时间:2023-08-18 17:15:52
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计风险与审计程序的关系,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】审计重要性;审计风险;审计证据
一、审计重要性与审计风险之间的关系
审计重要性,是审计学的一个重要概念。我国《独立审计具体准则第10号──审计重要性》对审计重要性的定义是:“被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”实际上,审计重要性可以理解为可容忍错报或漏报的最高界限,超过这个界限的错、漏报是不能容忍的,而低于这一界限的错、漏报是可以接受的。我国《独立审计具体准则第9号──内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这里,审计风险实质上是关于审计意见的评判,而审计意见恰当与否,又同会计报表错报或漏报息息相关。在审计活动中,审计重要性与审计风险之间成相互作用的反向关系。这种关系对审计人员将要执行的审计程序的时间、性质、范围有着直接影响。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。《独立审计准则第10号──审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,其中第3款就是考虑“内部控制与审计风险评估的结果”,如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。因此审计人员应当保持应有的职业谨慎,综合考虑各种因数,合理确定重要性水平。
二、审计重要性与审计证据之间的关系
审计过程中必须运用审计重要性原则。其运用的情形有二:一是在编制审计计划时对重要性的水平做出初步评估,以便确定拟执行审计程序的性质、时间和范围,借以提高审计工作效率;二是在评价审计结果时,对重要性作出判断,以便确定已执行的审计程序是否充分,借以保证审计工作质量。显然,无论是在审计活动开始之前,还是在审计活动结束之后,运用审计重要性原则都是为了解决审计程序问题。而审计程序在很大程度上又涉及到审计证据的问题。所谓审计证据,是指审计人员为了得出审计结论、形成审计意见而使用的所有信息,包括编制财务报表所依据的会计记录中含有的信息和其他信息。这里,审计证据不仅仅是指证据本身的内容、形式、数量、质量问题,还涉及到如何收集证据、怎样运用证据等相关方面。
由于审计重要性是一种可容忍错报或漏报的最高界限,因此,如果重要性水平定得越低,说明可容忍的错报或漏报程度越小,这就要求执行越充分的审计程序,从而获取越多的审计证据;反之,如果重要性水平定得越高,说明可容忍的错报或漏报程度越大,则可执行有限的审计程序,从而所需要的审计证据就可以少些。由此可见,审计重要性与审计证据之间成反向关系。
三、审计风险与审计证据之间的关系
如前所述,由于审计重要性与审计证据之间成反向关系,审计重要性与审计风险之间也成反向关系,“负负为正”,因此可以推定审计风险与审计证据之间成正向关系。根据这一关系,审计人员可以根据其对审计风险的评估,来确定审计证据的需要数量,以达到证据充分性和适当性的要求。如果审计人员初步估计的审计风险水平较高,说明审计对象较为复杂,审计的内容也较为广泛,审计人员发表恰当审计意见的难度就大,失误的可能性也就越大,这时审计人员就要实施越详细的实质性测试程序,收集更多的审计证据,以便将审计风险降低至可接受的水平。反之,如果评估的审计风险水平较低,则审计人员只需要执行有限的审计程序,收集较少的审计证据。综上所述,审计重要性、审计风险、审计证据之间有着非常密切的内在联系,这种内在联系集中体现在相互制约或者相互影响。因此,注册会计师在审计活动中应当把这三个因素看作是一个整体来全面考虑,同时兼顾。只有这样,才能真正提高审计质量,降低审计风险,取得较好的审计效果。
参 考 文 献
[1]中国注册会计师协会编.中国注册会计师职业准则指南[M].中国财政经济出版社,2006
[2]中国注册会计师协会编.审计[M].经济科学出版社,2007
新审计准则体系中最核心的准则是以下4个准则:审计准则第1101号“财务报表审计的目标和一般原则”、第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序’,和第1301号“审计证据”。这4个准则的最重大的变化是启用新审计风险模型,即审计风险=重大错报风险×检查风险,以推行风险导向审计,提高CPA发现财务报表重大错报的能力。为此,CPA必须将原审计风险模型下的“审计程序执行到位”的简单的审计理念,更新为新风险模型下的“审计风险控制到位”的综合的审计理念。
众所周知,财务报表审计是为审后报表不存在重大错报提供合理保证的一种鉴证业务,要求最终将审计风险降至可接受的低水平。CPA只有采纳将“审计风险控制到位”的综合审计理念,才能达到现行财务报表审计目标和一般原则的要求。本轮审计准则制定和修订力主“审计风险控制到位”的综合审计理念主要基于以下背景:
1.企业经营环境变化带来巨大审计风险,需要通过完善审计准则、改进审计理念加以应对。随着经济全球化和科学技术发展的影响日益加深,竞争日益激烈,企业组织结构及其经营活动日益复杂,会计判断和估计以及非常规交易也日益复杂,一些企业进行财务舞弊的压力和动机曰益增大,加上内控失效使舞弊有可乘之机CPA面临的审计风险越来越大,急需出台新的准则、采纳更先进的审计理念予以指导。
2.我国原制定的审计准则参照当时的国际惯例,使用的是传统审计风险模型,已不能满足行业工作要求。随着审计环境的变化,传统审计风险模型的局限性日渐明显,主要表现为不能有效地识别、评估和应对财务报表的重大错报风险,导致实务中出现了只将“审计程序执行到位”即可的简单审计理念。因此,迫切需要改革风险模型,研究出更能有效识别、评估和应对报表重大错报风险的审计新思路,据此修订审计风险准则及相关审计准则。
3.国际审计准则有了新的发展,需要我们在国际趋同上有新举措。由于传统审计风险模型在识别、评估和应对报表重大错报风险方面存在严重问题,国际审计与鉴证准则理事会(IAASB)于2003年底出台了新的审计风险准则,启用新风险模型,改进审计理念,推行风险导向审计。同时,还加紧修改了其他相关准则,目前已经了正式稿或征求意见稿。如果我国不加快有关准则的制定和修订,不采纳先进的审计理念,不仅部分准则评估和应对财务报表的重大错报风险为导向,由简单的项目难以满足CPA的执业需要,还将构成与国际审计准则的重大差异。
二、原有审计风险模型下的审计理念存在的缺陷
原有审计风险模型为:审计风险=固有风险×控制风险×检查风险,要求根据该模型来计划和执行审计工作,以将审计风险降至可接受的低水平。从理论上看,这一模型也倡导风险导向审计(即以固有和控制风险的识别为导向),但在实际运用中却面临困难,使风险导向审计没有发挥出应有的作用。比如:(1)原准则要求编制计划时,CPA应评估固有风险或直接假定其为高水平,这导致不少CPA不重视对固有风险的评估,使其流于形式。(2)尽管原准则要求对固有和控制风险综合评估,据以作为检查风险的评估基础。但实务中很容易割裂两者的内在联系,而只依赖对控制风险所作的粗放性评估或直接假定控制风险为100%来大致确定检查风险,再据此规划实质性程序,这样做难以合理保证财务报表不存在重大错报。(3)原先将“了解被审计单位情况”和“风险评估与内部控制”各制定为一个准则,使了解客户情况没有与风险评估有机结合,这容易导致CPA了解客户情部时明确目的。(4)原模型侧重指导认定层的测试工作,对报表层重大错报风险的评估和应对重视不够,进而必然会影响认定层重大错报的检查效果。
由于上述原因致使多数CPA运用原模型时出现只把那些准则规定明显必需的审计程序,特别是实质性细节测试程序执行到位即可的错误理念和做法;在过去相当长的时期,CPA侧重于关心必要程序做了没有,而不是关心审计后能否做到合理保证财务报表不存在重大错报,控制审计风险到了可接受的低水平。
三、新审计风险模型下的先进审计理念及其运用要求
新的审计风险模型为:审计风险=重大错报风险×检查风险。从总体看,其体现的先进审计理念是以识别、评估和应对财务报表的重大错报风险为导向,由简单的“审计程序执行到位”理念转变为审计后最终能将“审计风险控制到位”的综合审计理念,在将“审计风险控制到位”的综合审计理念下再同时强序执行到位”。具体说来,先进的审计理念主要表现在以下方面:
1.引入“重大错报风险”概念,并规定识别和评估重大错报风险是首要的必要审计程序,要求CPA在设计和实施审计测试前必须适当地评估重大错报风险,不能未评估重大错报风险或像以往简单设定固有和控制风险为最高水平那样假定重大错报风险为100%,就直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪里就实施程序,往往查不出重大错报。新的风险准则及模型力主的以评估重大错报风险为导向、最终将审计风险控制到可接受的低水平的最新风险导向审计理念,也是对有些会计公司曾实行的以评估客户经营风险为起点和重心的风险导向审计法的校正。如新的风险准则规定,CPA应从多方面了解并评估重大错报风险,包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。因为不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致报表重大错报。评估和控制经营风险、实现经营目标是客户管理当局的责任,CPA的责任是评估被审计财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报,实现审计目标。
2.新的风险模型强调要求CPA区分财务报表层和认定层评估重大错报风险,然后再针对评估出的不同层的重大错报风险,合理运用职业判断分别确定拟采取的总体应对措施和设计、实施进一步审计程序,以合力将审计风险降至可接受的低水平。还强调评估的财务报表层重大错报风险及采取的总体应对措施,对拟实施进一步审计程序的总体审计方案具有重大影响。而原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。
3.改进了审计业务流程,增强了审计程序的实施效果。原模型把审计流程分4块:(1)了解被审计单位情况(主要为评估固有风险);(2)了解内控;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。而新模型把流程分为3块:(1)了解被审计单位及其环境,包括内部控制(目的是评估报表层和认定层重大错报风险),本块称为“风险评估程序”;(2)(必要时)控制测试(目的是为了测试内控在防止、发现和纠正认定层重大错报方面的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(目的是发现认定层重大错报,降低检查风险)。新准则把第(2)(3)块统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,CPA还应当设计和实施进一步审计程序。流程改进后,要求CPA全程关注报表重大错报风险,并将风险评估作为整个审计工作的前提和基础。可见,能否合理评估报表重大错报风险,将成为评价事务所及CPA专业胜任能力和审计质量的关键因素,这无疑对我国不少事务所现行审计思路和整体胜任能力提出了严峻挑战。专攻某一或某些行业的审计及相关业务,将成为事务所的必然选择。
先进审计理念还表明,审计工作重心必须前移,必须重视审计计划,重视重大错报风险的识别和评估,重视针对评估出的重大错报风险实施程序。只有这样,才能合理保证财务报表整体不存在重大错报。特别是新的风险准则和模型并没有改变财务报表审计目标和责任的基本定位,而只是改进了审计理念和工作方法,以指导CPA更好地实现审计目标和履行职业责任,服务于社会公众。
