绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇财务报表风险评估范文,希望它们能为您的写作提供参考和启发。
(一)外部原因
随着经济的发展,各个企业内部结构不断地优化与升级,会计这个古老的职业也发生了一定的改变,在19世纪,大部分公司为了管理好自己的财务质量,增加利益,开始对企业内一些特定的成本与管理信息有了新的需求:在宋代,我国出现了审计。会计和审计不分家,一个是做账,一个是查账。近年来,我国经济持续腾飞,在政府的扶持下,各个企业内部结构不断地优化与升级,越来越多的企业如同雨后春笋一般蓬勃生长,生产经营活动离不开会计,而有了会计,自然而然的就需要有去进行审阅,查账的审计人员。然而,有利必有弊,虽然审计这一职位已经被视为必不可少的一种职务而被各个企业,公司所需求,但是随之而来的种种问题也亟待解决。
(二)内部原因
而面临复杂的情况,财务信息有可能不准确,有许多错误的地方。肩负审计责任的审计会计所面临的挑战也不断加大,如何去审查一个公司的经营状况而不出现错误?怎样去评价公司的风险是个复杂的问题,这就要从审计的程序上多下功夫。制定严格的审计程序有助于管理好风险。审计人员也需要更加严格的对待被审查企业。除此之外,审计人员在确定是否要接受被审计单位的审计委托时,也应当去了解该单位与环境,进行一次风险评估。所运用的方式可以为波特五力分析,资源基础分析,宏观环境分析等等,唯有分析透彻这个单位的环境,才能看出其是否存在着战略风险,进而通过其看出风险导向以及所指的经营流程,并对这些流程加以关注。
二、风险的评估
评价企业的风险首先就要从企业的财务报表开始着手,因为财务报表是财务信息的最直接的表达。另外,在企业环境之中存在着的各种风险,例如国家政策,企业的组织结构,企业近期的发展状况,面临什么样的挑战与机遇,高层管理人员等等。而本文就着重的叙述财务的审计的程序和一些相关的表达方式。并且提出评估的依据。其会影响多项认定,进而对整一个财务报表造成重大影响。
(一)资产负债表是反映企业一段时间内,生产经营情况与财务状况的会计报表
报表通过将各种会计科目划分为资产与负债两大板块,在经过了一系列的会计程序后,将企业的状况反映出来的一份报表。其不仅是用于企业高层管理人员的阅读,更是审计人员用于重大错报风险评估的重要依据。通过一系列的比率分析以及对相同的行业进行三年内的横向对比,可以进行分析,若其与同行业或者自身的指标偏差大于20%,那么该企业很可能存在重大错报的风险。
(二)利润表直接说就是反应企业利润多少的报表
而利润分配表则是对利润表做出的补充,用以展示企业在一定时间内获得或亏损的净利润的去向或者弥补措施。对于利润表的审查方式,多是用测算毛利率,各项费用与各项收入之间的比例等方式,仍然是以20%的偏差作为评估是否有重大错报风险的标准。
三、风险的成因
(一)客观原因
1.我国特有的经济体制造成的不可避免的问题。在我国的市场环境的不健全和不完善的情况下,导致人们对于财务风险认识的匮乏。大部分的财务人员只按照会计准则去办理业务。没能充分的理解风险的重要的意义。
2.行业监督不完善。首先,我国的监督机构有很多。比如注册会计师,税务部门,还有企业内部监督。但是这些监督机构彼此没有很强的联系,所以监督体系不完善。其次是相关的法律法规不完善,我们的监督人员没能认真的去执行这些违规的处罚。最后就是我们的监督人员办事效率太过于低下。
(二)主观原因
1.市场经济利益对审计人员的冲击。伴随我国加入世界贸易组织。我国的事务所无法与西方的强大的事务所竞争。他们损失好多利益。那么公司和事务所的暗地合作,以前造假就会发生。还有就是目前我们的注册会计师的职业的能力还有很大的差距。
2.被审计的公司的会计造假。公司的财务造假的事情早已经是每个人都知道的了事情。由于公司的财务造假,这就让加大了审计的难度和挑战。其他的原因是现在的审计人员被贿赂,而导致造假。这就难免进行钱权的暗地交易。
四、建议对策
(一)加强财务报表的审计层次
财务报表对于审计是非常重要的资料和证据。因为一个公司的财务,现金,投资等信息是通过报表来集中的表达。从这个角度来讲,加强报表的审计层次可以说是从根本上解决了错误的风险。所以财务人员一定要重视报表。一个企业,如果是在其报表的收入时间上出现错误,那么影响的仅仅是交易相关的认定而已。但若是存在着企业内部会计人员弄虚作假,亦或者是管理层出现问题,那么影响的便是整个财务报表的认定。针对报表发生的错误,相关的财务人员应该做到心中有数,那么可以选接下来的方法。在选择将要去施行的进一步审计程序前,去将更多的无法预料的因素计算在其中。审计的职员要开拓性的想一些招数去对付相关公司,让他们摸不到头脑。
(二)严格审计的程序
因为审计层序是审计的重要的一个地方。它会发现许多的财务错误。同样的它也会让一些十分明显的易于发觉的错误很好的不被发现。因此严格审计的程序可以很好的控制错误的发生。我们也要用心的去设计一些审计层序。让其很完美,不会出现重大的错误。除了这些之外,审计人员还应当注意的是特别风险:审计的工作职员要合理的充分的运营国家的法律法规。对于一些错误,如果其的错误会有严重的深刻的对于公司的影响,那么一定要把他指出来。从另一方面来讲,对于一些看似很大的错误,如果没有重大的影响,可以选择忽略不计。因此特别风险更着重于固有风险的评估,而此类风险大多都是一些非日常的,复杂的,重大且特殊的,会影响企业持续经营的风险。一旦某项特别风险与重大判断所挂钩,由于对会计原则的不同见解,甚至可能会导致更大的重大错报风险,因此审计人员一定要注意,仔细识别被审查企业其非日常性的复杂活动,将各项风险降至最低。
(三)完善法律法规制度
1.整合审计的依据分析
对企业内部控制的审计可由企业聘请注册会计师单独进行,也可将内部控制审计与财务报表审计两项交由聘请的注册会计师进行整合审计,此为我国现行法规规定所允许,也是整合审计的政策依据根据国外的内部控制审计的实践及研究成果,高成本制约着内部控制审计的发展进程。如果对两者单独进行,可能存在以下问题:由于不同注册会计师的业务水平和思想认识不同,对同一企业内部控制的评价认识上可能出现不一致;不同的注册会计师由于所确定选择的审计范围和审计方法不同以至于形成不同甚至相互矛盾的结论;不同的注册会计师进行审计,两者工作得不到互相对接和印证。另外还造成工作量叠加,重复劳动等不利结果,这样势必影响内部控制审计的质量以及效果和效率,这为两者的整合审计提供了必要性。
因此,应内部控制审计和财务报表审计进行必要的整合,提高注册会计师的审计质量和效果,节约审计资源,为内部控制的有效性提供合理保证,为财务报告的可靠性提供支撑,促使内部控制审计在我国的顺利实施,为经济发展保驾护航。
2.审计计划阶段的整合
内部控制审计和财务报表审计都需要编制计划,但由于审计的具体目标不同,计划的内容会各有所侧重。风险评估、公司经营的规模及相对复杂程度、利用相关人员工作等方面是注册会计师在计划内部控制审计时所要主要关注的。而在计划财务报表审计时则要考虑被审计单位行业状况、风险评估程序、拟实施的审计程序的性质、范围和时间等。
由于是同一会计事务所对同一被审单位进行进行两项审计,尽管两者审计的审计计划内容存在差异,但是在制定计划时考虑的内容有很多相同之处,因此可以对审计计划进行整合,编制一份审计计划,对不同的部分分述,相同或相关的部分进行整合列示。比如在计划中都要说明被审计单位的概况,确定的审计范围、重大错报风险的领域、关于相关人员的利用以及拟依赖程度、确定相同的重要性水平等,对上述方面可整合列示进行。
3.审计实施阶段的整合
3.1审计方法的整合
内部控制审计和财务报表审计采用的审计方法策略不同,分别采用是自上而下审计方法和风险导向审计方法,但是两者都在重大错报风险的识别、评估和应对审计工作中发挥作用。自上而下的方法要求注册会计师首先应了解并测试企业层面控制、业务层面控制、然后引导其找出可能会导致财务报表发生重大错报的账户、列报及认定上,也体现了风险导向的特点。财务报表采用的风险导向审计最主要的特点是突出了对重大错报风险评估,并以此为基础开展剩下的审计工作,可见两者都贯穿了风险导向的审计理念。内部控制审计中对内部控制的识别和测试,为注册会计师在财务报表审计中所进行的风险评估提供了佐证依据,而财务报表审计中所作的风险评估,使注册会计师在内部控制审计中强化了对内部控制深入了解。
3.2审计程序的整合
