当前审计风险的评估与控制透析

导语：当前审计风险的评估与控制透析一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

本文作者：谭先华工作单位：上饶师范学院经管学院

重大错报风险的评估

对于重大错报风险的评估，审计人员要作出审计判断首先要识别相关风险，然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时，注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。识别和评估经营风险经营风险，是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险，或由于制定不恰当的目标和战略而导致的风险，包括战略风险和经营流程风险。1战略风险的识别与评估注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境，以及其他外部因素，并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后，注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性，以此来判断战略风险。2关键经营流程风险的确定注册会计师在确定战略风险后，应判断其重要性，如果是重要的，那么它所指向的经营流程也是重要的；另一方面也可以通过重要交易类别识别出关键经营流程，也即先确定企业经营中的重要交易类别，再判断其对会计报表的影响是否重要，如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析，以此评价流程风险。评估控制风险和固有风险注册会计师应通过职业判断确定哪些内部控制与审计有关，审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试，必要时进行穿行测试，以评价这些控制设计的合理性，确定其是否得到有效执行，并以此评估控制风险。固有风险是指在考虑相关的内部控制之前，某一认定是于发生错报的可能性，它与控制风险不可分割地交织在一起，有时无法单独进行评估，可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。关注特别风险特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括：舞弊风险；与近期经济环境、会计处理方法及其他方面的重大变化有关的风险；涉及重大的关联方交易；交易的复杂程度等；涉及异常或超出正常经营过程的重大交易的风险；以及财务信息计量的主观程度，特别是计量结果涉及广泛的计量不确定性带来的风险。新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险,为设计和实施进一步审计程序提供基础。财务报表层次重大错报风险的评估注册会计师在对重大错报风险的各要素风险进行识别和评估后，应考虑这些风险是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境，因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标，包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等，以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等,并实施分析程序，将这些指标与同行业平均指标相比较,了解其变动趋势,分析变动原因。在这个过程中，注册会计师应考虑审计项目组的胜任能力、对专家工作的利用，以及采用相应的质量控制程序。2.2.2基于认定层次的重大错报风险的评估有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关，而报表层次的重大错报风险会潜在地影响多项认定，因此，要将报表层次的重大错报风险分解到账户认定层次，也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。首先，将各风险要素分配到业务循环层次，注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生，影响程度怎样及发生可能性的大小；其次，分析影响该业务循环的风险因素对具体账户的影响，即将重大错报风险归结到账户和认定层次；最后，综合各单个账户可能受到的各方面风险因素的影响，从而最终确定该账户认定层次上重大错报风险。重大错报风险是审计人员估计水平，如果通过实施进一步审计程序获取的审计证据，或获取的新信息，与注册会计师之前作出评估所依据的审计证据不一致，注册会计师应当对评估的重大错报风险水平进行修正，以此来确定检查风险，并修改原计划实施的进一步审计程序。

检查风险的控制

从审计风险模型可以看出，检查风险与审计风险之间存在着正向关系，与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务，可接受的审计风险应当足够低，如果评估的重大错报风险较高，注册会计师就必须将检查风险控制在较低的水平，以使审计风险处于可接受的水平。所以，在既定的风险水平下，注册会计师在评估了重大错报风险水平之后，要做的就是如何控制检查风险。简言之，对检查风险的控制就是针对重大错报风险采取有效的审计程序，这贯穿于审计过程的始终。审计前的风险控制在业务承接阶段，注册会计师要综合考虑客户各方面情况，对是否接受新客户或保持现有客户关系实施必要的程序，从而决定是否接受业务受托。这些程序包括：初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。注册会计师在接受委托并且评估重大错报风险后，在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施：强调保持职业怀疑的必要性；审计人员安排；对业务的督导；对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案，包括实质性方案和综合性方案，当评估的财务报表层次重大错报风险为高风险水平时，拟实施的进一步审计程序往往更倾向于实质性方案。审计实施阶段的风险控制实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施，即实施进一步审计程序，包括控制测试和实质性程序，涉及到审计程序的性质、时间和范围，其中性质是最重的。控制测试的选择控制测试不是必要的审计程序，只有认为控制设计是合理的、预期控制有运行是有效的，或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时，注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序，根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围，以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高，注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行，但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。实施实质性程序实质性程序是必要的审计程序，包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试，尤其是对存在、发生或认定的测试，而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型，并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行，如果考虑到多方面因素需在期中进行，注册会计师应权衡成本效益，并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。审计报告阶段的风险控制在完成实质性测试后，注册会计师已经掌握了较充分的审计证据。此时，注册会计师要综合考虑各风险要素，对审计证据进行整理与评价，复核审计工作底稿，汇总审计测试结果和审计差异，以此对审计风险进行最终评价，并与期望审计风险比较，以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论，审计风险处在一个可接受水平，那么则可以直接提出意见，如果注册会计师认为风险不能接受，那么他应追加实施额外的审计程序，或要求被审计单位作必要调整，以使重大错报的风险降低至可接受水平，并得出恰当的审计意见。