【关键词】 系统结构; 报表层次; 认定层次; 审计风险管理
一、注册会计师审计风险管理系统结构
注册会计师审计风险管理贯穿于审计全过程,审计风险(质量)受多方面的利益主体关注,应多视角地实施审计风险管理,因而注册会计师审计风险管理在客观上要求建立一套有机的系统结构。
(一)按审计风险包括的层次划分
审计风险包括财务报表层次和认定层次的审计风险。注册会计师围绕审计总目标(对财务报表发表审计意见)考虑财务报表层次的审计风险,围绕具体审计目标考虑认定层次的审计风险。两个层次审计风险的个性使得审计风险管理包括财务报表层次和认定层次的审计风险管理;两个层次审计风险的共性使得存在通用于两个层次的审计风险管理。
1.财务报表层次审计风险管理
注册会计师针对评估的财务报表层次重大错报风险,依据该层次可接受的审计风险,确定可接受检查风险,进而确定财务报表审计的总体应对措施以及进一步审计程序的总体方案。注册会计师主要通过以上审计工作实现对财务报表层次审计风险的有效管理。
2.认定层次审计风险管理
在认定层次,注册会计师依据财务报表层次可接受审计风险,以及特定认定的固有风险评估水平和控制风险评估水平,确定该认定可接受检查风险,进而安排和实施进一步审计程序——控制测试和实质性程序。注册会计师主要通过以上工作对认定层次审计风险实施有效管理。
3.通用于两个层次的审计风险管理
两个层次审计风险的共性要求实施相应的通用审计风险管理,从而经济有效地实施审计风险管理。
(二)按审计过程划分
注册会计师审计一般包括审计准备阶段、审计实施阶段和审计报告阶段。对审计风险的管理必然具体落实在三个审计阶段中。因此,按审计过程划分,包括审计准备阶段审计风险管理、审计实施阶段审计风险管理和审计报告阶段审计风险管理。
(三)按审计风险管理的方式划分
注册会计师审计必须运用较多的职业判断,从而增加了注册会计师评价审计结果的不确定性,从而使得注册会计师审计风险管理既要采取结果控制方式,又要强调采取过程控制方式。因此,按管理方式划分,包括审计风险过程管理和审计风险结果管理。
在审计过程中,注册会计师通过严格遵守审计准则和注册会计师职业道德规范,实施应该实施的审计程序,保持应有的审计职业谨慎,认真编制审计工作底稿,实施审计风险过程管理;另一方面,会计师事务所必须认真建立和执行审计质量控制准则,从而强化对审计风险的过程管理。
审计工作成果体现为特定质量的审计信息,对该审计信息可靠性的评价体现为对审计风险管理的结果控制。但是,对审计工作成果的评价存在较大的不确定性,因而在审计实务中更强调审计风险的过程控制。
(四)按审计风险管理主体划分
在审计活动中涉及三方面的审计关系人,注册会计师担负着监督被审计单位管理层受托经济责任履行状况及维护审计委托人等合法利益的责任。审计主体执行审计工作,实施直接审计风险管理的主体是审计主体。被审计单位的治理层是理论上的审计委托人,其通过选择、保留、解聘甚至法律诉讼审计主体等方式,实施间接审计风险管理;对被审计单位管理层负有监督责任的政府监管部门,如证监会、财政部门、工商部门等,实施间接审计风险管理;对审计信息关注的其他利益主体,如银行等债权人、证券分析师、被审计单位客户、供应商、员工等,也实施间接审计风险管理。
因此,与审计风险管理主体相对应,包括直接审计风险管理和间接审计风险管理。
二、财务报表层次审计风险管理的主要措施
(一)风险评估及其总体应对措施
在该层次,审计风险=重大错报风险×检查风险。注册会计师考虑外部使用者对报表的信赖程度、审计报告出具后被审计单位发生财务困难的可能性、注册会计师对管理层正直性的评价等确定可接受审计风险。注册会计师通过风险识别、风险评估,首先识别与评估财务报表层次的重大错报风险,进而依据上述审计风险模型确定可接受检查风险。可接受检查风险指导注册会计师针对财务报表层次应采取的总体应对措施。
财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点,使得此类风险可能对财务报表多项认定产生广泛影响,并相应增加认定层次重大错报风险的评估难度。因此,注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施的进一步审计程序的总体方案具有重大影响。该影响体现为进一步审计程序的综合性方案或实质性方案。当评估的财务报表层次重大错报风险属于高水平,此时的进一步审计程序的总体方案更倾向于实质性方案。
(二)审计重要性水平在财务报表层次的应用
1.对财务报表层次重要性水平作出初步判断
注册会计师在审计初期制定其审计整体策略时,运用职业判断,确定财务报表中存在的被认为是重要的错报合并金额,该金额被定义为重要性的初步判断。其大小将随审计过程中环境的变化而变化。重要性的初步判断是注册会计师认为报表中可能存在错报,而又不影响理性使用者决策的最大金额。对重要性作出初步判断的目的是帮助审计师计划所要收集的恰当证据,如当重要性初步判断的金额较低时,需要收集更多的审计证据。
2.将财务报表层尚未更正错报金额汇总数与报表层重要性初步判断数比较
注册会计师通过在实施阶段实施审计程序,将所有发现的错报记录在审计工作底稿中,发现的错报包括已识别的具体错报和推断误差。当所有单笔核算误差不超过所涉及财务报表项目(或账项)层次重要性水平,在性质上不重要,并且财务报表层尚未更正错报金额汇总数小于财务报表层次重要性初步判断数时,注册会计师认为财务报表中不存在重大错报,此时应该对财务报表发表无保留意见。
(三)评价财务报表层次审计结果时的措施
在注册会计师完成审计计划并收集审计证据后,评价审计结果在财务报表层次的审计风险模型为:已实现的审计风险=重大错报风险×实际检查风险,可接受的审计风险=重大错报风险×可接受检查风险。注册会计师依据以上审计风险模型,通过重新评估财务报表层次的重大错报风险,改变财务报表层次实际检查风险,将财务报表层次实际审计风险降低到可接受审计风险水平之下。
1.改变重大错报风险评估水平
在更深入了解被审计单位及其环境,更深入地了解、测试和评价被审计单位内部控制的基础上,改变重大错报风险评估水平。
2.改变实际检查风险
当可接受检查风险相比计划阶段降低时,通过强化财务报表层次整体的总体应对措施,增加进一步审计程序总体方案中实质性程序量,从而降低实际检查风险;当可接受检查风险相比计划阶段升高,注册会计师认为采取的总体应对措施和已执行审计程序充分时,不再增加总体应对措施和实质性程序量。
三、认定层次审计风险管理主要措施
(一)各分块的审计风险管理
在认定层次,重大错报风险被分解为固有风险和控制风险,审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险,即在通常情况下,控制风险和固有风险按照每一个循环和账户分别确定。通常还须具体到每一个审计目标,但并不针对整个财务报表。因而在同一次审计中,不同循环、账户和目标可能有不同的控制风险和固有风险水平。
因为影响可接受审计风险的因素与整个审计有关,而不是与单个账户有关,注册会计师对审计的各个分块通常采用相同的可接受审计风险。可接受审计风险水平一般由注册会计师在计划阶段针对财务报表层设定,进一步被用于每一个循环和账户。但是在某些情况下,财务报表使用者可能会对某些账户存在更多的关注,某一账户与其他账户相比采用较低的可接受审计风险。
认定层次的可接受检查风险依据某认定特定的固有风险、控制风险确定,因此可接受检查风险和所需审计证据量随不同循环、不同目标而不同。
(二)分配重要性的初步判断数到财务报表各组成部分
注册会计师按照各个分块收集审计证据,审计的每一个分块的重要性的初步判断能帮助注册会计师确定收集恰当数量和质量的审计证据,因此,把重要性的初步判断金额分配到审计的各个分块是必要的。
复式簿记系统使得大多数损益表错报都会对资产负债表产生相等的影响,因此同时将重要性初步判断分配至资产负债表和损益表是不适当的,这样将导致重复计算,导致确定的可容忍错报偏低。所以重要性分配一般按照资产负债表账户进行,每个账户余额所分配的重要性初步判断数为可容忍错报。
(三)评价认定层次审计结果时的措施
在注册会计师完成特定认定审计计划并收集审计证据后,评价审计结果时认定层次审计风险模型为:已实现的审计风险=固有风险×控制风险×已实现的检查风险,可接受的审计风险=固有风险×控制风险×可接受检查风险。注册会计师依据以上审计风险模型,通过重新评估认定层次的固有风险、控制风险,改变认定层次实际检查风险,将认定层次实际审计风险降低到可接受审计风险水平之下。
1.改变固有风险评估水平
注册会计师根据对被审计单位的了解,确定固有风险评估水平。当随着审计进展发现了新的事实时,可能改变固有风险评估水平。
2.改变控制风险评估水平
如果被审计单位具有有效的控制,则注册会计师能够通过执行更大范围的控制测试改变控制风险评估水平。
3.通过增加实质性程序量降低实际检查风险
当评价审计结果时的可接受检查风险相比计划阶段降低时,审计师通过运用实质性分析程序、实质性细节测试收集审计证据,追加的审计程序和扩大样本量能够降低实际检查风险。当评价审计结果时的可接受检查风险比计划阶段更高时,则说明已经执行的审计程序是充分的,注册会计师不再补充执行审计程序,实际审计风险已被控制在可接受审计风险之下。
四、通用于两个层次的审计风险管理主要措施
(一)充分考虑风险计量的局限性
应用审计风险模型的主要局限在于难以对模型组成要素进行准确计量。尽管注册会计师在计划中尽了最大的努力,但是对可接受审计风险、重大错报风险(或固有风险和控制风险)和由此确定的可接受检查风险的评估仍有高度主观性,最好的计量结果只能接近实际。
根据既定的可接受检查风险水平计量所需证据量同样难以准确计量。企图把检查风险降至可接受水平的妥当审计方案是将各种审计程序结合使用,每一种审计程序收集适用于不同审计目标的不同类型审计证据。由于注册会计师计量方法存在不确定性,所以无法准确量化审计证据的数量,只能主观地评价审计证据量是否足以满足可接受检查风险的需要。
(二)修正风险和证据
审计风险模型主要是计划模型,其评价结果方面的作用有限。如果注册会计师收集了计划所需证据,并且原先高估了重大错报风险(或控制风险和固有风险),或者低估了可接受审计风险,注册会计师就认为对该账户或循环已经收集了充分适当的审计证据。
如果注册会计师针对所收集的审计证据,认为原先低估了重大错报风险(或控制风险和固有风险),或者高估了可接受审计风险,就必须特别注意审计证据的不充分性。在这种情况下,注册会计师应当采取以下措施:
一是必须修正对相关风险的初步评估。审计师明知初步评估不恰当却不予更正,就违反了职业谨慎原则。
二是充分考虑审计风险模型的局限性。审计师应当在不应用审计风险模型的情况下,考虑修正特定风险对审计证据需要量的影响。审计研究表明,如果修正特定风险并应用于审计风险模型,以确定修正的可接受检查风险,则存在不能充分增加审计证据的危险。此时,审计师应当撇开审计风险模型,主观评价修正特定风险的影响,恰当地修改审计证据量,即更多地使用审计职业判断。
(三)风险、重要性与审计证据间的密切联系
审计中的重要性和风险密不可分。风险是对不确定性的计量,而重要性则是对影响程度或错报规模的计量。将两者结合起来,实现对特定金额的不确定性评价。举例说明,注册会计师计划收集审计证据,以使没有发现超过可容忍错报10万元的错报只有5%(可接受审计风险)。如果只说明5%的风险而不指出具体的重要性程度,则意味着100元和100万元的错报都是可接受的;只说明10万元的错报而不说具体的风险水平,则意味着1%的风险或80%的风险都是可接受的。
因此,在收集审计证据过程中,注册会计师必须将重要性与风险结合使用,两者缺一不可、相互补充。
【参考文献】
[1] 王信平.重要性水平与审计报告价值[J].财会月刊,2011(8).
