审计重大错报风险案例范文
时间:2024-01-15 17:58:20
导语:如何才能写好一篇审计重大错报风险案例,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、风险导向审计对审计职业能力的拓展
风险导向是审计存在和发展的内在要求,是反映审计发展规律的根本属性。在当代社会经济环境下,风险导向审计必然成为审计方法选择与战略定位的根本指导思想,因而被世界诸多国家会计师行业所采用。
(一)风险导向审计职业能力拓展的必然性 新的审计风险模型引入“重大错报风险”概念,审计中心为风险评估,运用了“自上而下”和“自下而上”相结合的审计思路。新审计准则要求审计人员将风险导向审计理念贯穿于审计全过程,要求审计人员了解被审计单位及其环境,以充分识别和评估重大错报风险;要求审计人员区分财务报表层次和认定层次重大错报风险,合理运用职业判断,针对评估的财务报表层次的重大错报风险确定拟采取的审计策略,针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的水平。可以说,风险导向审计是一种基于战略和系统的审计理念,将被审计单位与其所处的经济环境相联系,在审计活动的各个环节都必须保持高度谨慎的职业怀疑态度,随时发现潜在的风险并汇总风险,根据评估的风险设计切实可行的审计方案。可见,审计中对风险的合理评估是影响审计质量和效率的关键。
在风险导向审计下,合理、有效地分析评估客户财务报表存在的重大错报风险,是决定审计工作成败的关键。因此,审计人员应跳出审计的圈子,将被审计单位置于宏观经济背景之下,分析被审计单位生存能力和经营风险,评估重大错报风险。此外,现代企业管理主要是战略管理,战略管理的着眼点是分析企业所面临的风险以及找出化解风险的对策。财务报表风险实际上是企业战略风险以及相关经营环节风险的副产品,要充分把握审计风险,审计人员必须首先了解企业所依存的环境,基于环境制定的发展战略,经营风险等,从而考虑对财务报表各项认定的影响,以便评估重大错报风险。
审计人员除了具备基本的审计知识和技能之外,还必须具备风险导向审计下的综合职业能力,以便应对风险导向审计的需要。在审计教学中,必须自始至终灌输风险导向审计理念,培养学生树立审计风险意识,具备风险评估能力。
(二)风险导向审计综合职业能力 审计人员除了需要会计、审计和企业营运方面的知识,还应具备以下几方面的能力:
一是外部环境和所属行业分析能力。风险导向审计要求审计人员实施由外至内的风险评估方法,从被审计对象所在行业状况、法律与监管环境,以及客户的经营战略着手分析企业面临的外部环境。其中,审计人员必须特别关注行业的专属问题,从外部环境和所属行业角度分析企业面临的经营风险,基于经营风险推导审计风险。不同的审计风险源于不同的经营风险,而不同的经营风险取决于被审计对象不同的行业、监管、市场、战略等众多因素。审计人员只有恰当地分析并掌握这些环境因素,才可能合理关注每个被审计对象不同的风险状况,从而有效进行风险评估和应对。
二是基于价值管理的风险识别能力。目前普遍认可的企业财务目标就是股东价值最大化。在企业实现价值最大化过程中存在不利于目标实现的经营风险,经营风险存在于企业战略、管理和自主创新等因素中,多数经营风险最终都会产生财务后果,可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响,从而导致重大错报风险。审计人员对风险导向审计的风险评估不能局限在会计的范畴,应从价值管理的角度,基于价值影响因素进行风险评估。
三是有效沟通能力。审计人员在工作中,要与委托人、被审计单位、政府机构和社会公众进行必要的沟通和交流,有时还需要协调多方面的关系。只有具有较强的沟通和协调能力,才能正常地开展工作并取得较好的工作效果。具体来说,在风险导向审计中,审计人员获取充分、适当的审计证据以评估重大错报风险,其中最重要的程序之一是询问被审计单位管理层和内部其他相关人员。审计人员作为信息不对称的第三者要通过有效的沟通去了解被审计单位及其环境,评估被审计单位的风险。审计人员的有效沟通能力对风险导向审计起着关键作用。
四是自我学习能力。风险导向审计对传统审计提出了新要求。在风险导向审计中,审计人员要能够在识别和评估的风险的基础上,有针对性地实施审计程序,针对各类重大交易、账户余额、列报与披露实施实质性测试。因此,只有及时掌握和运用新技术、新思想,才能适应知识经济对审计人才的需要。审计专业人员应拥有自学能力、求新能力和超前意识,树立终身学习和“学会如何学习”的理念,并能够及时根据社会的需要更新自己的知识和提高自身运用新技术的能力。
五是法律风险识别和处理能力。有效的审计教育必须不仅能够提高审计人员发现会计报表重大错报问题的能力,而且还要创造动力或压力,使审计人员诚实报告会计报表重大错报问题,这就要求审计教学中必须有意识的培养学生法律风险识别和处理能力。尽管发现重大错报是审计的关键,但报告重大错报才是审计委托人的最终需求。审计委托人的审计需求性质及其被相关法律承认和保护的程度,决定了审计人员在发现重大错报以及报告重大错报中的行为及追求。由于审计委托人的审计需求不断通过各种法律法规产生影响,使得法律法规对委托人的审计需求不断得到强化。这种强化通过不断提高审计法律风险,最终使得风险导向审计在“发现与报告”重大错报方面彻底发挥作用。如此,审计人员必须具备较高的法律风险意识和处理能力。
二、风险导向审计需要引入审计案例教学
新审计准则要求审计人员应当从下列方面了解被审计单位及其环境:行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。此外,新审计准则中还列举了28种事项和情况表明被审计单位可能存在重大错报风险。面对复杂的审计对象,审计人员必须保持职业怀疑态度,全程关注重大错报风险,才能成功实施风险导向审计,这就需要审计人员具备综合职业能力。新审计准则强调审计人员要保持职业怀疑态度,通过企业内部和外部各种风险产生职业怀疑,这是传统的审计课堂教学所不能达到的。传统的审计课堂教学基本上是“灌输式,填鸭式,应试式”的单向知识传授模式,枯燥的讲解,学生不但没有兴趣和学习积极性,而且严重压缩了学生的思维空间,不利于学生综合职业能力的培养。因此,风险导向审计更需要创新审计教学方法,积极探索有助于学生综合职业能力培养的教学模式。尽管在审计教学中,提倡案例教学由来已久,但实际课堂实施较少或者效果欠佳。然而,毋庸置疑的是,案例教学有助于培养学生综合职业能力,应对风险导向审计。
(一)案例教学有助于培养学生的综合分析能力 案例教学模式可以嵌入启发式和讨论式的教学方法,通过大量具体生动的实际案例,让学生有学习热情,帮助学生透彻理解理论,将理论和实务相结合,培养学生综合分析和风险导向职业能力。具体来说,在风险导向审计教学中,不同的学习阶段运用不同类型的案例。首先,给出引导式案例,引导式案例设计通俗易懂,使学生有初步的风险意识和了解被审计单位及环境对审计工作所起的关键作用。其次,在具体分析各事项可能产生的重大错报风险时,主要使用启发式、讨论式案例。最后,运用综合性案例,对行业背景、企业管理进行分析,通过资料查询评估可能产生的报表层次和认定层次重大错报风险,分析审计风险。
(二)案例教学有助于提高学生识别风险、分析风险和提出审计应对策略的能力 风险导向审计要求审计人员在具有丰富的专业知识基础上,同时具备综合职业能力,并要有敏锐的洞察力,能够主动识别风险并能够独立地分析风险和提出应对风险的审计策略。因此,风险导向审计采用案例教学,可以让学生较早接触来源于实际审计工作中的典型素材,通过对这些案例素材的分析、讨论、总结、延伸,可以不断提高学生识别风险、分析风险和应对风险的能力。在审计教学过程中应充分发挥案例教学的优越性,尽量采用来源于实际的、真实的审计案例。
(三)案例教学有助于培养学生具备风险导向审计的专业胜任能力 美国会计教育改革委员会(AECC)认为专业胜任能力包括三个方面:一是辨认目标、问题和机会的能力;二是辨别、汇总、计量、总结、证实、分析并解释那些对处理目标、问题和机会有用的财务与非财务数据的能力;三是应用数据、做出判断、估计风险以及解决现实问题的能力。审计案例教学就是要培养学生这三方面的职业判断能力和综合分析能力,使学生具有解决实际问题的具备风险导向审计理念的专业胜任能力。
(四)案例教学有助于培养学生具备法律风险识别与处理能力以及诚实守信的道德情操 由于审计案例来源于真实的审计实例,已经具有法律后果。在案例教学中,通过这些案例的分析、讨论,不但可以培养学生的综合职业能力,还可以让学生了解实际的法律处理结果,培养学生在风险导向审计下的法律风险识别和处理能力,不断提高学生的法律意识。另外,独立、客观、公正是审计职业生存与发展的基石。诚实守信的道德情操是对每位审计人员的内在要求,是使审计工作做到客观、公正的根本保证。近年来国内外发生的一系列审计诉讼案件,大多是由于审计人员的道德防线失守所导致,将这些审计案例寓于审计教学之中,必然给学生留下刻骨铭心的记忆,有利于培养学生诚实守信的道德情操,在潜移默化中完成警示教育工作。
三、风险导向审计案例教学应注意的问题
对重大错报风险的全程关注,使审计师能够跳出审计而审计。这不仅要求审计人员具备较高的专业技能水平、丰富的执业经验,还要求审计人员具有行业分析、企业战略风险等职业判断力。案例教学有助于培养学生具备一定的风险评估能力,应对风险导向审计。在风险导向审计教学中实施案例教学时,还应注意以下几个问题。
(一)强化审计风险教学理念 作为审计学教师在审计教学的过程中必须全面树立风险导向审计理念,强化风险意识教育,使学生在学习审计过程中形成审计风险理念,认识风险评估在审计工作中的关键作用,提高审计职业能力。使学生充分理解审计风险模型,意识到风险评估在现代审计工作中的重要性。审计工作中应了解被审计单位及其环境,理性面对并评估财务报表层次和认定层次的重大错报风险,从而实施总体应对策略和进一步的审计程序。在审计过程中以重大错报风险的识别、评估和应对为审计工作主线,以避免审计工作的盲目性,提高审计效率和效果。
