财务报表风险评估大全11篇
时间:2023-06-07 15:33:50
财务报表风险评估篇(1)
(一)外部原因
随着经济的发展,各个企业内部结构不断地优化与升级,会计这个古老的职业也发生了一定的改变,在19世纪,大部分公司为了管理好自己的财务质量,增加利益,开始对企业内一些特定的成本与管理信息有了新的需求:在宋代,我国出现了审计。会计和审计不分家,一个是做账,一个是查账。近年来,我国经济持续腾飞,在政府的扶持下,各个企业内部结构不断地优化与升级,越来越多的企业如同雨后春笋一般蓬勃生长,生产经营活动离不开会计,而有了会计,自然而然的就需要有去进行审阅,查账的审计人员。然而,有利必有弊,虽然审计这一职位已经被视为必不可少的一种职务而被各个企业,公司所需求,但是随之而来的种种问题也亟待解决。
(二)内部原因
而面临复杂的情况,财务信息有可能不准确,有许多错误的地方。肩负审计责任的审计会计所面临的挑战也不断加大,如何去审查一个公司的经营状况而不出现错误?怎样去评价公司的风险是个复杂的问题,这就要从审计的程序上多下功夫。制定严格的审计程序有助于管理好风险。审计人员也需要更加严格的对待被审查企业。除此之外,审计人员在确定是否要接受被审计单位的审计委托时,也应当去了解该单位与环境,进行一次风险评估。所运用的方式可以为波特五力分析,资源基础分析,宏观环境分析等等,唯有分析透彻这个单位的环境,才能看出其是否存在着战略风险,进而通过其看出风险导向以及所指的经营流程,并对这些流程加以关注。
二、风险的评估
评价企业的风险首先就要从企业的财务报表开始着手,因为财务报表是财务信息的最直接的表达。另外,在企业环境之中存在着的各种风险,例如国家政策,企业的组织结构,企业近期的发展状况,面临什么样的挑战与机遇,高层管理人员等等。而本文就着重的叙述财务的审计的程序和一些相关的表达方式。并且提出评估的依据。其会影响多项认定,进而对整一个财务报表造成重大影响。
(一)资产负债表是反映企业一段时间内,生产经营情况与财务状况的会计报表
报表通过将各种会计科目划分为资产与负债两大板块,在经过了一系列的会计程序后,将企业的状况反映出来的一份报表。其不仅是用于企业高层管理人员的阅读,更是审计人员用于重大错报风险评估的重要依据。通过一系列的比率分析以及对相同的行业进行三年内的横向对比,可以进行分析,若其与同行业或者自身的指标偏差大于20%,那么该企业很可能存在重大错报的风险。
(二)利润表直接说就是反应企业利润多少的报表
而利润分配表则是对利润表做出的补充,用以展示企业在一定时间内获得或亏损的净利润的去向或者弥补措施。对于利润表的审查方式,多是用测算毛利率,各项费用与各项收入之间的比例等方式,仍然是以20%的偏差作为评估是否有重大错报风险的标准。
三、风险的成因
(一)客观原因
1.我国特有的经济体制造成的不可避免的问题。在我国的市场环境的不健全和不完善的情况下,导致人们对于财务风险认识的匮乏。大部分的财务人员只按照会计准则去办理业务。没能充分的理解风险的重要的意义。
2.行业监督不完善。首先,我国的监督机构有很多。比如注册会计师,税务部门,还有企业内部监督。但是这些监督机构彼此没有很强的联系,所以监督体系不完善。其次是相关的法律法规不完善,我们的监督人员没能认真的去执行这些违规的处罚。最后就是我们的监督人员办事效率太过于低下。
(二)主观原因
1.市场经济利益对审计人员的冲击。伴随我国加入世界贸易组织。我国的事务所无法与西方的强大的事务所竞争。他们损失好多利益。那么公司和事务所的暗地合作,以前造假就会发生。还有就是目前我们的注册会计师的职业的能力还有很大的差距。
2.被审计的公司的会计造假。公司的财务造假的事情早已经是每个人都知道的了事情。由于公司的财务造假,这就让加大了审计的难度和挑战。其他的原因是现在的审计人员被贿赂,而导致造假。这就难免进行钱权的暗地交易。
四、建议对策
(一)加强财务报表的审计层次
财务报表对于审计是非常重要的资料和证据。因为一个公司的财务,现金,投资等信息是通过报表来集中的表达。从这个角度来讲,加强报表的审计层次可以说是从根本上解决了错误的风险。所以财务人员一定要重视报表。一个企业,如果是在其报表的收入时间上出现错误,那么影响的仅仅是交易相关的认定而已。但若是存在着企业内部会计人员弄虚作假,亦或者是管理层出现问题,那么影响的便是整个财务报表的认定。针对报表发生的错误,相关的财务人员应该做到心中有数,那么可以选接下来的方法。在选择将要去施行的进一步审计程序前,去将更多的无法预料的因素计算在其中。审计的职员要开拓性的想一些招数去对付相关公司,让他们摸不到头脑。
(二)严格审计的程序
因为审计层序是审计的重要的一个地方。它会发现许多的财务错误。同样的它也会让一些十分明显的易于发觉的错误很好的不被发现。因此严格审计的程序可以很好的控制错误的发生。我们也要用心的去设计一些审计层序。让其很完美,不会出现重大的错误。除了这些之外,审计人员还应当注意的是特别风险:审计的工作职员要合理的充分的运营国家的法律法规。对于一些错误,如果其的错误会有严重的深刻的对于公司的影响,那么一定要把他指出来。从另一方面来讲,对于一些看似很大的错误,如果没有重大的影响,可以选择忽略不计。因此特别风险更着重于固有风险的评估,而此类风险大多都是一些非日常的,复杂的,重大且特殊的,会影响企业持续经营的风险。一旦某项特别风险与重大判断所挂钩,由于对会计原则的不同见解,甚至可能会导致更大的重大错报风险,因此审计人员一定要注意,仔细识别被审查企业其非日常性的复杂活动,将各项风险降至最低。
(三)完善法律法规制度
财务报表风险评估篇(2)
老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下,注册会计师往往不注重了解被审计单位及其环境,如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解,而直接进行控制测试或实质性测试,注册会计师审计最主要的任务就是完成审计程序,不考虑或很少考虑审计风险,而且财政部门对注册会计师执业质量的行政监管检查(包括行业监管检查)关注的也是审计程序的履行情况,由此造成注册会计师只注重审计程序的履行,而忽视了对审计风险的识别、评估和应对,容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上,则内部控制将无法发挥作用,注册会计师也很容易受到蒙蔽和欺骗,不能发现由于内控失效而导致的财务报表重大错报风险,控制测试也将失去作用。因此,迫切需要改革审计理念,研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程,为此,新的审计理念应运而生。
新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念,该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”,可见,这是新准则相对于老准则最重要、最根本的变化。
为了实现“把审计风险控制到位”的审计目标,新准则明确规定了风险评估是注册会计师必须履行的审计程序,注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施,针对评估的认定层的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。在新准则下,注册会计师不可以不评估重大错报风险,也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序,往往发现不了重大错报。由此可见,新准则的审计理念更为完善、科学和先进。
因此,注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念,在今后的每一项审计实务中都要以防范审计风险为基本职责,强化风险意识,保持职业怀疑态度,不断提高自身的职业分析和判断能力,以对重大错报风险的识别、评估和应对为审计工作的主线流程,同时还必须把应该履行的风险评估和实质性程序执行到位,只有这样才能真正理解和把握风险导向的审计理念。
但是,新审计理念的推行必须有新的审计风险模型予以支撑,为了顺利推行风险导向的新理念,新准则下的审计风险模型也随之发生了相应的变化。
二、审计风险模型的变化
从老准则的审计风险模型:“审计风险=固有风险×控制风险×检查风险”来看,老准则虽然也要求对风险进行评估,但由于该风险模型的制约及老准则本身的缺陷使得对风险的评估不是很狭隘,就是难以规范履行。如老准则要求编制审计计划时,注册会计师应评估固有风险或直接假定其为高水平,这使得很多注册会计师不评估固有风险而直接假定其为高水平,从而使得对固有风险的评估流于形式。另外,尽管老准则要求对固有风险和控制风险进行综合评估以作为评估检查风险的基础,但由于实务中对两者的内在联系往往无法把握,如果只依赖对控制风险所作的简单评估或直接假定控制风险为百分之百来大致确定检查风险再据此计划实质性程序,这样就很难合理保证财务报表不存在重大错报。正是由于这些问题,使得注册会计师在运用老审计风险模型时出现只执行准则明确规定必需履行的审计程序,特别是只把实质性测试中的细节测试执行到位即可的错误认识和片面做法。实际上,在老准则实施多年的审计实务中,注册会计师主要关心的也正是对财务报表各组成项目的细节测试,而不关心审计后能否合理保证财务报表不存在重大错报,以及控制审计风险到可接受的低水平。由此可见,尽管老准则考虑了对审计风险进行评估的问题,但注册会计师在日常审计并没有能够以对风险的评估为导向,问题就在于老准则下审计风险模型的局限性,不能有效地识别、评估和应对重大错报风险,所以老准则不能称之为风险导向审计。
新准则体系中最核心的准则是以下四个:第1101号《财务报表审计的目标和一般原则》准则、第1211号《了解被审计单位及其环境并评估重大错报风险》准则、第1231号《针对评估的重大错报风险实施的程序》准则和第1301号《审计证据》准则。这四个准则最重要的内容就是贯彻了新的审计理念,启用了“审计风险=重大错报风险×检查风险”的新的审计风险模型。新准则要求注册会计师在今后的审计实务中根据该模型来计划和执行审计程序,强调提高注册会计师发现财务报表重大错报风险的能力,强调对财务报表重大错报风险的识别、评估和应对,强调把审计风险控制到位。只有这样,才能更有利于对财务报表重大错报风险的识别、评估和应对以及对重大错报的审计效果,才能更好地实现财务报表的审计目标,更好地遵循财务报表审计的一般原则要求,为审计后的财务报表不存在重大错报提供合理保证。由此达到全面推行风险导向审计目标,实现将原审计风险模型下的“审计程序执行到位”的简单审计理念更新为新审计风险模型下的“审计风险控制到位”的综合审计理念。
因此,如果说新准则要求注册会计师树立风险导向审计理念并遵循新的审计风险模型是客观要求,那么,注册会计师就要从主观上强化防范审计风险的意识,努力提高自身对财务报表重大错报风险的识别、评估和应对能力,全面、规范履行应该履行的审计程序,并将审计风险降低至可接受的低水平。只有这样,才能真正把新的风险导向审计理念贯彻到位,把新的审计风险模型落实到位。
三、审计流程的变化
由于新准则审计风险模型的变化,又导致了对注册会计师审计流程的具体要求也发生了重要变化。
老准则下的审计风险模型把审计流程分为四部分,分别为:(1)了解被审计单位情况;(2)了解内控;(3)控制测试;(4)实质性测试。而新准则下的审计风险模型把审计流程分为三部分,分别为:(1)了解被审计单位情况及其环境(包括内部控制);(2)控制测试;(3)实质性程序。从表面上看,新准则的审计流程较旧准则少了一个,但实际上并没有减少,新准则仅是将老准则下的第(1)和第2个流程进行了合并,并统称为“风险评估程序”。另外,新准则把其第(2)和第(3)两个流程统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当根据对认定层次重大错报风险的评估结果,恰当选用以实质性程序为主的实质性方案或选择以控制测试与实质性程序结合使用的综合性方案。但新准则特别强调,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。由于新准则将控制测试和实质性程序统称为“进一步审计程序”,因此,新准则的审计程序从总体上也可以简单分为两大块,即“风险评估程序”和“进一步审计程序”。
另外,由于新准则将“了解被审计单位情况及其环境(包括内部控制)”和“评估重大错报风险”制定为一个准则,从而使得注册会计师更加明确了了解被审计单位情况及其环境(包括内部控制)的目的是为了对重大错报风险进行评估,而且将对被审计单位情况及其环境的了解(包括内部控制)和对重大错报风险的评估进行了有机结合。由此可见,新准则在此问题上更为科学合理,更有利于注册会计师对风险导向审计理念和新审计风险模型的理解、把握和执行。
必须注意的是,尽管新准则对审计流程的数量没有发生变化,但是,新准则对各流程的具体要求,特别是对风险评估和风险应对提出了新的更高的要求。
新准则特别强调了审计流程的重心必须前移,注册会计师必须重视计划审计工作,重视对被审计单位及其环境的了解(包括内部控制),重视对重大错报风险的识别和评估,重视针对评估出的重大错报风险实施相应和必要的审计程序。风险评估程序的主要目的是针对财务报表层次和认定层次重大错报风险的评估,是一个连续、动态地收集、更新与分析信息的过程。由此可见,风险评估不仅针对整个财务报表各层次、全方位,而且也是贯穿于整个审计过程始终的审计程序。新准则还明确规定了风险评估程序为必须履行的审计程序。