关键词:内部审计;风险;防范
中图分类号:F23
文献标识码:A
文章编号:1672-3198(2010)13-0222-01
目前,由于企业所处的环境以及自身具有复杂性和不确定性,企业内部审计风险由客观和主观两个方面的因素构成。客观方面因素有:企业内部控制制度薄弱、内部审计机构的独立性不强、相关法律法规的不完善、企业审计业务复杂化和审计范围不断扩大等。主观方面因素主要包括:内审人员业务素质参差不齐、内部审计的局限性与审计手段的缺陷带来的风险、企业管理层对审计工作重视程度不够等。综合考虑企业内部审计风险产生的主观及客观因素,为了有效降低审计风险,应该从以下几方面进行防范。
1 尽量规避因客观因素而导致的审计风险
1.1 有效保证内部审计机构和人员的独立性
企业应设置专门的内部审计机构,独立于其他职能部门;设置专职的审计人员,不参与或负责其他职能部门的管理活动和业务活动,置身于具体的业务活动之外,不直接承担经营责任;在领导关系选择上要提高内部审计机构的直属领导层次,直属领导层次越高,其独立性越强;在领导体制的选择上要考虑审计活动与经营活动的关系,与财会工作的关系,以及与其他管理工作的关系,避免一人既领导财会工作又领导审计工作,保证审计机构和人员在开展业务中的实质性独立,自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。作为企业管理层,要充分信任和理解审计工作,为审计工作提供组织保障,不要随意干涉内部审计机构的工作,应尽量避免从从行政管理方面对审计工作造成的不利影响,保证内部审计工作能够独立开展。
1.2 加强对被审计单位的日常监督
了解其生产经营状况、重大项目运作情况、内部管理控制情况以及相关法律法规和市场环境状况。在实施审计之前,要做好审前调查工作,通过询问相关人员了解被审计单位管理层的经营理念、被审计单位面临的外部环境与压力,经营活动的性质、复杂程度以及相关人员的业务素质。通过调阅被审单位的经营业务手册、内部控制手册等资料,了解经营活动的流程以及是否涉及容易受到损失或被挪用的资产,判断内部控制的充分有效适当性。通过对被审计单位经营管理工作的了解,评估风险所在、水平高低,从而制定合理的审计方案,努力规避和降低审计风险。
2 积极控制因主观因素而引起的审计风险
2.1 大力加强审计队伍建设
树立风险意识,努力提高业务素质和工作责任感。审计人员的专业素质与工作经验直接关系到内部审计风险发生的可能性及损失的可能性。有效提升内部审计人员的专业素质和审计经验,一是要根据审计规划和计划配备合格的内部审计人员,将业务水平较高、实践经验丰富、工作责任心强的人员充实到内部审计队伍中;二是加强对内审人员的后续教育,加快审计信息化建设步伐,适应管理提升的需要;三是通过各种途径促进内部审计人员的经验交流,组建老、中、青相结合的审计队伍。同时审计人员要树立较强的风险意识及高度的工作责任心和积极的工作态度。
2.2 通过制定内部审计管理标准,规范审计程序,强化质量管理,以减低审计风险
(1)要根据审计相关法规及《中国内部审计准则》,结合所在企业的具体情况认真制定内部审计管理标准,对日常开展的审计项目制定规范的审计程序,减少审计人员在工作中的随意性,有利于审计风险的控制。如果没有规范的审计程序,不同的审计人员将会根据自己的职业判断选择相应的审计程序。在此情况下,审计人员的专业能力和职业经验对审计质量具有重大影响,无法保证审计质量,从而无法控制审计风险。
(2)要建立健全审计质量控制制度。审计机构必须根据内部审计准则、企业的内部审计工作标准建立一套严密、科学的审计质量控制制度,并在工作中切实履行,促使审计人员按照专业标准的要求开展审计工作。根据被审计单位的经营活动情况、内部控制情况以及前次审计情况等编制审计项目实施方案;采取合理恰当的方法搜集充分、可靠的审计证据;编制完整、清晰、客观的审计工作底稿,反映审计程序的执行过程及结果情况以及取得的审计结论;加强对审计工作底稿的现场复核工作以及审计报告的编制与复核工作,建立健全审计报告分级复核制度。通过审计质量控制制度的建立和落实,将审计程序与审计作业工作有效联系起来,以提升审计质量,加强审计风险控制。
2.3 改进审计方法,积极探索风险基础审计
风险基础审计是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、搜集审计证据,形成审计意见的一种审计方法。风险基础审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,使审计工作适应企业发展的需求。风险基础审计要求审计人员不仅要对控制风险进行评价,而且要对产生风险的各个环节进行评价,用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质证据的决策。风险基础审计大量运用了分析的方法,并贯彻在审计工作的各个阶段,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为一个不断克服和降低审计风险的过程。
参考文献
[关键词]审计证据数量;重要性,审计风险,抽样风险,预计总体误差
审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。独立审计准则规定,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。在审计理论与实务中,诸多方面影响着审计证据的充分性,也影响着审计证据的数量。本文利用图表形式,对审计证据的影响因素进行了直观分析,旨在提高对审计证据数量影响因素的感性认识。
一、重要性对审计证据数量的影响
如果一项错报单独或连同其他错报影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的,即影响报表使用者作出判断和决策的错报程度就是重要性水平。根据独立审计准则,注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,收集审计证据,将审计风险降至可接受的低水平。由此可见,重要性水平影响收集审计证据的范围,从而影响审计证据的数量。
各类交易、账户余额、列报认定层次的重要性水平也称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。重要性水平与审计证据之间的关系可以转化成可容忍错报与审计证据之间的关系。
在抽样审计中,可容忍错报与样本量即审计证据数量之间成反向变动关系:可容忍错报越大,样本量越小;可容忍错报越小,样本量越大。而样本量越小,审计证据越少;样本量越大,审计证据越多。因此,可得出推论:在计划审计阶段,重要性水平越高,审计证据越少;重要性水平越低,审计证据越多。这里所指的重要性水平是指重要性的数量特征,即20000元的重要性水平比10000元的错报重要性水平高。而为合理保证存货账户的错报或漏报不超过10000元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过20000元所需收集的审计证据要多。
二、审计风险对审计证据的影响
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。根据独立审计准则,审计风险取决于重大错报风险和检查风险,审计风险模型可以表述为:
审计风险=重大错报风险×检查风险
该式表明,在可接受的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,计划的、可接受的检查风险越高。当可接受的审计风险水平一定时,三者之间的关系可以表示为:
检查风险=审计风险/重大错报风险
也就是说,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。
这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,会计报表中的重大错报未被审计师发现的可能性越低,审计范围越大,需要的审计证据越多;重大错报风险越小,可接受的检查风险越大,会计报表中错报未被审计师发现的可能性越高,审计范围越小,需要的审计证据越少。也就是说,审计风险与审计证据数量之间成同向变动关系:审计风险越高,所需证据的数量越多;审计风险越低,所需证据的数量越少。
三、审计风险、重要性对审计证据的动态影响
(一)三者问的关系
根据独立审计准则,重要性水平与审计风险之间成反向变动关系,由上述分析已知,重要性水平与审计证据数量之间成反向变动关系,审计风险与审计证据之间呈现同向变动关系。
(二)评价审计结果时,重要性和审计风险对审计证据的影响
随着审计过程的推进,注册会计师应当评价对重要性的判断是否仍然合理,从而确定是否面临过高的审计风险,审计证据的数量是否满足了充分性要求。
在确定审计程序后,如果注册会计师确定接受的重要性水平接近计划阶段重要性水平,则意味着初始重要性水平确定适当,审计风险控制适当,审计证据数量适当。
如果注册会计师决定接受更高的重要性水平,则意味着注册会计师对于初始重要性水平的估计过于保守,注册会计师执行了过多的审计程序,收集了超过充分性最低数量要求的审计证据,虽不影响审计效果,但影响了审计效率。
如果注册会计师决定接受更低的重要性水平,例如初步评估的重要性水平为20000元,而再次评估的重要性水平为10000元,则意味着随着注册会计师对被审单位了解的深入,对被审单位的会计报表各个层次的重要性水平做出了重新估计。此时注册会计师认为,10000元的错报就会影响会计报表使用者的决策,而原来按照重要性水平为20000元所设计的审计程序没有收集10000元~20000元之间的错报。此时较低的重要性水平使得重大锚报风险水平提高,注册会计师实际面临的审计风险水平超过了可接受的审计风险水平,这就使得注册会计师发表不恰当审计意见的可能性增加。此时,根据初步评估的重大错报风险设计的审计程序将不再适用。注册会计师应当选用下列方法收集更多的审计证据,从而将审计风险降至可接受的低水平:
1如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。
2通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。
四、抽样风险与非抽样风险对审计证据数量的影响
抽样风险是指注册会计师根据样本得出结论和对总体项目实施同样的审计程序得出的结论存在差异的可能性,也就是样本不能够代表总体特征的可能性。例如抽样风险为10%,则意味着即使注册会计师遵循了独立审计准则对样本进行审计,其结论也不代表总体特征的可能性为10%。
