引論:我們為您整理了13篇財務報表風險評估范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
現代風險導向審計明確了審計工作應以了解被審計單位環境,評估財務報表重大錯報風險作為新的正確起點和導向,要求注冊會計師全程關注財務報表的重大錯報風險,并將風險評估作為整個審計工作的先導、前提和基礎。但如何才能全面的了解企業所面臨的風險,并評估其對財務報表重大錯報的影響呢?本文擬建立一個基于企業風險管理框架理論的三維框架體系解決這一問題。
一、現代風險導向審計評述
隨著現代企業規模的日益擴大,企業的經濟活動和交易事項內容不斷豐富復雜,審計工作的工作量和復雜度迅速增大。為了適應審計環境的變化和審計工作的需求,審計職業界逐漸改變了詳細審計,代之以抽樣審計,審計方法也從賬項基礎審計、制度基礎審計發展到風險導向審計。根據對審計風險的理解和認識的不同,風險導向審計被劃分為傳統風險導向審計和現代風險導向審計兩個階段。
傳統的風險導向審計運用審計風險模型“審計風險=固有風險×控制風險×檢查風險”,將審計的視角確定于企業的管理制度,特別是會計信息賴以生成的內部控制制度。注冊會計師通過了解企業及其環境、評價內部控制,對固有風險和控制風險做出評估,在此基礎上確定檢查風險,再設計和實施實質性程序,以將審計風險控制在會計師事務所確定的水平。由于固有風險的單獨評估具有顯知的難度,注冊會計師往往不注重從宏觀層面上了解企業及其環境,而將審計的起點定為企業的內部控制測試,只依賴對內部控制風險所作的粗放型評估來直接、大致確定檢查風險水平,再據此規劃實質性程序的性質、時間和范圍。但是由于企業存在于整個社會經濟生活網絡中,所處的經濟環境、行業狀況、經營目標、戰略和風險都將最終對會計報表產生重大影響,同時,當企業管理層通同舞弊,故意通過重大誤導性的財務報表來傷害公司利益相關者時,企業的內部控制會失去效果。如果注冊會計師不把審計視角擴展到內部控制以外,就很容易受到蒙蔽和欺騙,難于發現會計報表存在的重大錯報和舞弊行為。
2003年10月,國際審計與鑒證準則理事會(IAASB)緊緊圍繞如何提高審計人員評估風險、發現舞弊的能力,了4個修訂和新起草的準則,其核心思想是合并原固有風險和控制風險,將審計風險模型修改為“審計風險=重大錯報風險×檢查風險”,同時修改審計業務流程,強調從宏觀上了解被審計單位及其環境,以充分識別和評估會計報表重大錯報的風險(風險評估程序),再針對評估的重大錯報風險設計和實施控制測試和實質性程序(進一步審計程序)。
我國財政部也了《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》,并要求自2007年1月1日執行。該準則也明確了“了解被審計單位及其環境是必要程序”,要求“注冊會計師應當了解被審計單位及其環境,以足夠識別和評估財務報表重大錯報風險,設計和實施進一步審計程序。”
二、構建財務報表重大錯報風險評估的三維框架(圖1)
經營風險與財務報表重大錯報風險是相互聯系又有區別的兩個范疇。多數經營風險最終都會產生財務后果,從而影響財務報表,但并非所有經營風險都會導致重大錯報風險。注冊會計師需要通過一定的方法全面了解企業的經營風險并從中考慮經營風險是否可能導致財務報表的重大錯報風險。
2004年9月,COSO的《企業風險管理――整合框架》,為人們提供了全面的企業風險管理框架。本文試圖以此框架為基礎,建立一個以風險管理目標為起點、審計業務循環為主線、風險管理構成要素為步驟的三維重大錯報風險評估框架,以便從上向下的全面評估企業所面臨的風險及其風險應對的有效性,同時以審計業務循環為主線,識別評估財務報表的重大錯報風險。
(一)風險管理目標維度――起點
企業風險管理的目標是指主體力圖實現什么。《企業風險管理――整合框架》將之劃分為戰略、經營、報告、合規四種類型的目標,認為主體應首先設定戰略目標,并將戰略目標分解成主體及其各單元努力實現的經營、報告、合規目標。
“注冊會計師應當了解被審計單位的目標和戰略,以及可能導致財務報表重大錯報的相關經營風險”。注冊會計師應了解:1.戰略目標,包括被審計單位的行業狀況及影響其經營的其他外部因素,與之相應的被審計單位的目標和戰略;2.經營目標,包括企業為實現其戰略目標所制定的次級經營目標,如市場占有目標、銷售目標、采購目標、生產目標、投資目標、籌資目標等;3.報告目標,了解由企業編制的、向內部和外部散發的各種財務和非財務報告的內容及報告方式,特別是對財務報表報告有重大影響的企業的所有權結構、治理結構、組織結構,財務業績的衡量和評價方式等;4.合規目標,了解被審計單位所處的法律環境及監管環境,包括適用的會計準則制度,影響經營活動的法律法規、政府政策、監管活動和環保要求等。
(二)審計業務循環維度――主線
業務循環是企業處理某一類經濟業務的工作程序和先后順序,一般可劃分為采購與付款循環、銷售與收款循環、存貨與倉儲循環、籌資與投資循環等。企業的經營業務流程與內部控制有著直接的聯系,同時,循環審計也有利于審計分工,提高審計效率,因此業務循環審計被廣泛應用于傳統的內控導向審計中。
本文建立的三維模型,強調以業務循環為線,分循環了解企業風險管理目標和構成要素,以便于界定財務報表容易發生錯報的領域及其錯報的方式,主要原因如下:1.通過業務循環的劃分,企業的所有交易和賬戶余額被分屬于不同的循環,按照業務循環來解析企業風險,能夠將風險評估的結果最終具體落實到賬戶的認定層次。2.“了解被審計單位及其環境是一個連續和動態的收集、更新與分析的過程,貫穿于整個審計過程的始終。”按業務循環來了解企業環境,評估財務報表重大風險,是與進一步審計程序中分業務循環設計和實施控制測試和實質性程序相一致的。
(三)風險管理構成要素維度――步驟
企業風險管理的構成要素是管理層經營一個企業所做的事情,是指主體應以什么樣的方式來實現其目標。《企業風險管理――整合框架》將之劃分為八個構成要素。注冊會計師依照這八個構成要素可以全面了解企業面臨的風險、采取的風險應對措施及其有效性,從而全面評估與經營風險相關聯的企業財務報表的重大錯報風險。
1.內部環境。內部環境是指管理當局確立的關于風險的理念,是企業組織的基調,影響企業組織中人員的風險意識。注冊會計師應了解企業管理層的風險管理理念,風險容量,董事會的監督機制,企業中人員的誠信、道德價值觀和勝任能力,以對企業的風險管理方式作總體的了解。例如,有效而獨立的董事會運作機制能夠有效的控制企業的經營風險,也將有效的降低財務報表錯報的風險。
2.目標設定。目標設定是指企業管理當局在既定的任務和背景下,采取恰當的程序制定戰略目標、選擇戰略,并制定相關經營目標,將其細分至企業的方方面面,從而確保所設定的目標支持切合企業的使命并與風險容量一致。注冊會計師應以審計業務循環為線,了解企業的關鍵業績指標、業績趨勢、預測預算、企業各部門單位的業績目標等,從而推測相關人員的行為導向及可能導致的重大錯報風險。例如,過高的銷售目標易導致產生壓貨等各種形式的虛假銷售,或使得企業對客戶信用評估不重視,為了占領市場盲目擴大客戶源,盲目賒銷,最終導致銷售收款循環的重大錯報風險;本期及未來的融資計劃,是企業為滿足融資條件修改財務報表、管理關鍵財務指標的重要動機。
3.事項識別。事項識別是指企業管理當局必須能夠識別可能對企業產生影響的潛在事項。注冊會計師應詢問管理層識別出的經營風險或與管理層討論如何識別經營風險。例如企業各級部門是否實時關注與之相關的政策法規,企業是否具有常規的市場調研機制,是否聘請了法律顧問以規避法律風險,是否具備有效的內部審計機制,財務主管是否了解融資市場的利率及資金供應狀況等等。
4.風險評估。風險評估是指企業應該考慮潛在事項如何影響目標的實現。注冊會計師應與企業的管理層及各部門負責人討論,以明確企業是否能夠評估各領域的風險程度。例如,銷售部門是否能夠識別關鍵客戶,采購部門是否有一定方法區分重要供應商,生產部門是否能夠明確行業產品的發展方向并有與之相應的研究和開發活動等。
5.風險應對。風險應對是指管理者如何應對風險。注冊會計師應了解企業的風險應對措施并評估其有效性。注冊會計師應特別關注當被審計單位內部或外部對財務業績的衡量和評價可能對管理層產生壓力時,企業是否存在通過關聯方交易、合并報表、會計政策選擇等財務手段直接管理財務指標應對業績評價風險的情況。
6.控制活動。控制活動是幫助管理當局實施風險應對方案的政策和程序。注冊會計師可以以審計循環為主線,更多的關注企業為實現財務報告可靠性目標設計和實施的與審計相關的內部控制。
7.信息與溝通。管理者應當建立一套信息系統來處理和提煉大量的數據以形成可參考的信息,并在企業內部和外部恰當、及時、準確的傳遞。注冊會計師應更多的關注“與財務報告相關的信息系統”。
8.監控―管理當局需要依賴監控確定企業風險管理的運行是否持續有效。“注冊會計師應當了解被審計單位對與財務報告相關的內部控制的監督活動,并了解如何采取措施”。
【參考文獻】
[1] 中國財政部.中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險[EB/OL].http://mof.省略,2006-2-15.
[2] [美]COSO.企業風險管理――整合框架[M].方紅星,王宏,譯.大連:東北財經大學出版社,2005.
[3] 陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究,2004(2):58-63.
篇2
一、內部控制審計與財務報表審計整合的可行性
整合審計是指注冊會計師應計劃和實施控制設計及運行有效性的測試,以獲得充分、適當的證據支持其對財務報告內部控制是否有效發表意見,為財務報表審計做出控制風險評估。內部控制審計與財務報表審計之間的各種聯系使二者整合具有可行性。
第一,兩種審計工作存在重合。內部控制審計是指注冊會計師對內部控制設計和運行的有效性進行審計并發表審計意見,注冊會計師要了解和測試內部控制、獲得內部控制在足夠長的期間內運行有效的證據。注冊會計師在財務報表審計中也需要深入了解內部控制的有效性,在評估認定層次重大錯報風險時預期控制的運行是有效的,并在僅實施實質性測試程序不足以提供認定層次充分、適當的審計證據時實施控制測試。對于擬信賴的內部控制,注冊會計師要測試其在整個審計期間內的有效性。因此,單獨進行兩種審計必然會造成審計工作的重復和浪費,若將兩種審計整合在一起,相互利用,可以減少審計工作量并提高審計效率。
第二,內部控制審計與報表審計的結果相互補充與配合。一方面,注冊會計師在內控審計時對內部控制有效性的審計形成相應結論時,應結合財務報表審計中控制測試的結果進行綜合判斷,若財務報表審計的結果表明相關認定中存在重大錯報,而現有的內部控制不能防止或發現并糾正重大錯報,則通常表明內部控制存在重大缺陷。另一方面,在財務報表審計中,也要利用內部控制審計中控制測試的結果。內部控制審計中發現的缺陷會影響注冊會計師做出的控制風險評估結論,進而影響實質性測試的性質、時間和范圍。
二、風險評估程序:財務報表審計以內部控制審計為依據
(一)財務報表審計風險評估程序
風險評估程序是內部控制審計和財務報表審計的第一個共同程序。財務報表審計中的風險評估程序,注冊會計師需要了解和評價的被審計單位內部控制的范圍是與財務報表相關的方面;了解和評價的廣度應以是否足以識別和評估財務報表的重大錯報風險為衡量標準,如果達到了這一標準,注冊會計師即可開始設計和實施下一步的審計程序;了解和評價的深度也基本限于內部控制的設計是否健全及其是否得到有效執行,但其中不包括對內部控制是否得到一貫執行的確定;了解和評價的目的是判斷是否可以相應減少實質性測試程序的工作量,以及用來支持財務報告的審計意見類型。
(二)內部控制審計風險評估程序
內部控制審計中的風險評估程序,注冊會計師的目的是為了對內部控制本身的有效性發表審計意見,其范圍涉及到企業整體的內部控制,內容包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面,并且還需確定內部控制是否得到一貫執行。
(三)兩種審計在風險評估程序的整合要點
內部控制審計的風險評估程序了解和評價被審計單位內部控制的廣度和深度均超過了財務報表審計,在審計實務中,可以將兩者在此程序需要完成的工作整合進行,即風險評估程序中財務報表審計應充分利用內部控制審計所獲得的更為廣泛的信息,并從中取得進行下一步審計程序的充分依據,這樣可以大大降低工作量,避免重復勞動,進而提高審計效率,降低審計成本。
三、控制測試程序:內部控制審計為財務報表審計提供結論
(一)控制測試程序并非財務報表審計的必需程序
財務報表審計中,注冊會計師通過對被審計單位內部控制的了解和評價來決定是否對內部控制的有效性進行測試。如果被審計單位設計的內部控制本身是無效的,或者設計是合理的、但沒有得到執行,注冊會計師則不必實施控制測試,而是直接實施實質性測試;如果被審計單位所設計的內部控制能夠防止或發現并糾正重大錯報,即認為內部控制是有效的,注冊會計師應當實施控制測試。這樣,就進入了兩種審計的第二個共同程序,即控制測試程序。
(二)兩種審計控制測試程序的區別
在控制測試程序中,內部控制審計與財務報表審計有三點區別:第一,內部控制審計要對被審計單位內部控制的有效性發表審計意見,而財務報表審計僅僅對與財務報表相關的內部控制進行測試。與風險評估程序相同,內部控制審計進行控制測試的廣度和深度仍大于財務報表審計所進行的內部控制測試。第二,在內部控制審計中,注冊會計師需要獲取能夠證明內部控制有效的高度相關的證據,對控制測試可靠性的要求較高,樣本量較大且選擇彈性較小;財務報表審計對控制測試可靠性的要求相對較低,測試的樣本量相對較小且存在一定彈性。第三,兩者對內部控制缺陷的評價要求也不同。財務報表審計中,注冊會計師僅需將內部控制測試識別出的缺陷區分為值得關注的內部控制缺陷和一般內部控制缺陷;而在內部控制審計中,注冊會計師需要對識別出的內部控制缺陷進行嚴格評定,將值得關注的內部控制缺陷進一步區分為重大缺陷和重要缺陷,重大缺陷會影響到審計意見類型。
(三)兩種審計在控制測試程序的整合要點
注冊會計師為了對內部控制有效性發表恰當的審計意見,需要獲取比財務報表審計更多、更廣泛、可靠性也更高的審計證據。因此,內部控制審計的控制測試可以直接為財務報表審計提供審計證據甚至提供結論,財務報表審計對內部控制審計在控制測試環節所取得的審計證據及得出的審計結論的充分利用,將使審計效率得到進一步提高。
四、財務報表審計實質性測試與內部控制審計控制測試:相互利用、相互支持
(一)財務報表審計
實質性測試程序對內部控制審計控制測試程序的影響經過控制測試,財務報表審計進入實質性測試程序。在這一程序中,注冊會計師可能會發現被審計單位的財務報表存在錯報甚至重大錯報,這將會影響內部控制審計中控制測試的時間、性質和范圍。這是因為如果現有的內部控制不能防止或發現并糾正這些錯報甚至重大錯報,就意味著在錯報相應的控制點上可能存在內部控制缺陷,這將為注冊會計師進一步審查內部控制缺陷提供重要線索。
(二)內部控制審計
控制測試程序對財務報表審計實質性測試程序的影響在內部控制審計的控制測試程序中發現的內部控制缺陷能為注冊會計師在財務報表審計中對哪些交易和認定重點實施審計指明方向,因為如果發現內部控制存在某項重大缺陷,則財務報表在相應的賬戶就可能存在重大錯報,就會影響財務報表審計中實質性測試的時間、性質和范圍,審計人員應當根據實際發現的內部控制缺陷對實質性測試的審計程序進行調整。