与风险评估程序不同的是,“控制测试”和“实质性程序”均是仅针对认定层次的重大错报风险,仅是在进一步审计程序中履行,但目的各有不同。“控制测试”目的在于测试内控在防止、发现和纠正认定层次重大错报方面的有效性,并据此重新评估认定层次重大错报风险,而“实质性程序”的目的在于发现认定层次重大错报风险,降低检查风险。同时,新准则还规定了“实质性程序”同样为必须履行的审计程序。但必须注意的是,如果注册会计师在审计中认为出现符合准则规定必须进行控制测试的条件或认为可以进行控制测试时,则应该进行控制测试,否则可以不履行控制测试程序。
值得注意的是,从“风险评估程序”对报表层和认定层次重大错报风险的评估,到“控制测试”测试内控在防止、发现和纠正认定层次重大错报方面的有效性,据此重新评估认定层次重大错报风险,再到“实质性程序”以发现认定层次重大错报风险降低检查风险为最终审计目的,新准则下的各大审计程序最终都将审计重点指向了“重大错报风险”,由此可见,注册会计师在今后的审计实务中一定要将对“重大错报风险”的识别、评估和应对作为审计工作的核心,只有发现认定层次重大错报风险,才能达到降低检查风险的最终审计目标,从而实现风险导向审计的初衷。
鉴于以上分析,注册会计师在今后的审计实务中务必抛弃老准则下对审计风险的狭隘和片面认识,一定要把对重大错报风险的识别、评估和应对作为审计工作的主要流程、重中之重,一定要全面、规范履行风险评估和风险应对程序。只有这样,才能切实把风险导向的审计理念落到实处,才能使新的审计风险模型在审计实务中得到充分体现,才能合理保证财务报表整体不存在重大错报。
财务报表风险评估篇(3)
一、引言
近年来,国内外频繁爆发了一系列极具震撼力的重大财务舞弊案。从我国内地的琼民源、银广厦,再到美国的安然、施乐、世界通讯,这些舞弊案件在严重危及资本市场健康发展的同时,也使得审计职业面临信用甚至生存危机。国际五大会计公司之一的安达信因审计失败而倒闭,毕马威也因施乐事件而卷入到会计丑闻之中,“五大”中的另一家德勤更是因为“科龙门”事件遭遇集体诉讼。人们不禁对以安达信为代表的“五大”国际会计公司目前所推崇采用的,各自均认为是完美的经营风险导向审计(Business Risk-Oriented Auditing)提出了质疑。如何正确认识BRA再次成为国内理论界和实务界争论的焦点。
有关BRA的争论,源于审计理论界和实务界所站的角度不同,从而两者对BRA的认识也存在很大差异。BRA是以审计风险评价为中心的审计方法,是国际五大会计公司在面临大量申诉威胁的情况下开发的,目前已经在国际四大会计师事务所中得到全面推广。但遗憾的是有关“四大”在实践中究竟如何将审计风险具体落实到审计实务中从而来开展审计工作的,他们各自既未作系统介绍,也未曾公开。鉴于BRA以风险评估为中心,笔者从风险评估目标、风险评估范围、审计计划阶段风险评估程序、风险评估方法以及风险评估证据来源五要素入手,对“四大”审计风险评估模式进行比较,分析它们之间的异同之处,从而正确、客观地认识BRA。
二、风险评估目标
BRA 产生的一个重要背景是因传统风险导向审计风险评估不到位,不能有效地发现财务报表中存在的重大错报风险,审计期望差越来越大。更深层次的原因是实务中很多客户在审计之后面临着很高的经营风险甚至经营失败风险而引发审计失败。尽管经营失败并不必然带来审计失败,但当被审计单位在审计完成以后发生经营失败导致审计失败,公众往往会有扩大注册会计师责任的倾向,因此会给注册会计师带来极高的诉讼风险。为有效降低注册会计师以及会计师事务所卷入诉讼的几率,以“四大”为首的大型会计师事务所开发了新的审计方法用以应对并控制诉讼风险,因此“四大”风险评估采用BRA的出发点是一致的,其总体目标也基本一致,即首先通过风险评估识别被审计单位的重大经营风险,特别是经营失败风险,并进而确定重大错报高风险(尤其是管理舞弊风险)环节,再根据风险的性质和高低确定审计的范围和重点,进一步决定如何收集、收集多少以及收集何种性质的证据,以便更有效地控制和提高审计效率及效果,从而将审计诉讼风险控制在可接受的风险水平之内。
三、风险评估的范围
BRA所持有的广义审计风险概念,使“四大”在风险评估时除了要考虑能够引起会计报表重大错报风险的具体风险之外,还要重点评估由于被审计单位经营失败而导致事务所本身遭受损失或不利的可能性,即对接受审计委托的业务关系风险进行评估。会计报表重大错报风险总体可分为两类:错误风险和舞弊风险。能够引起这两类风险,特别是舞弊风险的具体风险包括被审计单位的内外环境风险、管理风险、经营风险和财务风险等。这四类具体风险并不是独立的,而是相互影响相互作用,特别是其它三类风险都有可能引起经营风险,因此在进行风险评估时要注意它们之间的相互转化。除此之外,能够引起业务关系风险只有被审计单位的经营风险。由于经营风险既能够引起会计报表重大错报风险,又能够引起业务关系风险,因此BRA风险评估的重心是被审计单位的经营风险。“四大”的审计方法均将经营风险的评估作为风险评估的核心,风险评估范围总体上基本一致,但对风险评估具体范围的认识却存在差异。如 KPMG和E&Y在开始审计时都要对被审计单位的经营目标、经营战略和关键经营流程进行分析,从而来评估被审计单位的重大经营风险;但 PwC 尝试了解所有用来管理企业的外部和内部的信息,并对被审计单位所有的经营风险进行识别和评估,利用其经营分析框架(Business Analysis Framework)从四个维度(客户经营所在市场环境、客户经营目标战略、客户最关键的价值创造活动、管理当局经营业绩的财务计量方法)来对被审计单位的总体经营情况进行了解并对其经营风险进行评估。DTT则是全面了解影响被审计单位生产经营的内部因素(所有权结构、经营目标、会计政策等)和外部因素(所在行业情况、经营环境、法律法规要求等),从而评估经营风险对会计报表整体和特定会计账户的影响。可见 “四大”风险评估的核心是经营风险,具体范围的认识及对引起该风险的各风险因素的重视程度稍有差异,相比 DTT,PwC、KPMG 和 E&Y 在评估经营风险时更加重视对被审计单位经营战略以及经营流程的分析,更注重从粗犷的层面来对风险进行评估。
四、审计计划阶段风险评估程序
审计计划阶段就是一系列的风险评估过程,自始自终贯穿了风险评估程序。与制度基础审计相比,BRA审计方法非常强调审计计划的重要性,在一个完整的审计过程中审计人员要花大量的时间用于制定较详细的审计计划。而在审计计划的制定过程中审计人员就需要运用大量的风险评估程序对各种风险进行评估,从而来计划进一步审计程序的性质、时间以及范围。在审计计划阶段“四大”的风险评估程序总体思路基本上是一致的 ,但在具体风险评估程序上还存在一定的差异。
(一)经营风险评估
在审计开始时,“四大”都需通过一定的方式对影响被审计单位经营状况的内外部因素进行充分的了解,以收集充分、适当的风险评估证据。具体风险评估程序,PwC、E&Y和KPMG:战略分析战略经营风险评估战略相关控制了解及评价[战略控制和管理控制了解及评价]剩余战略经营风险评估流程分析流程经营风险评估流程相关控制了解及评价[流程控制和管理控制了解及评价]剩余流程经营风险评估剩余经营风险评估财务报表整体层次重大错报风险评估[财务报表整体层次(FST)重大缺陷风险(RMW)、重大错报风险(RMM)评估];DTT:影响生产经营的内部因素了解影响生产经营的外部因素了解经营风险评估被审计单位整体层次内部控制了解及评价剩余经营风险评估财务报表整体层次重大错报风险评估。“四大”各自风险评估程序的异同。
1. 共同点:一是“四大”关注的内外部因素相互之间基本相似,如行业状况、企业的目标、战略、企业财务业绩计量方法等,特别关注被审计单位的持续经营状况和舞弊可能性;二是“四大”都对被审计单位整体层次的内部控制整体框架进行了解。企业整体层次的控制是企业内部控制的组成部分,它们遍布整个企业,不仅仅只和某些特定的交易业务类别和账户余额或者其它具体认定事项相关。“四大” 通过分别了解内部控制的五个组成要素(控制环境、风险评估、控制活动、信息与沟通以及监督) 来实现对被审计单位整体层次内部控制整体框架的了解,继而重点评价内部控制对经营风险,特别是舞弊风险预防和侦查的有效性(如考虑是否存在管理层逾越内部控制的可能性等),进而对剩余经营风险(即没有被整体层次内部控制防止或检查出的经营风险,包括舞弊风险)进行评估。
2. 差异:一是对被审计单位经营状况了解时关注的重点稍有差异。具体在了解被审计单位经营状况的方式上,PwC、KPMG和E&Y 三者都是通过战略分析和流程分析两个程序来了解的,将最主要的精力花在对被审计单位经营目标和战略以及关键的价值创造流程的分析上,从而来评估经营风险;DTT是通过了解影响被审计单位生产经营的内外部因素来了解被审计单位经营状况的,并没有表现出对上述因素特别的关注,而是通过综合分析影响被审计单位生产经营的内外部因素,从而评估经营风险。由于上述了解方式差异的存在导致了前三者在对被审计单位经营状况了解时关注的重点和DTT稍有差异。二是 DTT 和 PwC 、KPMG、E&Y 在风险评估程序上也体现出了较大的差异。在了解企业整体层次内部控制和评估经营风险时,后三者是通过对战略、流程相关的控制分别进行分析了解以及对相关的经营风险分别进行评估来完成的。而相比KPMG将风险评估的层次明确划分为三个,即财务报表整体层次(FST)、重大交易业务类别和账户余额层次(CAB)以及内在认定层次(ASR),并引入“重大缺陷风险”(Risk of Material Weakness,简称 RMW)概念,同时借鉴国际审计准则“重大错报风险”(Risk of Material Misstatement,简称 RMM)概念,规定审计人员必须在三个层次下分别对 RMW 和 RMM 进行评估。在该步骤中 KPMG 最后需要分析剩余经营风险对财务报表整体的影响,并在财务报表整体层次(FST)对重大缺陷风险以及重大错报风险进行初步评估。 KPMG 更是明确将企业整体层次内部控制分为战略控制、管理控制和流程控制,又将经营风险分为战略经营风险和流程经营风险。因此,在概念上定义更加清晰。而 DTT 对内部控制和经营风险既没有进行明确的分类,在了解内部控制和评估经营风险时也没有分别进行了解和评估。
(二)固有风险评估
“四大”在评估固有风险之前首先都要对被审计单位财务报表的重要账户、重大交易类别及相关重大认定进行识别,该步骤“四大”各自风险评估程序,PwC、E&Y和DTT:财务报表重要账户、重大交易类别及相关重大认定识别(结合财务报表整体重大错报风险)认定层次固有风险评估;KPMG:财务报表重要账户、重大交易类别及相关重大认定识别(结合 FST层次重大错报风险)CAB 层次以及 ASR 层次固有风险评估;经分析,“四大”各自风险评估程序的异同:
1.“四大”识别风险的红旗标志基本一致,如重要账户的识别标准包括账户存在重大错报的可能性、相关交易的数量和复杂性、经营风险的影响以及所需判断的程度等。“四大”在低层次对固有风险进行评估时,除考虑传统方法下所需考虑的因素(账户性质和组成、交易复杂程度、关联方等)之外,还重点考虑剩余经营风险对财务报表整体的影响,即考虑财务报表整体重大错报风险对相关账户、交易类别和认定产生的影响,因财务报表整体层次的重大错报风险同样可能会在低层次继续存在。特别是当已经识别到被审计单位可能存在舞弊情形时,审计人员尤其要关注舞弊风险对财务报表重要账户、重大交易类别及相关重大认定的影响。
2. KPMG 与其他三者存在一定的差异,主要体现在两方面:一是在识别重要账户、重大交易类别及相关重大认定的时间安排上有所不同。KPMG 是在对被审计单位执行战略分析和流程分析的同时对重要账户、重大交易类别及相关重大认定进行识别的,可见其在时间安排上相比有所提前。二是 KPMG 需要在 CAB 层次以及 ASR 层次下分别对固有风险进行评估,而PwC、E&Y和DTT则仅仅在认定层次进行评估。
(三)控制风险初步评估
由于企业(特别是像“四大”客户那样的大中型规模的企业)低层次具体的内部控制(除了控制环境要素以外的其它四要素)主要是针对各个交易业务类别来设计的,因此“四大”在了解低层次内部控制时是通过将被审计单位的业务划分成若干业务循环,再按每一业务循环去了解内部控制。具体PwC和DTT:识别并了解认定层次关键控制内部控制有效性评价 (结合对企业整体层次内部控制的了解)认定层次控制风险初步评估决定认定层次审计策略(信赖/不信赖内部控制)(信赖)执行控制测试; KPMG:识别并了解 CAB 层次以及 ASR 层次关键控制CAB 层次以及 ASR 层次内部控制有效性评价(结合对 FST 层次内部控制的了解)CAB 层次以及 ASR 层次 RMW(即控制风险)初步评估决定CAB 层次以及 ASR 层次审计策略(信赖/不信赖 内部控制)(信赖)分别执行控制测试;E&Y:识别认定层次关键控制初步决定认定层次审计策略(信赖/不信赖 内部控制)(信赖)了解认定层次关键控制内部控制有效性评价(结合对企业整体层次内部控制的了解)认定层次控制风险初步评估,决定是否执行控制测试。这种了解方式能使审计人员的注意力集中在各业务循环的关键控制点上,提高审计程序的效率,也便于审计人员在以后的审计程序中按不同的业务循环采取不同的审计策略,“四大”的BRA与传统审计方法是保持一致的。各自对控制风险进行初步评估异同点如下:
1. PwC 和DTT 对控制风险进行初步评估程序基本一致。由于KPMG对风险评估层次划分的差异,使得KPMG在该步骤上同上述两者存在相应的差异。KPMG需要识别和了解 CAB 和ASR 两个层次的关键控制,并对这两个层次内部控制的有效性分别进行评价,从而对各自的RMW (即控制风险)分别进行初步评估。再则PwC 和DTT 只需决定认定层次的审计策略,KPMG还需在CAB和ASR两个层次下分别决定审计策略,对于采取信赖内部控制策略的则要计划进一步的控制测试。