非抽样风险是指由于某些同样本规模无关的因素而导致注册会计师得出错误结论的可能性。例如注册会计师选择的总体不适合审计目标,未能适当定义误差或错报,选择了不适于实现特定目标的审计程序,未能适当评价审计发现的情况等等原因所导致的未能发现重大错报或控制失败。注册会计师可以通过采用适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核以及实务的改进,将非抽样风险降至可接受的低水平。
抽样风险与非抽样风险共同构成审计风险,即:抽样风险+非抽样风险=审计风险
注册会计师若想要求样本代表总体特征的可能性越大,即抽样风险越小,则样本规模必然越大;样本规模越小,代表总体的可能性越小。即抽样风险越大。也就是说,抽样风险和审计证据数量之间呈现的是反向变动关系。
审计风险由抽样风险和非抽样风险共同构成。非抽样风险不受审计方式的影响,不随样本规模而发生变化,无论注册会计师采用抽样审计还是非抽样审计,非抽样风险都客观存在。而抽样风险随着样本规模的增加而逐步减小。在非抽样风险一定的前提下,注册会计师愿意接受的抽样风险越低,可接受的审计风险要求越低,样本规模通常越大,审计证据数量越多;而注册会计师愿意接受的抽样风险越高,可接受的审计风险要求越高,样本规模越小,审计证据数量越少。当样本规模等于总体时,即在N点处,也即详细审计时,抽样风险为零,审计风险全部由非抽样风险所构成。
五、预计总体误差对审计证据的影响
抽样审计中,预计总体误差即注册会计师预期在审计过程中发现的误差。其他条件既定的前提下,预计总体误差越大,可容忍误差也应当越大;预计总体误差越小,可容忍误差也应当越小。在既定的可容忍误差下,当预计总体误差增加时,所需的样本规模越大。也就是说,此时预计总体误差与审计证据数量之间成同向变动
六、总体变异性对审计证据数量的影响
一、内部控制与审计模式的演进
(一)内部控制的引入推动了账项基础审计模式向制度基础审计模式的嬗变,制度基础审计的发展反过来又引发了内部控制概念的不断修订
众所周知,直到19世纪末期,独立审计的基本模式仍然是账项基础审计,即详细地验证账簿中记录的交易。由于其时英国的独立审计最为发达,所以这种审计模式有时又被称为“英国式审计”。随着股份有限公司的发展,企业的规模越来越大,经济交易越来越复杂繁多,使得全面、详细的测试变得不太可行,于是就产生了选择性测试(抽样审计)。早期的选择性测试在抽取样本时,基本上是根据注册会计师的经验和认识进行判断性的抽样。在20世纪前期近30年的发展过程中,审计职业界逐渐认识到,根据对被审计单位内部控制的评价来选择进行测试的领域和数量,不仅能够比判断性抽样更为科学、合理,而且能够显著地减少审计的工作量。此后,制度基础审计模式(或称内控导向审计)开始逐步确立,审计与内部控制的交织发展也拉开了序幕。由于此时注册会计师职业的中心已经转向美国,所以此后的发展基本上以美国最为典型。
在制度基础审计模式从萌生到盛行的数十年中,随着审计的发展,审计职业界所界定的内部控制也在不断地发展。1936年,美国会计师协会(AIA,1957年更名为美国注册会计师协会(AICPA))首次提出了内部控制的概念。随后,麦克森一罗宾斯等一系列事件的爆发,促使审计职业界广泛关注内部控制问题。在这种背景下,AIA审计程序委员会(CAP)下属的一个专门委员会于1949年发表了一份关于内部控制的研究报告,给内部控制下了一个当时广为认可的权威定义。
在此后近十年的审计实践中,职业界反映该定义过于宽泛,会导致审计工作量和责任的加大。于是,CAP于1958年10月了第29号审计程序公告“独立审计师评价内部控制的范围”,将内部控制划分为会计控制和管理控制;1963年12月的第33号审计程序公告“审计准则与程序(汇编)”进一步明确注册会计师主要关注会计控制;1972年11月的第54号审计程序公告“审计师对内部控制的研究与评价”,对会计控制和管理控制的定义进行了修订和充实,并被收入新成立的审计准则执行委员会(AudSEC)同月的第1号审计准则公告“审计准则与程序汇编”之中。
20世纪六七十年代爆发的大陆售货机等一系列事件,尤其是水门事件后1977年《反国外贿赂行为法案》的颁布,使内部控制的重要性得到前所未有的强调。同时,区分会计控制和管理控制的做法受到越来越广泛的质疑。为此,AICPA下设的审计准则委员会(ASB,1978年取代AudSEC)于1988年4月了第55号审计准则公告“财务报表审计中对内部控制的考虑”,放弃了会计控制与管理控制的划分,提出了由控制环境、会计系统和控制程序三个要素组成的内部控制结构的概念。
制度基础审计既是一种程序驱动型的审计模式,又是一种理论驱动型的审计模式。它基于内部控制能保证财务报告可靠性的基本假设,来设计审计程序。当注册会计师拟信任被审计单位的内部控制时,首先针对内部控制制度的遵循情况进行符合性测试,然后根据符合性测试的结果确定实质性测试的性质、时间和范围。这样,内部控制实际上成了注册会计师设计审计程序、分配审计资源的指向标。毫无疑问,此时内部控制在审计模式中的地位是举足轻重的。
(二)内部控制在传统风险导向审计模式中实质上仍然处于核心地位
20世纪70年代的“诉讼爆炸”,使得审计职业界开始着重研究审计风险问题,而对审计风险模型的探索是其标志性活动。ASB于1981年6月的第39号审计准则公告“审计抽样”认为,审计风险由固有风险、控制风险、分析性复核风险和细节测试风险四个要素组成;1983年12月的第47号审计准则公告“实施审计工作中的审计风险和重要性”,将审计风险概括为固有风险、控制风险和检查风险三要素的乘积,成为通行的审计风险模型。一般认为,此时审计模式已经逐渐摆脱制度基础审计模式,开始进入风险导向审计模式,即根据对审计风险的评估,来确定审计程序的性质、时间和范围。
风险导向审计是一种理论驱动的审计模式,它从分析审计风险出发,根据注册会计师对被审计单位固有风险、控制风险的评估,结合预期的审计风险水平,来确定可接受的检查风险水平,并以此为基础设计审计程序、分配审计资源。但是早期,注册会计师的眼光仅仅放在审计业务本身的风险上,而且对固有风险的评估由于缺乏清晰的范围界定和明确的操作指引往往难以有效进行,实践中注册会计师往往不加评估就消极地将固有风险定为高水平,机械地套用审计风险模型。而从理论上讲针对财务报表整体的风险评估主要有赖于对固有风险的评估,这样就会使风险评估实质上仅仅针对交易、余额和列报等认定层次,造成风险评估和审计程序设计“只见树木、不见森林”的情形,同时忽略对固有风险影响因素(包括一些重要的环境、背景情况)的全面了解和对固有风险的评估,就很难把握住真正的高风险领域,从而使整个审计工作侧重局部、迷失方向。而此时逐渐风行的分析性审计技术,尽管有助于从总体上把握一些重要的关联和趋势,但是它毕竟需要强大的基础数据作为支持,而且所获取的审计证据本身证明力较低。对分析性复核的过分依赖和滥用,会从客观上抑减细节测试的范围和数量,最终影响审计质量。
因此,我们一般把早期的风险导向审计模式称为传统风险导向审计模式。它也因为上述缺陷和不足以及实践中频繁发生的审计失败事件而受到指责。
(三)在现代风险导向审计模式中,内部控制仍然起着不可替代的重要作用
20世纪八九十年代,由于诉讼风险和职业责任的加大,审计职业界开始把考虑风险的目光从审计业务风险本身扩充到被审计单位的经营风险,并由此引发了风险导向审计模式的升级换代。
国际领先的会计师事务所(主要是当时的“五大”)率先开展了对现代风险导向审计模式的探索,其中最为突出的是KPMG。KPMG的研究小组于1997年提出了以战略系统观组织审计的观点,并开发出了名为“经营计量过程”(BMP)的风险基础战略系统审计方法。几乎与此同时,安永开发了“经营环境分析技术”(BEAT),安达信开发了“经营导向审计”,PWC开发了“普华永道审计方法”,德勤开发了“AS/2''''’审计工具。而现代风险导向审计模式的最终确立则以IAASB于2003年底正式颁布首批审计风险准则为标志。
现代风险导向审计模式克服了传统模式的不足,着重强调注册会计师在充分了解被审计单位及其环境(包括所处的行业、法律和监管背景、单位的性质、目标、战略和经营风险,以及内部控制等)的基础上,从财务报表整体和认定两个层次上评估重大错报风险。然后针对评估的重大错报风险设计进一步审计程序,通过控制检查风险,最终将剩余风险控制在预期的审计风险水平上。
顺应这种思路上的转变,对审计风险模型进行了新的概括,即:审计风险=重大错报风险×检查风险。应该说,新模型立足于重大错报风险,回归了本原,突出了审计的根本目标——合理保证经审计的财务报表不存在重大错报。但新模型只是角度和思路的转换,并不是对三因素模型的否定,尤其是它并不意味着摈弃对控制风险和内部控制的考虑。实际上,在风险评估程序中,对内部控制的了解是了解被审计单位及其环境的重要内容之一;而对内部控制的了解,也是决定进一步程序采取实质性方案还是综合性方案的直接依据。如果决定采取综合性方案,则先进行控制测试,根据控制测试的结果决定实质性程序的性质、时间和范围,显然综合性方案下的进一步审计程序实际上类似于内控导向审计。由于不拟信赖内部控制的情形毕竟是特例,加上在一些情况下仅仅依靠实质性程序并不能获取充分适当的审计证据,所以采用综合性方案是主流的和典型的。从这个角度看,内部控制即使在现代风险导向审计模式中,仍然起着不可替代的重要作用。当然,这与内部控制在防止财务报表重大错报方面的作用是分不开的。
(四)内部控制概念的整合与拓展及其对审计的影响
为了研究财务报告舞弊问题,AICPA等五个组织于1985年组建了Treadway委员会。该委员会于1987年专门成立了发起组织委员会(COSO),负责整合各种内部控制概念。COSO经过多年的研究,于1992年9月正式了著名的《内部控制——整合框架》(1994年作出局部修订),提出了包括三个目标(经营的效率和有效性,财务报告的可靠性,对适用法律法规的遵循)、五个要素(控制环境,风险评估,控制活动,信息与沟通,监控)的三棱锥形框架。随着这个框架被广泛接受,ASB于1995年12月了第78号审计准则公告“财务报表审计中对内部控制的考虑:对第55号审计准则公告的修订”,全面采用了该框架对内部控制的定义。目前,国际和主要西方国家的审计准则,金融监管机构的监管准则,乃至美国2002年SOX法案所提出的财务报告内部控制报告、证实与验证的要求,采用的都是这个框架。内部控制概念的整合,有助于明确审计中所考虑的内部控制的概念和内容,使得对内部控制的了解和测试有了明确的指引,结束了长期以来尽管一直倚重内部控制,但是对其概念、范围和内容莫衷一是的尴尬。
2004年9月,COSO正式了《企业风险管理——整合框架》,它包含并扩充了1992年的框架,提出了包括四个目标(战略,经营,报告,合规)、八个要素(内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通,监控)、三个层次(企业,战略业务单元,子公司)的三维矩阵形框架。尽管COSO声称该框架无意立即取代1992年的框架,但是新框架的前景如何,会不会最终取代1992年的框架,尤其是如何进入审计准则之中,尚须拭目以待。
