開篇:寫作不僅是一種記錄,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感��,將它們永久地定格在紙上�����。下面是小編精心整理的12篇財務報表風險評估,希望這些內容能成為您創作過程中的良師益友����,陪伴您不斷探索和進步����。
第1篇
【關鍵詞】 系統結構����; 報表層次; 認定層次����; 審計風險管理
一���、注冊會計師審計風險管理系統結構
注冊會計師審計風險管理貫穿于審計全過程�����,審計風險(質量)受多方面的利益主體關注���,應多視角地實施審計風險管理,因而注冊會計師審計風險管理在客觀上要求建立一套有機的系統結構����。
(一)按審計風險包括的層次劃分
審計風險包括財務報表層次和認定層次的審計風險��。注冊會計師圍繞審計總目標(對財務報表發表審計意見)考慮財務報表層次的審計風險,圍繞具體審計目標考慮認定層次的審計風險���。兩個層次審計風險的個性使得審計風險管理包括財務報表層次和認定層次的審計風險管理;兩個層次審計風險的共性使得存在通用于兩個層次的審計風險管理�����。
1.財務報表層次審計風險管理
注冊會計師針對評估的財務報表層次重大錯報風險�,依據該層次可接受的審計風險,確定可接受檢查風險�����,進而確定財務報表審計的總體應對措施以及進一步審計程序的總體方案���。注冊會計師主要通過以上審計工作實現對財務報表層次審計風險的有效管理�。
2.認定層次審計風險管理
在認定層次,注冊會計師依據財務報表層次可接受審計風險�,以及特定認定的固有風險評估水平和控制風險評估水平��,確定該認定可接受檢查風險,進而安排和實施進一步審計程序——控制測試和實質性程序����。注冊會計師主要通過以上工作對認定層次審計風險實施有效管理����。
3.通用于兩個層次的審計風險管理
兩個層次審計風險的共性要求實施相應的通用審計風險管理��,從而經濟有效地實施審計風險管理����。
(二)按審計過程劃分
注冊會計師審計一般包括審計準備階段��、審計實施階段和審計報告階段。對審計風險的管理必然具體落實在三個審計階段中����。因此��,按審計過程劃分,包括審計準備階段審計風險管理、審計實施階段審計風險管理和審計報告階段審計風險管理����。
(三)按審計風險管理的方式劃分
注冊會計師審計必須運用較多的職業判斷�,從而增加了注冊會計師評價審計結果的不確定性��,從而使得注冊會計師審計風險管理既要采取結果控制方式�����,又要強調采取過程控制方式。因此,按管理方式劃分����,包括審計風險過程管理和審計風險結果管理���。
在審計過程中����,注冊會計師通過嚴格遵守審計準則和注冊會計師職業道德規范�����,實施應該實施的審計程序�,保持應有的審計職業謹慎����,認真編制審計工作底稿,實施審計風險過程管理;另一方面��,會計師事務所必須認真建立和執行審計質量控制準則�����,從而強化對審計風險的過程管理����。
審計工作成果體現為特定質量的審計信息����,對該審計信息可靠性的評價體現為對審計風險管理的結果控制。但是,對審計工作成果的評價存在較大的不確定性,因而在審計實務中更強調審計風險的過程控制。
(四)按審計風險管理主體劃分
在審計活動中涉及三方面的審計關系人��,注冊會計師擔負著監督被審計單位管理層受托經濟責任履行狀況及維護審計委托人等合法利益的責任�。審計主體執行審計工作,實施直接審計風險管理的主體是審計主體。被審計單位的治理層是理論上的審計委托人��,其通過選擇�、保留、解聘甚至法律訴訟審計主體等方式��,實施間接審計風險管理���;對被審計單位管理層負有監督責任的政府監管部門�����,如證監會��、財政部門、工商部門等,實施間接審計風險管理����;對審計信息關注的其他利益主體,如銀行等債權人���、證券分析師、被審計單位客戶���、供應商、員工等�����,也實施間接審計風險管理�。
因此,與審計風險管理主體相對應���,包括直接審計風險管理和間接審計風險管理。
二���、財務報表層次審計風險管理的主要措施
(一)風險評估及其總體應對措施
在該層次,審計風險=重大錯報風險×檢查風險��。注冊會計師考慮外部使用者對報表的信賴程度�����、審計報告出具后被審計單位發生財務困難的可能性��、注冊會計師對管理層正直性的評價等確定可接受審計風險。注冊會計師通過風險識別��、風險評估�����,首先識別與評估財務報表層次的重大錯報風險�����,進而依據上述審計風險模型確定可接受檢查風險����??山邮軝z查風險指導注冊會計師針對財務報表層次應采取的總體應對措施�。
財務報表層次重大錯報風險難以限于某類交易、賬戶余額�����、列報的特點�����,使得此類風險可能對財務報表多項認定產生廣泛影響�����,并相應增加認定層次重大錯報風險的評估難度。因此����,注冊會計師評估的財務報表層次重大錯報風險以及采取的總體應對措施��,對擬實施的進一步審計程序的總體方案具有重大影響。該影響體現為進一步審計程序的綜合性方案或實質性方案����。當評估的財務報表層次重大錯報風險屬于高水平����,此時的進一步審計程序的總體方案更傾向于實質性方案�����。
(二)審計重要性水平在財務報表層次的應用
1.對財務報表層次重要性水平作出初步判斷
注冊會計師在審計初期制定其審計整體策略時,運用職業判斷,確定財務報表中存在的被認為是重要的錯報合并金額�����,該金額被定義為重要性的初步判斷��。其大小將隨審計過程中環境的變化而變化��。重要性的初步判斷是注冊會計師認為報表中可能存在錯報,而又不影響理性使用者決策的最大金額。對重要性作出初步判斷的目的是幫助審計師計劃所要收集的恰當證據,如當重要性初步判斷的金額較低時,需要收集更多的審計證據。
2.將財務報表層尚未更正錯報金額匯總數與報表層重要性初步判斷數比較
注冊會計師通過在實施階段實施審計程序,將所有發現的錯報記錄在審計工作底稿中,發現的錯報包括已識別的具體錯報和推斷誤差��。當所有單筆核算誤差不超過所涉及財務報表項目(或賬項)層次重要性水平,在性質上不重要�,并且財務報表層尚未更正錯報金額匯總數小于財務報表層次重要性初步判斷數時����,注冊會計師認為財務報表中不存在重大錯報���,此時應該對財務報表發表無保留意見����。
(三)評價財務報表層次審計結果時的措施
在注冊會計師完成審計計劃并收集審計證據后�����,評價審計結果在財務報表層次的審計風險模型為:已實現的審計風險=重大錯報風險×實際檢查風險��,可接受的審計風險=重大錯報風險×可接受檢查風險。注冊會計師依據以上審計風險模型,通過重新評估財務報表層次的重大錯報風險����,改變財務報表層次實際檢查風險����,將財務報表層次實際審計風險降低到可接受審計風險水平之下����。
1.改變重大錯報風險評估水平
在更深入了解被審計單位及其環境�����,更深入地了解�����、測試和評價被審計單位內部控制的基礎上�,改變重大錯報風險評估水平���。
2.改變實際檢查風險
當可接受檢查風險相比計劃階段降低時��,通過強化財務報表層次整體的總體應對措施�,增加進一步審計程序總體方案中實質性程序量����,從而降低實際檢查風險;當可接受檢查風險相比計劃階段升高,注冊會計師認為采取的總體應對措施和已執行審計程序充分時����,不再增加總體應對措施和實質性程序量�。
三�、認定層次審計風險管理主要措施
(一)各分塊的審計風險管理
在認定層次,重大錯報風險被分解為固有風險和控制風險,審計風險=重大錯報風險×檢查風險=固有風險×控制風險×檢查風險��,即在通常情況下�,控制風險和固有風險按照每一個循環和賬戶分別確定。通常還須具體到每一個審計目標,但并不針對整個財務報表�。因而在同一次審計中�,不同循環�����、賬戶和目標可能有不同的控制風險和固有風險水平。
因為影響可接受審計風險的因素與整個審計有關���,而不是與單個賬戶有關,注冊會計師對審計的各個分塊通常采用相同的可接受審計風險�����?�?山邮軐徲嬶L險水平一般由注冊會計師在計劃階段針對財務報表層設定���,進一步被用于每一個循環和賬戶�。但是在某些情況下�����,財務報表使用者可能會對某些賬戶存在更多的關注�����,某一賬戶與其他賬戶相比采用較低的可接受審計風險。
認定層次的可接受檢查風險依據某認定特定的固有風險��、控制風險確定���,因此可接受檢查風險和所需審計證據量隨不同循環����、不同目標而不同。
(二)分配重要性的初步判斷數到財務報表各組成部分
注冊會計師按照各個分塊收集審計證據�����,審計的每一個分塊的重要性的初步判斷能幫助注冊會計師確定收集恰當數量和質量的審計證據�����,因此,把重要性的初步判斷金額分配到審計的各個分塊是必要的�。
復式簿記系統使得大多數損益表錯報都會對資產負債表產生相等的影響�����,因此同時將重要性初步判斷分配至資產負債表和損益表是不適當的,這樣將導致重復計算���,導致確定的可容忍錯報偏低。所以重要性分配一般按照資產負債表賬戶進行����,每個賬戶余額所分配的重要性初步判斷數為可容忍錯報�����。
(三)評價認定層次審計結果時的措施
在注冊會計師完成特定認定審計計劃并收集審計證據后��,評價審計結果時認定層次審計風險模型為:已實現的審計風險=固有風險×控制風險×已實現的檢查風險,可接受的審計風險=固有風險×控制風險×可接受檢查風險��。注冊會計師依據以上審計風險模型�����,通過重新評估認定層次的固有風險���、控制風險��,改變認定層次實際檢查風險����,將認定層次實際審計風險降低到可接受審計風險水平之下。
1.改變固有風險評估水平
注冊會計師根據對被審計單位的了解��,確定固有風險評估水平���。當隨著審計進展發現了新的事實時��,可能改變固有風險評估水平�����。
2.改變控制風險評估水平
如果被審計單位具有有效的控制,則注冊會計師能夠通過執行更大范圍的控制測試改變控制風險評估水平。
3.通過增加實質性程序量降低實際檢查風險
當評價審計結果時的可接受檢查風險相比計劃階段降低時���,審計師通過運用實質性分析程序、實質性細節測試收集審計證據,追加的審計程序和擴大樣本量能夠降低實際檢查風險��。當評價審計結果時的可接受檢查風險比計劃階段更高時�,則說明已經執行的審計程序是充分的,注冊會計師不再補充執行審計程序,實際審計風險已被控制在可接受審計風險之下。
四、通用于兩個層次的審計風險管理主要措施
(一)充分考慮風險計量的局限性
應用審計風險模型的主要局限在于難以對模型組成要素進行準確計量���。盡管注冊會計師在計劃中盡了最大的努力,但是對可接受審計風險、重大錯報風險(或固有風險和控制風險)和由此確定的可接受檢查風險的評估仍有高度主觀性��,最好的計量結果只能接近實際���。
根據既定的可接受檢查風險水平計量所需證據量同樣難以準確計量�����。企圖把檢查風險降至可接受水平的妥當審計方案是將各種審計程序結合使用����,每一種審計程序收集適用于不同審計目標的不同類型審計證據�����。由于注冊會計師計量方法存在不確定性,所以無法準確量化審計證據的數量��,只能主觀地評價審計證據量是否足以滿足可接受檢查風險的需要�����。
(二)修正風險和證據
審計風險模型主要是計劃模型�����,其評價結果方面的作用有限�。如果注冊會計師收集了計劃所需證據����,并且原先高估了重大錯報風險(或控制風險和固有風險),或者低估了可接受審計風險����,注冊會計師就認為對該賬戶或循環已經收集了充分適當的審計證據����。
如果注冊會計師針對所收集的審計證據,認為原先低估了重大錯報風險(或控制風險和固有風險)���,或者高估了可接受審計風險����,就必須特別注意審計證據的不充分性。在這種情況下���,注冊會計師應當采取以下措施:
一是必須修正對相關風險的初步評估��。審計師明知初步評估不恰當卻不予更正���,就違反了職業謹慎原則�����。
二是充分考慮審計風險模型的局限性�。審計師應當在不應用審計風險模型的情況下��,考慮修正特定風險對審計證據需要量的影響�����。審計研究表明�,如果修正特定風險并應用于審計風險模型����,以確定修正的可接受檢查風險,則存在不能充分增加審計證據的危險����。此時����,審計師應當撇開審計風險模型����,主觀評價修正特定風險的影響��,恰當地修改審計證據量����,即更多地使用審計職業判斷���。
(三)風險�、重要性與審計證據間的密切聯系
審計中的重要性和風險密不可分。風險是對不確定性的計量,而重要性則是對影響程度或錯報規模的計量。將兩者結合起來�,實現對特定金額的不確定性評價��。舉例說明,注冊會計師計劃收集審計證據,以使沒有發現超過可容忍錯報10萬元的錯報只有5%(可接受審計風險)���。如果只說明5%的風險而不指出具體的重要性程度,則意味著100元和100萬元的錯報都是可接受的;只說明10萬元的錯報而不說具體的風險水平,則意味著1%的風險或80%的風險都是可接受的。
因此����,在收集審計證據過程中��,注冊會計師必須將重要性與風險結合使用,兩者缺一不可��、相互補充�。
【參考文獻】
[1] 王信平.重要性水平與審計報告價值[J].財會月刊,2011(8).