可見,財務報表審計的實質性測試與內部控制審計的控制測試是相互支持的,兩種審計所取得的審計證據及得出的審計結論相互利用,能提高審計效率,降低審計風險,最大限度地保證審計質量。
五、審計計劃的綜合制定
內部控制審計和財務報表審計整合進行的審計計劃制定是以對審計程序的整合要點分析為基礎的,因此在分析了兩種審計的審計程序整合要點之后,具體闡述如何根據整合要點綜合制定審計計劃。
(一)兩種審計方式審計計劃制定的重點
為達到充分整合內部控制審計和財務報表審計的目的,內部控制審計和財務報表審計應盡量由同一組審計人員實施,兩種審計的審計計劃也應共同制定。結合以上對審計程序的分析,對被審計單位的風險評估程序和控制測試程序主要由內部控制審計完成,在內部控制審計計劃中應詳細制定這兩項審計程序的計劃,在財務報表審計計劃中可以對這兩項審計程序的計劃簡化表述,但應重點對實質性測試程序的計劃詳細編制。
(二)審計計劃的持續修訂是審計質量的重要保證
隨著審計工作的推進,注冊會計師要根據審計發現的新情況、新問題,適時對總體和具體的審計計劃做出調整和修正。具體來講,如果審計人員在內部控制審計計劃實施過程中發現內部控制存在重要缺陷,審計人員應及時修正財務報表審計的實質性測試計劃。同樣,如果在財務報表實質性測試中發現財務報表存在重大錯報,也應該考慮該重大錯報對內部控制審計計劃的影響,考慮是否增加內部控制審計的具體程序,擴大審計范圍,以保證審計發現內部控制設計及運行中的重大缺陷。需要特別指出的是,對審計計劃的調整和修正應貫穿于整個審計業務的始終,以保證審計計劃能夠對兩種審計的整合進行起到重要的規劃和指導作用,有效地提高審計質量,最大限度地降低審計風險。
參考文獻:
篇3
對企業內部控制的審計可由企業聘請注冊會計師單獨進行,也可將內部控制審計與財務報表審計兩項交由聘請的注冊會計師進行整合審計,此為我國現行法規規定所允許,也是整合審計的政策依據根據國外的內部控制審計的實踐及研究成果,高成本制約著內部控制審計的發展進程。如果對兩者單獨進行,可能存在以下問題:由于不同注冊會計師的業務水平和思想認識不同,對同一企業內部控制的評價認識上可能出現不一致;不同的注冊會計師由于所確定選擇的審計范圍和審計方法不同以至于形成不同甚至相互矛盾的結論;不同的注冊會計師進行審計,兩者工作得不到互相對接和印證。另外還造成工作量疊加,重復勞動等不利結果,這樣勢必影響內部控制審計的質量以及效果和效率,這為兩者的整合審計提供了必要性。
因此,應內部控制審計和財務報表審計進行必要的整合,提高注冊會計師的審計質量和效果,節約審計資源,為內部控制的有效性提供合理保證,為財務報告的可靠性提供支撐,促使內部控制審計在我國的順利實施,為經濟發展保駕護航。
2.審計計劃階段的整合
內部控制審計和財務報表審計都需要編制計劃,但由于審計的具體目標不同,計劃的內容會各有所側重。風險評估、公司經營的規模及相對復雜程度、利用相關人員工作等方面是注冊會計師在計劃內部控制審計時所要主要關注的。而在計劃財務報表審計時則要考慮被審計單位行業狀況、風險評估程序、擬實施的審計程序的性質、范圍和時間等。
由于是同一會計事務所對同一被審單位進行進行兩項審計,盡管兩者審計的審計計劃內容存在差異,但是在制定計劃時考慮的內容有很多相同之處,因此可以對審計計劃進行整合,編制一份審計計劃,對不同的部分分述,相同或相關的部分進行整合列示。比如在計劃中都要說明被審計單位的概況,確定的審計范圍、重大錯報風險的領域、關于相關人員的利用以及擬依賴程度、確定相同的重要性水平等,對上述方面可整合列示進行。
3.審計實施階段的整合
3.1審計方法的整合
內部控制審計和財務報表審計采用的審計方法策略不同,分別采用是自上而下審計方法和風險導向審計方法,但是兩者都在重大錯報風險的識別、評估和應對審計工作中發揮作用。自上而下的方法要求注冊會計師首先應了解并測試企業層面控制、業務層面控制、然后引導其找出可能會導致財務報表發生重大錯報的賬戶、列報及認定上,也體現了風險導向的特點。財務報表采用的風險導向審計最主要的特點是突出了對重大錯報風險評估,并以此為基礎開展剩下的審計工作,可見兩者都貫穿了風險導向的審計理念。內部控制審計中對內部控制的識別和測試,為注冊會計師在財務報表審計中所進行的風險評估提供了佐證依據,而財務報表審計中所作的風險評估,使注冊會計師在內部控制審計中強化了對內部控制深入了解。
3.2審計程序的整合
在內部控制審計中,注冊會計師通常需采取識別企業層面控制、業務層面控制、與舞弊風險相關的控制,識別錯報的可能來源 、控制測試、評價控制缺陷等程序。注冊會計師進行的財務報表審計程序分為風險評估程序、控制測試和實質性程序三方面。從以上論述可見兩者的審計程序在風險評估和控制測試方面相重合,可以進行必要的整合。比如,針對風險評估方面,兩者都要進行,但評估結果滿足兩者的不同需要,內部控制審計可以根據評估結果,確定重大缺陷的高風險領域,關注重要的賬戶及認定,確定對相應控制的測試,決定針對特定控制所需收集的證據;財務報表審計則根據評估結果,確定重要性水平,識別和評估財務報表層次的重大錯報風險,識別需要特別考慮的領域,設計和實施進一步審計程序。
3.3審計證據的整合
為了合理保證審計目標的實現,支撐兩種審計得出結論,注冊會計師必須獲取充分、適當的證據。采取有效方式收集相關審計證據,無論是對于內部控制審計還是對于財務報表審計都是其工作的核心環節。盡管兩者在審計證據收集的方法、時間方面有重大區別,但并不影響兩者在審計證據方面的整合,工作成果的相互利用。
進行內部控制審計,需要對期末財務報告內部控制的有效性發表意見,因此,傾向于獲取時點的證據,注冊會計師往往在接近管理層內部控制評估日,測試內部控制,采用檢查記錄、觀察、詢問、穿行測試等方法,收集必需的審計證據。
在財務報表審計中,審計證據的收集方法包括盤點、審閱、觀察、詢問、函證、分析性程序、重新執行和重新計算等。財務報表審計收集的是期末整個時段的證據。
4.完成審計工作的整合
在完成審計工作階段,注冊會計師應當取得企業的書面說明,通過對各種來源的證據的分析評價,得出審計結論。
注冊會計師在出具審計報告前,內部控制審計和財務報表審計都需要就有關事項進行必要的溝通,對此時段的工作可以進行必要的整合。在溝通過程中,注冊會計師可用充分的證據,說明企業內部控制存在的問題,內部控制無論是設計失效還是運行失效都會影響到企業的發展,影響到財務信息的可靠性,使企業對內部控制存在的問題有清晰、透徹的了解,認識到內部控制的重要與必要性,為企業的持續健康發展提供保障。這樣也兼顧考慮了社會效益和注冊會計師的長遠利益,樹立注冊會計師經濟衛士的良好形象。
綜上所述,合理保證會計報表的公允性是財務報表審計目標,合理保證內部控制的有效性是內部控制審計的目標,只因他們有著的共同目標:為了報表使用者獲得可靠的財務信息,促進企業戰略目標的實現,兩者的整合才具有了廣泛的意義。兩者的關聯性,為整合審計提供了可能。整合能夠節約審計資源、降低成本,為整合審計提供了必要性。但我國剛剛實行注冊會計師內部控制審計,有很多問題需要探討,而整合審計更有待進一步的實證檢驗過程。
參考文獻:
篇4
為了從制度上解決注冊會計師獨立性受損的問題,美國紐約大學的羅恩教授于2002年率先提出了財務報表保險制度。在該制度下,企業不直接聘請會計師事務所對其財務報表進行審計,而是向保險公司投保財務報表保險,由保險公司根據風險評估結果決定承保的金額和保險費率,聘請會計師事務所并對其進行付費。對因財務報表的不實陳述或漏報給報表使用者造成的損失,由保險公司負責對其進行賠償。
二、財務報表制度對獨立性的影響
在現行財務報表審計制度下,財務報表審計的工作是建立在受托經濟責任關系的基礎上的。所有者,管理層和會計師事務所三者之間應該形成一種相互制約的三角契約關系,保證注冊會計師的獨立性是避免審計失敗的核心問題。然而在市場經濟下,上市公司股權分散,執行審計委托權的往往是公司的董事會,而董事會與管理層高度重疊,這樣公司管理層就成了實際的審計委托人。最后形成了管理層一方面充當委托人,向審計師提出委托業務、支付審計費用,另一方面卻又要接受注冊會計師審計的尷尬局面,這就削弱了審計的獨立性。
財務報表制度的最終目的就是要切斷管理層和注冊會計師的直接聯系,從根源上保證審計的獨立性。財務報表制度在傳統的審計三方關系中引入保險公司作為第四方,首先由上市公司為財務報表的真實性向保險公司投保,再由保險公司聘請會計師事務所對其財務報表進行審計,最后如果保險事故發生,由保險公司對利害關系人進行賠償。
顯然,在這種制度下,消除了管理層和會計師事務所的直接利益關系,統一由保險公司選擇會計師事務所。同時,保險公司還能夠替代分散的股東行使監督的職能。理論上,保險公司由于直接面臨著審計失敗風險,所以會以審計質量的高低成為其選擇會計師事務所的首要因素。保險公司根據業務量和風險確定審計收費,最終避免目前審計市場競相壓價、審計收費偏低的狀況。在財務報表保險制度下認為,保險公司無論與任何一方合謀,一旦敗露。保險公司將支付經濟賠償。同時產生信譽危機,使社會公眾都不再信任該保險公司,迫使其原有的客戶轉而尋找新的保險公司來投保,保險公司會因此而失去大量的客戶。還有可能會波及到其他傳統業務,最終導致破產。因而認為保險不會因為一項業務而有任何作弊的行為,也就是說可以迫使保險公司在這四方關系中也保持獨立性。
三、運作程序中的隱患
雖然理論上財務報表保險制度有很多優點,但仔細分析,這種制度本身仍然存在著很多缺陷,在我國不具備可操作性。下面具體論述財務報表制度下的運作程序,并分步驟討論其存在的風險隱患。
在財務報表保險制度下,運作程序的第一步為保險公司對預投保的公司進行風險評估。在這一程序中,風險評估人的選擇直接關系到風險評估結果的公正性、真實性。關于風險評估人選現有三種觀點。第一,由對財務報表進行審計的注冊會計師進行風險評估。顯然這存在著嚴重的弊端,注冊會計師直接受雇于保險公司,同時保險公司取得了對會計師事務所支付審計費用的壟斷,這種局面使會計師事務所直接服務于保險公司,由于利益驅使很容易造成會計師事務所要聽命于保險公司的后果。第二,由保險公司設立專業部門進行風險評估。首先保險公司未必具備數量眾多,責任心強,經驗豐富的風險評估人員。其次保險公司直接對投保人進行風險評估,評估結果直接影響保費的高低,保險公司和投保公司又產生了經濟依賴關系,保險公司難免為了自身利益會和投保公司進行合謀,從而削弱風險評估的公正性。第三,由獨立保險中介人進行風險評估。雖說作為獨立第三人,但也存在著評估費由保險公司支付,同時又為保險公司服務的矛盾。同時,保險制度下的四方關系,很容易就演變成了“五方關系”,使審計的中介費用進一步加大。使審計業務中的利益關系更加復雜。
第二步為保險公司根據風險評估結果向投保公司提交投保建議書。內容應包括保額與保險費率的對照表。針對不同風險的公司,不同等級保險金額對選擇不同的保險費率。投保公司可以在最高限額下選擇任何一檔的保險金額及其相應的保險費率。在這一環節如果整個保險行業不能夠達成統一的標準,很容易造成行業內部為了爭奪保單而過分降低保險費率的情況。
第三步為上市公司管理層向股東大會呈報自己的保險計劃。理論上應由股東大會通過對計劃書進行討論分析,最終以投票的方式決定是否投保及投保的保險金額。股東大會的決定應向社會公眾公布。首先,在這種形式下,投保計劃書是由管理層來制定,并報股東大會批準。和傳統制度類似,由于我國特殊的股權結構,決定了事實上保險公司仍然是由管理層來選擇,而保費實際上也是由管理層來支付。管理層甚至可以間接影響到會計師事務所的選擇。其次,上文中提到財務報表保險制度的一個觀點就是認為可以迫使保險公司不與任何一方合謀,但通過以上關于管理層的分析,可以得出結論最終還是由上市公司的管理層來決定到底由哪家保險公司作為自己的投保公司,還是存在典型的買方市場鏈條關系,這就決定了保險公司的獨立性仍然很難得到保證。
第四步為保險公司聘請注冊會計師對投保公司進行審計。如果股東大會同意向保險公司投保為其指定的財務報表保險,則由保險公司聘請會計師事務所。理論上,對會計師事務所的選聘應采用公開招投標的方式,根據參與投標的會計師事務所的審計質量和投標額,確定信譽好的會計師事務所為中標人,并對外公布中標的數額和中標的會計師事務所名稱。上文中提到財務報表保險制度的還有一個目標是能夠避免目前審計市場競相壓價、審計收費偏低的狀況。但是在制度操作的過程中,保險公司在選擇會計師事務所的過程中也一定會考慮審計費用的問題,會計師事務所由直接向上市公司投標轉變為向保險公司投標,低價競爭的情況還是無法從根本上得到遏制。而且和傳統制度相比,會計師事務所確實不直接與管理層有利益關系了,但同時又與保險公司具備了更大的利益關系。因為保險公司同時為多家上市公司承保,相當于如果會計師事務所與一家具備財務報表保險承保資質的保險公司建立了合作關系,就意味著可以承接多家公司的審計業務。顯然此時如果會計師事務所與保險公司一旦合謀作弊,將會波及多家公司的審計質量,后果更加嚴重。
第五步為根據注冊會計師的審計意見決定是否承保。由中標的會計師事務所委派審計人員對被審計單位的財務報表進行審計并發表意見。如果投保公司的財務報表獲得的是標準無保留意見的審計報告,則保險公司同意承保并向上市公司簽發保單;如果注冊會計師出具的是非標準無保留意見,則由保險公司和投保公司重新商議保單條款,或者直接拒絕承保。
第六步為投保公司向社會披露保險合同的主要內容。在財務報表保險中,保險人是保險公司,上市公司既是投保人又是被保險人,報表使用者為保險受益人。要向社會披露的內容包括保險責任和責任免除、保險費及其支付辦法、保險金(下轉第230頁)(上接第228頁)額賠償或者支付辦法、保險期間和保險責任的開始、違約責任等。這是保險合同的重要組成部分,它涉及保險訴訟的重要事項。傳統審計模式中,是以審計人員的法律責任為基礎。在財務報表保險模式下,是以保險責任為基礎。
第七步,如果保險事故發生,保險公司根據保險合同的約定對報表使用者進行賠償。在現實中,一旦審計失敗,投資者遭受損失,投資者能夠得到保險公司的全部賠償嗎?這是審計制度中要解決的一個核心問題。如果是由于上市公司會計信息虛假或者上市公司與會計師事務所合謀舞弊,那么賠償責任應該由注冊會計師、上市公司管理層、還是保險公司來承擔呢?保險公司又會不會利用合同中的各種“免責條款”來逃避責任呢?現實的情況是按照投保程序,保險公司的保費收入以及出險的理賠金額均是早已事先確定的。而真正出險時,審計失敗給財務報表使用者所造成的損失卻是不能估量的。所以加入一個保險公司作為第四方,除了能理賠一部分事先約定好的保險金額外,還為管理層和會計師事務所找來了一個可以逃避責任的理由。
從整個審計委托的角度來講,我們還可以得出一個結論,保險公司的介入,必然會加大各方的交易的成本。會計師事務所為了維持客戶關系,就必然會進一步下調審計成本。顯然財務報表保險制度要比傳統的審計模式更為復雜。復雜的各方關系就意味著各種成本的發生。而其實施所帶來的收益未必能彌補它所帶來的交易成本的增加。
四、結論
通過以上分析,筆者認為雖然財務報表保險制度具備一定的優點,但是并不能從根本上提高審計獨立性,保證審計質量。同時財務報表保險制度本身又存在諸多弊端,在我國不具備可操作性。當下,建立健全我國資本市場運作機制,完善公司法人治理結構,提高審計隊伍的職業道德素質才是全面提高審計質量的根本任務。
參考文獻:
[1] 陸建橋,后安然時代的會計與審計[J].會計研究,2002.