二、审计模式演进过程中对审计效率与审计有效性的考虑与权衡
审计效率指的是审计投入与产出之间的关系。从实体形态上讲,它主要表现为为支持审计意见而执行审计程序、收集审计证据的数量属性;从价值形态上讲,它直接体现为审计成本和审计收入之间的关系。审计有效性指的是审计工作实现其目标的程度,主要表现为审计程序、审计证据和审计意见的质量属性,即执行的审计工作与发表的审计意见之间的内在关联性如何,能不能合理保证被审计的财务报表不存在重大错报。审计效率和审计有效性是考察审计工作的两个维度。追求有效性是审计的根本要求和终极约束;追求效率是审计的直接要求和现实约束。对于审计而言,最理想的状态是在保证审计有效性的前提下提高审计效率。但审计效率和审计有效性一般是矛盾的。例如,大量的细节测试是保证审计有效性的有效途径,但是它会降低审计效率;借助分析程序有助于提高审计效率,但是过分依赖分析程序会削弱审计有效性。因此,审计职业界时刻面临着对二者的考虑和权衡。
在审计模式演进的历程中,往往会呈现为追求审计效率而简化审计方法、进而因失败和诉讼压力加大转而强调审计有效性并改进审计方法的轨迹,这两条脉络有时并存、有时继起,有明显的回归和往复的趋势。总体上讲,20世纪80年代以前审计模式的历次演变,其首要的推动力在于提高审计效率。而此后,对审计有效性的考虑逐渐提升,直到将其作为优先考虑。在这个过程中,选择内部控制作为审计方法创新的核心,绝对是一个有重大意义的突破。内部控制能够防止财务报表的重大错报,以其作为设计审计程序、分配审计资源的依据,是科学、合理的。尽管全面的实质性测试更有助于保证审计有效性,但是以内部控制为指向标去确定实质性测试的领域和数量,所牺牲的审计有效性是有限的,而所提高的审计效率则是巨大的。两相权衡之下,制度基础审计模式确立的合理性显而易见。
在实践中,人们逐渐发现要想对内部控制进行评价和测试不但决非易事,而且费时费力、成本高昂。.为追求审计效率,审计职业界主要采取了两个方面的“对策”:一是开发出一套了解内部控制和进行符合性测试的程序表来,在审计工作中简单、消极地勾划表格(checkthebox);二是开始探索分析性审计技术,希冀以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
审计失败的增多和诉讼风险的加大,迫使审计职业界重视审计有效性问题,从而导致了对审计风险模型的探索和传统风险导向审计的确立。密切关注和有效降低审计风险,能显著地提高审计有效性。同时,如果把现实的和预期的审计风险损失看作是审计的一项成本,也有助于提高价值形态意义上的审计效率。但是,评价固有风险的难度和工作量决不亚于控制风险,对审计效率的追求势必会消弭新审计模式的理论构想和内在要求。消极地简化乃至放弃对固有风险的评价,的确能提高审计效率,但是对审计有效性的破坏却是极大的,甚至导致了审计模式上的“穿新鞋,走老路”。而制度基础审计模式下的两类对策,也会重新抬头。
此后,环境催生的现代风险导向审计模式直指审计的根本目标,首先关注的是审计有效性。但是这种引入经营风险考量、注重全面了解和评价重大错报风险的审计模式,显然有着加大审计难度和工作量、影响审计效率的一面。而且,风险评估程序和控制测试程式化(例如表格化)以及突出强调分析程序等试图“挽救”审计效率的做法已经露出端倪,实在不能不令人忧虑这种理论驱动的审计模式在实践当中会不会走样。因此,尽管现代风险导向审计模式的确有重大改进和突破,而且目前对它的赞誉和推崇盛于一时,我们对于这种模式的前景和效果也只能持谨慎乐观的态度。
总而言之,审计摆脱全面测试是大势所趋,估计也很难逆转。而只要不是详细审计,就必然存在着以局部推断整体的问题,此时如何选择样本就成为关键。审计模式的核心,大而言之是如何分配审计资源、设计审计程序,小而言之就是如何选取细节测试的样本。细节测试的范围和数量越有限,审计效率就越有可能提高,相应地,审计有效性减损的可能性就越大。如果审计模式科学,具体说来如果选取细节测试样本的依据合理,且在实践中有效贯彻,它对审计有效性的危害就能够被控制在可容忍的水平上;反之,如果审计模式不科学,或者即使科学但在实践中没有有效贯彻,它对审计有效性的危害就会抬头。因而,在审计模式的演进过程中,要合理考虑和权衡审计效率与审计有效性。更重要的是,不仅要重视审计理论与方法的创新、审计准则的完善,严格地规范审计实务、保证审计准则和程序的实际执行效率也十分重要。实际上,从前面的回顾和分析中不难看出,一些审计模式和方法之所以被替代或受到指责,有时并不是它本身不科学、不正确,而是实践中被不当执行或滥用所导致的。
从审计效率和审计有效性的角度看,内部控制在审计中是一柄“双刃剑”:审计对它的依赖程度与审计效率正相关,与审计有效性负相关。内部控制进入审计的视野之后,迅速成为分配审计资源、设计审计程序的依据,长期以来一直在审计中占居重要地位,无疑是追求审计效率的动因使然。而审计模式和思路的转换,分配审计资源、设计审计程序的依据逐步转为评估的重大错报风险,则主要是追求审计有效性的结果。
三,对新审计准则体系的相关解读与评论
(一)新审计准则体系体现了审计有效性优先的初衷
从2006年2月15日的41项审计准则(其他7项为鉴证业务基本准则、审阅、其他鉴证业务、相关服务和质量控制准则)来看,整体上以IAASB的审计风险准则为蓝本,全面引入了现代风险导向审计模式,并通过增补、修订,在整个准则体系内做到了内在一致。
前已述及,现代风险导向审计模式的确立,本身就意味着首先考虑审计有效性。具体到我国的新审计准则体系而言,也是如此。其中,涉及审计模式演变的核心准则(如第1101号、第1211号、第1231号、第1301号),更是集中反映了审计有效性优先的初衷。当然,新审计准则体系也充分考虑了审计效率问题,例如第1231号中对分析程序的强调、第1621号中对小规模被审计单位审计程序的相应简化等。
但是,优先考虑审计有效性必然导致改进审计程序,严格要求,加大工作量。这一点在第1211号关于了解被审计单位及其环境并评估重大错报风险的相关规定中体现得尤为突出,在大多数准则中都有不同程度的反映。对此,我们应该基于审计有效性与审计效率的内在关系,正确理解这方面的问题,以防止违背审计有效性优先的初衷、片面追求审计效率的倾向。
(二)新审计准则体系中对内部控制的关注和强调有突出的现实意义
新审计准则体系中,第1211号对风险评估程序中了解被审计单位内部控制的规定十分详尽、具体。它基本上是以COS01992年的框架为蓝本,同时考虑了财务报表审计的特殊角度。
应该说,我国的企事业单位内部控制的总体发展水平不仅远远落后于美国等发达国家,而且即使对照我国的法律法规和现实要求来讲也是相当滞后的。直接引入COSO框架,起点高,跨度大,但是这也正是我们发挥“后发优势”的好机会。而准则中作出十分具体的规定,一方面为注册会计师了解乃至测试内部控制提供了具体的指引,另一方面也有助于在国内普及相关的知识和技术,这正是目前国内企业界所急需的。从这个角度看,准则中对内部控制的关注和强调无疑具有突出的针对性和指导价值。
但是,这种详细罗列的方式,会不会导致“规则导向”的问题?这种“一步到位”的想法,会不会因为与目前现实的差距太大而流于形式?这种难度大、成本高的要求,会不会诱发职业界寻求勾划表格之类的“对策”?这些问题不仅值得认真考虑,而且必须进行合理引导和有效应对。
【关键词】 注册会计师; 会计师事务所; 审计风险; 风险控制
财务报表审计是注册会计师最基本的、法定的业务,注册会计师执行该业务的风险是对经审计的财务报表发表不恰当意见的可能性。审计风险的存在,不仅增加了注册会计师的审计成本,降低了社会各界对注册会计师职业的信任,也影响到注册会计师职业的生存与发展。本文对注册会计师审计风险的成因与对策作些探讨。
一、审计风险的成因分析
新审计准则(2006)将审计风险模型表述为:审计风险=重大错报风险×检查风险。即审计风险包括了两个基本要素:一是被审单位的财务报表存在重大错报;二是审计人员执行的检查程序存在问题。具体而言,审计风险的形成原因有被审单位的原因、审计主体的原因及其他客观原因。
(一)被审单位的原因
现代企业的经营环境、经济业务内容、管理规范日益复杂,使会计记录与财务报告中出现差错的可能性也随之增加,更有一些企业为了某种目的蓄意作假,使得注册会计师审计往往要面对被审计单位精心设计的“陷阱”,稍有疏忽就可能使自己陷入困境。
(二)注册会计师方面的原因
注册会计师职业的责任和风险较大,需要从业人员具有接受专业知识教育、职业道德教育和执业能力实训的背景。审计质量的高低在很大程度上取决于注册会计师的经验、能力和职业道德素养。而在我国注册会计师事业迅速发展的过程中,对注册会计师的报考资格、考核方式、执业许可、会计师事务所的设立条件及管理与治理的规定,与国外发达国家比较,尚存在一定差距。有调查表明,在一些会计师事务所内部,从业人员业务素质低下、职业道德水准不高、漠视职业责任与风险的情况依然存在,这就很难保证审计工作的质量。在很多审计失败的案例中,往往不是被审单位的问题隐藏得深,而是审计人员未能恪守职业标准与职业道德准则,放任审计高风险的存在于不顾,轻率地发表审计意见,使社会对审计的信任受到影响。
(三)会计师事务所方面的原因
按照我国注册会计师管理体制,注册会计师必须加入会计师事务所才能执行相关业务。其一般流程是被审单位首先委托会计师事务所审计,会计师事务所再选派审计人员,注册会计师与被审单位之间没有直接的受托审计关系。这种制度的优点是有助于保持注册会计师执行审计过程与形成审计意见时的独立性,但如果会计师事务所在承接业务时未考虑注册会计师的独立性、业务胜任能力与被审单位管理当局的诚实性,对审计项目缺乏应有的质量控制,就容易导致事务所与注册会计师为了各自的利益而只顾增加收入与降低成本,从而增加审计风险。
(四)审计方法存在缺陷
现代审计模式在实质上尚处于账项基础审计与控制基础审计相结合的阶段。风险基础审计仅处于运用初期,对风险的识别、评估和管理在执业规范中尚缺乏清晰的表述,在审计实践中的运用效果也尚未得到更多的证明。受审计成本效益的制约,注册会计师在设计和执行审计程序时,往往会舍弃一些耗时费力的审计程序,这就可能导致一些影响审计意见正确性的程序未被执行,从而使审计意见失真。此外,由于审计技术条件的限制,对被审项目的审查仍以抽查审计为主,对样本的选择更多地放在经分析性程序和经验判断所选定的项目上,这样导致了所审查的项目不一定能科学、有效地代表总体的特征,使审计结论与事实之间可能出现偏差。
(五)社会方面的原因
