审计风险识别与评估范文
时间:2023-11-16 17:51:41
导语:如何才能写好一篇审计风险识别与评估,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:新审计风险准则;重大错报风险;风险导向审计
一、新审计风险的准则主要内容
2004年中注协起草了《独立审计具体准则第29号――了解被审计单位及其环境并评估重大错报风险的程序》以及《独立审计具体准则第30号――针对评估的重大错报风险实施的程序》,其目的是合并、分解和删除《独立审计具体准则第9号――内部控制与审计风险》、《独立审计具体准则第20号――计算机信息系统环境下的审计》和《独立审计具体准则第21号――了解被审计单位情况》。中注协起草新准则的基本思路是,通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制风险测试和实质性测试。由此引入了现代风险导向审计模式即,审计风险是由重大错报风险和检查风险组成的,其模型为:审计风险=重大错报风险×检查风险;检查风险=审计风险/重大错报风险。在审计风险一定的情况下,根据重大错报风险的大小,决定检查风险,进而确定具体的审计程序、方法、范围和重点。
目前,新准则已经颁布,并于2007年1月1日实施。新颁布的《了解被审计单位及其环境并评估重大错报风险》具体准则的主要内容包括:明确风险评估程序与信息来源,注册会计师应当在审计过程中组织审计项目组讨论会计报表存在重大错报的可能性;注册会计师应当从行业状况、监管环境、被审计单位性质、目标、战略和经营风险、内部控制等方面了解被审计单位及其环境;注册会计师应当识别和评估会计报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险;注册会计师应当将实施识别和评估程序的重要环节形成审计工作记录。新颁布的《针对评估重大错报风险实施的程序》具体准则的主要内容包括:注册会计师应当针对会计报表层次的重大错报风险制定总体应对措施,包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或利用专家,向审计项目组提供更多督导等;注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括控制测试的执行有效性以及实施实质性程序;注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;注册会计师应当将实施的关键程序形成审计工作记录。
二、新审计风险准则对我国注册会计师审计理念可能产生的影响
一是注册会计师审计的主线始终是对重大错报风险的识别、评估与应对;二是注册会计师必须对会计报表重大错报风险进行评估,新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(包括控制测试和实质性测试);三是注册会计师实施的审计程序必须做到有的放矢,在设计和实施进一步审计程序(控制测试和实质性测试)时,注册会计师应当将审计程序的性质、时间和范围与识别和评估的风险相联系,以防止机械利用程序表从形式上迎合独立审计准则的要求;四是注册会计师必须针对重大的各类交易、账户余额、列报与披露实施实质性测试。
三、原审计风险准则的局限性
原审计风险准则采用的审计风险模型为:审计风险=固有风险×控制风险×检查风险,在实际应用过程中,由于固有风险较难测定,因此,在实务中多采用了将固有风险定为最高水平即100%的做法。于是,审计的起点便从了解内部控制制度、评价控制风险开始,审计方法只能停留在制度基础审计层次,而制度基础审计由于存在诸多弊端,如:制度基础审计假定管理层与会计报表无厉害关系,管理层都能提供真实会计报表、都会建立相应的内部控制制度并使之有效运行。如果通过了解和符合性测试认为被审计单位内部控制制度有效,就可以相应降低实质性测试的范围和程序。而实际情况则相反,由于,受到业绩考核、利润预测以及股票期权计划的影响,导致管理层具有较强人为调整会计报表的动机。管理层的舞弊使内部控制制度流于形式,企业的管理人员甚至会设计“合理”的内部控制制度,并使之合理运行。注册会计师对这种内部控制的信任必将缩小实质性测试的范围,并且降低发现重大差错或管理层舞弊的概率,从而使注册会计师出具不恰当审计意见的风险增加。在此背景下,如果仍然照搬建立在制度基础审计模式上的原审计风险准则执行审计业务,其审计风险必然加大。
四、新审计风险准则的重大变化
要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广泛和更深入地了解被审计单位及其环境的各个方面,包括了解内部控制,为识别报表层次及各类交易、账户余额、列报和披露认定层次重大错报风险提供更好的基础。
要求注册会计师在审计的所有阶段都要实施风险评估程序。要求注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,而不能直接将风险定为高水平。
要求注册会计师将识别和评估的风险与实施的审计程序挂钩。在设计和实施进一步审计程序(控制测试和实质性测试)时,注册会计师应当将审计程序的性质、时间和范围与识别、评估的风险相联系,以防止机械地利用程序表从形式上迎合审计准则对程序的要求。
要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师均应当针对重大的各类交易、账户余额、列报和披露实施实质性测试程序,不得将实质性测试仅集中在例外事项上。
要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。同时,审计风险准则对注册会计师风险评估程序及依据风险评估结果实施进一步审计程序的影响很大,从而影响到审计工作的各个方面。
作者单位:吉林财税高等专科学校
参考文献:
[1](最新48个注册会计师执业准则)注册会计师审计法律与准则 [M]北京:中国法制出版社,2006年版.157-229.
篇2
关键词:注册会计师 审计风险 控制
一、审计风险的含义
中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》,第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。换句话说就是经过注册会计师和审计人员审计的财务报表,没有按照《企业会计制度》、《企业会计准则》等公允的反映被审计单位财务状况和经营成果的可能性;也就是被审计单位对外披露的财务报表存在重大的错报,而没有被注册会计师和审计人员觉察的可能性。
审计风险可以从狭义和广义两个角度来理解,狭义的审计风险,即每个具体审计项目上可能存在的审计风险,指在某个具体审计项目上,注册会计师和审计人员未能识别出财务报表的重大差错,而对存在重大错报的财务报表发表了不恰当的审计意见而导致的审计风险。广义的审计风险,即执行具体审计项目的会计师事务所的执业风险,它包括了注册会计师和审计人员执业过程中可能产生的审计风险而给会计师事务所带来的损失,也包括被审计单位和审计环境引发的审计风险带来损失的可能性。注册会计师和审计人员只有高度重视审计风险的客观存在,也才能应对审计风险,并将审计风险控制在可接受的范围内。
二、风险导向型审计的特点及运用
(一)风险导向型审计的特点
风险导向型审计是现代审计的一种思路,它有别于传统审计理念,它着眼于审计风险的识别与评估,并将它贯穿于审计全过程,根据识别出的审计风险随时修改审计计划,其根本目的是将审计风险降低至注册会计师和审计人员可接受的合理水平之内,或者说通过对被审计单位审计风险的识别与评估,识别出高风险的审计领域从而进行重点审计。
(二)风险导向型审计的运用
1、注册会计师执业准则对风险识别的要求
《中国注册会计师审计准则第1211号-通过了解被审计单位及其环境识别和评估重大错报风险》准则中第十四条也提出要从六个方面来了解被审计单位及其环境,从注册会计师执业准则要求不难看出,风险导向审计与传统审计模式相比较,审计范围及审计内容更加广泛,不仅要了解被审计单位的具体经营情况、财务状况、管理层意图、内部控制制度等内部信息,还要了解被审计单位所处行业的经营环境、法律环境、宏观经济环境等外部信息,对被审计单位可能存在的各方面风险因素的考虑得较为全面,目的是识别出可能存在的审计风险以便于注册会计师和审计人员予以应对。
2、审计资源的合理配置
目前会计师事务所的注册会计师和审计人员在具体审计项目中面对的主要困难是,第一要在有限的审计时间内完成审计工作,第二由于受到审计收费的限制,审计项目中不可能投入大量审计资源,导致一些审计工作根本不可能按照注册会计师审计准则的规定全面执行审计程序完成审计任务,因此,为了合理配置、节约审计资源,确保被审计单位可能的错报能在注册会计师可接受的范围内,在接受审计项目时就应该了解被审计单位及其环境,对被审计单位可能引起重大错报的各项内、外部风险因素进行评估,识别出存在的审计风险,注册会计师以此来确定重点审计领域,进而将有限的审计资源集中在高风险领域,识别出被审计单位的错报以此提高审计效率。
风险导向型审计下的审计风险模型=重大错报风险×检查风险,这反映了重大错报风险与检查风险是成正比例关系,在保持一定的审计风险前提下,注册会计师应对识别出的存在高风险重大错报的审计领域对应保证较低水平的检查风险。为了保证较低的检查风险,注册会计师和审计师应向这些重大错报风险高的领域分配更多的审计资源,加大检查力度并执行更充分、可靠的审计程序,如果注册会计师或审计师不能准确评估出账户层次可能存在的重大错报风险,那么审计资源可能会被错误配置,进而导致报表错报不易被发现。
3、风险导向审计的运用启示
分析目前企业发生的舞弊行为其实大多是管理层的舞弊,这些企业虽然制定有健全、完善的内部控制,却形同虚设,管理层凌驾于管理制度之上,内部控制没有发挥其控制作用或者说没有得到有效执行,还有就是存在管理层迫于集团业绩考核压力或其他目的而进行舞弊的可能性,这就要求注册会计师和审计师的审计思路不能只局限于就账查账,而忽视企业赖以生存的行业环境、经济环境等,比如:目前从房地产行业来讲,由于宏观经济形势低迷造成了房屋销售量和销售速度放缓。楼市指标成下行态势、房企库存量在增加,部分小型房地产企业资金链断裂,出现亏损甚至倒闭。而在审计中却发现,你审计的这家房地产开发企业经营状况良好,销售收入还较上年有一定增长,你就得高度关注予以重视了,该企业的销售收入应判断为重大错报的高风险领域,在审计资源的配置上应充分考虑。再如:某集团企业制定了战略目标,并将生产经营指标和任务层层分解到各下属子公司。在目标实现年度审计人员在审计工作中经过执行分析性测试,发现集团当年的营业收入较上年度大幅的增加,比上年增长将近40%,这显然是异常的,该集团当年年度是否为此而虚增收入?基于这一假设,审计人员于是以合并报表营业收入的真实性审计作为审计重点,发现了该集团为了完成营业收入指标与下属多家子公司进行虚构经济业务、人为增加内部的关联交易,同时在编制合并会计报表时不予抵销等方式虚增了营业收入和成本。
现代风险导向审计是一种审计方式,也是一种审计趋势,它在审计时重视企业内、外部环境分析研究,以此判断出企业存在的审计风险,运用好风险导向审计可以取到事半功倍的效果。