[2]青松,審計委托模式及其改進[J].會計之友,2O03.
[3]易琮,解決審計獨立性矛盾的新設想--財務報表保險制度[J].中國注冊會計師,2004.4.
[4]胡晌輝,財務報表保險制度新探[J].財經界,2009.2.
篇5
在市場經濟條件下,對企業財務報告進行有效審計是國家經濟的審計主題。近幾年,國內外爆發幾件重大的財務報表舞弊事件,比如,世界通信,銀廣廈等。財務報表舞弊對社會發展產生了不利影響,因此,需要深入分析財務報表舞弊原因,制定有效措施進行處理。
1.財務報表舞弊原因分析
第一,為了高管人員的個人利益進行舞弊。目前,我國大部分公司在評價高管人員業績時,一般是以財務指標為依據,比如,資本保值增值率、利潤、凈資產收益率等。高管人員的業績一般和職位晉升、工資待遇等掛鉤。許多高管人員是上級部門派遣的,公司經營狀況與其職位晉升密切相關,有的高管人員為了自身利益,才暗示財務人員實施財務舞弊,從而提高自身業績,滿足自身需求。
第二,彌合融資要求的動機。資金對企業發展有著重要作用,為了獲取足夠的資金,有的企業可能會虛報財務報告,誤導投資者,從而獲得更多的投資。另外,有的企業經營不善、業績較差的企業,為了獲得銀行貸款,也會虛設財務報告。
第三,會計準則靈活性和真空地帶。會計準則具有很強的靈活性,會計準則的制定和修改有一定的滯后性,許多新行業、新領域往往很難找到合適的會計準則為依據。另外,會計準則和會計制度都是原則性的規定,在具體實踐中,主要依靠會計人員的職業判斷和專業理解。面多諸多選擇,有的高管人員為了企業利益,利用會計準則的靈活性,篡改財務報告。
第四,公司內部治理結構不完善。有的公司股權結構非常復雜,尤其是上市公司,股權高度集中,且無法上市流通,從而出現各種制度性缺陷。股東較少參與企業經營,權益意識不強。具體表現是:所有者代表被經營者同化、國有股權缺位、公司大權由個別股東獨攬、股權集中、缺乏有效監督、缺乏多元股權制衡等,從而導致公司個別管理人員凌駕于內部控制之上,從而為財務舞弊提供了條件。
第五,審計獨立性不強。根據目前我國大型企業的發展現狀來看,大股東是董事會的重要成員,憑借自身股東優勢,和經理層共同管理和控制財務信息生成和披露。國有股占據了較大比重,中小股東影響力較小,沒有充分行使自己的投票權,股東大會具有聘請外部審計師的權力,但實際是由經理層和董事會代為行使這一權力。在這種環境下,是由企業內部人行使聘請會計師事務所的權力,股東大會形同虛設。由內部人委托事務所進行審計,大大削弱了審計人員的獨立性。另外,很多會計師事務所不僅提供審計服務,還提高公司交易和設計經濟交易咨詢等服務,有的審計人員需要協助企業管理層編制財務報告,這樣大大降低了注冊會計師的社會責任感。由于注冊會計師在我國的地位比較低,不具備取證權,也不能通過海關、稅務、征管以及工商等部門取證,不能保證審計原始憑據的準確性和真實性。
2.財務報表舞弊的審計對策
2.1風險評估
了解和掌握被審計客戶的相關資料,制定合理的風險評估,利用風險評估來指導審計工作。要想提高審計的有效性,必須科學分析被審計單位的社會環境、經濟環境以及行業環境,理解其制定的總體發展戰略,深入分析其在組織或者外部實體中的地位。審計師研究客戶和外部環境間的關系,找出潛在的戰略風險。對于已發現的戰略風險,審計師需要分析客戶如何應對和監控戰略風險。同時,審計師還需要分析企業內部各經營環節。客戶通過改善內部經營來降低戰略風險,導致各經營環節也存在風險,即環節風險。對于對企業發展有著重要影響的關鍵經營環節,需要從環節控制和環節風險監控兩個方面加強管理。
第一,戰略分析。根據企業發展戰略理論以及財務報表舞弊原因,審計人員需要通過被審計企業的內部控制信息、外部經營環境以及經營信息等方面來了解和分析其發展戰略。被設計客戶的內部控制信息主要包括控制環境、信息系統和溝通、對控制活動的監控、管理層風險評估程序以及控制活動的監督等五大要素;外部經營環境主要包括管制環境和行業環境;經營信息主要包括籌資、投資、基本經營狀況以及與財務報表相關的事項等。一般采用POTER進行行業分析以及PEST的宏觀分析法,預期行業利潤,如果被審計客戶采取多元化經營模式,則需要進行行業分析。通過戰略分析,審計師能了解和掌握市場上的主要產品、競爭者、產品價格、替代產品、技術和工藝等信息。
第二,環節分析。審計師通過戰略分析,找出客戶重大戰略風險,確定關鍵環節后,需要詳細地分析每個具體環節。在分析關鍵環節的初始階段,審計師必須整理與關鍵環節相關的戰略風險和重大交易類別。一旦確定關鍵環節,則需要深入研究和分析,理解關鍵環節目標、經營風險,為降低風險建立控制機制,分析風險對財務報表的影響,在分析關鍵環節過程中,審計師必須能夠識別可能出現的重大風險交易類別。
2.2制定審計計劃
審計師應該根據風險評估報告,對重大錯報風險做出正確反應,盡量將審計風險降低到可接受水平。對于財務報表中的重大錯報風險評估,設計師在收集、評價審計信息時,應該保持職業懷疑態度。在必要情況下,需要采取以下措施:邀請具有豐富實踐經驗或者專業技能較高的專家、設計師加入到審計隊伍中;在選擇審計程序時,設計一些獨特且具有針對性的審計程序;合理調整審計程序的范圍、時間和性質,從而更好地適應重大錯報風險水平。
對于認定層次的重大風險評估,審計師應該根據審計程序的范圍、時間和性質,將風險評估和審計程序聯系起來。在設計審計程序時,需要考慮交易類別、披露財務信息、風險的重要性、賬戶余額、內部控制性質以及重大錯報發生的可能性等因素。
2.3實施審計
第一,控制測試。在現代審計模式下,進行控制測試是為了確定程序設計是否有效、設計方案是否落實、內部控制政策是否有效等。但是控制測試的最終目標是證實財務報表的認定。雖然控制測試不是必須的程序,但是審計人員在評估風險時,如果想判斷內部控制是否有效,或者想為某項認定提供可靠的審計證據,則必須進行控制測試。
第二,實質性測試。審計人員進行控制測試后,則應該進行實質性測試。實質性測試是審計人員判斷財務報表上各項認定是否有效的重要程序。雖然風險評估報告具有很強的專業性,但是也有可能遺漏某些重大錯報風險,而且企業內部控制也受到一定限制,因此,審計人員必須對賬戶余額、信息披露以及各縣重大交易類型進行實質性測試。
2.險再評估以及修改審計計劃
在開展審計過程中,隨著所獲得的審計證據的不斷增加,審計人員做出的風險評估報告也不斷變化。因此,審計人員需要及時調整和修改風險評估報告和審計計劃,逐漸擴大審計范圍、改進審計程序,為審計工作的開展創造有利條件。
3.總結
綜上所述,造成企業財務舞弊現象的原因較多,如為了高管人員的個人利益、彌合融資要求的動機、會計準則靈活性和真空地帶、公司內部治理結構不完善、審計獨立性不強等。因此,需要加強審計,利用風險評估來指導審計工作,深入分析企業發展戰略各經營各環節的財務活動,根據風險評估報告,對重大錯報風險做出正確反應,實施有效的審計措施。(作者單位:甘肅省商業學校)
參考文獻:
篇6
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
傳統風險導向審計和現代風險導向審計是風險導向審計模式發展的兩個不同階段。傳統風險導向審計和現代風險導向審計均以風險評估為起點,同時都將風險與控制方法貫穿運用于審計全過程,使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統風險導向審計和現代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處,但同時更多地體現出了差異。鑒于兩種審計模式的風險評估策略較易被混淆,本文擬對兩種審計模式的風險評估策略作一比較,對兩者差異加以初步探討。二、傳統風險導向審計和現代風險導向審計涵義
(一)傳統風險導向審計傳統風險導向審計也稱為控制風險導向審計[1]。審計模式發展到傳統風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》(SASNo.47)——“審計業務中的審計風險和重要性”,首次提出了審計風險模型。傳統風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法(賬項導向審計和制度導向審計)之中,進而獲取審計證據,形成審計結論的一種審計取證模式。傳統風險導向審計的基本程序并沒有脫離制度導向審計模式,但它在制度導向審計模式的基礎上更加注重風險評估和風險管理。針對制度導向審計不直接處理審計風險,不能對審計風險進行量化的缺點,傳統風險導向審計引入審計風險模型,通過該模型將從各種渠道所收集的證據聯系了起來,并在此基礎上對審計風險進行定量評估,將審計資源相對合理的分配到高風險領域。(二)現代風險導向審計
現代風險導向審計也稱為經營(商業)風險導向審計、風險基礎戰略系統審計。1997年,Bell和Frank發表了名為《通過戰略系統的視角對組織進行審計》的研究報告,首次提出了畢馬威的BMP審計模式,這標志著現代風險導向審計的產生。現代風險導向審計是審計技術方法在系統和戰略管理理論基礎上的重大創新,它以被審計單位的戰略經營風險為導向,通過“戰略分析——流程分析——經營業績評價——財務報表剩余風險分析”的基本思路,將報表重大錯報風險和經營風險聯系了起來,從而提出了審計師從源頭分析和發現會計報表錯報的觀念[2]。現代風險導向審計針對傳統風險導向審
計風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足的缺點,大大加強了風險評估程序,做到了以風險評估中心,真正體現了風險導向審計的理念。
2003年10月國際審計和保證準則委員會(IAASB)了國際審計準則第315號(ISA315)“了解被審計單位及其環境并評估重大錯報風險”,將傳統風險導向審計下的審計風險模型修改為:審計風險=重大錯報風險×檢查風險,明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現代風險導向審計在審計風險模型和審計具體風險導向等上和準則規定產生了一定的差異。鑒于這一點,特別指出本文所稱的現代風險導向審計是指國際會計師事務所在實務中運用的以戰略經營風險為導向的現代風險導向審計。二、傳統風險導向審計和現代風險導向審計風險評估策略比較
風險評估是指對審計風險的評估。美國注冊會計師協會(AICPA)認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發表意見的風險[3]。風險評估的目標就是確定
高風險環節,從而確定審計的范圍和重點,并進一步確定如何收集、收集多少和收集何種性質的證據,以便更有效地控制和提高審計效果及審計效率。策略,是根據形勢發展而制定的行動方針和方法。借鑒中注協(1997)對審計策略的定義,筆者將風險評估策略定義為審計人員根據確定的風險評估范圍,選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中,筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。
(一)風險評估導向
雖然國際審計準則規定,在傳統風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估,但由于固有風險和控制風險都受內外部環境的,兩者很難區分,因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩健性原則的考慮,實務中審計人員往往將固有風險簡單地確定為高水平,從而將風險評估重點鎖定在控制風險上。因此在實務中,傳統風險導向審計實際上是以對控制風險進行的評估為切入點的,所以傳統風險導向審計是以控制風險為導向的。
現代風險導向審計強調:審計人員的審計風險[i]主要來源于企業財務報表的錯報風險,而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險[4]。所以要充
分理解審計風險,審計人員就必須從企業的戰略分析入手,充分識別企業內、外部風險并理解內外部風險對財務報表認定的影響。因此,現代風險導向審計并不直接從對固有風險的評估入手,而是間接地以被審計單位的戰略經營風險為導向,通過綜合評估戰略經營風險從而確定財務報表剩余風險,并進一步確定實質性測試的范圍、時間和程序。因此,現代風險導向審計是以戰略經營風險為導向的。(二)風險評估范圍
在實務中運用傳統風險導向審計時,審計人員往往忽略對固有風險的準確評估,而將固有風險簡單地確定為高水平。因此在傳統風險導向審計下審計人員往往不注重從宏觀層面上了解企業及其環境(如行業狀況、監管環境;企業的性質;企業的目標、戰略、以及可能導致會計報表重大錯報的相關經營風險;對企業財務業績的衡量和評價)[5],而只關注企業的內部
控制。因此,在傳統風險導向審計方法下,審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。
現代風險導向審計要比傳統風險導向審計站得更高,看得更遠,對企業了解得更透。它將被審計單位置于廣泛的系統中,認為有效的審計需要對企業所處的宏觀經濟環境和行業環境、戰略目標和措施、影響企業目標實現的主要業務活動和關鍵經營環節以及剩余風險進行深入的了解。在現代風險導向審計下審計風險仍然由固有風險、控制風險和檢查風險三要素組成,審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統風險導向審計,現代風險導向審計下“固有風險”的內涵擴大了,除了包括會計報表項目本身的風險外,更多地考慮了企業的經營風險。而且在現代風險導向審計下,企業內部控制已經發展到內部控制框架階段,并有被企業全面風險管理框架取代的趨勢,相比傳統風險導向審計下的內部控制結構概念,現代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。