2. E&Y 与 PwC、DTT 存在一些差异。在识别了认定层次的关键控制后,E&Y 首先要决定相关认定的审计策略,对于采取信赖内部控制策略的认定就要进一步识别并了解和其相关的关键控制,而对于采取不信赖内部控制策略的认定就直接计划进一步实质性测试,不用了解和其相关的内部控制。对于采取信赖内部控制策略的认定,在对其控制风险进行初步评估后,还需要最后决定是否对相关控制执行进一步的控制测试。
(四)计划进一步审计程序(计划控制测试和实质性测试)
计划进一步审计程序是审计计划阶段的结束程序。由于固有风险和控制风险都受企业内外部环境的影响,两者之间联系紧密,很难将它们单独分得非常清楚。因此在该步骤中,“四大”在单独对它们进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合评估,得出被审计单位财务报表低层次存在的重大错报风险。最后根据审计风险模型计算得出相应层次的检查风险初步水平,并依据检查风险初步水平来进一步计划相应层次实质性测试的性质、时间以及范围。该步骤“四大”各自风险评估程序:PwC、E&Y和DTT:计划控制测试的性质、时间以及范围认定层次固有风险和控制风险联合评估认定层次检查风险(DR)推导计划实质性测试的性质、时间以及范围;KPMG:计划控制测试的性质、时间以及范围CAB、ASR 层次 RMM 初步评估CAB、ASR 层次 DR 推导计划CAB、ASR 层次实质性测试的性质、时间以及范围。特别指出的是,E&Y 在认定层次下将固有风险和控制风险进行联合时专门引合风险(Combined Risk)的概念,定义联合风险为财务报表重要账户以及财务报表其它相关认定固有风险和控制风险的联合,并明确指出联合风险是审计工作的核心,其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是决定实质性审计程序性质、时间以及范围的基础。事实上,国际审计与鉴证准则委员会(IAASB)正是受到“四大”对固有风险和控制风险进行联合评估构思的启发才引入“重大错报风险”概念的。因此可以说,“四大”对固有风险和控制风险的联合评估是对传统审计方法风险评估模式的一大创新。经分析,该步骤 PwC、E&Y和DTT 风险评估总体程序基本一致,而 KPMG 在该步骤上与其他三者存在一些差异。KPMG 需要将 CAB 层次以及 ASR 层次各自的固有风险和 RMW 分别进行联合评估,从而来初步评估各自层次的RMM,在此基础之上再根据审计风险模型分别计算 CAB、ASR 层次的检查风险水平,并进一步计划 CAB、ASR 层次各自实质性测试的性质、时间以及范围。而其他“三大”仅仅需要在认定层次将固有风险和控制风险进行联合以及在认定层次计划实质性测试程序即可。
五、风险评估方法的运用
BRA在风险评估时除了应用其他的方法之外,最注重对分析性程序的运用,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析,同时大量的分析性工具和现代管理方法被运用到分析性程序中去。虽然“四大”在风险评估时都注重分析性程序的运用,但相互之间对分析性程序的重视程度和应用力度还是存在一些差异的。
由于在审计计划阶段对被审计单位经营状况进行了解的方式不同,相比DTT,PwC、KPMG和E&Y更加注重对分析性程序的应用,在执行分析性程序时运用的分析性工具也相对较多。如在战略分析时运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA)和波士顿矩阵(BCG)以及SWOT分析方法;在绩效分析时运用了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术等。而DTT 在了解被审计单位经营状况时并没有将最主要的精力花在研究客户的经营战略和经营流程上,而是综合考虑了影响被审计单位生产经营的内外部因素,同时对报表资料实施初步分析性复核,如同业分析、纵向分析、非财务数据与财务数据比较以及财务数据之间比较等。而在PwC、KPMG和E&Y三者中, PwC 更加注重也更擅长应用分析性程序来进行风险评估。这主要是因PwC 的客户多数为成熟型的超大规模公司,通过对客户实施大量的分析性程序有助于大大提高审计效率;同时也因为PwC 本身具有的风险评估工具――全球最佳实务(Global Best Practices,简称GBP)――使得其更擅长实施大量的分析性程序。
六、风险评估的取证
风险评估其实就是评价管理当局在财务报表中确认和披露的信息与被审计单位实际经营状况之间的符合程度,而要了解被审计单位的实际经营状况就需要从多方面获取足够恰当的证据。证据可以从公司内部或者公司外部获取,由于从公司外部获取的证据相比从内部获取的证据更加不易受管理当局控制和歪曲,因而相对来说具有较高的可信度。BRA 在风险评估时除了注重从公司内部获取证据之外,也注重从公司外部获取证据。如“四大”在了解被审计单位的经营状况时都要获取公司外部信息(行业市场状况、相关法律法规以及总体经营环境等),还会询问投资者、分析家以及前任注册会计师(若为新客户的话)对被审计单位经营状况的看法。
特别值得一提的是,近年来KPMG在对风险评估证据理论研究方面已经有了新的进展,最重要的研究成果就是提出了审计证据“三方印证”的理念。KPMG将风险评估基本证据来源分为三种,即EBS(Entity Business States)、MII(Management Information Intermediaries)以及MBR(Management Business Representations),并将其获取证据的方法称为Triangulation(三方印证),指从上述三个基本证据来源收集可以相互佐证的证据的方法。由于从EBS获取的证据属于外部证据范畴,不容易被管理当局歪曲,因此该方法强调在风险评估三个层次(FST,CAB,ASR)评估风险时均要用从EBS获取的证据来对从MII 和MBR获取的证据进行佐证,这样可以帮助审计人员发现会计报表重大错报风险以及在财务报告内部控制方面的重大缺陷风险。目前“三方印证”的取证理念已经代表了风险评估取证的一个新方向。
财务报表风险评估篇(4)
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)05-0-02
传统审计风险模型是:审计风险=固有风险×控制风险×检查风险。它可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将检查风险控制在比较满意的水平。但如果企业高层存在通同舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便会捉襟见肘了。为此,国际审计和保证准则委员会于2003年10月和修订了相关准则,推出了新的审计风险模型,要求注册会计师在审计过程中实施审计程序要从财务报表整体层次和相关认定层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可接受的低水平。现代审计风险模式是:审计风险=重大错报风险×检查风险,即AR=RMM x DR。中国注册会计师审计准则(以下简称《准则》)于2010年11月1日进行了修订,并于2012年1月1日起施行,《准则》1101号对几个概念进行了叙述,审计风险(audit risk,AR),是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性,它取决于重大错报风险和检查风险。重大错报风险(risk of material misstatement,RMM),是指财务报表在审计前存在重大错报的可能性。检查风险(detection risk,DR),是指如果存在某一错报,该错报单独或连同其他错报可能是重大的,注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。因为在实际执业中,审计风险AR是一个确定的数值,注册会计师只有通过评估重大错报风险RMM,进而确定可接受的检查风险DR,来设计下一步的程序。上述公式可以变形为:DR=AR/RMM,从公式看出,在既定的审计风险水平下,可接受的检查风险与重大错报风险的评估结果是反向关系,与需要搜集的审计证据是正向关系。评估的重大错报风险越高,可接受的检查风险水平越低,需要搜集的审计证据越多;评估的重大错报风险越低,可接受的检查风险水平越高,需要搜集的审计证据越少。该模型引入了“重大错报风险”概念,并把重大错报风险分为财务报表层次重大错报风险和认定层次重大错报风险。下面就重大错报风险的理解,从财务报表层次和认定层次以及二者的内在联系,谈谈自己的看法:
一、财务报表层次重大错报风险
合理评估财务报表层次重大错报风险水平,是一个尽可能节约审计成本与努力降低审计风险的判断过程。因此,审计时要考虑以下两点:其一,不应将财务报表层次重大错报风险水平简单设定为最高值,而直接进行实质性测试。如果简单设定重大错报风险水平为最高值,然后直接进行实质性测试,既容易使重大错报漏掉,又会增加审计成本,造成测试的范围广,样本多,使审计资源浪费,违反现代风险导向审计的初衷。其二,合理确定财务报表层次重大错报风险水平。注册会计师应首先对审计范围内的具体内容进行全面分析,评价其对财务报表整体产生的影响及其影响程度,然后选择一定的方法确定财务报表层次重大错报风险水平。由于影响财务报表层次重大错报风险的因素是多方面的,且每一因素对财务报表产生的影响是广泛的,一般情况下,难以限于某一具体认定,因此,对财务报表层次重大错报风险审计后,应采取总体应对措施。这些措施主要包括:
1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;
2.分派更有经验或具有特殊技能的审计人员,或利用专家的工作;
3.提供更多的督导;
4.在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解。在实务中,注册会计师可以通过以下方式提高审计程序的不可预见性:(1)对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;(2)调整实施审计程序的时间,使被审计单位不可预期;(3)采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同;(4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
5.对拟实施审计程序的性质、时间和范围作出总体修改。
二、认定层次的重大错报风险
财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定。而认定层次重大错报风险是与特定的某类交易账户余额和披露的认定相关,它由固定风险和控制风险两个部分组成。针对认定层次重大错报风险应把握以下几点:
1.在针对认定层次重大错报风险设计和实施进一步审计程序时,审计程序的性质、时间安排和范围应当能够应对评估的由于舞弊导致的认定层次重大错报风险。例如,针对由于舞弊导致的认定层次重大错报风险,注册会计师应当考虑实施函证程序以获取更多的相互印证的信息。
2.注册会计师为评估认定层次重大错报风险并设计进一步审计程序应对评估的风险而认为有必要了解被审计单位的控制活动,但审计并不要求了解与财务报表中每类重大交易、账户余额和披露或与其每项认定相关的所有控制活动。
3.注册会计师对认定层次重大错报风险的评估,可能随着审计过程中不断获取审计证据而作出相应的变化。如果实施进一步审计程序获取的审计证据,或获取的新信息,与注册会计师之前作出评估所依据的审计证据不一致,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。
4.注册会计师应当针对评估的认定层次重大错报风险,设计和实施进一步审计程序,包括审计程序的性质、时间安排和范围。在设计拟实施的进一步审计程序时,注册会计师应当考虑形成某类交易、账户余额和披露的认定层次重大错报风险评估结果的依据。评估的风险越高,需要获取越有说服力的审计证据。
5.形成某类交易、账户余额和披露的认定层次重大错报风险评估结果的依据包括:因相关交易类别、账户余额或披露的具体特征而导致重大错报的可能性(即固有风险);风险评估是否考虑了相关控制(即控制风险),从而要求注册会计师获取审计证据以确定控制是否有效运行。
6.在评估认定层次重大错报风险时,预期控制的运行是有效的,这时注册会计师应当设计和实施控制测试,针对相关控制运行的有效性,获取充分、适当的审计证据。
7.如果确定评估的认定层次重大错报风险是特别风险,并拟信赖针对该风险实施的控制,注册会计师应当在本期审计中测试这些控制运行的有效性,并应当专门针对该风险实施实质性程序。如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试。
8.注册会计师应当确定是否有必要实施函证程序以获认定层次的相关、可靠的审计证据。在作出决策时,注册会计师应当考虑评估的认定层次重大错报风险,以及通过实施其他审计程序获取的审计证据如何将检查风险降至可接受的水平。
三、注意两个层次重大错报风险审计的内在联系