(二)案例教学的课时安排 案例教学花费的时间较多,但由于是学生在讨论中自己摸索出来的,学生会记得更牢固,理解更深刻。案例教学花费的时间虽然比传统教学长,但效果却是传统教学无法达到的。案例教学的目的并不是让学生仅仅知道某一个理论,而是培养学生自己探索理论和应用理论的能力。因此,教师必须适当安排讲授课和案例课的比例:一些适合讲授的内容可以继续采用传统教学方式,案例教学并不会完全取代传统教学,而是要将两者有机结合在一起。同时,对一些较为简单的内容可安排学生自学。另外,在案例教学过程中,教师要随时控制好时间和讨论方向,进行最有效的引导。
(三)提高审计教师队伍的理论与实践水平 教师是审计教学的组织者、引导者。审计相关知识更新快,教师应及时更新业务理论知识和经济学、管理学等方面知识。学校应努力创造机会让教师走出校门,参与社会实践;教师自身也应积极到会计师事务所进行实地考察和参与项目,积累自身的实践经验;教师还应广泛查阅企业管理、经济形势等方面的资料,提高风险评估能力,并在教学实践中不断改进教学方法,提高案例教学的质量。此外,还可以聘请具有丰富实践经验的审计专家为特聘教师,通过开设专题讲座等形式,开拓学生视野。
(四)结合模拟审计,深化案例教学 为了弥补审计案例教学法的不足,许多审计老师都希望能在审计案例教学的基础上,让学生进行一次全面的、系统的审计实习。然而,直接安排学生去审计机关和事务所实习却不现实。因此,模拟审计是一个最好的方法,利用会计实训资料进行模拟审计可以达到深化案例教学的目的。模拟审计的具体操作程序如下:(1)将会计模拟实习资料分发给学生,对其中一些重要会计项目的数据及会计处理加以改变。(2)学生自备材料纸作为审计工作的记录稿,按审计工作底稿内容要求,填制相关内容,将审计过程中发现的问题记录下来,作为正式审计底稿的附件。(3)发给学生正式审计工作底稿(老师设计好的,也可到事务所索取空白底稿复印),填制报表各项目的审计工作底稿,分析计算表,审计差异调整表、试算表等。(4)要求学生审计会计资料,填制审计工作底稿。(5)学生交叉复核审计工作底稿。(6)根据审计工作底稿编制审计报告。(7)进行审计工作底稿归档。(8)教师验收、讲评。
模拟审计是审计案例教学法的综合与升华,能突破传统审计课堂教学模式,把知识的传授与学生系统性思维的培养,以及判断、分析问题的能力有机结合起来。同时,使用了账、证、表会计资料,设计了审计工作底稿,能有效地将抽象思雄与形象思维有机结合,激发学生的学习积极性,增强审计教学的趣味性。此外,模拟审计大大缩短从事审计实际工作的适应期,较好地为社会培养潜在的具备风险导向审计综合职业能力的审计人员。
[本文系中国商业会计学会2010年度课题(编号:kj201011)阶段性研究成果]
参考文献:
[1]谢志华、崔学刚:《风险导向审计:机理与运用》,《会计研究》2006年第7期。
[2]黄溶冰、王丽艳:《基于隐性知识流动的审计课程案例教学》,《中国管理信息化》2007年第11期。
篇2
[关键词]审计风险 程序 了解环境
审计师在审计时应当考虑的风险包括三种,即企业的经营风险,审计风险,特别风险。经营风险是对实现企业目标或执行企业战略产生不利影响的各种不确定因素,企业所具有的经营性质、所处行业、外部监管环境、企业的规模和复杂程度等因素都对财务报表发生重大错报有密切的关系,许多经营风险最终都会造成财务后果,比如经营风险中竞争者开始延长产品保证期,这样会给企业带来增加预提保证费用的风险,还有如果原材料发生短缺,就会产生标准成本的损耗率上升,竞争者在市场技术上开始领先,这样就会造成投资需要增加计提减值准备。审计风险则是现代风险导向审计的核心概念,它由重大错报风险和检查风险组成,重大错报风险是指财务报表在审计前存在重大错报的可能性,它有固有风险和控制风险组成,重大错报风险和检查风险互为反向关系。特别风险是,在审计实务中需要特别考虑的重大错报风险,即是否是舞弊风险、是否是近期经济环境、会计处理方法和其他方面的重大变化、是不是复杂的交易、是不是重大的关联方交易、是不是对重大事项存在不确定计量空间,是不是设计异常或超出正常经营过程的重大交易,由此看到,特别风险与非常规重大交易和判断事项有关,即金额和性质异常并且不是经常发生的。
在审计实务中对各种风险的评价是风险导向审计的开始,审计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险,为了了解被审计单位的重大错报风险,审计师首先要了解被审计单位极其环境(不包括内部控制),这其中包括,了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素性质,对会计政策的选择和运用,目标、战略以及相关经营风险,财务业绩的衡量和评价;其次要了解内部控制,这主要了解控制环境、被审计单位的风险评估过程、信息系统与沟通、控制活动、对控制的监督;第三是对风险评估及其审计计划的讨论,主要是被审计单位面临的经营风险、财务报表容易发生错报的领域、错报的方式、特别是由于舞弊导致重大错报的可能性,第四评估重大错报风险,主要包括财务报表层次、认定层次(各类交易、帐户余额、列报、披露)。
为达到以上目的所要执行的具体审计程序有:
首先,询问。询问被审计单位管理层和内部其他相关人员,询问的主要问题有新的竞争对手、主要客户和供应商的流失、新的税收法规的实施、以及经营目标或战略的变化、财务状况和最近的经营成果、现金流量、可能影响财务报告的交易和事项、或者目前发生的重大会计处理问题等,审计师还应当考虑询问内部审计师、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工以获取对识别重大错报风险的不同需要,即询问治理层、有助于审计师了解其针对被审计单位财务报表的编制环境;询问内部审计师有助于审计师了解其针对被审计单位内部控制设计和运行有效性的情况,以及管理层对内部审计发现的问题是否采取适当的行动;询问参与生成、处理或记录复杂或异常交易的员工,有助于审计师评估被审计单位选择和运用某项会计政策的适当性;询问内部法律顾问,有助于审计师了解被审计单位的有关诉讼、法律法规的遵循情况、影响被审计单位的舞弊或涉嫌舞弊、产品保证和售后责任、与业务伙伴的安排、以及合同条款的含义;询问销售人员,有助于审计师了解营销策略及其变化、销售趋势或与其客户的合同安排;询问营销或销售人员,有助于审计师了解被审计单位的原材料采购和产品生产等情况等情况。
其次,执行分析程序。分析程序是指审计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价,分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系,审计师实施分析程序有助于发现识别异常的交易或事项,即特别风险,审计师还可以对财务报表的审计产生影响的金额、比率和趋势进行预测。在实施分析程序时,审计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较,如果发现异常或未预期到的关系,审计师应当在识别重大错报风险时考虑这些比较结果
第三,进行观察和检查。观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可以提供有关审计单位及其环境的信息,审计师应当实施下列观察程序,观察被审计单位的生产经营活动,如观察被审计单位人员正从事的生产活动和内部控制活动等;检查文件、记录和内部控制手册,如检查被审计单位的章程,与其他单位签订的合同、协议、股东大会、董事会议、高级管理层会议的会议记录,各业务流程操作指引和内部控制手册,各种会计资料、内部凭证和单据;阅读由管理层和治理层编制的报告,如阅读被审计单位年度和中期财务报告、管理层的讨论和分析资料、经营计划和战略、对重要经营环节和外部因素的评价、被审计单位内部管理报告,以及其他特殊目的的报告(新投资项目的可行性分析报告);实地察看被审计单位的生产经营场所和设备;追踪交易在财务报告信息系统中的处理过程(穿行测试),这是审计师了解被审计单位业务流程及其内部控制时经常使用的程序。通过追踪某笔交易在业务流程中如何生成、记录处理和报告,以及相关内部控制如何执行,审计师可以确定被审计单位的交易和内部控制是否与之前通过其他程序所获的了解一致,并确定内部控制是否得到执行。
基于对企业风险管理的考虑,风险评估程序应当贯穿于企业财务报表审计的整个过程,并运用大量的专业判断识别、计量风险因素,为防止主观和片面的判断影响审计结果,要进行讨论和研究,形成对被审计单位的总体情况报告、总结上年的工作情况、被审计单位的环境变化情况、财报的易错领域、重要审计事项和审计领域、可能发生的重大舞弊和重大错报风险、重要性水平的设定、最后制订总体审计策略。
参考文献:
篇3
要深入掌握一种理论模式复杂的内在逻辑,从其产生缘由及演变逻辑开始切入是必要的。
一、风险导向审计模式的演变逻辑
在审计发展的早期,企业组织结构简单,业务性质单一,审计的工作思路不太复杂,工作量也比较小,通过详细检查会计账项来获取审计证据成为可能,即账项基础审计。随着企业规模的扩大和组织结构的日益复杂,经济活动和交易事项的内容也日趋丰富复杂化,审计师的详细审查受到了时间成本的限制,从20世纪40年代起,产生了制度基础审计模式。20世纪60年代以后,企业面临的经营风险和财务风险日益加剧,风险导向审计模式应运而生。
审计模式演进过程呈现了以下逻辑特点:
1.审计的实务特性。作为从企业经济发展过程中派生出来的新行业,审计逻辑源于不断变化的实务经验,适应实务需求,并接受实务检验,且持续得以修正,并将继续发展下去。