(三)風險評估程序傳統風險導向審計風險評估的基本程序可表示為:固有風險評估了解被審計單位的內部控制結構控制風險初步評估控制測試(可選)控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素:管理人員的品行、能力、變動情況和遭受異常壓力的情況;客戶業務特征;關聯方;非常規交易;以前審計結果等。但由于種種原因,實務中審計人員往往忽略對固有風險的準確評估,通常的做法是將固有風險簡單地確定為高水平,而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內部控制進行了解時,首先從控制環境入手,再對制度和控制程序進行分析。分析控制環境時主要考慮以下因素:管理和經營作風;組織機構;董事會及審計委員會職能;人事政策和程序;確定職權和責任的等。然后審計人員基于當前對內控的了解對控制風險水平進行初步評估(計劃估計水平)。如果審計人員將某一控制的控制風險初步評估為最高值,則對該控制不需執行控制測試而直接進入實質性測試階段;但如果審計人員將某一控制的控制風險評估為低于最高值時,則就需要對該控制執行控制測試,從而來獲取證據以支持低于最高值的風險水平。控制測試完成以后,審計人員對被測試控制的控制風險進行再次評估(最終估計水平),并根據最終估計水平來決定相應的檢查風險水平。風險導向審計風險評估的基本程序可用下圖表示。如圖所示(由于不能粘貼,此處圖略),審計人員首先需要對客戶的戰略進行分析,分析時需要對客戶的內外部環境進行了解,包括客戶行業狀況、監管環境以及其他外部因素(宏觀環境等);被審計單位的目標、戰略以及面臨的經營風險;對威脅企業戰略的風險做出的反應等。對客戶的戰略進行分析后即可對戰略風險做出評估。現代風險導向審計下內部控制被分為管理控制(戰略控制、高層控制)和流程控制(一般控制、員工控制)[6],在對客戶的戰略進行分析時同時要對戰略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析,分析時可從流程目標、投入、作業、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可
以了解客戶創造價值的方式、競爭優勢及劣勢、威脅,從而來評估流程經營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估,在評估時除了要重點考慮經營風險可能引起的重大錯報之外,還要考慮其他可能引起重大錯報的因素(管理當局遭受的異常壓力等)。審計人員在對客戶的戰略和流程進行分析時已經從企業整體層次對內部控制進行了了解(戰略控制和流程控制)并做了評價,在這個基礎上還要對內部控制的其他方面進行了解并給予評價,特別是要關注有關交易重要類別的控制。基于對內部控制充分的了解,審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業內外部環境的,兩者之間存在著緊密的聯系,因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估,即固有風險和控制風險的聯合。對聯合風險的評估是審計工作的核心,因為接下來其余的審計工作都要圍繞聯合風險來進行,聯合風險的評估結果是審計人員決定實質性程序性質、時間以及范圍的基礎[8]。然后審計人員對值得信賴的控制進一步執行控制測試,從而來獲取支持其較低控制風險水平的證據。最后根據控制測試結果并結合聯合風險評估水平,審計人員對會計報表重大錯報風險進行綜合評估,從而來確定會計報表剩余風險(即檢查風險),并進一步決定實質性程序的性質、時間以及范圍。(四)風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統風險導向審計客觀上要求大量使用分析性程序來進行風險評估,但由于實務中審計人員往往忽略對固有風險的準確評估,因此限制了分析性程序的運用范圍。而且傳統風險導向審計對于信急的再加工重視程度不夠,分析性程序主要適用在報表分析上[9]。而在現代風險導向審計下,風險評估以分析性程序為中心,分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大,分析性程序開始走向多樣化,審計人員不僅對財務數據進行分析,同時也對非財務數據進行分析。由于分析性程序的多樣化運用,大量的分析工具以及現代管理方法被運用到分析性程序中去。如在戰略分析時審計人員運用了PSET分析和POPTER分析方法;在流程分析時運用到了價值鏈分析(VCA))和波士頓矩陣(BCG)以及SWOT分析方法;績效分析時運用到了平衡積分卡(BSC)和標桿管理(Benchmarking)分析技術[10]。將分析工具運用到風險評估中使得風險因素不再獨立,而且風險評估不再是一元評估,而是多元評估,因此風險評估的結果將更加可靠。
三、結論
1.風險評估導向不同:
雖然國際審計準則規定傳統風險導向審計應以固有風險為切入點,但在實務中傳統風險導向審計實際上是以控制風險為導向的;而現代風險導向審計則是以戰略經營風險為導向的。
2.風險評估范圍不同:
審計人員在實務中運用傳統風險導向審計時往往會忽略對固有風險的準確評估,只通過對控制風險所作的粗放型評估來決定實質性測試的性質、時間和范圍;而現代風險導向審計下審計人員除了要對傳統的固有風險,即會計報表項目本身的風險進行評估之外,更多地是要考慮企業的經營風險,特別是注重對舞弊風險的評估[11]。同時由于內部控制概念內涵的擴
大,審計人員在對控制風險進行評估時考慮的因素相比傳統風險導向審計下更加全面了。
3.風險評估程序不同:相比傳統風險導向審計,由于現代風險導向審計增加了對企業戰略和經營流程的分析,以及對經營風險的評估,而且最后將固有風險和控制風險聯合起來進行評估,因此在評估程序方面現代風險導向審計比傳統風險導向審計更完善。由于現代風險導向審計對審計風險考慮的更全面了,所以在現代風險導向審計下能夠更好的將會計報表剩余風險降低到可接受水平。4.風險評估具體方法重點不一樣:兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法,但相比傳統風險導向審計,現代風險導向審計更注重分析性程序的運用,做到了以分析性程序為中心。
________________________________________
[i]國際會計師事務所認為審計風險應該是廣義的,即不僅包括審計過程的缺陷而導致審計結果與實際不相符而產生損失或責任風險,還包括客戶經營失敗而導致審計主體遭受損失或不利的可能性。
:
[1]王澤霞.論風險導向審計創新[J].會計,2004(12):49-54
[2]謝榮,吳建友.現代風險導向審計研究與實務發展[J].會計研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]謝榮,吳建友.現代風險導向審計基本內涵分析[J].審計研究,2004(05):26-30
[5]陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究,2004(14):58-63
[6]鄭朝暉.戰略系統審計:財務數據之合理預期[J/OL].會計視野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王義華.BMP審計模式介紹[J].中國注冊會計師,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
篇7
傳統風險導向審計和現代風險導向審計是風險導向審計模式發展的兩個不同階段。傳統風險導向審計和現代風險導向審計均以風險評估為起點,同時都將風險與控制方法貫穿運用于審計全過程,使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統風險導向審計和現代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處,但同時更多地體現出了差異。鑒于兩種審計模式的風險評估策略較易被混淆,本文擬對兩種審計模式的風險評估策略作一比較,對兩者差異加以初步探討。
二、傳統風險導向審計和現代風險導向審計涵義
(一)傳統風險導向審計傳統風險導向審計也稱為控制風險導向審計[1]。審計模式發展到傳統風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》(SASNo.47)——“審計業務中的審計風險和重要性”,首次提出了審計風險模型。傳統風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法(賬項導向審計和制度導向審計)之中,進而獲取審計證據,形成審計結論的一種審計取證模式。傳統風險導向審計的基本程序并沒有脫離制度導向審計模式,但它在制度導向審計模式的基礎上更加注重風險評估和風險管理。針對制度導向審計不直接處理審計風險,不能對審計風險進行量化的缺點,傳統風險導向審計引入審計風險模型,通過該模型將從各種渠道所收集的證據聯系了起來,并在此基礎上對審計風險進行定量評估,將審計資源相對合理的分配到高風險領域。(二)現代風險導向審計
現代風險導向審計也稱為經營(商業)風險導向審計、風險基礎戰略系統審計。1997年,Bell和Frank發表了名為《通過戰略系統的視角對組織進行審計》的研究報告,首次提出了畢馬威的BMP審計模式,這標志著現代風險導向審計的產生。現代風險導向審計是審計技術方法在系統和戰略管理理論基礎上的重大創新,它以被審計單位的戰略經營風險為導向,通過“戰略分析——流程分析——經營業績評價——財務報表剩余風險分析”的基本思路,將報表重大錯報風險和經營風險聯系了起來,從而提出了審計師從源頭分析和發現會計報表錯報的觀念[2]。現代風險導向審計針對傳統風險導向審
計風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足的缺點,大大加強了風險評估程序,做到了以風險評估中心,真正體現了風險導向審計的理念。
2003年10月國際審計和保證準則委員會(IAASB)了國際審計準則第315號(ISA315)“了解被審計單位及其環境并評估重大錯報風險”,將傳統風險導向審計下的審計風險模型修改為:審計風險=重大錯報風險×檢查風險,明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現代風險導向審計在審計風險模型和審計具體風險導向等上和準則規定產生了一定的差異。鑒于這一點,特別指出本文所稱的現代風險導向審計是指國際會計師事務所在實務中運用的以戰略經營風險為導向的現代風險導向審計。
二、傳統風險導向審計和現代風險導向審計風險評估策略比較
風險評估是指對審計風險的評估。美國注冊會計師協會(AICPA)認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發表意見的風險[3]。風險評估的目標就是確定
高風險環節,從而確定審計的范圍和重點,并進一步確定如何收集、收集多少和收集何種性質的證據,以便更有效地控制和提高審計效果及審計效率。策略,是根據形勢發展而制定的行動方針和方法。借鑒中注協(1997)對審計策略的定義,筆者將風險評估策略定義為審計人員根據確定的風險評估范圍,選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中,筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。
(一)風險評估導向
雖然國際審計準則規定,在傳統風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估,但由于固有風險和控制風險都受內外部環境的,兩者很難區分,因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩健性原則的考慮,實務中審計人員往往將固有風險簡單地確定為高水平,從而將風險評估重點鎖定在控制風險上。因此在實務中,傳統風險導向審計實際上是以對控制風險進行的評估為切入點的,所以傳統風險導向審計是以控制風險為導向的。
現代風險導向審計強調:審計人員的審計風險[i]主要來源于企業財務報表的錯報風險,而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險[4]。所以要充
分理解審計風險,審計人員就必須從企業的戰略分析入手,充分識別企業內、外部風險并理解內外部風險對財務報表認定的影響。因此,現代風險導向審計并不直接從對固有風險的評估入手,而是間接地以被審計單位的戰略經營風險為導向,通過綜合評估戰略經營風險從而確定財務報表剩余風險,并進一步確定實質性測試的范圍、時間和程序。因此,現代風險導向審計是以戰略經營風險為導向的。(二)風險評估范圍
在實務中運用傳統風險導向審計時,審計人員往往忽略對固有風險的準確評估,而將固有風險簡單地確定為高水平。因此在傳統風險導向審計下審計人員往往不注重從宏觀層面上了解企業及其環境(如行業狀況、監管環境;企業的性質;企業的目標、戰略、以及可能導致會計報表重大錯報的相關經營風險;對企業財務業績的衡量和評價)[5],而只關注企業的內部
控制。因此,在傳統風險導向審計方法下,審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。
現代風險導向審計要比傳統風險導向審計站得更高,看得更遠,對企業了解得更透。它將被審計單位置于廣泛的系統中,認為有效的審計需要對企業所處的宏觀經濟環境和行業環境、戰略目標和措施、影響企業目標實現的主要業務活動和關鍵經營環節以及剩余風險進行深入的了解。在現代風險導向審計下審計風險仍然由固有風險、控制風險和檢查風險三要素組成,審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統風險導向審計,現代風險導向審計下“固有風險”的內涵擴大了,除了包括會計報表項目本身的風險外,更多地考慮了企業的經營風險。而且在現代風險導向審計下,企業內部控制已經發展到內部控制框架階段,并有被企業全面風險管理框架取代的趨勢,相比傳統風險導向審計下的內部控制結構概念,現代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。
(三)風險評估程序傳統風險導向審計風險評估的基本程序可表示為:固有風險評估了解被審計單位的內部控制結構控制風險初步評估控制測試(可選)控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素:管理人員的品行、能力、變動情況和遭受異常壓力的情況;客戶業務特征;關聯方;非常規交易;以前審計結果等。但由于種種原因,實務中審計人員往往忽略對固有風險的準確評估,通常的做法是將固有風險簡單地確定為高水平,而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內部控制進行了解時,首先從控制環境入手,再對制度和控制程序進行分析。分析控制環境時主要考慮以下因素:管理和經營作風;組織機構;董事會及審計委員會職能;人事政策和程序;確定職權和責任的等。然后審計人員基于當前對內控的了解對控制風險水平進行初步評估(計劃估計水平)。如果審計人員將某一控制的控制風險初步評估為最高值,則對該控制不需執行控制測試而直接進入實質性測試階段;但如果審計人員將某一控制的控制風險評估為低于最高值時,則就需要對該控制執行控制測試,從而來獲取證據以支持低于最高值的風險水平。控制測試完成以后,審計人員對被測試控制的控制風險進行再次評估(最終估計水平),并根據最終估計水平來決定相應的檢查風險水平。風險導向審計風險評估的基本程序可用下圖表示。如圖所示(由于不能粘貼,此處圖略),審計人員首先需要對客戶的戰略進行分析,分析時需要對客戶的內外部環境進行了解,包括客戶行業狀況、監管環境以及其他外部因素(宏觀環境等);被審計單位的目標、戰略以及面臨的經營風險;對威脅企業戰略的風險做出的反應等。對客戶的戰略進行分析后即可對戰略風險做出評估。現代風險導向審計下內部控制被分為管理控制(戰略控制、高層控制)和流程控制(一般控制、員工控制)[6],在對客戶的戰略進行分析時同時要對戰略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析,分析時可從流程目標、投入、作業、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可