篇3
(一)注册会计师面临的审计环境发生了很大变化。独立审计自诞生以来,审计环境一直在发生变化。注册会计师为了实现审计目标,随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。目前,企业的经营环境正在持续发生变化,审计实务也在变化,这就要求准则制定者顺势而为,以确保审计准则能够适应行业的需要。
企业经营环境的变化主要表现为:企业组织机构及其经营活动的方式日益复杂、全球化和科学技术的影响日益加深、会计准则要求的判断和估计日益增加,财务舞弊的动机和压力日益增大,从而给注册会计师带来审计风险,导致社会公众对审计有效性的信心产生了动摇。
(二)对风险导向审计方法认识上的误差。由于传统审计风险模型和审计方法有其局限性,国外一些大型会计师事务所开始探索新的审计方法。新的审计方法注重从企业宏观层面了解会计报表存在的重大错报风险,国内外职业界称之为风险导向审计。风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新的关注。一种意见认为,安然事件中安达信会计公司审计失败,很大程度上可以归结于风险导向审计理念和方法的失败,因此要求反思甚至停止采用风险导向审计方法;还有一种意见认为,我国中天勤会计师事务所出现的问题,是因为没有采用风险导向审计方法。以上这些意见都表明,人们对风险导向审计还缺乏全面的认识。反映在审计实践中,国内外一些会计师事务所对风险导向审计方法进行了探索,但存在许多局限性,隐藏着很大的审计风险;有的注重对企业经营战略及其业务流程的了解,忽视对重要的各类交易、账户余额、列报和披露的实质性测试,将实质性测试集中在例外事项;有的注重对企业及其环境的了解,忽视对内部控制的了解和测试,认为内部控制测试已经过时。由于实施的实质性程序有限,当不实施内部控制测试或没有发现内部控制失效时,注册会计师就不能发现会计报表存在的重大错报。
(三)中国独立审计准则部分项目已不适应要求。与国际审计准则一样,中国独立审计准则也是建立在传统风险审计模型基础上的,需要完善。传统审计风险模型要求注册会计师通过综合评估固有风险来控制检查风险。但由于固有风险难以评估,审计的起点为内部控制测试或实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,如行业状况、监管环境、企业的性质以及目标、战略和相关经营风险等,而直接进行控制测试或实质性测试,容易犯只见树木不见森林的错误。如果企业、管理当局串通舞弊或凌驾于内部控制之上,内部控制将失效。注册会计师不把审计视角扩展到内部控制以外,很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表重大错报风险。
(四)国际审计与鉴证准则理事会采取积极的应对措施。一是成立联合风险评估工作组;二是制定审计风险准则,从源头上实现国际协调。联合风险评估工作组于2002年10月了审计风险准则征求意见稿,包括《会计报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。2003年10月,国际审计与鉴证准则理事会在东京的会议上对征求意见稿进行了最后修订,获得委员会通过,审计风险准则在2004年12月15日之后正式施行。
二、我国起草审计风险准则的思路
国际审计与鉴证准则理事会起草的审计风险准则,在很大程度上吸收了风险导向审计方法的优点,克服了其存在的缺陷,并保留了原有审计准则可取之处,得到职业界和社会公众的好评。因此,我们在起草审计风险审计准则时,借鉴了国际审计风险准则的基本原则和必要程序,以期从源头上实现协调与趋同。
基本思路是,通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险,设计和实施控制测试和实质性程序。
(一)起草《独立审计具体准则第1号-会计报表审计的目标和一般原则》,进一步明确会计报表审计的目标和基本原则。内容包括:1.注册会计师应当保持职业怀疑态度,计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;2.注册会计师应当合理保证会计报表不存在重大错报,将审计风险降低至可接受的最低水平;3.审计风险取决于重大错报风险和检查风险,注册会计师应当通过评估重大错报风险,实施进一步审计程序以控制检查风险;4.重要性与审计风险相关,注册会计师应当合理运用重要性。起草的新准则将取代《独立审计具体准则第1号-会计报表审计》。
(二)修订《独立审计具体准则第5号-审计证据》,进一步明确注册会计师审计证据的内容、数量和质量,以及为获取审计证据所实施的审计程序。内容包括:1.注册会计师应当充分运用各类交易、账户余额、列报和披露的认定,以作为评估重大错报风险、设计与执行进一步审计程序的基础;2.将注册会计师获取审计证据的程序区分为总体程序和具体方法,总体程序包括风险评估程序、控制测试和实质性程序,具体方法包括检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序。这些内容涉及修改《独立审计具体准则第2号-审计证据)。
(三)起草《独立审计具体准则第29号-了解被审计单位及其环境并评估重大错报风险》,进一步明确注册会计师了解被审计单位及其环境并评估重大错报风险的程序。内容包括:1.明确风险评估程序与信息来源,注册会计师应当在审计过程中组织审计项目组讨论会计报表存在重大错报的可能性;2.注册会计师应当从行业状况,监管环境、被审计单位性质、目标、战略和经营风险、内部控制等方面了解被审计单位及其环境;3.注册会计师应当识别和评估会计报表层次以及各类交易、账户余额、列报和披露认定层次的重大错报风险;4.注册会计师应当将实施识别和评估程序的重要环节形成审计工作记录。这些内容涉及合并、分拆原《独立审计具体准则第9号-内部控制与审计风险》、《独立审计具体准则第20号-计算机信息系统环境下的审计》和《独立审计具体准则第21号-了解被审计单位情况》,并将其部分过时内容删除。
(四)起草<独立审计具体准则第30号-针对评估的重大错报风险实施的程序》,进一步明确针对评估的重大错报风险实施的程序。内容包括:1.注册会计师应当针对会计报表层次的重大错报风险制定总体应对措施,包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或请专家,向审计项目组提供更多督导等;2.注册会计师应当针对认定层次的重大错报风险设计和实施审计程序,包括测试控制的执行有效性以及实施实质性程序;3.注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;4.注册会计师应当将实施关键的程序形成审计工作记录。这些内容涉及合并、分拆原《独立审计具体准则第9号-内部控制与审计风险》和《独立审计具体准则第20号-计算机信息系统环境下的审计》,并将其部分过时内容删除。
三、审计风险准则对我国注册会计师的影响
审计风险准则的出台,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。同时,也在以下方面对注册会计师产生重大的影响。
(一)对注册会计师审计理念的影响。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标,在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。
注册会计师必须对会计报表重大错报风险进行评估。新的审计风险模型是审计风险取决于重大错报风险和检查风险,注册会计师必须了解被审计单位及其环境,包括内部控制,以评估重大错报风险,不得不经过风险评估。因此,新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(包括控制测试和实质性测试)。
篇4
关键词:高校;经济责任;风险;审计
审计风险是客观存在的,是任何审计工作都无法避免的,在高校内部经济责任导向模式下,审计风险也是客观存在的,并贯穿于审计工作的全过程,对研究高校内部经济责任导向审计模式下审计风险的防范具有重要的理论和现实意义。
一、高校内部经济责任导向审计模式下的审计风险
高校内部经济责任导向审计模式下的审计风险,是指高校审计人员对经济责任人的履责报告中存在的重大错报发表了不恰当的审计意见、作出了不恰当的审计评价而遭受损失的可能性。
高校经济责任导向审计模式下的审计风险的总体框架为:
审计风险=重大错报风险+检查风险+评估风险
检查风险=误受风险+误拒风险
经济责任导向审计模式下,审计风险的总体框架包括以下三个层面。
第一,在经济责任导向审计模式下,经济责任人的履责报告存在重大错报,而审计人员发表无保留意见的风险是最基本的审计风险。经济责任导向审计模式下的审计风险,是指审计人员由于采用了不恰当的审计流程和审计方法,对审计客体作出了错误的判断,出具了与事实相悖的审计报告,未能揭示经济责任人重大的未全面有效地履行经济责任的情况,而受到有关利益关系人的指控并遭受损失的可能性。
第二,在经济责任导向审计模式下,审计的主要风险是审计人员发表不恰当的审计。
首先,经济责任人呈报的履责报告在整体上公允地反映了经济责任人履行经济责任的状况,而审计人员认为没有公允地反映的风险。这实际上就是把客观上是正确的事项判断为错误的事项,也称为误拒风险。在审计事务中这种风险出现的可能性较小,一般不予考虑。因为,审计人员为了避免误拒风险,会扩大审计测试范围,以获取更加充分的审计证据,进而发表恰当的审计意见。这样,虽然会增加审计成本,并影响审计效率,但不影响审计质量,不会造成严重后果。但在经济责任导向审计模式下,由于误拒风险存在着对审计客体产生负面影响的可能性,所以审计人员不应忽略此类风险。
其次,经济责任人呈报的履责报告在整体上未公允地反映履行经济责任的状况,而审计人员认为已经公允地反映的风险。这实际上是把客观上错误的事项判断为正确的,也称为误受风险。在经济责任导向审计模式下,审计人员应重点关注误受风险,因为它不仅影响审计质量,并可能造成严重后果,给审计主体带来损失。
第三,在经济责任导向审计模式下,审计人员作出不恰当的审计评价的风险,是审计风险的关键点。经济责任导向审计模式的审计目标,是确认和解除经济责任人履行经济责任的状况。在经济责任导向审计模式下,不仅要审计经济责任人的履责报告情况,而且要评价经济责任人履行经济责任的状况。在审计评价中,由于受诸如难以确定的经济责任人的目标经济责任、不规范的审计评价指标体系、审计评价方法的选择与运用的不合理等各种因素的影响,审计人员有可能作出不恰当的审计评价,这不仅会涉及到经济责任人的切身利益,并且可能会造成一系列后果甚至引起法律诉讼,所以审计评价成为经济责任导向审计模式的关键环节,审计评价风险是经济责任导向审计模式下审计风险的关键点。
二、高校经济责任导向审计模式下的审计风险模型
高校经济责任导向审计模式下的审计风险模型应该符合审计风险模型的一般规律,基本的表达式表述如下:
审计风险=审计客体风险×审计主体风险
其中,审计客体风险=履责报告风险
审计主体风险=检查风险×评价风险