注册会计师要注意财务报表层次与认定层次重大错报风险审计的内在联系。一方面,注册会计师对财务报表层次重大错报风险审计时,要与认定层次可能发生的错报领域联系起来,要与可能发生错报的业务环节挂钩,这样,使财务报表层次重大错报风险审计有的放矢,也为认定层次的重大错报风险审计提供指向。另一方面,在对认定层次重大错报风险审计时,考虑已确定的财务报表层次重大错报风险水平,以便提高对认定层次重大错报风险审计的针对性。由于认定层次的重大错报风险审计,是在财务报表层次重大错报风险审计提供的指向下进行的,因此,这可以使认定层次重大错报风险审计避免盲目性,既有利于合理使用审计资源,提高审计工作成效,又有利于两个层次合力实现合理保证财务报表不存在重大错报的审计目标。
参考文献:
[1]中国注册会计师审计准则[S].2012
[2]李晓慧.审计学实务与案例[M].北京:人民大学出版社,2011.
[3]沈琦.基于重大错报风险审计风险模型的应用研究[D].东北大学,2008(06).
财务报表风险评估篇(5)
1972年美国会计学会(AAA)颁布的《基本审计概念公告》中,认为审计是“客观收集和评价与经济活动及事项有关的认定的证据,以确定其认定与既定标准的符合程度,并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念,包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等,能够涵盖各种审计类型。国际审计准则《ISA200:财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见,同时认定审计是一种合理保证的鉴证业务,这与我国审计准则规定基本相同。显然,前者是指一般的审计,属于属概念,后者是指财务报表审计,属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计,简称财务报表审计,根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数:对财务报表审计的保证程度越高,可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5%,保证程度定为95%。合理保证意味着审计风险始终存在。
(二)审计风险
通常认为,风险有结果不确定性和损失可能性两种观点。March&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念,分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失,所以审计风险实质上是指给财务报表使用者造成损失的可能性,同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者,后者针对注册会计师,前果后因,二者是一致的。审计风险是客观存在,也一直存在着,财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法,有“供给导向”和“需求导向”之说,前者强调注册会计师的风险承担,后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”,是为财务报表使用者提供合理保证服务的,本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性,具体是指注册会计师发表不恰当审计意见的可能性。
(三)现代风险导向审计
现代风险导向审计是从传统风险导向审计演变而来。安然事件后,为了进一步应对审计风险,提高审计质量,2003年末,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则,以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(1)引入“重大错报风险”概念,重建审计风险模型,将审计风险模型重构为:审计风险一重大错报风险×检查风险,抓住了关键;
(2)改进审计业务流程,增强实施审计程序的效果,新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:风险评估,(必要时)控制测试,实质性程序(目的是为了检查认定层次的重大错报风险);
(3)区分评估的重大错报风险为财务报表整体层次和认定层次,并分别采取不同应对措施,以将审计风险降至可接受的低水平;
(4)重新划分认定层次的构成类别,强调获取列报和披露认定的审计证据的重要性;
(5)强调保持职业怀疑态度,切实提高发现重大错报的概率;
(6)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险;
(7)强调项目组内讨论的积极作用,共享审计经验和资源;
(8)强调与治理层沟通和与管理层沟通并重,优化审计环境。
2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果,进一步明晰了现代风险导向审计理念,吸收传统风险模型的合理之处,完善了现代审计风险模型,细化了认定层次重大错报风险的构成(报表层和认定层2个层次,固有风险和控制风险2个因素),修订了风险评估和应对准则,并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改,将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。
二、现代风险导向审计内在逻辑
以上概念构成了一个现代风险导向审计的有关概念框架,风险导向的报表审计应该以报表使用者可接受的审计风险为导向,风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑,以期为审计实践和理论研究服务。
(1)现代风险导向审计首先是财务报表审计,其产生和发展伴随着所有权与经营权的分离,现代风险导向审计也是站在所有权与经营权分离的大环境基础上的,所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提,当然也是现代风险导向审计的前提。
(2)在两权分离状况下,所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计,注册会计师当然首先要满足委托人的要求,只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向,进而通过控制检查风险来控制审计风险,
目的都是为了满足所有者或者委托人的要求,这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。
(3)那么,审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策,经济决策当然以高质量的信息为前提。财务报表具有决策相关性,审计委托人往往也是报表使用者,所以,审计委托人作出经济决策的依据是财务报表。因此,委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策,高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例),高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”,“通用目的编制基础,主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说,即使有不合法、不公允的事项,委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以,不合法、不公允的报表信息叫做错(漏)报,影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制,注册会计师无法做到绝对保证,又不能提供有限的保证(违背委托人的委托意图),这就产生了合理保证。有限保证的保证程度
(4)委托人的要求就是注册会计师审计的目标――在这里,重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95%,则可接受的审计风险程度为5%)――显然所谓“可接受的审计风险”实际上也是由委托人定义的,本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险,不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险,所以可接受的审计风险来自于风险导向审计循环的外部,是委托人既定的,该风险无需评估,需要评估的是重大错报风险。
(5)接受委托或者接受了委托人的要求后,注册会计师要做的工作一是评估重大错报风险,二是降低检查风险。重大错报是由委托人定义的,现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险,注册会计师执业准则规定了风险评估的方法和内容,要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上,注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:“在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序,是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性,无论是否实施控制测试都应该执行实质性程序。在实施控制测试时,注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序;重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围,科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围,从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整,按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见,实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。
风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险,并围绕此审计风险来评估重大错报风险,从而确定可接受的检查风险形成的封闭循环。也就是说,可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的,而是由委托人决定的,不是注册会计师想用多少程序就用多少程序,这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础,这样就形成了一个较大的开放的审计循环,如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适,这应该是风险导向审计的精神实质。
尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点,但是,财务会计的目的是为之提供其所需要的财务会计报表,而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性,二者在合法(编制基础)公允的报表后面就分道扬镳了,这也正说明财务会计与财务会计报表审计的区别与联系,并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性,因为这种需要不仅仅是接受委托时的出发点,而且是执行审计业务时考虑各个方面问题的出发点和归宿。
三、现代风险导向审计的前提条件
现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想,进一步在审计模型基础上把以上方法和工具统合起来,在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素,做到了理论上严谨、实践上有效,既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素,预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提:
(1)审计人≠被审计人,其内在含义是注册会计师应该超然独立于被审计单位,包括形式上的独立和实质上的独立;
(2)委托人≠被审计人,该前提避免了由于被审计人付费带来的不独立;
(3)委托人一报表使用者,对于通用目的财务报表,委托人与其他报表使用者的目标函数可能不一致,该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险;
财务报表风险评估篇(6)
按照IAASB工作计划,三个新国际审计风险准则生效后,原IAS 310“了解被审计单位情况”(Knowledge of the business)、ISA 400“风险评估与内部控制”(Risk assessments and internal controls)、ISA 401“机信息系统环境下的审计”(Auditing in a computer information systems environment)和ISA 500“审计证据”一并作废。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(一)引入“重大错报风险”概念,重建审计风险模型