以了解客戶創造價值的方式、競爭優勢及劣勢、威脅,從而來評估流程經營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估,在評估時除了要重點考慮經營風險可能引起的重大錯報之外,還要考慮其他可能引起重大錯報的因素(管理當局遭受的異常壓力等)。審計人員在對客戶的戰略和流程進行分析時已經從企業整體層次對內部控制進行了了解(戰略控制和流程控制)并做了評價,在這個基礎上還要對內部控制的其他方面進行了解并給予評價,特別是要關注有關交易重要類別的控制。基于對內部控制充分的了解,審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業內外部環境的,兩者之間存在著緊密的聯系,因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估,即固有風險和控制風險的聯合。對聯合風險的評估是審計工作的核心,因為接下來其余的審計工作都要圍繞聯合風險來進行,聯合風險的評估結果是審計人員決定實質性程序性質、時間以及范圍的基礎[8]。然后審計人員對值得信賴的控制進一步執行控制測試,從而來獲取支持其較低控制風險水平的證據。最后根據控制測試結果并結合聯合風險評估水平,審計人員對會計報表重大錯報風險進行綜合評估,從而來確定會計報表剩余風險(即檢查風險),并進一步決定實質性程序的性質、時間以及范圍。(四)風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統風險導向審計客觀上要求大量使用分析性程序來進行風險評估,但由于實務中審計人員往往忽略對固有風險的準確評估,因此限制了分析性程序的運用范圍。而且傳統風險導向審計對于信急的再加工重視程度不夠,分析性程序主要適用在報表分析上[9]。而在現代風險導向審計下,風險評估以分析性程序為中心,分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大,分析性程序開始走向多樣化,審計人員不僅對財務數據進行分析,同時也對非財務數據進行分析。由于分析性程序的多樣化運用,大量的分析工具以及現代管理方法被運用到分析性程序中去。如在戰略分析時審計人員運用了PSET分析和POPTER分析方法;在流程分析時運用到了價值鏈分析(VCA))和波士頓矩陣(BCG)以及SWOT分析方法;績效分析時運用到了平衡積分卡(BSC)和標桿管理(Benchmarking)分析技術[10]。將分析工具運用到風險評估中使得風險因素不再獨立,而且風險評估不再是一元評估,而是多元評估,因此風險評估的結果將更加可靠。
三、結論
1.風險評估導向不同:
雖然國際審計準則規定傳統風險導向審計應以固有風險為切入點,但在實務中傳統風險導向審計實際上是以控制風險為導向的;而現代風險導向審計則是以戰略經營風險為導向的。
2.風險評估范圍不同:
篇8
審計風險是指財務報表中存在重大錯報,審計人員審計后發表不恰當審計意見的可能性。由于財務報表審計業務是一種保證程度較高的鑒證業務,CPA應當確定一個合理、可接受的審計風險水平。CPA考慮到審計成本、會計師事務所對待風險的態度及審計失敗承受能力的大小確定的可接受審計風險水平應足夠低。審計實務中,將審計風險分為兩個層次,重大錯報風險和檢查風險。前者是指財務報表在審計前存在重大錯報可能性,與被審計單位本身所面臨的環境相關,財務報表本身并不能反映諸如戰略風險、經營風險等因素,所以注冊會計師對財務報表重大錯報風險水平的評估必須利用系統觀方法把被審計單位所面臨的宏觀因素融入到財務報表整體層次中,如了解被審計單位行業狀況、法律環境、監管環境,分析被審計單位的經營風險、生存能力、管理能力等因素,然后將整體層次的重大錯報風險與認定層次可能發生的錯報聯系起來。針對具體認定層次風險嚴重性和可能性,確定進一步的審計程序,CPA通過實施具體的審計程序,收集到充分適當的審計證據來控制檢查風險水平,所以從審計人員角度看,確定各個認定層次的重要性水平,但能否查出各個認定層次的錯報漏報是否超過重要性水平這本質上屬于審計檢查風險。對重大錯報風險水平進行恰當評估基礎上,只有將審計檢查風險降到可接受范圍之內,才能達到審計后的報表容許的錯報或漏報在重要性水平之下,審計風險在可承受范圍之內。
二、審計程序的界定
審計計劃階段確定的重要性水平,可接受的審計風險水平,最終都是在為注冊會計師實施審計程序范圍的大小服務。而隨著審計程序實施范圍的不斷加深及對被審計單位具體情況的不斷了解,注冊會計師不斷修正審計計劃階段確定的重要性水平和審計風險水平。所以審計程序范圍與計劃階段確定的重要性水平、審計風險水平具有相對應的關系。
現代風險導向審計模式下,審計程序按實施的目的分為風險評估、控制測試、實質性測試。風險評估程序是以了解被審計單位及其環境并進行恰當評估重大錯報風險為起點和導向,獲得包括對企業外部、內部環境的風險的初步了解和識別,并根據初步評估結果,計劃和實施控制測試程序,然后根據風險評估程序和控制測試的結果,計劃和實施實質性測試程序。現代風險導向審計新理念是增強風險評估的新導向和進一步審計程序的針對性。如果初步評估重大錯報風險水平較高,則CPA應實施更多實質性測試而相應減少控制測試的范圍,把從宏觀著眼識別和評估出的重大錯報風險與微觀的某類交易、賬戶余額及列報認定相聯系,通過實施具體的細節測試和分析性測試,將認定層次的錯報或漏報查出,控制檢查風險水平,通過將組成財務報表三個認定層次的超過重要性水平的錯報或漏報查出,才能合理保證財務報表整體不存在重大錯報,審計風險也能降低到可接受范圍之內。
三、重要性水平、審計風險與審計程序的關系
在既定的、可接受的審計風險水平一定的前提下,初步評估的重大錯報風險與檢查風險水平成反向關系。檢查風險是指CPA未能發現某一認定存在錯報,該錯報單獨或連同其他錯報是重大的可能性小,即該錯報在重要性水平之下,這樣注冊會計師承擔的檢查風險水平會很低。如果注冊會計師發現某項認定單獨或連同其他錯報認定發生超過重要性水平的錯報的可能性大,CPA需要實施的審計范圍就越大,實施的審計程序類型就要更多一些。當重大錯報風險水平偏低,CPA估計的重要性水平可以偏高,雖然重要性水平判斷風險增加,但由于重大錯報風險水平降低,也可抵消重要性水平估計偏高所帶來的審計判斷風險,從而使審計風險降低至可接受水平。融合前者重要性水平與審計風險成反向關系,利用層次分析法界定評定重要性水平、重大錯報風險水平和檢查風險水平之間的關系如圖1:
風險評估程序和控制測試結果表明,如果計劃階段確定的重要性水平偏高,CPA實際面臨的審計風險水平超過了可接受檢查風險水平,根據初步評估的重大錯報風險設計的審計程序將不再適用,如果可能,可以一方面通過擴大控制測試范圍或實施追加的控制測試,另一方面修改計劃實施的實質性測試的時間、范圍和降低檢查風險。計劃階段確定的重要性水平越高,則報表中容忍的錯報數額越大,CPA承擔的審計風險越小,反之越高。所以重要性水平與審計風險水平成反向關系。但CPA確定的重要性水平一定要客觀,且不可人為降低審計風險水平而提高重要性水平金額。這樣反而加大了CPA承擔的審計風險水平。CPA在審計開始時,確定兩個層次的重要性水平。通過了解被審計單位及其環境所實施的風險評估程序,初步評出重大錯報風險水平不同情況下,可能會修正初始確定的財務報表整體重要性水平。進而分配到各個認定層次的重要性水平也會不同。針對各個認定層次所實施的審計程序的性質、時間、范圍會受到影響,注冊會計師收集到的審計證據也會多寡不均。這樣注冊會計師承受的檢查風險水平會不同,當重大錯報風險水平評估較高時,CPA所承擔各個認定層次的檢查風險水平必須降下來。兩者成反向關系基礎上才能保證可接受的審計風險水平最低。
在現代風險導向審計模式下,以了解被審計單位及其環境并評估重大錯報風險為重心,確定或修正計劃階段所估計的重要性水平的客觀性,通過實施兩個層次的審計程序,在無法改變重大錯報風險水平的前提下,改變認定層次的檢查風險水平從而將認定層次所包含的錯報或漏報降低在重要性水平之下,整個財務報表層次的錯報或漏報在整體層次的重要性水平之下。能合理評估財務報表的重大錯報風險成為評價會計師事務所及CPA專業勝任能力和考驗審計質量的關鍵尺度與決定性因素。以CPA動態分析重大錯報為依據調整重要性水平,要求CPA根據重大錯報風險的實際變化通過調節檢查風險水平來修正審計程序性質、時間和范圍,從而把審計風險降低到可接受范圍之內,審計任務就能順利完成。
參考文獻:
篇9
1、內部控制審計與財務報表審計二者之間存在著部分重合
在進行內部控制審計時,注冊會計師主要是對內部控制的設計以及有效運行進行審計,并得出審計結果。在審計的進程中,注冊會計師必須對內部控制進行認真的分析和測試,從而獲取內部控制在較長時間內實施的有效證據,而這個過程就常常包含財務報表所反映的部分內容。在進行財務報表審計時,注冊會計師也要詳細分析內部控制,完成對發生層次重大錯報風險過程中預期控制的有效性評估和認定,完成在實質性測試程序不能對層次充分且恰當的審計證據進行控制時的測試。
2、內部控制審計與財務報表審計二者之間的結果能夠互相利用和支持
在進行內部控制審計過程中,注冊會計師在分析內部控制是不是具有有效性的過程中,必須同時認真分析對財務報表審計進行控制測試所取得的結果,如果對財務報表的審計結果過程中發現相關認定存在嚴重的錯報問題,并且正在運行的內部控制不但沒有發現或者糾正嚴重錯報的問題,那么,這就說明內部控制肯定存在著一定的缺陷。另外,在對財務報表進行審計的過程中,進行內部控制審計控制測試時的結果還要經常被利用。在操作過程中,如果內部控制存在的缺陷不能被糾正,那么他勢必會使注冊會計師在進行控制風險評估過程中得出錯誤的結論,從而對整個實質性測試造成影響。
二、進行內部控制審計和財務報表審計整合的程序、方法
從內部控制審計和財務報表審計的審計過程來看,決定二者整合的主要因素是對內部控制的熟悉程度以及測試,在整合的過程中,要始終將整合審計作為整個的整合過程的原則。按照國際慣例,進行內部控制審計和財務報表審計整合主要包括初步業務活動、審計計劃、風險評估、風險應對、審計結論和出具審計報告等五個程序 。下面對對后四個比較重要的程序進行分析。
1、計劃審計
在這個程序進行的過程中,注冊會計師必須對能夠進行的重要性水平進行初步確定。由于能不能及時發現或防止財務報表的嚴重錯誤是注冊會計師對內部控制是否存在嚴重缺陷判斷的依據,從這里可以看出,無論是內部控制審計還是財務報表審計,在重要性水平判斷上是一致的。因此,在會計師事務所在進行內部控制審計和財務報表審計整合過程中,必須在認真分析內部控制審計和財務報表審計,并在此基礎上制定審計計劃,從而為審計過程和結果的整合提供保證。
2、風險評估程序
在進行內部控制審計和財務報表審計整合的過程中,風險評估程序是保證整個整合順利完成的基礎。在對于財務報表進行審計的過程中,注冊會計師要認真分析,并對存在于財務報表中的錯報風險加以鑒別和評估,從而制定和實施有針對評估錯報風險的審計程序。為了盡量避免出現失誤,必須將風險評估貫穿其中。為了保證擬測試控制有效性,注冊會計師要恰當使用風險導向和審計方法。
3、風險應對
風險應對主要包括兩項內容:實質性測試、控制測試。在進行擬測試控制的過程中,注冊會計師應該著重分析證據的證據的性質和證據獲得的困難和容易程度。假如兩個或者兩個以上的控制就可以認定錯報風險,那么其他測試就可以不再使用。測試時只要發現內部控制存在一項嚴重缺陷就可以宣布內部控制無效。而在整合審計時,注冊會計師除了進行上面的測試外,還要對內部控制做出進一步的評價,確定存在缺陷的控制與其他控制的組合是不是會使內部控制出現嚴重缺陷,從而獲得充足的證據。
4、審計結論和出具審計報告
篇10
傳統的審計風險要素就像一個層次分明的網,財務報表的總體錯報風險通過內部控制和審計活動層層過濾,被控制在可接受的水平之下。但在實務中,審計人員很容易人為割裂兩者的內在聯系,而只依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平,再據此規劃實質性程序的性質、時間和范圍。這就導致了實務中控制測試和實質性測試的相互脫節,從而加大了審計風險。
(二)審計人員易于忽視固有風險評估
由于在假設不存在相關內部控制的條件下而去單獨評估認定的固有風險有顯見的難度,再加上直接假定認定的固有風險為高水平被公認為穩健的做法,這樣極容易導致不少事務所及審計人員不重視對固有風險的評估,多采用將固有風險定為最高水平即100%的做法。
(三)對管理層舞弊甄別失敗
由于實務中對固有風險的評估流于形式,審計的起點便從了解內部控制制度、評價控制風險開始。如果審計人員不把審計視角擴展到內部控制以外,就很容易受到蒙蔽和欺騙,不能發現由于內部控制失效所導致的會計報表存在的重大錯報和舞弊行為。
(四)缺乏對財務報表的整體審計風險進行把握和控制
原風險模型側重于指導認定層次的審計測試工作,對財務報表層次重大錯報風險的評估和應對重視不夠,進而必然會影響認定層次重大錯報的檢查效果。雖然該風險模型要求在評估固有風險時應當從會計報表層次和賬戶余額層次兩個方而加以考慮,但在評估控制風險時卻并不涉及報表層次,只能要求審計人員對各重要賬戶或交易類別的相關認定所涉及的控制風險進行評估。這種不注重從宏觀層而上了解企業及其環境,而僅從較低層而上評估風險。如果不深入考慮會計報表背后的東西,就不能對會計報表項目余額得出一個合理的期望。
二、審計風險模型的改進
(一)新審計風險模型的介紹
新審計準則認為審計風險由重大錯報風險和檢查風險構成,它們之間的關系用模型表示為:審計風險=重大錯報風險×檢查風險。
重大錯報風險是的存在可能是因為被審計單位的性質、行業狀況、外界環境以及經營風險的影響,也可能是由于被審計單位的內部控制無法有效地防止或發現并糾正錯報。影響審計風險的另一個因素是檢查風險,檢查風險是審計人員自身可以控制的風險,它的高低取決于審計程序設計的合理性和執行的有效性。