2.审计模式的演变体现了审计师专业视角的完善。起初仅基于对被审计单位的基本了解来获取审计证据,主要关注企业管理层对会计质量的影响,逐渐重视全面把握被审计单位的经营性质、经营目标和舞弊因素、经营战略、企业文化和价值观(控制环境)、员工的胜任能力、组织结构和生产过程,用于应对风险的内部控制,以及企业所处的内外部战略环境和经营环境等等各方面因素对财务报表的影响,专业视角呈现出由点及面,由微观层面至宏观层面的发展特点。
3.审计模式的变更一直围绕并且逐渐重视一个核心宗旨,即审计中可能面临的风险。审计师作为提供专业鉴证服务的第三方,其任务是对企业提供的财务报表发表审计意见,倘若审计过程有不慎,则有可能出具错误的意见导致审计失败而承担非常严重的后果,因此,审计师在设计审计模式的时候基本都是围绕审计风险而展开,尽可能避免发表错误意见的发生。
二、风险导向审计测试流程的逻辑梳理
CPA审计不是官方调查,而是以独立第三者的身份提供鉴证服务,也就伴随着重大不确定性。因为审计是以企业管理层编制财务报表为前提,对于报表编制时是否存在由于错误或故意导致的错报,审计师没有亲历,只能凭一定的方法去推断。另外,审计师即便具备所有专业知识和胜任能力,也可能会在工作过程中出现失误甚至人为错误。由此,导致了审计师审计工作面临失败的可能性,也即审计风险。
所谓审计风险,根据中国注册会计师审计准则的定义,是指财务报表存在重大错报时审计师发表不恰当审计意见的可能性。该定义涵盖了以下几个层面的意思:1.财务报表审计的任务是对企业提供的财务报表发表审计意见;2.审计师在发表审计意见的时候可能会发表错误的意见;3.所谓错误的意见,也即企业编制的财务报表存在问题,而审计师因没发现而发表意见时认为没问题。4.存在某些原因导致审计师在评价企业会计实务质量的时候给错意见。
以往的审计失败案例诠释了审计风险成为现实的可能及严重后果,尤其是二十世纪六十年代以后,审计业界经历了一个“诉讼爆炸”时代。这使得审计师非常重视执业过程中所涉及的风险因素。在国际大型会计师事务所、理论界以及政府监管各方共同努力下,形成了极具影响力的审计风险模型“审计风险=重大错报风险×检查风险”,在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。风险导向的审计模式也即围绕该模型展开以下审计测试逻辑:风险评估风险应对。
检查风险是与审计师自身的工作质量相关,对于审计师的审计工作来说具有一定的主观性,是可控的,审计师可以通过提高自身的工作质量来降低。而重大错报风险是指财务报表在审计前存在重大错报的可能性,也即管理层在编制报表的过程中因失误或故意导致在财务报表上反映的财务结果不实,这类风险相对于审计师的审计工作来说,具有一定的客观性。审计师不能控制,而惟有通过充分地去识别出来,以采取相应的防范措施。可见,审计师的审计工作重大不确定性主要是重大错报风险。
风险评估与风险应对审计逻辑的审计测试流程可以作如下梳理:
审计师的任务是对企业的财务报表发表审计意见审计师担心发表错误的意见(审计失败)审计师分析发表错误意见的可能性(审计风险):
Ⅰ审计程序设计或执行不当而导致审计结果不当的可能性(检查风险),可控。
Ⅱ审计前报表存在错报而未被审计师查出导致审计结果不当的可能性(重大错报风险),不可控只能通过了解被审计单位及其环境来尽可能将其充分地识别出来(风险评估):
⑴某些风险因素关系财务报表整体质量(报表层次重大错报风险)从项目组的工作态度、队伍专业素质、审计程序总体方案等宏观层面作出调整(总体应对措施)。
⑵某些风险因素仅影响财务报表的具体某些表达(认定层次重大错报风险)设计有针对性的具体应对措施,以核实风险评估的结果及发现新的风险点(进一步审计程序):
①通过测试报表上某项表达形成过程的有效性来推断报表上的结果错误率的高低,即先测试相关内部控制(控制测试),如果控制有效,则减少实质性程序的范围(例如细节测试时可以减少样本量),反之,则加大实质性程序的范围。
②不做控制测试,直接核实报表的财务结果是否有误(包括实质性分析程序和细节测试)。
三、风险导向审计模式的审计实务
案例背景:CPA对汽车经销商的财务报表执行审计业务
(一)风险导向审计模式第一环节:风险评估
了解企业内部控制的核心工作是评估企业的业务流程。评估企业的业务流程具体有以下三个步骤:
1.对流程执行穿行测试
了解被审计单位的业务流程的一个不错的方法是对流程执行穿行测试。在此详细探讨该步骤的三个分步骤。
(1)阅读企业的流程手册(如有)
审计师通常会在企业的协助下对其流程执行穿行测试。各企业的流程都不相同,但是企业通常都有详细介绍流程和流程中各步骤的流程手册。审计师应询问企业是否有流程手册,在执行穿行测试前审计师应通过阅读流程手册提前熟悉这些流程。
(2)与企业员工讨论流程
在对流程执行穿行测试的过程中,审计师可以与经常执行该流程的企业员工进行讨论,了解企业为什么在开始时采用该流程,并开始评估该流程如未被恰当执行时可能产生的财务报表错报的风险。此例中,企业的财务报告目标是记录汽车的销售,审计师可以问以下问题:下订单时询问顾客的问题;经销商如何记录和跟踪所有订单;如何将订单传达给制造汽车的生产部门;如何准备发票;如何记录销售;如何处理付款;如何记录付款;当顾客订购特别的颜色或提出对经销商而言非标准的额外要求时,流程有哪些变更等等。值得注意的是,执行穿行测试时,有必要与企业讨论任何现有的流程,以查看在上次审计之后是否发生了任何变更。对于不同的约定项目,审计师需要执行穿行测试的流程、各流程所需的细节、以及审计师应该执行的相关步骤也各不相同;在开始执行穿行测试前,审计师应与项目现场负责人进行讨论。
(3)记录穿行测试
在阅读完企业的流程手册,执行穿行测试,并与企业员工进行讨论后,审计师将需要对这些工作进行记录。审计师可以将流程制成流程图或者编制按顺序的步骤列表。并记得更新在上一年度审计档案中有关流程的记录。
2.识别流程内的风险
执行穿行测试后,审计师可以开始分析该流程是否存在重大错报风险。审计师可以通过考虑流程中的各步骤和可能发生的错误、以及可能发生错误或舞弊的地方来识别重大错报风险。例如,销售人员修改了销售历史记录以反映他们销售的汽车数量比实际多,这样他们便可以获得更高的销售佣金。该风险通过多个账户(即销售、佣金、应收账款、以及现金)影响企业的财务报告目标。又如,汽车的销售订单仅在制造汽车后才生成。如果顾客的个性化选择(例如,颜色)没有及时转交给工厂并且汽车没有正确制造,则会导致销售损失。再如,存货系统没有与业务系统正确连接,因此试算表中包含错误的存货数字,这是对企业财务报告目标的直接影响。
3.识别企业设计用于针对已识别风险的相关控制
为了降低发生风险和无法实现业务目标的可能性,企业实施内部控制。企业设计和执行这些控制以特别应对步骤2识别出的风险。在审计工作中,其中一个步骤是评估企业的相关控制是否被正确设计和恰当的执行,即控制的设计能够高效处理流程中的已识别风险,以及这些控制是否确实得到执行。如果控制已得到有效设计和执行,则需测试这些控制在整个审计期内是否有效运行。
在了解业务流程的基础上,进行初步风险评估。
通过了解企业业务流程,审计师结合自己的职业判断,可以识别企业业务流程中各个环节的风险点。而企业业务流程出错的可能性也许非常繁多,审计师不可能全都去关注,因为审计师的任务是对企业的财务报表发表意见,而不是对流程发表意见。这时,审计师需要区分需要应对一般风险还是仅仅需要应对可能导致重大错报的风险。长期的审计实务经验使得审计师发现,集中关注那些更有可能存在重大错报的领域会使审计工作更有效和高效。因此,审计师需集中关注财务报表中的重大错报风险而不是任何错报风险。
此例中,审计师通过了解该汽车经销商的整个业务流程(包括了解流程中关键的内部控制),结合自己的职业判断,将所识别的可能会导致重大错报风险点进行归类,做出初步风险评估结论,如表1所示。之所说“初步”,是因为这个风险评估过程是持续的,贯穿整个审计过程的始终,风险评估的结论也是可更改的。
(二)风险导向审计第二环节:风险应对
通过风险评估程序,审计师能够在一定程度上把握企业财务报表发生重大错报的领域,但是,无论审计师对企业的了解如何全面,这还只是一种估计,审计师需要通过执行具体的审计程序去证实自己的了解。因此,在风险评估的基础上,审计师应当采取相应的防范措施,以防止自己没有发现企业由于错误或舞弊导致的重大错报,以致其发表了不当的审计意见而导致审计失败。
1.应对报表层次重大错报风险的审计措施
针对报表层次的重大错报风险,审计应考虑从项目组的工作态度、队伍专业素质、审计程序总体方案等宏观层面做出调整,即总体应对措施。此例中,该企业引进新的财务软件,财务人员不熟悉,以及企业对员工工作的监管缺失,这两个风险点都属于企业的控制环境的范畴,对财务报表的影响是整体层面的,审计项目组也应从总体层面来应对这类风险。例如,项目合伙人应在审计前向审计项目组成员强调保持职业怀疑的重要性,在配备人员的时候增加几名具有丰富经验的成员,增加审计程序的不可预见性,把将要进行的审计测试安排在期末而非期中,执行多种审计测试,以及增加审计测试的样本量等等总体应对措施。从而优化审计项目组人员与工作的总体素质和状态,以防止在查找企业财务报表存在的重大错报时出现错漏。
2.应对认定层次重大错报风险的审计措施
认定层次的重大错报风险发生的领域是具体的,则需要采取的应对措施也是具体的,即审计测试,审计师通过执行审计测试具体核实财务报表上的某个项目的某个认定是否存在重大错报。
具体应对措施包含两类:控制测试和实质性程序。根据审计准则的规定,审计师可以通过两条路径去查实财务报表的认定层次错报:
路径一:先测试相关内部控制,如果控制有效,则减少实质性程序的范围(例如细节测试时可以减少样本量),反之,则加大实质性程序的范围。
路径二:不做控制测试,直接做实质性程序(包括实质性分析程序和细节测试)。值得注意的是,不管采用哪条路径,对于重要交易、账户余额及披露,实质性程序不可免,实质性程序中,细节测试不可免。
审计实务中,通常采用路径一,因为实质性细节测试的样本量远远超过控制测试的样本量,所以,在风险评估时通过了解企业内部控制,预期企业内部控制有效时,采用路径一更符合成本效益原则。