原国际审计风险准则认为,审计风险包括固有风险、控制风险和检查风险,审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据该模型来计划和执行财务报表审计工作,最终将审计风险降低至可接受的低水平。从上看,该模型不存在不妥,但实务操作面临很大的和困难。比如:(1)原准则要求,在编制总体审计计划时,注册会计师应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及注册会计师不重视对固有风险的评估,使其流于形式。(2)尽管原准则明确指出,由于控制风险与固有风险相互联系,注册会计师应当对两者进行综合评估,并据以作为检查风险的评估基础。但实务中,很容易人为割裂两者的内在联系,而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。(3)最为重要的是,原审计风险模型将固有风险和控制风险并列,没有抓住财务报表审计工作的“牛鼻子”,也没有抓住事物的本质和核心东西。其实,这两种风险,就是客户风险(client risk),即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌控,注册会计师只能评估而不能改变。从注册会计师角度看,只抓住固有风险和控制风险作为审计工作的起点和导向,而不直接明确地以评估重大错报风险为起点和导向,有舍本求末,隔靴搔痒,只见树木不见森林之感。
新国际审计风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险,而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。
(二)改进审计业务流程,增强实施审计程序的效果
原准则依据审计风险三要素模型,把审计业务流程和程序分为四大块:(1)了解被审计单位情况(为评估固有风险);(2)了解内部控制;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。第(1)块由原IAS 310“了解被审计单位情况”来规范,第(2)、(3)、(4)块则由原ISA 400“风险评估与内部控制”来规范。
新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:(1)了解被审计单位及其环境,包括内部控制(目的是为评估财务报表总体层次和认定层次的重大错报风险)。本块审计程序称为“风险评估程序”(risk assessment procedures),(2)(必要时)控制测试(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险),(3)实质性测试(目的是为了检查认定层次的重大错报风险)。新准则把第(2)、(3)块程序统称为“进一步审计程序”(further audit procedures),并指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序,包括控制测试和实质性程序。还指出应当以对认定层次的重大错报风险的相关评估结果(包括实施风险评估程序的结果和必要时执行控制测试的结果)为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。第(1)块由ISA 315“了解被审计单位及其环境并评估重大错报风险”来规范,第(2)、(3)两大块则由ISA 330“针对评估的重大错报风险实施的程序”来规范。由于重建了审计风险模型和改进了审计业务流程,IAASB相应地修订了原ISA 500“审计证据”。
审计业务流程作上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。注册会计师应首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,合理保证财务报表不存在重大错报。评估重大错报风险的失当,必将导致整个审计工作的失败。看来,能否合理评估客户财务报表的重大错报风险,将成为评价会计师事务所及注册会计师专业胜任能力、考验审计质量及效果的关键性尺度与决定性因素。
(三)区分评估的财务报表整体层次和认定层次的重大错报风险采取不同应对措施,力保所获取审计证据的充分、适当性
ISA 330“针对评估的重大错报风险实施的程序”明确规定和回答了,通过了解被审计单位及其环境(包括内部控制),分别评估出财务报表整体层次和认定层次的重大错报风险后该怎么办的问题,从而有助于注册会计师更有针对性地采取不同的有效应对措施。该准则对注册会计师提出以下要求:
1.应当针对评估的财务报表整体层次的重大错报风险确定“总体应对措施”(overall responses)。可采取的总体应对措施包括:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验的或具有特殊技能的审计人员,或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意某些程序不能被管理当局预见或事先了解;(5)对拟实施审计程序的性质、时间和范围作出总体修改。注册会计师对控制环境的了解影响其对财务报表整体层次重大错报风险的评估。如果控制环境存在缺陷,注册会计师通常应当考虑:(1)在期末而非期中实施更多的审计程序;(2)通过实质性程序获取更广泛的审计证据;(3)修改审计程序的性质,获取更具说服力的审计证据;(4)增加审计范围中所包括的经营场所的数量。
2.应当针对评估认定层次的重大错报风险设计和实施“进一步审计程序”(further audit procedures),以将审计风险降至可接受的低水平。
ISA 330还要求在确定总体应对措施,以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。ISA 330还对进一步审计程序(包括必要时控制测试和实质性测试)的性质、时间和范围决策作了比以前准则更详尽的规定。
(四)重新划分认定层次的构成类别,强调获取列报与披露认定的审计证据的重要性
原准则要求识别、评估和检查认定层次的重大错报风险,是区分各类交易和账户余额二个类别来进行的。因此财务报表总体重要性水平的分配、实质性细节测试种类的确定、审计证据的收集与评价都包括了各类交易和账户余额两个方面。
新国际审计风险准则重新划分认定层次的构成为三个类别:(1)各类交易,(2)账户余额,(3)列报与披露(presentation and disclosure),并将这一思想贯穿于整个审计过程中。
比如,ISA 315要求,从各类交易、账户余额及列报与披露三方面来识别和评估认定层次的重大错报风险。ISA 330规定,实质性程序包括:一是对各类交易、账户余额及列报与披露的细节测试,二是实质性程序;还规定注册会计师应当实施审计程序以评价财务报表总体列报与相关披露是否符合适用的财务报告框架,在评价时应当考虑评估的认定层次重大错报风险,还应当考虑财务报表是否正确反映财务信息的分类和描述,以及对重大事项的披露是否适当。修订后的ISA 500“审计证据”也相应地规定,注册会计师应当将认定具体运用于各类交易、账户余额、列报与披露,作为评估重大错报风险以及设计与实施进一步审计程序的基础;并进一步指出了这三个方面所涉及和运用的不同认定种类。注册会计师对所审计期间的各类交易和事项运用的认定通常分为下列种类:(1)发生:记录的交易和事项已发生且与客户有关;(2)完整性:所有应当记录的交易和事项均已记录;(3)准确性:与交易和事项有关的金额及其他数据已恰当记录;(4)截止:交易和事项已记录于正确的会计期间;(5)分类:交易和事项已记录于恰当的账户。注册会计师对期末账户余额运用的认定通常分为下列种类:(1)存在:资产、负债和所有者权益是存在的;(2)权利和义务:被审计单位拥有或控制资产的权利,负债是被审计单位的义务;(3)完整性:所有应当记录的资产、负债和所有者权益均已记录;(4)计价和分摊:资产、负债和所有者权益以恰当的金额反映在财务报表中,之后的计价或分摊调整已恰当记录。
注册会计师对列报与披露运用的认定通常分为下列种类:(1)发生及权利和义务:披露的交易、事项和其他情况已发生且与被审计单位有关;(2)完整性:所有应当包括在财务报表中的披露均已包括;(3)分类和可理解性:财务信息已被恰当地列报和描述,且披露表述清楚;(4)准确性和计价:财务信息和其他信息已公允披露,且金额恰当。
原准则将列报与披露问题融合到各类交易、账户余额的审计中,理论上并没有什么错。但实务中相比之下注册会计师更重视审计各类交易和账户余额的其他认定,而容易忽视列报与披露认定的重大错报风险。在日益重视财务报表列报与披露的今天,新准则强调单独针对财务报表总体列报与披露认定获取审计证据,对切实提高审计效果和财务报表信息披露质量有特别重要的意义。
(五)强调保持职业怀疑态度,切实提高发现重大错报的概率
新国际审计风险准则进一步强调了保持职业怀疑态度的极端重要性,要求注册会计师以职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形。所谓职业怀疑态度,是指注册会计师以质疑的态度,对所获取审计证据的真实有效性作批判性的评价,并对相互矛盾的审计证据以及导致对文件或管理当局声明的可靠性产生怀疑的审计证据保持警惕。例如,在整个审计过程中,职业怀疑态度对减少忽略可疑情况的风险,以及减少在确定审计程序的性质、时间、范围及评价相应结果时使用错误假定的风险都是必要的。在计划和执行审计时,审计人员既不能假定管理当局不诚实,也不能假定其完全诚实。因此,管理当局声明书不能替代获得充分适当的审计证据,只有充分适当的审计证据才能得出作为审计意见基础的合理结论。
审计如刑事侦察,同属侦查类学科。发现疑点、捕捉线索是关键。而保持职业怀疑态度又是关键之关键。在不少审计失败案例中,审计人员未尽到职业怀疑义务、不会怀疑成为主因。审计人员学会怀疑是一个不断、总结和积累的过程,贯穿于整个职业生涯。职业怀疑意识和能力越强,发现重大错报的概率就越大。
(六)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险
ISA 315要求,注册会计师在风险评估中应当运用职业判断,确定识别的风险哪些是特别风险(significant risks),需要作特别的审计考虑。在确定哪些风险是特别风险时,应考虑风险的性质、潜在错报的重要程度(包括导致多项错报的可能性)以及风险发生的可能性。在确定风险的性质时,注册会计师应当考虑下列事项:(1)风险是否为舞弊风险;(2)风险是否与近期环境、会计核算和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;(6)风险是否涉及异常或超出正常业务范围的重大交易。ISA 315指出,特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括作出的会计估计。由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:(1)管理当局更多地介入会计处理;(2)数据收集和处理需要更多的人工介入;(3)复杂的计算或会计原则;(4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:(1)对涉及会计估计和收入确认的会计原则存在不同的理解;(2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。ISA 315还要求,对特别风险,注册会计师应当评价相关控制(包括相关的控制活动)的设计情况,并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。如果管理当局未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑对风险评估的影响。
ISA 315同时要求,特别应警惕仅实施实质性程序无法提供充分、适当审计证据的风险。指出作为风险评估的一部分,如果认为仅通过实施实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册师应当评价客户针对这些风险设计的控制(包括相关的控制活动),并确定其执行情况。还强调在客户对日常交易采用高度自动化处理的情况下,如果注册会计师认为仅通过实施实质性程序不能获取充分、适当的审计证据,则应当考虑所依赖的相关控制的有效性。
这是国际审计风险准则首次单独强调识别和处置特别风险及完全依赖实质性程序的风险,对于解决实务中较普遍存在的(1)审计往往抓不住重点,容易忽视那些需要特别审计考虑的风险;(2)不重视风险评估和内控了解,不分情况盲目期望仅靠实施实质性程序获取证据等突出,有针对性意义。
(七)强调项目组内讨论的积极作用,共享审计经验和资源