在審計過程中,審計人員必須了解被審計單位及其所處環境,以充分識別和評估財務報表重大錯報風險,并依據重大錯報風險的評估水平確定和實施進一步審計程序,以便把審計風險降低至可接受水平。全面了解審計風險模型對審計人員安排審計工作計劃非常重要,審計人員可以依據審計風險模型確定被審計單位各個業務循環應收集的審計證據的數量。
(二)新審計風險模型的優越性
1.引入重大錯報風險,改進審計理念
新審計風險模型體現了傳統風險導向審計模式向重大錯報風險導向審計模式的轉變。這個轉變明確了審計工作以評估財務報表重大錯報風險作為起點和導向。該模型還校正了傳統審計模式下以評估客戶經營風險為中心的審計思想,強調注冊會計師應從多方面了解客戶及其環境并評估重大錯報風險。新審計風險準則及模型明確規定,了解客戶及其環境,包括了解客戶的目標、戰略以及可能導致會計報表重大錯報的相關經營風險,而不是了解和評估全部的經營風險。
2.以風險評估為審計起點,有利于審計質量的提高
新的審計風險模型要求的審計起點為風險評估程序,其次才是針對重大錯報風險實施進一步審計程序(即控制測試和實質性測試)。在這一模型下,審計人員在審計的所有階段都要實施風險評估程序,并將識別的風險與認定層次可能發生錯報的領域相聯系,實施更為嚴格的風險評估程序,而不能忽略固有風險的評估,直接將風險定為高水平。這就改善了舊審計風險模型在固有風險評估方面的缺陷,對于甄別管理者舞弊也具有一定的作用。
3.審計程序的設計有的放矢,提高了審計效率
新審計風險模型保證了注冊會計師實施的審計程序有的放矢。新審計模型,首先要求實施風險評估程序,了解被審計單位及其環境,除內部環境外還包括行業狀況、監管環境、企業的性質,以及目標、戰略和相關經營風險等外部環境,在此基礎上分別評估財務報表層次和認定層次來評估重大錯報風險。對于報表層次的重大錯報風險,應根據評估結果設定總體應對措施。對于認定層次的重大錯報風險,應以此為依據確定進一步審計程序的性質、時間和范圍。兩方面的審計措施結合,最終將審計風險降至可接受的低水平。
4.從宏觀來看:順應國際趨勢,適應國內環境
縱觀整個審計準則,新審計風險模型所代表的全新的審計理念,在一般原則與責任的審計準則以及其他具體相關的審計準則中都有體現,都強調對被審計單位及其所處內外環境的了解和評價。很顯然,準則框架體系全面滲透著現代風險導向審計理念,要求注冊會計師將現代風險導向審計的觀念貫穿于審計全過程。
三、我國運用新審計風險模型存在的困難
(一)風險評估所需數據的限制
評估被審計單位重大錯報風險要求對企業的業務、市場狀況、管理層,甚至企業所處行業整體的經營狀況和市場狀況等因素都要有比較清楚的了解。而我國會計師事務所大多沒有經濟方面、法律方面等多元化的背景,數據積累嚴重不足。這是我們目前實施新審計風險模型的最大障礙。
(二)會計師事務所運用這一模型進行審計的動力不足
篇11
1、下列審計程序中,不適用于細節測試的是( )。
A.函證
B.檢查
C.詢問
D.重新執行
2、運用審計進行細節測試時,對總體進行分層可以提高抽樣效率的是()
A總體規模較大
B.總體變異性較大
C.誤拒風險較高
D.預計總體錯報較高
3.確定項目組內部的復核的性質、時間安排和范圍時,注冊會計師不應當考慮的是()。
A.被審計單位的規模
B.評估的重大錯報風險
C.項目質量控制復核人員的經驗和能力
D.項目組成員的專業素質和勝任能力
4. 通常無需包含在審計業務約定書中的是( )。
A.財務報表審計的目標與范圍
B.出具審計報告的日期
C.用于編制財務報表所適用的財務報告編制基礎
D.管理層和治理層的責任
5、下列各項中,不屬于注冊會計師使用財務報表整體重要性的目的的是()
A.識別和評估重大錯報風險
B.決定風險評估程序的性質、時間安排和范圍
C.確定審計中識別出的錯是聯十網校
D.評價已識別的錯報對審計意見的影向
6、下列各項中,不影響審計證據可靠性的是( )
A.被審計單位內部控制是否有效
B.用作審計證據的信息與相關認定之間的關系
C.審計證據的來源
D.審計證據的存在形式
7、下列有關財務報表設計的說法中錯誤的是( )
A.審計不涉及為如何利用信息提供建議
B.審計的目的是增強預期使用者對財務報告的信賴程度
C.審計只提供合理保證,不提供絕對保證
D.審計的最終產品是審計報告和已審計財務報表
8.下列各項中,不屬于在審計工作底稿歸檔期可的事務性變動的是( )。
A.對審計工作底稿進行分類和整理
B.刪除被取代的審計工作底稿
C.將在審計報告日后獲取的管理層書面聲明放入審計工作底稿
D將在審計報告日前獲取的、與項目組相關成員進行討論后達成一致意見的審計證據列入審計工作底稿
9.下列各項中,不屬于審計固有限制的來源的是()。
A.注冊會計師獲取審計證據的能力受到法律上的限制
B.注冊會計師可能滿足于說服力不足的審計證據
C.管理層可能不提供編制財務報表相關的全部信息
D.管理層在編制財務報表的過程中可能運用到判斷
10.下列有關重大錯報風險的說法中,錯誤的是()。
A.注冊會計師應當從財務報表層次和各類交易、賬戶余額和披露認定層次考慮重大錯報風險
B.重大錯報風險指財務報表在審計前存在重大錯報的可能性
C.重大錯報風險可進步區分為有風險和檢查風臉
D.注冊會計師可以定性或定量評估重大錯報風臉
11.下列有關審計證據的充分性和適當性的說法中,錯誤的是( )
A.只有充分且適當的審計證據才有證明力
B.審計證據的充分性和適當性分別是對審計證據數量和質是的衡量
C.審計證據的充分性會影響審計證據的適當性
D.審計證據的適當性會影響審計證據的充分性
12.對于財務報表審計業務,在決定是否信賴以前審計獲取的有關控制運行有效性的審計證據時,下列選項中,注冊會計師無需考慮的是( )。
A.控制是否是自動化控制
B.控制發生的頻率
C.控制是否是復雜的人工控制
D.控制在本年是否發生變化
13.下列有關審計工作底稿復核的說法中錯誤的是()。
A.審計工作底稿中應當記錄復核人員姓名和復核時間
B.項目合伙人應當復核所有審計工作底稿
C.項目質量控制復核人員應當在審計報告出具前復核審計工作底稿
D.應當由項目組內經驗較多的人員復核經驗較少的人員編制的審計工作底稿
14.下列有關財務報表審計的說法中,錯誤的是()
A.審計的目的是增強預期使用者對財務報表的信賴程度
B.審計只提供合理保證,不提供絕對保證
C.審計不涉及為如何利用信息提供建議
D.審計的最終產品是審計報告和已審計財務報表
15.下列有關注冊會計師了解波審計單位對會計政策的選擇和運用的說法中,錯誤的是(_ )。
A.如果被審計單位變更了重要的會計政策,注冊會計師應當考慮會計政策的變更是否能夠提供更可靠、更相關的會計信息
B.當新的會計準則頒布施行時,注冊會計師應當考慮被審計單位是否應采用新的會計準則
C.在缺乏權威性標準或共識的領域,注冊會計師應當協助被審計單位選用適當的會計政策
D.注冊會計師應當關注被審計單位是否采用激進的會計政策
16.對于內部控制審計業務,下列有關控制測試的時間安排的說法中,錯誤的是( )。
A.注冊會計師應當獲取內部控制在基準日之前一段足夠長的期間內有效運行的審計證據
B.注冊會計師對控制有效性測試的實施越接近基準日,提供的控制有效性的審計證據越有力
C.如果被審計單位在所畝計年度內對控制作出改變,注冊會計師應當對新的控制和被取代的控制分別實施控制測試
D.如果已獲取有關控制在期中運行有效性的審計證據,注冊會計師應當獲取充證據,將期中測試結果前推至基準日
17.下列情形中,通常可能導致注冊會計師對財務報表整體的可審計性產生疑問的是( )。
A.注冊會計師對管理層的誠信存在重大疑慮
B.注冊會計師對被審計單位的持續經營能力產生重大疑慮
C.注冊會計師識別出與員工侵占資產相關的舞弊風險
D.注冊會計師識別出被審計單位嚴重違反稅收法規的行為
18.下列各項中,通常不能應對與會計估計相關的重大錯報風險的是( )。
A.復核上期財務報表中會計估計的結果
B.測試管理層在作出會計估計時采用的關鍵假設
c.確定截至審計報告日發生的事項是否提供有關會計估計的審計證據
D.測試與管理層如何作出會計估計相關的控制的運行有效性
19.下列有關實質性分析程序的說法中,錯誤的是( )。
A.實質性分析程序達到的精確度低于細節測試
B.實質性分析程序提供的審計證據是間接證據,因此無法為相關財務報表認定提供充分、適當的審計證據
C.實質性分析程序并不適用于所有財務報表認定
D.注冊會計師可以對某些財務報表認定同時實施實質性分析程序和細節測試
20.下列因素中,注冊會計師在確定實際執行的重要性時無需考慮的是( )。
A.是否為首次接受委托的審計項目歡美白山
B.前期審計中識別出的錯報的數量和性質
C.是否存在值得關注的內部控制缺陷
D.是否存在財務報表使用者特別關注的項目
21.在執行內部控制審計時,下列有關注冊會計師評價控制缺陷的說法中,錯誤的是( )。
A.在評價控制缺陷的嚴重程度時,注 冊會計師無需考慮錯報是否發生
B.在評價一項控制缺陷或多項控制缺陷的組合是否構成重大缺陷時,注冊會計師應當考慮補償性控制的影響
C.在評價控制缺陷是否可能導致錯報時,注冊會計師無需量化錯報發生的概率
D.如果被審計單位在基準日完成了對所有存在缺陷的內部控制的整改,注冊會計師可以評價認為內部控制在基準日運行有效
22.下列有關信息技術對審計的影響的說法中,錯誤的是( )。
A.被審計單位對信息技術的運用不改變注冊會計師制定審計目標,進行風險評估和了解內部控制的原則性要求
B.被審計單位對信息技術的運用影響注冊會計師需要獲取的審計證據的性質
c.被審計單位對信息技術的運用影響審計內容
D.被審計單位對信息技術的運用不影響注冊會計師需要獲取的審計證據的數量
23.下列有關注冊會計師評估特別風險的說法中,正確的是( )。
A.注冊會計師應當將具有高度估計不確定性的會計估計評估為存在特別風險
B.注冊會計師應當將涉及重大管理層判斷和重大審計判斷的事項評估為存在特別風險
C.注冊會計師應當將管理層凌駕于控制之上的風險作為特別風險
D.注冊會計師應當將重大非常規交易評估為存在特別風險
24.如果注冊會計師識別出可能導致對被審計單位持續經營能力產生重大疑慮的事項或情況,下列說法中,錯誤的是( )。
A.注冊會計師應當通過實施追加的審計程序,以確定這些事項或情況是否存在重大不確定性
B.注冊會計師應當考慮自管理層對持續經營能力作出評估后是否存在其他可獲得的事實或信息
C.注冊會計師應當評價管理層與持續經營能力評估相關的未來應對計劃對具體情況是否可行
D.注冊會計師應當根據對這些事項或情況是否存在重大不確定性的評估結果,確定是否與治理層溝通
25.下列有關注冊會計師作出區間估計以評價管理層的點估計的說法中,錯誤的是( )。
A.注冊會計師作出區間估計時可以使用與管理層不同的假設
B.注冊會計師作出的區間估計需要包括所有可能的結果
C.如果注冊會計師難以將區間估計的區間縮小至低于實際執行的重要性,可能意味著與會計估計相關的估計不確定性可能導致特別風險
D.在極其特殊的情況下,注冊會計師可能縮小區間估計直至審計證據指向點估計
多選題
1.下列各項中,屬于審計業務要素的有()。
A.審計證據
B.財務報表編制基礎
C.審計業務的三方關系人
D.審計報告
2.下列情況中,注冊會計師不得利用內部審計工作的有()
A內部審計沒有采用系統、規范化的方法
B.評估的認定層次的重大錯報風險較高
C.內部審計的地位不足以支持內部審計人員的客觀性
D.計劃和實施相關的審計程序涉及較多判斷
3.下列各項因素中,注冊會計師在確定財務報表整體重要性時通常需考慮的有( )。
A.被審計單位所處行業和經濟環境
B.被審計單位所處的生命周期
C.以前年度是否存在審計難度
D.財務報表預期使用者的范圍
4、為應對管理層凌駕于控制之.上的風險T下列各項審計程序中,注會師應當實施的有( ).
A.確認重大關聯方交易是否得到適當授權
B.測試編制財務報表過程中作出的會計分錄和其他調整是否適當
C,評價做出被審計單位正常經營過程的重大交易的商業理由
D.復核會計估計是否存在偏向
5、運用審計抽樣進行細節測試時,可以作為抽樣單元的有()
A.一筆交易
B.一個賬戶余額
C.每個貨幣單元
D.交易中的一個記錄
6、本屬于鑒證業務的有()
A.財務報表審閱
B.財務報表審計
C.對財務信息執行商定程序
D.代編財務信息
7、下列選項中,可以作為注冊會計師專家的有()。
A.網絡所的合伙人或員工
B.會計審計領域有專長的個人或者組織
C.被審計單位的管理層的專家
D.會計師事務所的臨時員工
8、下列各項中,屬于注冊會計師應當進行的初步業務活動的有(。)。
A.評價遵守相關職業道德要求的情況
B.確定審計范圍和項目組成員
C.就審計業務約定條款與被審計單位達成一致
D.針對接受或保持客戶關系實施相應質星控制程序
9、在執行集團公司內部控制審計時,對于內部控制可能存在重大缺陷的業務流程,下列各項中正確的有(二)。
A.在接近評價基準日的時間測試內部控制
B.選擇更多的子公司進行控制測試
C.增加相關內部控制測試量
D.親自進行相關測試而非利用他人的工作
10.下列審計程序中,注冊會計師在所有審計業務中均應當實施的有( )。
A.了解被審計單位的內部控制
B.在臨近審計結束時,運用分析程序對財務報表進行總體復核
C.實施用作風險評估的分析程序
D.將財務報表與會計記錄進行核對
11.下列各項中,注冊會計師在判斷重大錯報風險是否為特別風險時應當考慮的有( )。
A.風險是否涉及重大的關聯方交易
B.風險是否與近期經濟環境的重大變化相關
C.財務信息計量的主觀程度
D.風險是否屬于舞弊風險
12.下列各項中,注冊會計師在利用外部專家工作時應當與專家達成一致意見的有( )。
A.注冊會計師和專家各自的責任
B.注冊會計師和專家之間溝通的時間安排司會無結
C.注冊會計師對專家遵守事務所質量控制政策和程序的要求
D.專家工作的性質、范圍和目標
13.對于內部控制審計,下列有關重要賬戶的說法中,正確的有()
A.超過財務報表整體重要性的賬戶未必是重要賬戶
B.在識別重要賬戶時,注冊會計師不應考慮控制的影響
C.在識別重要賬戶時,注冊會計師無需確定重大錯報的可能來源
D.存在舞弊風險的賬戶,即使其金額小于財務報表整體重要性;仍是重要賬戶
14.如果識別出管理層未識別出或未披露的關聯方關系或重大關聯方交易,下列各項程序中,注冊會計師應當實施的有( )。
A.立即將相關信息向治理層通報
B.要求管理層識別與新識別出的關聯方之間發生的所有交易
C.立即將相關信息句項目組其他成員通報
D.對新識別的關聯方或重大關聯方交易實施實質性程序
15.下列有關注冊會計師了解波審計單位的風險評估過程的說法中,正確的有( )。
A.如果被審計單位的風險評估過程符合其具體情況,了解風險評估過程有助于注冊會計師識別財務報表重大錯報風險
B.在評價被審計單位的風險評估過程的設計和執行時,注冊會計師應當了解管理層如何估計風險的重要性