(三)审计测试的具体操作流程
1.控制测试
在对该汽车经销商风险评估环节,审计师发现了两个尤为关注的风险点,并识别相关的内部控制,通过穿行测试,预期这些内部控制是有效的,此时,审计师需要进行控制测试。对于企业有专人鉴别支票的真伪这项控制,审计项目组应派出审计员利用足够的时间在现场观察结合询问企业相关负责人,以确认是否有专人鉴别支票真伪,并形成审计工作记录;对于企业设计的在汽车交付时有严格的监管程序这项控制,审计项目组也可以通过重复多次在现场观察,来确认企业的该项控制是否得到有效执行,并形成审计工作记录;对于会计主管复核应收账款/收入会计的工作这项控制,审计项目组可以通过抽取足够数量的记账凭证,查看上面是否有会计主管的签字来确认该项控制是否得到有效执行,并形成审计工作记录。控制测试的结果一定程度上影响实质性程序的样本量,但是不能完全替代实质性程序。因为审计风险准则规定,对于重要类别的交易、账户余额及披露应当要执行实质性程序。此例中,在审计师的风险评估结果显示应收账款领域属于重大错报风险领域时,应当要执行实质性程序。通常执行实质性分析程序与细节测试相结合的程序来核实财务报表某些项目某些认定是否存在重大错报。
2.实质性分析程序
由于通过风险评估,审计师怀疑企业的应收账款存在高估风险,可以先对应收账款账户余额进行总体性分析,将已记录金额与审计师对该金额的期望值进行比较的测试。即根据相关的财务或非财务数据建立期望值,并将其与已记录数据相比较,从而对记录金额是否不存在重大错报得出结论。具体流程如下:建立期望值确定门槛(可接受的差额)识别需要进一步调查的差额获取、量化及评估企业的解释评估结果记录所执行的程序
通过执行上述分析程序,如果期望值与记录的分解金额之间的差额不超过门槛(如下述情形A和B),则无需对该分解金额执行进一步的工作,而可据此得出结论认为所测试的金额不存在重大错报。反之(如下述情形C),则需充分运用职业怀疑态度,去获取、量化及佐证与此类差额相关的解释,并确定存在有关该解释的充分合理的证据。但是,如果对差额的解释并不满意,则还需执行进一步的工作。
3.细节测试
对于重要的交易、账户余额以及披露,实质性分析的结果并足以提供充分的审计证据,因为实质性分析程序中建立期望值与确定门槛都是基于审计师的职业判断,因此所识别的企业账面记录与期望值之间的差额也只是一个估计差额,不能直接认定该差额就是错报金额,还需要审计师执行细节测试去查找事实错报。具体流程如下:识别相关总体选择适当的测试方法确定测试的范围选择测试的项目检查和评估被测试项目的证据评估测试结果(包括推断已发现的错报的影响)记录测试。
篇4
一、审计风险的涵义
对审计风险的涵义,国内外有许多学者作了积极的探索,并站在各自的角度,给出定义。《柯勒会计辞典》对审计风险的解释:一是已鉴证的财务报表实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性;二是被审计单位或审计范围中存在重要错误,而未被审计人员察觉的可能性。美国注册会计师协会认为,审计风险是审计人员对于存在重大错报的财务报表未能适当地发表审计意见的风险。《国际审计准则》认为,审计风险是指审计人员对实质上误报的财务信息资料可能提供不适当意见的那种风险。我国独立审计准则(2006)指出,审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性。
二、传统审计风险模型及其缺陷
传统审计风险模型是由美国注册会计师协会(AICPA)1983年提出的,该模型为:审计风险=固有风险×控制风险×检查风险。主要通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定程序的性质、时间、范围。从理论上看,传统风险模型虽然要求注册会计师从企业经营环境作一定的了解,但没有将会计错报风险与经营风险紧密联系起来。随着企业内外部环境的联系及企业内部组成部分之间的联系越来越紧密,传统风险模型审计的缺陷越来越明显。
1、固有风险的评估存有缺陷。固有风险是指不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。而这种假设本身是不存在的,事实上固有风险和控制风险不仅受到企业内外部影响,而且相互之间也存在影响。在实际操作中,固有风险的评估比较困难,通常按照稳健性原则,假定认为固有风险为高风险,这实际上忽略了固有风险的评估步骤,与审计风险模型的要求是相悖的。
2、过分强调认定层次,而忽略报表整体水平。传统风险导向审计往往不注重从宏观层面上了解被审单位及其环境,过分强调认定层次,而忽略会计报表整体水平,偏离了对会计报表整体水平发表审计意见的审计目标,必然会影响审计效果。控制测试得到的是内部证据,可以被管理当局操纵,如果企业管理层串通舞弊或凌驾于内部控制之上,内部控制是失效的。
三、现代审计风险模型及其重大变化
现代风险导向审计以战略观和系统观思想指导重大错报风险评估和整个审计流程,其核心思想可以概括为:审计风险主要来源于企业的财务报告的错报风险,而错报风险主要来源于企业的经营风险。因此,有效的审计应该是建立在企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,通过综合评价经营风险以确定进一步审计的范围、时间和程序。
现代审计风险模型为:审计风险=重大错报风险×检查风险。要求必须了解被审计单位及其环境,以充分识别和评估财务报表重大错报的风险,并针对评估的重大错报风险设计和实施控制测试和实质性程序。与原有审计风险模型相比,现代审计风险模型的重大变化体现在以下方面:
1、加强对被审计单位及其环境的了解。在审计过程中,应从下列方面了解被审计单位及其环境:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险:(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。通过更广和更深地了解被审计单位及其环境的各个方面,为识别财务报表层次以及各类交易账户余额和列报认定层次的重大错报风险提供更好的基础。
2、在审计的所有阶段都要实施风险评估程序。为了解被审计单位及其环境而实施的程序叫做风险评估程序。审计准则规定,注册会计师必须实施风险评估程序,以此作为评估财务报表层次和认定层次重大错报的基础。风险评估程序是必要程序,特别是了解被审计单位及其环境为注册会计师在许多关键环节做出职业判断提供基础。了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。在具体审计流程中,不得未经风险评估直接将风险设定为高水平。
3、对重大的各类交易账户余额和列表实施实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。对重大错报实施的风险评估程序只是一种判断,并不足以为发表审计意见提供充分适当的审计证据,并且由于内部控制也存有固有局限性,无论评估的重大错报风险结果如何,都应当对重大的各类交易、账户余额和列报实施实质性程序。评估认定层次的重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高。
4、将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。传统风险导向审计方法对审计工作纪录的规定比较笼统。一些注册会计师执业过程中并没有完全按照相关的要求去实施审计程序,或虽然实施了审计程序,但没有形成审计并作记录,对审计质量控制和日后检查都造成了不利影响。新的审计风险准则中,即增加了对审计评估程序的关键环节的审计工作记录要求,也增加了就实施的关键程序的审计工作记录要求,有利于保证对审计程序的履行和对审计质量的控制。
四、现代风险导向审计的意义
1、有利于降低审计失败发生的概率,满足社会公众对审计人员日益提高的期望。近年来,随着竞争的加剧和破产企业的增加,社会对审计的需求不断扩大,审计风险日益增大,审计失败和诉讼案例频繁发生,仅仅依靠传统审计方法已难以从总体上有效把握企业实际的财务状况、经营成果和现金流量。现代风险导向审计从企业所处的经营环境条件到经营方式和管理机制等内外部各方面来分析,从内外部环境和报表两头入手查找错弊,从而将风险降至可接受水平。
篇5
会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
1.从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
3.从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
4.从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
(二)认定层次风险
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
现代审计风险模型的分析应用框架
运用现代审计风险模型执行审计,一是将审计的视角从会计系统扩展到更广泛的经营管理领域;二是确定重大错报风险的水平与分布;三是优化配置审计资源,避免在某些领域审计过度或不足。其分析框架可考虑如下:
(一)确定总体审计风险概率
审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0、但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距(TomLee,1993)。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。“一般来说,社会公众认为这个比率应低于5%,审计保证水平为95%”。
(二)分析战略风险