在审计中如何组织利用好项目组内的讨论,共享审计经验和资源,保证整体审计质量,这在过去往往被忽视。ISA 315首次规定,注册会计师应当组织项目组成员对客户财务报表存在重大错报的可能性进行讨论,并运用职业判断合理确定讨论的目标、、人员、时间和方式。项目组应当讨论客户所面临的经营风险、报表容易发生错报的领域及发生错报的方式,特别是由于舞弊导致重大错报的可能性。项目组的关键成员应当参与讨论。如果审计项目组需要拥有特殊信息技术或其他技能的专家,在讨论时还应将其包括在内。项目组应当根据审计的具体情况,持续交换有关客户报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。通过讨论可以使成员更好地了解在各自负责的领域报表发生重大错报的可能性,并了解各自实施审计程序的结果如何审计的其他方面,包括如何确定进一步审计程序的性质、时间和范围。
(八)强调与治理当局沟通和与管理当局沟通并重,优化审计环境。
ISA 315设专章规定与治理当局和管理当局沟通内控问题,要求注册会计师及时将其注意到的内部控制设计或执行方面的重大缺陷告知客户适当层次的治理当局或管理当局。如果识别出客户未加控制或控制不当的重大错报风险,或认为客户的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理当局沟通。此外,还可向治理当局沟通与管理当局的正直性和舞弊有关的问题。
ISA 260“与治理当局沟通审计事项”,专门为审计人员与客户负责治理的机构和人员(简称治理当局)之间,沟通审计中所注意到的有关治理的审计事项,建立准则和提供指南。本准则所称“治理”是用来描述被授权对单位进行监督、控制及指导的内部机构和人员的作用。只有当管理当局履行这种职能时,治理当局才包括管理当局。本准则对沟通的原则、对象、内容、方式、时间等作了全面的规定。
新国际审计风险准则除了上述八大主要变化外,在许多条款制定上,比以前要求更高、规定更细、指导性更强,着实澄清和纠正了实务中的一些明显的重大错误认识和做法,对实务中普遍存在的典型的薄弱环节予以了加强和改进,恕不赘述。由于本轮准则修订时,将机信息系统环境下的特殊审计考虑,融入到了新的三个风险准则和其他准则中,故新准则生效后,原ISA 401“计算机信息系统环境下的审计”失效。
需要特别强调的是,新国际审计风险准则的颁行并没有改变财务报表审计目标和责任的基本定位,也没有改变现行的审计基本和,而只是为了指导审计人员更好地实现审计目标和履行审计责任,缩小审计期望差。ISA 200“财务报表审计的目标与一般原则”依然规定,注册会计师只是应当合理保证财务报表整体不存在重大错报。合理保证报表整体不存在重大错报意味着审计风险始终存在,注册会计师应当通过计划和实施审计工作,获取充分、适当的审计证据,将审计风险降至可接受的低水平。下列因素可能影响发现重大错报的能力,注册会计师不能绝对保证报表整体不存在重大错报:(1)抽样方法的运用;(2)内部控制的固有局限性;(3)大多数审计证据是说服性而非结论性的;(4)获取审计证据和形成结论时涉及大量判断;(5)某些特殊性质的交易和事项可能影响审计证据的说服力。ISA 200还依然规定,注册会计师的责任是按照审计准则的要求对财务报表发表审计意见,客户管理当局的责任是按照适用的财务报告框架编制和列报财务报表。注册会计师对财务报表的审计不能减轻管理当局的责任。
二、几点启示
我国CPA制度恢复20多年来,独立审计的准则建设和工作开展取得的成绩有目共睹,但由于各种原因,准则的落实程度和执业水平还远没有到位。新国际审计风险准则的又对审计工作提出了更高的要求。我们认为,应努力做好以下方面工作,积极应对挑战:
1.风险导向审计必须实行,重大错报风险必须认清。从新国际审计风险准则规定看,风险基础审计不是要不要做的问题,而是必须认真做好的问题。财务报表审计就是风险导向审计,即以重大错报风险为导向的审计,关键是不能曲解其本质含义。风险导向审计的两项主要的同等重要的工作就是:评估重大错报风险和降低重大错报风险。识别风险、评估风险是前提,检查风险、降低风险是实质。两者缺一不可,绝不能只重其一。实务中有两种典型错误做法,背离风险基础审计的真谛,必须按准则的本质要求予以纠正和规范:一是刚进驻被审计单位就完全凭经验评估风险,感觉较好时干脆就不实施或很少实施进一步审计程序;二是风险评估不在行或不想做,项目组一进驻单位根本没摸清客户重大错报风险,就直接实施实质性程序收集审计证据,盲人摸象,几乎发现不了重大问题。
2.审计工作重心必须前移,审计计划工作必须加强。收集审计证据主要包括计划审计和实施审计两类工作。实务中大多比较轻计划、重实施。新国际审计风险准则要求我们必须将审计工作的重心前移,重视审计计划工作,花费必要成本和相当精力在了解客户及其环境(包括内部控制)上,以识别和评估出重大错报风险。只有以认真评估的重大错报风险为基础,才能制定出有效的审计计划。我国目前独立审计业务整体水平不高,关键在于计划能力不强,说到底是识别和评估重大错报风险的能力不强。一些事务所的项目组一进单位就习惯拿出老一套的审计程序清单照做,根本不问重大错报风险在哪儿。编审计划好比开中医药方,中医药方要对症必须先问症,审计计划要能帮助查出重大错报,就必须先识别评估出重大错报风险。
3.职业怀疑态度必须坚持,强制审计程序必须到位。审计职业的特点决定每个审计人员必须坚持职业怀疑态度。职业怀疑是审计人员必练的基本功。审计人员要养成很强的怀疑意识与能力,需要道德素养、职业责任感、应有谨慎、执业经验、判断能力、专业精神、敏锐眼光的广泛良性互动和长期同步揉和。保持职业怀疑并不是孤立存在的一种纯精神态度,而是要求体现于风险评估、计划和实施程序、收集和评价证据、形成结论和意见等审计全过程的具体专业行为中。可以说,不会职业怀疑,几乎就等于不会审计。与此同时,新国际审计风险准则比以前准则规定了更多的强制审计程序,比如项目组讨论、特别风险和全靠实质性程序获取充分适当证据的风险识别及处置、审计工作底稿更详细的记录等,审计人员在实务中必须执行到位,以减少审计程序的随意性和盲目性。
4.客户行业状况必须掌握,职业经验积累必须重视。ISA 315用了124段外加3个附录的前所未有的特大篇幅,来规范“了解被审计单位及其环境并评估重大错报风险”。这一方面说明风险评估很重要,另一方面说明风险评估难度相当大,对大量的中小型事务所来说做好风险评估更难。ISA 315要求注册会计师先从下列方面了解被审计单位及其环境(包括内部控制),再据以评估财务报表总体层次和认定层次的重大错报风险:(1)行业状况、监管环境以及其他外部因素;(2)被审计单位的性质及对会计政策的选择和运用;(3)被审计单位的目标、战略以及相关经营风险;(4)被审计单位财务业绩的衡量和评价;(4)相关内部控制。这些了解不仅内容十分宽泛,而且要求必须将了解的信息运用于风险评估,无疑对事务所及注册会计师的能力提出了严峻的挑战。各事务所及注册会计师如再不重视平时对客户经营及行业状况的逐步掌握和职业经验的点滴积累,要达到新准则的要求是不可能的。
5.我国现行准则必须修订,审计实务流程必须改进。我国独立审计准则的制定一直坚持国际化方向,已初步建立起独立审计准则体系。注册会计师协会根据ISA的新正在抓紧修订我国现行审计风险准则。按工作计划,目前正在制定4个新的审计风险准则:一是《独立审计具体准则第XX号——会计报表审计的目标和一般原则》,依据新ISA 200制定,拟取代《独立审计具体准则第l号——会计报表审计》;二是《独立审计具体准则第XX号——了解被审计单位及其环境并评估重大错报风险》,依据ISA 315制定,拟取代《独立审计具体准则第9号——内部控制与审计风险》、《独立审计具体准则第20号——计算机信息系统环境下的审计》和《独立审计具体准则第21号——了解被审计单位情况》;三是《独立审计具体准则第XX号——针对评估的重大错报风险实施的程序》,依据ISA 330制定;四是《独立审计具体准则第XX号——审计证据》,依据新ISA 500制定,拟取代《独立审计具体准则第5号——审计证据》。这4个新准则经过在全国范围内征求意见后,计划于2005年正式颁行。各事务所及注册会计师应密切关注和认真审计风险准则的新发展,并积极考虑据此改进审计实务流程,切实提高评估风险和发现重大错报的能力。
主要
ISA 315 Understanding the entity and its environment and assessing the risks of material misstatement
ISA 330 auditors procedures in response to assessed risks
ISA 500 (revised) Audit evidence
ISA 200 Objective and general principles governing an audit of financial statements
ISA 300 Planning an audit of financial statements
IAS 310 Knowledge of the business
财务报表风险评估篇(7)
所谓风险,根据美国项目管理学会(PMD)的定义,是指“正面或负面影响项目内容的不确定事件或条件”,风险与不确定性有着紧密的联系。审计过程中存在的信息对称,特别是存在管理舞弊时,采用正常的审计程序难以形成可靠的审计结论,从而为审计执业带来高度不确定性,也就是审计风险的根源。
(一)审计风险评估的实务探索对审计风险的评估处于探索之中,出现了多种经营分析和风险评估框架,如COSO,COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等,这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架,但各个事务所的名称各不相同。
(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究,如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中,运用现代风险导向审计的理念,构建审计重大错报风险评估框架,同时将先进的计算机审计技术应用于多样性的分析性复核中,建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素,以期达到有效避免盲目审计,合理分配审计资源,有针对性地执行审计程序,发现重大错报,从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础,针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系,提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法,并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前,这些方法仍在不断发展和完善之中,其名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同,本文建立了动态评估方法体系,研究审计风险评估的过程步骤,从每一步骤人手,分析其风险组成,并进行归纳、分层,提出一个审计风险评估的三维分析概念模型,由此建立审计风险与审计策略的关联关系。
二、审计风险的动态评估过程
Knechel教授认为,现代风险导向审计方法应由两部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路,可将审计风险的动态评估划分为:确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。
(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估,结合审计业务约定数,划定审计范围。该范围不是一旦确定就固定不变的,应随着审计人对被审计对象的了解加深而不断调整。
(二)寻找审计风险点及相适合的审计技术一旦审计范围确定,就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点,如将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。对风险点进行筛选后,选择适合的审计技术,如风险分析技术或实施计划控制测试、实质性测试等对策方案。
(三)评价审计风险与对策方案按优先顺序排列,再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。
(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合,是一个动态调整和不断发展的过程,这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习,而这种学习又充实了这个过程。
三、动态评估过程中审计风险的识别
风险识别贯穿动态评估的全过程,要找出所有评估过程中的风险组成,即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。
(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位,审计师需要根据业务约定书,结合被审计单位的经营历史、财务状况,以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中,审计师的经验判断是主要依据,因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异,审计师对被审计对象的了解有限,确定错误的审计范围有可能加大重大错报的风险;其次被审计对象存在管理舞弊的可能,会刻意引导注册会计师进入错误的审计范围,从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。