第2篇
一 CPA思想認識上存在的問題
在新準則推行期初��,許多CPA存在一種對新事物本能的抵觸情緒���,懷疑、曲解�、甚至否定�。新準則推行后����,又由于一些CPA被新準則的龐大體系和精深內涵所迷惑�����,加之自身對準則學習�、認識和理解不足��,產生畏難感�����,從而使得相當多的CPA對新準則觀望、等待甚至抵制,增加了推行新準則的難度、成本和時間�。
從近兩年執業質量檢查的情況可以看出�,許多CPA對風險導向審計程序的認識至今仍是一知半解甚至僅略知一二���,未掌握如何正確履行風險評估程序�,比如,不知道應具體從哪些方面了解以及如何了解被審計單位及其環境�����,不知道如何從整體層面和業務流程層面來了解和評價被審計單位的內部控制����,不知道如何根據了解的情況對被審計單位進行風險評估。在編制工作底稿時,能夠獲取信息或資料的就填一點,不能獲取的就空在那里�����,使得對風險評估的審計程序時斷時續���,不成體系�����;或者獲取了一些信息或履行了一些審計程序,卻往往沒有結論��,即使有結論卻抓不著重點�����、找不到關鍵����,不清楚如何根據了解和掌握的信息對被審計單位可能存在的審計風險進行評估'更不知道如何根據評估的審計風險確定重點審計領域并指導實施進一步審計程序����。風險評估程序成為了應付執業質量檢查的形式主義。
此外�����,許多CPA對認識風險導向審計的本質內涵存在兩個誤區:
誤區一���,認為風險導向審計之所以可以節約審計資源����,就是因為有風險的領域才審,沒有風險的領域可以不審��,所以�,實施風險導向審計僅需審計評估后有風險的領域;
誤區二���,認為由于不管有無審計風險,所有的報表項目都必須實施實質性程序��,所以�,不如不實施風險評估程序而直接實施實質性程序�。
二、CPA審計實務中存在的問題
(一)一知半解,無從下手
一些CPA對風險導向審計的理論實際上僅是一知半解�,真正需要其動手實施風險評估程序時往往又無從下手���。
一方面�,通過培訓和實踐'絕大多數CPA在理論上知道應該從哪幾個方面去了解被審計單位及其環境,但真正到實務操作時�,許多CPA還是知其一不知其二,不知道應具體從哪些渠道究竟應實施哪些審計程序不知道哪些信息和因素可能會對被審計單位產生何種重大錯報風險���,更談不上如何分析可能產生的重大錯報風險���。
另一方面�����,一些CPA盡管收集了與被審計單位生產經營有關的大量信息,但不懂得如何梳理和尋找對被審計單位可能產生重大影響的信息��。不知道如何分析和評估有關信息對被審計單位財務報表可能產生的重大影響��,特別是如何評估出可能產生的經營風險和重大錯報風險���,或者就是發現了經營風險和重大錯報風險��,但又往往不知道如何確定總體應對措施以及設計和實施進一步審計程序。并且由于所收集的信息來源廣泛���,一些CPA往往不對也不懂對資料進行必要的分析和取合。
再一方面���,一些CPA對在整體層面和業務流程層面對被審計單位內部控制應該分別了解的要求和內容缺乏清晰認識;還有一些CPA不知道究竟應該如何正確劃分業務循環���,不知道如何按照各業務循環對被審計單位業務流程層面的內部控制進行了解和評價,更有一些CPA即使面對了解到的在整體層面和業務流程層面對被審計單位可能產生重大錯報風險的信息����,但往往也不知道如何進行利用、分析、編制風險評估的工作底稿并指導后面的進一步審計程序�����。
(二)形式主義��、敷衍應付
盡管一知半解��,對風險評估程序無從下手,但大多數CPA還是勇敢“下手”了,那實際“下手”的情況究竟如何呢?
從筆者對一些CPA執行風險評估程序實際現場情況的調查發現�����,許多審計項目常常是前面的風險評估程序還沒有完工��,后面的進一步審計程序就已經收工����。整個審計項目完成后�,表面看,審計工作底稿似乎履行了風險評估程序,但實際上根本談不上在評估審計風險的基礎上去導向�����、指引后面的進一步審計程序����,是典型的形式主義。
還有一些CPA,在先行完成了進一步審計程序后�,為了使得工作底稿具備風險評估的內容���,僅是在工作底稿歸檔前象征性地搞一些風險導向審計的內容�,這本質上就是弄虛作假�。一些CPA執行風險評估各階段的審計程序常缺乏連貫性,工作底稿之間沒有任何關聯,了解的具體情況與風險評估之間��、風險評估與應對措施之間往往總是嚴重脫節����。底稿看似規范����,但風險評估與進一步審計程序缺乏關聯和銜接��。更有部分CPA只是按照固定格式的風險評估的工作底稿填空�����,機械甚至麻木地在對被審計單位的調查表格上打鉤�、打叉�����,根本不理解并去真正了解和調查具體情況���。
上述種種問題��,從CPA自身角度分析��,一方面是由于許多CPA對新準則沒有能夠完全學懂弄通�����,另一方面是因為我們的風險導向審計準則規定了風險評估審計程序必須實施�����,許多CPA在一知半解的情況下只好為了有風險評估的工作底稿而依樣畫葫蘆��,搞形式主義�����,敷衍應付�,甚至弄虛作假。
三���、解決風險評估審計程序執行問題的思路
(一)正確認識新審計準則的三大變化
筆者認為����,首先要解決對新準則理解和認識上存在的問題。在老準則下��,許多CPA已習慣于將被審計單位的會計賬簿作為唯一的審計對象和審計范圍,所實施的審計程序也是圍繞會計賬簿���、憑證和會計處理方法等數據方面的內容���,但必須注意的是����,新準則下的審計對象�、審計范圍和審計程序發生很大變化:
1 審計對象的變化
新準則不僅包括對會計數據的審計,而且還包括對會計數據可能產生重大影響的所有信息的了解和評價����,CPA要能夠通過對相關信息的了解��、評價來評估審計風險,并據此計劃和實施相應的審計程序�����。由此可見,新準則已把審計對象主要由會計資料擴展到對被審計單位財務報表可能產生重大錯報風險的所有相關的領域���、信息或事項�����。
2 審計范圍的變化
CPA要了解和評估被審計單位的重大錯報風險�����,不能僅考慮被審計單位的內部情況����,還應該分析被審計單位的外部因素,即要能夠分析和評估與被審計單位經營有關的外部因素對被審計單位財務報表的影響。所以,CPA要改變以往僅把審計視角放在被審計單位內部的習慣,要把審計視角和審計范圍擴大到被審計單位外部,要善于分析與被審計單位經營有關的各種外部因素,以適應執行新準則的需要�。
3 審計方法和審計程序的變化
新準則不僅要實施傳統的以制度為基礎的審計方法和審計程序,而且還要把審
計方法和審計程序擴展為包括了解、評價����、評估��、分析和測試等凡是能夠發現被審計單位財務報表可能產生重大錯報風險的所有的審計方法和程序���,即CPA不僅要懂得傳統審計方法,而且更要學會和熟悉與各類信息打交道的了解、分析和評估等方法和程序���??梢?����,在新準則下�,CPA的審計方法和審計程序也由原來單一的、平面的初級版變成綜合的、立體的高級版�����。
(二)從五大方面改變對新準則的認識和執行
1 要從思想根源上切實改變審計理念
CPA務必樹立新的風險導向的審計理念在整個審計的全過程中’CPA都必須圍繞著:“尋找審計風險一評估審計風險一如何降低審計風險一風險有無降低”的主線展開。
即CPA必須先尋找并評估其是否屬于重大錯報風險���,在對被審計單位存在的重大錯報風險正確判斷的基礎上�,再針對評估出的重大錯報風險實施相應的審計程序,且所實施的審計程序必須能夠將審計風險降低至可接受的低水平����。
可能有人要問�,什么是審計風險?審計風險源自何處?筆者認為�,我們CPA的審計風險從根源上講,就源于被審計單位對財務報表可能存在的因錯誤或舞弊而產生的重大錯報風險�����,如果CPA的審計不能發現這些風險或對這些風險不能獲取合理的保證����,就形成了我們CPA的審計風險��。
2 審計全過程要始終重點關注四大風險
可能又有人要問����,被審計單位的重大錯報風險究竟由那些方面組成呢?筆者認為,CPA在圍繞審計主線開展審計的全過程中,就要始終并時刻重點關注這以下四大重大錯報風險�����。
一是被審計單位在生產經營過程中可能存在的經營風險(從企業所處的行業環境和企業整體進行分析)�;
二是被審計單位在內部控制方面可能存在的內控風險(分別從內部控制的整體層面和業務流程層面分析)�����;
三是被審計單位可能存在的舞弊風險���,特別是被審計單位管理層���、治理層凌駕于內部控制之上的舞弊風險�����;
四是被審計單位財務報表可能存在的列報風險�����。
3 注意審計對象和審計范圍的改變
CPA不僅要改變以往就賬查賬的老習慣��,而且更要把審計范圍�����、審計對象及審計視野擴展到會計賬簿以外,擴展到可能給被審計單位財務報表產生重大錯報風險的所有的相關領域、信息或事項�����,包括能夠從被審計單位外部獲取的各類信息和證據,應重視對被審計單位財務報表可能產生重大影響的內、外部的各種信息����。
4 注意審計方法和審計程序的改變
CPA要把傳統的以制度審計為基礎的審計方法和審計程序擴展為了解���、評價、評估、分析和測試等凡是能發現被審計單位財務報表可能產生重大錯報風險的所有方式方法和程序,特別是要學會對大量非數據信息的了解、分析和評估��,即要能夠從被審計單位內部和外部獲取的各種文字信息中評估出對被審計單位財務報表可能產生的重大影響,特別是可能產生經營風險和舞弊風險等重大影響的信息。
第3篇
[關鍵詞] 上市公司�;財務報表審計;內部控制審計;整合審計
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 013
[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194(2012)06- 0027- 02
1 整合審計理念的提出
美國安然事件后, 財務報表審計對上市公司財務信息質量的保證程度受到普遍質疑���。美國國會和政府為此頒布了《薩班斯―奧克斯利法案》, 要求管理層對公司財務報告內部控制結構和程序有效性進行評估,同時會計師事務所也應該對管理層內部控制有效性的評估進行鑒證并出具報告�,即明確要求財務報告內部控制審計應與公司財務報表審計相整合���,以期從根本上解決財務信息質量問題���。美國上市公司會計監督委員會 (PCAOB)于2007年5月頒布了第5號審計準則《與財務報表審計相結合的財務報告內部控制審計》���,強調按風險導向的要求采用自上而下的方法, 并首次提出整合審計的模式。我國財政部等五部委于2010年4月聯合《企業內部控制配套審計指引》��,同時提出了自2011 年起逐步在上市公司中開展內部控制審計的要求�����。資本市場已經進入財務報表審計和內部控制審計整合審計的時代��。
2 整合審計的必要性和可行性
內部控制審計是指注會計師對特定基準日企業財務報告內部控制設計與運行的有效性進行審計�。財務報表審計是指注會計師通過計劃和執行審計工作�, 對財務報表的合法性和公允性發表審計意見�����, 旨在提高財務報表的可信賴程度�。整合審計是指注會計師對同一被審計單位既進行財務報告內部控制審計又進行財務報表審計, 通過整合計劃和實施審計工作, 可以同時實現二者的目標,即獲取充分、適當的證據, 支持其在內部控制審計中對內部控制有效性發表的意見,支持其在財務報表審計中對控制風險的評估結果。
2.1 整合審計的必要性
內部控制審計和財務報表審計都屬于鑒證業務, 也都是基于責任方認定的業務���,都強調風險導向審計理念,兩種審計的最終目的都是為利益相關者提供高質量的財務信息����。由于兩種審計存在上述關系���,應當將內部控制審計和財務報表審計整合進行, 否則會加大會計師事務所制度運行成本����, 也增加被審計單位的經濟負擔和工作負擔。整合審計既可以提高審計效率��, 降低審計風險, 也能提高上市公司財務信息質量���。所以整合審計是一種經濟可行���,同時兼顧了會計報表信息使用者�����、被審計單位和注會計師行業三者利益的審計制度��。
2.2 整合審計的可行性
整合審計在實務中具有很強的可行性����。首先�����, 兩種審計業務的目標一致�����, 都是為提高會計信息質量��,這從根本上決定了將兩種審計業務進行整合的可行性�����。其次����,兩種審計業務中有大量工作內容相近���,如二者都要了解和測試內部控制���,工作成果能夠互相利用, 提高審計效率�。第三�, 整合審計有利于注會計師適當節省審計成本����、控制審計風險和實現審計目標�。
3 整合審計的具體實施程序和方法設計
借鑒美國公眾公司會計監察委員會(PCAOB)的做法��,我們從計劃審計階段����、風險評估程序�����、風險應對�、對舞弊的特殊考慮��、出具審計報告等5個階段整合審計流程���。
3.1 計劃審計工作階段
在審計計劃階段�����,注會計師應當初步確定可接受的重要性水平�。審計實務中,通常以內部控制能否防止或發現財務報表出現重大錯報為依據來判斷內部控制是否存在重大缺陷���,因此�����,兩種審計中對于重要性水平的判斷是相同的��。當注會計師接受委托對同一家公司同時執行財務報表審計和內部控制審計時����,應結合兩種審計制訂審計計劃�����,促進審計過程及審計結果的整合���。因此��,制訂審計計劃時����,注會計師應當評價某些事項對內部控制和財務報表是否有重要影響���, 以及有重要影響的事項將如何影響審計工作��。制訂審計計劃時應考慮的主要因素包括風險評估���、公司規模、舞弊風險����、利用他人的工作等���。
3.2 風險評估程序
風險導向理念下的財務報表審計應首先了解被審計單位及其環境,而財務報告內部控制審計也需要首先了解被審計單位及其環境�。因此執行整合審計業務只需要執行一次即可,在了解被審計單位的內部環境時��,內部控制審計比財務報表審計的要求要高。注會計師可按照《企業內部控制應用指引》框架詳細了解企業的內部控制情況���,而財務報表審計中要求的對內部控制的了解便可完全利用內部控制審計的成果���。
風險評估是整合審計的基礎。注會計師在財務報表審計中應充分識別和評估財務報表重大錯報風險�����,以設計和實施進一步的審計程序應對評估的錯報風險;在內部控制審計過程���,也應使用風險導向、自上而下的審計方法選擇擬信賴并進行測試的控制����。內部控制分為企業層面的內部控制和業務流程層面的內部控制�����,其中企業層面控制對內部控制的有效性起決定性作用�����,影響著內部控制審計中業務層面控制測試及財務報表審計中實質性測試的范圍�����。
3.3 風險應對
風險應對包括控制測試和實質性程序����。選擇擬信賴并進行測試的控制時�,注會計師應考慮證據的性質及獲得的難易程度�����。應選擇相對容易獲得運行有效證據的控制進行測試����。如果存在一項或多項重大缺陷時����,內部控制即被認定為無效���。因此���,如果注會計師識別了控制缺陷,即使在財務報表審計中將一個或多個相關認定的控制風險評價為最高水平,也不能排除注會計師對內部控制出具無保留審計意見�。整合審計時�,注會計師不僅要實施實質性測試程序����,還應進一步評價內部控制,進行控制測試,確定該控制缺陷單獨或組合起來是否構成內部控制重大缺陷��,以獲得足夠的證據支持對財務報告內部控制發表審計意見。
3.4 整合審計中對舞弊事項的特殊考慮
整合審計強調對舞弊的關注,對舞弊的考慮具有相關性����。首先, 在整合審計中����,內部控制的五要素中的一個或幾個要素的集合可能幫助注會計師及時發現舞弊風險���。其次�����,管理層舞弊均被確定為高風險領域����, 有專門的應對措施����, 從而在一定程度上降低了審計失敗的可能性。最后, 內部控制審計對舞弊的評估結果與財務報表審計的評估結果是相關的���, 如果內部控制審計發現舞弊�����, 內部控制存在缺陷��, 就會影響財務報表審計中實質性測試的性質��、時間安排和范圍�����,注會計師應當根據發現的內部控制缺陷對實質性程序進行調整, 而如果從財務報表審計中發現了重大錯報�����, 也會影響內部控制審計中控制測試時的性質�����、時間安排和范圍�, 即注會計師應在內部控制審計中考慮重大錯報的原因是否由舞弊造成的���, 進而確定內部控制缺陷。在財務報表審計中�, 注會計師通過實施審計程序來評估被審計單位在財務報表方面是否存在舞弊行為��。在內部控制審計中�����, 注會計師應該考慮依據在財務報表審計中對舞弊風險的評估結果來修改審計計劃, 并測試相關控制, 以確認是否存在管理層凌駕于控制之上或因內控制度漏洞導致舞弊的控制缺陷。同樣, 注會計師也應該在財務報表審計中考慮控制測試的結果�����。如果確實存在舞弊控制缺陷, 注會計師可能需要實施進一步程序以查明是否確實存在舞弊并導致財務報表發生重大錯報。
3.5 出具審計報告
在形成審計意見并出具審計報告時�����,注會計師應綜合評價發現的重大錯報及識別的控制缺陷,并考慮是否獲得了充分、適當的審計證據以支持對財務報表是否存在重大錯報及內部控制是否存在重大缺陷發表審計意見��。整合審計中每一部分審計結論與其他部分審計的結論是互相支撐的,注會計師應當控制測試并得出是否有效的結論的內部控制包括內控審計中控制測試的結果和報表審計中的控制測試。因為這種控制同時影響財務報告內部控制的有效性和財務報表審計中的控制風險評估。我國《企業內部控制審計指引》要求兩種審計應該分別出具審計報告���,我們可以借鑒PCAOB 的審計準則《與財務報表審計相整合的財務報告內部控制審計》�,在審計實務中允許注會計師可以選擇單獨或合并出具內部控制審計報告及財務報表審計報告����。
4 結 論
綜上所述�, 我國在上市公司中推行的內部控制審計與財務報表的整合審計很有必要性,在審計實務中也具有可行性�。整合審計對提高審計效率、發揮審計的協同效應以及提高會計信息質量起到重要作用���。應當從審計計劃�����、風險評估、風險應對、出具審計報告等階段對整個審計流程進行整合,并對舞弊事項進行特殊考慮�����。
主要參考文獻
[1]張龍平�,陳作習.美國內部控制審計制度的理論分析及啟示[J].中南財經政法大學學報��,2009(1).