在内部控制审计中,注册会计师通常需采取识别企业层面控制、业务层面控制、与舞弊风险相关的控制,识别错报的可能来源 、控制测试、评价控制缺陷等程序。注册会计师进行的财务报表审计程序分为风险评估程序、控制测试和实质性程序三方面。从以上论述可见两者的审计程序在风险评估和控制测试方面相重合,可以进行必要的整合。比如,针对风险评估方面,两者都要进行,但评估结果满足两者的不同需要,内部控制审计可以根据评估结果,确定重大缺陷的高风险领域,关注重要的账户及认定,确定对相应控制的测试,决定针对特定控制所需收集的证据;财务报表审计则根据评估结果,确定重要性水平,识别和评估财务报表层次的重大错报风险,识别需要特别考虑的领域,设计和实施进一步审计程序。
3.3审计证据的整合
为了合理保证审计目标的实现,支撑两种审计得出结论,注册会计师必须获取充分、适当的证据。采取有效方式收集相关审计证据,无论是对于内部控制审计还是对于财务报表审计都是其工作的核心环节。尽管两者在审计证据收集的方法、时间方面有重大区别,但并不影响两者在审计证据方面的整合,工作成果的相互利用。
进行内部控制审计,需要对期末财务报告内部控制的有效性发表意见,因此,倾向于获取时点的证据,注册会计师往往在接近管理层内部控制评估日,测试内部控制,采用检查记录、观察、询问、穿行测试等方法,收集必需的审计证据。
在财务报表审计中,审计证据的收集方法包括盘点、审阅、观察、询问、函证、分析性程序、重新执行和重新计算等。财务报表审计收集的是期末整个时段的证据。
4.完成审计工作的整合
在完成审计工作阶段,注册会计师应当取得企业的书面说明,通过对各种来源的证据的分析评价,得出审计结论。
注册会计师在出具审计报告前,内部控制审计和财务报表审计都需要就有关事项进行必要的沟通,对此时段的工作可以进行必要的整合。在沟通过程中,注册会计师可用充分的证据,说明企业内部控制存在的问题,内部控制无论是设计失效还是运行失效都会影响到企业的发展,影响到财务信息的可靠性,使企业对内部控制存在的问题有清晰、透彻的了解,认识到内部控制的重要与必要性,为企业的持续健康发展提供保障。这样也兼顾考虑了社会效益和注册会计师的长远利益,树立注册会计师经济卫士的良好形象。
综上所述,合理保证会计报表的公允性是财务报表审计目标,合理保证内部控制的有效性是内部控制审计的目标,只因他们有着的共同目标:为了报表使用者获得可靠的财务信息,促进企业战略目标的实现,两者的整合才具有了广泛的意义。两者的关联性,为整合审计提供了可能。整合能够节约审计资源、降低成本,为整合审计提供了必要性。但我国刚刚实行注册会计师内部控制审计,有很多问题需要探讨,而整合审计更有待进一步的实证检验过程。
参考文献:
老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下,注册会计师往往不注重了解被审计单位及其环境,如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解,而直接进行控制测试或实质性测试,注册会计师审计最主要的任务就是完成审计程序,不考虑或很少考虑审计风险,而且财政部门对注册会计师执业质量的行政监管检查(包括行业监管检查)关注的也是审计程序的履行情况,由此造成注册会计师只注重审计程序的履行,而忽视了对审计风险的识别、评估和应对,容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上,则内部控制将无法发挥作用,注册会计师也很容易受到蒙蔽和欺骗,不能发现由于内控失效而导致的财务报表重大错报风险,控制测试也将失去作用。因此,迫切需要改革审计理念,研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程,为此,新的审计理念应运而生。
新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念,该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”,可见,这是新准则相对于老准则最重要、最根本的变化。
为了实现“把审计风险控制到位”的审计目标,新准则明确规定了风险评估是注册会计师必须履行的审计程序,注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施,针对评估的认定层的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。在新准则下,注册会计师不可以不评估重大错报风险,也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序,往往发现不了重大错报。由此可见,新准则的审计理念更为完善、科学和先进。
因此,注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念,在今后的每一项审计实务中都要以防范审计风险为基本职责,强化风险意识,保持职业怀疑态度,不断提高自身的职业分析和判断能力,以对重大错报风险的识别、评估和应对为审计工作的主线流程,同时还必须把应该履行的风险评估和实质性程序执行到位,只有这样才能真正理解和把握风险导向的审计理念。
但是,新审计理念的推行必须有新的审计风险模型予以支撑,为了顺利推行风险导向的新理念,新准则下的审计风险模型也随之发生了相应的变化。
二、审计风险模型的变化
从老准则的审计风险模型:“审计风险=固有风险×控制风险×检查风险”来看,老准则虽然也要求对风险进行评估,但由于该风险模型的制约及老准则本身的缺陷使得对风险的评估不是很狭隘,就是难以规范履行。如老准则要求编制审计计划时,注册会计师应评估固有风险或直接假定其为高水平,这使得很多注册会计师不评估固有风险而直接假定其为高水平,从而使得对固有风险的评估流于形式。另外,尽管老准则要求对固有风险和控制风险进行综合评估以作为评估检查风险的基础,但由于实务中对两者的内在联系往往无法把握,如果只依赖对控制风险所作的简单评估或直接假定控制风险为百分之百来大致确定检查风险再据此计划实质性程序,这样就很难合理保证财务报表不存在重大错报。正是由于这些问题,使得注册会计师在运用老审计风险模型时出现只执行准则明确规定必需履行的审计程序,特别是只把实质性测试中的细节测试执行到位即可的错误认识和片面做法。实际上,在老准则实施多年的审计实务中,注册会计师主要关心的也正是对财务报表各组成项目的细节测试,而不关心审计后能否合理保证财务报表不存在重大错报,以及控制审计风险到可接受的低水平。由此可见,尽管老准则考虑了对审计风险进行评估的问题,但注册会计师在日常审计并没有能够以对风险的评估为导向,问题就在于老准则下审计风险模型的局限性,不能有效地识别、评估和应对重大错报风险,所以老准则不能称之为风险导向审计。
新准则体系中最核心的准则是以下四个:第1101号《财务报表审计的目标和一般原则》准则、第1211号《了解被审计单位及其环境并评估重大错报风险》准则、第1231号《针对评估的重大错报风险实施的程序》准则和第1301号《审计证据》准则。这四个准则最重要的内容就是贯彻了新的审计理念,启用了“审计风险=重大错报风险×检查风险”的新的审计风险模型。新准则要求注册会计师在今后的审计实务中根据该模型来计划和执行审计程序,强调提高注册会计师发现财务报表重大错报风险的能力,强调对财务报表重大错报风险的识别、评估和应对,强调把审计风险控制到位。只有这样,才能更有利于对财务报表重大错报风险的识别、评估和应对以及对重大错报的审计效果,才能更好地实现财务报表的审计目标,更好地遵循财务报表审计的一般原则要求,为审计后的财务报表不存在重大错报提供合理保证。由此达到全面推行风险导向审计目标,实现将原审计风险模型下的“审计程序执行到位”的简单审计理念更新为新审计风险模型下的“审计风险控制到位”的综合审计理念。
因此,如果说新准则要求注册会计师树立风险导向审计理念并遵循新的审计风险模型是客观要求,那么,注册会计师就要从主观上强化防范审计风险的意识,努力提高自身对财务报表重大错报风险的识别、评估和应对能力,全面、规范履行应该履行的审计程序,并将审计风险降低至可接受的低水平。只有这样,才能真正把新的风险导向审计理念贯彻到位,把新的审计风险模型落实到位。
三、审计流程的变化
由于新准则审计风险模型的变化,又导致了对注册会计师审计流程的具体要求也发生了重要变化。