随着市场经济体制的不断完善,投资者对注册会计师的审计意见具有很强的依赖,对注册会计师的责任有很高的期望。投资者期望经过注册会计师审计后的财务报表所提供的信息是真实可靠、及时有用的,不存在虚假误导的信息,使他们可以据此做出正确决策,以降低投资风险。而一旦其投资受到损失或发生其他经济纠纷时,往往将注册会计师与被投资单位一并提讼,力争从这些利益获得方得到补偿。这种“深口袋”责任从法律和情理方面看都有一定的依据,但由此也增加了注册会计师的诉讼风险。
(六)法律方面的原因
我国在《公司法》、《证券法》和《注册会计师法》中都明确规定了注册会计师的法律责任。但总的来看,一些规定的可操作性不强。例如,对故意、过失、重大过失、欺诈等基本概念解释得不够清晰,对因审计人员责任而对公众造成的损失是否进行经济赔偿以及如何赔偿也没有明确的规定。司法实践难以操作,从而助长了注册会计师重降低成本轻风险控制的错误理念与实践。另外,由于法律界对注册会计师职业了解有限,对经营责任、会计责任与审计责任的区别不甚清楚,加之考虑地方利益等因素,使一些判决结果不够公平,导致注册会计师职业界与法律界对注册会计师责任的判定存在分歧。职业界普遍认为,只要审计过程是依照有关法律、法规,认真执行了审计程序,据以作出的审计报告就是真实、合法的,审计过程并不能保证发现所有错弊。而法律界更注重结果的真实,只要审计报告结果虚假,导致投资人受到损失的,会计师事务所和注册会计师就应承担相应的法律责任。
二、降低审计风险的对策
在审计风险的成因中,审计主体的原因是主要原因。注册会计师应将降低审计风险的理念与程序贯穿审计全过程,从接受委托开始,直至向被审单位出具审计报告而终结。
(一)业务承接阶段的审计风险控制
接受被审单位委托、签订业务约定书是审计过程的首要环节,会计师事务所对这一环节的质量控制如何,直接影响审计各阶段的质量控制。根据《会计师事务所质量控制准则第5101号》的规定,会计师事务所承接审计业务,应当考虑客户的诚信与执行业务必要的素质、专业胜任能力、时间和资源以及能够遵守职业道德规范。
1.被审单位管理当局的品格决定企业文化。如果管理者正直诚实、做事认真、稳健、遵纪守法,则企业的风险水平通常较低。注册会计师执行这类客户的业务,一般能够保持其独立性、遵守职业道德和按审计准则执行业务。反之,注册会计师扰、蒙骗的可能性较大,执业风险较高。
2.会计师事务所是否具备承接业务所需要的时间与资源,是否具备执行业务所需要的知识、经验与能力,直接决定审计项目的成败。从我国目前的会计市场看,由于会计师事务所的业务范围较窄,基本上是处于买方市场状态,事务所之间的业务竞争比较激烈。在此情形下,会计师事务所应更加重视审计风险的控制。对于超出自身经验、学识和能力的项目,应本着降低风险重于降低成本的原则,寻求外界专家的帮助。
(二)审计计划阶段的风险控制
在审计计划阶段,会计师事务所应针对审计业务制定总体审计策略和具体审计计划,以将审计风险降至可接受的水平。制定总体审计策略,包括与被审单位沟通审计业务的性质与审查范围、对审计报告的时间要求以及根据项目的任务和要求调配审计资源。制定具体审计计划是进一步明确实施审计程序的性质、时间和范围,包括评估被审单位财务报表重大错报风险,针对重大错报风险实施控制测试,针对各类交易、账户余额的细节测试以及实质性分析程序。“良好的计划等于成功了一半”,通过对审计工作计划的控制,使审计业务以有效的方式得到执行。另外,对审计计划的修订同样重要。由于预期事项、环境变化等原因,注册会计师应当在审计过程中对审计计划做出必要的更新和修改,一方面执行审计程序需要按计划进行;另一方面也是为了与被审单位沟通和保证审计计划质量的需要。
(三)审计实施阶段的风险控制
在审计实施阶段,注册会计师按照审计准则的要求执行各种审查程序,获取审计证据以得出审计结论,形成审计工作记录。审计实施阶段的工作是审计过程的核心,是形成审计报告的基础。在此阶段的审计风险控制可分为以下三个方面:
1.通过审计程序控制审计风险。审计程序包括审查的内容与运用的方法。审查的内容可分为与财务报告可靠性有关的内部控制及财务报告两个部分;审查的方法有检查文件、检查实物、观察、函证、分析、询问等。通过审计程序控制审计风险,要求注册会计师应了解被审单位及其环境,以识别和评估财务报表重大错报的风险,在此基础上,设计和实施进一步审计程序,以便合理保证审计后的财务报表不存在重大错报。
2.通过审计证据控制审计风险。审计证据是注册会计师得出审计结论、形成审计意见所使用的信息。只有充分、适当的审计证据,才能作为形成审计意见的基础。审计证据的充分性是对审计证据的数量要求,与注册会计师确定的样本量有关;审计证据的适当性是对审计证据的质量要求,其含义是审计证据在支持财务报表认定或发现其中的错报方面具有相关性和可靠性。审计过程就是收集、评价和运用审计证据得出审计结论的过程。在审计过程中,应获取充分、适当的审计证据,以控制审计风险。
3.通过审计工作记录控制审计风险。审计工作记录反映了注册会计师从承接到完成审计项目的全过程,是审计报告的直接依据,也以此证明其执行的业务符合审计准则的规定与要求。对审计工作记录的总体要求是:能够清楚地反映实施审计程序的性质、时间和范围;实施审计程序的结果和获取的审计证据;根据审计证据与一定的职业判断得出的结论。对具体审计工作记录的要求,除了满足总体要求之外,还应根据审查项目的特点,将执行的细节测试与分析性程序、程序的执行人与复核人、执行人的审查结论与复核人的复核结论等予以记录,一方面是为形成对财务报表总体的审计意见提供支持;另一方面也是为了明确与区分审计程序执行人与复核人的责任,有助于降低审计风险。
(四)审计报告阶段的风险控制
在审计报告阶段,注册会计师根据审计实施阶段取得的证据与形成的结论,对被审单位的财务报表发表审计意见。被审单位的财务信息披露应同时附有注册会计师的审计报告,两者共同构成企业投资人及其他相关方面了解企业、作出决策的依据。与此同时,审计报告则成为注册会计师应承担审计风险和被追究审计责任的证据。因此,注册会计师在撰写审计报告时,对审计项目的性质、所审财务报表的范围、被审单位管理层和治理层对财务报表的责任、注册会计师的审计责任、遵循的审计准则及对财务报表表述的审计意见、审计报告的日期等,应按照真实、合法、恰当的原则,作出专业化的表述,避免因表述不当使审计报告的使用者产生误解而形成审计风险。
笔者基于注册会计师的视角,按照审计过程分析了降低审计风险的对策。从宏观视角看,降低审计风险的对策还应包括完善注册会计师审计法律制度、政府职能部门和注册会计师行业组织对会计师事务所和注册会计师实行有效的行政监管及职业监管、被审单位建立现代企业制度等。
【主要参考文献】
[1] 中国注册会计师协会拟订.中国注册会计师执业准则.经济科学出版社,2006.3.
一、审计风险模型及意义
随着现代风险导向审计的全面推行,财政部于2010年11月1日以“财会[2010]21号”了《中国注册会计师审计准则(CSA)第1101号―注册会计师的总体目标和审计基本要求》等38项审计准则,规定从2012年开始实施。CSA第1101号第13条规定:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”表明新修订的CSA完全认同国际审计和保证准则委员会(IAASB)规定并从2004年12月15日起实施的新审计模型:
审计风险=财务报表重大错报风险×检查风险
该模型系依照审计重要性原则架构而成,因此可称之为“重要性审计风险模型”。式中,重大错报风险和检查风险均同审计风险正相关。但同作为自变量的重大错报风险与检查风险之间,则在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险就越低;评估的重大错报风险越低,可接受的检查风险就越高。
审计准则强调了重大错报风险是财务报表在审计前存在重大错报的可能性。可见,重大错报风险是由于被审计单位控制环境(管理层诚信缺失、治理层监管虚弱)或其他因素(经济萧条、行业寿命周期短等)影响而发生的“会计风险”。但是,如CPA没有预先评估和识别报表错报风险,采取审计程序就难免盲目,而且会违背审计的重要性原则,从而增加检查风险。所以,将财务报表重大错报风险设为审计风险变量,表面看并不符合审计风险内涵逻辑,但实质是指导CPA不能仅注重“查账”技能训练以防范技术性的检查风险,还须将风险导向前移到被审计单位的经营风险影响层次,注重对审计对象的财务环境评估,让审计任务和范围逆向拓展到会计报表形成的内部控制背景、治理结构、管理责任、账户余额真实性、会计核算资产处理方法正确性、报表内容完整性等,采取恰当的审计程序进行有针对性的测试和评估,确保做到有备无患,检查有的放矢。
二、审计风险类型体系
审计风险伴随审计全过程,可谓无时无处不客观存在。因此,其种类繁杂,形式多样。为便于开展理论研究和便于实践中识别,应根据审计风险存在的不同标准进行划分。
1.按审计风险源泉,分为外源性风险和内源性风险
外源性风险即源自审计之外的风险,应涵盖源自被审方面的财务报表重大错报风险、行政干预风险、审计报告使用风险等。其中,行政干预风险属于不可控风险,审计注意运用规避手段防范;而重大错报风险和审计报告使用风险,均具有可控性。因为它是一种可以预见的客观实在,只要承认了经济事实的合理性,就意味着接受了该种风险。CPA应特别注重重大错报风险,应认真遵循CSA1211号―通过了解被审计单位及其环境识别和评估重大错报风险,评估财务报表层次和认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险,确定可接受的检查风险水平。
内源性风险是审计过程中因工作疏忽和检查程序、测试方法失当而承担不良后果的可能性。通常包括审计签约风险、检查风险、报告风险等。内部风险均属可控风险,审计应加强自身文化修养和执业涵养,不断提升职业评断能力和查账技术水平,增强审计服务意识和责任思想,防微杜渐。
2.按审计风险存在形态,可分为固有风险、控制风险和检查风险等三种,或综合为财务报表重大错报风险和检查风险两种
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报,而未能被实质性程序发现的可能性。前两种风险也可合并称为被审计单位的财务报表重大错报风险,这也是国际国内审计准则确立审计风险模型的理论依据。
3.按审计风险管理,分为可控风险和不可控风险
可控风险是指由审计机构或审计人员可控制的因素导致的审计风险。例如,由于审计人员的素质、审计人员工作态度、审计方法选用、审计机构对审计工作的管理等因素导致的审计风险;不可控风险是指由审计机构或审计人员不能直接加以控制的不确定性因素所引发的审计风险,包括被审计单位内外两种因素,外部因素如国家经济形势的变化,内部因素如被审计单位内部控制健全程度等。
4.按风险对审计程序的依赖,可分为审计准备阶段风险、实施阶段风险和终结阶段风险