第4篇
要深入掌握一種理論模式復雜的內在邏輯�,從其產生緣由及演變邏輯開始切入是必要的�。
一����、風險導向審計模式的演變邏輯
在審計發展的早期,企業組織結構簡單,業務性質單一,審計的工作思路不太復雜,工作量也比較小,通過詳細檢查會計賬項來獲取審計證據成為可能,即賬項基礎審計。隨著企業規模的擴大和組織結構的日益復雜,經濟活動和交易事項的內容也日趨豐富復雜化���,審計師的詳細審查受到了時間成本的限制���,從20世紀40年代起�����,產生了制度基礎審計模式��。20世紀60年代以后����,企業面臨的經營風險和財務風險日益加劇�,風險導向審計模式應運而生。
審計模式演進過程呈現了以下邏輯特點:
1.審計的實務特性�。作為從企業經濟發展過程中派生出來的新行業����,審計邏輯源于不斷變化的實務經驗�,適應實務需求����,并接受實務檢驗�����,且持續得以修正����,并將繼續發展下去�。
2.審計模式的演變體現了審計師專業視角的完善。起初僅基于對被審計單位的基本了解來獲取審計證據�����,主要關注企業管理層對會計質量的影響�,逐漸重視全面把握被審計單位的經營性質、經營目標和舞弊因素��、經營戰略��、企業文化和價值觀(控制環境)�、員工的勝任能力��、組織結構和生產過程���,用于應對風險的內部控制�����,以及企業所處的內外部戰略環境和經營環境等等各方面因素對財務報表的影響�,專業視角呈現出由點及面��,由微觀層面至宏觀層面的發展特點����。
3.審計模式的變更一直圍繞并且逐漸重視一個核心宗旨����,即審計中可能面臨的風險��。審計師作為提供專業鑒證服務的第三方����,其任務是對企業提供的財務報表發表審計意見���,倘若審計過程有不慎��,則有可能出具錯誤的意見導致審計失敗而承擔非常嚴重的后果��,因此�����,審計師在設計審計模式的時候基本都是圍繞審計風險而展開���,盡可能避免發表錯誤意見的發生����。
二�����、風險導向審計測試流程的邏輯梳理
CPA審計不是官方調查,而是以獨立第三者的身份提供鑒證服務,也就伴隨著重大不確定性�����。因為審計是以企業管理層編制財務報表為前提��,對于報表編制時是否存在由于錯誤或故意導致的錯報,審計師沒有親歷�,只能憑一定的方法去推斷。另外��,審計師即便具備所有專業知識和勝任能力��,也可能會在工作過程中出現失誤甚至人為錯誤��。由此����,導致了審計師審計工作面臨失敗的可能性��,也即審計風險����。
所謂審計風險��,根據中國注冊會計師審計準則的定義�����,是指財務報表存在重大錯報時審計師發表不恰當審計意見的可能性。該定義涵蓋了以下幾個層面的意思:1.財務報表審計的任務是對企業提供的財務報表發表審計意見;2.審計師在發表審計意見的時候可能會發表錯誤的意見;3.所謂錯誤的意見���,也即企業編制的財務報表存在問題,而審計師因沒發現而發表意見時認為沒問題���。4.存在某些原因導致審計師在評價企業會計實務質量的時候給錯意見�����。
以往的審計失敗案例詮釋了審計風險成為現實的可能及嚴重后果����,尤其是二十世紀六十年代以后,審計業界經歷了一個“訴訟爆炸”時代�����。這使得審計師非常重視執業過程中所涉及的風險因素���。在國際大型會計師事務所�����、理論界以及政府監管各方共同努力下�,形成了極具影響力的審計風險模型“審計風險=重大錯報風險×檢查風險”���,在既定的審計風險水平下�,可接受的檢查風險水平與認定層次重大錯報風險的評估結果呈反向關系�����。風險導向的審計模式也即圍繞該模型展開以下審計測試邏輯:風險評估風險應對���。
檢查風險是與審計師自身的工作質量相關�,對于審計師的審計工作來說具有一定的主觀性��,是可控的�,審計師可以通過提高自身的工作質量來降低。而重大錯報風險是指財務報表在審計前存在重大錯報的可能性,也即管理層在編制報表的過程中因失誤或故意導致在財務報表上反映的財務結果不實�����,這類風險相對于審計師的審計工作來說�,具有一定的客觀性�����。審計師不能控制����,而惟有通過充分地去識別出來�,以采取相應的防范措施����。可見�����,審計師的審計工作重大不確定性主要是重大錯報風險��。
風險評估與風險應對審計邏輯的審計測試流程可以作如下梳理:
審計師的任務是對企業的財務報表發表審計意見審計師擔心發表錯誤的意見(審計失?��。徲嫀煼治霭l表錯誤意見的可能性(審計風險):
Ⅰ審計程序設計或執行不當而導致審計結果不當的可能性(檢查風險)����,可控。
Ⅱ審計前報表存在錯報而未被審計師查出導致審計結果不當的可能性(重大錯報風險)����,不可控只能通過了解被審計單位及其環境來盡可能將其充分地識別出來(風險評估):
⑴某些風險因素關系財務報表整體質量(報表層次重大錯報風險)從項目組的工作態度��、隊伍專業素質�、審計程序總體方案等宏觀層面作出調整(總體應對措施)���。
⑵某些風險因素僅影響財務報表的具體某些表達(認定層次重大錯報風險)設計有針對性的具體應對措施�����,以核實風險評估的結果及發現新的風險點(進一步審計程序):
①通過測試報表上某項表達形成過程的有效性來推斷報表上的結果錯誤率的高低,即先測試相關內部控制(控制測試),如果控制有效����,則減少實質性程序的范圍(例如細節測試時可以減少樣本量)���,反之,則加大實質性程序的范圍�。
②不做控制測試���,直接核實報表的財務結果是否有誤(包括實質性分析程序和細節測試)����。
三�����、風險導向審計模式的審計實務
案例背景:CPA對汽車經銷商的財務報表執行審計業務
(一)風險導向審計模式第一環節:風險評估
了解企業內部控制的核心工作是評估企業的業務流程�����。評估企業的業務流程具體有以下三個步驟:
1.對流程執行穿行測試
了解被審計單位的業務流程的一個不錯的方法是對流程執行穿行測試。在此詳細探討該步驟的三個分步驟�。
(1)閱讀企業的流程手冊(如有)
審計師通常會在企業的協助下對其流程執行穿行測試�����。各企業的流程都不相同���,但是企業通常都有詳細介紹流程和流程中各步驟的流程手冊。審計師應詢問企業是否有流程手冊���,在執行穿行測試前審計師應通過閱讀流程手冊提前熟悉這些流程。
(2)與企業員工討論流程
在對流程執行穿行測試的過程中�����,審計師可以與經常執行該流程的企業員工進行討論����,了解企業為什么在開始時采用該流程��,并開始評估該流程如未被恰當執行時可能產生的財務報表錯報的風險�。此例中,企業的財務報告目標是記錄汽車的銷售,審計師可以問以下問題:下訂單時詢問顧客的問題;經銷商如何記錄和跟蹤所有訂單;如何將訂單傳達給制造汽車的生產部門;如何準備發票;如何記錄銷售;如何處理付款;如何記錄付款;當顧客訂購特別的顏色或提出對經銷商而言非標準的額外要求時���,流程有哪些變更等等。值得注意的是�,執行穿行測試時,有必要與企業討論任何現有的流程,以查看在上次審計之后是否發生了任何變更���。對于不同的約定項目����,審計師需要執行穿行測試的流程���、各流程所需的細節���、以及審計師應該執行的相關步驟也各不相同;在開始執行穿行測試前,審計師應與項目現場負責人進行討論�。
(3)記錄穿行測試
在閱讀完企業的流程手冊,執行穿行測試�����,并與企業員工進行討論后,審計師將需要對這些工作進行記錄��。審計師可以將流程制成流程圖或者編制按順序的步驟列表�����。并記得更新在上一年度審計檔案中有關流程的記錄�。
2.識別流程內的風險
執行穿行測試后����,審計師可以開始分析該流程是否存在重大錯報風險。審計師可以通過考慮流程中的各步驟和可能發生的錯誤�����、以及可能發生錯誤或舞弊的地方來識別重大錯報風險��。例如�����,銷售人員修改了銷售歷史記錄以反映他們銷售的汽車數量比實際多���,這樣他們便可以獲得更高的銷售傭金��。該風險通過多個賬戶(即銷售�����、傭金、應收賬款、以及現金)影響企業的財務報告目標�����。又如����,汽車的銷售訂單僅在制造汽車后才生成。如果顧客的個性化選擇(例如�,顏色)沒有及時轉交給工廠并且汽車沒有正確制造�����,則會導致銷售損失。再如,存貨系統沒有與業務系統正確連接,因此試算表中包含錯誤的存貨數字�����,這是對企業財務報告目標的直接影響�����。
3.識別企業設計用于針對已識別風險的相關控制
為了降低發生風險和無法實現業務目標的可能性����,企業實施內部控制��。企業設計和執行這些控制以特別應對步驟2識別出的風險。在審計工作中���,其中一個步驟是評估企業的相關控制是否被正確設計和恰當的執行,即控制的設計能夠高效處理流程中的已識別風險���,以及這些控制是否確實得到執行。如果控制已得到有效設計和執行�,則需測試這些控制在整個審計期內是否有效運行���。
在了解業務流程的基礎上����,進行初步風險評估。
通過了解企業業務流程�,審計師結合自己的職業判斷���,可以識別企業業務流程中各個環節的風險點�。而企業業務流程出錯的可能性也許非常繁多�,審計師不可能全都去關注,因為審計師的任務是對企業的財務報表發表意見,而不是對流程發表意見����。這時���,審計師需要區分需要應對一般風險還是僅僅需要應對可能導致重大錯報的風險���。長期的審計實務經驗使得審計師發現����,集中關注那些更有可能存在重大錯報的領域會使審計工作更有效和高效�����。因此,審計師需集中關注財務報表中的重大錯報風險而不是任何錯報風險����。
此例中����,審計師通過了解該汽車經銷商的整個業務流程(包括了解流程中關鍵的內部控制)�����,結合自己的職業判斷���,將所識別的可能會導致重大錯報風險點進行歸類�,做出初步風險評估結論���,如表1所示��。之所說“初步”��,是因為這個風險評估過程是持續的,貫穿整個審計過程的始終����,風險評估的結論也是可更改的����。
(二)風險導向審計第二環節:風險應對
通過風險評估程序��,審計師能夠在一定程度上把握企業財務報表發生重大錯報的領域��,但是,無論審計師對企業的了解如何全面��,這還只是一種估計�����,審計師需要通過執行具體的審計程序去證實自己的了解。因此,在風險評估的基礎上,審計師應當采取相應的防范措施���,以防止自己沒有發現企業由于錯誤或舞弊導致的重大錯報,以致其發表了不當的審計意見而導致審計失敗。
1.應對報表層次重大錯報風險的審計措施
針對報表層次的重大錯報風險���,審計應考慮從項目組的工作態度、隊伍專業素質�、審計程序總體方案等宏觀層面做出調整��,即總體應對措施。此例中,該企業引進新的財務軟件���,財務人員不熟悉��,以及企業對員工工作的監管缺失,這兩個風險點都屬于企業的控制環境的范疇�����,對財務報表的影響是整體層面的��,審計項目組也應從總體層面來應對這類風險��。例如,項目合伙人應在審計前向審計項目組成員強調保持職業懷疑的重要性��,在配備人員的時候增加幾名具有豐富經驗的成員�����,增加審計程序的不可預見性�����,把將要進行的審計測試安排在期末而非期中�,執行多種審計測試,以及增加審計測試的樣本量等等總體應對措施����。從而優化審計項目組人員與工作的總體素質和狀態���,以防止在查找企業財務報表存在的重大錯報時出現錯漏����。
2.應對認定層次重大錯報風險的審計措施
認定層次的重大錯報風險發生的領域是具體的��,則需要采取的應對措施也是具體的�����,即審計測試,審計師通過執行審計測試具體核實財務報表上的某個項目的某個認定是否存在重大錯報。
具體應對措施包含兩類:控制測試和實質性程序�。根據審計準則的規定����,審計師可以通過兩條路徑去查實財務報表的認定層次錯報:
路徑一:先測試相關內部控制���,如果控制有效���,則減少實質性程序的范圍(例如細節測試時可以減少樣本量)�����,反之��,則加大實質性程序的范圍����。
路徑二:不做控制測試,直接做實質性程序(包括實質性分析程序和細節測試)��。值得注意的是�,不管采用哪條路徑,對于重要交易�、賬戶余額及披露���,實質性程序不可免�,實質性程序中�,細節測試不可免。
審計實務中����,通常采用路徑一��,因為實質性細節測試的樣本量遠遠超過控制測試的樣本量,所以�,在風險評估時通過了解企業內部控制�����,預期企業內部控制有效時�,采用路徑一更符合成本效益原則���。
(三)審計測試的具體操作流程
1.控制測試
在對該汽車經銷商風險評估環節�,審計師發現了兩個尤為關注的風險點,并識別相關的內部控制��,通過穿行測試�����,預期這些內部控制是有效的�����,此時���,審計師需要進行控制測試���。對于企業有專人鑒別支票的真偽這項控制����,審計項目組應派出審計員利用足夠的時間在現場觀察結合詢問企業相關負責人,以確認是否有專人鑒別支票真偽�����,并形成審計工作記錄;對于企業設計的在汽車交付時有嚴格的監管程序這項控制���,審計項目組也可以通過重復多次在現場觀察��,來確認企業的該項控制是否得到有效執行���,并形成審計工作記錄;對于會計主管復核應收賬款/收入會計的工作這項控制���,審計項目組可以通過抽取足夠數量的記賬憑證�,查看上面是否有會計主管的簽字來確認該項控制是否得到有效執行�����,并形成審計工作記錄����?����?刂茰y試的結果一定程度上影響實質性程序的樣本量,但是不能完全替代實質性程序。因為審計風險準則規定�����,對于重要類別的交易��、賬戶余額及披露應當要執行實質性程序���。此例中���,在審計師的風險評估結果顯示應收賬款領域屬于重大錯報風險領域時�����,應當要執行實質性程序。通常執行實質性分析程序與細節測試相結合的程序來核實財務報表某些項目某些認定是否存在重大錯報。