从审计客体的角度来看,经济责任人履行经济责任的状况都须通过其呈报的履责报告予以反映,履责报告的编报所运用的方法和原则,是否符合公认性、履责报告的内容是否充分反映所有与履行经济责任有关的重大事项等,不仅关系到履责报告的公允性,还会直接影响审计风险,所以履责报告的风险会导致审计风险。
从审计主体的角度来看,审计人员如果没有依据国家法律法规制度及审计评价标准实施审计,就会对经济责任人作出不恰当的审计评价,从而导致审计风险,包括检查风险和评价风险。
综上所述,经济责任导向审计模式下的审计风险应由重大错报风险、检查风险和评价风险三个要素构成,它们之间相互联系,又各自独立。其审计风险模型可以表述如下:审计风险=重大错报风险×检查风险×评价风险,其中,审计风险指履责报告存在重大错报时,审计人员作出不恰当审计评价的风险;重大错报风险指履责报告经审计前发生重大错报的风险;检查风险指错报单独或连同其他错报是重大的,而审计人员未能发现的风险;评价风险指审计人员对经济责任人履行经济责任的状况发表不当评价的风险。
三、高校经济责任导向审计模式下审计风险的成因与特征
高校经济责任导向审计模式下的审计风险,往往是多种因素共同作用的结果,其成因是复杂的,但总体来看,可以划分为外生性因素和内生性因素两个方面。外生性因素是外部因素引起的风险,包括环境因素、审计客体因素等,属于重大错报风险的范畴;内生性因素是审计主体引发的风险,包括审计人员的胜任能力、审计方法、审计评价等因素,属于检查风险和评价风险的范畴。
高校经济责任导向审计模式下的审计风险具有审计风险的一般特征,如审计风险的客观性、潜在性和可控性;同时,它作为一种新型的组织审计工作的方式,其审计风险又具备了不同于审计风险一般特征的个性特征。主要表现为审计风险成因的独特性和审计风险控制的艰巨性。
第一,风险成因的独特性。在经济责任导向审计模式下,审计目标指向经济责任人行为本身,经济责任人履行的经济责任包括行为责任和报告责任,其中目标经济责任是行为责任目标化的具体表现形式,履责报告是对经济责任人履行目标经济责任的反映。同时,经济责任人往往是掌握一定权力的领导者,所以经济责任导向审计模式与其他导向审计模式相比,审计的内容更多、范围更广、难度更大。可见,经济责任人层次的多样性、确定目标经济责任的合理性、审计评价指标的科学性、履责报告表达的公允性等,是形成经济责任导向审计模式下审计风险的特殊原因。
第二,风险控制的艰巨性。经济责任导向审计模式下审计风险成因的独特性,决定了对其进行控制有一定的艰巨性。因此,一方面,审计人员应该加强对审计风险存在区域的识别,并且采取相应的措施加以规避;另一方面,审计人员应通过改进审计方法、完善审计流程等方法,最大限度地防范和控制审计风险发生的可能性,从而降低审计风险。
四、高校经济责任导向审计模式下审计风险的防范措施
高校在经济责任导向审计模式下,防范审计风险应该是通过审计人员对内生性因素的控制,将审计风险降低到审计人员可接受的水平,从而达到提高审计质量的目的,并促进外生性因素的治理和完善。在总体对策上,应当重点完善审计规范体系、恪守审计独立性原则、提高审计人员的胜任能力。在具体对策上,应该将风险识别、风险评估和风险应对贯穿于审计流程的全过程。
(一)经济责任导向审计模式下审计风险防范的总体对策
1.完善审计规范体系
审计规范是对审计行为的规范,它是审计行为的一种约束与引导机制,包括技术性规范与社会性规范两部分。审计的技术性规范主要指审计准则,审计的社会性规范主要指审计职业道德规范和法律规范。
在经济责任导向审计模式下,为了审计目标的实现,发挥其审计功能,应根据社会经济的发展变化,及时建立与经济责任导向审计模式相适应的审计规范体系,引导审计行为在审计规范所确立的标准体系内进行,并按照审计规范所确立的行为方向不断完善。
2.恪守审计独立性原则
独立性原则是审计的灵魂,是审计的本质特征,没有独立性的审计不是真正意义上的审计。
在经济责任导向审计模式下,审计独立性是实现其目标并取信于社会公众的必要条件。
审计独立性原则要求审计主体在执行审计或鉴证业务时,保持形式和实质上的独立。实质上独立就是要求审计人员在执行业务时,保持客观的态度,不受外界意见左右。形式上独立是对第三者而言的,即审计人员在第三者看来,是独立于审计授权或委托人的。因此,恪守审计独立性原则,是保证审计质量、防范审计风险、赢得社会公众信赖的重要手段。
3.提高审计人员的胜任能力
审计人员的胜任能力是防范审计风险的决定性因素。在经济责任导向审计模式下,审计业务的政策性强、综合性强,审计对象复杂多样,审计人员应具备够强的胜任能力,即具备足够的专业知识和职业技能,并应保持良好的职业道德与态度,才能提高审计质量,防范审计风险。
(二)经济责任导向审计模式下审计风险防范的具体对策
1.风险识别
风险识别指对经济责任人的了解和对经济责任人所在特定组织及环境的了解,是经济责任导向审计模式下防范审计风险的必要程序,可以为审计人员实施风险评估,采取风险应对措施,为将审计风险降低到可接受的水平提供重要基础。
了解经济责任人,主要包括经济责任人的诚实与职业道德、胜任能力、管理理念、履责经历等内容;了解经济责任人所在特定组织及其环境,主要包括行业状况、法律环境与监管环境等因素、组织的性质、组织确定经济责任人目标经济责任政策的选择和运用、组织对经济责任人履行经济责任的考核与评价、组织的内部控制等内容。
2.风险评估
风险评估指审计人员利用其职业判断对识别出的风险进行评估,确定产生重大错报风险的环节或事项,为采用风险应对措施提供有价值的信息。总而言之,风险评估包括对履责报告层次和经济责任人履行经济责任行为认定层次的重大错报风险的评估。
3.风险应对
风险应对指审计人员应针对评估的履责报告层次重大错报风险,确定总体应对措施,并针对经济责任人行为认定层次重大错报风险设计和实施审计流程,以致审计风险降至可接受的水平。
参考文献:
1.刘炎.经济责任审计的风险及其防范[J].审计与经济研究,2000(12).
2.常人兵.经济责任审计的质量.风险与控制[J].四川会计,2003(10).
3.陈波.经济责任审计的若干基本理论问题[J].审计研究,2005(5).
4.秦小丽,常丽娟.经济责任审计风险及其防范刍论[J].审计研究,2005(6).
篇5
独立审计准则要求审计师在财务报表审计时使用现代风险导向审计方法,深入了解被审计单位及其环境,识别和评估财务报表层次和认定层次可能存在的重大错报风险,并以此为审计起点,采取有针对性的风险应对措施,设计和执行控制测试和实质性测试程序,将整体审计风险降至可接受的水平。能否正确识别并合理量化被审计单位财务报表的重大错报风险,成为评价注册会计师专业胜任能力的决定性因素,但是审计准则中并没有明确审计风险的定量评估方法。为了将审计过程中审计师的因果推理判断经验表达出来,本文尝试应用贝叶斯网络建立审计风险管理模型,对风险导向审计过程进行解释。
二、贝叶斯网络理论及审计风险管理模型构建步骤
(一)贝叶斯网络理论 贝叶斯网络(Bayesian Networks)1988年由Pearl提出,它使用网络图来表示不确定性知识,将知识经验图解可视化对风险管理建模,其能根据已知的网络拓扑模型对不确定性事件进行概率推理,因此也被称为因果推理网络。目前广泛用于人工智能、工程管理、医疗诊断等领域。贝叶斯网络由两部分构成:(1)具有N个结点的有向无环图 (Directed Acyclic Graph),图中圆圈结点是对现实事件特征状态的描述,弧表示事件结点之间的因果依赖关系。(2)条件概率表(Conditional Probabilities Table)集合,条件概率表用来表示该节点同其父节点的相关程度。如图1所示,X1、X2、X3、X4表示相互之间存在着一定因果关系的不同风险事件,P(X3|X1)表示事件X3在事件X1发生时的概率,所有节点对应发生的概率组成条件概率表集合。贝叶斯网络包括两个独立假设:一是任一节点在给定它的父节点时条件独立于它的非后代节点集;二是给定一个节点的马尔可夫覆盖,这个节点和网络中的所有其他节点是条件独立的。贝叶斯网络把复杂的联合概率分布分解成一系列相对简单的模块,能有效减少概率推理的复杂程度,降低事件之间条件概率获取的难度,使得概率推理在复杂问题中得以广泛应用。
(二)贝叶斯网络审计风险管理模型构建步骤 贝叶斯网络可以利用历史数据信息和专家经验知识来构造模型。利用历史数据信息建立贝叶斯网络又分为参数学习和结构学习两种方式:(1)参数学习是假设已知变量之间的关系而估计变量发生的概率,常常使用贝叶斯统计和最大似然估计两种方法。基于贝叶斯统计的方法是利用先验知识将参数做为随机变量来估计发生概率,而最大似然估计没有考虑先验知识因素,而是将参数视为未知固定变量来估计。(2)结构学习是指通过过去的各个结点发生概率信息的历史数据,学习生成网络结构,如果过去的经验数据充足,构建的网络结构图就很稳定。这种方式能发现事物间的因果关系,获得结构模型,因而也称为因果挖掘。对于风险管理系统来说,如果不存在充分的历史训练数据,也可利用专家经验确定出贝叶斯网络的结构及每个节点的条件概率。本文借鉴Van Troun Luu在风险管理中贝叶斯网络的方法步骤以及周国华在京沪铁路建设项目中应用贝叶斯网络进行质量风险管理的方法,提出四步应用贝叶斯网络的审计风险管理步骤:①对导致审计风险产生的因素进行分类确认,通过审计准则、审计报告、审计专家意见等方式评价出重要风险因素。②审计专家分析风险因素的因果关系,构造贝叶斯网络。③进行审计风险因素度量,利用参数学习方法来确定贝叶斯网络中的结点参数概率值,再通过敏感性分析找出审计风险的关键风险因素。④随着审计项目的进展,审计风险数据得到更新,审计师利用贝叶斯网络对其进行再评估。
三、基于贝叶斯网络的审计风险模型构建
(一) 财务报表重大错报风险因素的识别 现代风险导向审计的核心是审计师研究企业是否存在导致经营失败的风险,在此基础上关注被审计单位可能存在财务报表重大错报的风险。财务报表错报风险识别可以通过分析审计准则、审计报告、审计专家意见等方式来确定重要风险因素。本文首先通过分析审计准则中导致重大错报风险的产生因素,再根据审计专家意见确定重要风险因素。独立审计准则中1211号规定了注册会计师应当关注被审计单位存在重大错报风险的事项,表1将其分成三个层次列示。风险因素B1是被审计单位的外部环境,B2、B3、B4以及B6是企业的内部风险因素,B5同时包括内部因素和外部因素。各种风险因素之间存在相互影响的因果关系,如企业的目标战略、相关经营风险可能受到行业状况、法律环境与监管环境等其他外部因素的影响,而会计政策选用、内部控制制度设计和执行则受到企业的性质、目标战略等风险因素的影响。根据审计项目的实际情况,通过审计专家对风险因素进行分析整理,考虑风险因素发生的可能性和风险的严重程度,合并筛选表1中的风险因素,得到主要风险因素,并根据专家经验,确定主要风险因素之间的因果关系,为建立贝叶斯网络结构做准备。
(二)贝叶斯网络结构的建立 贝叶斯网络的构建过程中有大量复杂计算,使用专业软件GeNIe2.0建立模型能提高效率。该软件能进行模型的自我推理作用,减少手工计算量,提高审计推理判断效率。根据表1中的风险因素,参考审计专家的意见确定各风险因素之间的因果关系,最终建立的模型如图2所示。图中指向经营风险的弧表明,它的概率分布受行业状况和监管法律环境以及企业战略、所有权结构等风险因素的制约。