审计风险贯穿于准备、实施、终结等各个审计程序环节。基于风险导向审计,审前准备阶段隐含的风险主要是审计业务约定书订立风险即“签约风险”和财务报表重大错报风险,其中签约风险指因审计谈判忽略意外不确定事项而发生无法按时保质完成审计任务或发生审计纠纷的可能性;实施阶段风险即检查风险;审计终结阶段风险包括审计报告类型选择、撰写、复核和使用四环节的风险。
此外,还可按审计风险表现形式,分为显性审计风险和隐性审计风险;按风险承担主体,可分为审计组织风险和审计人员风险;按风险成因,分为主观风险和客观风险;按风险后果,分为法律风险、行政风险、财产风险等。
(二)以审计准则为基础的系统性审计风险模型架构
如前所述,事务所在审前谈判协商的核心关注点绝非合理收费问题,而是了解被审计单位经营政策、管理控制和财务状况等,以识别和评估审计签约风险和财务报表重大错报风险;进而,针对委派CPA执业能力、专业水平、职业道德、执行程序、实质性程序手段与方法、证据证明力等要素,全面系统地识别检查风险;最后,需针对审计报告的类型选择、撰写能力、复核措施、使用跟踪回访等因素,识别审计报告风险。审计前期的签约风险和重大错报风险将直接辐射给审计检查风险,并形成对审计道德、审计程序、审计测试和审计证据等四种检查风险的强烈干扰;而检查风险将直接传导到审计报告并影响其类型选择和评价方向以及使用反应,即检查风险越高,审计报告风险相应越大;反之亦然。由此可见,审计签约风险和审计报告风险,属于同重大错报风险和检查风险具有直接相关性的两个自变量因素,它们的相互独立又彼此紧密联系,共同构成了审计风险因变量,公式表示为:
审计风险=审计签约风险×财务报表重大错报风险×检查风险×审计报告风险
该模型保留了审计准则模型即“重要性审计风险模型”的风险要素及全部内涵特征,并完善了相关的风险变量,使审计风险因素更加全面、系统,故此称为“系统性审计风险模型”。模型公式中,审计签约风险同财务报表重大错报风险存在着非线性函数关系,二者具有交叉存在的相容性,在审计业务约定书签订之前的调查谈判阶段,审计就需要对被审计单位经营风险和财务环境等进行了解测试,这其中一个重要方面就涉及到重大错报风险识别,测试的签约风险越高,说明重大错报风险也越大;反之亦然。同样,审计报告风险与审计检查风险之间也存在着非线性关系,二者存在不确定性的交互影响:检查风险对报告风险具有正向传递性影响,即检查风险越高,审计报告风险越大;审计报告风险越高,检查风险会因其反向辐射而趋于扩大。
(三)健全性审计风险模型的应用
1.正确认识结构审计风险模型的全面风险体系链路
CPA主要是对授权委托方承担对被审计单位审计的风险责任。随着审计业务约定书签订,CPA即进入审计程序(准备、实施、终结)。由于审计风险无时无处不在,并沿着审计程序各个节点依次单向递延和逐步传递,形成了可以支撑健全性审计风险模型的审计风险体系链,并最终汇集成单项审计的“风险库”,记入审计风险档案。如图1所示。
CPA应全面掌握审计风险要素结构体系,时刻注意风险导向,认真思索审计风险信息传递路径,坚持职业怀疑态度,培养敏感的执业风险嗅觉,用“全面风险观”理念指导审计工作,养成风险识别环节前移(出表单位内控和经营)和后延(委托单位使用审计报告),扩大审计风险识别范围。
2.灵活运用健全性审计风险模型
在具体审计任务中,并非链路图中的每个风险要素都会出现,即使同时出现也不可能都产生严重审计危害。为此,要求CPA在全面梳理风险导向思想前提下,要善于对识别的各项风险按其风险评估值做取大舍小、避轻就重的甄选,以避免模型运用僵化,测度风险指标过细过杂而影响审计工作效率和信心。比如,公司董事局委托开展应收款账龄审计,签约风险和报告风险均属于可以忽略不计的轻度风险。此时,沿用审计准则规定的重要性审计风险模型就足以保证风险评估需要;再如,许多中小事务所业务范围局限于验资、鉴定、内控、咨询和等,从不接受会计报表审计业务。这样,两种审计风险模型都对之无用。
3.加强审计风险模型应用培训
中国CPA由“官方机构”―财政部下设的中注协(CICPA)按“高考”教育模式进行认证和管理。考试环节注重专业知识(理论知识和应用技能知识),所以中国CPA大都靠拼记忆力和理解力考取资格;执业资格获取环节依然是参加CPA全国统成绩考试及格并执业审计二年以上,即可由省级注协注册批准。于是,出现在校大学生、失业会计纷纷考证和事务所“挂证”保执业阅历等乱象。这批CPA进入审计队伍开展风险导向审计难度极大。所以,应全面开展专题培训,强化审计合伙人和CPA队伍的审计风险意识,指导其按采用风险导向审计方法执业。重点辅导CPA深刻认识、正确理解和科学应用审计风险模型,并让其知道审计风险模型作为审计工作指南,绝非强制使用,也不是所有审计业务都“一刀切”地运用,而是要因事、因人制宜,区别对待。如承担上市公司报表审计,务须进行审计风险识别评估,对非上市公司报表审计则尽量开展风险识别评估;同时,根据委托审计范围和目的,确定风险分布环节、概率和程度并依次识别风险因素种类和评估风险度,据以选择审计风险模型种类和应用操作方式等。
四、结论
随着我国经济市场的不断发展,使社会大众更加关注于审计行业,在执行审计工作时,对被审计单位审计风险做出评价,考虑重要性水平及风险和重要性,可以实施进一步审计程序,把握风险。
1审计理论基础
重大错报风险和检查风险是审计风险重要内容,重大错报风险和检查风险决定审计风险,在一定的审计风险水平下,根据风险计划进一步审计步骤,检查风险与重大错报风险的关系,控制其检查风险。以战略经营风险为导向,检查风险的可接受程度,对企业进行审计是现代审计一大特点。财务报表存在重大错报的可能性,在执行审计工作时最终目的是让财务报告更有效,有效的控制风险,针对风险设计和实施,需要对企业的环境进行充分的了解,以能够得到更合理恰当的审计证据。任何审计证据都有其自身缺点,要依据成本效益原则运用的选择性测试方法,取得审计证据后评价充分性和适当性,对检查风险的把控能更好的把握审计风险。为了有效辨别财务报表的重大错报风险,项目组人员必须实施风险评估,更好的了解企业及其环境,风险评估程序作为执业工作必备步骤,应根据实施的审计程序获得信息。询问是项目组了解被审计单位重要来源,通过研究不同数据之间潜在关系,辨别出重大错报风险,对比较结果进行考量,检查其文件及内部控制会议记录及报告,了解被审计企业的内部控制,实地盘点厂房等设备,评估财务报表项目风险因素重大错报风险。
2煤炭企业审计风险现状和重点
作为“富煤、贫油、少气”的国家,当今国内煤炭产量迅猛发展,奠定了煤炭作为主要能源和原料的基础。国内煤炭的资源十分丰富,国内的煤炭挖掘与耗费基本保持一致,但由于资源赋存条件差异较大,造成了煤矿市场供需失衡,优质资源储量相对不足。由于经济增长缓慢,国外进口情况也会影响我国煤矿的需求,国内煤矿开采成本日益增加,炭企业的人力成本不断上升,使得煤炭行业面临较大的困境,对煤炭行业的发展造成了不小的影响,同时各个地方政府互相也存在竞争,在某种程度上增加了煤炭企业审计风险。对煤炭单位进行审计工作,尤其是有独立法人资格的国有煤矿企业,是对单位中各种经济业务,单位生产经营活动,及内部控制进行的独立性评价。煤炭企业是在国家计划管理和政策指导下,按照一定的程序和规律进行生产经验活动,企业所进行的运营行为要严格按照国家规定的财政法规,对企业资源进行经济的有效利用,以提供优质煤炭产品,围绕原煤、洗(选)煤的生产经营为社会主义建设服务。检查风险独立于整个审计工作过程,煤炭企业与其他企业的审计风险构成一样,检查风险是审计过程和现代审计风险模型中必然存在的,作为审计项目组成员,按准则进行处理,适时了解煤炭企业审计时所应重点关注的部分,识别出企业存在的重大错报,有助于在日后的执业中避免更大错误的发生,更好的提高审计效率和质量。随着国内市场经济体制的建立与完善,煤炭企业是市场经济主体的一部分,煤炭类产业的市场化改革进展,但经营环境在相当多方面存在着不确定性,煤炭企业经过多年的发展和改革,大型煤炭企业基本上都是国有企业,逐步从粗放型的管理模式走向精细化,各业务流程中程序繁杂,关联交易及内部往来数量很大,因此存着着识别控制漏洞的风险、关联交易及内部往来风险、具体经营环节作业链上的审计风险和审计经验不足的风险。因为煤炭单位本身有不同,并且由于煤炭行业开采的不同,不排除存在有别其他行业地一些特别风险因素,如可能存在舞弊风险。因此,需要采取相应的组织结构和管理模式,重点关注行业会计政策和会计估计,核实固定资产折旧方法、折旧年限,判定煤炭企业依据的会计政策和会计估计,考虑煤炭企业的特殊性,项目组成员对煤炭行业进行审计时要注意井工矿有一定的开采年限。关注各类资产计价问题是否符合有关文件的规定,依据原煤实际产量提取煤矿维简费,关注固定资产弃置费用和煤矿环境,探矿权和采矿权资本性和收益性支出根据国家相关条文,是否符合企业会计准则的有关规定。审计人员在执行审计工作中要关注煤炭企业价格波动风险,采取应对措施判断是不是合理,关注成本的构成及合理性,衡量企业盈利预测里安全生产投入,关注内退职工安置和职工薪酬的处理,还在关注煤炭企业资源税、水资源补偿费等,最后是关注关联方交易和内部往来抵消。
3煤炭企业审计风险的应对措施
针对煤炭企业的审计项目,整个审计过程中都保持高度职业怀疑态度,了解煤炭企业的审计需要,注重细小、轻微问题,分派更有经验的或具有特殊技能的审计人员提高审计质量和工作效率,对审计项目组成员提供更多的督导。进一步审计程序时融入更多不可预见因素,对不正确观点进行改正,采取种种手段来规避可能出现的问题,关注以前未曾关注或重要程度低的科目,避免人为的对审计效果进行干涉,保证审计工作能够顺利实施。对审计程序实施时间做出调整,避免把不适当的会计调整放在其他月份,运用不同的抽样方法,实施审计程序性质、时间安排。针对财务报表具体项目,统一初步确定煤炭企业重要性,明确货币资金是企业资产的主要构成,从主营业务明细账中选取适量样本,分析出本期重要产品的毛利率,对本年发生额进行函证,对期末余额划分账龄。确定资产负债表中记录的固定资产,实地盘点固定资产,了解目前的使用情况,对固定资产清理科目进行审计,监盘程序主要是对存货的结存数量进行确认。总之,要重视审计风险成因的多元化分析,应用不一样的应对方案,注重从整体上控制风险,执业中要一直有一种专业怀疑心态,在适当减少审计成本基础上应用新模型,必要的时候可以向专家寻求帮助,设计更有效的程序,识别出存在的审计风险,将审计风险降至可接受程度,从而加强审计质量、降低审计风险。
作者:陈利平 单位:四川省古叙煤田开发股份有限公司
参考文献:
[1]杰里•D•沙利文,理查德•A•格诺斯佩利奥斯,菲利普•L•德弗利斯.蒙哥马利审计学[M].北京:中国商业出版社,1989.
[2]廖义刚,孙俊奇,陈燕.法律责任、审计风险与事务所客户选择———基于1996年-2006年我国会计师事务所客户风险分析[J].审计与经济研究,2009,24(5).