(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术,如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量,审计师更有可能采用经验判断来寻找风险点。寻找到风险点后,审计师需用敏锐的眼光识别具有针对性的技术,根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点,揭示其中关系到重大错报的可能性。这一步骤的风险表现为:(1)审计师寻找到了错误的风险点,导致审计工作无效果;(2)审计师能力不够,不能采用或者执行适合的审计技术;(3)审计技术不完善,存在固有缺陷,导致采用该技术后不能获得理想的审计成果。
(三)评估过程中的风险按照质量控制的原则,对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资
源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示,如何服务于审计范围,是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力,特别是对审计师所处的被审计对象微观环境的判断和理解,以及如何与审计师自身资源和能力相匹配所带来的风险。
(四)实施审计策略的风险审计策略的实施贯穿审计全过程,使用动态评估过程技术,需要审计师根据审计情况来调整审计策略,这一过程的风险有:审计师调整审计策略能力风险,审计师能否关注审计风险早期信号,特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略,这样可以节省审计成本。
四、审计风险的三维分析
通过上述动态评估过程主要环节中的风险识别,不难看出审计风险的评估过程也是一个风险识别的过程,其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的,也是可以通过一定方法测量或预测的,可从风险来源的角度,将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳,建立三维分析模型,但由于各种风险的远近、程度不一样,还须进一步对每个方向上的风险进行分层分析。
(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境,包括:行业状况、监管环境以及其他外部因素;被审计单位的性质及对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价。从相关内部控制情况,评估可能的重大错报风险。
(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素,包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。
(2)企业性质,包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型,并对账户余额和披露产生预期;对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估;如果企业有复杂的组织结构,则要考虑合并报表中可能发生的错误;了解企业对于会计政策的选择和应用,考虑是否适合于企业经营性质,与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。
(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况,大多数经营风险最终都会有财务后果,会对报表产生影响,但并不是所有的经营风险都会造成重大错报。
(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力,从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。
(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。
(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成,分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成,对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容,实证研究的结果表明,自从净资产收益(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为;而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真正地配合独立审计师有效地实施审计工作,由此带来巨大的审计风险。
财务报表风险评估篇(8)
风险导向审计是企业财务管理工作中的一项重要内容,对企业工作的开展以及今后的发展具有重要影响。目前,审计员在风险导向审计工作中存在一些问题,这些问题的存在主要是因为审计人员缺乏对审计流程的深刻理解,在风险导向审计工作中仅仅拘泥于形式。因此,风险导向审计模式的逻辑梳理很有必要。
一、风险导向审计测试流程的逻辑梳理
风险导向审计具有不确定性,这是因为审计是基于企业管理层的财务报表开展工作,但是财务报表往往存在虚报的问题。并且,审计师即使具备较高的专业技能水平,在审计工作中也难免出现失误。上述因素的存在,对审计的效果会造成影响,从而导致审计风险的产生。
审计风险通常指财务报表出现重大错报时审计师未给出正确审计意见的概率。其中包括多个层面的含义,例如:财务报表本身存在问题以及财务报表对审计师产生误导等。
审计风险对企业的发展具有重要的影响,审计师在工作中必须高度重视可能存在的风险。在社会各界的共同努力下,审计风险模型得以形成,即“审计风险=重大错报风险×检查风险”。风险导向审计模式是以该模型为中心进行风险评估及应对。
检查风险与审计师的工作质量具有较大关联,要求审计师应确保自身工作质量从而降低检查风险。重大错报风险的发生,主要因为财务报表在审计前就存在较大的错误,从而影响审计结果的真实性。这就要求审计人员需对财务报表进行核查,最重要的是采取相应的防范措施。
二、风险导向审计模式的审计实务
(一)风险导向审计模式中的风险评估
通过企业业务流程的评估对企业内部控制进行了解,首先对流程执行穿行测试,主要包括以下步骤:第一、阅读企业的流程手册,通过流程手册对企业业务流程进行了解;第二、和企业员工展开关于流程的讨论。审计师通过与企业员工的讨论,可以了解企业流程的实施情况,同时了解流程是否存在变化等。审计师也应明确各项流程的具体细节,在穿行测试执行前,应与项目责任人进行谈论;第三、对穿行测试进行记录。审计师在上述工作的基础上,应做好相关的记录,可以将企业的流程用流程图的形式予以呈现,并对上期审计档案相关流程的记录进行更新。
(二)企业业务流程风险的识别
审计师在完成穿行测试后,应进行流程重大错报风险的评估。审计师在识别工作中可以预估流程中可能存在的风险,并且评估其可能导致的后果。例如,某汽车销售企业,销售人员擅自更改销售记录,导致销售数量被虚报,以此获得更多的绩效。该风险凭借销售、佣金、现金以及应收账款对企业的财务报告目标产生影响。再例如,通常汽车先进行汽车的制造然后再生成销售订单。如果客户在型号、颜色等方面的选择未及时传达给工厂,工厂制造不符合客户要求的汽车产品,将导致客户不满出现退订的情况,使企业蒙受销售损失。
(三)企业已识别风险的相关控制设计
企业内部控制的实施,是为了使风险发生的概率降低,同时促使业务目标得以达成。企业通过设计与执行,从而实现已识别风险的有效控制。审计工作中,风险应对措施的设计与执行也是一项重要内容。
审计师通过企业业务流程的了解,对企业业务流程的风险进行判断与识别。企业业务流程的风险因素较多,导致审计师的审计工作难以全面。因此,审计师应根据重大错报风险的发生特征,注重财务报表中的重大错报风险的审计。
(四)风险应对
在经过风险导向评估程序后,审计师对企业财务报表存在重大错报的情况具有一定的了解,然而,即使审计师充分了解企业的财务运营状况,风险评估也仅仅作为一种参考,需要审计师执行有关程序进行评估结果的核实。所以,审计师应基于风险评估,采取针对性的防范措施,避免自己出现审计失败,即未发现企业存在的财务错报风险,而发表错误的审计意见,影响企业经济效益的提升。
首先,针对报表的重大错报风险,应对以下层面作出调整,包括项目组的专业素质、工作态度以及审计程序总体方案等。再者,针对认定层次重大错报风险,需要采取与其“具体”特征相匹配的具体措施,也就是需要进行审计测试。具体应对措施包括控制测试以及实质性程序两大类。通常先测试相关内部控制,根据控制效果的判断进行实质性程序范围的调整。
(五)审计测试的主要操作流程
第一、控制测试。审计师进行企业业务流程的评估,识别风险,再识别内部控制,结合穿行测试,判断内部控制的效果,在此过程中,需要进行控制测试。控制测试的结果对实质性程序产生影响,但两者应有效结合才能实现企业财务报表重大错误风险的有效核实。
第二、实质性分析程序。审计师基于企业风险评估,怀疑企业应收账款存在风险,可通过分析应收账款余额,对记录金额与期望金额进行比较,从而根据比较差异得出记录金额是否存在重大错报的判断。具体步骤如下:审计师在建立期望值的基础上,确定可接受的差额,然后针对有待调查的差额进行识别,接着对企业的报告进行获取、量化以及评估,从而得出评估结果,最后将执行的程序做好相关记录。
第三、细节测试。细节测试主要针对重要的交易、账户余额以及披露。审计师首先进行相关总体的识别,然后选择合适的测试方法,进而使测试的范围得到确定,接着选择测试的项目,对该项目的证据进行审计,从而得到评估测试结果,最后进行测试记录。
三、结束语
总而言之,风险导向审计对企业的运营与发展具有十分重要的影响,企业需要开展有效的风险导向审计工作,针对可能出现的重大财务报表错报风险进行识别,并且采取有效的应对措施,从而使企业因风险可能造成的损失减小,有利于企业经济效益的提升,促进企业在激烈的市场竞争中实现可持续发展。
参考文献:
财务报表风险评估篇(9)
风险导向审计这一手段的应用可以说是审计手段的一次质的飞跃,具有重要的应用价值:一是提升了审计工作的独立性,减少了过多的人为因素的影响;二是极大地提升了审计工作的时效;三是能够更好的防控审计风险;四是审计报告更加容易被人们理解与接受。
二、风险导向审计的主要特征
一是前移了审计的,由以往的以审计测试为重心转向为以风险评估作为重心。因为以往的审计方法存在不足,导致对风险评估的不到位,导致不可全面有效的发现风险审计的死角。审计重心的前移强化了对风险评估程序的重视,能够更加符合风险导向审计理念的内在要求。
二是风险评估中心从以往的控制风险转到以综合风险为中心。以往控制风险的高低大致和工作人员的舞弊以及重大错报有紧密关系,而且重大错报主要和管理层的舞弊有重大关系,审计人员的工作更多是关注在发现管理层的舞弊,导致工作不全面。风险评估转向以综合风险为中心后,更加有利于全面、有效的控制风险。
三是风险评估从以往的直接评估转向如今的间接评估。以往的风险评估主要是直接评估重大错报有可能发生的概率,而现今的风险评估则以经营风险评估作为切入点,全面综合考虑如下情况:一是是否持续的经营。二是经营风险影响着审计风险的哪些方面。三是在经营风险当中到底能够有效发现财务报表潜在的重大错报的范围有多大。四是从经营风险作为切入点对经营状况进行分析是否更易于把审计拓展为咨询。
四是风险评估从以往的零散转为现今的结构化。风险评估的结构化的优点在于全面地考量了可能存在的风险因素,进而能够为获得科学、准确的综合风险评估提供了保障。
五是风险评估转向以分析性复核作为中心。以往的风险导向审计对信息的再加工重视不足,现今转向以分析性复核作为中心后,更加适合报表分析工作的需要,以至于使分析性复核成为最为重要的程序。与此同时,随着分析性复核功能的不断扩大、手段的多元化后也更加适用于对财务数据和非财务数据的分析。
六是审计工作人员的素质转向以专业技能为中心。风险导向审计对审计工作人员的综合素质提出了更高的要求,从以往的一般审计工作人员转向要求必须是经过专业知识培训并且符合上岗要求的审计人员,而且要求专业技术水平更高、更专业。
三、风险导向审计在企业审计中的具体运用
风险导向审计更加注重对审计战略的选择,不仅关注是否降低审计风险,还关注是否节约审计的成本。也就是说,在抉择审计战略的时侯,更加注重在审计的效率与效果间寻找最佳平衡点。风险导向审计的程序主要包含了3个步骤:第一步是制定审计计划;第二步是实施审计程序,第三步是编制审计报告。其主要流程如下图所示:
(一)制定审计计划
风险导向审计首先在企业审计计划的规划时就开始了关注企业各方面的风险因素,并在这个过程中将风险因素与企业的审计战略相融合,让企业审计抉择的对象目标对企业高风险领域更具针对性。所以,应当优先考虑企业审计范围是否与企业的风险管理目标相符合,能否为企业提供具有更高价值的服务。
1.了解企业及其所处的环境。作好企业新审计的首要工作就是先了解企业及其所处的环境。为能及时识别与评估出企业财务报表中存在的重大错报风险,进而设计与实施进一步的审计程序,审计工作人员需及时了解被审计的企业及其所处的环境,以便评估重大错报风险。此时,审计工作人员应当经过察看重要工作场所、查看企业董事会记录、备忘录等内部资料、和管理当局进行讨论、和企业员工进行谈话等渠道来及时、全面的了解企业及其环境。