在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。结合审计实践,我们提出如下要点:
1.分析经营环境。主要分析客户主营产品所处的经济环境和技术环境,了解客户产品生命周期阶段,竞争对手情况如何,未来发展前景如何。
2.分析经营产品。对客户的主营产品进行分析,了解客户的产品是什么;其经济价值和使用价值如何;盈利情况如何;与同行业或类似行业比较其利润率是否合理;如无同行业比较,与社会一般平均利润率相比,是否有其存在的合理性。
3.分析经营模式。分析客户经营模式就是分析其产品的供、产、销过程是如何组织实施的;其业务流程的各个环节是什么;重要购买商与客户的实质关系;客户是否严重依赖少数或某些重要购买商;重要供应商与客户的实质关系;客户是否严重依赖少数或某些重要供应商;是否存在既是客户购买商又是供应商的单位(有无存在自卖自买的可能)。
通过上述分析研究,建立战略风险评估决策框架,对企业经营的有效性做出判断,对会计报表层次的整体认定进行预计并与管理当局报告的结果进行比较,从而对管理当局在相关经营模式和业务流程下的整体认定是否恰当进行职业判断,对企业是否存在从生产经营发生交易和事项的开始就通同舞弊、虚构交易和事项以粉饰报表作出职业判断。
战略风险的存在意味着对会计报表的整体否定。评估战略风险是注册会计师自始至终要考虑的问题。尤其在项目的前期调查期间,如果判断得当、评估准确,不仅可以克服缺乏全面性的观点而导致的审计风险,而且有利于节省审计成本。如分析得出战略风险发生的可能性为可能、很可能或基本确定,也就是其战略风险概率大于5%,则此项目不能承接;如已在审计过程中,可在没有发生大量审计成本的情况下及早退出项目,以避免由于战略风险带来的审计失败;如果该项目战略风险概率小于等于5%,则该项目初步可接受,再在此基础上进行全面深入审计,其失败的可能性必然可大为降低。
(三)分配剩余审计风险
评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。上述分析过程可用图一表示。
案例分析
(一)基本情况
XY公司为国内一家拟首次发行股票并上市的股份公司,主要从事天然彩棉的研究和开发。公司的主要产品为以天然彩棉为核心的初级产品及终端产品,初级产品为彩棉种子、彩色皮棉等,终端产品为彩色棉纱、彩棉服装等。公司重要财务数据(未审数)见表一。
(二)传统审计风险模型下的审计过程及结论
按照传统审计风险模型,注册会计师初审时将固有风险和控制风险都判定为高水平,相关实质性测试较为详细。重要审计程序和结论如下:
1.存货及主营业务成本的审计。首先审核存货的存在性。审核时要求公司对存货全面盘点并全程由审计人员盘,盘点比例达到90%以上,其中种子盘点比例为100%。盘点结果,存货数量账实基本相符略有盈余。其次审核产品成本计算和结转方法。对联产品成本的计量,按联产品销售市价比例法确定各产品入账成本,符合有关规定;存货的发出计价和成本结转,每类重要产品按其明细分类,用移动加权平均法按月进行重新计算测试,测试结果差异不大。对于存货期末价值,根据报告日前后公司的销售发票进行验证,存货的期末市价均高于成本价,无需计提减值准备。
2.收入及应收账款的审计。获取所有种子销售合同,检查销售发票、出库单等,并对其应收账款情况进行重点检查。合同显示,2002年以前公司提供种植单位种子,按照合同的约定价格收购籽棉,并保证种植单位每亩收益不低于1000元,不足部分由公司补足,此时种子向种植单位的转移未做销售处理。2001年12月5日公司取得种子经营许可证后,2002年度开始将种子向种植单位转移作为销售处理。此时合同明确种子销售给种植单位以后,有关种子的风险不再由公司承担,不再保证种植单位最低收益,公司仅按合同约定价格收购籽棉。公司具体确认种子收入的时点为棉种销售合同已签订、棉种已出库转移给对方、销售种子的发票已开出或价款已收到,符合有关制度的规定。应收账款相对于公司总收入数额较小,期末仅为4573万元,但也全部函证,回函率为100%,差异率为零。
对于会计报表的其他项目,注册会计师也进行了详细审计,未发现重大问题,据此出具了标准无保留意见报告。可以说,以传统审计风险模型为准绳衡量对该公司的审计,审计重点、审计程序和审计证据应属充分,审计结论也并无不当。
(三)现代审计风险模型下的审计过程及结论
初审材料上报后,证监会要求重新核查。注册会计师尝试按照现代审计风险模型实施测试,首先分析重大错报风险中的战略风险。
1.经营环境的分析。公司产品为高科技项目,在开发初期,国内外同类产品的开发应用也处在尚未成熟、未大规模推广的阶段。该阶段特点为:科研开发费用高昂、规模经济效益尚未形成;虽然产品符合人们对天然环保概念潮流的追求,但能否成为传统白色棉花的替代品或以后棉纺织品的主流无法定论,经营前景存在较大不确定性;公司是国内较早推出该产品的少数企业之一。
2.经营产品的分析。公司的主要产品为彩色棉花的研究开发和相关产品的生产销售。该产品的特点为天然彩色,符合人们对天然环保概念潮流的追求,但与传统的白色棉花相比,使用价值与经济价值上的比较优势不明显。不过,会计报表显示,其主要产品的毛利率达50%左右,远远超过传统白色棉花产业。根据经营环境的分析,公司是国内较早推出该产品的少数企业之一,且经营规模是国内最大的,从某种意义上来说存在着超额垄断利润,其产品又处在前期科研开发费用高昂、规模经济效益尚未形成的阶段。没有竞争对手的产品意味着产品的使用价值和经济价值尚难确定,其经营前景也存在较大的不确定性,高额的利润率显然有质疑的理由。
3.经营模式的分析。公司的初级产品是彩棉种子、彩色皮棉等,采取销棉种子给各种植单位,一收购籽棉,然后加工成彩色皮棉、棉种等系列产品再进行销售的方式;终端产品为彩色棉纱、彩棉内衣等,取向加工单位提供彩色皮棉等原材料,加工成各种终端产品后,由公司统一对外销售的方式。显然,公司的主经营模式为委托加工。此经营状态下的收入确认与计量分析:根据委托加工的经营模式,公司所生的原材料或初级产品的对外转移,在实质上构不成销售,在此阶段不能确认相关收入。但公司对同一模式的不同产品采取了不同的核算方法,即使同一产品在不同的会计期间所用的核算方法也不一样。如同为委托加工,种子向委托加工方的转移就确认为收入,而皮棉、彩色面纱向委托加工方转移就不确认收入;同样是彩色棉种向种植单位转移,2002年以前不确认收入,2002年以后确认收入。这种对交易确认和计量方法横向、纵向的不一致,不能排除人为操纵的嫌疑。再从公司的主营业务利润来看,确认方法存在问题的种子的销售利润分别占2002、2003年度主营业务利润的84.19%、57.46%,占公司净利润的167%、107%。公司从形式上变更经营模式、变更主营业务收入的确认和计量,操纵利润的嫌疑进一步加剧,公司真正的盈利能力和整体经营管理的有效性可能存在较大的问题。此经营状态下的成本确认与计量分析:公司按联产品销售市价比例法确认计算联产品成本,用移动加权平均法进行发出计价和成本结转,表面上产品成本的确认和计量符合有关规定。但从战略的角度看,由于公司所从事的产业尚未形成气候,销售的彩棉种子、彩色皮棉等产品在国内处于垄断地位,销售价格实际上完全由公司自行确定,其相关产品的售价并非真正意义上的市场价格,没有市场价格的公允性,在此价格基础上确定的联产品成本失去了可靠的基础。再结合公司的经营模式来看,形成公司主要利润的彩色棉种由于要对其全部衍生产品进行回购,如果定价大大高出其实际价格,成本就会高估,其他产品的成本就会低估,真正外销的其他产品的销售利润就会很高,而彩色棉种由于是高价格高成本,销售利润自然也会很高。
但彩色棉种的外移实际是委托加工,不能作为销售,如作为销售实际上就成了自卖自买,高价格高成本的结果造成了公司巨额未实现利润隐藏在期末未销色棉种之中。虽然存货期末价值根据报告日前后公司的销售发票验证,表明存货的期末市价均高于成本价,但由于此市价实际并非真正意义上的市场公允价格,低估销售成本高估存货价值虚增利润是确定的。
通过上述以经营模式为核心的战略风险分析,可以得出两种结论:或者公司高层通过系统手段精心构置并不存在的交易,并在形式上合规,以粉饰报表取得上市资格(事实证明如此);或者公司管理层根本不了解经营的有效性和经营风险,不掌握会计报表失实的具体情况。错误的会计核算导致了错误的判断,错误的判断导致了错误的经营决策,如真正外销的产品的定价很可能低于其实际成本,终将导致经营失败。
(四)两种模型的比较
以上案例表明,注册会计师在审计过程中,受现代审计风险模型指引,以企业的经营模式为核心进行战略风险分析,不仅可以克服缺乏全面性的观点而导致的审计风险,而且有利于节省审计成本。就上述案例而言,如果注册会计师初次审计时首先进行战略风险分析,得出该公司战略风险发生的概率为很可能,一则会把握重点审计领域得出正确的审计结论;二则会在未发生大量审计成本的情况下选择退出。
上述案例还证明,应用现代审计风险模型进行审计,必须时刻把握实质重于形式的原则。我们在审计时不能为了审计而审计,不能单纯追求审计底稿做得有板有眼工整而全面,形式上的合规实质上可能存在着对重大问题领域的忽略。现代审计风险模型是现代风险导向审计理论指导审计实务的有效工具。运用该模型执行审计,既能挖掘传统审计风险模型的功效,发现并消除认定层次的重大错报,又能够从整体上发现企业高层通同舞弊、虚构交易而导致会计报表整体层次的重大错报,从而降低审计风险,避免审计失败。国内事务所客户的次优级状况决定了现代审计风险模型对中国注册会计师具有重要的现实意义,以现代审计风险模型的有关理念和方法修订中国相关独立审计准则更显得尤为迫切。研究现代风险导向审计模型的意义在于:“不是否定国际审计准则以及其他国家审计准则体现的风险导向审计的方向,也不是无视我国独立审计准则已经体现的风险导向审计的精神,另搞一套审计准则,而是认真总结经验和教训,按照风险导向审计的要求,进一步完善我国的独立审计准则,并严格付诸实施”。
篇6
[关键词]审计教学;风险评估;风险识别