老准则下的审计风险模型把审计流程分为四部分,分别为:(1)了解被审计单位情况;(2)了解内控;(3)控制测试;(4)实质性测试。而新准则下的审计风险模型把审计流程分为三部分,分别为:(1)了解被审计单位情况及其环境(包括内部控制);(2)控制测试;(3)实质性程序。从表面上看,新准则的审计流程较旧准则少了一个,但实际上并没有减少,新准则仅是将老准则下的第(1)和第2个流程进行了合并,并统称为“风险评估程序”。另外,新准则把其第(2)和第(3)两个流程统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当根据对认定层次重大错报风险的评估结果,恰当选用以实质性程序为主的实质性方案或选择以控制测试与实质性程序结合使用的综合性方案。但新准则特别强调,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。由于新准则将控制测试和实质性程序统称为“进一步审计程序”,因此,新准则的审计程序从总体上也可以简单分为两大块,即“风险评估程序”和“进一步审计程序”。
另外,由于新准则将“了解被审计单位情况及其环境(包括内部控制)”和“评估重大错报风险”制定为一个准则,从而使得注册会计师更加明确了了解被审计单位情况及其环境(包括内部控制)的目的是为了对重大错报风险进行评估,而且将对被审计单位情况及其环境的了解(包括内部控制)和对重大错报风险的评估进行了有机结合。由此可见,新准则在此问题上更为科学合理,更有利于注册会计师对风险导向审计理念和新审计风险模型的理解、把握和执行。
必须注意的是,尽管新准则对审计流程的数量没有发生变化,但是,新准则对各流程的具体要求,特别是对风险评估和风险应对提出了新的更高的要求。
新准则特别强调了审计流程的重心必须前移,注册会计师必须重视计划审计工作,重视对被审计单位及其环境的了解(包括内部控制),重视对重大错报风险的识别和评估,重视针对评估出的重大错报风险实施相应和必要的审计程序。风险评估程序的主要目的是针对财务报表层次和认定层次重大错报风险的评估,是一个连续、动态地收集、更新与分析信息的过程。由此可见,风险评估不仅针对整个财务报表各层次、全方位,而且也是贯穿于整个审计过程始终的审计程序。新准则还明确规定了风险评估程序为必须履行的审计程序。
与风险评估程序不同的是,“控制测试”和“实质性程序”均是仅针对认定层次的重大错报风险,仅是在进一步审计程序中履行,但目的各有不同。“控制测试”目的在于测试内控在防止、发现和纠正认定层次重大错报方面的有效性,并据此重新评估认定层次重大错报风险,而“实质性程序”的目的在于发现认定层次重大错报风险,降低检查风险。同时,新准则还规定了“实质性程序”同样为必须履行的审计程序。但必须注意的是,如果注册会计师在审计中认为出现符合准则规定必须进行控制测试的条件或认为可以进行控制测试时,则应该进行控制测试,否则可以不履行控制测试程序。
值得注意的是,从“风险评估程序”对报表层和认定层次重大错报风险的评估,到“控制测试”测试内控在防止、发现和纠正认定层次重大错报方面的有效性,据此重新评估认定层次重大错报风险,再到“实质性程序”以发现认定层次重大错报风险降低检查风险为最终审计目的,新准则下的各大审计程序最终都将审计重点指向了“重大错报风险”,由此可见,注册会计师在今后的审计实务中一定要将对“重大错报风险”的识别、评估和应对作为审计工作的核心,只有发现认定层次重大错报风险,才能达到降低检查风险的最终审计目标,从而实现风险导向审计的初衷。
鉴于以上分析,注册会计师在今后的审计实务中务必抛弃老准则下对审计风险的狭隘和片面认识,一定要把对重大错报风险的识别、评估和应对作为审计工作的主要流程、重中之重,一定要全面、规范履行风险评估和风险应对程序。只有这样,才能切实把风险导向的审计理念落到实处,才能使新的审计风险模型在审计实务中得到充分体现,才能合理保证财务报表整体不存在重大错报。
一、新审计准则第1631号的制定背景
第1631号审计准则规范了注册会计师在了解被审计单位及环境、评估重大错报环境风险时,针对环境事项应采取的风险评估程序,以及针对环境事项导致的重大错报环境风险所实施的审计程序。新准则主要基于环境事项已成为导致财务报表重大错报环境风险的主要因素,投资人和社会公众环境保护意识的提高,以及拓宽审计领域、加快与国际审计准则趋同发展的需要等背景而制定的。
(一)环境事项已成为导致财务报表重大错报环境风险的主要因素
对环境事项的恰当确认、计量、列报与披露是被审计单位管理层的责任。如果企业在生产经营活动中破坏了环境,按照相关环境法律法规,企业将受到处罚,发生巨额赔偿费,承担巨大的负债和或有负债。企业的财务状况和经营成果将受到严重影响,甚至无法持续经营从而进行破产清算。目前我国的环境保护法规日趋完善,环境保护法律监督体系基本建立起来,环境事项对企业生产经营的影响更加重要,它已成为导致财务报表重大错报环境风险的主要因素。因此,注册会计师在财务报表审计中应当考虑可能导致财务报表重大错报风险的环境事项,急需制定专门的准则加以规范。
(二)投资人和社会公众环境保护意识的提高
企业管理当局是企业环境责任的承担者。企业潜在的投资人在选择投资方向时,会关注未来被投资企业的业绩和持续经营能力是否会受到环境风险的影响,当前的投资人也不希望企业遭遇环境风险,使其投入的资本金不仅无法实现增值,而且被用于支付罚款。无论潜在的投资人还是现实的投资人均期望企业管理当局履行环境保护的责任。社会公众要求企业生产无公害、环保产品。伴随环境保护意识的提高,投资人和社会公众要求企业管理当局说明环境保护责任的履行情况,在财务报表中披露与环境活动相关的信息,希望了解环境风险的严重性,而企业会计报表提供信息的公允与否,有赖注册会计师通过审计加以鉴证。因此,迫切需要出台考虑环境的审计准则,规范注册会计师的审计行为。
(三)拓宽审计领域与加快国际趋同进程的需要
我国已经加入WTO,但国际上对环境标准的要求较高,环保措施不达标有可能影响我国企业的对外贸易。企业管理当局希望注册会计师能够对企业履行的环境责任加以鉴证,给予肯定,并对未能履行或部分履行的环境责任提出改进建议。在三种审计形式中,内部审计由于缺乏独立性以及其审计结果不具有鉴证作用等原因,很难担当此任。目前我国针对环境责任的审计,主要由国家审计部门执行,而审计的内容主要局限于与财政拨款相关的环境资金的拨入与支出方面。因此,企业管理当局更希望由独立性较强的注册会计师来承担针对环境责任的审计。新准则的出台,有助于拓宽注册会计师的审计领域,奠定从事环境审计的基础。《国际审计实务公告第1010号――财务报表审计中对环境事项的考虑》对注册会计师在财务报表审计中如何考虑环境事项作出了新的规定,值得我们借鉴。制定考虑环境事项的新准则既是拓宽审计领域,也是加快与国际审计准则趋同发展的需要。
二、对环境事项实施现代风险导向审计的核心内容
(一)考虑环境事项构建审计风险模型
现代风险导向审计将因企业战略风险和经营风险引发的重大错报风险作为审计风险的一个重要风险要素进行评估,是评估审计风险理念、范围的拓展,是传统风险导向审计的继承与发展。在该理论的指导下,国际会计师联合会下属的国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则,借鉴国际审计风险准则可将我国针对环境事项的审计风险模型构建为:审计风险=重大错报环境风险×检查风险。如果将目前审计执业界普遍使用的审计风险模型(审计风险=固有风险×控制风险×检查风险)称之为传统风险导向审计模型,则新构建的模型可称之为现代风险导向审计模型。传统审计风险模型是依据现行注册会计师审计准则提出的。现代风险导向审计模型在传统审计风险模型的基础上进行了改进,提出了重大错报环境风险的概念,不仅形式上有所简化,而且扩大了审计风险的内涵和外延。其中重大错报环境风险包括两个层次:一是财务报表整体层次;二是认定层次。
财务报表整体层次的重大错报环境风险是财务报表整体受环境事项的影响而产生重大错报风险的可能性。运用新审计风险模型评估财务报表重大错报环境风险,其主要的改进在于不仅包括传统意义上的固有风险和控制风险,还引入了战略风险管理的理念,对风险的认识上升到新的高度。认定层次的重大错报环境风险是由于与交易类别、账户余额、列报等认定层次相关的环境事项的性质和复杂程度而导致的重大错报风险。就两个层次而言,报表整体层次重大错报风险的存在往往意味着对财务报表的整体否定,因此,新风险模型更加注重企业面临的宏观环境、行业环境风险、环境保护要求以及经营战略,以企业战略风险和经营风险为起点识别和评价重大错报环境风险。
(二)对环境事项实施现代风险导向审计的业务流程
对环境事项构建现代审计风险模型是应用现代风险导向审计理论指导审计实务的重要手段。在审计实践中,运用现代风险导向审计模型,针对环境事项实施审计程序较之于传统意义上的风险导向审计模型的可操作性和效果都将增强。
对环境事项实施的风险导向审计业务流程可区分为总体审计业务流程和具体审计业务流程,其中具体业务流程包括检查记录和文件,检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序。总体审计业务流程主要包括风险评估程序、总体应对策略和进一步审计程序。