C.注冊會計師可以通過了解被審計單位及其環境的其他方面獲取的信息,評價被審計單位風險評估過程的有效性
D.如果注冊會計師識別出管理層未能識別出的重大錯報風險,應當將與風險評估過程相關的內部控制評估為存在值得關注的內部控制缺陷
16.下列有關注冊會計師在執行財務報表審計時對法律法規的考慮的說法中,正確的有()。
A注冊會計師沒有責任防止被審計單位違反法律法規3(23
B對于不直接影響財務報表金額和披露的法律法規,注冊會計師應就被審計單位遵守了這些法律法規獲取管理層的書面聲明
C如果識別出被審計單位的違反法律法規行為,注冊會計師應當考慮是否有責任向被審計單位以外的監管機構報告
D對于直接影響財務報表金額和披露的法律法規,注冊會計師應就被審計單位遵守了這些法律法規獲取充分、適當的審計證據
17.下列各項中,注冊會計師在所有審計業務中均應當確定的有C )。
A財務報表整體的重要性
B可容忍錯報
C明顯微小錯報的臨界值
D實際執行的重要性
18.下列情形中,通常表明可能存在財務報表層次重大錯報風險的有( )。
A被審計單位財務人員不熟悉會計則奧世
B被審計單位頻繁更換財務負責人
C被審計單位內部控制環境薄弱
D被審計單位投資了多家聯營企業
19.下列各項中,屬于注冊會計師通過實施穿行測試可以實現的目的的有( )。
A.確認對業務流程的了解
B.評價控制設計的有效性
C.確認控制是否得到執行
D.確認對重要交易的了解是否完整
20.下列有關與特別風險相關的控制的說法中,正確的有( )。
A.注冊會計師應當了解和評價與特別風險相關的控制的設計情況,并確定其是否得到執行
B.如果被審計單位未能實施控制以恰當應對特別風險,注冊會計師應當針對特別風險實施細節測試
C.如果注冊會計師實施控制測試后認為與特別風險相關的控制運行有效,對特別風險實施的實質性程序可以僅為實質性分析程
D.對于與特別風險相關的控制,注冊會計師不能利用以前審計獲取的有關控制運行有效性的審計證據
答案
單選題
1.【參考答案】D【解析】重新執行適用于控制測試。
2.【答案】B【解析】如果總體項目存在重大的變異性,注冊會計師可以考慮將總體分層。分層可以降低每一層中項目的變異性,從而在抽樣風險沒有成比例增加的前提下減小樣本規模,提高審計效率。
3.【答案】C【解析】注冊會計師應當制定計劃,確定對項目組成員的指導、監督以及對其工作進行復核的性質、時間安排和范圍。對項目組成員指導、監督和復核時應當考慮的因素:
4.【答案】B【解析】審計業務約定書的具體內容和格式可能因被審計單位的不同而不同,但應當包括以下主要內容:(1)財務報表審計的目標與范國;(2)注冊會計師的責任:(3)管理層的責任:(4)指出用于編制財務報表所適用的財務報告編制基礎;(5)提及注冊會計師擬出具的審計報告的預預期形成和內容以極對在特定情況下出具的審計報告可能不同于預期形式和內容的說明。
5.【答案】C【解析】注冊會計師使用整體重要性水平(將財務報表作為整體)的目的有(1)決定風險評估程序的性質、時間安排和范圍;(2)識別和評估重大錯扱風險;(3)確定進一步審計程
6.【答案】B【解析】用作審計證據的信息與相關認定之間的關系,指的是審計證據的相關性,不影響可靠性。
7.【答案】D【解析】審計的最終產品是審計會計報告。
8.【答案】C【解析】審計報告日后獲取的管理層書面聲明屬于新獲取的審計證據,不屬于事務性變動。
9.【答案】B【解析】審計的固有限制源于:(1)財務報告的性質;(2)審計程序的性質;(3)在合理的時間內以合理的成本完成審計的需要。選項AC,屬于審計程序的性質導致的固有限制。選項D屬于財務報告的性質。
10.【答案】C【解析】認定層次的重大錯報風險又可以進一步細分為固有風險和控制風險,選項C錯誤。
11.【答案】C【解析】注冊會計師需要獲取的審計證據的數量受審計證據質量的影響。審計證據質量越髙,需要的審計證據數量可能越少。也就是說,審計證據的適當性會影響審計證據的充分性。但如果審計證據的質量存在缺陷,那么注冊會計師僅靠獲取更多的審計證據可能無法彌補其質量上的缺陷。選項C錯誤
12.【答案】B【解析】關于如何考慮以前審計獲取的有關控制運行有效性的審計證據,基本思路是考慮擬信賴的以前審計中測試的控制在本期是發生變化。
13.【答案】B【解析】項目合伙人無須復核所有審計工作底稿。項目合伙人復核的內容包括:(1)對關鍵領域所作的判斷,尤其是執行業務過程中識別出的疑難問題或爭議事項:(2)特別風險;(3)項目合伙人認為重要的其他領域。
14.【答案】D【解析】選項D錯誤,審計的最終產品是審計報告。
15.【答案】 C【解析】在缺乏權威性標準或共識的領域,注冊會計師應當關注被審計單位選用了哪些會計政策:為什么選用這些會計政策以及選用這些會計政策產生的影響(選項C錯誤)。
16.【答案】 C【解析】對于內部控制審計業務,注冊會計師應當獲取內部控制在基準日之前一段足夠
長的期間內有效運行的審計證據( 選項A正確)。在整合審計中,注冊會計師控制測試所涵蓋的期間應盡量與財務報表審計中擬信賴內部控制的期間保持一致。對控制有效性測試的實施時間越接近基準日,提供的控制有效性的審計證據越有力(選項B正確)。
17.【答案】 A【解析】如果通過對內部控制的了解發現下列情況,并對財務報表局部或整體的可審計性產生疑問,注冊會計師應當考慮出具保留意見或無法表示意見的審計報告: (1)被審計單位會計記錄的狀況和可靠性存在重大問題,不能獲取充分、適當的審計證據以發表無保留意見; (2) 對管理層的誠信存在嚴重疑慮(選項A正確)。必要時,注冊會計師應當考慮解除業務約定。
18.【答案】 A【解析】在應對評估的重大錯報風險時,注冊會計師應當考慮會計估計的性質,并實施下列一項或多項程序。
19.【答案】 B【解析】當使用分析程序比細節測試能更有效地將認定層次的檢查風險降至可接受的水平時,注冊會計師可以考慮單獨或結合細節測試,運用實質性分析程序(選項B錯誤)。
20.【答案】 D【解析】確定實際執行的重要性并非簡單機械的計算,需 要注冊會計師運用職業判斷,并考慮下列因素的影響: (1)對被審計單位的了解(這些了解在實施風險評估程序的過程中得到更新) ; (2)前期審計工作中識別出的錯報的性質和范圍(選項B正確) ; (3)根據前期識別出的錯報對本期錯報作出的預期。
21.【答案】 D【解析】控制缺陷的嚴重程度與錯報是否發生無關,而取決于控制不能防止或發現并糾正錯報的可能性的大小,選項A正確。在確定頂控制缺陷或多項控制缺陷的組合是否構成重大缺陷時,注冊會計師應當評價補償性控制的影響,選項B正確。評價控制缺險是否可能導致錯報時,注冊會計師無需將錯報發生的概率量化為某特定的百分比或區間,選項C正確。
22.【答案】 D【解析】選項D錯誤,被審計單位對信息技術的運用影響注冊會計師需要獲取的審計證據的數量。
23.【答案】C【解析】選項C正確,應當評估為特別風險的事項只有三個: (1)舞弊導致的重大錯報風險; (2)管理層凌駕于控制之上的風險(3)超出被審計單位正常經營過程的重大關聯方交易導致的重大錯報風險。其余的事項都需要進一步評估才 能確定是否存在特別風險。
24.【答案】 D【解析】選項D錯誤。注冊會計師應當與治理層就識別出的可能導致對波審計單位持續經營能力產生重大疑慮的事項或情況進行溝通,除非治理層全部成員參與管理被審計單位。
25.【答案】B【解析】選項B錯誤,注冊會計師作出的區間估計需要包括所有3合理”的結果,而非所有“可能的結果”。
多選題
1.【答案】:ABCD【解析】:審計業務要素包括審計業務的三方關系人、財務報表、財務報表編制基礎、審計證據和審計報告。
2.【答案】AC【解析】選項BD,可以較少的利用內部審計工作,并非不得利用。
3.【答案】ABD【解析】注冊會計師在選擇的基準時,會考慮被審計單位的性質、所處的生命周期以及所處行業和經濟環境;在選定的基準確定百分比時,要考慮財務報表使用者的范圍、注冊會過師在確定財務報表整體重要性時無需考以前年度的審計情況。
4.【答案】 BCD【解析】管理層凌駕于控制之上的風險屬于特別風險。無論對管理層凌駕于控制之上的風險的評估結果如何,注冊會計師都應當設計和實施審計程序。
5.【答案】 ABCD【解析】在細節測試中,注冊會計師應根據審計目標和所實施審計程序的性質定義抽樣單元。抽樣單元可能是一個賬戶余額、一筆交易或交易中的一個記錄(如銷售發票中的單個項目) , 甚至是每個貨幣單元。
6.【答案】 CD【解析】鑒證業務包括審計、審閱和其他鑒證業務。相關服務包括稅務、代編財務信息、對財務信息執行商定程序等。
7.【答案】 ACD【解析】專家,即注冊會計師的專家,是指在會計或審計以外的某一領域具有專長的個人或組織,并且其工作被注冊會計師利用,以協助注冊會計師獲取充分、適當的審計證據。專家既可能是會計師事務所內部專家(如會計師事務所或其網絡事務所的合伙人或員工,包括臨時員工) ,也可能是會計師事務所外部專家。
8.【答案】 ACD【解析】注冊會計師應當開展下列價遵守相關職業道德要求的: ( 1 )針對保持客戶關系和具體審計業務實施相應的質量控制程序; ( 2 )評價遵守相關職業道德要求的情況; ( 3 )就審計業務約定條款達成一致意見。
9.【答案】 ABCD【解析】在內部控制審計中,對于內部控制可能存在重大缺陷的領域,注冊會計師應給予充分的關注,具體表現在:對相關的內部控制親自進行測試而非利用他人工作;在接近內部控制評價基準日的時間測試內部控制;選擇更多的子公司或業務部門進行測試;增加相關內部控制的控制測試量等。
10.【答案】ABCD【解析】四個選項均屬于在所有審計業務中應當實施的審計程序。
11.【答案】ABCD【解析】在判斷哪些風險是特別風險時,注冊會計師應當至少考慮6點事項。
12.【答案】ABD【解析】選項C無需達成一致意見,外部專家不是項目組成員,不受會計師事務所按照《質量控制準則第5101號——會計師事務所對執行財務報表審計和審閱、其他鑒證和相關服務業務實施的質量控制》制定的質量控制政策和程序的約束。
13.【答案】ABD【解析】選項c錯誤,在確定某賬戶、列報是否重要和某認定是否相關時,注冊會計師應當將所有可獲得的信息加以綜合考慮。例如,在識別重要賬戶、列報及其相關認定時,注冊會計師還應當確定重大錯報的可能來源。
14.【答案】BCD【解析】如果識別出管理層以前未識別出或未向注冊會計師披露的關聯方關系或重大關聯方交易,注冊會計師應當……
15.【答案】 ABC【解析】選項A正確,如果被審計單位的風險評估過程符合其具體情況,了解被審計單位的風險評估過程和結果有助于注冊會計師識別財務報表的重大錯報風險。選項B正確,在評價被審計單位風險評估過程的設計和執行時,注冊會計師應當確定管理層如何識別與財務報告相關的經營風險,如何估計該風險的重要性,如何評估風險發生的可能性,以及如何采取措施管理這些風險。選項C正確,注冊會計師可以通過了解被審計單位及其環境的其他方面信息,評價被審計單位風險評估過程的有效性。選項D錯誤,如果識別出管理層未能識別的重大錯報風險,注冊會計師應當考慮被審計單位的風險評估過程為何沒有識別出這些風險,以及評估過程是否適合于具體環境。
16.【答案】ACD【解析】選項A正確,注冊會計師沒有責任防止被審計單位違反法律法規行為,也不能期望其發現所有的違反法律法規行為。選項c正確,如果識別出或懷疑存在違反法律法規行為,注冊會計師應當考慮是否有責任向被審計單位以外的監管機構和執法機構等相關機構或人員報告。選項D正確,針對被審計單位需要遵守的第一類法律法規 ,注冊會計師的責任是,就被審計單位遵守這些法律法規的規定獲取充分、適當的審計證據。
17.【答案】ACD【解析】選項A正確,注冊會計師在制定總體審計策略時,應當確定財務報表整體的重要性。選項B錯誤,如果在實施細節測試時不使用審計抽樣,則可不確定可容忍錯報。選項C正確,注冊會計師需要在制定審計策略和審計計劃時,確定-6個明顯微小錯報的臨界值,低于該臨界值的錯報視為明顯微小的錯報,可以不累積。選項D正確,審計準則要求注冊會計師確定低于財務報表整體重要性的一個或多個金額作為實際執行的重要性。
18.【答案】ABCD .【解析】財務報表層次重大錯報風險與財務報表整體存在廣泛聯系,可能影響多項認定。上述選項均與財務報表整體存在廣泛聯系。
篇12
分析程序概念及作用
(一)分析程序概念
分析程序是指注冊會計師在財務報表審計時通過研究不同財務數據之間,以及財務數據與非財務數據之間的內在關系對有關財務信息作出評價,包括調查識別出的財務信息與其他相關信息不一致或與預期數據嚴重偏離的波動和關系。
理解分析程序的含義時,要把握三點:一是分析程序的對象。分析程序涉及不同財務數據之間,財務數據與非財務數據的內在關系,數據之間沒有內在聯系,是不適宜使用分析程序的。二是要對數據進行分析。這是使用分析程序重點,通過計算一定的比率或趨勢分析,識別異常的“不一致”或“重大波動”。例如,在經營環境和產銷規模等情況穩定的情況下,通過將本年銷售收入與去年銷售收入的比較來分析銷售收入的變動是否正常,比較前后各期以及本年度各個月份存貨的余額及其構成,以確定期末存貨余額及其構成異常。三是分析的目的。對財務報表揭示的財務信息是否真實、可靠、公允作出評價。正確使用分析程序能夠提高審計效率,降低審計風險。
(二)分析程序在財務報表審計中的作用
1.用作風險評估程序,以了解被審計單位及其環境。注冊會計師實施風險評估程序的目的在于了解被審計單位及其環境,并評估財務報表層次和認定層次的重大錯報風險。在風險評估過程中使用分析程序可以幫助注冊會計師發現財務報表中的異常變化,識別存在潛在重大錯報風險的領域。分析程序還可以幫助注冊會計師發現財務狀況或盈利能力發生變化的信息和征兆,識別那些表明被審計單位持續經營能力問題的事項。
2.當使用分析程序比細節測試能更有效地將認定層次的檢查風險降至可接受的水平時,分析程序可以用作實質性程序。在針對評估的重大錯報風險實施進一步審計程序時,注冊會計師可以將分析程序作為實質性程序的一種,單獨或結合其他細節測試,收集充分、適當的審計證據。此時運用分析程序可以減少細節測試的工作量,節約審計成本,降低審計風險,使審計工作更有效率和效果。
3.在審計結束或臨近結束時對財務報表進行總體復核。在審計結束或臨近結束時,注冊會計師應當運用分析程序,在已收集的審計證據的基礎上,對財務報表整體的合理性作最終把握,評價報表仍然存在重大錯報風險而未被發現的可能性,考慮是否需要追加審計程序,以便為發表審計意見提供合理基礎。
分析程序在財務報表審計中的應用
分析程序運用的不同目的,決定了分析程序運用的具體方法和特點簡介:
(一)風險評估過程中分析程序的應用
注冊會計師在實施風險評估程序時,應當運用分析程序,以了解被審計單位及其環境。實施風險評估程序時,運用分析程序了解被審計單位及其環境并注冊會計師可以發現財務報表中的異常變化,識別存在潛在重大錯報風險的領域。通過對被審計單位重大錯報風險的評估,幫助注冊會計師設計審計程序的性質、時間和范圍,以提高審計效率和效果。在這個階段運用分析程序是強制要求。