[中图分类号]F239.1 [文献标识码] A [文章编号] 1009 — 2234(2013)11 — 0184 — 02
一、引言
风险导向要求审计人员通过实施风险评估程序,识别和评估财务报表的重大错报风险,进而有针对性的设计和实施进一步审计程序以应对评估的重大错报风险,旨在查出财务报表存在的重大错报,最终出具恰当的审计报告。风险识别主要是根据企业的组织目标、战略规划等识别企业所面临的各类内、外部风险,是对企业所面临的以及潜在的各类内、外部风险加以判断、归类和鉴定风险性质的过程,实质上就是对风险进行定性研究〔1〕。审计人员要熟悉公司的经营管理过程,以风险敏感性分析为起点开展工作,有效识别风险,从潜在的事件及其产生的原因和后果来检查风险,收集、整理可能的风险,并充分征求各方意见以形成风险列表。识别风险包括对目标的确认和识别影响目标实现的内部和外部风险。审计程序中的风险评估,首先应该进行目标确认。要进行风险识别,一是要意识到风险的存在;二是要识别风险的特征和类别。风险导向审计相关理论知识非常枯燥,为了提高学生的学习兴趣和学习效率,文章总结了以下几种识别风险的方法,使学生在掌握风险导向审计相关理论的基础上,将风险导向的理念和思路与实务融会贯通。
二、识别风险的方法
风险识别是指对有可能破坏达成目标的事物的识别〔2〕。审计人员通常要关注的主要风险有:财务和经营信息不足而导致决策错误;资产流失,资源浪费和无效使用;顾客不满意,企业信誉受损等。
(一)依据业务规律识别
规律是事物之间内在的本质联系。总结规律,通过相应的技术方法验证数据的变化趋势是否背离了业务变化规律,进而发现异常数据,识别有可能潜在的错报风险,这是从业务规律入手进行识别。
例如,在对某商业银行审计,审计人员首先对全省总体情况进行系统把握。审计人员对贷款业务进行月份间的趋势分析时,发现正常类贷款在12月有异常增长。通过对该月数据进一步分析,发现该行在12月的放款在担保方式上多为票据贴现,且贷款对象较为集中。审计人员可以据此识别票据贴现情况可能存在错报风险。重点审计该行票据贴现业务的真实性,是否有真实的贸易背景等。
值得注意的是,对业务规律的把握要具体问题具体分析,并不是类似的趋势都代表数据存在问题。例如某企业的财务费用中的利息支出可能呈现出每季度末增长的现象,这是因为企业一般在季末支付贷款利息。还有生产冰激淋的行业其生产经营状况有明显的季节性,夏季和冬季生产经营状况会具有明显的差异。所以,在把握具体业务规律的基础上,坚持从实际出发,才能在审计中准确识别可能潜在的错报风险。
(二)利用业务的逻辑性识别
从业务的逻辑性入手来识别潜在的错报风险。例如,在对某商业银行进行审计时,在对存款业务进行分析时,发现教育储蓄存款在同一个储蓄所的同一个柜台,由同一个柜员连续办理相同的业务,并且传票顺序号相连,明显违备常理。教育储蓄的业务量在全年应当是平均分布的。按照常理,营业网点的一个柜员一天只能办理数笔教育储蓄存款业务。但是,该行普遍存在同一柜员同一天办理数十笔甚至一百多笔教育储蓄存款业务,交易额达百万元左右的异常现象。为什么会存在这种现象?会不会是该所属营业网点为了规避最高限额的控制,为同一储户办理了多笔教育储蓄存款业务。按此逻辑,审计人员可以识别教育储蓄存款业务可能存在错报风险。
另外,还要了解被审计单位的行业状况。例如,如果钢铁行业供求发生很大变化,随之,价格也会发生很大变化,进而判断该钢铁企业的报表是否合理;房地产行业整体价格上涨时,存货跌价准备的风险不大;相反,就应引起注意。
(三)利用数据之间的对比识别
不论是被审计单位内部的财务数据、业务数据,还是来自相关部门或单位的外部数据,都是审计人员在开展审计工作时可以充分利用的数据资源。这些数据虽然来自不同的部门,但都是对被审计单位经济业务的反映,审计人员可以充分利用各种数据之间的关联关系来进行识别潜在的错报风险〔3〕。
例如,对某航空公司进行审计。一般情况下,航空公司根据售票数据计算出的票面金额应该与财务部门确认的运输收入是一致的,即卖出多少金额的客票,就应该确认多少收入。根据业务数据统计的售票金额必须与财务数据所反映的客运收入一致,如果计算结果不符合,可能该公司存在违规暗扣行为。这是从内部数据之间的对比入手来进行识别,也就是将财务数据与业务数据进行对比分析识别可能存在的错报风险。
另外,还可以利用内部数据与外部数据间的关联关系进行识别。任何一个单位的经济活动都不是孤立进行的,总要和外部相关的部门或单位发生千丝万缕的联系。所以审计人员进行审计时,不仅要收集被审计单位内部的数据,还需要尽可能地获取其他相关部门、单位的外部数据。
例如,企业在一定的时期内取得的营业收入和实现的利润,要按规定向国家交纳相应的税金,这些应交的税金应按权责发生制原则预提计入有关账户,在尚未交纳之前就形成了企业的一项债务。由于应交税金项目与税务机关的征管工作紧密相连。向被审计单位索要并审阅纳税申报资料、纳税鉴定或纳税通知及征、免、减税的批准文件和税务机关的认定数进行比对,如有差异,应查明原因,分析是否存在错报风险。
(四)利用勾稽关系识别
每一类、每一个数据都有其明确的经济含义,并且数据间往往存在某种明确而固定的对应关系,这些对应关系便是勾稽关系。勾稽关系一般体现为机械准确性,即不同经济变量之间在量上的依赖、对应关系。如资产负债表的资产合计应等于负债与所有者权益之和。又如在相关条件确定时,企业一定量的固定资产金额必须有一定的累计折旧金额相匹配。如果某企业收入和费用大幅度变化,经营效益明显区别同行业其他单位,财务报告数据明显与事实不符,就应当重点关注。例如世通公司的资本投资收益率比业界其他公司高得多;银广夏销售收入成倍增加,但仓储费、运输费等却分文没有增加。再如,有很多企业在编制现金流量表时,财务费用直接引用财务费用科目数,事实上现金流量表中的财务费用不包括手续费和贴现利息等经营活动费用,由此可分析该企业财务报告的严谨度。如果一个公司账务做得非常完美,一个污点都没有,那就得小心是不是还有其他的账存在。
(五)考虑经营风险的影响
经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为或不作为而导致的风险,或由于制定不恰当的目标和战略而导致的风险。不同的企业可能面临不同的经营风险,这取决于企业经营的性质、所处行业、外部监管环境、企业的规模和复杂程度。经菅风险与财务报表重大错报风险是既有联系又相互区别的两个概念。前者比后者范围更广。审计人员了解被审计单位的经营风险有助于其识别财务报表重大错报风险。但并非所有的经营风险都与财务报表相关,审计人员没有责任识别或评估对财务报表没有影响的经营风险。
多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有的经营风险都会导致重大错报风险。经营风险可能对各类交易、账户余额和披露的认定层次或财务报表层次产生直接影响。例如,企业合并导致银行客户群减少,使银行信贷风险集中,由此产生的经营风险可能增加与贷款计价认定有关的重大错报风险。同样的风险,在经济紧缩时,可能具有更为长期的后果,审计人员在评估持续经营假设的适当性时需要考虑这一问题。审计人员应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。
目标、战略、经营风险和重大错报风险之间的相互联系可举一例予以说明。例如,企业当前的目标是在某一特定期间内进入某一新的海外市场,企业选择的战略是在当地成立合资公司。从该战略本身来看,是可以实现这一目标的。但是,成立合资公司可能会带来很多的经营风险,例如,企业如何与当地合资方在经营活动、企业文化等各方面协调,如何在合资公司中获得控制权或共同控制权,当地市场情况是否会发生变化,当地对合资公司的税收和外汇管理方面的政策是否稳定,合资公司的利润是否可以汇回,是否存在汇率风险等。这些经营风险反映到财务报表中,可能会因对合资公司是属于子公司、合营企业或联营企业的判断问题,投资核算问题,包括是否存在减值问题、对当地税收规定的理解,以及外币折算等问题,而导致财务报表出现重大错报风险。
(六)利用审计经验识别
对各行业各种情况进行审计后形成的历史案例是一笔财富,有了这些经验,就可以在今后类似的审计项目运用这些审计经验进行捕捉和分析。
例如,通过对证券公司审计了解到,在国家日益加强金融监管的大背景下,某些证券公司机构和个人为了达到其非法获利的目的,往往会采取各种手段分散资金进面逃避监管。客户对其资金账户内资金的存取方式除了通常所熟悉的银证转账、支票现金存取外还有一种存取方式被称为“资金内转”,即某个客户将其资金账户内的资金转入其他一个人或几个该证券公司客户的资金账户中。而恰恰是这种不为人所熟悉的一种方式,成为一些人规避监管的手段。“资金内转”有时在某些客户之间还很频繁,并且金额较大。主要表现为将大额资金分散内转至若干账户;资金转入后立即购买股票;相关联的内转账户集中买卖一支股票;同期该股票的股价有较大幅度的波动;相关联的内转账户将资金集中转回取现。所以在对证券公司进行审计时,审计人员就可根据上述特征进行识别错报风险。
再如机械制造业生产技术发生了变化,产品的加工能力和加工精度大幅度提高,营业成本就会有所下降;如果企业所处城市供电能力不足,不能保证每周开工七天,生产量和销售量就要引起关注;但是企业表示有自备的发电机,审计人员应调查发电机是否属实,是否正常运转。否则,有可能存在潜在风险。
为了更好识别风险,还应注意被审计单位哪些方面最容易出错、最大的漏洞可能在哪里、最不稳定的收入是什么、最大的开销是什么、性质最复杂的活动有哪些等问题。最为重要的是全面识别风险。既要考虑高层管理决策风险因素,又要考虑中、基层执行风险因素。
三、总结
从学习审计的程序与方法开始,就请学生将自己模拟成一名审计工作人员,站在审计人员的角度学习审计技术、分析审计问题。通过多方面的训练让学生在扮演审计人员的过程中提高审计思维能力,掌握审计知识。
〔参 考 文 献〕
〔1〕 李凤鸣.审计学原理〔M〕.上海:复旦大学出版社,2011.