新的审计业务流程要求注册会计师针对财务报表整体层次和认定层次分别制订对环境事项的总体应对策略和进一步审计程序。总体应对策略对拟实施的进一步审计程序具有方向性指导作用。注册会计师根据财务报表整体层次的重大错报环境风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报环境风险的进一步审计程序。进一步审计程序又可分为
控制测试和实质性程序两个步骤,其中,控制测试是针对被审计单位内部控制在防止、发现和纠正认定层次重大错报环境风险方面的有效性而实施的测试。而实质性程序旨在发现认定层次的重大错报环境风险,进而降低针对环境事项的检查风险至可接受水平。
可见,注册会计师对环境事项所实施的风险导向审计业务流程是通过风险评估程序,首先识别出财务报表整体层次和认定层次的错报环境风险,进而应考虑已识别的环境风险是否属于重大错报环境风险,以计划总体应对策略和进一步审计程序,最终实现合理保证财务报表不存在重大错报环境事项的审计目标。
三、考虑环境事项的业务流程在财务报表审计中的运用
注册会计师将考虑环境事项的现代风险导向审计运用于财务报表审计中,应当在实施总体审计业务流程的三大程序(即风险评估程序、总体应对策略和进一步审计程序)时分别考虑下列不同的环境事项。
(一)在风险评估程序中考虑环境事项
首先,关注产生重大影响的环境保护问题及相关法规。如被审计单位的产品或生产过程中使用的原材料、工艺及设备等是否属于法律法规强制要求淘汰之列;是否存在与遵守环境法律法规相关的未决诉讼等;其次,关注存在重大环境风险的行业是否存在因环境事项导致负债和或有负债的可能性;关注存在引发重大环境风险的事项,如拥有被原使用者或所有者污染的场地,存在可能造成地下水和地表水及空气污染的业务等。此外,注册会计师还应了解与环境事项相关的内部控制。
运用上述风险评估程序收集的信息,注册会计师应从报表和认定两个层次识别与评估重大错报环境风险。
在评估与财务报表层次相关的环境风险时,应关注被审计单位是否存在违反环境法律法规的风险;在评估与认定层次相关的环境风险时,应关注账户余额所依据的与环境事项相关的会计估计的复杂程度以及账户余额受与环境事项相关的非常规交易的影响程度。
(二)对报表层次采取总体应对策略时考虑环境事项
由于财务报表层次的重大错报环境风险很可能源于与环境事项相关的控制环境存在不足,而薄弱的控制环境带来的风险通常对财务报表整体产生广泛影响,对此注册会计师应当采取总体应对措施。针对财务报表层次的重大错报环境风险的识别与评估可采取以下总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派对环境事项富有经验的注册会计师,或利用环境专家的工作;提供更多的督导;对拟实施审计程序的性质、时间和范围做出总体修定。
(三)对认定层次实施进一步审计程序时考虑环境事项
注册会计师应当利用执行上述风险评估程序所获取的信息,作为支持环境风险评估结果的审计证据,并根据环境风险评估结果,确定下列控制测试和实质性程序的性质、时间和范围。
1.测试与环境事项相关的内部控制
注册会计师在执行测试内部控制程序时,首先,应明确被审计单位管理层的责任与审计责任的区别。内部控制的设计和执行是管理层的责任;审计的责任是指注册会计师通过了解和测试被审计单位的内部控制应当考虑与环境事项相关的内部控制是否有效。其次,根据职业判断,只有注册会计师认为环境事项可能对财务报表产生重大影响时,才有必要测试与环境事项相关的内部控制。第三,注册会计师应从内部控制的环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等方面对与环境事项相关的内部控制实施测试程序。
2.针对环境事项实施实质性程序
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
审计目标是在一定历史环境下,通过审计实践活动所期望达到的境地或最终结果。包括财务报表的总目标以及与各类交易、账户余额、列报相关的具体审计目标两个层次。审计目标的确定,对注册会计师的审计工作发挥着导向作用,界定了注册会计师的责任范围,直接影响注册会计师计划和实施审计程序的性质、时间和范围,决定了注册会计师如何发表审计意见。出于对自身利益的关心,财务报表使用者常常担心管理层提供带有偏见、不公正甚至欺诈的财务报表,从而向外部的注册会计师寻求鉴证服务。因此,报表的使用者的需求决定了财务报表总审计目标是对财务报表整体的合法性和公允性发表意见。
财务报表审计是对管理层认定的再认定,是对财务报表与既定标准(如会计准则)的比较,确定它们的符合程度,得出审计结果,并把审计结果以财务报表形式传递给报表使用者的过程。而财务报表是管理层对财务报表组成要素进行认定的结果。注册会计师的基本职责就是确定被审计单位管理层对其财务报表的认定设计审计具体目标,实施相应的审计程序,取得证据完成对财务报表各项认定的确定、最后才能形成审计意见,出具审计报表。因此,认定与审汁目标密切相关。
二、认定与规划审计程序
合理规划审计程序的目的在于保证审计质量的同时提高审计效率,这意味着审计师在相似效率的不同方法中选择最有效率的方法。注册会计师可以针对不同的审计目标,采取相应的审计程序,获取认定层次充分、适当的审汁证据,最终对财务报表整体不存在重大错报发表审计意见。审计程序一般分为风险评估程序、控制测试程序和实质性测试程序。新审计准则规定:注册会计师为获取充分、适当的审计证据,应当实施风险评估程序以此作为评估财务报表和认定层次重大错报风险的基础。并指出注册会计师应当在了解被审计单位及其环境的整个过程中识别风险,并考虑识别的风险与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。如果是后者,则属于财务报表层次的重大错报风险。对财务报表层次的重大错报风险,注册会计师应采取总体应对措施,而且要考虑报表层次重大错报风险对认定层次总体审计方案的影响。对认定层次的重大错报风险,采取进一步的审计程序,包括实施控制测试以确定被审计单位内部控制在防止或发现并纠正认定层次重大错报方面的有效性,以及实施实质性审计程序直接用以发现认定层次重大错报。可见,风险评估程序主要是识别和评估哪些认定可能出错,而控制测试和实质性程序是验证认定是否恰当。控制测试与实质性测试之间也有着密切的关系。如果审计人员认为被审计单位内部控制的可靠性高,则实质性程序的工作量就可以大大减少;反之,实质性程序的工作量就会增加。
(一)风险评估程序与认定的关系实施风险评估程序是为了识别两个层次的重大错报风险,其最终目的是确定重大错报风险与认定的关系,进而为规划控制测试程序和实质性测试程序奠定基础。在了解被审计单位及其环境的基础上,审计人员在设计和实施审计测试前必须适当地评估重大错报风险,而不能不评估重大错报,风险就直接进行审计测试,也不能简单地直接将重大错报风险设定为最高水平,进而实施更广泛的实质性测试。因为不弄清认定层次的重大错报风险,实施实质性测试很难查出财务报表中的重大错报。因此,评估财务报表的重大错报风险是审计工作的起点,风险评价的结果将影响实质性测试审计程序的性质、时间和范围。审计师应当运用各项风险评估程序,(1)在了解被审计单位及其环境的整个过程中识别风险,并将识别的风险与各类交易、账户余额和列报相联系,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定;(2)内部控制环境好坏所带来的风险往往与财务报表层次的重大错报风险相关,对财务报表产生广泛影响,与多项认定相关,难以限于交易、账户余额和列报层次的认定。同时,由于控制有助于防止或发现并纠正认定层次的重大错报,在评估重大错报风险时,审计师还应当将所了解的某一控制活动与特定认定相联系。
众所周知,财务报表审计是为审后报表不存在重大错报提供合理保证的一种鉴证业务,要求最终将审计风险降至可接受的低水平。CPA只有采纳将“审计风险控制到位”的综合审计理念,才能达到现行财务报表审计目标和一般原则的要求。本轮审计准则制定和修订力主“审计风险控制到位”的综合审计理念主要基于以下背景:
1.企业经营环境变化带来巨大审计风险,需要通过完善审计准则、改进审计理念加以应对。随着经济全球化和科学技术发展的影响日益加深,竞争日益激烈,企业组织结构及其经营活动日益复杂,会计判断和估计以及非常规交易也日益复杂,一些企业进行财务舞弊的压力和动机曰益增大,加上内控失效使舞弊有可乘之机CPA面临的审计风险越来越大,急需出台新的准则、采纳更先进的审计理念予以指导。