2.實質性分析程序
由于通過風險評估,審計師懷疑企業的應收賬款存在高估風險,可以先對應收賬款賬戶余額進行總體性分析��,將已記錄金額與審計師對該金額的期望值進行比較的測試�����。即根據相關的財務或非財務數據建立期望值�����,并將其與已記錄數據相比較�����,從而對記錄金額是否不存在重大錯報得出結論�����。具體流程如下:建立期望值確定門檻(可接受的差額)識別需要進一步調查的差額獲取�、量化及評估企業的解釋評估結果記錄所執行的程序
通過執行上述分析程序�,如果期望值與記錄的分解金額之間的差額不超過門檻(如下述情形A和B),則無需對該分解金額執行進一步的工作,而可據此得出結論認為所測試的金額不存在重大錯報����。反之(如下述情形C)���,則需充分運用職業懷疑態度���,去獲取��、量化及佐證與此類差額相關的解釋,并確定存在有關該解釋的充分合理的證據���。但是,如果對差額的解釋并不滿意�,則還需執行進一步的工作����。
3.細節測試
對于重要的交易����、賬戶余額以及披露,實質性分析的結果并足以提供充分的審計證據,因為實質性分析程序中建立期望值與確定門檻都是基于審計師的職業判斷�,因此所識別的企業賬面記錄與期望值之間的差額也只是一個估計差額���,不能直接認定該差額就是錯報金額�,還需要審計師執行細節測試去查找事實錯報����。具體流程如下:識別相關總體選擇適當的測試方法確定測試的范圍選擇測試的項目檢查和評估被測試項目的證據評估測試結果(包括推斷已發現的錯報的影響)記錄測試�。
第5篇
[關鍵詞]平衡計分卡;風險導向審計��;風險評估
[中圖分類號]F239.1
[文獻標識碼]A
[文章編號]1005-6432(2008)48-0084-02
2006年2月15日財政部的《中國注冊會計師執業準則》引入了現代風險導向審計的指導思想�,并對注冊會計師的審計工作提出了新的要求,包括審計證據的范圍擴大�����、審計工作流程的變化等�����。其中最為核心的部分是第1211號“了解被審計單位及其環境并評估重大錯報風險”����、第1231號“針對評估的重大錯報風險實施的程序”和第1301號“審計證據”�。這些準則要求注冊會計師了解被審計單位及其環境以識別重大錯報風險、評估重大錯報風險��、對這些重大錯報風險加以應對����,并記錄于工作底稿之中。現代風險導向審計從戰略的角度考慮企業的經營風險��,從而確定審計重點領域��,將審計資源有的放矢地分配到各個領域之中�����。本文結合平衡計分卡和風險導向審計的特點,將二者有機結合���,從企業的業務流程分析這一角度��,為注冊會計師進行審計風險評估提供一定參考依據���。
1 平衡計分卡的特點
平衡計分卡是一種把企業發展戰略轉化為實際行動的最有效工具�����,是新時代企業管理制度的創新�。平衡記分卡表明了源于戰略的一系列因果關系�,發展和強化了戰略管理系統。利用平衡記分卡作為核心戰略管理的衡量系統��,完成對關鍵過程的有效控制和資源的優化配置����。企業要向員工、供應商�、顧客�、合伙人社區和股東等不同利益相關集團負責��。平衡計分卡是列示一個組織在實現利害關系人相關的目標方面的業績目標和成果集���。
平衡計分卡實際上就是衡量公司在滿足不同利害關系人要求方面的業績�。平衡計分卡在將公司使命和戰略轉化為具體目標和業績指標的同時���,也在平衡公司各方利害關系人之間的不同要求�����。
平衡計分卡是一種超越財務或會計的績效評價制度����。它是一種以“因果關系”為紐帶����,戰略�、過程、行為與結果一體化,財務指標與非財務指標相融合的績效評價制度�,通過財務維度���、顧客維度�、內部業務流程維度和學習與成長維度全面評價企業的績效��。
2 風險導向審計的特征
2.1 風險導向審計的內涵
風險導向審計是指以被審計單位的風險評估為基礎����,綜合分析影響被審計單位經濟活動的各種風險因素����,并根據量化的風險水平確定實施審計的范圍、重點�����,進而進行實質性審查的一種審計方法����。
2.2 風險導向審計的特征
由此可見,風險導向審計強調審計全過程風險的評估與控制,并同時對固有風險進行評估,這是風險導向審計的重要思想之一。評估固有風險有助于審計人員確定財務報表各部分發生錯弊的可能性�,從而有利于分配審計資源��,提高審計效率、效果,從而呈現出以下特點:第一�����,將審計重心從以審計測試為中心轉移到以風險評估為中心�,審計程序上包括風險評估程序、審計測試程序;第二���,風險評估重心由控制風險向聯合風險轉移���;第三���,風險評估不再直接對審計風險進行評估,而是從經營風險評估入手���,第四,風險評估結構化����;第五����,分析性程序成為風險評估核心�����,不僅包括財務數據額度分析����,還包括非財務數據的分析����;第六,風險評估采用的各種分析方法大量借鑒了戰略管理知識,這就要求注冊會計師的專業知識結構發生相應的改變�����;第七���,審計測試程序個性化���;第八�,審計證據范圍擴大到一般員工處或供應商���、銷售商等獲取審計證據���,業內人士和專業咨詢人士的意見也可作為對注冊會計師審計專業判斷的補充����;第九,注冊會計師必須充分了解客戶整體戰略經營環境�,并由此出發評估客戶的經營風險和審計風險�����,因此注冊會計師必須從外部取得大量的外部證據來證明風險評估的恰當性。
3 平衡計分卡在風險導向審計中的應用
現代風險導向審計模型中的“重大錯報風險”包括財務報表整體層次和認定層次的重大錯報風險����。其中��,前者是指財務報表整體不能反映企業經營實際狀況的可能性;后者是指交易類別���、賬戶余額、披露和相關的其他具體認定層次經濟事項本身的性質和復雜程度與實際不符���,企業管理當局由于本身的認識和技術水平,以及由于企業管理當局局部或個別人員舞弊或造假造成錯報的可能性�。
3.1 關注被審計單位財務指標與非財務指標的平衡關系
企業績效評價制度是審計的核心問題��。從總體上看,傳統的企業績效評價制度是一種基于價值基礎的績效評價���。它側重于靜態的,以財務報表為基礎的財務業績評價���。其評價體系的重點在于財務指標體系的構建�����。盡管在市場經濟環境下���,價值基礎的績效評價必不可少�,但是���,財務報表只是講述企業過去的故事,基于貨幣計量�����,財務報表只能講述企業有形資產的故事����。這樣,以財務報表為基礎的績效評價存在“內傷”�����。在今天的知識經濟時代�����,知識資本的地位日益凸顯���。僅靠有形資產�,企業已經難以保持持續的競爭優勢�。知識經濟時代呼喚新的競爭驅動力,企業無形資產的開發和利用能力已經成為企業塑造核心能力和創造持續競爭優勢的決定性因素��。因此���,面對企業日益復雜的內外部經營環境�,單純的財務指標已經難以全面評價企業的經營績效��。
平衡計分卡是一種超越財務或會計的績效評價制度��。它是一種以“因果關系”為紐帶,戰略、過程����、行為與結果一體化��,財務指標與非財務指標相融合的績效評價制度,通過財務維度、顧客維度、內部業務流程維度和學習與成長維度全面評價企業的績效�����。對于審計部門應該將平衡的理念逐步引入到審計工作的方方面面��。作為注冊會計師�,想要更加全面的評價被審計單位的經營績效�����,從而降低審計失敗的風險����,就應該跳出單據�、數據、賬本���、報表的束縛,關注財務目標與非財務目標之間�����、企業組織內外部群體之間�����、前置與滯后績效指標是否平衡。
傳統審計著重關注財務維度����,然而財務���、客戶�、內部流程和學習與成長四個方面有著千絲萬縷的因果聯系:員工的素質決定產品質量����、銷售渠道等;產品/服務質量決定顧客滿意度和忠誠度�����;顧客的滿意度和忠誠度及產品/服務質量決定財務狀況和市場份額。因此���,財務指標屬于滯后指標,而客戶���、內部流程和學習與成長指標屬于前置指標,前置指標是取得滯后指標的績效動因��。注冊會計師如果想更加全面地對一家企業作出全面的績效評價�,就要重視財務指標與非財務指標的關聯與平衡性?����;谄?,下面僅對注冊會計師如何通過被審計單位業務流程分析評估審計風險展開分析。
3.2 通過企業的業務流程分析評估審計風險
企業的經營能力是企業的生產資料、人力��、財力�、技術和管理資源等���,基于環境約束與價值增值目標����,通過配置組合與相互作用而生成的推動企業運行的物質能量。企業經營能力評估是指對企業經營能力進行系統分析����,并科學��、客觀地做出全面評估的過程。
企業的利潤就其形成來說�����,主要是通過企業生產經營活動而獲得的���,通過經營能力分析��,注冊會計師可以了解到:被審計單位是如何創造價值的���;被審計單位是否已經實行了有效的經營活動來迎合經營戰略���;威脅到被審計單位實現戰略目標的重大經營活動�。
被審計單位的經營活動是由許多業務流程來完成的��。各業務流程的重要性是不同的��,那些相對重要的業務流程被稱作關鍵業務流程。關鍵業務流程是審計的敏感環節�,也是審計風險的重要來源��。它一般具有三個特征:第一,關鍵業務流程對企業經營目標的實現至關重要���。這些環節對于被審計單位的重要性是因為它們包括了被審計單位競爭優勢與核心能力的業務活動��。如果這些環節失敗了�,將會導致企業整體性的失敗�。關鍵業務流程與被審計單位經營目標、經營戰略具有密切聯系。第二,關鍵業務流程經常與外部存在廣泛交流����。這一類型的環節一般與企業外部有重要的�����、規模比較大的聯系,這些聯系通常會產生大規模的交易并被反映在會計報表中。這些環節對注冊會計師來說很重要���,因為這類環節很可能產生大量的交易。這類環節的單個交易如兼并、資本市場融資、設備融資以及擴大生產線等也都對注冊會計師很重要�����。這一類環節主要來源于戰略分析中的重大交易類別分析或戰略風險分析�����。第三��,關鍵業務流程具有較高的經營風險���,它是指被審計單位最有可能發生問題的地方�,從而具有較高風險�。因此,現代風險導向審計的順利開展需要注冊會計師對關鍵業務流程有深入的了解��。識別關鍵業務流程之后�����,注冊會計師需要收集大量的資料和信息,對關鍵業務流程進行評估,這些信息包括:業務流程的目標����;業務流程中的業務活動�����;業務流程信息流,包括相關信息系統;業務流程的關鍵風險����;業務流程風險的應對措施���,比如內部控制���;業務流程風險的防范業績計量�。
注冊會計師通過了解被審計單位的業務流程���,分析企業報表項目變化的原因�,判斷引起這些變化的可能性。
第6篇
[關鍵詞] 現代風險導向審計;重大錯報風險����;審計程序
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025
[中圖分類號] F239.4 [文獻標識碼] A [文章編號] 1673 - 0194(2012)18- 0045- 01
1 風險導向審計發展背景
風險導向審計產生并經過一定程度的發展滯后��,美國注冊會計師協會于1983年提出了審計風險模型:審計風險=固有風險×控制風險×檢查風險。在審計過程中,審計師以此模型為指導��,解決交易類別����、賬戶余額、披露和其他具體認定層次的錯報,發現經濟交易和事項本身的性質和復雜程度發生的錯報��,發現企業管理層由于本身的認知和技術水平造成的錯報�,以及企業管理層局部和個別人員舞弊和造假造成的錯報����,最終審計師將審計風險控制在可接受的水平。
但是�,傳統風險導向審計固有的缺陷��,它在發現高層舞弊、虛構交易方面效力不夠�。2003年10月��,國際審計和鑒證準則委員會了一系列新的審計風險準則,要求審計師在審計過程中更深入地進行風險評估����,并對審計風險模型作出重大改動��,將企業的整體經營風險所帶來的重大錯報風險作為審計風險的一個重要構成要素加以評估。新的審計準則明確指出����,被審計單位面臨著各種各樣的經營風險��,在財務報表審計中,審計時并不是要關注所有的風險����,而是只需要關心與財務報表有關的風險��。審計風險是指財務報表存在重大錯報而審計師發表不恰當審計意見的可能性,而不包括審計師錯誤地認為財務報表含有重大錯報的風險����。修改后的審計風險模型為:審計風險=重大錯報風險×檢查風險���。
2 重大錯報風險概述
所謂重大錯報風險即是指財務報表在審計前存在重大錯報的可能性�。重大錯報風險包括兩個層次:認定層次和財務報表整體層次。認定層次風險是指交易類別�、賬戶余額、披露和其他相關具體認定層次的風險�,包括傳統的固有風險和控制風險�����。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發生的錯報,企業管理層由于自身的認識和技術水平造成的錯報����,以及企業管理層和個別人員舞弊和造假造成的錯報�。