(三)贝叶斯网络的参数学习 在完成风险因素识别后,对审计项目各因素收集整理量化数据。即对每项审计风险产生因素进行风险度量,将风险发生的可能性分为“高、中、低”三个等级(分别以R1、R2、R3表示),确定审计风险相关因素的风险等级,表2是具体的一个企业在审计时风险评估数据。为了实现建立的贝叶斯网络结构的参数学习,需要获得多个企业风险等级数据,通过企业历史数据采用最大似然法结合网络结构图中节点间关系进行概率估计,计算各节点的先验条件概率表。GeNIe2.0能够很方便的实现导入历史数据对节点取值进行匹配,进行参数学习。使用历史数据回归分析来找到结点间的条件概率分布也是一种确定量化数据的方便办法。最后由专家对这些参数进行再一次检查,并进行局部的数据修整。在建立贝叶斯网络后,可以通过敏感性分析确定关键风险因素,敏感性分析是计算某变量对其他变量分布的影响程度,图3为GeNIe2.0中进行贝叶斯网络敏感性分析结果,其中限影节点是审计师应重点关注被审计单位的敏感性因素。
(四)审计风险管理 模型应用在贝叶斯网络模型建立以后,审计师把已知条件作为证据输入进行推理,最后以直观的信息输出,审计师能根据这些信息快捷灵活的确定审计风险大小。现代风险审计包括风险识别、风险评估、风险应对措施等步骤,其过程如图4所示。因此贝叶斯网络主要可以应用在以下两方面:(1)审计计划时预先利用先验概率估计可能的财务报表错报风险进行审计资源分配;(2)在审计过程中利用后验概率来推断最终的审计风险,以减少审计成本。在审计过程中的可以对贝叶斯网络进一步细化分解,建立具体项目审计风险贝叶斯网络,图5是在销售收款循环中建立的贝叶斯网络,审计师通过函证、抽查等审计程序,收集到的审计证据可以推断出销售循环的风险大小。
四、贝叶斯网络审计模型的特点
(一)灵活的审计师经验学习机制 贝叶斯网络能通过有向图直观地表示审计师所拥有的专业知识经验,同时也能以事件发生的条件概率的形式把将实际审计项目中的审计风险数据融入模型。因此贝叶斯网络能充分利用审计人员的知识经验和审计项目中的客观数据,与神经网络等其它风险管理模型相比,它能更直观的处理定量信息。
(二)清晰的审计推理过程 贝叶斯网络能方便的表达风险推理过程,在某节点的父节点或各子节点条件状态已知情况下,该节点的发生概率能以贝叶斯概率理论估计计算出,推理过程简单直观,这样能充分保证审计风险评估可靠程度。再者,在审计实务中往往能根据各审计程序历史经验和与这些程序相关的审计项目收集的风险数据,计算出未审计项目在不同情况下的风险概率,有效节约审计时间,降低审计成本。
(三)新增审计证据 贝叶斯网络另一个重要的功能是允许审计师灵活添加在审计过程新发现的定性或定量信息作为证据用到模型中,根据新的证据推论审计风险大小。加入证据的常见方式是使用审计人员在审计过程中对变量的判断更新这些变量状态概率分配。例如,如果审计人员对某一个审计项目预期有信心,其可以更新审计项目分配的指定状态的概率。这样,重新计算模型导致的相关条件概率,报表层次审计风险大小可以立即更新得到,而不用对模型进行修正。
(四)需要建立风险数据库 贝叶斯网络能不能准确描述审计风险依赖于风险信息数据库的完整程度。目前国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,达不到现代风险导向审计的要求。会计师事务所必须建立功能强大的风险数据库,包含经营环境、行业状况、客户不同的风险领域,客户的具体风险信息等。由专业人员组织实施评价,定期把客户风险评价的结果输入风险数据库来支撑贝叶斯网络的更新。
五、结论
本文探讨了在审计过程中利用贝叶斯网络进行风险管理,通过举例说明了建立贝叶斯网络的四个步骤。基于贝叶斯网络的审计风险管理模型能方便的表达审计师的经验知识,推理过程清楚直观,不足之处是需要建立审计项目风险评价数据库来支撑贝叶斯网络的更新。
参考文献:
[1]王桂兰:《基于案例推理的审计重大错报风险评估研究》,《审计与经济研究》2007年第6期。
篇6
关键词: 现代风险导向审计 重大错报风险评估 程序 方法 建议
一、引言
我国在新准则中所提倡的现代风险导向审计是指注册会计师通过了解被审计单位及其环境,评估被审计单位的风险程度,确定剩余风险,执行额外审计程序,将剩余风险降低到可接受的水平。现代风险导向审计是以战略观和系统观为核心,强调以了解被审计单位的经营战略及其业务流程为起点,以识别、评估和应对会计报表重大错报风险为中心进行审计,侧重于评估财务报表重大错报风险。新的审计风险模型为:审计风险=重大错报风险×检查风险;重大错报风险是指会计报表审计前存在重大错报的可能性。重大错报风险分为两个层次:报表整体层次的重大错报风险和认定层次的重大错报风险。通过对财务报表整体层次的重大错报风险风险分析,可以在源头和宏观上分析和发现会计报表错报,从而解决高层串通舞弊、虚构交易或事项而导致财务报表存在错报的问题。认定层次的重大错报风险主要来源于经济交易事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成的风险。
一、重大错报风险评估的意义
(一)作为现代风险导向审计重心的重大错报风险评估,通过注册会计师对财务报表整体层次和认定层次来评估重大错报风险的评估可以更好地针对评估出的财务报表层次的重大错报风险和认定层次的重大错报风险,合理运用职业判断分别确定总体应对措施和设计、实施进一步审计程序,将审计风险降至可接受的低水平。
(二)重大错报风险评估中还注重强调注册会计师评估的财务报表层次重大错报风险,以及采取的特殊的舞弊风险因素的考虑,对拟实施进一步审计程序,以及整体审计策略都具有重大影响。
(三)重大错报风险评估从战略和系统的角度全面考虑被审计及其环境,运用战略分析等先进审计技术方法,识别和评估重大错报风险,提高了审计效率,降低了审计风险。
二、重大错报风险评估的程序和方法
(一)重大错报风险评估程序
1.了解被审计单位及其情况,对客户进行战略经营分析,包括战略分析和经营流程分析,以评估战略风险和经营流程风险,战略风险和经营流程风险构成了战略经营风险。
2.了解被审计单位财务业绩的衡量和评价,以及被审计单位对会计政策的选择和运用,初步评估绩效风险。
3.经过对被审计单位经营战略、经营流程、经营绩效的分析,审计师已经对客户的内部控制有了初步的了解,运用内部控制评价法对被审计单位内部控制结构的评价而确定控制风险水平。
4.综合考虑被审计单位的战略风险、经营流程风险、绩效风险、控制风险与特殊考虑的舞弊风险,系统地评估财务报告的重大错报风险。
(二)重大错报风险评估方法
1.战略分析。注册会计师主要是通过分析外部环境中威胁客户成功执行战略,从而达到经营目标的潜在风险因素来识别战略风险的。
公司的外部环境是指那些能影响公司经营成败,但又在公司外部而非公司所能完全控制的外部因素。分析公司外部环境的目的,就是要找出外部环境是否存在为公司提供的可以加以利用的发展机会,以及外部环境对公司发展是否构成威胁。通过各个行业的外部经营风险评价标准对企业在宏观环境中的存在的潜在风险进行分析。
2.经营流程分析。注册会计师通过分析被审计单位内部环境,理解被审计单位的经营流程,识别关键经营环节,进行经营流程风险的评估。
(1)通过分析出重要的战略风险识别出关键经营环节。在战略分析后,注册会计师需要汇总已经识别出的战略风险,根据其重要程度来识别战略经营风险所指向的关键经营环节,并对所识别的关键经营环节进行分析。
(2)通过重要的交易类别和其他异常情况识别出关键经营环节。通过战略分析后,注册会计师在对被审计单位的经营管理的理解,确定对企业经营业务的重要交易类别和异常情况是否对相关会计报表及其认定的影响。根据影响的重要程度来识别被审计单位的关键经营环节。
3.内部控制评价分析。内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险水平的一种方法。
对内部控制的评价可以分三步进行:首先,了解企业的内部控制结构并作出相应的记录;其次,实行符合性测试,证实有关内部控制的设计和执行的效果;最后,评价内部控制的强弱,即评价控制风险。注册会计师可以通过包括询问、审阅证据、实地观察、追踪执行过程等方法,据以评估因内部控制产生的相关可能导致重大错报的控制风险。
4.舞弊风险因素分析。关注和评价舞弊风险为核心的谨慎行为构成现代审计的重要内容,它同时也体现出一种风险意识而非利益意识的现代审计策略、思维。注册会计师最大的敌人是管理层舞弊,管理层舞弊往往会绕过或逾越内部控制,所以过去的审计方法往往会导致控制风险很低而实际上审计风险很高的问题。
三、在我国实务中运用重大错报风险评估方法的建议
(一)运用重大错报风险评估方法前提条件
要对重大错报风险进行正确的评估,必须满足以下前提条件。
1.审计人员需具备较高的职业素质。正确评估重大错报风险是建立在对企业环境特别是与企业有关的环境充分了解、分析的基础上的,其对审计人员提出了较高要求,审计人员不仅需具备专业知识,掌握管理、统计等基本知识,而且应对金融、法律政治常识有所了解。
2.企业应做好财务基础工作,具备审计条件。被审计企业必须建立完整的凭证、账簿等财务核算系统和财务核算制度,做到账证一致、账表一致,使审计人员有基本的、充分的财务资料依据。
3.健全注册会计师组织管理体制,建立规范的执业竞争机制,使审计人员真正做到独立、客观、公正。这是注册会计师的灵魂,是审计工作开展的基本前提,如果无法保证,整个审计工作就会失去意义,审计人员也就无法发挥其作用。
4.良好的审计环境、健全的各项法规制度、审计执业界同社会各界的良好联系与沟通、社会各界对审计工作的广泛支持,是正确处理重大错报风险的前提。审计是一项需要协同合作的工作,如果失去了社会各界的理解与支持,审计工作将难以进行,重大错报也将无从披露,审计就失去了其存在意义。
(二)运用重大错报风险评估方法的建议
1.提高和完善审计从业人员素质。应大力培养专业人才,以及提升注册会计师谨慎的执业判断能力,完善制定执业后续教育准则的具体准则,加大对注册会计师的后续教育培训,不断在后续培训中提升注册会计师在管理、统计等基本知识,以及金融、法律政治常识的综合能力。
2.完善公司治理结构。制定相关法律,完善上市公司“审计委员会”制度。对被审计单位管理当局更换会计师事务的随意性进行了约束,同时督促上市公司财务报告及相关信息的规范运作,防止注册会计师受管理人员左右,加强注册会计师在执业中独立性的监督。
3.加强立法,明确事务所及注册会计师的执业法律责任。从注册会计师担负的社会责任出发,从维护社会公众利益出发,从注册会计师行业存在的必要性出发,明确注册会计师和会计师事务所的法律责任,特别是经济责任的承担,使行业在法制的范围内良性竞争。
4.加强信息系统的建设。会计师事务所必须建立强大的信息系统,以便注册会计师在对被审计单位进行风险评估时更好地了解企业的战略、风险管理、业绩衡量等情况及环境,系统战略评估被审计单位的重大错报风险,提高审计效率,降低审计风险。
综上所述,作为现代风险导向审计重心的重大错报风险评估在审计实务中起着关键的作用,规范与使用重大错报风险评估的程序和方法可以提高审计效率,保证审计质量,促进我国注册会计师在实务中执业能力的提高。
参考文献:
[1]刘明辉.高级审计理论与实务.东北财经大学出版社,2006.