2.我国原制定的审计准则参照当时的国际惯例,使用的是传统审计风险模型,已不能满足行业工作要求。随着审计环境的变化,传统审计风险模型的局限性日渐明显,主要表现为不能有效地识别、评估和应对财务报表的重大错报风险,导致实务中出现了只将“审计程序执行到位”即可的简单审计理念。因此,迫切需要改革风险模型,研究出更能有效识别、评估和应对报表重大错报风险的审计新思路,据此修订审计风险准则及相关审计准则。
3.国际审计准则有了新的发展,需要我们在国际趋同上有新举措。由于传统审计风险模型在识别、评估和应对报表重大错报风险方面存在严重问题,国际审计与鉴证准则理事会(IAASB)于2003年底出台了新的审计风险准则,启用新风险模型,改进审计理念,推行风险导向审计。同时,还加紧修改了其他相关准则,目前已经了正式稿或征求意见稿。如果我国不加快有关准则的制定和修订,不采纳先进的审计理念,不仅部分准则评估和应对财务报表的重大错报风险为导向,由简单的项目难以满足CPA的执业需要,还将构成与国际审计准则的重大差异。
二、原有审计风险模型下的审计理念存在的缺陷
原有审计风险模型为:审计风险=固有风险×控制风险×检查风险,要求根据该模型来计划和执行审计工作,以将审计风险降至可接受的低水平。从理论上看,这一模型也倡导风险导向审计(即以固有和控制风险的识别为导向),但在实际运用中却面临困难,使风险导向审计没有发挥出应有的作用。比如:(1)原准则要求编制计划时,CPA应评估固有风险或直接假定其为高水平,这导致不少CPA不重视对固有风险的评估,使其流于形式。(2)尽管原准则要求对固有和控制风险综合评估,据以作为检查风险的评估基础。但实务中很容易割裂两者的内在联系,而只依赖对控制风险所作的粗放性评估或直接假定控制风险为100%来大致确定检查风险,再据此规划实质性程序,这样做难以合理保证财务报表不存在重大错报。(3)原先将“了解被审计单位情况”和“风险评估与内部控制”各制定为一个准则,使了解客户情况没有与风险评估有机结合,这容易导致CPA了解客户情部时明确目的。(4)原模型侧重指导认定层的测试工作,对报表层重大错报风险的评估和应对重视不够,进而必然会影响认定层重大错报的检查效果。
由于上述原因致使多数CPA运用原模型时出现只把那些准则规定明显必需的审计程序,特别是实质性细节测试程序执行到位即可的错误理念和做法;在过去相当长的时期,CPA侧重于关心必要程序做了没有,而不是关心审计后能否做到合理保证财务报表不存在重大错报,控制审计风险到了可接受的低水平。
三、新审计风险模型下的先进审计理念及其运用要求
新的审计风险模型为:审计风险=重大错报风险×检查风险。从总体看,其体现的先进审计理念是以识别、评估和应对财务报表的重大错报风险为导向,由简单的“审计程序执行到位”理念转变为审计后最终能将“审计风险控制到位”的综合审计理念,在将“审计风险控制到位”的综合审计理念下再同时强序执行到位”。具体说来,先进的审计理念主要表现在以下方面:
1.引入“重大错报风险”概念,并规定识别和评估重大错报风险是首要的必要审计程序,要求CPA在设计和实施审计测试前必须适当地评估重大错报风险,不能未评估重大错报风险或像以往简单设定固有和控制风险为最高水平那样假定重大错报风险为100%,就直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪里就实施程序,往往查不出重大错报。新的风险准则及模型力主的以评估重大错报风险为导向、最终将审计风险控制到可接受的低水平的最新风险导向审计理念,也是对有些会计公司曾实行的以评估客户经营风险为起点和重心的风险导向审计法的校正。如新的风险准则规定,CPA应从多方面了解并评估重大错报风险,包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。因为不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致报表重大错报。评估和控制经营风险、实现经营目标是客户管理当局的责任,CPA的责任是评估被审计财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报,实现审计目标。
2.新的风险模型强调要求CPA区分财务报表层和认定层评估重大错报风险,然后再针对评估出的不同层的重大错报风险,合理运用职业判断分别确定拟采取的总体应对措施和设计、实施进一步审计程序,以合力将审计风险降至可接受的低水平。还强调评估的财务报表层重大错报风险及采取的总体应对措施,对拟实施进一步审计程序的总体审计方案具有重大影响。而原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。
3.改进了审计业务流程,增强了审计程序的实施效果。原模型把审计流程分4块:(1)了解被审计单位情况(主要为评估固有风险);(2)了解内控;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。而新模型把流程分为3块:(1)了解被审计单位及其环境,包括内部控制(目的是评估报表层和认定层重大错报风险),本块称为“风险评估程序”;(2)(必要时)控制测试(目的是为了测试内控在防止、发现和纠正认定层重大错报方面的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(目的是发现认定层重大错报,降低检查风险)。新准则把第(2)(3)块统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,CPA还应当设计和实施进一步审计程序。流程改进后,要求CPA全程关注报表重大错报风险,并将风险评估作为整个审计工作的前提和基础。可见,能否合理评估报表重大错报风险,将成为评价事务所及CPA专业胜任能力和审计质量的关键因素,这无疑对我国不少事务所现行审计思路和整体胜任能力提出了严峻挑战。专攻某一或某些行业的审计及相关业务,将成为事务所的必然选择。
一、将内部控制审计与财务报表审计进行整合是提高审计质量和效率的必然选择
1、内部控制审计与财务报表审计二者之间存在着部分重合
在进行内部控制审计时,注册会计师主要是对内部控制的设计以及有效运行进行审计,并得出审计结果。在审计的进程中,注册会计师必须对内部控制进行认真的分析和测试,从而获取内部控制在较长时间内实施的有效证据,而这个过程就常常包含财务报表所反映的部分内容。在进行财务报表审计时,注册会计师也要详细分析内部控制,完成对发生层次重大错报风险过程中预期控制的有效性评估和认定,完成在实质性测试程序不能对层次充分且恰当的审计证据进行控制时的测试。
2、内部控制审计与财务报表审计二者之间的结果能够互相利用和支持
在进行内部控制审计过程中,注册会计师在分析内部控制是不是具有有效性的过程中,必须同时认真分析对财务报表审计进行控制测试所取得的结果,如果对财务报表的审计结果过程中发现相关认定存在严重的错报问题,并且正在运行的内部控制不但没有发现或者纠正严重错报的问题,那么,这就说明内部控制肯定存在着一定的缺陷。另外,在对财务报表进行审计的过程中,进行内部控制审计控制测试时的结果还要经常被利用。在操作过程中,如果内部控制存在的缺陷不能被纠正,那么他势必会使注册会计师在进行控制风险评估过程中得出错误的结论,从而对整个实质性测试造成影响。
二、进行内部控制审计和财务报表审计整合的程序、方法
从内部控制审计和财务报表审计的审计过程来看,决定二者整合的主要因素是对内部控制的熟悉程度以及测试,在整合的过程中,要始终将整合审计作为整个的整合过程的原则。按照国际惯例,进行内部控制审计和财务报表审计整合主要包括初步业务活动、审计计划、风险评估、风险应对、审计结论和出具审计报告等五个程序 。下面对对后四个比较重要的程序进行分析。
1、计划审计
在这个程序进行的过程中,注册会计师必须对能够进行的重要性水平进行初步确定。由于能不能及时发现或防止财务报表的严重错误是注册会计师对内部控制是否存在严重缺陷判断的依据,从这里可以看出,无论是内部控制审计还是财务报表审计,在重要性水平判断上是一致的。因此,在会计师事务所在进行内部控制审计和财务报表审计整合过程中,必须在认真分析内部控制审计和财务报表审计,并在此基础上制定审计计划,从而为审计过程和结果的整合提供保证。
2、风险评估程序
在进行内部控制审计和财务报表审计整合的过程中,风险评估程序是保证整个整合顺利完成的基础。在对于财务报表进行审计的过程中,注册会计师要认真分析,并对存在于财务报表中的错报风险加以鉴别和评估,从而制定和实施有针对评估错报风险的审计程序。为了尽量避免出现失误,必须将风险评估贯穿其中。为了保证拟测试控制有效性,注册会计师要恰当使用风险导向和审计方法。