財務報表整體層次風險主要指戰略經營風險��。把戰略風險納入現代審計模型��,可建立一個更全面的審計風險分析框架。戰略經營風險是審計風險的一個高層次構成要素���,是財務報表整體不能反映企業實際經營情況的風險。這種風險源自于企業可觀的經營風險或企業高層串通舞弊���、虛構交易。傳統審計風險模型解決的是企業的交易和事項在本身真實的基礎上��,怎樣發現財務報表存在的錯報��,將審計重點放在各類交易和賬戶余額層次�����,而不從宏觀層次考慮財務報表可能存在的重大錯報風險,這很可能只發現企業小的錯誤�����,卻忽略大的問題����;現代審計風險模型解決的是企業經營過程中管理層串通舞弊���、虛構交易或事項而導致財務報表存在錯報�����,怎樣去進行審計的問題�。
3 被審單位存在重大錯報風險的可能性事項
當存在以下事項和情況時����,審計師應當關注被審計單位是否存在重大錯報風險,具體包括:在經濟不穩定的國家或地區開展業務���;在高度波動的市場開展業務;在嚴厲、復雜的監管環境中開展業務��;持續經營和資產流動性出現問題��,包括重要客戶流失��;融資能力受到限制;行業環境發生變化;供應鏈發生變化;開發新產品或提供新服務,或者進入新的業務領域�;開辟新的經營場所�����;發生重大收購、充足或其他非經常性事項;擬出售分支機構或業務分部�;復雜的聯營或合資��;運用表外融資、特殊目的實體以及其他復雜的融資協議;存在未決訴訟和或有負債等�����。審計師應當充分關注可能表明被審計單位存在重大錯報風險的上述事項和情況�����,并考慮由于上述事項和情況導致的風險是否重大�����,以及該風險導致財務報表發生重大錯報的可能性。
審計師應當明確�,識別的重大錯報風險是與特定的某類交易�、賬戶余額�����、列報的認定相關����,還是與財務報表整體廣泛相關��,進而影響多項認定���。某些重大錯報風險可能與特定的各類交易���、賬戶余額���、列報的認定相關��。例如,被審計單位存在復雜的聯營或合資���,這一事項表明長期股權投資賬戶的認定可能存在重大錯報風險。又如�,被審計單位存在重大的關聯方交易�����,該事項表明關聯方及關聯方交易的披露認定可能存在重大錯報風險��。
4 識別和評估重大錯報風險的審計程序
在識別和評估重大錯報風險時���,審計師應當按照以下步驟實施審計程序:
(1)在了解被審計單位及其環境的整個過程中識別風險�,并考慮對各類交易���、賬戶余額�、列報等認定層次的影響。審計時應當運用各項風險評估程序���,在了解被審計單位及其環境的整個過程中識別風險,并將風險與各類交易���、賬戶余額、列報相聯系�。例如��,被審計單位因相關環境法規的實施需要更新設備,可能面臨原有設備閑置或貶值的風險�����;宏觀經濟的低迷可能預示應收賬款的回收存在問題��;競爭者開發的新產品上市���,可能導致被審計單位的主要產品在短期內過時����,于是將出現存貨跌價和長期資產的減值��。
(2)審計時應當將識別的風險與認定層次可能發生錯報的領域相聯系���。例如���,銷售困難使產品的市場價格下降,可能導致年末存貨成本高于其可變現凈值而需要集體存貨跌價準備,這顯示存貨的計價認定可能發生錯報�。
第7篇
關鍵詞 現代風險導向審計 審計程序 重大錯報風險
一���、風險導向審計的內涵
1�、風險導向審計內涵和本質
所謂現代風險導向審計�,又稱為風險基礎戰略系統審計�,它的核心思想可以概括為:審計風險主要來源于企業財務報表的錯報風險��,而錯報風險又屬于企業的經營風險的一部分��,因此,有效的審計應該是建立在對被審計單位所處的行業�����、發展階段和市場環境及企業發展戰略目標���,管理方法充分了解的基礎上���,對企業的經營風險進行綜合的評定從而確定實質性審計的范圍和審計程序�。從審計方法的角度來說,傳統審計模式著眼于尋找財務報表的固有風險�,風險導向審計從企業的戰略分析入手����,通過先戰略分析��、經營環節分析再到財務報表分析的思路來確定審計程序�����;從理論基礎來看,風險導向審計以戰略發展觀和系統觀來指導錯報風險和整個審計程序;從審計思路上來說,現代風險導向審計模式既對企業財務報表風險做出合理判斷又對企業的戰略管理進行分析�����,這樣上下結合的方式�,可以提高審計的工作效率���,提高審計量�����。
2�����、現代風險導向審計的特征
(1)審計重心從以審計測試為主轉移到以風險評估為中心。隨著經濟全球化的深入和市場經濟的不斷深化,企業經營風險不斷增加��,社會大眾對企業財務報告的要求越來越嚴格���,傳統的審計模式已經不能適合現代報表審計的需要?��,F代風險導向審計取長補短�����,將審計工作的重心轉移到以被審計單位風險評估為重心上��,主要的審計程序包括風險評估、控制測試�、實證性測試等��,這樣不僅加強了風險評估的程序,減少審計風險�����,還真正體現了風險導向審計的“風險控制”理念��。
(2)審計程序測試個性化。傳統的審計程序有一套標準的程序����,這樣一是不能具體問題具體分析��,對癥下藥;二是注冊會計師不能突破客戶預先設置的障礙���。而風險導向審計測試的個性化就是為了克服這一缺陷展開的,針對不同的客戶���,根據公司所屬行業���、發展階段�、經營風險等制定不同的審計程序����,這樣不僅可以提高審計人員的工作效率,還可以提高審計資源的使用效率����。
(3)審計證據從內部證據向外部證據轉移�。由于審計重心向風險評估轉移���,注冊會計師就必須充分了解企業的經營環境�����,從企業外部獲取大量的審計證據來評估被審計單位的經營風險��、審計風險和其他風險,為此,會計師事務所應該建立本單位自己的數據庫���,全方面地思考如何獲取更多的外部審計證據來進行風險評估����。
(4)風險評估由直接評估變為間接評估。傳統審計模式在進行風險評估時直接通過抽樣調查的方式評估重大錯報的概率���,也就是說直接對審計風險進行評估;而現代風險導向型審計不在直接評估審計風險��,而是從企業的經營風險評估人手�����,這樣注冊會計師就可以整體上把握企業的經營狀況���,從源頭上尋找財務報表舞弊的根源���,從而更加有效地降低審計風險���,提高審計質量��。
二、現代風險導向審計應用中存在的必然問題
現代風險導向審計在我國的應用時間不太長���,加上我國審計行業的先天不足使得風險導向審計在我國的應用中存在著許多的問題,如審計成本過高����、審計觀念落后����、注冊會計師綜合素質不高��、信用體系不盡完善等。
1、審計成本過高
實施現代風險導向審計從審計初期到審計報告完成都需要很大的經濟投入��,增加了審計單位的審計成本���。在審計初期����,尤其是在制定審計計劃時,注冊會計師需要對被審計單位的經營環境和發展戰略等進行全方位的調查、研究��,這必然會增加注冊會計師的工作時間或者人數����,從而增加審計成本;在審計中期,尤其是執行控制測試���、細節測試和實質性測試時期,注冊會計師關注的范圍、重點不斷擴大,必然導致工作時間的增加和審計成本的提高�;現代風險導向審計在審計后期�,需要整理審計底稿����,然后根據所搜集的審計證據和執業判斷對被審計單位的財務報告出具恰當的審計報告���,必然也會增加審計成本����。在風險導向審計中���,風險的觀念貫穿于審計程序的每一個步驟�����,因此,如果在上一個審計程序中發現問題,就必然需要重新評估�,加上如果企業經營管理不善的話���,必然會加大審計成本�����。同時,風險導向審計提高了對審計質量的要求��,這就必然會增加審計工作量��。對事務所而言�,審計成本需要得到補償才是接受審計工作的前提���,但是隨著市場競爭的不斷加強��,審計成本往往得不到或者不能得到及時的補償�����,這就間接制約了現代風險導向審計的推廣。
2、注冊會計師綜合素質較低
現代風險導向審計模式將風險貫穿了整個審計過程,不僅對被審計單位的內部控制�、管理制度進行審計��,還需要對被審計單位所在的行業、市場環境、經營環境等進行審查���,從而降低審計風險。這就需要現代的注冊會計師不僅僅有豐富的會計和審計知識及工作經驗,還要懂得行業知識、法律知識、管理知識等���。就目前我國的注冊會計師而言,遠遠達不到上述要求,綜合性注冊會計師較少��。另外�,風險導向審計模式在審計方法中還加入了以數理統計知識為基礎的分析性測試程序,而在我國����,懂得使用數理統計知識的注冊會計師不是特別多,他們就不能使用各種先進的數理軟件對財務指標和非財務指標進行分析����,這就必然阻礙了風險導向審計在我國的應用��。
3、審計觀念落后��,對現代風險導向審計模式認識不夠
雖然我國審計行業經過了近三十年的發展���,但是大多數注冊會計師在審計過程中仍然按照賬項基礎審計模式操作���,也就是說在審計過程中把主要精力放在賬戶余額的細節測試上����,絕大部分注冊會計師事務所還沒有開發出以風險評估為中心的審計程序,究其原因我們可以得知���,審計觀念落后,審計思路還沒有轉換過來�。
三�����、現代風險導向審計應用的對策
1、提高注冊會計師的綜合素質
一方面提高注冊會計師的專業判斷能力?�,F代風險型審計對注冊會計師提出了比以往更多的要求,最主要的就是要求他們改變傳統的審計思路����,從企業的經營環境��、發展戰略入手,分析其對會計報表的影響�,這就要求注冊會計師有很強的專業判斷和分析能力��;同樣�����,現代風險導向型審計對直接或者間接獲得的證據都要求審計人員判斷證據的來源���、可靠性����、適合性等��,根據專業判斷的結果決定實施的審計程序等��。只有很好、可靠的專業判斷才能對被審計單位的財務報表提出恰當的審計意見���,提高審計的質量;另一方面�,擴大注冊會計師的知識體系����,培養綜合素質的人才?�,F代風險導向審計不僅僅要求注冊會計師有會計����、審計知識���,還要求其他各方面的知識���,這就要求注冊會計師積極地參加企業分析���、企業管理等方面的課程����,目的就是加強自身的分析和評估能力��,以全方位了解企業內外部經營環境來評估企業的經營風險�。只有不斷提高綜合知識和專業判斷能力�,風險型導向審計才能真正得到應用。
2���、提高審計質量,防止盲目降低成本
由于市場競爭越演越烈��,事務所為了生存和發展就不得不降低審計價格��,出于成本和利益的考慮�����,審計成本也在進一步降低。因此,注冊會計師為了維持生存�����,就開始多接項目��,壓縮審計時間和項目�,從而產生審計風險��。為此���,政府應該對事務所和注冊會計師分別制定嚴格的監管和懲罰措施����,讓他們慎重考慮審計風險;注冊會計師可以通過采用先進的分析和評估工具及建立全面的數據庫來提高審計工作的效率,并且提高審計質量�;注冊會計師也應該加強自我管理��,嚴格要求自己���,在認真分析企業內外部環境的基礎上完成必要的審計程序�。
3、改進落后的審計觀念和審計技術方法
觀念的改變是首要的��,只有摒除傳統的��、落后的觀念和方法�,才能進一步推行現代風險導向審計����。同時,審計方法的科學與否也同樣很重要。首先���,會計師事務所應該形成一套完善的風險評估體系。事務所以國際審計準則制定的風險評估方法為基礎,根據自身的經驗和研究,開發出一套適合自己的風險評估方法體系��。其次����,注重分析和評價。現代風險導向審計要求注冊會計師對被審計單位經營環境進行分析研究�����,充分使用分析性測試和其他分析工具獲取審計證據�����,并對審計證據進行詳細的分析�����,從而對企業的經營風險有所了解。第三��,充分利用審計抽樣方法�。在對賬戶余額等將進行具體測試時�����,充分考慮抽查的數量�����,盡量采用統計抽樣方法。最后����,充分利用計算初軟件進行風險評估����、分析性測試�、建立數據庫等,提高審計工作的效率和水平����。
第8篇
[關鍵詞] 現代風險導向審計 審計程序 審計風險
一���、現代風險導向審計的內涵
現代風險導向審計是注冊會計師通過對被審計單位進行風險職業判斷����,評價被審計單位風險控制����,確定剩余風險,執行追加審計程序�����,將剩余風險降低到可接受的水平��。他將客戶置于一個經濟環境中�����,從企業所處的商業環境、條件到經營方式和管理機制的等構成控制因素等內外部各個方面來分析評估審計的風險水平?���,F代風險導審計模式又可稱為風險基礎戰略系統審計���,簡稱為RBSSAA (Risk-Based Strategic-Systems Audit Approach)�����,是一種廣元化的風險觀念,而傳統風險導向審計模式是一種狹義的“會計視角”(Accounting Lens)�。它要求注冊會計師僅僅關注與會計報表有關的重大錯報行為����,即關注財務數據的真實性��,而很少關注被審計客戶的戰略風險和經營環節問題���,因而其實際效果較差�����。而現代風險導向審計模式的基本思路在于:注冊會計師要想控制審計風險,必須站得高、看的遠�。它要求注冊會計師應該從更高視角去審視被審計客戶的經營風險���,從源頭上找尋滋生會計舞弊的種種跡象,以最大限度地識別被審計客戶會計報表中的重大錯報問題。
二�����、現代風險導向審計的特點