[2]卓继民.现代企业风险管理审计.上海财经大学出版社,2006.
[3]徐政旦,谢荣.审计研究前沿.上海财经大学出版社,2002.
[4]王泽霞.管理舞弊导向审计研究.机械工业出版社,2005.
[5]蔡春,赵沙.现代风险导向审计论.北京,中国时代经济出版社,2006.6.
篇7
对于审计风险的概念,不同的人有着不同的看法,但总的来说基本涵义的表述是一致的,即审计风险指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。
区别于政府审计、内部审计,民间审计风险具有自身的特征,其具体体现在以下几方面:
1、独立性。政府审计、内部审计的独立性只体现为独立于被审计单位,而民间审计还体现为受托有偿审计,审计内容依契约而定,审计结论为审计报告等具体内容。我国民间审计的相关范围主要表现为国家颁布的《注册会计师法》和中国注册会计师协会颁布的《独立审计准则》《独立审计实务公告》等。
2、客观性。与政府审计和内部审计对行业的高度了解不同,民间审计由于设计行业复杂多样,风险往往来自注册会计师知识局限和外部环境复杂多样。因此,民间审计主体在执业过程中,不能消极地逃避审计风险,而应正确认识并通过审计技术与行业知识结合进行有效的防范和控制。
3、可控性。民间审计风险客观存在,但审计主體通过主观努力,采取适当风险管理措施,可对其进行有效的防范和控制。作为民间审计组织和其管理机构必须要剖析风险产生的原因,从而寻找对策化解风险,使民间审计得以在我国市场经济体制建设中发挥更大作用。这也是本文对民间审计风险进行研究的最终目的。
二、民间审计风险的识别和认定
在民间审计风险概念和特征认识的基础上,进行民间审计风险的识别和认定。首先,运用风险分析当中的事故树分析法对民间审计风险的风险基础事件进行识别,接着,采用德尔菲法(专家意见法)对风险识别到的风险基础事件进行赋予权重,从而找出对民间审计风险具有重要影响的风险基础事件。
1、民间审计风险的事故树识别
事故树分析法从事件的起始状态出发,按一定程序以决策树方式对系统各要素的状态(成功或失败)进行分析,一直持续分析到查明系统的最后输出状态。事故树分析以元件的可靠度表示系统的可靠性,是运筹学中的决策树分析在可靠性领域中的运用。事故树是一种归纳性的逻辑图,既可用于定性分析,也可用于定量分析。
由审计风险的定义出发,对影响民间审计风险的各影响因素进行逐一分解,得到下面的民间审计风险事故树:
2、重要影响民间审计风险的基础事件的认定
德尔菲法(Delphi Method)是依据系统的程序,采用匿名发表意见的方式,即专家之间不得互相讨论,不发生横向联系,只能与调查人员发生关系,通过多轮次调查专家对问卷所提问题的看法,经过反复征询、归纳、修改,最后汇总成专家基本一致的看法。这种方法具有广泛的代表性,较为可靠。运用该方法对具有重要影响民间审计风险的基础事件予以认定。
(1)调查问卷的设计。针对事故树分析所得到的众多风险基础事件,对相关专家进行调查,希望由此得到对民间审计风险有较大决定性的基础事件。
调查问卷有基本信息和调查内容组成:其中基本信息的作用在于对专家身份的认定,研究规定合格的专家为在税务、审计或会计行业从业15年以上或研究生以上学历从业10年以上的业内人士;调查内容采取有限项排序,即将所有事故树分析所得基础事件列出,由专家根据重要性进行排序,然后通过权重赋予确定具有决定性的重要事件,这样做有利于提高调查效率和降低统计难度。
(2)调查问卷的实施。调查问卷在西安市会计师事务所、税务局和企业发放,由本文作者进行填写指导。调查时间一周,共发放问卷46份,其中税务部门5份,企业会计人员22份,会计师事务所19份。
(3)调查问卷的统计。要求合格问卷应满足两方面,一是主体合格,即符合专家要求,二是填写认真,排序项不得少于10个。调查结束,共回收调查问卷39份,其中不合格问卷3份,其中1份主体不能达到专家要求,2份填写不认真。
认为排序前十项为具有重要影响力的风险基础事件,依次赋予权重为10到1,排序后项权重为0。由此对合格问卷进行统计和计算,得到影响10个具有重要影响力的风险基础事件,由大到小排序分别是:事务所行业准入标准过低(247)、目标行业再教育不足(219)、事务所缺信用保证金制度(175)、缺乏对审计人员长效激励机制(166)、缺乏社会和审计行业的信用档案(143)、国家会计法规缺陷(129)、事务所行业收费标准过高(118)、审计法律执行力度不足(107)、被审计企业职业道德缺失(92)、不完全独立性(74)。
三、民间审计风险产生原因分析
根据对民间审计风险具有重要影响基础事件的认定,对其可分为内部原因和外部原因:目标行业再教育不足、缺乏对审计人员长效激励机制、缺乏社会和审计行业的信用档案以及个人恶习等属于源于内因,事务所行业准入标准过低、审计业对企业利润影响大、审计法律处罚强度小、审计法律执行力度不足、国家会计法规缺陷等源于外因。有效地防范和控制民间审计风险,不仅要靠民间审计主体的努力,外部创造一个良好的执业环境也非常重要。
1、审计风险产生的内部原因
(1)对被审单位情况了解不够,职业再教育不足。社会经济发展和不断的技术创新分工细化使得被审计单位情况千差万别,如审计人员对被审单位经营环境、生产过程、机构设置、产品经销、资产管理、内部控制制度、领导成员素质、违纪违法行为的历史、资产来源渠道等情况不了解,势必会增加发表错误审计意见的可能性,导致风险事故的发生。审计业务中的再学习和职业再教育至关重要。
(2)缺乏信用档案、长效激励机制等规避审计人员道德风险的制度。审计问题归根结底是审计业务质量问题,而决定业务质量的根本是审计人员,随着市场经济的发展和行业竞争的加剧,审计人员所面对的道德风险日益增加,这对执业素质提出了更高的要求,然而目前事务所在制度上缺乏信用档案、长效激励机制等规避审计人员道德风险的制度,导致了审计风险的加大,这一点从执业资格的数据统计中就能看出。
2、审计风险产生的外部原因
(1)民间审计的不完全独立性。独立性是民间审计的灵魂,只有具备独立性,民间审计才能做到客观公正,才能真正发挥其应有的社会功能。虽然我国通过会计师事务所体制改革已在形式和法律制度上实现了会计师事务所在人员、财务、业务和名称上与原挂靠单位的脱钩,但全社会法制体系的不健全和会计事务所间的过度竞争使得很多事务所仍愿意与原挂靠单位保持千丝万缕的联系,这种不适当的联系严重伤害了民间审计的独立性。
(2)民间审计的行业准入门槛低、恶性竞争,管理混乱。我国整个民间审计行业呈现数量多、规模小、水平低的状况,其直接原因是行业准入门槛低、缺乏业务分级制度,其直接结果是行业内恶性竞争、审计社会功能或审计执业质量受到严重伤害,其间接结果是数量庞大的被监管群体和花样翻新的违规手段令行政管理难度不断增加。直接结果和间接结果又会形成一种恶性循环,即恶性竞争—管理难度增加—管理混乱—进一步恶性竞争。
(3)各項经济法律法规不完善。在民间审计中,法律法规越明确越具体,注册会计师对经济业务的合法性的把握就越准确,审计工作中的不确定性因素就越小,潜在的审计风险就越小。但实践中,我国的会计和审计法律规定并不细致,一方面其不能使企业通过会计信息达到认识企业经营状况的作用,另一方面也使得审计单位不能清晰地认识被审计企业的经营情况,这都增加了审计风险事故发生的可能性。
四、民间审计风险的防范与控制
通过对民间审计风险的事故树分析可以看出,审计风险贯穿于民间审计事务的全过程,但风险又是可以避免和防范化解的,研究认为,作为政策主体的国家管理机构和作为民间审计主体的会计师事务所主要可以采取以下对策:
1、转变观念、强化风险意识
会计事务所应看到,正确认识审计风险是其职业自身发展要求,也是市场经济发展的需要。随着人们对审计期望的越来越高,审计人员的责任和风险也越来越大,业界应更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量地完成审计任务,并有效地避免审计风险及损失。因此行业监管机构、行业自律体系和审计人员自身都应该确立风险意识,进而完善相关规范和加大执行力度。
2、建立良好的内部运行机制、完善内部质量控制制度
建立良好的内部运行机制、完善内部质量控制制度是会计事务所控制风险的重要保障。会计事务所要在独立、客观、公正、严谨、廉洁、保密的原则下建立自律性和运行机制,倡导敬业精神,不为眼前短期利益左右,追求企业发展和个人发展的长远目标,建立员工长效激励机制、促进行业人员信用档案的建立,以期事务所全体审计人员自觉自愿的遵循专业标准。
3、提高从业人员素质,加强职业再教育和考核
审计是一种专业性、技术性强,具有高层次、综合性特点的经济监督工作,其工作需要一套系统的职业标准指导、约束和规范,及时再教育非常必要。这就需要建立一套切实可行的再教育体制,审计人员职业再教育应当包括适时的一般技术更新和对目标行业相关知识的学习,两者缺一不可。再教育也应保证不流于形式,其应合职业准入一样成为一个参与相关业务的门槛,严格的考核应是再教育制度不可缺少的一部分。
4、完善会计和审计的法律法规,加强各项法律的执行力度
目前,我国已经颁布《注册会计师法》《注册会计师独立审计准则序言》《独立审计基本准则》和具体准则,这些准则的颁布和实施标志着我国关于审计法律框架已基本完善。但同时还应看到,法律并不细致,在很多情况下笼统而缺乏实际指导性;法律执行上也缺乏执行力度,造成了违规者的一定侥幸心理;这些都需要不断完善。这种完善不但可以促使企业的有效管理,也可以很大程度上降低民间审计风险。
5、引入风险管理的模式
风险管理是现代企业管理的重要组成,非常适用于民间审计单位。从事前、事中到事后的全业务流程风险识别、风险评估和风险消除对民间审计单位的风险控制十分必要。事前审计风险评估主要包括客户和客户管理者两个方面,客户方面主要有经营环境因素分析,组织结构因素分析,管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。事中审计风险控制主要包括:接受客户的风险控制,选派审计人员的风险控制,审计计划的风险控制,审计证据的风险控制,编制审计报告的风险控制,审计质量检查等。事后审计风险评价即对上述所做工作的有效性进行分析、检查、修正和评估,从而最大限度降低审计风险。
【参考文献】
[1] 邹香.民间审计风险成因及对策[J].东北财经大学学报,2001.04.