3、风险应对
风险应对主要包括两项内容:实质性测试、控制测试。在进行拟测试控制的过程中,注册会计师应该着重分析证据的证据的性质和证据获得的困难和容易程度。假如两个或者两个以上的控制就可以认定错报风险,那么其他测试就可以不再使用。测试时只要发现内部控制存在一项严重缺陷就可以宣布内部控制无效。而在整合审计时,注册会计师除了进行上面的测试外,还要对内部控制做出进一步的评价,确定存在缺陷的控制与其他控制的组合是不是会使内部控制出现严重缺陷,从而获得充足的证据。
4、审计结论和出具审计报告
现代风险导向审计实务模式下,注册会计师确定两个层次的重要性水平,就某一特定的被审计单位而言,出具真实公允的财务报表是被审计单位管理当局的责任,而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的,这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准,对注册会计师而言具有不可确知性,只能利用对被审计单位的理解和职业判断进行评估。且目前也没有尺度去评价CPA所估计的重要性水平是接近还是偏离客观重要性水平,所以伴随CPA这种职业判断的审计风险接踵而来,不仅如此,不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同,但在实践中,注册会计师用统一的量化的重要性判断标准来指导审计实务,将承担一定的审计风险,实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。
审计风险是指财务报表中存在重大错报,审计人员审计后发表不恰当审计意见的可能性。由于财务报表审计业务是一种保证程度较高的鉴证业务,CPA应当确定一个合理、可接受的审计风险水平。CPA考虑到审计成本、会计师事务所对待风险的态度及审计失败承受能力的大小确定的可接受审计风险水平应足够低。审计实务中,将审计风险分为两个层次,重大错报风险和检查风险。前者是指财务报表在审计前存在重大错报可能性,与被审计单位本身所面临的环境相关,财务报表本身并不能反映诸如战略风险、经营风险等因素,所以注册会计师对财务报表重大错报风险水平的评估必须利用系统观方法把被审计单位所面临的宏观因素融入到财务报表整体层次中,如了解被审计单位行业状况、法律环境、监管环境,分析被审计单位的经营风险、生存能力、管理能力等因素,然后将整体层次的重大错报风险与认定层次可能发生的错报联系起来。针对具体认定层次风险严重性和可能性,确定进一步的审计程序,CPA通过实施具体的审计程序,收集到充分适当的审计证据来控制检查风险水平,所以从审计人员角度看,确定各个认定层次的重要性水平,但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上,只有将审计检查风险降到可接受范围之内,才能达到审计后的报表容许的错报或漏报在重要性水平之下,审计风险在可承受范围之内。 转贴于
二、审计程序的界定
审计计划阶段确定的重要性水平,可接受的审计风险水平,最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解,注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。
现代风险导向审计模式下,审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向,获得包括对企业外部、内部环境的风险的初步了解和识别,并根据初步评估结果,计划和实施控制测试程序,然后根据风险评估程序和控制测试的结果,计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高,则CPA应实施更多实质性测试而相应减少控制测试的范围,把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系,通过实施具体的细节测试和分析性测试,将认定层次的错报或漏报查出,控制检查风险水平,通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出,才能合理保证财务报表整体不存在重大错报,审计风险也能降低到可接受范围之内。
三、重要性水平、审计风险与审计程序的关系
在既定的、可接受的审计风险水平一定的前提下,初步评估的重大错报风险与检查风险水平成反向关系。检查风险是指CPA未能发现某一认定存在错报,该错报单独或连同其他错报是重大的可能性小,即该错报在重要性水平之下,这样注册会计师承担的检查风险水平会很低。如果注册会计师发现某项认定单独或连同其他错报认定发生超过重要性水平的错报的可能性大,CPA需要实施的审计范围就越大,实施的审计程序类型就要更多一些。当重大错报风险水平偏低,CPA估计的重要性水平可以偏高,虽然重要性水平判断风险增加,但由于重大错报风险水平降低,也可抵消重要性水平估计偏高所带来的审计判断风险,从而使审计风险降低至可接受水平。融合前者重要性水平与审计风险成反向关系,利用层次分析法界定评定重要性水平、重大错报风险水平和检查风险水平之间的关系如图1:
风险评估程序和控制测试结果表明,如果计划阶段确定的重要性水平偏高,CPA实际面临的审计风险水平超过了可接受检查风险水平,根据初步评估的重大错报风险设计的审计程序将不再适用,如果可能,可以一方面通过扩大控制测试范围或实施追加的控制测试,另一方面修改计划实施的实质性测试的时间、范围和降低检查风险。计划阶段确定的重要性水平越高,则报表中容忍的错报数额越大,CPA承担的审计风险越小,反之越高。所以重要性水平与审计风险水平成反向关系。但CPA确定的重要性水平一定要客观,且不可人为降低审计风险水平而提高重要性水平金额。这样反而加大了CPA承担的审计风险水平。CPA在审计开始时,确定两个层次的重要性水平。通过了解被审计单位及其环境所实施的风险评估程序,初步评出重大错报风险水平不同情况下,可能会修正初始确定的财务报表整体重要性水平。进而分配到各个认定层次的重要性水平也会不同。针对各个认定层次所实施的审计程序的性质、时间、范围会受到影响,注册会计师收集到的审计证据也会多寡不均。这样注册会计师承受的检查风险水平会不同,当重大错报风险水平评估较高时,CPA所承担各个认定层次的检查风险水平必须降下来。两者成反向关系基础上才能保证可接受的审计风险水平最低。
在现代风险导向审计模式下,以了解被审计单位及其环境并评估重大错报风险为重心,确定或修正计划阶段所估计的重要性水平的客观性,通过实施两个层次的审计程序,在无法改变重大错报风险水平的前提下,改变认定层次的检查风险水平从而将认定层次所包含的错报或漏报降低在重要性水平之下,整个财务报表层次的错报或漏报在整体层次的重要性水平之下。能合理评估财务报表的重大错报风险成为评价会计师事务所及CPA专业胜任能力和考验审计质量的关键尺度与决定性因素。以CPA动态分析重大错报为依据调整重要性水平,要求CPA根据重大错报风险的实际变化通过调节检查风险水平来修正审计程序性质、时间和范围,从而把审计风险降低到可接受范围之内,审计任务就能顺利完成。 转贴于
参考文献
风险导向审计具有不确定性,这是因为审计是基于企业管理层的财务报表开展工作,但是财务报表往往存在虚报的问题。并且,审计师即使具备较高的专业技能水平,在审计工作中也难免出现失误。上述因素的存在,对审计的效果会造成影响,从而导致审计风险的产生。
审计风险通常指财务报表出现重大错报时审计师未给出正确审计意见的概率。其中包括多个层面的含义,例如:财务报表本身存在问题以及财务报表对审计师产生误导等。
审计风险对企业的发展具有重要的影响,审计师在工作中必须高度重视可能存在的风险。在社会各界的共同努力下,审计风险模型得以形成,即“审计风险=重大错报风险×检查风险”。风险导向审计模式是以该模型为中心进行风险评估及应对。
检查风险与审计师的工作质量具有较大关联,要求审计师应确保自身工作质量从而降低检查风险。重大错报风险的发生,主要因为财务报表在审计前就存在较大的错误,从而影响审计结果的真实性。这就要求审计人员需对财务报表进行核查,最重要的是采取相应的防范措施。
二、风险导向审计模式的审计实务
(一)风险导向审计模式中的风险评估