一、营造良好的工作环境,是防范审计风险的基本前提
所谓工作环境,是指影响审计工作开展和对其产生作用的外部条件,它是与审计实施程序、审计方法、审计步骤以及审计法规法律不同的因素。要科学的处理好这些因素,应注重把握以下几点:
1.充分了解被审计单位的基本情况
审计人员在实施审计之前,要客观、全面的掌握被审计单位的基本情况。不仅要了解该单位财务状况,而且要了解业务流程、管理制度,甚至了解人事管理、人员配备的情况。同时,要特别注意了解该单位以前的法律诉讼情况和原因,从而对该单位有个比较完整的认识,以便准确确定适用的行业制度、法规法律,研究减少审计风险的办法和措施,使审计工作做到有备无患。
2.科学借鉴审计人员的审计结果
无论是政府审计还是社会审计,其审计的业务、方法是相似的,所以,科学借鉴以前审计人员的审计文书,从中分析审计问题的内容和问题产生的原因,为实施审计工作界定范围、判断重点;同时,也为合理配备审计人员和合理分布审计力量做好准备,以减少不必要的工作量和避免审计风险。
3.实施“承诺书”制度,划分会计责任和审计责任
会计和审计工作是性质不同的两项工作,因此,会计人员和审计人员各自所负的责任也不尽相同。会计人员应对其报告的财务信息负责,审计人员负责审查财务信息的处理和报告是否符合既定准则,是否真实地反映了被审计单位与财务相关的各种情况,而对财务报表中存在的错报不负责任。因此,为避免审计风险,在审计组正式审计前,应由被审计单位对其提供的会计资料的真实性、合法性、完整性做出承诺,对是否存在“未决诉讼”和是否为别的单位进行借款担保等情况做出说明,并加盖被审计单位公章、法人代表章、财务负责人章,填制“承诺书”,以明确划分会计责任和审计责任,防范审计风险。
4.保证审计工作的独立性,避免来自方方面面的干预
“独立性”是审计的基本特征之一,是保证审计工作客观、公正的基础,也是避免审计风险的根本前提。如果审计的各项工作从一开始就无法保证其独立性,受到来自各方面的影响,有的让“关照”,有的让“照顾”,那么,可想而知,最后的审计结论只能是“大事化小,小事化了”。另外,要严格执行审计回避制度,也可以最大限度的避免审计风险。
在做好以上重点工作的同时,还要注意把握两点:一是对陷入财务困境的被审计单位要特别注意;二是要与熟悉审计人员法律责任的律师建立长久的关系,经常交流经验,以避免审计风险和法律责任。
二、严格审计程序,依法实施审计工作,是防范审计风险的关键
审计工作有一套严格、完善的工作程序和工作步骤,不能按主观臆断去随意操作和评价。这就要求审计人员认真按照《中华人民共和国审计法》、《中华人民共和国审计法实施条例》和三十八个审计工作规范去执行,做到有章可循、有法可依。具体来说应搞好以下几方面工作:
1.周密制订审计方案,严格执行审计程序
在拟定审计方案时,除按照审计方案编制的一般方法将此项目应当审计的主要内容写进去外,还必须将审计风险的控制点找出来,并详细的写进去,这要充分利用内部控制制度的测试结果去做。在办理审计事项时,自始至终要遵循严格的工作步骤和操作规程。审计程序违法会导致在审计复议甚至行政诉讼中失败,从而带来严重的后果,因此,必须认真执行审计程序,特别是注意执行审计文书的送达、审计报告当面征求被审计单位意见和审计处罚听证等程序。
2.依法实施审计,准确恰当定位
在实施审计过程中,要尽量掌握完整的财务资料,同时,也应当在全面审计的基础上有重点地审查和核实,要注重对审计风险控制点的审查和分析。对每个审计事项要从实际出发,选用适当的审计依据,做出科学的判断,从而对审计发现的问题做出准确的定性。定性依据要特别注意依据适用的范围、时效、内容,以免造成不必要的审计风险。
3.评价客观公正,处理处罚适当
审计评价要在内容、方式、标准和用词方面准确规范,防止主观臆断、任意褒贬,偏离客观事实。评价要有合法、充分的依据,对涉及的具体事项如果证据不足,法规依据或业务标准不明确,不要轻易作出评价。在评价的基础上,处理处罚要客观公正,事实要清楚明确。另外,在审计报告出具前,要求被审计单位拿出审计中提出的问题和建议进行整改与纠正的书面承诺,避免审计报告发出后长期不能落实或不落实无从追究的现象,以减少审计风险。
三、提高审计人员素质,制定职责明确的管理制度,是防范审计风险的重要手段
要最大限度的避免审计风险,必须以提高审计人员的素质作为根本点,并配合必要的职责分工,提高大家的风险意识,才能有效的防范审计风险。主要应加强以下几点工作:
1.提高审计人员素质,增强防范审计风险意识
提高审计人员的素质是防范审计风险的首要手段,这就要求逐步提高审计人员的政治素质、业务素质和职业道德水平。因为,所有的审计程序、审计方法以及审计法规都要靠审计人员去执行、去落实。因此,提高审计人员的素质,增强审计人员的防范审计风险意识,可以增加审计人员的事业心和责任心,有利于审计人员自觉执行审计操作规范,准确运用审计依据,更加适当地进行审计处理和审计处罚。同时,审计人员要廉洁自律,严格遵守审计署制定的“八不准”审计纪律,这些对防范审计风险都有着不可低估的作用。
2.健全审计工作责任制,明确划分审计人员职责
要坚持审计组长负责制,审计组长要对审计方案制订的重点内容,编制的审计工作底稿、审计证据、形成的审计报告等审计资料负责;复核人要对提供的一切审计资料、依据的法规制度以及审计报告的表述等负责;要确定审计报告审理制度,集思广义,准确界定问题的性质,掌握好处理处罚的尺度,从而,形成审计工作“三级复核制”,以避免职责不明。
随着改革开放、社会主义市场经济发展和审计环境日趋复杂化,审计风险已成为一个无法回避的问题,尤其经济责任审计的特殊性决定其审计的风险尤为突出。了解、认识经济责任审计风险的成因,才能在经济责任审计工作中进行有效的防范,提高经济责任审计的质量。
1.1产生经济责任审计风险的内在因素
(1)审计程序的实施不合理。审计机关出于各种主观或客观的原因,导致审计机关要在各个阶段、各个单位合理分配技术力量,审计人员严格实施审计程序进行审计产生一定的困难。一旦简化了审计环节,减少了必要的审计力量,就会导致审计风险的产生。
(2)审计材料不规范。审计材料不规范,条理混乱,语言不清,词不达意,不能如实反映客观存在的问题,或语言绝对化、含义模糊等,都会造成经济责任审计产生风险。
(3)审计证据不充分、复核不严谨。审计复核,也就是后续审计,是审计结果进行的复核和再次检查,是一种亡羊补牢的补漏措施。而审计复核只是走走过场,相关人员工作态度不端正,工作作风不严谨,导致加大审计风险产生的可能。
(4)审计人员综合素质低。经济责任审计涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识以及相关的政策法规,具备综合判断分析能力等,但是目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。
1.2产生经济责任审计风险的外在因素
(1)审计对象的复杂性。随着经济管理体制改革的深化,经济结构的不断调整,经济活动日益复杂,而经济责任审计的难度加大,风险也就随之增大。在我国人们受到几千年封建思想的影响,法制观念淡泊,被审计单位或领导复杂的社会关系可能会阻碍正常审计工作的顺利开展。社会关系复杂,审计风险就越复杂。
(2)被审计单位内控制度不完善。各单位内部规章制度的建立与执行程序是否严格、清晰、有条理影响到该单位所提供的资料的准确性和可靠性,对经济责任审计产生一定的影响。
(3)审计技术方法的局限性。审计工作本身在不断发展,审计技术为了适应审计工作也随之不断发展,然而目前的审计技术方法弊端突出,已远远不能适应现代审计的要求。
(4)审计法律法规制度的不完善险。改革开放以业,我国的审计法律法规不断建立健全,但仍然不能形成一套完全适应当前经济形势和经济活动的完善的法律法规体制,这就给审计人员的审计工作带来困难,产生了一定审计风险。
2经济责任审计风险的防范对策
防范和控制经济责任审计风险关键是提高审计工作质量,避免和预防引发事件,坚持“积极稳妥,量力而行,提高质量,防范风险”的经济责任审计工作指导原则,采取各种措施对审计质量进行有效的控制,才能提高审计检查质量和评价质量。通过责任审计风险成因的明确,我们要想防范经济责任审计风险,就必须采取有力的措施和对策。处理经济责任审计风险,应从预防阶段开始。
2.1建立健全各项法律法规、制度、避免审计风险
经济责任审计是一种监督领导干部经济管理行为的有效手段。随着《审计法》的假改,经济责任审计制度的确立,经济责任审计将从由政策推动转化为法制推动。但是,仍需制定和健全各项法律法规和指标体系,使得经济责任审计有法可依,执法必严,由其重要的是完善审计评价指标体系,这样才能提高并逐步完善经济责任审计实践的规范性,从而使经济责任审计成为一项对于领导干部的强有力经济监督形式。
2.2履行相关审计程序,减少审计风险
严格的审计程序是确保审计行为合法和审计质量可靠的前提。在审计准备阶段,审计立项必须有受托依据,审计方案的编制必须详细、认真,做好事前调查,深入了解被审计单位的基本情况,下达审计通知书必须严格遵守国家经济责任审计法规的日期要求;在审计实施阶段,应贯彻”双向承诺制度”;在审计终结阶段,形成审计意见和出具审计报告前,要征求被审计单位及其领导千部的意见,允许提出异议,并把好审计工作底稿和审计结论的复合关。
2.3有效利用社会审计、内部审计的工作成果
部分工作委托给社会审计执行,以弥补国家审计资源不足的缺陷。利用社会审计的结果资料。国家审计机关应当与相关的会计师事务所进行联系与沟通,在了解会计师事务所及注册会计师独立性及专业能力的基础上,进一步实施针对性的审计程序,以证实并获得客观可靠的审计证据。
2.4加强教育和培训,增强审计人员风险意识
经济责任审计要求审计人员具良好的综合素质、政治修养和道德品质。各级审计机关要提供必要的职业培训,开展后续教育,组织审计人员进行审计理论研讨,审计部门还应培养审计人员良好的审计风险意识,提高其在复杂的审计中灵活、有效的控制各种诱发的能力,正确地对待自各方面的干扰和压力,为社会主义现代化建设服务。
(一)风险导向审计的特点
1.分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单位的重大错报,提高审计的效率。
2.扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当吐。
(二)风险导向审计在我国的发展趋势
1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。
2.风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体现察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植人到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。
3.风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。
二、风险导向审计的应用
(一)参与风险管理
风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。
(二)促进内部控制
作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进人企业治理、风险管理的基础。
(三)促进治理
内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深人到生产经营的全过程和各个部门了解具体情况,深人到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进的治理。
(四)开展重点审计
要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。
三、结语