篇8
关键词:现代风险 导向审计 审计实务 挑战对策
2003年国际审计与保证准则委员会了新的国际审计风险准则,将审计风险模型修订为:审计风险:重大错报风险*检查风险,即现代审计风险导向模型。2006年我国新颁布的《注册会计师执业准则》也启用了新的审计风险模型。风险导向审计比传统的制度基础审计具有更大的灵活性、伸展性,可以根据企业的具体情况实施更为灵活的程序,因此对注册会计师的执业能力、专业判断能力提出了更高要求。本文对此进行探讨。
一、传统的风险导向审计方法局限性分析
传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定程序的性质、时间和范围。传统的风险导向审计实质上是制度基础审计的发展,虽然使审计的效率和效果有了很大的提高,但也存在着固有的缺陷。首先,审计风险模型将审计风险分为固有风险、控制风险和检查风险,实际工作中固有风险和控制风险都受企业内外部环境的影响,两者很难区分。其次,固有风险的定义是以内部控制不存在的假设为前提条件,而这种假设本身就是不存在的,因此,在实际操作中,固有风险的评估较困难,因为注册会计师往往不注重从宏观层面上了解被审计单位及其环境,简单的将固有风险评估为高水平,直接进行控制风险评估。传统的风险导向审计采用的是一种自下而上的审计思路,在审计资源的分配上不能突出重点,造成了审计资源的浪费。最后,传统的风险导向审计只关注企业的内部控制,认为注册会计师通过对各个交易、账户余额、列报层次实施审计程序就可以获得充分、适当的证据,所以不必刻意关注企业与内外环境之间的联系以及企业内部组成部分之间的联系,在这种情况下很可能无法发现由于内部控制失效所导致的财务报表的重大错报和管理舞弊问题。
二、现代风险导向审计模型产生的背景、内涵及要求
(一)现代风险导向审计模型产生的背景在审计发展初期,由于企业组织结构简单,业务性质单一,审计内容相对较少和不复杂,审计方法主要为账项基础审计。这种方法的审计效率虽然低,但在当时的环境下是适应的。19世纪末期,随着企业规模的不断扩大,组织结构日益复杂,审计工作量迅速增加,会计师事务所为了能在审计市场中生存和发展,必须提高审计效率,出现了抽样审计;抽样审计意味着一些审计内容将不被审查,虽然提高了审计效率,但同时也加大了注册会计师的审计风险。20世纪40到70年代,由于美国相关法律对注册会计师审计责任的加大,注册会计师遭受的案件迅速增多,审计风险急剧增大,为了降低审计风险,审计师不得不再次进行审计方法创新,由此产生了审计方法选择观念从效率导向向风险导向的偏移,产生了审计方法创新的需求基础,制度基础审计应运而生。制度基础审计的基本特点是,在确定审计程序的性质、时间和范围时,必须以内部控制制度的健全性、有效性和实际运用状况为依据。20世纪80年代后,人类开始迈向信息社会和知识经济时代,随着经济的迅速发展和科学技术、信息技术的影响日益加深,企业经营环境不断变化,组织技术及其经营活动的方式日益复杂。会计准则要求的职业判断和估计日益增加,来自企业管理当局进行财务舞弊的压力日益增大等情况,导致审计风险加大,传统的审计方法与信息社会、知识经济的环境需求存在较大差异,使得管理当局舞弊在这一期间预演愈烈,审计失败和诉讼案件频繁发生,损害了审计职业形象。此时战略管理理论和实践的发展,为现代风险导向审计的产生提供了重要的理论和实践基础,使现代风险导向审计的产生和发展成为可能。一方面社会对审计的需求不断加大,社会公众对审计作用的期望越来越高;另一方面在制度基础审计方式下,注册会计师很难查出由于管理当局舞弊或欺诈而产生的重大错报。根据美国对注册会计师审计责任的规定,审计人员一旦不能证明自己实施的审计程序是充分适当的,就将面临败诉风险,很可能要承担巨额赔偿。在这种情况下,学术界和国际四大会计师事务所开始了新的审计方法研究,开发出一系列研究方法,如毕马威出版了研究报告《以战略系统观组织审计》,提出了的BMP(Businessmeasureprocess)审计模式;安永也提出了“全球审计方法”;安达信提出了“经营审计”方法;德勤研究出了AS/2方法。这些方法的构架虽然有所差异,但其基本原理相同:根据系统论的相关知识,注册会计师只有了解被审计单位及其所处的经济环境,才能发现财务报表的错报风险。通过审计方法的创新,在保证审计效率的基础上,把审计风险降到了合理的程度。这种体现风险导向的审计方法建立的基础均以降低风险作为观念导向,因此称为现代风险导向审计方法。
(二)现代风险导向审计模型的内涵新审计准则对于风险的定义与旧准则相比并无实质性差别:审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性,这里的“错报”也包含漏报;检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性。新准则对审计风险的内涵作了不同的界定,与传统的审计风险模型(审计风险=固有风险*控制风险*检查风险)相比,现代审计风险模型并不是简单的将固有风险和控制风险进行合并,而是做了实质性的改进和整合。注册会计师必须把现代风险导向审计和传统的审计结合到一起,在保证审计质量的前提下降低审计风险。因此,要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和评估的风险与拟实施的进一步审计程序(控制测试和实质性程序)对应。在实际审计过程中,应当尽快找到法律环境、外部宏观经济环境、金融环境、经营环境中包含可能导致重大错报风险的部分,确定重点审计领域,而不是把所有的经营风险全部追查下去。这里的重大错报风险包括两个层次:财务报表层次和各类交易、账户余额、列报认定层次。
(三)现代风险导向审计模型某些重大错报风险可能与财务报表整体广泛相关,如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制、管理层缺乏诚信或承受异常的压力等;某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关,如被审计单位存在复杂的联营或合资,可能会使长期股权投资的认定存在重大错报风险,又如被审计单位建立的以确保盘点工作人员能够正确地盘点和记录存货的控制活动,直接与存货账户余额的存在性和完整性认定相关。针对识别的财务报表层次的重大错报风险,注册会计师应该制定总体应对措施,包括向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员或利用专家的工作;在选择进一步审计程序时应当注意使某些程序不被管理层预见或事先了解,并对拟实施的审计程序的性质、时间、范围做出总体修改,从而确定实施实质性方案还是综合性方
案。针对认定层次的重大错报风险,注册会计师应当考虑风险的重要性、重大错报发生的可能性、涉及的各类交易、账户余额、列报的特征等因素,确定进一步审计程序的性质、时间和范围。
三、现代风险导向审计实务业务流程
(一)实施风险评估程序在审计过程中,了解被审计单位及其环境(包括了解行业状况、法律环境、监管环境以及其他外部因素;了解被审计单位的性质;了解被审计单位对会计政策的选择和运用;了解被审计单位的目标、战略以及相关经营风险;了解被审计单位财务业绩的衡量和评价;了解被审计单位的内部控制等方面),执行风险评估程序,目的是评估财务报表整体层次和认定层次的重大错报风险。在具体的流程中,应在所有的审计阶段都实施风险评估程序,将评估风险与可能发生的错报相联系,不得未经风险评估直接将风险设为高水平,识别和评估的风险还要与实施的程序挂钩。注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。
(二)实施控制测试程序必要时实施控制测试,目的是测试内部控制在防止、发现和纠正认定层次重大错报的有效性,据此重新评估认定层次的重大错报风险。当存在下列情形之一时注册会计师应当实施控制测试:首先,在评估认定层次重大错报风险时,预期控制的运行是有效的;其次,仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点运行的有效性获取充分、适当的审计证据。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。注册会计师可以依据控制测试的结果来证实风险或者修改评估结果。根据审计准则的要求,注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的审计证据。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
(三)实施实质性程序这一程序包括分析程序和细节测试,目的是发现认定层次的重大错报,降低检查风险。注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。
审计业务流程改变后,对注册会计师的审计理念产生了深刻的影响,审计重心前移,将风险评估作为贯穿整个审计工作的主线,分析、评估财务报表层次可能出现重大错报的领域,设计进一步审计程序。具体来讲,风险评估程序包括询问、分析程序、观察和检查,其核心是分析程序,即注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价,并通过调查识别出的、与其他相关信息不一致或与其数据严重偏离的波动,来识别、评估重大错报风险。
四、现代风险导向审计在我国应用面临的挑战
(一)会计师事务所在审计风险和法律责任规定环境下对成本与效益的考虑近年来我国会计师事务所之间的竞争日趋激烈,为了能在市场上占有一席之地必须努力的降低审计成本。现代风险导向审计扩大了审计人员在审计计划阶段对被审计单位信息关注的范围和程度,必然会增加审计工作的时间和成本。与传统审计方法相比,风险导向审计准则中既增加了注册会计师对风险评估程序的关键环节的审计工作记录要求,也增加了对实施的关键程序的审计工作记录要求,这必然会增加审计资源的投入,提高审计成本。根据国际四大会计师事务所的经验,推行现代风险审计模型需要更多有经验的合伙人和高级审计人员的参与,人员成本较高;需要会计师事务所进行大量的初始投入,如客户信息库的建设、员工的培训等,因此会使审计成本增加。在我国现阶段对审计风险责任要求还比较低的法律环境下,很多公司聘请注册会计师审计只是为了应付监管的要求,因此需要的大多是一些收费低、能够出具符合其意愿的报告的会计师事务所,在仅依靠现有审计模式就可满足执业需要的环境下,大多数会计师事务所不愿增加成本的投入。此外,目前我国法律对注册会计师的审计责任的规定比较空泛,即使发生审计风险注册会计师被的可能性还不是很大,因此,较弱的法律责任制约与较低的审计违约成本是阻碍现代风险导向审计推行的一个重要因素。
(二)注册会计师的综合素质和审计技术有待提高 根据现代风险导向审计的要求,注册会计师应当了解被审计单位及其环境,以识别和评估重大错报风险,这就要求注册会计师不仅要具备会计、审计方面的专业知识,还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识,具备较高的风险分析水平和职业判断能力。在进行风险评估时,分析程序作为风险评估程序的核心和主线,在我国目前审计实务中还不能被充分有效的运用。很多会计师事务所在运用分析程序时的随意性很大,只是根据程序表中的未审数与以前年度审计数作简单的比较,或者计算少数综合性的财务比率,对行业分析、趋势分析做得很少或深度不够。在现代风险导向审计模式下,分析程序在整个审计过程中占有极其重要的地位,国外的实证研究也表明分析程序对于查找重大错报风险是极其有效的。而在我国审计实践中,由于注册会计师审计技术的限制和数理统计知识的欠缺,分析程序往往做的还很不到位。
(三)信息库的建设速度滞缓在现代风险导向审计中,注册会计师要在风险评估阶段充分了解被审计单位的情况,就必须从客户内部和外部获得充分信息,现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。即使有的企业建立了自己的信息库,由于我国的信用体系还没有完全建立,注册会计师也很难判断企业的诚信。另外,出于成本的考虑,目前我国会计师事务所的信息库建设基本不健全,无法满足注册会计师在风险评估时所需信息。
五、现代风险导向审计发展的对策建议
(一)建立健全注册会计师法律责任约束制度应先从立法上应完善对注册会计师在各种情况下审计责任和违约责任的规定,使之具有可操作性。同时加强监管部门对注册会计师行业的监管力度,选派“独立性”较强的监管人员,以削弱监管部门人员和会计师事务所高级管理人员之间存在的关联关系。
(二)根据增值服务合理提高审计收费依照风险导向审计的要求会增加事务所的审计成本,在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是,在审计过程中根据企业的不同情况调整审计程序,让客户感到他们获得了审计以外的很多增值服务,如可以为被审计单位提供管理咨询、内控建议、管理建议书等,这样可以在不削弱本所竞争力的情况下合理的提高审计收入。
篇9
关键词:审计;风险;程序
一、审计风险的具体内涵
尽管目前对重要性原则的表述不尽相同,但其认识基本一致,即如果信息的错报或漏报影响到报表使用者的判断或决策,那么该信息就是重要的。在理解重要性的具体内涵时,必须认识到由于审计方法或审计成本的限制,财务报表审计只能起到合理保证的作用,注册会计师在审计过程中必须站在财务报表使用者的角度上,考虑在具体的审计环境下,财务报表的某项错报是否足以改变或影响财务报表使用者的相关决策,所以运用重要性的关键是确定多少金额及以上的错报会影响到信息需求者的决策。在我国的审计实务中,结合重要性标准的具体含义做进一步延伸界定为重要性水平,这也是审计实务工作者对重要性的习惯性表述,而这种做法与重要性的含义逻辑上一致。
现代风险导向审计实务模式下,注册会计师确定两个层次的重要性水平,就某一特定的被审计单位而言,出具真实公允的财务报表是被审计单位管理当局的责任,而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的,这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准,对注册会计师而言具有不可确知性,只能利用对被审计单位的理解和职业判断进行评估。目前没有尺度去评价CPA所估计的重要性水平是接近还是偏离客观重要性水平,所以伴随CPA这种职业判断的审计风险接踵而来,不仅如此,不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同,但在实践中,注册会计师用统一的量化的重要性判断标准来指导审计实务,将承担一定的审计风险,实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。
针对具体认定层次风险严重性和可能性,确定进一步的审计程序,CPA通过实施具体的审计程序,收集到充分适当的审计证据来控制检查风险水平,所以从审计人员角度看,确定各个认定层次的重要性水平,但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上,只有将审计检查风险降到可接受范围之内,才能达到审计后的报表容许的错报或漏报在重要性水平之下,审计风险在可承受范围之内。
二、审计程序的界定
审计计划阶段确定的重要性水平,可接受的审计风险水平,最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解,注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。
现代风险导向审计模式下,审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向,获得包括对企业外部、内部环境的风险的初步了解和识别,并根据初步评估结果,计划和实施控制测试程序,然后根据风险评估程序和控制测试的结果,计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高,则CPA应实施更多实质性测试而相应减少控制测试的范围,把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系,通过实施具体的细节测试和分析性测试,将认定层次的错报或漏报查出,控制检查风险水平,通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出,才能合理保证财务报表整体不存在重大错报,审计风险也能降低到可接受范围之内。
三、审计风险与审计程序的关系
在既定的、可接受的审计风险水平一定的前提下,初步评估的重大错报风险与检查风险水平成反向关系。检查风险是指CPA未能发现某一认定存在错报,该错报单独或连同其他错报是重大的可能性小,即该错报在重要性水平之下,这样注册会计师承担的检查风险水平会很低。如果注册会计师发现某项认定单独或连同其他错报认定发生超过重要性水平的错报的可能性大,CPA需要实施的审计范围就越大,实施的审计程序类型就要更多一些。当重大错报风险水平偏低,CPA估计的重要性水平可以偏高,虽然重要性水平判断风险增加,但由于重大错报风险水平降低,也可抵消重要性水平估计偏高所带来的审计判断风险,从而使审计风险降低至可接受水平。融合前者重要性水平与审计风险成反向关系,利用层次分析法界定评定重要性水平、重大错报风险水平和检查风险水平之间的关系。
篇10
(一)期后事项内涵及其审计内容。期后事项是指资产负债表日至审计报告日发生的以及审计报告日至会计报表公布日发生的对会计报表产生影响的事项。期后事项具体包括三种情况:截至审计报告日发生的事项,即第一时段期后事项;审计报告日后至财务报表报出日前发现的事实,即第二时段期后事项;财务报表报出后发现的事实,即第三时段期后事项。根据期后事项对财务报表的影响不同,可以将期后事项分为两类,即期后调整事项和期后非调整事项。期后调整事项在资产负债表日已经存在,该事项对报表金额会产生影响,管理层应对报表相关项目和相关账户进行调整。期后非调整事项在资产负债表日不存在,对资产负债表日之前存在的状况和账户金额没有影响。对于不同时段的期后事项,审计师有着不同审计程序和承担着不同的审计责任。对于第一时段期后事项,审计师需要实施必要的审计程序去主动识别,获得充分、适当的审计证据,确保需要在财务报表中予以披露的事项均已识别出来。对于第二时段期后事项,审计师无需实施审计程序或进行专门查询,但管理层有责任告知审计师可能影响财务报表的事实,如果审计师了解到相关事项可能会对财务报表产生重大影响,应与管理层讨论是否需要修改财务报表并采取相应措施。对于第三时段期后事项,审计师没有义务进行查询,但有可能通过其他途径知悉。按照准则,为了确保审计师对被审单位会计报表意见的公允性,审计师应该对期后事项中存在的若干问题予以充分关注,因为许多高风险事项往往隐藏于期后。审计师应区分不同性质的期后事项,有效识别重大期后事项,加强期后事项审计,提高审计质量,降低风险,确保其出具审计报告的真实性、可靠性。(二)期后事项审计风险的特征。通过研究分析期后事项审计的特点,笔者认为,期后事项审计风险具有以下特征:1.隐蔽性。审计师期后事项审计通常发生在后期,发生时财务报表已经对外公布,与期后事项相关信息需从管理层那里获取,企业管理者通常不愿主动披露相关信息,期后事项的审计很被动。另外,审计师自身在后期缺少职业谨慎,本身没予以重视,认为期后事项审计是审计项目中较小的一个环节,没有很好的区分会计责任和审计责任,没有把资产负债表日前事项和日后事项审计进行结合,在审计过程中没有很好地遵循重要性原则,导致未识别出对财务报告产生影响的事项(崔敏,2012)。由此可见,期后事项审计不同于一般业务,具有很大的隐蔽性,需要审计师充分把握其审计风险的特性,提高对期后事项重大调整事项的关注程度。除了对所审会计年度内发生的交易和事项实施必要的审计程序外,还要考虑所审会计年度后发生的事项对财务报表和审计报告的影响,有效识别重大期后事项,努力提高期后事项的审计质量,降低审计风险。2.复杂性。期后事项业务种类繁多,审计准则变化较快,期后事项本身就很复杂,涉及的层面多,关于初始成本计量、后续变化计量、公允价值的考虑等环节要认真对待,否则容易出现问题;对于不同类型、不同时段的期后事项,审计师要识别和承担的责任也不同。这些特性增加了审计的难度,审计师在对期后事项进行审计时,如果对不同性质的期后事项不能很好的区分,势必会影响会计报表相关事项的金额调整,尤其会影响期后事项重大调整事项,直接决定着期后事项审计质量的高低。由于期后事项审计风险的复杂程度较高,审计师在审计工作中应该把握好这一特点,适应新老准则的变化,有效识别重大期后事项并实施审计程序,有针对性地进行审计,以降低审计失败的风险。3.可控性。期后事项是发生于资产负债表日至财务报告批准报出日之间的所有有利和不利事项,其账务处理具有隐蔽性和复杂性。如前所述,审计师需要区别不同时段的期后事项,有针对性地进行审计,且期后事项业务种类多,管理层很少主动披露,使得期后事项审计风险加大,但是,审计风险的客观存在并不意味着审计师在工作中是无能为力的,虽然不能做到彻底消除风险,审计师可以充分了解业务流程,增加必要的审计程序,积极主动识别重大期后事项,从而降低审计检查风险,即期后事项的审计风险是可控的。