通过企业业务流程的评估对企业内部控制进行了解,首先对流程执行穿行测试,主要包括以下步骤:第一、阅读企业的流程手册,通过流程手册对企业业务流程进行了解;第二、和企业员工展开关于流程的讨论。审计师通过与企业员工的讨论,可以了解企业流程的实施情况,同时了解流程是否存在变化等。审计师也应明确各项流程的具体细节,在穿行测试执行前,应与项目责任人进行谈论;第三、对穿行测试进行记录。审计师在上述工作的基础上,应做好相关的记录,可以将企业的流程用流程图的形式予以呈现,并对上期审计档案相关流程的记录进行更新。
(二)企业业务流程风险的识别
审计师在完成穿行测试后,应进行流程重大错报风险的评估。审计师在识别工作中可以预估流程中可能存在的风险,并且评估其可能导致的后果。例如,某汽车销售企业,销售人员擅自更改销售记录,导致销售数量被虚报,以此获得更多的绩效。该风险凭借销售、佣金、现金以及应收账款对企业的财务报告目标产生影响。再例如,通常汽车先进行汽车的制造然后再生成销售订单。如果客户在型号、颜色等方面的选择未及时传达给工厂,工厂制造不符合客户要求的汽车产品,将导致客户不满出现退订的情况,使企业蒙受销售损失。
(三)企业已识别风险的相关控制设计
企业内部控制的实施,是为了使风险发生的概率降低,同时促使业务目标得以达成。企业通过设计与执行,从而实现已识别风险的有效控制。审计工作中,风险应对措施的设计与执行也是一项重要内容。
审计师通过企业业务流程的了解,对企业业务流程的风险进行判断与识别。企业业务流程的风险因素较多,导致审计师的审计工作难以全面。因此,审计师应根据重大错报风险的发生特征,注重财务报表中的重大错报风险的审计。
(四)风险应对
在经过风险导向评估程序后,审计师对企业财务报表存在重大错报的情况具有一定的了解,然而,即使审计师充分了解企业的财务运营状况,风险评估也仅仅作为一种参考,需要审计师执行有关程序进行评估结果的核实。所以,审计师应基于风险评估,采取针对性的防范措施,避免自己出现审计失败,即未发现企业存在的财务错报风险,而发表错误的审计意见,影响企业经济效益的提升。
首先,针对报表的重大错报风险,应对以下层面作出调整,包括项目组的专业素质、工作态度以及审计程序总体方案等。再者,针对认定层次重大错报风险,需要采取与其“具体”特征相匹配的具体措施,也就是需要进行审计测试。具体应对措施包括控制测试以及实质性程序两大类。通常先测试相关内部控制,根据控制效果的判断进行实质性程序范围的调整。
(五)审计测试的主要操作流程
第一、控制测试。审计师进行企业业务流程的评估,识别风险,再识别内部控制,结合穿行测试,判断内部控制的效果,在此过程中,需要进行控制测试。控制测试的结果对实质性程序产生影响,但两者应有效结合才能实现企业财务报表重大错误风险的有效核实。
第二、实质性分析程序。审计师基于企业风险评估,怀疑企业应收账款存在风险,可通过分析应收账款余额,对记录金额与期望金额进行比较,从而根据比较差异得出记录金额是否存在重大错报的判断。具体步骤如下:审计师在建立期望值的基础上,确定可接受的差额,然后针对有待调查的差额进行识别,接着对企业的报告进行获取、量化以及评估,从而得出评估结果,最后将执行的程序做好相关记录。
关键词:分析程序 注册会计师 审计
分析程序概念及作用
(一)分析程序概念
分析程序是指注册会计师在财务报表审计时通过研究不同财务数据之间,以及财务数据与非财务数据之间的内在关系对有关财务信息作出评价,包括调查识别出的财务信息与其他相关信息不一致或与预期数据严重偏离的波动和关系。
理解分析程序的含义时,要把握三点:一是分析程序的对象。分析程序涉及不同财务数据之间,财务数据与非财务数据的内在关系,数据之间没有内在联系,是不适宜使用分析程序的。二是要对数据进行分析。这是使用分析程序重点,通过计算一定的比率或趋势分析,识别异常的“不一致”或“重大波动”。例如,在经营环境和产销规模等情况稳定的情况下,通过将本年销售收入与去年销售收入的比较来分析销售收入的变动是否正常,比较前后各期以及本年度各个月份存货的余额及其构成,以确定期末存货余额及其构成异常。三是分析的目的。对财务报表揭示的财务信息是否真实、可靠、公允作出评价。正确使用分析程序能够提高审计效率,降低审计风险。
(二)分析程序在财务报表审计中的作用
1.用作风险评估程序,以了解被审计单位及其环境。注册会计师实施风险评估程序的目的在于了解被审计单位及其环境,并评估财务报表层次和认定层次的重大错报风险。在风险评估过程中使用分析程序可以帮助注册会计师发现财务报表中的异常变化,识别存在潜在重大错报风险的领域。分析程序还可以帮助注册会计师发现财务状况或盈利能力发生变化的信息和征兆,识别那些表明被审计单位持续经营能力问题的事项。
2.当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,分析程序可以用作实质性程序。在针对评估的重大错报风险实施进一步审计程序时,注册会计师可以将分析程序作为实质性程序的一种,单独或结合其他细节测试,收集充分、适当的审计证据。此时运用分析程序可以减少细节测试的工作量,节约审计成本,降低审计风险,使审计工作更有效率和效果。
3.在审计结束或临近结束时对财务报表进行总体复核。在审计结束或临近结束时,注册会计师应当运用分析程序,在已收集的审计证据的基础上,对财务报表整体的合理性作最终把握,评价报表仍然存在重大错报风险而未被发现的可能性,考虑是否需要追加审计程序,以便为发表审计意见提供合理基础。
分析程序在财务报表审计中的应用
分析程序运用的不同目的,决定了分析程序运用的具体方法和特点简介:
(一)风险评估过程中分析程序的应用
注册会计师在实施风险评估程序时,应当运用分析程序,以了解被审计单位及其环境。实施风险评估程序时,运用分析程序了解被审计单位及其环境并注册会计师可以发现财务报表中的异常变化,识别存在潜在重大错报风险的领域。通过对被审计单位重大错报风险的评估,帮助注册会计师设计审计程序的性质、时间和范围,以提高审计效率和效果。在这个阶段运用分析程序是强制要求。
1.在风险评估程序中的具体运用。注册会计师在将分析程序用作风险评估程序时,应当遵守《中国注册会计师审计准则第1211号―了解被审计单位及其环境并评估重大错报风险》有关规定。注册会计师可以将分析程序与询问、检查和观察程序结合运用,以获取对被审计单位及其环境的了解,识别和评估财务报表层次及具体认定层次的重大错报风险。
在运用分析程序时,注册会计师应重点关注关键的账户余额及变化趋势和财务比率关系等方面,对其形成一个合理的预期,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果分析程序的结果显示的比率、比例或趋势与注册会计师对被审计单位及其环境的了解不一致,并且被审计单位管理层无法提出合理的解释,或者无法取得相关的支持性证据,注册会计师应当考虑其是否表明被审计单位的财务报表存在重大错报风险。
例如,注册会计师根据对被审计单位及其环境的了解,得知本期在生产成本中占较大比重的原材料成本大幅上升。因此,注册会计师预期在销售收入未有较大变化的情况下,由于销售成本的上升,毛利率应相应下降。但是,注册会计师通过分析程序发现,本期与上期的毛利率变化不大。注册会计师可能据此认为销售成本存在重大错报风险,应对其给予足够的关注。
再如,如果被审计单位主营业务是制造业,但其利润却总依赖证券收益或其他投资收益,这说明其持续经营能力存在问题,且将投资收益成为重点审计领域。
注册会计师应重点关注被审计单位主观认定的会计事项(如固定资产折旧计价方法的选择),有异常变动的会计报表项目,内部控制薄弱的会计报表项目(如递延资产的确认与摊销),产生重大影响的会计报表项目,会计报表截止日前发生的大额或异常经济业务(如年末大量销售),长期挂账项目(如逾期应收账款、呆滞存货等)以及与关联者的业务往来等特别风险。
2.风险评估过程中运用分析程序的特点。风险评估程序中运用分析程序主要目的在于识别那些可能表明财务报表存在重大错报风险的异常变化。因此,所使用的数据汇总性比较强,其对象主要是财务报表涉及相关账户余额及其相互之间的关系;所使用的分析程序通常包括对账户余额变化的分析,并辅之以趋势分析和比率分析。
(二)分析程序在实质性程序中的运用
注册会计师应当针对评估的认定层次重大错报风险设计和实施实质性程序。实质性程序包括对各类交易、账户余额、列报(包括披露,下同)的细节测试以及实质性分析程序。
1.实质性分析程序的适用范围。实质性分析程序是指用作实质性程序的分析程序,它与细节测试都可用于收集审计证据,以识别财务报表认定层次的重大错报风险。当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,注册会计师可以考虑单独或结合细节测试,运用实质性分析程序。实质性分析程序不仅仅是细节测试的一种补充,在某些审计领域,如果重大错报风险较低且数据之间具有稳定的预期关系,注册会计师可以单独使用实质性分析程序获取充分、适当的审计证据。