篇7
关键词:审计;金融危机;风险
中图分类号:F239
文献标识码:A
文章编号:1672-3198(2009)13-0133-02
1 风险导向审计的理论基础及历史沿革
1.1 传统风险导向审计
传统风险导向审计也称为控制风险导向审计,是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法之中,进而获取审计证据,形成审计结论。其所基于的模型为审计风险=固有风险×控制风险×检查风险,要求审计人员在充分评估固有风险和控制风险的基础上确定检查风险,通过控制检查风险最终将审计风险控制在可接受的水平。
传统审计风险模型可以解决交易类别、账户余额、披露和其他具体认定层次的错报,但是如果存在企业高层串通舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便捉襟见肘了。
1.2 现代风险导向审计
现代风险导向审计也称为经营风险导向审计,是指以被审计单位的战略经营风险为导向,通过“战略分析-流程分析-经营业绩评价-财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系起来。2003年10月国际审计和鉴证准则委员会(IAASB)将传统风险导向模型修订为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。
现代风险导向审计模式是从经营风险评估入手,进而对审计风险进行评估,因此审计时应首先考虑企业经营过程中的重大风险。进而找出财务审计的风险点,针对风险点设计相关审计程序,将对风险的判断提升到了战略的高度。
2 风险导向审计在我国运用的现状
2.1 风险导向审计在我国仍处于探索发展阶段
现代风险导向审计在国际的应用已较为普遍,尽管2003年10月份。IAASB才开始逐渐将风险导向引入审计过程,但“四大”会计师事务所却在时间方面走在了审计准则的前面。毕马威、安永等都建立各自的风险导向审计方法,如毕马威1997年提出的BMP(Business Measurement Process)审计模式,后来安永开发出的“全球审计方法”以及普华永道开发出的“普华永道审计方法”。
相比较而言,我国审计起步较晚,审计人员风险意识薄弱,对传统审计方法比较熟悉,而对风险导向审计模式比较陌生,审计过程中主要关注会计报表认定层次的风险,没有意识到企业的经济环境、行业状况、法律及监管环境、目标和战略、经营风险等方面也会导致会计报表重大错报风险,没有针对不同客户实施个性化的审计程序。
2.2 新审计准则的实施推动风险导向审计在我国的运用
2006年2月15日财政部颁布了“中国注册会计师执业准则”,全面引入了风险导向审计的理念。标志着现代风险导向审计在我国进入实施阶段。
新的准则框架体系中专门制定了《计划审计工作》、《了解被审计单位及其环境并评估重大错报风险》、《对被审计单位使用服务机构的考虑》、《重大性》和《针对评估的重大错报风险实施的程序》等5项审计准则,强调了对被审计单位及其环境的了解、评估和应对,有效的指导了审计实务。推动现代风险导向审计在我国CPA行业的运用。
2.3 金融危机爆发提高了运用风险导向审计的必要性
2008年金融危机爆发,企业面临的风险和不确定性与日俱增,就我国的企业而言,至少存在着经济下滑风险、盲目投资风险、现金流风险、做假帐风险、政策来回忽悠变动的风险等等。
与此同时,会计师行业也面临了严峻的挑战。为应对金融危机对注册会计师行业的影响,中注协于2009年4月7日《关于当前经济形势下服务经济发展大局促进行业平稳发展的意见》。要求全行业要加强质量管理和风险控制,贯彻风险导向审计的要求,关注企业持续经营风险、财务舞弊风险,指导事务所高度警惕和防范企业经营风险转化为审计风险。
因此,中国本土事务所应真正推行风险导向审计,加大风险评估力度,在审计时更加关注企业现金流风险和公司做假账的风险,同时不仅要判断宏观环境,包括经济、政治、技术等等,还要了解环境的新发展,比如金融危机的发生会导致对金融产品加强监管等等。
3 风险导向审计在我国运用的制约因素
(1)本土事务所规模和人员结构不足以满足风险导向审计的要求。
现代风险导向审计要求事务所多角度、全方位地识别和评估被审计单位的风险,这要求事务所有一定规模,拥有多领域专业人才,能在所内进行专业分工,从而根据不同行业面临的不同风险进行全面的研究,贯彻风险导向审计的要求。
然而,本土事务所面临的现状是:规模普遍较小,市场份额低,而众多小规模事务所承担要一定的组织费用,管理费用和交易费用,增加其成本负担,又因为其缺乏专业胜任能力,导致其无法按风险导向审计要求对风险进行有效评估。同时,内资所人员年龄结构老化,其隐含的知识老化限制了风险导向意识的形成,因此大部分本土事务所仍较多采用传统风险导向模型,关注认定层次错报,未能对企业宏观层面经营风险进行有效判断。
(2)注册会计师专业素质有待提高。
现代风险导向审计要求审计人员对企业所处的宏观经济环境、行业环境、发展战略、组织形式、治理结构、管理层诚信度等所有影响被审计单位的因素都做出评价,这对执业人员的专业素质有较高要求,注册会计师要有丰富的经验,对各行各业都有所了解,才能对企业的经营风险和财务报表重大错报风险进行正确评估。
然而在我国,审计人才资源的开发、培训没有得到足够的重视,审计人员综合素质普遍不高,长期以来,本土事务所在员工招聘使用方面过于强调其会计审计背景,这导致本土事务所员工知识背景和知识结构严重雷同,无法满足风险导向审计对知识的多元化要求。
(3)外部监管体系不完善,诱发职业道德风险。
现代风险导向审计强调注册会计师的职业判断,新准则中原则性要求多程序性要求少,对注册会计师执业过程中是否勤勉尽责缺少科学的判定标准,更强调注册会计师个人的执业操守。这无疑加大了外部监管的难度。同时,多数本土事务所由于规模小、客户数量较少,审计失败造成的信誉损失、财产损失和客户流失成本较小,在引人风险导向审计时,由于审计成本加大,政府和协会监管难度加大,事务所牺牲职业道德获取违规收益的情况不可避免。
(4)信息库建设速度滞缓。
在现代风险导向审计中,注册会计师要在风险评估阶
段充分了解被审计单位的情况,这需要强大的且不断更新的信息库予以支持。
但目前在我国,一方面很多企业的会计信息严重失真、公司治理和内部控制很不完善,导致注册会计师难以获取充分可靠信息,即使获取信息也难以判断被审计单位诚信;另一方面,出于成本的考虑,目前我国会计师事务所的信息库建设也不健全,无法满足注册会计师在风险评估时所需信息的要求,进而阻碍了风险导向审计的落实。
4 我国CPA行业的发展方向
(1)会计师事务所实行规模化发展,做大做强。
会计师事务所属于人才密集型行业,走规模化道路不仅能大大降低人力成本,提升竞争力,增强抵御风险能力,更有利于审计资源的整合,专业人员的技能共享,使事务所有能力在所内设置专业化团队以满足不同企业不同风险的需要,同时可投入更多审计资源将风险评估贯穿整个审计阶段,以全面贯彻风险导向理念。
2008年11月29日,天健光华会计师事务所与重庆天健会计师事务所合并;12月19日,安徽华普、辽宁天健和北京高商万达三家会计师事务所宣布合并;12月21日,北京京都会计师事务所和天华会计师事务所合并,金融危机环境下,两月三起合并,表明我国CPA行业正在做大做强,化危为机,提高自身竞争力。以满足风险导向审计要求。
(2)改变人员结构,提高执业人员专业素质。
首先,本土事务所应加强对年轻审计人员的吸收,改变年龄结构老龄化的现状,同时年轻审计人员掌握的知识更前沿,对于新信息接收速度较快,这将有利于推进风险导向理念的形成。
另外,事务所应注重引入一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,从而根据被审计单位面临的不同环境更有效的实施风险评估程序。
更重要的是应提高执业人员的专业素质,加强现代管理知识和行业的专业知识培训,加强后续教育的管理工作,以增强风险意识、提高职业判断能力,为顺利推行现代风险导向审计打好基础。
(3)加强职业道德教育,提高注册会计师道德水平。
职业道德教育不应流于形式,应从实质上来强化,使职业道德成为注册会计师的内在品质,引导其在审计执业中客观、公平、公正,勤勉尽责,同时,应健全审计职业道德体系,强化对审计人员职业道德规范遵循情况的检查,并根据检查的结果进行相应的表彰和惩罚,建立审计职业道德奖惩机制。从被动走向主动,从他律走向自律,是加强职业道德教育提高注册会计师道德水平的最高目标,因此,注册会计师应始终坚持以信为本,坚守职业道德,强化风险意识,维护社会公众利益。
篇8
【关键词】万福生科;财务造假;风险导向审计;实质性程序
1 背景材料
万福生科股份有限公司(前身为湖南省桃源县湘鲁万福有限责任公司)是湖南省常德市一家从事稻米精深加工系列产品的研发、生产和销售为主营业务的公司。2011年9月27日,被称为我国南方最大的以大米淀粉糖、大米蛋白为核心产品的稻米精深加工及副产物高效综合利用的循环经济型企业的万福生科成功登陆创业板,但是在2012年8月,湖南证监局在对万福生科进行常规稽查时,从该公司银行流水中查了资金流向,对照后发现虚增收入等涉嫌财务造假违法违规行为。而在证监局一次常规稽查中就发现的问题,中磊会计师事务所在进行发行上市审计和2011年年度报告的审计中均没有发现该问题――作为万福生科的审计机构,中磊所对其2008-2011年的财务报告进行了审计,并出具了标准无保留意见的审计报告。为此,证监会通报了中磊会计事务所的审计过失,并对签字会计师给予了警告及罚款。
2 会计师事务所审计失败原因剖析
万福生科自2011年财务舞弊以成功上市至披露2012年度报表,谎言雪球越滚越大,相关专家表示,只要事务所尽职调查,万福生科就不可能瞒天过海,明目张胆地造假并顺利上市。深入反思,导致这起审计失败,主要原因是审计机构忽视了审计质量,发表了不实审计报告,直接导致了审计失败。
2.1 未充分了解被审计单位及其环境以评估风险
风险导向审计中,了解被审计单位及其环境是必要程序。万福生科所处的稻米加工行业其实在2009年就已经发生变化,全国稻米加工企业由于原料供应危机导致大面积停产,但是在招股书中,万福生科对此风险只字未提,打着本地原料供应充分的幌子粉墨登场创业板,并隐瞒不报2012年上半年的停产,对此,中磊事务所没有充分关注此格局的重大变化,识破其原材料供应谎言,以识别和评估重大错报风险。
2.2 未执行有效的实质性程序来应对风险
对重大错报风险的评估只是一种判断,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额和披露实施实质性程序。万福生科的舞弊手段即使高明,但注册会计师能够尽职审慎,设计实施有效的审计程序,并重视专业判断能力,财务造假终会露出破绽。
首先,未执行有效的细节测试。针对登记入账的销售交易是否真实,注册会计师应从主营业务收入明细账中抽取若干分录,追查发运凭证及其他作证,追查存货的永续盘存记录,测试存货余额及检查更多涉及外部单位的单据如外部运输单位出具的运输单据、客户签发的订货单据和到货签收记录,同时独立调查相关重要交易和客户的情况,那么万福生科虚构销售对象自然能浮出水面。
其次,未有效函证往来款项。针对往来款项,在此案件中,尤其是预付账款2011年末,万福生科的预付账款比上年末增长了450%,中磊所更应该重点关注,选择适当的方式就账户余额及其组成部分,并对重大交易或重要合同的细节进行函证方式,谨慎分析和评价结果,则虚增的往来账项就会无立足之地。
最后,未全面执行分析性程序。中磊所如果通过研究万福生科财务数据间关系,结合专业判断进行实质性分析程序也较容易发现舞弊迹象,如将销售毛利率与同行业公司相比较,2008-2010年,万福生科淀粉糖毛利率分别高达27.7%、29.39%、28.13%,而生产同类产品的其他企业同期毛利率却仅仅处于10%左右;又如与其主要竞争对手江西恒天实业有限公司相比,在核心产品生产、营收规模、资产负债结构皆远不如江西恒天的情形下,万福生科实现净利润却近三倍于竞争对手。这一系列分析均能从侧面反映万福生科虚增利润的财务操纵行为,但中磊事务所却未执行有效的分析程序。
3 由案例引发的思考与建议
财务造假案件频频发生,不得不引起重视。通过万福生科的案例分析,我们必须思考如何充分利用上市公司的公开资料以及风险导向的现代审计模型,及早发现上市公司的财务造假。
3.1 关注被审计单位及其行业环境
了解关注与被审计单位相关的行业状况、法律环境和监管环境及其他外部因素、被审计单位的目标战略,只有丰富的信息才能满足审计的需要,降低审计成本,提高审计的效率。案例中,万福生科属于高科技行业,对于高科技行业而言,资金支持和技术研发是关键要素,通过分析其研发项目的资金来源和用途可以发现可能存在的异常,进而引起关注,评估可能存在的风险。万福生科的发展得到当地政府的高度支持,多次得到政府补贴,并且其法定代表人龚永福的发家基础也与相关利益方有关,这些都应该引起重视。此外,高科技行业的研发支出资本化问题也是值得关注的风险点,通过调节研发支出的资本化时点来影响资产和收入也可能成为高科技行业财务造假的惯用伎俩。
3.2 加强分析性复核程序
根据上市公司的公开年报数据以及行业标准等分析其数据可能存在的逻辑矛盾。本案例中有很多年度报告数据前后逻辑不一致的地方,如前所述“在建工程”每年资金投入和工程进度前后矛盾,就可以看出可能存在造假。其次,根据行业标准,通过判断企业的产量是否与行业平均产能相一致也可以发现其财务数据是否真实可靠。再有,可以根据上市公司的销量与采购商的采购量是否相匹配来判断其是否存在财务造假。还有,根据前五大客户与应收账款前五名的匹配也可以在一定程度上发现其可能存在的问题。
3.3 提高注册会计师的综合素质
现代风险导向审计的运用是对注册会计师综合素质的一次挑战。一方面是学习能力的考验。审计准则的变化对注册会计师的审计工作提出新的要求,注册会计师只有具备较强的学习能力才能掌握现代风险导向审计的精髓。另一方面,现代风险导向审计需要注册会计师具备丰富的知识储备。注册会师不仅要掌握审计、会计的知识,还要掌握经济学、管理学方面的知识。注册会计师自身要加强学习,强化自身的职业怀疑精神,提高自己的职业判断能力和专业判断能力。会计师事务所应注重注册会计师的培训,提高注册会计师对现代风险导向审计的认识,强化注册会计师风险意识,为注册会计师运用现代风险导向审计提供更多指导,构建一套风险评估体系。
【参考文献】
[1]蔡春,万莎.现代风险导向审计论[M].中国时代经济出版社,2006.