1.審計重心前移
從以審計測試為中心到強調風險評估�����,審計程序主要包括風險評估程序���、審計測試程序���。這一點在新修訂的國際審計準則IAS315及我國剛修訂的中國注冊會計師審計準則第1211號《了解被審計單位及其環境并評估重大錯報風險》中得到了很好的體現�,這兩個準則均用大量的篇幅規定了了解客戶并進行風險評估的有關事宜��。這也充分體現了風險導向審計的核心�,即:深入了解客戶����、嚴格風險評估及強化風險評估對審計程序的指導作用。而傳統風險導向審計的風險評估不到位�,未能有效發現高風險審計領域��,造成審計過量或審計不足,現在大大加強了風險評估程序��,真正體現了風險導向審計的理念��。
2.風險評估重心由控制風險向聯合風險轉移
傳統的風險導向審計人為將風險評估分為固有風險評估和控制風險評估�,對固有風險評估存在嚴重的缺陷�,導致固有風險評估不到位,從而使風險評估以控制風險評估為中心;在審計實務中將審計程序分為三大類:了解內控、測試內控和實質性測試,前兩種程序都是用于評估控制風險的���,也造成風險評估以控制風險評估為中心。而現代管理層舞弊則是繞過或逾越內控,往往導致控制風險很低而實際審計風險很高��,所以現代風險導向審計重新認識到固有風險評估的重要性�,但因前述原因所以評估聯合風險,并以聯合風險的評估水平確定審計測試(包括控制測試和實質性測試)的性質、時間和范圍���。
風險評估更加重視對客戶經營風險的間接評估����。傳統風險評估直接評估重大錯報的概率,也就是直接對審計風險評估����,現代風險評估仍落腳在審計風險評估上�,但更重視間接評估,充分借鑒和吸收了戰略分析的成果�����,從了解客戶經營環境���、評估經營風險入手�����。因為:一是出于持續經營的考慮���,經營失敗往往帶來審計失?��?���;二是經營風險對審計風險的影響����,經營風險超高,管理層舞弊的可能性就越大�,審計風險也越大;三是從經營風險中能更有效發現財務報表潛在的重大錯報���,因為財務報表是經營的反映,如果經營風險未能在報表上得到體現�����,則財務報表可能失真���;四是會計政策��、會計估計合理性評估也要從經營風險入手���,才能進行正確的評估�;五是從經營風險入手容易將審計拓展為咨詢���。
3.重視審計策略�,強調具體審計測試個性化
傳統審計程序存在標準化的傾向,其結果一是不能對癥下藥�,沒有貫徹風險導向審計思想�;二是客戶的預期���,由于很多客戶的財務人員是審計人員出身�����,或系統學習過審計��,或長期與審計師打交道,這使審計人員無法突破客戶預先設置的障礙或防范措施�。為此��,國際新審計風險準則已要求對重大錯報風險考慮選用“出其不意”的審計程序。例如考慮詢問除管理人員和財務人員以外的員工或外部人員(如工程師���、市場營銷人員���、估價專家等)�����。具體審計測試個性化就是針對風險不同的客戶���、客戶不同的風險領域采用不同的審計程序�,使審計工作不再是機械性工作��,而是充分體現了審計人員的專業判斷和創造性�����,審計工作本身更具吸引力��,審計效果也更好。
4.審計證據內涵擴大
由于強調風險評估,而將客戶置于廣泛聯系的經濟網絡之中�,審計師必須充分了解客戶整體經營環境���,并由此出發評估客戶的經營風險進而評估審計風險��,所以審計師形成審計結論所依據的證據不僅包括實施控制測試和實質性測試獲取的證據,還包括了解企業及其環境獲取的證據�。
三�、推動我國現代風險導向審計發展的措施
1.重構注冊會計師知識能力框架
(1)提高注冊會計師的專業判斷能力
現代風險導向審計要求注冊會計師改變審計思路����,從企業環境、經營戰略入手�,分析其對財務報表的影響����,這要求注冊會計師有很強的企業分析能力�,從而特別強調專業判斷����;同時,現代風險導向審計過程實質上就是專業判斷的過程���,它提升了審計的技術含量,注冊會計師實施審計抽樣需要根據審計對象的總體及特征��,選擇抽樣方法����,對抽樣結果進行評價;對直接或間接取得的證據��,注冊會計師要判斷證據來源的可靠性��、適當性和充分性����,并以此決定是否擴大或追加審計程序;對審計中發現的異常事項�����、重大事項要運用專業判斷決定實施針對性的審計程序等�����,只有很好的運用專業判斷才能提高審計的質量,避免形式審計。因此注冊會計師在執業中應注意依靠執業經驗和行業知識的積累、同業交流等對自身專業判斷能力的培養和提高�����。
(2)重新構建注冊會計師的知識體系
現代風險導向審計對注冊會計師的知識體系要求更高更全面��,因此應做出相應的調整�����。首先����,在審計課程中要全面引進現代風險導向審計的理念和方法,以適應風險導向審計帶來的變化�;其次�����,應開設企業分析與估價方面的課程,其目的主要是強化注冊會計師的專業判斷���,加強分析能力,以全面了解企業內外環境以及準確評估經營和審計風險�����;另外��,由于現代IT技術在審計抽樣�、分析性復核中作用顯著,而我國教學和考試中對其在會計和審計中的運用涉及很少����,因此應該在會計和審計課程中增加工運用的部分��。
(3)加強以現代風險導向審計為基礎的相關知識能力培訓
注冊會計師協會應加強注冊會計師后續教育的“現代風險導向審計技術與方法”的訓練,并且可以采取扶持政策鼓勵審計從業人員報考ECPA方向的MPACC�����,以現代風險導向審計為基礎定位其知識能力框架�����,指導其在實務中的應用,避免理論與實務脫節的現象���。
2.完善法制環境
健全的法律環境雖然不是風險導向審計實施的必要前提,但風險導向審計作用的發揮確實離不開一定的制度安排�����,研究表明通過一定的制度安排來加大注冊會計師的法律責任對于抑制會計信息失真的現象而言���,其長期性政策效應優于加重對提供虛假會計信息的企業的處罰�����,因此完善法制環境有利于審計人員做出正確選擇��,是推行風險導向審計的并行措施。
(1)完善相關法規中注冊會計師法律責任
我國有關注冊會計師的法律責任分散在《注冊會計師法》��、《證券法》��、《公司法》���、《刑法》和《股票發行與交易管理暫行條例》等法律法規中�,由于立法技術等方面的原因��,不同法律對注冊會計師法律責任的規定不完全一致����,甚至相互矛盾���,因此為了規范注冊會計師的執業行為�����,必須消除法律之間的矛盾和不協調,保持執法的一致性���;其次,提高責任認定的可操作性�。我國法律明確規定注冊會計師僅就自身的重大過失和欺詐行為承擔法律責任�����,但缺乏區分普通過失、重大過失與欺詐的標準,所以應根據歸責原則與作為性質對其進行界定,同時明確追究行政責任�、民事責任與刑事責任的依據�����,以進一步明確何種行為追究何種責任。
(2)完善民事責任制度
我國法律法規對注冊會計師的民事與刑事責任規定太籠統,特別是對民事責任規定缺乏可操作性�,客觀上助長了會計師事務所和注冊會計師的投機行為����,因此迫切需要落實會計師的民事賠償責任�,應考慮:明確民事責任對象,參照其他國家的經驗確定審計受益第三者的范圍,落實會計師承擔責任的具體對象范圍;建立舉證責任倒置制度,降低業外人士特別是會計報表的利害關系人如廣大股民的訴訟難度��;健全訴訟機制�,簡化訴訟程序,提高訴訟效率。另外�����,還應采取一系列措施嚴格業務檢查制度,加大注冊會計師行業的社會監督力度。
(3)擴大宣傳��,使注冊會計師真正建立起現代風險導向審計的理念
加強對新會計準則���、審計準則的培訓和宣傳工作���,擴大這些準則的影響�,使注冊會計師真正建立起現代風險導向審計的理念���。注冊會計師在審計工作中站在風險的高度上制定審計程序��,使審計人員由被動地承受審計風險到主動地控制審計風險�����,審計風險的理論與過程緊密結合。這些都有利于注冊會計師提高執業質量、降低審計風險。
綜上所述,現代風險導向審計作為制度基礎審計的完善和發展,是現代職業審計的必然發展趨勢,在實踐中,尚無完整的模式可參照執行,需要根據中國的具體國情����,在實踐中不斷完善�。因此,注冊會計師在現階段,應首先接受現代風險導向審計的理念,在執業過程中,將風險評估貫穿審計的全過程,不斷探索現代風險導向審計的方法,以將審計風險降低到最低可接受水平,提高注冊會計師的執業水平���。相信隨著現代風險導向審計的逐漸發展和完善,將在注冊會計師職業界得到普遍的認可,尤其是新的審計準則在明年的運用,也必將全面提升注冊會計師的執業形象�。
參考文獻:
[1]胡春元.《風險基礎審計》[M].東北財經大學出版社,2001
[2]胡春元.《審計風險研究》[M].東北財經大學出版社,1997
[3]謝榮,吳建友.現代風險導向審計理淪研究與實務發展[J].會計研究,2004第4期
第9篇
一、審計風險的概況
隨著社會經濟的快速發展�,風險導向的審計已成為主要的審計模式��。風險導向的分析主要針對系統分析以及對審計風險進行評估,以此為基礎����,來制定多種審計計劃以及實施針對性較強的審計對策����。風險導向模式的指導思想就是將審計視野擴大到被審計單位所在的經營環境�,以進一步了解被審計單位的情況為出發點,通過采用自上而下與自下而上相結合的審計思路��,對可能存在的審計風險領域進行評估�,并根據其評估結果對審計資源進行有針對性的分配,使審計質量及其工作效率得到有效提高��,并確保審計質量的穩定性�����。在風險導向審計的流程中,風險評估程序的執行是其關鍵環節之一��,這一環節的實施目的是對被審計單位進一步了解��,同時還有助于注冊會計師對錯報的審計風險進行識別和評估���。所以��,風險評估程序在審計工作中有著非常重要的作用。相對于獲取的信息而言��,如果其信息充分可靠����,注冊會計師就可以對審計程序進行進一步的設計并實施;但如果其信息不能為注冊會計師對錯報的審計風險進行識別和評估����,這時注冊會計師則需要對被審計單位的情況進一步了解�����。另外,注冊會計師在完成審計風險評估之后����,對可能存在的錯報審計風險實施合理有效的對策���,同時也應適當關注不存在錯報審計風險的領域����。財務報表的審計風險形成的因素有很多種,主要包括以下幾點:一是政府以及社會公眾對注冊會計師審計的期望值越來越高����,在加大審計責任的同時,也增加了審計風險���;二是執業環境還沒有得到進一步完善,不夠健全���,審計工作所面臨的風險越來越大;三是審計對象具有一定的復雜性�����,加上審計范圍也隨之越來越大�,導致審計的壓力有所增加,同時也增加了審計風險����;四是部分審計人員的專業勝任能力不足�����,以及職業經驗也比較少,容易導致審計風險���。
二、財務報表的審計風險影響因素
財務報表的審計風險影響因素主要體現在審計主體影響因素和審計客體影響因素兩個方面。其中審計主體影響因素是由于審計主體本身的過失而影響審計風險。審計主體的影響因素主要為以下兩點:
(1)激烈的市場競爭與利益的誘惑
我國目前正處在經濟發展的初期階段�����,有些法律制度還不夠健全�,而相對于注冊會計師來講,其行業具有自律性�����,市場環境的好壞對其影響較大��,站在利益和職業道德面前,審計主體很可能選擇利益而忽略職業道德。所以說,市場環境對審計主體有著一定的影響��,存在一定的審計風險���。
(2)風險偏好
會計師事務所的管理人員在抉擇時很容易受風險偏好的影響��。會計師事務所的主任會計師作為最后的風險把關者���,其意見直接影響著審計報告的簽況����,所以風險偏好是審計主體中關鍵的影響因素���。審計客體的影響因素主要有以下三點:
(1)審計客體的結構組織
結構組織的設置合理與否�,對審計客體的發展以及生存情況有著非常重要的意義。合理的設置�����,可以確保組織的明確分工��,明確崗位職責��,減少不必要的摩擦,同時也使審計的工作效率得到有效提高��。
(2)審計客體的行為目的
其行為目的對審計客體是否形成審計風險有著重要的影響���,健全的組織機構和完善的規章制度也會隨著組織的行為目的而發生變化����。
(3)審計客體的規章制度
它是現代化企業管理工作的需要,也是規范和指引管理工作的需要;將規章制度進行完善����,可以有效彌補漏洞,使企業的審計風險有效降低和控制�,財務規章制度是企業規章制度的主要內容��,目前據有關資料統計,發生違法犯罪行為事件大多與資金相關�����,因此,規章制度對審計客體有著非常重要的作用�。
三��、財務報表的審計風險防范對策
通過對財務報表的審計風險影響因素進行分析,為使其審計風險得到有效降低和控制��,提高審計工作的質量�����,制定了以下幾點防范對策:
1.加強審計工作監管力度�����。
政府部門應對注冊會計師行業監管體系進一步的完善,加強制度建設�,加大監管力度���,建立健全會計師事務所的職業標準�、專業素質�����、業務檢查��、注冊會計師年檢、質量控制和業務收費以及報備等相關規章制度���,對會計師事務所的審計流程進行完善和規范�����。
2.營造良好的職業環境����。
在相關工作中首先需要營造一個良好的注冊會計師執業環境�。由于在審計工作中頻繁發生一些不良事件,因此導致社會公眾對注冊會計行業的期望值開始逐步下降�����,存在著嚴重的“誠信危機”的問題�,并成為人們關注的焦點,在這樣的一個情況之下���,對于注冊會計師行業而言,政府部門需要為其營造一個良好的執業環境��,在經濟建設發展的過程中促使注冊會計師行業能夠充分地擔負起應有的監督職責��。