2.识别与评估重大错报风险。审计工作人员通过第一步了解企业及其所处的环境来获得大量的有效数据信息,结合企业财务与非财务指标的分析,识别与评估企业财务报表层次及各种列报、账户余额、交易等的重大错报风险,进而初步得出审计需要重点关注的范围与领域。也就是说,在识别与评估企业重大错报风险的时侯,审计工作人员应依照以下审计程序执行:一是在了解被审计企业及其所处的环境中来识别风险,且需考虑各种列报、账户余额、交易等;二是把识别的风险跟认定层次可能发生错报的领域相联系;三是充分考量识别的风险是否重大,是否会造成企业财务报表产生重大错报。
3.制定审计计划。审计工作人员需针对企业重大错报风险的估计水平,综合考量企业财务报表层次与认定层次2个层次的重大错报风险,然后初步计算出重大错报风险概率,再按照重大错报风险x检查风险=审计风险的审计风险公式得出检查风险的概率,接着依此去判断实质性测试的性质范围,最后合理的安排审计时间,恰当的分配审计资源,把企业审计风险减少至可接受的范围。
(二)审计实施环节
在审计实施环节,风险导向审计应当抉择恰当的审计方式方法。风险导向审计采取的路线一般是目标一一风险一一控制,在这个路线过程中密切关注各种风险因素是否得到了恰当的管理。与此同时,在审计实施过程中,经过走访调查、试验检测、舞弊评估等技术方法去减少企业风险。
一是控制测试。控制测试的目的在于判断内部控制的有效性,进而为在以后的审计中可以信任它,以便提升审计的效率。当审计工作人员进行风险评估的时侯期望内部控制有效,或是单靠实质性测试未可为某一项认定提供十足的证据时就实施控制测试。
二是实施实质性测试。必须对审计人员、账户余额、各种重大交易等实施实质性测试,以便保证管理当局在企业财务报表上的各项认定是公允的,也就是对企业财务报表所反映的经济情况以及各项指标进行一次全面的审核。
三是风险再评估以及修改完善审计计划。审计工作人员在审计过程当中如果发现了计划可能与实际不符并且可能得到了重要程度,此时则需调整审计计划,再次对企业风险进行评估,以便保证审计质量。
(三)编制审计报告
财务报表风险评估篇(10)
一、引言
近年来,随着资本市场的不断发展,我国的上市公司数目逐步增加,上市公司作为现代化企业的代表,通过资本市场获得的财务支持,使它们快速地发展,然而,在发展的过程中,我们却能看到不少上市公司的经营业绩不佳,导致一批亏损的企业被暂停上市甚至终止上市,这反映出一些上市公司并没有建立起有效合理的财务风险管理制度。在2003年对478家资产规模超过500万元的企业的一个访问发现,仅有18%的中高管理人员具备较高的危机识别能力,而超过七成的人仅具备对危机识别的较低能力,现代企业面对的财务风险却不断地多样化和复杂化,危害程度不断地加深。因此,通过早期的风险识别与评估来防范和降低财务风险的危害度,是具有重要的现实意义的。
二、上市公司财务风险的类别
需要建立有效的风险识别评估系统,首先需要对现有的财务风险进行分类总结,典型的财务风险包括:筹资和投资风险、资金回收风险、收益分配风险、公司外部风险以及财务实务风险。
一是筹资其中一个渠道是借入资金,当公司经营亏损导致无法还本付息时,需要筹借更高代价的资金,严重时甚至导致倒闭;另一个渠道是所有者投资,这种资金属于公司自有资金,不需承担收益风险,但当经营业绩不佳时,则会令投资者失去信心从而影响进一步的筹资,影响公司发展。当公司的投资项目时,由于市场调研失误、项目执行错误、资源投入不合理、交易过度等原因,导致不能达到预期的收益水平时,就可能导致严重的财务风险,如2003年中航油则因为衍生品交易巨亏而申请破产保护令。
二是当公司不合理的控制产能,通过赊销来扩大销量,导致应收账款规模过大或是债务期限结构不合理时,会导致现金流的缺乏甚至资金链的断裂。
三是在股利分配决策过程中,需要确定企业的税后利润用于支付股利和支持在投资的比率,一旦没有合理的分配,则影响着未来的筹资或者企业的持续经营。
四是当公司担保的企业出现经营困难而无法还款付息时,公司需要付连带责任;当外部汇率剧烈波动时,公司以外币计算的资产与负债价值也会有很大的变化,如今年发生的卢布下跌。连带责任风险和外汇风险是现今主要的外部风险。
五是由于公司的内部财务制度不合理,财务处理方法失误以及内部控制的缺失都可能导致严重的后果,如2001年安然公司因财务处理不当而最终破产。
三、财务风险的识别评估方法建议
最有效率的财务风险识别方式就是通过分析上市公司经过审计的会计报表和相关信息,识别并评估风险发生的概率和导致的损失程度,从而提前改进财务制度和控制资金流动,规避或降低损失。
当注册会计师对公司年报被出具了不发表意见、保留审计意见或怀疑意见时,应该研究公司会计方法的选择是否夸大了资产和收入等等,尤其是对存货的计价、收入费用的确认方法以及折旧提取过程需要倍加注意,并注意现金流所反映的真实情况。
公司的高层管理人员也应该定时评估财务的状况去调整公司的经营,通过调整筹资、经营生产活动、销售过程、存货周期等等的管理,是公司的财务状况维持正常,当发现筹资成本上升、经营收入未达预期、股利分配过高或过低,或销售回收资金延期等等风险时,应该及时和财务人员沟通并预测这些风险发生的概率和其会导致的最严重后果。
在为其他企业进行担保时,公司应组织财务人员和专业人员对被担保公司进行理性的审查,避免因为管理人员主观的原因轻易为企业进行担保。相关人员应该详尽地评估担保企业的经营状况、资产负债水平、商业信誉、还款能力等等。在形成担保关系后,相关人员需要定期地对担保企业进行评估,当发现风险时应当及时主张权利,并做好使用抗辩权、追索权和免责规定的评估。
当公司由于对外的经济和贸易而存在以外币计价的财产和负债时,财务人员也应该关注外汇汇率的波动,遇到以某些以外币计价资产或负债金额数目较大,或是该种外币汇率风险较大时,应评估损失的可能性并考虑使用选用如远期外汇合同等外部套期保值工具规避外汇风险,管理人员也应该再订立相关合同式尽量采用对公司有利的货币计价。
如果公司有控股的子公司,在分析财务信息时则应该先合并报表,使管理人员清楚公司整体真正的财务状况,对相应的财务信息进行季度或者年度的对比,通过对比发现变动较大的项目;同时,财务人员应该观测各种财务比率的变动,常见的有:一是流动性比率:流动与速动比率、应收账款周转期、存货周转期;二是负债比率:总资产负债率、负债与股东权益比率、长期负债权益比率、利息保障倍数;三是获利能力比例:总资本报酬率、净资产收益率、长期资金报酬率、销售净利润率等等,当发现某项目年度变化过大或某种比率出现异常时,应该分析原因并及时报告管理层,让公司可以及时地调整筹资、投资活动、销售以及经营,使风险得到合理的控制。
另外,为了获取清晰的财务信息,财务人员应该在报表附注中清楚说明采用的会计方法如合并、存货、折旧、收入和费用的确认、无形资产评估、所得税、股票计划、债务与借款安排等等,并在实际操作中不断评估所采用的会计方法是否能合理的反映公司的经营状况,对于财务报表有重大影响的会计方法变更,需要向管理人员解释不同会计方法会导致的财务结果。
公司的管理人员和董事会应该定期评估公司内部控制制度是否能保证财务信息的有效性,此外,为了避免人生操作的失误或者员工由于利益关系的故意隐瞒,公司应该通过信息化系统,建立相应的业务逻辑以自动发现财务信息的异常,对可能发生的财务风险进行识别和评估,在公司发展过程中不断地更新和丰富系统的业务逻辑,尽量涵盖新增的财务风险范围。
四、结语
目前,随着我国经济的发展,我国上市公司的数量不断增长,规模也日益扩大,上市公司的财务处理愈加频繁和复杂,财务问题不断涌现,造成一些上市公司股价的剧烈波动,不利于我国资本市场的发展,造成财务风险的原因往往是一系列风险因素的共同作用,因此,上市公司需要对财务风险进行全面的了解,就要求拥有一套完整的财务风险识别和评估系统,对公司面临的风险的发生概率和影响程度进行评估,从而能调整经营和内部控制制度,最大限度地防范风险和降低风险的损害程度。
参考文献
财务报表风险评估篇(11)
审计风险准则项目最早是由国际审计与鉴证准则理事会(IAASB)提出并起草的,后与美国审计准则委员会(ASB,原美国注册会计师协会下设组织)成立了联合风险评估工作组,制定共同的审计风险准则。1998年,加拿大、英国、美国的准则制定机构与学者组成联合工作组,了解和研究审计实务的发展情况,并为准则制定机构修订审计准则提供建议。2000年5月,联合工作组发表了研究报告《大型会计师事务所的审计方法发展》。2000年8月,美国公众监督理事会(PublicOver鄄sightBoard)了关于审计效率的研究报告。这两份报告的主要研究结论是,基础的审计风险模型并没有被废弃,但需要做出适当的调整。
在审计风险准则项目开始的初期,一些国际知名公司相继发生了财务舞弊丑闻,严重损害了社会公众对审计有效性的信心,同时也在一定程度上对审计风险准则项目的起草进程和主要内容产生了重大影响。2003年10月,IAASB批准了4项审计风险准则,即《财务报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。
随着我国经济的快速发展,经济全球化的加快,以及企业经营环境的急速变化,我国审计准则建设面临着诸多挑战,主要体现在:行业面临的风险有日益增大趋势;现行审计实务不能有效应对财务报表重大错报风险;审计风险准则的出台导致国际审计准则出现很大的变化;我国与其他国家和地区的经济依存度日益提高,审计准则国际趋同的要求越来越迫切。面对上述挑战,中注协认真研究了国际审计风险准则的内容,进一步加快了审计准则建设和国际趋同进程,起草了我国审计风险准则。审计风险准则的重大变化
起草审计风险准则的基本思路是:通过修订审计风险模型,要求注册会计师必须了解被审计单位及其环境(包括内部控制),以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试与实质性测试程序。
与现行审计准则相比,审计风险准则的重大变化体现在以下方面:
1.要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广泛和更深入地了解被审计单位及其环境的各个方面,包括了解内部控制,为识别财务报表层次以及各类交易、账户余额、列报和披露认定层次重大错报风险提供更好的基础。
2.要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,而不能直接将风险设定为高水平。
3.要求注册会计师将识别和评估的风险与实施的审计程序挂钩。在设计和实施进一步审计程序(控制测试和实质性测试)时,注册会计师应当将审计程序的性质、时间和范围与识别、评估的风险相联系,以防止机械地利用程序表从形式上迎合审计准则对程序的要求。
4.要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师均应当针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试仅集中在例外事项上。
5.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。同时,审计风险准则对注册会计师风险评估程序以及依据风险评估结果实施进一步审计程序的影响很大,从而影响到审计工作的各个方面,需要依据审计风险准则对相关审计准则进行修订。审计风险准则的主要内容和意见反馈情况
按照审计准则制定程序,每批审计准则需两次向社会公开征求意见。中注协于2004年10月8日和2005年7月12日先后两次审计风险准则征求意见稿。从反馈意见来看,注册会计师对审计风险准则的基本内容和体现的风险理念表示认可,同时也提出了一些修改建议。目前,中注协正在根据各地反馈意见对审计风险准则征求意见稿进行再次修订,以便提交中注协审计准则委员会讨论。
1.财务报表审计的目标和一般原则
本准则是在借鉴《国际审计准则第200号-财务报表审计的目标和一般原则》的基础上,对我国现行准则《独立审计具体准则第1号-会计报表审计》进行修订,主要内容包括:(1)区分注册会计师的责任和公司管理层的责任;(2)明确会计报表审计的目标和一般原则;(3)确定审计工作范围和合理保证的内涵;(4)确立新的审计风险模型。
从反馈的意见看,主要集中在以下几个方面:(1)关于财务报表审计的目标。本准则将财务报表审计的目标规范为“注册会计师通过实施审计工作,对财务报表在所有重大方面是否按照适用的会计准则和相关会计制度编制发表意见”,只强调了对财务报表的合法性发表意见,注册会计师是否仍应对财务报表的公允性发表意见。(2)关于审计工作的范围。本准则将审计工作的范围定义为:“为实现财务报表审计目标,注册会计师根据中国注册会计师审计准则和职业判断应当实施的恰当的审计程序。”该定义不容易理解,是否适当。
2.审计证据
本准则是在借鉴《国际审计准则第500号-审计证据》的基础上,对我国现行准则《独立审计具体准则第5号-审计证据》进行修订。主要内容包括:(1)修改审计证据的定义,以与风险评估程序相适应;(2)重新定义审计证据的充分性和适当性,明确衡量审计证据相关性和可靠性的原则;(3)引进认定概念,要求注册会计师充分运用各类交易、账户余额、列报和披露的认定,作为评估重大错报风险以及设计与执行进一步审计程序的基础;(4)将审计程序区分为风险评估程序、控制测试和实质性程序,并对获取审计证据的程序进行修改。
从反馈的意见看,主要集中在影音介质及电子信息所形成的审计证据的效力,以及在实务中应如何采集使用。