2.实质性分析程序的运用步骤。识别需要运用分析程序的账户余额或交易;确定期望值;确定可接受的差异额;识别需要进一步调查的差异;调查异常数据关系;评估分析程序的结果。这六个步骤需要注册会计师职业判断。
3.实质性分析程序的常用方法。财务报表审计目标是注册会计师对被审计单位财务报表的合法性和公允性发表意见。但被审计单位财务报表发生舞弊,可能产生更为特别的重大错报风险(特别风险)。针对财务报表舞弊使用以下分析方法可能更为有效。
比率分析法。比率分析经常用于对毛利率、应收账款周转率、存货周转率等的分析。由于同行业中毛利率具有平均化的趋势,如果被审计单位的主营业务毛利率与行业平均水平相差太大,就可能在造假。如果其毛利率大大高于行业数,则意味着其收入是虚假的,反之,收入可能被隐瞒。另外,比如应收账款周转率和存货虚构收入和利润,同时又未等额增加收入和成本,进而导致应收账款和存货的急剧增加所致。同理,根据相关财务指标的计算,比较可以给审计人员类似的启示。注册会计师还可以选用收入增长率、销售利润率、资产周转率等指标进行分析,并将本公司与同行业其他公司的资料进行横向比较,来发现被审计单位的异常情况。
不良资产分析法。不良资产是指除待摊费用、待处理流动资产净损失、待处理固定资产净损失、开办费、长期待摊费用等虚拟资产项目,不良资产分析法是将不良资产总额与净资产比较,如果不良资产总额接近或超过净资产,既说明企业持续经营能力有问题,也可能表明企业在过去几年因人为夸大利润而形成“资产泡沫”;或者将不良资产的增加额与当期利润总额的增加额比较,如果不良资产的增加额超过利润总额的增加额,则说明企业当期的利润有“水分”。
异常利润分析法。是将其他业务利润、投资收益、补贴收入、营业外收入从企业利润中剔除,以分析和评价企业利润来源的稳定性。由于企业利用资产重组调节产生的利润要通过这些项目体现出来,此时采用异常利润分析法识别会计报表粉饰将特别有效。
现金流量分析法。流量分析法是指将经营活动、投资活动产生的现金流量及总体现金净流量分别与主营业务利润、投资收益和企业净利润进行比较,以判断企业的主营业务利润、投资收益和净利润的质量。一般而言,没有相应现金流量的利润,将意味着与之对应的资产可能属于不能转化为现金流量的虚拟资产,表明企业可能存在粉饰会计报表的现象。
表外筹资监管分析法。表外筹资是企业在资产负债表中未予以反映的筹资行为,它通过租赁产品筹资协议、出售有追索权的应收账款、代销商品,来料加工、应收票据贴现等方式筹集资金,而无须反映在资产负债表中,从而使企业在获得借入资金的同时,不改变资产、负债现状,它可以保持会计法规要求的资产负债率。由于表外筹资的隐蔽性和风险性使报表的信息缺乏完整性和真实性,对信息使用者构成潜在的风险,因此注册会计师必须认真分析表外筹资,实行有效监督,以维护企业外部关系人的利益。
分析性程序对销售收入舞弊、存货舞弊、费用舞弊等都是有效的审计程序。
(三)分析程序用于总体复核
在审计结束或临近结束时,注册会计师运用分析程序的目的是确定财务报表整体是否与其对被审计单位的了解一致,注册会计师应当围绕这一目的运用分析程序。这时运用分析程序是强制要求。
1.总体复核阶段分析程序的特点。在总体复核阶段执行分析程序,所进行的比较和使用的手段与风险评估程序中使用的分析程序基本相同,但两者的目的不同。在总体复核阶段实施的分析程序主要在于强调并解释财务报表项目自上个会计期间以来发生的重大变化,以证实财务报表中列报的所有信息与注册会计师对被审计单位及其环境的了解一致、与注册会计师取得的审计证据一致。因此,两者的主要差别在于实施分析程序的时间和重点不同,以及所取得的数据的数量和质量不同。另外,因为在总体复核阶段实施的分析程序并非为了对特定账户余额和披露提供实质性的保证水平,因此,并不如实质性分析程序那样详细和具体,而往往集中在财务报表层次。
2.分析程序在总体复核阶段的具体运用。在审计要结束或接近完成时,注册会计师需要通过执行分析程序对财务报表进行整体复核,以确定审计结论的恰当性和财务报表整体的公允性。
比较规范的会计师事务所执行审计完成阶段的分析程序主要是执行三级复核,第一级是由另一注册会计师复核,第二级项目组负责人复核,最后合伙人或主任会计师把关。
在执行分析程序时,合伙人(主任会计师)一般会阅读财务报表(包括附注),并确定注册会计师是否已经搜集到了关于异常的账户余额(或比率关系)的充分、适当的证据。例如,在财务报表审计业务中,公司的存货、应收账款等资产出现大幅度增加,货币资金出现大幅度下降,合伙人(或主任会计师)需要确定负责该公司审计的注册会计师已搜集了充分、适当的审计证据来说明这些数据的异常变动是真实、合理的,是由于行业不景气或者产品结构老化等原因造成上述财务指标出现异常变动,从而确定追加审计程序的广度。
应用分析程序应注意的问题
注册会计师在财务报表审计中运用分析程序能够提高审计效率,保证审计质量,但是在运用分析程序获取审计证据时,还应与询问、检查、实地查看等审计程序相结合。
对于重要的项目,准确性较低或重大错报风险高的项目不应过多的依赖分析程序的结果。如果某项认定的可接受检查风险水平要求较低,而相关内部控制又很薄弱,注册会计师过分使用分析程序的结果,会导致错误的审计结论。因此,注册会计师这时可直接使用交易和账户余额细节测试获取相关审计证据。
运用分析程序对财务报表认定只能提供间接证据。这是因为分析程序只能对财务报表认定提供审计的线索和指明审计的合理方向。证明力强的直接证据还得依靠交易或账户余额的细节测试来获取。运用分析程序时存在分析程序结果显示的数据之间存在预期关系而实际上却存在重大错报的风险,注册会计师在实质性测试中未使用分析程序,并不构成审计程序有缺陷;相对于细节测试而言,实质性分析程序能够达到的精确度可能受到种种限制,所提供的证据在很大程度上是间接证据,证明力相对较弱。从审计过程整体来看,注册会计师不能仅依赖实质性分析程序而忽略对细节测试的运用。
运用分析程序要求注册会计师具备相当的分析技能。而我国注册会计师运用分析程序的经验还不足,这可能导致注册会计师放弃使用分析程序而直接使用细节测试程序获取有关认定的证据,从而降低审计效率。
分析程序仅适用于数据之间存在某种预期关系的状况。如果分析程序数据之间尚不存在预期关系或不可比,就不能运用分析程序。即使存在数据间的预期关系,采用分析程序也可能产生重大漏洞,因为这些数据不可靠,对于设计完好的、虚假的数据关系,分析程序就难以发现其异常情况。这就需与细节测试相结合。
运用分析程序需要一定的比较基准,才能够评价相关的财务信息。但对于一些行业不存在可供比较的行业数据、历史数据,如一些新发展起来的行业,没有比较的前提,可能导致运用分析程序没有效率和效果。建立有关行业的数据库及时而有必要。
分析程序不能被滥用。并非所有认定都适合使用实质性分析程序。研究不同财务数据之间以及财务数据与非财务数据之间的内在关系是运用分析程序的基础,如果数据之间不存在稳定的可预期关系,注册会计师将无法运用实质性分析程序,而只能考虑利用检查、函证等其他审计程序收集充分、适当的审计证据,作为发表审计意见的合理基础。在了解内部控制和对内部控制进行测试一般不需使用分析程序,关于所有权的认定也不能使用分析程序。因此这就是分析程序有适用性的问题。
结论
现代风险导向审计要求注册会计师关注被审计企业的经营风险,过高经营风险往往导致财务舞弊的发生,也带来了审计风险。因此,注册会计师在财务报表审计中应该把风险意识贯穿于审计工作的全过程,包括了解被审计单位及其环境,识别可能存在使财务报表层次和认定层次产生重大错报风险并进行评估,针对评估的重大错报风险实施进一步的审计程序,包括进行控制测试和实质性测试, 在审计临近结束之前进行检测总体复核财务报表是否有未被发现重大错报风险。在审计的三个阶段,分析程序的正确运用能够提高审计效率,降低审计风险。
在审计实务中运用分析程序往往起到其他审计程序所不能替代的效果,事实证明,从已经披露的我国上市公司财务报表舞弊案看,根据被审计单位披露的财务信息,和其他非财务信息,大多能通过分析程序发现相关项目的异常变动。分析程序虽然能够提高审计的效率和效果,但是也有本身的局限性,分析程序只有与询问、检查、实地查看等审计程序相结合,与相关交易、账户余额的细节测试相结合,才能确保降低审计风险提高审计质量。
参考文献:
1.中国注册会计师审计准则第1313号―分析程序[S].财政部,2006年2月15日修订
2.中国注册会计师审计准则第1211号―了解被审计单位及环境并评估重大错报风险[S].财政部,2006年2月15日颁布