3.建全和完善審計控制制度����。
健全和完善會計師事務所的審計控制制度����,可以有效減少的現象,同時還可以對審計風險進行有效的防范和控制�。審計質量在會計師事務所的相關工作中有著非常重要的意義��,這也是注冊會計師行業對社會公眾的利益進行維護的道德基礎,同時也是其應盡的現實義務��。然而其審計控制制度建設的重要性以及其完善程度直接影響著審計質量好壞���,所以���,會計師事務所應高度重視審計控制制度建設的重要性及完善程度�。會計事務所應當合理制定審計質量的控制制度���,并對其進行科學�、合理、嚴謹地實施,并且能夠使注冊會計師充分認識到審計業務質量控制制度在財務報表的審計風險中的重要價值��,這樣不僅可以有效降低和防范審計風險���,還可以樹立正確的行業形象,從而使政府以及社會公眾對其期望值進一步提升。另外還需注冊會計師保持應有的職業懷疑態度�,職業懷疑態度就是注冊會計師對所獲得的審計證據以質疑的思維方式進行評價�����,對被審單位管理層提供信息的可靠性產生懷疑的審計證據,應對其保持一定的警覺性�����。在審計工作中����,項目負責人應當提醒審計人員保持應有的職業懷疑態度,以有效降低財務報表的審計風險�,使審計工作的效率得以提高�,避免不必要的審計風險的發生�����。
四����、結語
第10篇
關鍵詞:公司治理����;審計風險����;評估機制
中圖分類號:F239 文獻標識碼:A 文章編號:1001-828X(2013)06-0-02
現代公司治理是以科學決策為核心,以平衡利益相關者利益為基點���,從而使股東長遠價值最大化的治理。公司治理是將公司的外部受托經濟責任轉化��、分解到內部受托經濟責任的機制�。因此,良好的公司治理能夠有效地促進經管者履行對所有者的受托經濟責任�����,能夠有效地降低財務報表重大錯報風險�。注冊會計師能夠依據公司治理評價結論評估財務報表重大錯報風險,實施審計風險評估。而審計風險評估作為確保受托經濟責任有效履行的機制,其必能夠成為公司治理的有效工具�����,為公司治理服務���。
一��、公司治理與審計風險評估機制的關系
審計理論認為��,受托經濟責任關系的存在是審計產生、發展的首要前提��。審計的本質功能是保證和促進受托經濟責任的全面有效履行�����。同時�,受托經濟責任關系的存在�,也要求建立完善的公司治理����,從而促進受托經濟責任的全面有效履行。因此���,保證和促進受托經濟責任全面有效履行是審計與公司治理的共同目標。
另一方面��,審計風險評估機制與公司治理之間也是緊密聯系�、相互影響的。公司治理構成審計風險環境的一個有機組成部分�,公司治理的健全性和有效性影響著審計功能的發揮����;而審計風險評估機制是促進公司治理進一步完善并保證其有效運行的重要手段�。
二、公司治理層面的風險控制體系
按照信息經濟學的信息不對稱理論��,注冊會計師只能根據公司治理結構的信號傳遞機制,來判斷其治理結構是否有效��,評估公司治理層面的控制風險�。內部控制的三個關鍵要素是人員、資金和信息�����。因此�,注冊會計師對公司治理層面控制風險評估,應該以控制理論中的三個基本要素為主����,在此基礎上考慮其他影響公司治理控制系統的因素�����,全面評估公司治理結構的制度安排及其運行效率。
1.公司治理組織結構及其運行風險的識別及評估�����。首先�,注冊會計師應該對公司治理組織結構健全性評估:股東會的建立及其相應的制度機制是否按照所有股東意愿進行安排�����,是否代表了所有股東的共同利益��。這是公司治理頂級層面的內部制度安排,是公司治理結構中統攬全局的重要組成部分����。它決定著監事會以及董事會的設置與運行�����,是傳遞給注冊會計師的首要信號。其次���,注冊會計師應該對公司治理組織運行有效性進行評估。即股東會是否按照制度安排正常運行�����,股東會在公司治理層面上建立的組織是否有效地管理��、監督��、制衡了經營者的經營活動。
2.資金監控風險的識別及評估�。資金監控應單獨作為一項考查內容��,列入公司治理控制風險評估體系。其所傳遞的信號直接決定了在會計報表審計過程中的審計重點。
首先,應該審查企業是否已經建立了必要的資金監控機制��,相應的政策和程序是否存在����。在決策過程中實施資金監控��,將資本性支出決策權�����、預算審批權、資金調度權在股東會與董事會之間建立制衡機制,形成權力邊界�����,以保證決策的科學性和資金的安全性���。
其次����,對資金監控機制有效性進行評估。檢查股東會對董事會以及高級管理層資金運用的監控機制是否有效,近期內的重大投資項目是否經過股東會的通過�����,可行性論證是否科學。
3.治理信息傳遞風險的識別及評估。公司治理信息傳遞機制是直接影響治理層面控制風險的因素����,通過這一機制的評估�����,可以使注冊會計師了解治理層面基本運行情況以及存在的潛在問題。由于董事會信息傳達直接關系到最終投資者的利益,所以注冊會計師應該把董事會這個信息樞紐中心作為信息傳遞風險評估的關鍵環節。會計信息從管理層生成����、加工到呈報董事會,使之如實披露報告��。監事會應該能夠直接檢查公司財務狀況���,并及時聽取董事會尤其是審計委員會的報告���,監督的信息應及時報告給股東會���。
4.公司治理效率的綜合評估�。以上所分析的三個方面是影響公司治理層面控制風險的重要因素,三者相互連接,相互作用����,構成公司治理層面控制的有機整體�����。所以在對上述三方面進行評估之后,要對公司整體的治理效率進行綜合評估�����。公司治理組織結構的健全及其有效直接影響了資金監控以及治理信息的傳遞���,同時資金監控機制以及治理信息傳遞機制體現了公司治理結構的健全有效性���,能夠促進和推動治理結構的優化和完善�。注冊會計師只有以公司治理效率的綜合評估為基礎,才能量化公司治理層面的控制風險�,才能納入審計風險評估體系中�。
三�����、公司治理基礎上風險評估機制完善的基本實施路徑
(一)建立公司治理評價標準體系,實施公司治理評價
自20世紀90年代提出公司治理概念以來�����,學術界積極地研究公司治理評價的技術分析��。目前�����,已有眾多的研究組織和咨詢機構都從不同的角度提出了可行的公司治理分析評價技術模型,并得到了一定程度的運用�����。這些治理評價手段可以幫助審計師在實施基本審計程序前進行先導性治理分析�����,從而以治理為導向有效開展審計工作���。當前主要的評價標準體系見表1(崔如波���,2004)�。
通過了解被審計單位及其環境���,運用公司治理評價標準體系�����,評價公司治理效果�����,最終評價公司剩余經營風險和公司治理層、管理層的誠信度等�����,從而評價相關受托經濟責任的全面有效履行狀況�,以確定公司治理是否影響財務報表的公允反映及影響程度。
第11篇
內部控制審計和財務報表審計的經濟學分析審計報告是一種特殊的公共產品����,報告使用者不需要付出任何代價就可以使用�����,因此不便采用供需模型進行分析,基于此我們僅分析注冊會計師與被審計單位之間的關系(假設審計市場是自由競爭市場�,被審計單位均有良好的內部控制系統)����。注冊會計師靠提供審計服務來獲得收入�����,為市場上該業務的供給方���,被審計單位通過聘請注冊會計師進行審計而獲得最終產品審計報告�����,支付審計費用,為市場上該業務的需求方�。假設不存在財務報告內部控制審計而只有財務報表審計時的供需《內部控制審計指引》規定����,被審計單位在接受財務報表審計的同時可以接受財務報表內部控制審計����,由于由同一家事務所進行兩種審計的成本必然小于兩家事務所分別審計的情況��,所以整合審計是必然趨勢����。整合審計時���,注冊會計師在財務報表審計報告之外需要增加一份關于財務報告內部控制的審計報告�����,付出了更多的成本�,承擔了更大的風險��,必然要提高審計費用���。由于審計成本增大�����,同樣的審計費用,在整合審計時,注冊會計師將提供更少的審計報告����,所以供給曲線向左較小范圍的移動���。與此同時�����,由于注冊會計師提供了更多的服務,從源頭到最終產品都合理保證了財務報告信息質量��,因此被審計單位披露財務報表審計報告的同時披露財務報告內部控制審計報告就向投資者���、債權人等利益相關者傳遞了其經營管理有效��、公司發展前景較好等消息�,所以被審計單位更愿意接受注冊會計師的審計����,此時需求曲線應向右進行較大范圍的移動。同時提供兩種審計報告市場的審計費用和審計報告的供需曲線的交點為A′���,A′B′C′的面積為審計報告市場的總剩余,所以整合審計增加了審計市場的總剩余�。點A′在點A的右邊�,說明審計報告的供需量增加了�����。
二�、整合財務報告內部控制審計和財務報表審計可行性分析
注冊會計師在執行審計業務的過程中必須保持超然的獨立����,客觀公正地對審計對象發表意見。財務報表審計是最常見的審計業務��,財務報表審計從兩權分離開始發展到現在�,已經趨于成熟。而財務報告內部控制審計是近期才興起的業務���,是指會計師事務所接受委托,對特定日期企業與財務報告相關的內部控制的有效性發表審計意見���。雖然二者在范圍���、方法�����、程序等多個方面是有所區別的��,但財務報告內部控制審計實質上是“脫胎”于財務報表審計的,二者在諸多方面是有共同之處的�,因此財務報表審計的工作經驗可以用于執行內部控制審計過程中���。這樣才能解決目前內部控制審計執行過程中的成本過高的問題�。但是目前對整合審計的具體操作方法準則并沒有明確規定���,只是原則性的指導���。二者的相通之處�,正是整合的關鍵之處,全面深入了解這些聯系���,才能最大限度發揮整合審計的作用。
三����、整合財務報告內部控制審計和財務報表審計實施
困境財務報告內部控制審計在職業判斷力和專業勝任能力等各方面對注冊會計師都有更高的要求�����。財務報告內部控制在表現形式上并非單純的財務數據,而是具體的業務活動����,是多個動態過程的集合。因此要對該過程予以審計,并實現預期的目標是有相當難度的。在財務報告內控審計中��,會限制一些被強制執行的實質性程序�,其原本在財務報表審計中對于應對重大錯報風險起到實質作用的。在財務報告內部控制審計中可以執行的程序種類比較有限,所以對注冊會計師的職業判斷要求很高�����。例如,在編制審計計劃時,由于公司財務報告內部控制與公司的具體經營性質���、規模等方面都有極大的關系,格式化的審計計劃在該業務上是行不通的,需要高度的具體問題具體分析,只能這樣才有可能識別出財務報告內控中的重大缺陷����。并且此后每次審計����,注冊會計師一般都要編制新的計劃���,因為內部控制或者內控的環境在這個過程中可能發生了變化���。此外�,依據《審計指引》規定,注冊會計師需要對內部控制以及公司管理層編制的內控自評報告提供雙保險的鑒證意見����。雖然指引只要求注冊會計師對與財務報告相關的內部控制的設計和執行情況進行審計���,但是對那些可能存在重大缺陷的非財務報告內部控制���,也要保持關注�����。對于相當領域的內部控制�,如生產安全的內控、產品質量的內控等方面�,多數情況下是在注冊會計師知識�、技能以及工作經驗之外的���,此時其他相關領域專家的配合鑒證就是必不可少�。另外,有的控制從表面看來與財務報告無關�����,但細入分析�,這些控制之間都有千絲萬縷的聯系。因此,指引的意見實質上加大了注冊會計師的責任,要求其能夠合理保證企業所有的內部控制的有效性��。
四��、整合財務報告內部控制審計和財務報表審計推進策略
(一)將財務報告內部控制審計和財務報表審計的計劃整合
對于財務報告內部控制審計與財務報表審計�����,準則允許分而審之,也可以由一家會計師事務所審計�。但是�,《審計指引》建議將二者整合進行���。從成本效益的原則���,本文也建議應該由同一家事務所同時進行����。因此,項目組成員在進行財務報表審計的同時���,可以對財務報告內部控制予以并行審計。財務報表審計安排方面可細分為總體審計策略與具體審計計劃的制定����。財務報告內部控制審計中,根據對企業基本環境和情況的了解���,制定審計計劃,確定工作范圍��、審計的責任和資源的分配���。對于上述兩者��,審計計劃的制定都是首要的�。同時在過程中�����,都被著重要求了對于被審計單位的行業狀況�、以及相關內控等重大事項的了解。在制定整合審計計劃初期�����,注冊會計師應就某些事項在內部控制與財務報表方面有無重大影響以及會以何種方式影響審計工作做出判斷和評估���。同時���,在進行內部控制審計工作時��,注冊會計師還應重點識別���、評估財務報表審計中的舞弊風險�����。因為被審計單位舞弊風險比較高的話���,那么內部控制極有可能被舞弊所規避�����,而沒有得到有效執行�����,這樣可能導致內部控制的重大缺陷。風險導向的審計思想貫穿在審計計劃之中�。財務報表審計中���,審計計劃是一個貫穿審計過程始終的指導性思想����,會隨著注冊會計師對被審計單位的了解而不斷得到修正���,如果項目組成員實施審計的過程中發現財務報表存在重大錯報����,注冊會計師應當考慮其對內部控制的影響,決定是否需要修改審計計劃。