[2]赵德武,马永强.管理层舞弊、审计失败与审计模式重构――论治理系统基础审计[J].会计研究,2006(4).
[3]证监会通报万福生科涉嫌欺诈发行及相关中介机构违法违规案[OL]. ,2013-05-10.
[4]周旭.万福生科虚增利润受处罚[J].京华时报,2012(11):03.
[5]万福生科.万福生科(湖南)农业开发股份有限公司2012年半年度报告全文[Z].百度文库,2012(07):01.
篇9
与国家审计和注册会计师审计相比,内部审计有以下特征:第一,服务的内向性。内部审计是基于本单位内部经营和管理的需要而存在的,是为本单位加强管理和控制服务的。审计人员既是本单位的审计监督者,也是领导的重要参谋,只对本单位领导负责。第二,工作的相对独立性。内部审计在本单位主要负责人的领导下开展工作,不参与业务经营活动,能够保持一定的独立性;但其审计内容和方法、审计结果和建议的处理落实都要受到制约,其独立性又是有限的。第三,审查评价的及时性和广泛性。内部审计人员熟悉本单位的经营环境和业务知识,能随时了解本单位经济活动进程,有权接触更多资料,审计范围涉及诸多方面,可以自主灵活地选择审计内容和审计时间。
2内部审计风险模型
2.1风险导向审计
风险导向审计是一种有别于账项基础审计和制度基础审计的现代审计模式,以审计风险为基础,通过对审计风险的全面控制来实现审计目标。[2]国际审计与保证准则委员会(IAASB)2003年的新审计风险准则引入了现代审计风险模型,即“审计风险=重大错报风险×检查风险”。准则要求,注册会计师在审计过程中需评估重大错报风险,并据此确定实施进一步的审计程序,以便把检查风险降到一个可接受的水平。
2.2内部审计风险及模型
国际内部审计师协会(IIA)最新的实务标准和我国的内部审计准则都突出了风险概念的地位。如果将现代审计风险模型应用于内部审计,内审机构就可以通过风险分析、风险评估来确定审计计划和审计重点,提高工作效率,帮助管理层及时了解风险信息,在风险与机遇中寻求平衡,使企业在风险环境中主动控制和排解风险。但模型中的重大错报风险是基于财务报表的风险,而内部审计在对象、范围以及类型上都更为复杂多样,不能完全照搬模型,用“差异或缺陷”来界定经营活动及内部控制中存在的偏离目标的情况更为合适,既涵盖了财务审计发现的错报,也涵盖了管理审计中发现的偏差或漏洞。内部审计风险模型可修正为审计风险=重大差异或缺陷风险×检查风险内部审计风险是指“内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性”[3]。其中,重大差异或缺陷风险是不可避免的固有风险,审计人员无法控制或改变其实际水平,只能进行评估。检查风险实质是指审计人员在审计过程中出现错误的可能性,可能通过实施审计程序将其降至可接受的水平内,但不能完全消除。
3内部审计风险的控制对策
3.1全面推行制度基础审计
电力企业作为国有大型企业,资产、资本和生产经营规模较大,经济业务复杂,分支机构众多,正常的生产经营管理更多地依靠较为健全、完善的内部控制制度。推行制度基础审计可以确定内部控制制度的可依赖程度,决定审计的抽样容量,控制审计抽样风险,减少审计工作量;确定被审计单位的内控薄弱点,亦即重大风险点、审计重点,有效配置审计资源,提高审计效率和效果。
3.2适度应用风险导向审计
风险导向审计是为控制审计风险而产生的,也必将是内部审计的最终发展趋势,但目前全面应用还存在一定障碍:第一,审计风险的定量评价难度较大,如何确定期望审计风险尚无专门的理论或具体指南为其提供科学的解决依据。第二,风险导向审计要求审计人员掌握定量分析方法和计算机审计技术,具备较高的风险分析和判断能力,现阶段无法达到。应用风险导向审计要求审计人员在项目开始时,了解被审计单位环境,进行风险评估,并作为审计质量要求的出发点和归宿点以及过程控制的依据,合理安排审计计划,有效利用审计资源。
3.3更新内部审计技术方法
审计技术和方法的创新是内部审计的一场革命。内部审计要通过应用分析性复核和审计抽样技术、开展计算机辅助审计等,把审计人员从大量的手工操作中解脱出来,有更多的精力进行分析、评价、建议,完成以往因为计算复杂、计算量大而难以完成的审计作业,提高审计质量和工作效率,降低审计风险。
3.4改善内部审计作业环境
第一,提高对内部审计重要性的再认识。要经常主动地宣传内部审计,让各级领导科学认识内部审计,赋予内部审计相应的知情权和参与权,了解企业的重大经济决策过程和经营活动情况,发挥更大的作用。第二,建立健全内部审计程序。要结合企业的实际情况,制定审计工作手册,用正确的审计程序和规范的审计操作指导内部审计工作,避免审计工作的盲目性和随意性,有效防范审计风险。第三,加强审计项目质量控制。建立健全审计证据、工作底稿和报告的分级复核制度,减少或消除人为审计误差;认真落实主审负责制,增强责任感和风险意识;建立审计质量考核指标体系,评价业绩,落实责任。第四,保证审计人员的客观性。分派任务时应避免利益冲突和偏见;条件允许的情况下,应实行轮换制;每项审计业务,都需有2名以上审计人员在场,或完成后经审计机构负责人复核,不能一人单独进行签审。
3.5提高审计人员综合素质
篇10
特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战,重视和防范审计风险已成为注册会计师行业的当务之急。
一、研究审计风险的理论基础研究审计风险,其理论基础是如何定义审计风险,不同审计风险定义下,将有不同的审计风险要素。不同的审计风险模型,从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素,即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”,产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是:审计风险,固有风险-控制风险-检查风险不难发现,上述审计风险定义及审计风险模型存在许多不足:第一,该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面,审计实务界普遍认为,审计风险在明显增加。另一方面,审计理论界普遍认为,审计质量在普遍提高。
还比如,王广明、沈辉在《试论供给导向的风险基础审计》(《会计研究》,#$$)年第)#期)一文中将审计风险定义为:“审计人员对存在重要错报或漏报的会计报表进行审计后,由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性”,基于这一定义的审计风险模型为:审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报,从而导致审计主体主动或被动承担法律责任(遭受损失)的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”,认为“没有承担法律责任的损失都不具有重要性”,虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失,也指审计方主动承担责任而私下和解的损失”,但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下,会计师事务所除了因执行验资业务涉及诉讼外,因执行其他审计业务而成为被告的可能性很低,而且在诉讼中主要的举证责任由原告承担,这样导致注册会计师承担法律责任的可能性很小,即诉讼风险接近于零。但是,有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚,也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵,增加非法律诉讼因素的影响,即承担责任风险,这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点,本文认为审计风险是审计主体执行审计业务中,由于发表的审计意见恰当与否的不确定,导致其遭受损失的可能性。在这一定义中,风险主体是“审计主体”,即执行审计业务的人员和会计师事务所;风险原因是“发表的审计意见恰当与否的不确定”;而风险后果也就是“遭受损失”,它包括被法院判决承担的法律责任,仲裁和在庭外和解中形成的赔偿,受到政府监管部门、注册会计师协会等的处罚,声誉遭受损害等各种损失。审计风险的存在可能导致审计失败,对审计主体而言,其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失,包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少,支付的诉讼费用,为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失,主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚,以及对事务所和注册会计师的声誉的影响等,虽然不是直接的经济损失,却使事务所的获利能力被强制消灭或降低,在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。 (二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自!""#年$月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达%&&余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在!"’(年的第$)号审计准则说明书(*+*$),)中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段!、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。/、考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。(、考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。$、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段!、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。#、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。$、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段!、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。#、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
(四)从事务所全局来对审计风险进行控制的措施!、提高审计人员的素质。审计业务要由审计人员来操作,风险控制的方法也需要人去实施,如果审计人员的素质不提高,降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手,不断提高审计人员的综合素质,包括职业道德水准、专业技术水平和风险意识,使审计人员勤勉尽责,以应有的职业谨慎态度和超然的独立性执行审计业务,从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业,事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产,才能生存下去。