(三)期后事项审计风险的成因。1.重大错报风险。一是,企业管理人员对期后事项的重视不够,期后事项发生在资产负债表日后,管理层往往会忽视期后事项,消极地披露或不披露企业的期后事项。二是,企业不提供评估所需的全部信息,有些信息常常粗略带过。其中原因除了期后事项本身所具有的隐蔽性、复杂性外,很多公司管理层不愿意披露期后事项,因为在经营状况不好的公司中,公司的期后事项一般都是对公司不利的事项,如果把这些不好的事项披露出去,可能会对公司形象和经营业绩产生负面影响,对公司不利。如资产负债表日后因洪水、火灾等自然灾害导致在库材料毁损,使公司遭受重大损失。由于审计师很难获得进行评估所需的全部信息,导致审计师不能准确估计,增大了审计风险。三是,企业自身内部控制制度不健全,内部控制是企业管理的一个重要环节,内部控制若是失灵,利益相关方不能相互牵制,董事会不能发挥应有的作用,经营者即持股股东,集监督权、经营决策权等各项权力于一身,使企业内部控制失效,治理层监督不力,这些都会增大重大错报风险。2.期后事项自身就比较复杂。首先,期后事项涉及的层面多,需要审计师区别不同类型、不同时段的期后事项,有重点地进行审计。第一时段的期后事项要重点审计,第二时段和第三时段的期后事项审计要求则较第一时段期后事项重要程度低。其次,根据重要性原则,若期后事项涉及重大金额会影响财务报表公允性时,要及时与被审计企业沟通,告知管理层及时披露(崔敏,2012)。另外,有些企业的经营状况在财务报表日至审计报告日之间可能发生重大变化,像在财务报表日后发生合并、清算等事项,如果没有及时披露就会影响审计报告的准确性,对报告使用者产生不良影响,增大审计风险。3.相关审计人员的专业胜任能力不足,缺乏职业道德素养和职业精神。首先,我国的审计师职业与西方发达国家相比,先天不足,基础差,起步晚,虽发展速度有了较大提高,但是总体上仍有较大差距。其二,审计师需要具备足够的知识、经验和分析能力进行职业判断,要有扎实的会计、审计知识基础,按照规定的审计程序进行,但并不是所有的审计师都能达到上述要求,有的审计师期后事项相关知识不足,知识更新速度较慢,不能满足新旧准则变化的要求。其三,从事审计的人员迫于事务所经营压力,听取被审单位意见,随意出具不实财务报告,为了追求利润最大化,责任心和职业观念不强,缺乏从业人员应有的道德素养。最后,审计人员缺乏相关后续教育、后期培训等也会导致审计风险加大。
二、期后事项审计风险的计量模型
(一)期后事项审计风险计量模型的构建。根据现代风险导向审计模型,期后事项审计风险取决于两大要素,即重大错报风险和检查风险。从认定层次分析,期后事项重大错报风险由固有风险和控制风险构成;期后事项的检查风险是指在审计过程中,由于审计策略的不当,或实施的控制测试及实质性程序不到位,致使审计师未能发现被审计单位期后事项的会计处理存在重大错报或漏报的可能性。期后事项审计风险计量模型为:期望审计风险(ETAR)=重大错报风险(ROSM)×可接受的检查风险(ADR)(1)将(1)式变换后可得公式(2):可接受的检查风险(ADR)=期望审计风险(ETAR)÷重大错报风险(ROSM)(2)由此可见,现代风险导向审计模型的应用程序主要有:首先,审计师确定审计总风险水平,再确定对被审计单位环境及其风险评估确定其重大错报风险(ROSM),然后根据审计风险模型计算出可接受的检查风险水平,最后设计审计程序的性质、时间安排和范围。(二)期后事项审计风险模型的应用。1.5%期望审计总风险水平下,重大错报风险与检查风险分析。5%期望审计总风险水平下,当审计师评估确定重大错报风险为0%时,可接受的检查风险水平无穷大,不存在审计成本;当确定的重大错报风险为10%时,可接受的检查风险水平为50%,审计成本较低;当确定的重大错报风险提高到50%时,可接受的检查风险水平降低到10%,这时需要增加审计程序才能将检查风险降低至可接受的低水平,需要投入的审计成本很高。表15%期望审计总风险水平下,ROSM、ADR与审计成本之间的关系2.15%期望审计总风险水平下,重大错报风险与检查风险分析。15%期望审计总风险水平下,当审计师评估确定的重大错报风险为0%时,可接受的检查风险水平无穷大,这时不存在审计成本;当评估确定的重大错报风险提升到20%时,可接受的检查风险水平降低到75%,这时较之前的重大错报为0%时存在审计成本,但所需的审计成本较低。随着审计师确定的重大错报风险水平逐渐提高,可接受的检查风险水平呈下降趋势,即重大错报风险与可接受的检查风险水平成反比,这时随着可接受的检查风险水平的降低,需要更多的审计程序,投入的审计成本逐渐递增。表215%期望审计总风险水平下,ROM、ADR与审计成本之间的关系由表1和表2可知,无论是5%期望审计总风险水平下,还是15%期望审计总风险水平下,重大错报风险水平影响着审计成本的高低,审计师应准确评估其重大错报风险,若期后事项的重大错报风险较低,可接受的检查风险就越高,所需的审计程序少,审计成本低。从理论上看,甚至不存在审计成本,反之亦然。对比表1和表2,在5%期望审计总风险水平下,可接受的检查风险下降幅度随着重大错报风险的提高较为缓和,审计成本变化较小;15%期望审计总风险水平下,可接受的检查风险下降幅度随着重大错报风险的提高较为剧烈,审计成本变化也较大。如下图1所示,横轴表示的是重大错报风险(ROSM),纵轴表示的是可接受检查风险水平(ADR),即:在重大错报风险增长程度相同的情况下,期望审计总风险水平越高,随着重大错报风险水平的增长,其可接受的检查风险水平下降程度越快,审计成本变化越大。由此可见,期望审计总风险在5%~10%之间,审计成本变化幅度较小,较为稳定,审计师在审计实务中首先确定审计总风险水平在5%~10%范围内是为社会所接受的,也是适宜的。
三、期后事项审计风险控制对策
笔者认为,期后事项审计风险的控制对策包括:(一)完善与期后事项相关的具体会计、审计准则。2010年11月,我国出台了修订后的审计准则代替了之前颁布的《中国注册会计师审计准则第1332号———期后事项》旧审计准则。新准则对期后事项的规定较之前准则有了较大改善,内容更加完整,准则的可操作性更强,提高了对审计实务的指导性。但是,我国审计师行业起步较晚,先天不足,相关审计机构不够规范,理论研究和实际情况有点脱节,理论和实践之间的关联不是很密切,总体审计质量有待提高,审计准则的制定还应更切合实际,需进一步完善。期后事项审计发生于资产负债表日后,本身情况比较复杂,不确定性大,期后的调整事项和非调整事项往往容易被忽视,需要相关制度来约束。现有的制度不能做到披露与期后事项相关的全部信息,且被披露的信息真实性较低,被审计企业的财务报表可靠度低,存在一些钻制度空子的现象,诸如成立空壳公司、设立账外账户、利用非法期后事项虚增费用、应该费用化的借款费用资本化,虚减当期费用等。针对上述问题,应结合我国企业的运营发展现状,制定与期后事项相关的更加切实可行的会计、审计准则,使制度层面更加完善,使理论研究更加满足实际的需求,更好地指导期后事项审计的实施,控制审计风险,提高期后事项审计质量。(二)加强对期后事项业务相关内部控制的了解与评估。审计师应该对被审计单位的业务范围及经营状况知悉和了解,对重大错报风险进行准确计量,然后根据现代风险导向审计模型,计算出可接受的检查风险。在期后事项审计中,审计师应该结合业务流程对其内部控制有效性进行测试。加强对期后事项业务内部控制应关注以下事项:一是控制环境状况。审计师需要注意的内部控制方面包括组织结构设置、岗位职责分工控制、授权批准控制、会计记录控制、资产保护控制、职工素质控制、预算控制、风险控制和业绩报告控制等。二是风险评估的准确性。被审单位的管理者应根据期后事项的业务特点做好风险评估工作,重点关注资产负债表日后发生的重大期后事项,像资产负债表日后是否发生了企业合并或清算、担保和贷款、存在已售资产等。管理层应及时建立风险评估机制,主动承担起责任,对期后事项业务风险进行动态评估。三是控制活动的有效性。内部控制应该是有效的,相互牵制、相互制约,不相容职位相分离,否则,审计风险会很大。审计师可以通过加强对被审计单位期后事项业务相关内部控制的了解与评估,来准确评估重大错报风险,以更好地进行审计。(三)转变审计方式,选择更适当有效的审计方法与技术。随着信息技术的发展,审计工作越来越借助计算机,审计师根据自身专业知识和审计实务经验,逐渐利用专门的计算机审计软件或数据库系统辅助审计(刘崇明等,2014)。我国利用计算机辅助审计已取得部分成效,现在尚处于起步阶段,应顺应、紧跟这一发展趋势,选择适当的审计方法与技术,提高审计效率,降低审计成本。研制跨平台使用的审计辅助软件,推进网络化进程,设计多样化、可通用的计算机辅助审计软件,加快设计出适合期后事项审计的专用软件,完善计算机软配置,促进审计现代化。借助这些审计辅助工具,可以缩短工作时间,提高审计质量,有效地控制审计风险。另外,还要注意培养既具有审计专业知识又能熟练操作计算机软件的复合型人才,加强计算机辅助审计的人才培训。总之,审计师应该转变审计方式,选择更加适当的审计方法与技术,形成科学规范的审计程序,提高审计效率,降低审计风险。(四)提高审计人员的专业技能和职业道德素养。审计人员在审计实务中,应按照规定程序进行,充分了解被审计单位经营情况、内部控制情况,搜集充分的审计证据,如阅读近期的期中会计报表,向财务人员询问诸如财务报告报出后是否做出异常的调整,股本是否发生变化,阅读董事会会议记录等,合理估计重大错报风险。按必要的期后事项审计程序进行,对财务报表的实质性测试予以充分关注,进行专门的审计程序,及时向被审计单位管理当局询问,复核复查报表及其他管理报告,不投机取巧。审计人员应准确把握期后事项相关知识,了解期后事项相关准则,并与时俱进,及时更新知识储备,了解最新动态。培养复合型人才,加强对审计人员的继续教育,不仅要提高业务水平还要加强职业道德教育。另外,有些事务所出于自己经营状况的考虑,可能会为被审计单位出具不实的审计报告,以留住审计客户或从中攫取利润,不能保持审计独立性,按被审计单位的要求随意出具不实报告,有悖审计人员应有的职业操守和职业道德精神。事务所要加强内部管理,防止各种违法违规交易。审计师应保持应有职业操守和职业谨慎,维护职业形象,对所出具的审计报告有高度的责任心,对于应予以关注的期后事项应积极主动要求被审计单位进行披露,采取必要的审计程序,控制审计风险,保证其所出具审计报告的公正性、独立性,从而保证整个审计工作善始善终。
作者:张琪 丁立 单位:1.青岛理工大学商学院2.浙江财经大学公共管理学院
参考文献