1.在風險評估程序中的具體運用。注冊會計師在將分析程序用作風險評估程序時,應當遵守《中國注冊會計師審計準則第1211號―了解被審計單位及其環境并評估重大錯報風險》有關規定。注冊會計師可以將分析程序與詢問、檢查和觀察程序結合運用,以獲取對被審計單位及其環境的了解,識別和評估財務報表層次及具體認定層次的重大錯報風險。
在運用分析程序時,注冊會計師應重點關注關鍵的賬戶余額及變化趨勢和財務比率關系等方面,對其形成一個合理的預期,并與被審計單位記錄的金額、依據記錄金額計算的比率或趨勢相比較。如果分析程序的結果顯示的比率、比例或趨勢與注冊會計師對被審計單位及其環境的了解不一致,并且被審計單位管理層無法提出合理的解釋,或者無法取得相關的支持性證據,注冊會計師應當考慮其是否表明被審計單位的財務報表存在重大錯報風險。
例如,注冊會計師根據對被審計單位及其環境的了解,得知本期在生產成本中占較大比重的原材料成本大幅上升。因此,注冊會計師預期在銷售收入未有較大變化的情況下,由于銷售成本的上升,毛利率應相應下降。但是,注冊會計師通過分析程序發現,本期與上期的毛利率變化不大。注冊會計師可能據此認為銷售成本存在重大錯報風險,應對其給予足夠的關注。
再如,如果被審計單位主營業務是制造業,但其利潤卻總依賴證券收益或其他投資收益,這說明其持續經營能力存在問題,且將投資收益成為重點審計領域。
注冊會計師應重點關注被審計單位主觀認定的會計事項(如固定資產折舊計價方法的選擇),有異常變動的會計報表項目,內部控制薄弱的會計報表項目(如遞延資產的確認與攤銷),產生重大影響的會計報表項目,會計報表截止日前發生的大額或異常經濟業務(如年末大量銷售),長期掛賬項目(如逾期應收賬款、呆滯存貨等)以及與關聯者的業務往來等特別風險。
2.風險評估過程中運用分析程序的特點。風險評估程序中運用分析程序主要目的在于識別那些可能表明財務報表存在重大錯報風險的異常變化。因此,所使用的數據匯總性比較強,其對象主要是財務報表涉及相關賬戶余額及其相互之間的關系;所使用的分析程序通常包括對賬戶余額變化的分析,并輔之以趨勢分析和比率分析。
(二)分析程序在實質性程序中的運用
注冊會計師應當針對評估的認定層次重大錯報風險設計和實施實質性程序。實質性程序包括對各類交易、賬戶余額、列報(包括披露,下同)的細節測試以及實質性分析程序。
1.實質性分析程序的適用范圍。實質性分析程序是指用作實質性程序的分析程序,它與細節測試都可用于收集審計證據,以識別財務報表認定層次的重大錯報風險。當使用分析程序比細節測試能更有效地將認定層次的檢查風險降至可接受的水平時,注冊會計師可以考慮單獨或結合細節測試,運用實質性分析程序。實質性分析程序不僅僅是細節測試的一種補充,在某些審計領域,如果重大錯報風險較低且數據之間具有穩定的預期關系,注冊會計師可以單獨使用實質性分析程序獲取充分、適當的審計證據。
2.實質性分析程序的運用步驟。識別需要運用分析程序的賬戶余額或交易;確定期望值;確定可接受的差異額;識別需要進一步調查的差異;調查異常數據關系;評估分析程序的結果。這六個步驟需要注冊會計師職業判斷。
3.實質性分析程序的常用方法。財務報表審計目標是注冊會計師對被審計單位財務報表的合法性和公允性發表意見。但被審計單位財務報表發生舞弊,可能產生更為特別的重大錯報風險(特別風險)。針對財務報表舞弊使用以下分析方法可能更為有效。
比率分析法。比率分析經常用于對毛利率、應收賬款周轉率、存貨周轉率等的分析。由于同行業中毛利率具有平均化的趨勢,如果被審計單位的主營業務毛利率與行業平均水平相差太大,就可能在造假。如果其毛利率大大高于行業數,則意味著其收入是虛假的,反之,收入可能被隱瞞。另外,比如應收賬款周轉率和存貨虛構收入和利潤,同時又未等額增加收入和成本,進而導致應收賬款和存貨的急劇增加所致。同理,根據相關財務指標的計算,比較可以給審計人員類似的啟示。注冊會計師還可以選用收入增長率、銷售利潤率、資產周轉率等指標進行分析,并將本公司與同行業其他公司的資料進行橫向比較,來發現被審計單位的異常情況。
不良資產分析法。不良資產是指除待攤費用、待處理流動資產凈損失、待處理固定資產凈損失、開辦費、長期待攤費用等虛擬資產項目,不良資產分析法是將不良資產總額與凈資產比較,如果不良資產總額接近或超過凈資產,既說明企業持續經營能力有問題,也可能表明企業在過去幾年因人為夸大利潤而形成“資產泡沫”;或者將不良資產的增加額與當期利潤總額的增加額比較,如果不良資產的增加額超過利潤總額的增加額,則說明企業當期的利潤有“水分”。
異常利潤分析法。是將其他業務利潤、投資收益、補貼收入、營業外收入從企業利潤中剔除,以分析和評價企業利潤來源的穩定性。由于企業利用資產重組調節產生的利潤要通過這些項目體現出來,此時采用異常利潤分析法識別會計報表粉飾將特別有效。
現金流量分析法。流量分析法是指將經營活動、投資活動產生的現金流量及總體現金凈流量分別與主營業務利潤、投資收益和企業凈利潤進行比較,以判斷企業的主營業務利潤、投資收益和凈利潤的質量。一般而言,沒有相應現金流量的利潤,將意味著與之對應的資產可能屬于不能轉化為現金流量的虛擬資產,表明企業可能存在粉飾會計報表的現象。
表外籌資監管分析法。表外籌資是企業在資產負債表中未予以反映的籌資行為,它通過租賃產品籌資協議、出售有追索權的應收賬款、代銷商品,來料加工、應收票據貼現等方式籌集資金,而無須反映在資產負債表中,從而使企業在獲得借入資金的同時,不改變資產、負債現狀,它可以保持會計法規要求的資產負債率。由于表外籌資的隱蔽性和風險性使報表的信息缺乏完整性和真實性,對信息使用者構成潛在的風險,因此注冊會計師必須認真分析表外籌資,實行有效監督,以維護企業外部關系人的利益。
分析性程序對銷售收入舞弊、存貨舞弊、費用舞弊等都是有效的審計程序。
(三)分析程序用于總體復核
在審計結束或臨近結束時,注冊會計師運用分析程序的目的是確定財務報表整體是否與其對被審計單位的了解一致,注冊會計師應當圍繞這一目的運用分析程序。這時運用分析程序是強制要求。
1.總體復核階段分析程序的特點。在總體復核階段執行分析程序,所進行的比較和使用的手段與風險評估程序中使用的分析程序基本相同,但兩者的目的不同。在總體復核階段實施的分析程序主要在于強調并解釋財務報表項目自上個會計期間以來發生的重大變化,以證實財務報表中列報的所有信息與注冊會計師對被審計單位及其環境的了解一致、與注冊會計師取得的審計證據一致。因此,兩者的主要差別在于實施分析程序的時間和重點不同,以及所取得的數據的數量和質量不同。另外,因為在總體復核階段實施的分析程序并非為了對特定賬戶余額和披露提供實質性的保證水平,因此,并不如實質性分析程序那樣詳細和具體,而往往集中在財務報表層次。
2.分析程序在總體復核階段的具體運用。在審計要結束或接近完成時,注冊會計師需要通過執行分析程序對財務報表進行整體復核,以確定審計結論的恰當性和財務報表整體的公允性。
比較規范的會計師事務所執行審計完成階段的分析程序主要是執行三級復核,第一級是由另一注冊會計師復核,第二級項目組負責人復核,最后合伙人或主任會計師把關。
在執行分析程序時,合伙人(主任會計師)一般會閱讀財務報表(包括附注),并確定注冊會計師是否已經搜集到了關于異常的賬戶余額(或比率關系)的充分、適當的證據。例如,在財務報表審計業務中,公司的存貨、應收賬款等資產出現大幅度增加,貨幣資金出現大幅度下降,合伙人(或主任會計師)需要確定負責該公司審計的注冊會計師已搜集了充分、適當的審計證據來說明這些數據的異常變動是真實、合理的,是由于行業不景氣或者產品結構老化等原因造成上述財務指標出現異常變動,從而確定追加審計程序的廣度。
應用分析程序應注意的問題
注冊會計師在財務報表審計中運用分析程序能夠提高審計效率,保證審計質量,但是在運用分析程序獲取審計證據時,還應與詢問、檢查、實地查看等審計程序相結合。
對于重要的項目,準確性較低或重大錯報風險高的項目不應過多的依賴分析程序的結果。如果某項認定的可接受檢查風險水平要求較低,而相關內部控制又很薄弱,注冊會計師過分使用分析程序的結果,會導致錯誤的審計結論。因此,注冊會計師這時可直接使用交易和賬戶余額細節測試獲取相關審計證據。
運用分析程序對財務報表認定只能提供間接證據。這是因為分析程序只能對財務報表認定提供審計的線索和指明審計的合理方向。證明力強的直接證據還得依靠交易或賬戶余額的細節測試來獲取。運用分析程序時存在分析程序結果顯示的數據之間存在預期關系而實際上卻存在重大錯報的風險,注冊會計師在實質性測試中未使用分析程序,并不構成審計程序有缺陷;相對于細節測試而言,實質性分析程序能夠達到的精確度可能受到種種限制,所提供的證據在很大程度上是間接證據,證明力相對較弱。從審計過程整體來看,注冊會計師不能僅依賴實質性分析程序而忽略對細節測試的運用。
運用分析程序要求注冊會計師具備相當的分析技能。而我國注冊會計師運用分析程序的經驗還不足,這可能導致注冊會計師放棄使用分析程序而直接使用細節測試程序獲取有關認定的證據,從而降低審計效率。
分析程序僅適用于數據之間存在某種預期關系的狀況。如果分析程序數據之間尚不存在預期關系或不可比,就不能運用分析程序。即使存在數據間的預期關系,采用分析程序也可能產生重大漏洞,因為這些數據不可靠,對于設計完好的、虛假的數據關系,分析程序就難以發現其異常情況。這就需與細節測試相結合。
運用分析程序需要一定的比較基準,才能夠評價相關的財務信息。但對于一些行業不存在可供比較的行業數據、歷史數據,如一些新發展起來的行業,沒有比較的前提,可能導致運用分析程序沒有效率和效果。建立有關行業的數據庫及時而有必要。
分析程序不能被濫用。并非所有認定都適合使用實質性分析程序。研究不同財務數據之間以及財務數據與非財務數據之間的內在關系是運用分析程序的基礎,如果數據之間不存在穩定的可預期關系,注冊會計師將無法運用實質性分析程序,而只能考慮利用檢查、函證等其他審計程序收集充分、適當的審計證據,作為發表審計意見的合理基礎。在了解內部控制和對內部控制進行測試一般不需使用分析程序,關于所有權的認定也不能使用分析程序。因此這就是分析程序有適用性的問題。
結論
現代風險導向審計要求注冊會計師關注被審計企業的經營風險,過高經營風險往往導致財務舞弊的發生,也帶來了審計風險。因此,注冊會計師在財務報表審計中應該把風險意識貫穿于審計工作的全過程,包括了解被審計單位及其環境,識別可能存在使財務報表層次和認定層次產生重大錯報風險并進行評估,針對評估的重大錯報風險實施進一步的審計程序,包括進行控制測試和實質性測試, 在審計臨近結束之前進行檢測總體復核財務報表是否有未被發現重大錯報風險。在審計的三個階段,分析程序的正確運用能夠提高審計效率,降低審計風險。
在審計實務中運用分析程序往往起到其他審計程序所不能替代的效果,事實證明,從已經披露的我國上市公司財務報表舞弊案看,根據被審計單位披露的財務信息,和其他非財務信息,大多能通過分析程序發現相關項目的異常變動。分析程序雖然能夠提高審計的效率和效果,但是也有本身的局限性,分析程序只有與詢問、檢查、實地查看等審計程序相結合,與相關交易、賬戶余額的細節測試相結合,才能確保降低審計風險提高審計質量。
參考文獻:
1.中國注冊會計師審計準則第1313號―分析程序[S].財政部,2006年2月15日修訂
2.中國注冊會計師審計準則第1211號―了解被審計單位及環境并評估重大錯報風險[S].財政部,2006年2月15日頒布
篇13
盡管目前對重要性原則的表述不盡相同,但其認識基本一致,即如果信息的錯報或漏報影響到報表使用者的判斷或決策,那么該信息就是重要的。在理解重要性的具體內涵時,必須認識到由于審計方法或審計成本的限制,財務報表審計只能起到合理保證的作用,注冊會計師在審計過程中必須站在財務報表使用者的角度上,考慮在具體的審計環境下,財務報表的某項錯報是否足以改變或影響財務報表使用者的相關決策,所以運用重要性的關鍵是確定多少金額及以上的錯報會影響到信息需求者的決策。在我國的審計實務中,結合重要性標準的具體含義做進一步延伸界定為重要性水平,這也是審計實務工作者對重要性的習慣性表述,而這種做法與重要性的含義邏輯上一致。
現代風險導向審計實務模式下,注冊會計師確定兩個層次的重要性水平,就某一特定的被審計單位而言,出具真實公允的財務報表是被審計單位管理當局的責任,而報表中的錯報漏報到多大程度會影響到報表使用者的判斷決策是客觀存在的,這個尺度只有管理當局最清楚。但這個客觀的重要性水平是一個非常抽象的標準,對注冊會計師而言具有不可確知性,只能利用對被審計單位的理解和職業判斷進行評估。目前沒有尺度去評價CPA所估計的重要性水平是接近還是偏離客觀重要性水平,所以伴隨CPA這種職業判斷的審計風險接踵而來,不僅如此,不同的報表使用者容許報表中存在的錯報或漏報嚴重程度不盡相同,但在實踐中,注冊會計師用統一的量化的重要性判斷標準來指導審計實務,將承擔一定的審計風險,實踐中重要性水平的確定和注冊會計師承擔審計風險存在必然聯系。
針對具體認定層次風險嚴重性和可能性,確定進一步的審計程序,CPA通過實施具體的審計程序,收集到充分適當的審計證據來控制檢查風險水平,所以從審計人員角度看,確定各個認定層次的重要性水平,但能否查出各個認定層次的錯報漏報是否超過重要性水平這本質上屬于審計檢查風險。對重大錯報風險水平進行恰當評估基礎上,只有將審計檢查風險降到可接受范圍之內,才能達到審計后的報表容許的錯報或漏報在重要性水平之下,審計風險在可承受范圍之內。
二、審計程序的界定
審計計劃階段確定的重要性水平,可接受的審計風險水平,最終都是在為注冊會計師實施審計程序范圍的大小服務。而隨著審計程序實施范圍的不斷加深及對被審計單位具體情況的不斷了解,注冊會計師不斷修正審計計劃階段確定的重要性水平和審計風險水平。所以審計程序范圍與計劃階段確定的重要性水平、審計風險水平具有相對應的關系。
現代風險導向審計模式下,審計程序按實施的目的分為風險評估、控制測試、實質性測試。風險評估程序是以了解被審計單位及其環境并進行恰當評估重大錯報風險為起點和導向,獲得包括對企業外部、內部環境的風險的初步了解和識別,并根據初步評估結果,計劃和實施控制測試程序,然后根據風險評估程序和控制測試的結果,計劃和實施實質性測試程序。現代風險導向審計新理念是增強風險評估的新導向和進一步審計程序的針對性。如果初步評估重大錯報風險水平較高,則CPA應實施更多實質性測試而相應減少控制測試的范圍,把從宏觀著眼識別和評估出的重大錯報風險與微觀的某類交易、賬戶余額及列報認定相聯系,通過實施具體的細節測試和分析性測試,將認定層次的錯報或漏報查出,控制檢查風險水平,通過將組成財務報表三個認定層次的超過重要性水平的錯報或漏報查出,才能合理保證財務報表整體不存在重大錯報,審計風險也能降低到可接受范圍之內。
三、審計風險與審計程序的關系