(二)將財務報告內部控制審計和財務報表審計的過程
整合對于具體的風險評估程序,財務報表審計與財務報告內部控制審計在被審計單位內部控制的了解與評價方面是有明顯差異的���。注冊會計師應當考慮在評估有可能引發財務報表錯報風險時,深入了解企業內控整體風險,確認業務層面有關的流程和控制���。并在此時對企業層面內控予以評價。與財務報表審計相同,在財務報告內部控制審計過程的始終都應當貫穿風險評估的理念及思路。在風險評估程序完成之后,財務報表審計要求注冊會計師就被審計單位的內部控制予以初步評價��。如果預期內控是有效的或者僅靠實質性程序不能獲取認定層次充分適當的審計證據�,那么注冊會計師需進一步對其實施控制測試��。財務報表審計過程中獲取的有關控制執行狀況的證據可以在內控審計方面予以進一步利用����,但要對財務報告內部控制的有效性進行合理保證需要更加充分�、適當的審計證據,因而單憑財務報表審計過程中控制測試期間所取得的證據是絕對不夠的。注冊會計師對內部控制進行進一步的審計也是非常必須的�����,進一步審計的過程可以在實質性程序之后實施��。
(三)將財務報告內部控制審計和財務報表審計的結果
第12篇
關鍵詞:審計風險 審計風險模型 文獻綜述
一����、國外審計風險研究文獻綜述
(一)關于審計風險涵義的研究
K.stringer在1961年指出��,“精確度和可靠度”與“注冊會計師可能出具不恰當審計意見的風險”之間存在著聯系��。這可能是有據可查的關于審計風險研究的開端�。1973 年�,美國會計協會(AAA)發表“基本審計概念公告”,也使用“可靠度”一詞,并對“可靠度”進行解釋:“某一認定或聲明是真實或有效的可能性”��。隨后�,國外審計職業團體對審計風險的概念作了進一步探索,并各自給出了不同的定義。如美國審計準則(1983)第47號認為:“審計風險是審計人員無意地對含有重要錯報的財務報表沒有適當修正審計意見的風險”��。國際審計準則(2004)將審計風險定義為“當財務報表存在重大錯報而審計師發表不恰當審計意見的可能性”�����。加拿大特許會計師協會認為:“審計風險是審計程序未能察覺出重大錯誤的風險”���。此外���,還有一些學者也試圖對審計風險作出定義,如A?A阿倫斯等(1994)認為:“審計風險是在財務報表事實上有重大錯誤時,審計師認為財務報表公允表達����,并因此提出無保留意見的風險”���。
(二)關于審計風險模型的研究
20世紀70年代�����,審計風險控制模型開始在審計實務中被陸續采用,D.H.羅伯茲(1978)提出了審計終極風險模型:終極審計風險=固有風險×控制風險×分析性檢查風險×(抽樣風險+非抽樣風險)���。在歸納、總結實務工作的基礎上���,美國審計準則委員會(AICPA)于1981年第39 號《審計準則公告》,認為審計風險是由固有風險�、控制風險����、分析性檢查風險和詳細測試風險組成����。時隔兩年,AICPA在其的第47號審計準則中把審計風險模型重新表達為:審計風險=固有風險×控制風險×檢查風險��。這個模型具有重要的意義���,它將審計風險分解為三個獨立的風險因子�����,并以乘積的形式出現��,從理論上解決了注冊會計師以制度為基礎采用抽樣審計的隨意性�,又解決了審計資源的分配問題,要求注冊會計師將審計資源分配到最容易導致會計報表出現重大錯報的領域(陳毓圭 2004)�。由于這個審計模型的可操作性和適用性����,該模型得到了極大的應用����,成為傳統風險導向審計的一個標志。隨后�����,有許多學者對此模型進行了研究�,Lesile(1984)認為固有風險是不存在內部控制的情況下,會計報表或賬戶層次存在重要錯報的風險�����。Dirsmith 和 Haskins(1991)等也都持有相同觀點�。Fieldset.al(1989)以及Brown和Solomon(1990)認為控制風險是審計人員對內部控制結構進行評估后不能阻止和檢查出存在的重要錯報風險。審計風險模型假定����,審計風險各因素相互獨立����,Peters(1990)、Brown 和Solomon(1990)認為現實中不可能做到���。Dusenbury等(2000)考察了審計風險模型各要素之間的相互關系,研究發現�����,審計風險模型中各要素之間是有條件的相互依存��。Eilifsen等(2000)則認為審計人員經常混合了對固有風險和檢查風險的評估�。
然而��,這個模型存在著固有的缺陷,原因在于固有風險很難評估��,注冊會計師在實際執業時����,往往簡單的將固有風險評價為高水平,而將審計資源投向控制測試(如果必要)和實質性測試���。由于忽略對固有風險的評估,注冊會計師往往不注重從宏觀層面上了解企業及其環境�����,從而無法全面了解企業面臨的風險��。為了規避審計風險��,從20世紀90年代開始,以國際四大(當時為五大)為代表,審計職業界試圖開發出新的審計方法��,如畢馬威提出了BMP審計模式�;安永形成了全球審計方法;安達信會計師事務所開發出了以“經營審計”為名的現代風險導向審計技術����;普華永道會計師事務所開發出了以“普華永道審計方法”為名的現代風險導向審計方法���;德勤會計師事務所開發出了以“AS/2”為名的現代風險導向審計方法����。為了適應新的審計方法����,2004年���,國際審計準則進行修訂后提出了一個新的審計風險模型:審計風險=重大錯報風險×檢查風險����。新的審計模型解決了原有模型不能從整體上把握風險的缺陷,強調注冊會計師在進行風險評估時�,更加注重企業面臨的整體風險�����。
(三)關于訴訟風險以及法律環境的研究
Palmrose(1994)分析了美國審計訴訟中法庭的判決依據對審計風險的影響,發現法庭傾向于降低審計準則與審計方法在訴訟判決中的作用���。Watts等(1994)對1955年至1994年153個審計訴訟案例的研究表明,審計師的獨立性低以及被審計報表中較多的收益增長型應計項目與高審計訴訟風險之間顯著相關�����。Latham等(1998)指出客戶特征����、特定的行業與審計訴訟顯著相關。而公司破產與訴訟的正相關更可能在發生舞弊的公司中出現,審計師出具的保留意見則降低了該種相關性����。一般來說����,“五大”審計師具有更低的審計訴訟風險��。
(四)關于審計風險評估與控制的研究
在風險評估方面���,Waller(1993)實地考察了審計師對固有風險與控制風險的評估情況�。Kida等(1993)對環境風險因素對審計決策結構的影響進行了研究�����。Messier等(2000)考察了審計師對固有風險與控制風險的評估情況����。Low(2004)研究了行業專長對審計風險評估與審計計劃決策的影響��。
在控制風險方面��,Simunic等(1990)認為由一家事務所用組合審計方法審計某一行業的所有公司,可能是降低審計風險的最佳選擇�。Hogan等(1999)得出的結論是在1976年到1993年期間��,同一行業的大部分公司主要由三家或更少的審計公司進行審計,審計公司這樣更能對特定行業提供更專業的服務�。
二�����、國內審計風險研究文獻綜述
(一)有關審計風險內涵的研究
從20世紀90年代開始,我國學者就試圖給審計風險一個定義����,基本上形成了三種觀點��。
1.審計風險是審計過程中的不確定因素引起的技術性風險。這種觀點最為狹義����。陳正林(2006)詳細地區分了審計風險與審計師風險�����,認為前者是審計過程中不確定性因素引起的技術性風險,后者則是由于審計結論與事實的背離而導致審計師受損�����。
2.審計風險是審計結論不恰當的可能性�����。持這種觀點的主要是中國注冊會計師協會,其在2006年的準則中將審計風險描述為:“財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性”�。
3.審計風險是審計主體損失的可能性���。這種觀點通常被稱作廣義的審計風險觀��,持這種觀點的人很多,如謝志華(1990)�����、吳聯生(1995)���、劉力云(1999)認為審計風險是審計組織損失的可能性��。王廣明(2001)對審計風險定義為:由于審計意見是否恰當的不確定導致的承擔法律責任(遭受損失)的可能性���。謝榮(2003)認為審計風險是對財務報表的公允性發表了不恰當的審計意見而可能導致的行政責任�����、民事責任和刑事責任。
(二)有關審計風險模型的研究
2004年����,國際審計準則進行了修訂����,我國的一些專家學者對新的審計準則陸續進行了介紹��,并分析了新的審計風險模型的優劣之處�����。如陳毓圭(2004)介紹了當時國際審計風險準則的最新進展,并提出我國獨立審計風險新準則的制定思路及其對注冊會計師的影響。謝榮�、吳建友(2004)指出現代風險導向審計是一種新的審計基本方法����,并介紹了國際審計準則和英美等國審計準則所作的大量相應修訂����。張龍平等(2005)重點論述新審計風險模型的重大實質性變化,以及在實務中如何正確理解與運用該模型的問題�。郭莉(2006)則介紹了我國現行審計風險準則修訂的情況�����。
一些專家學者通過對審計風險模型的分析,指出其不足之處�����,并試圖對審計風險模型進行修訂��。如張仁壽(2003)認為�,現行審計風險模型的三個風險因素之間不是相互獨立關系�,并對模型進行了修改,即:審計風險=固有風險+控制風險×檢查風險。呂博(2005)將隨機擾動因素引入審計風險模型,構建了一個新的審計風險模型��,即:審計風險=固有風險×控制風險×檢查風險+隨機擾動項����。陳志強(2005)提出一個改進的模型:審計風險=管理當局舞弊風險×檢查風險+員工舞弊風險×檢查風險+錯報風險×檢查風險。
(三)有關審計風險評估與控制的研究
胡繼榮和張麒(2000)對審計風險的評估進行綜合性分析,他們描述了一個審計風險評價的總體過程。張廣才(2004)提出在審計風險評估機制中加入公司治理層面控制風險的因素����,構建一種基于公司治理的審計風險評估機制。顧曉安(2006)提出了首先通過業務循環來進行風險因素的識別�����、篩選和初步風險評估�,再將業務循環的風險同報表認定層次相對應的兩階段風險評估法。張萍(2010)、王會金(2011)則試圖采用模糊綜合評價法,建立審計風險綜合評價模型��,來評估風險�。
在審計風險的控制上,姜玉泉(2002)提出了會計電算化系統的審計風險防范及對策。謝榮(2003)建議采取謹慎接受審計客戶��、采用風險導向審計方法等措施來改進對審計風險的控制����。余玉苗(2004)指出事務所應從充分調查客戶的行業背景和狀況、優化審計人員的結構�、培育行業審計專才��、積極利用專家意見四個方面來提高審計師行業專長與控制審計風險。秦榮生(2005)認為��,審計風險主要由信息不對稱所造成的��,并提出完善公司治理機制�����、徹底解決信息不對稱、從源頭上降低審計風險�����、保持應有的職業懷疑態度�����、加強審計計劃工作等五項措施。
(四)有關審計風險的實證研究
李爽��、吳溪(2004)以客戶的盈余管理程度來替代審計風險���,發現客戶盈余管理跡象與審計定價負相關�����。宋衍蘅�����、殷德全(2005)也發現�����,對于盈余管理動機強烈的公司,繼任注冊會計師傾向于以公司的盈余管理幅度來衡量審計風險�����,并為此要求了較高的回報��。張繼勛等(2005)則以公司對外擔保額與應收賬款占總資產的比率來衡量審計風險��,發現事務所的審計收費與審計風險正相關。
廖義剛等(2009)對審計風險與法律責任之間的關系進行了研究�����,他們發現隨著注冊會計師法律責任制度的日臻完善��,大型會計師事務所為規避審計風險�、維護自身聲譽��,傾向于選擇低風險的審計客戶。
也有學者對審計風險與審計質量之間的關系進行了實證研究���,翟華云等(2011)通過實證認為:高投資機會公司的注冊會計師面臨著更高的審計風險;而注冊會計師為了降低審計風險和被訴訟的風險��,有動機提高自身的審計質量�,遏制被審計單位的可操控性。宋衍蘅等(2012)通過考察監管風險與審計質量之間的關系�����,得出在法律環境相對薄弱的情況下�,加強監管是促使會計師事務所提供高質量審計服務的有效機制的結論。
三����、總結與展望
通過對國內外相關文獻的梳理分析����,可見我國對審計風險的研究方式仍以規范為主����,且內容以對國外理論成果的介紹居多,或者是完全照搬國外的理論、方法來研究國內相關的問題。此外�����,我國對審計風險的界定還莫衷一是�����,存在著所謂的狹義審計風險概念和廣義審計風險概念�。正因為如此��,才有很多學者對審計風險模型該包含哪些因素存在著爭議��。因此�����,或許以后的研究可以關注以下幾點:一是在研究范式上���,更多的采用實地研究�����、實驗研究等方式。二是注重在中國特色的背景下,結合社會環境進行研究。如我國審計職業界這幾十年的發展、演變����,以及相關的特色���。三是厘清審計風險的內涵�,并對與審計風險相關的基本概念進行研究,如審計范圍界定等。
參考文獻:
