時間:2023-09-17 14:51:04
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇財務報表風險評估,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:內部控制審計 財務報表審計 整合
008年7月,財政部等五部委聯合的《企業內部控制基本規范》規定,執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。2010年4月,財政部等五部委再次聯合的《企業內部控制審計指引》總則第五條規定,注冊會計師可以單獨進行內部控制審計,也可將內部控制審計與財務報表審計整合進行。這為內部控制審計和財務報表審計整合進行提供了依據。
一、內部控制審計與財務報表審計整合的可行性
整合審計是指注冊會計師應計劃和實施控制設計及運行有效性的測試,以獲得充分、適當的證據支持其對財務報告內部控制是否有效發表意見,為財務報表審計做出控制風險評估。內部控制審計與財務報表審計之間的各種聯系使二者整合具有可行性。
第一,兩種審計工作存在重合。內部控制審計是指注冊會計師對內部控制設計和運行的有效性進行審計并發表審計意見,注冊會計師要了解和測試內部控制、獲得內部控制在足夠長的期間內運行有效的證據。注冊會計師在財務報表審計中也需要深入了解內部控制的有效性,在評估認定層次重大錯報風險時預期控制的運行是有效的,并在僅實施實質性測試程序不足以提供認定層次充分、適當的審計證據時實施控制測試。對于擬信賴的內部控制,注冊會計師要測試其在整個審計期間內的有效性。因此,單獨進行兩種審計必然會造成審計工作的重復和浪費,若將兩種審計整合在一起,相互利用,可以減少審計工作量并提高審計效率。
第二,內部控制審計與報表審計的結果相互補充與配合。一方面,注冊會計師在內控審計時對內部控制有效性的審計形成相應結論時,應結合財務報表審計中控制測試的結果進行綜合判斷,若財務報表審計的結果表明相關認定中存在重大錯報,而現有的內部控制不能防止或發現并糾正重大錯報,則通常表明內部控制存在重大缺陷。另一方面,在財務報表審計中,也要利用內部控制審計中控制測試的結果。內部控制審計中發現的缺陷會影響注冊會計師做出的控制風險評估結論,進而影響實質性測試的性質、時間和范圍。
二、風險評估程序:財務報表審計以內部控制審計為依據
(一)財務報表審計風險評估程序
風險評估程序是內部控制審計和財務報表審計的第一個共同程序。財務報表審計中的風險評估程序,注冊會計師需要了解和評價的被審計單位內部控制的范圍是與財務報表相關的方面;了解和評價的廣度應以是否足以識別和評估財務報表的重大錯報風險為衡量標準,如果達到了這一標準,注冊會計師即可開始設計和實施下一步的審計程序;了解和評價的深度也基本限于內部控制的設計是否健全及其是否得到有效執行,但其中不包括對內部控制是否得到一貫執行的確定;了解和評價的目的是判斷是否可以相應減少實質性測試程序的工作量,以及用來支持財務報告的審計意見類型。
(二)內部控制審計風險評估程序
內部控制審計中的風險評估程序,注冊會計師的目的是為了對內部控制本身的有效性發表審計意見,其范圍涉及到企業整體的內部控制,內容包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面,并且還需確定內部控制是否得到一貫執行。
(三)兩種審計在風險評估程序的整合要點
內部控制審計的風險評估程序了解和評價被審計單位內部控制的廣度和深度均超過了財務報表審計,在審計實務中,可以將兩者在此程序需要完成的工作整合進行,即風險評估程序中財務報表審計應充分利用內部控制審計所獲得的更為廣泛的信息,并從中取得進行下一步審計程序的充分依據,這樣可以大大降低工作量,避免重復勞動,進而提高審計效率,降低審計成本。
三、控制測試程序:內部控制審計為財務報表審計提供結論
(一)控制測試程序并非財務報表審計的必需程序
財務報表審計中,注冊會計師通過對被審計單位內部控制的了解和評價來決定是否對內部控制的有效性進行測試。如果被審計單位設計的內部控制本身是無效的,或者設計是合理的、但沒有得到執行,注冊會計師則不必實施控制測試,而是直接實施實質性測試;如果被審計單位所設計的內部控制能夠防止或發現并糾正重大錯報,即認為內部控制是有效的,注冊會計師應當實施控制測試。這樣,就進入了兩種審計的第二個共同程序,即控制測試程序。
(二)兩種審計控制測試程序的區別
在控制測試程序中,內部控制審計與財務報表審計有三點區別:第一,內部控制審計要對被審計單位內部控制的有效性發表審計意見,而財務報表審計僅僅對與財務報表相關的內部控制進行測試。與風險評估程序相同,內部控制審計進行控制測試的廣度和深度仍大于財務報表審計所進行的內部控制測試。第二,在內部控制審計中,注冊會計師需要獲取能夠證明內部控制有效的高度相關的證據,對控制測試可靠性的要求較高,樣本量較大且選擇彈性較小;財務報表審計對控制測試可靠性的要求相對較低,測試的樣本量相對較小且存在一定彈性。第三,兩者對內部控制缺陷的評價要求也不同。財務報表審計中,注冊會計師僅需將內部控制測試識別出的缺陷區分為值得關注的內部控制缺陷和一般內部控制缺陷;而在內部控制審計中,注冊會計師需要對識別出的內部控制缺陷進行嚴格評定,將值得關注的內部控制缺陷進一步區分為重大缺陷和重要缺陷,重大缺陷會影響到審計意見類型。
(三)兩種審計在控制測試程序的整合要點
注冊會計師為了對內部控制有效性發表恰當的審計意見,需要獲取比財務報表審計更多、更廣泛、可靠性也更高的審計證據。因此,內部控制審計的控制測試可以直接為財務報表審計提供審計證據甚至提供結論,財務報表審計對內部控制審計在控制測試環節所取得的審計證據及得出的審計結論的充分利用,將使審計效率得到進一步提高。
四、財務報表審計實質性測試與內部控制審計控制測試:相互利用、相互支持
(一)財務報表審計
實質性測試程序對內部控制審計控制測試程序的影響經過控制測試,財務報表審計進入實質性測試程序。在這一程序中,注冊會計師可能會發現被審計單位的財務報表存在錯報甚至重大錯報,這將會影響內部控制審計中控制測試的時間、性質和范圍。這是因為如果現有的內部控制不能防止或發現并糾正這些錯報甚至重大錯報,就意味著在錯報相應的控制點上可能存在內部控制缺陷,這將為注冊會計師進一步審查內部控制缺陷提供重要線索。
(二)內部控制審計
控制測試程序對財務報表審計實質性測試程序的影響在內部控制審計的控制測試程序中發現的內部控制缺陷能為注冊會計師在財務報表審計中對哪些交易和認定重點實施審計指明方向,因為如果發現內部控制存在某項重大缺陷,則財務報表在相應的賬戶就可能存在重大錯報,就會影響財務報表審計中實質性測試的時間、性質和范圍,審計人員應當根據實際發現的內部控制缺陷對實質性測試的審計程序進行調整。
可見,財務報表審計的實質性測試與內部控制審計的控制測試是相互支持的,兩種審計所取得的審計證據及得出的審計結論相互利用,能提高審計效率,降低審計風險,最大限度地保證審計質量。
五、審計計劃的綜合制定
內部控制審計和財務報表審計整合進行的審計計劃制定是以對審計程序的整合要點分析為基礎的,因此在分析了兩種審計的審計程序整合要點之后,具體闡述如何根據整合要點綜合制定審計計劃。
(一)兩種審計方式審計計劃制定的重點
為達到充分整合內部控制審計和財務報表審計的目的,內部控制審計和財務報表審計應盡量由同一組審計人員實施,兩種審計的審計計劃也應共同制定。結合以上對審計程序的分析,對被審計單位的風險評估程序和控制測試程序主要由內部控制審計完成,在內部控制審計計劃中應詳細制定這兩項審計程序的計劃,在財務報表審計計劃中可以對這兩項審計程序的計劃簡化表述,但應重點對實質性測試程序的計劃詳細編制。
(二)審計計劃的持續修訂是審計質量的重要保證
隨著審計工作的推進,注冊會計師要根據審計發現的新情況、新問題,適時對總體和具體的審計計劃做出調整和修正。具體來講,如果審計人員在內部控制審計計劃實施過程中發現內部控制存在重要缺陷,審計人員應及時修正財務報表審計的實質性測試計劃。同樣,如果在財務報表實質性測試中發現財務報表存在重大錯報,也應該考慮該重大錯報對內部控制審計計劃的影響,考慮是否增加內部控制審計的具體程序,擴大審計范圍,以保證審計發現內部控制設計及運行中的重大缺陷。需要特別指出的是,對審計計劃的調整和修正應貫穿于整個審計業務的始終,以保證審計計劃能夠對兩種審計的整合進行起到重要的規劃和指導作用,有效地提高審計質量,最大限度地降低審計風險。
參考文獻:
1.謝曉燕,張龍平,李曉紅.我國上市公司整合審計研究[J].會計研究,2009,(09).
關鍵詞:審計風險準則 風險導向 重大錯報風險 風險評估 審計證據
一、前言
2006年財政部頒布了《中國注冊會計師執業準則》,標志著我國在建立適應社會主義市場經濟發展要求,順應國際趨同新形勢的道路上邁進了一大步。為了更好地指導注冊會計師有效地識別、評估和應對審計風險,準則框架體系全面滲透著風險導向審計的理念,要求注冊會計師將風險導向審計的觀念貫穿于審計全過程。傳統審計方法的主要缺陷在于注冊會計師重視被審計單位的內部環境,但忽視其所處的外部環境;重視審計單位的控制風險但忽視其固有風險。事實上我國注冊會計師面臨的情形是被審計單位及其所處環境的日趨復雜。行業狀況、法律環境與監管環境以及其他外部因素,都會對注冊會計師審計質量產生重大影響。在復雜環境下或被審計單位內部控制不健全時,如果繼續采用傳統審計模式,局限于控制測試和實質性測試,把審計的主要資源集中在具體交易事項和余額細節測試上。極易引發審計風險。因此,新執業準則要求注冊會計師了解被審計單位及其內外部環境,同時注重檢查風險和固有風險(即重大錯報風險),重點關注存在重大錯報風險的領域,達到避免觸發審計風險的目的。新執業準則體系的核心內容為以下準則,簡稱審計風險準則,分別為:《中國注冊會計師執業準則第1101號――財務報表審計的目標和一般原則》(以下簡稱第1101號準則,下同)、《中國注冊會計師執業準則第1211號――了解被審計單位及其環境并評估重大錯報風險》、《中國注冊會計師執業準則第1231號――針對評估的重大錯報風險實施的程序》、《中國注冊會計師執業準則第1301號――審計證據》。
二、審計風險準則修訂的主要內容
(一)第1101號準則 第1101號準則是在借鑒國際審計與鑒證準則第200號的基礎上,對原《獨立審計準則第1號――會計報表審計》進行修訂而形成的。其主要內容有:會計責任和審計責任、審計的目標、審計范圍、職業懷疑態度、審計風險及模型。(1)明確區分注冊會計師的責任,公司管理層和治理層的責任。新準則規定,對財務報表發表審計意見是注冊會計師的責任;在被審計單位治理層的監督下,按照適用的會計準則和相關會計制度的規定編制財務報表是被審計單位管理層的責任。此外,準則條款還特別強調了財務報表審計不能減輕被審計單位管理層和治理層的責任。(2)明確財務報表審計目標。新準則規定,財務報表審計的目標是注冊會計師通過執行審計工作,對財務報表的下列方面發表審計意見:財務報表是否按照適用的會計準則和相關會計制度的規定編制;財務報表是否在所有重大方面公允反映被審計單位的財務狀況、經營成果和現金流量。這個規定與原有的規定沒有太大區別,但是新準則中明確提出,財務報表審計屬于鑒證業務,注冊會計師的審計意見旨在提高財務報表的可信賴程度。(3)修訂審計范圍的定義。新準則指出,財務報表的審計范圍是指注冊會計師為實現財務報表審計目標,根據審計準則和職業判斷實施的恰當的審計程序的總和。在確定擬實施的審計程序時,注冊會計師應當遵守與財務報表審計相關的各項審計準則。恰當的審計程序是指審計程序的性質、時間和范圍是恰當的。一是審計程序的性質指審計程序的目的和類型。目的包括:通過了解被審計單位及其環境,識別、評估重大錯報風險;通過實施控制測試,明確內部控制運行的有效性;通過實施實質性程序,發現認定層次的重大錯報。類型則包括檢查、觀察、詢問、函證、重新計算、重新執行和分析程序。二是審計程序的時間是指注冊會計師何時實施審計程序,或指審計證據適用的期間或時點。三是審計程序的范圍是指實施審計程序的數量,包括抽取的樣本量,對某項控制活動的觀察次數等。審計范圍受到限制是指由于客觀原因或者被審計單位施加的限制,注冊會計師未能實施根據審計準則和職業判斷應當實施的審計程序,從而未能獲取充分、適當的審計證據。(4)要求注冊會計師在審計過程中始終保持職業懷疑態度,并明確在財務報表審計中注冊會計師只能提供合理保證。新準則要求,在計劃和實施審計工作時,注冊會計師應當保持職業懷疑態度,充分考慮可能存在導致財務報表發生重大錯報的情形。新準則指出,注冊會計師按照審計準則的規定執行審計工作,能夠對財務報表整體不存在重大錯報獲取合理保證。由于審計中存在的固有限制影響注冊會計師發現重大錯報的能力,注冊會計師不能對財務報表整體不存在重大錯報獲取絕對保證,即只能提供合理保證。(5)引進新的審計模型。新準則對審計風險模型作了重大改變,將原審計風險模型修正為:審計風險:重大錯報風險x檢查風險,審計風險取決于重大錯報風險和檢查風險,是兩者的綜合風險。重大錯報風險要求注冊會計師站在風險的高度上把握審計過程,以風險為導向進行審計,強化了風險意識,注冊會計師對于重大錯報風險的評估貫穿于審計的整個過程。改變后的審計風險模型使得注冊會計師從更高的層次上把握重大錯報風險,要求注冊會計師必須了解被審計單位及其環境(包括內部控制),以充分識別和評估財務報表重大錯報風險,并針對評估的重大錯報風險設計和實施進一步審計程序(包括控制測試和實質性測試),以降低注冊會計師的審計風險。在目前經濟不確定性增大的環境下,顯然新的審計風險模型更能滿足風險控制的要求,并且可操作性較強。
(二)第1211號準則 第1211號準則是在借鑒國際審計與鑒證準則第315號基礎上出臺的新準則,將取代我國原有的《獨立審計準則第21號――了解被審計單位情況》、《獨立審計準則第9號――內部控制與審計風險》和《獨立審計準則第20號――計算機信息系統環境下的審計》,以克服舊準則相互分離、缺乏有機融合的缺陷。根據《中國注冊會計師審計準則第1101號――財務報表審計的目標和一般原則》要求,注冊會計師在審計過程中應當貫徹風險導向審計的理念,圍繞重大錯報風險的識別、評估和應對,計劃和實施審計工作。其中如何識別和評估重大錯報風險,構成了注冊會計師應對重大錯報風險的前提。注冊會計師如何了解被審計單位及其環境,了解哪些具體的內容,了解后如何對重大錯報風險進行評估,如何將了解和評估的過程、結果與管理層和治理層進行溝通,在審計工作底稿中應當對哪些內容進行記錄,本準則對這些問題做了明確規范,其修訂的主要內容有:(1)注冊會計師審計的總體要求:了解被審計單位及其環境是必要程序;了解的目的是識別和評估財務報表重大錯報風險,設計和實施進一步審計程序;了解的程度應當足夠實現了解的目的。與獨立審計準則中的規定不同,了解被審計單位及其內外部環境是注冊會計師審計過程中必須實施的程序,
也是風險導向審計的核心。(2)風險評估程序的概念及項目組內部討論的要求。風險評估程序是指為了解被審計單位及其環境而實施的程序。風險評估程序包括:詢問被審計單位管理層和內部其他相關人員;分析程序;觀察和檢查。注冊會計師在了解被審計單位及其環境的整個過程中,結合了解的內容和被審計單位業務的特點運用相應的風險評估程序,并利用風險評估程序所獲取的信息評估重大錯報風險,并可能隨著不斷獲取審計證據而作出相應的變化。如果通過實施進一步審計程序獲取的審計證據與初始評估獲取的審計證據相矛盾,注冊會計師應當修正風險評估結果,并相應修改原計劃實施的進一步審計程序,實施風險評估程序之后項目組內部必須進行討論。注冊會計師通過風險評估程序了解被審計單位及其環境后,需要對財務報表重大錯報風險進行評估,評估重大錯報風險需要運用專業判斷,必須由項目組內部討論來完成,項目組內部討論可以有效降低審計風險。在原準則中,評估固有風險、控制風險也需要專業判斷,但并沒有需要項目組共同討論的規定。一是討論的目標。項目組通過討論可以使成員更好地了解在各自分工負責的領域中,由于舞弊或錯誤導致財務報表重大錯報地可能性,并了解各自實施審計程序的結果如何影響審計的其他方面,包括對確定進一步審計程序的性質、時間和范圍的影響。二是討論的內容。項目組應當討論被審計單位面臨的經營風險、財務報表容易發生錯報的領域以及發生錯報的方式,特別是由于舞弊導致重大錯報的可能性。三是參與討論的人員。注冊會計師應當運用職業判斷確定項目組內部參與討論的成員。項目組的關鍵成員應當參與討論,如果項目組需要擁有信息技術或其他特殊技能的專家,這些專家也應當參與討論。項目組的討論不要求所有成員每次都參與討論,參與討論人員的范圍受項目組成員的職責、經驗和信息需求的影響。四是討論的時間和方式。項目組應當根據審計的具體情況,在整個審計過程中,持續交換有關財務報表發生重大錯報可能性的信息。項目組在討論時應當強調在整個過程中保持職業懷疑態度,警惕表明舞弊或錯誤導致的重大錯報可能已經發生的信息或其他跡象,并對這些跡象進行追蹤。通過討論,項目組成員可以交流和分享在整個審計過程中獲得的信息,包括可能對重大錯報風險評估產生影響的信息或有關針對風險實施的審計程序的信息。(3)注冊會計師應盡到的相關職責。對注冊會計師應當從哪些方面了解被審計單位及其環境作了詳細的定義:行業狀況、法律環境與監管環境以及其他外部因素;被審計單位的性質;被審計單位對會計政策的選擇和運用;被審計單位的目標、戰略以及相關經營風險;被審計單位財務業績的衡量和評價;被審計單位的內部控制。這些內容是新準則的重要內容,值得注意的是對被審計單位的了解不僅局限于被審計單位的內部控制。對以上新準則中有相應的章節進行具體的闡述,使得注冊會計師思考的是究竟哪些方面去了解被審計單位,而不像原有準則中是比較模糊的概念,這樣做可以有效防止了解的不徹底影響審計工作,低估重大錯報風險。(4)明確了注冊會計師了解內部控制的定位。注冊會計師需要了解和評價的內部控制只是與財務報表審計相關的內部控制,并非被審計單位所有的內部控制。因為注冊會計師審計的目標是對財務報表是否不存在重大錯報發表審計意見,注冊會計師考慮與財務報表編制相關的內部控制,但目的并非對被審計單位內部控制的有效性發表意見。(5)明確了注冊會計師評估兩個層次的重大錯報風險。在對重大錯報風險進行識別和評估后,注冊會計師應當確定識別的重大錯報風險是與特定的各類交易、賬戶余額、列報的認定相關,還是與財務報表整體廣泛相關,進而影響多項認定。某些重大錯報風險可能與特定的各類交易、賬戶余額、列報的認定相關。如被審計單位存在復雜的聯營或合資,這一事項表明長期股權投資賬戶的認定可能存在重大錯報風險。又如被審計單位存在重大的關聯方交易,該事項表明關聯方及關聯方交易的披露認定可能存在重大錯報風險。某些重大錯報風險可能與財務報表整體廣泛相關,進而影響多項認定。如在經濟不穩定的國家和地區開展業務、資產的流動性出現問題、重要客戶流失、融資能力受到限制等,可能導致注冊會計師對被審計單位的持續經營能力產生重大疑慮。又如管理層缺乏誠信或承受異常的壓力可能引發舞弊風險,這些風險與財務報表整體相關。(6)提出了特別風險的概念,需要特別考慮的重大錯報風險即為特別風險,并根據風險的性質、潛在錯報的重要程度和發生的可能性判斷風險是否屬于特別風險。如風險是否屬于舞弊風險;交易的復雜程度;風險是否涉及重大的關聯方交易等。(7)提出了對僅通過實質性程序無法應對的重大錯報風險的處理方法。僅通過實質性程序獲取的審計證據無法將認定層次的重大錯報風險降至可接受的低水平,注冊會計師應當評價被審計單位針對這些風險設計的控制,并確定其執行情況。在被審計單位對日常交易采用高度自動化處理的情況下,審計證據可能僅以電子形式存在,其充分性和適當性通常取決于自動化信息系統相關控制的有效性,注冊會計師應當考慮僅通過實施實質性程序不能獲取充分、適當審計證據的可能性。如果認為僅通過實施實質性程序不能獲取充分、適當的審計證據,注冊會計師應當考慮依賴的相關控制的有效性,并對其進行了解、評估和測試。(8)將了解被審計單位及其環境過程中獲得的信息記錄與工作底稿中。此類信息包括項目組對由于舞弊或錯誤導致財務報表發生重大錯報的可能性進行的討論,以便得出的重要結論;對被審計單位及其環境各個方面的了解要點、信息來源以及實施的風險評估程序;在財務報表層次和認定層次識別、評估出的重大錯報風險;識別出的特別風險和僅通過實質性程序無法應對的重大錯報風險,以及對相關控制的評估。
(三)第1231號準則 第1231號準則是在借鑒國際審計與鑒證準則第330號的基礎上出臺的一個全新的準則,將取代原有的《第21號――了解被審計單位情況》、《第9號――內部控制與審計風險》和《第20號――計算機信息系統環境下的審計》。根據《中國注冊會計師審計準則第1101號――財務報表審計的目標和一般原則》的要求,注冊會計師在審計過程中應當貫徹風險導向審計的理念,圍繞重大錯報風險的識別、評估和應對,計劃和實施審計工作。其中《第1211號――了解被審計單位及其環境并評估重大錯報風險》規范了注冊會計師通過實施風險評估程序,識別和評估財務報表層次以及各類交易、賬戶余額、列報認定層次的重大錯報風險,注冊會計師針對已評估的財務報表層次的重大錯報風險如何確定總體應對措施,針對已評估的認定層次的重大錯報風險如何設計和實施進一步審計程序,進一步審計程序的性質、時間、范圍如何確定和實施,如何評價實施審計程序收集的審計證據的充分性和適當性,在審計工作底稿中將對哪些審計工作進行記錄等,對這些問題的明確規范是第1231號準則的核心內容。其修訂的主要內容有:總體要求、針對重大錯報風險的總體反應、審計程序的不可預見性、總體方案和進一步審計程序、控制測試的相關要求、實質性程序及相關要求、審計的相關要求、審計工作記錄。(1)明確提出了對注冊會計師審計的兩個總體要求:審計程序的總體要求,注冊會計師應
當對評估的財務報表層次重大錯報風險確定總體應對措施,并針對評估的認定層次重大錯報風險設計和實施進一步審計程序;職業判斷的總體要求,注冊會計師在確定總體應對措施以及設計和實施進一步審計程序的性質、時間和范圍時應當運用職業判斷。(2)首次提出了注冊會計師應當針對評估的財務報表層次重大錯報風險確定下列總體應對措施:向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性;分派更有經驗或具有特殊技能的審計人員,或利用專家的工作;提供更多的督導;在選擇進一步審計程序時,應當注意使某些程序不被管理層預見或事先了解;對擬實施審計程序的性質、時間和范圍作出總體修改。(3)強調審計程序的不可預見性要求。注冊會計師針對評估的財務報表層次重大錯報風險確定的總體應對措施中強調增強審計程序的不可預見性,因此,注冊會計師在設計擬實施審計程序的性質、時間和范圍時,為了避免既定思維對審計方案的限制,避免對審計效果的人為干涉,從而使得針對重大錯報風險的進一步審計程序更加有效,注冊會計師要考慮使某些程序不被審計單位管理層預見或事先了解。(4)首次提出了兩種總體方案和進一步審計程序的概念。兩種總體方案分別為實質性方案和綜合性方案,實質性方案是指注冊會計師實施的進一步審計程序以實質性程序為主;綜合性方案是指注冊會計師在實施進一步審計程序時,將控制測試與實質性程序結合使用。而所謂的進一步審計程序是相對風險評估程序而言的,是注冊會計師針對評估的各類交易、賬戶余額、列報認定層次重大錯報風險實施的審計程序,包括控制測試和實質性程序。(5)重新界定了注冊會計師實施控制測試的兩種情形,當存在下列情形之一時,注冊會計師應當實施控制測試:在評估認定層次重大錯報風險時,預期控制的運行時有效的;僅實施實質性程序不足以提供認定層次充分、適當的審計證據。(6)強調了實施控制測試獲取審計證據的重要性。即認為僅實施實質性程序獲取的審計證據無法將認定層次重大錯報風險降至可接受水平,注冊會計師應當實施相關的控制測試,以獲取控制運行有效性的審計證據。(7)增加了“重新執行”的控制測試取證方法。根據第1301號審計證據準則,注冊會計師獲取審計證據的具體程序中將六種具體的取證方法修改為八種,即檢查記錄或文件;檢查有形資產;觀察;詢問;函證;重新計算;重新執行;分析程序。其中增加了“重新執行”控制測試的取證方法。(8)嚴格限制了注冊會計師無限期或過長時間內不實施測試的做法。如果擬信賴的控制自上次測試后未發生變化,且不屬于旨在減輕特別風險的控制,注冊會計師應當運用職業判斷確定是否在本期審計中測試其運行有效性,以及本次測試與上次測試的時間間隔,但兩次測試的時間間隔不得超過兩年。(9)首次明確區分“控制運行的有效性”與“控制是否得到執行”。注冊會計師在了解被審計單位及其環境時需要實施風險評估程序。注冊會計師在確定控制是否得到執行而實施的某些風險評估程序可能提供有關控制運行有效性的審計證據。注冊會計師可以考慮在評價控制設計和獲取其得到執行的審計證據的同時測試控制運行有效性,以提高審計效率。兩者的區別如(表1)所示。(10)首次明確期中進行控制測試的考慮。如果注冊會計師在期中實施控制測試程序,即使注冊會計師已獲取有關控制在期中運行有效性的審計證據,仍然需要考慮如何能夠將控制在期中運行有效性的審計證據合理延伸至期末,以確保針對期中至期末這段剩余期間獲取充分、適當的審計證據。如果已獲取有關控制在期中運行有效性的審計證據,并擬利用該證據,注冊會計師應當實施下列審計程序:首先,獲取這些控制在剩余期間變化情況的審計證據。針對期中已獲取過審計證據的情況,如果這些控制在剩余期間沒有發生變化,注冊會計師可能決定信賴期中獲取的審計證據;如果這些控制在剩余期間發生了變化,注冊會計師需要了解并測試控制的變化對期中審計證據的影響。其次,確定針對剩余期間還需獲取的補充審計證據。針對期中已獲取過審計證據的情況,如果這些控制在剩余期間發生了變化,注冊會計師應當考慮下列因素:評估的認定層次重大錯報風險的重大程度。評估的重大錯報風險對財務報表的影響越大,注冊會計師需要獲取的剩余期間的補充證據越多;在期中測試的特定控制。如對自動化運行的控制,注冊會計師更可能測試信息系統一般控制的運行有效性,以獲取控制在剩余期間運行有效姓的審計證據;在期中對有關控制運行有效性獲取的審計證據的程度。如果注冊會計師在期中對有關控制運行有效性獲取的審計證據比較充分,可以考慮適當減少需要獲取的剩余期間的補充證據;剩余期間的長度。剩余期間越長,注冊會計師需要獲取的剩余期間的補充證據越多;在信賴控制的基礎上擬減少進一步實質性程序的范圍。注冊會計師對相關控制的信賴程度越高,通常在信賴控制的基礎上擬減少進一步實質性程序的范圍就越大。在這種情況下,注冊會計師需要獲取的剩余期間的補充證據越多;控制環境。在注冊會計師總體上擬信賴控制的前提下,控制環境越薄弱(或把握程度越低),注冊會計師需要獲取的剩余期間的補充證據越多。(11)明確了實質性程序概念和內容。實質性程序是指注冊會計師針對評估的重大錯報風險實施的直接用以發現認定層次重大錯報的審計程序。包括對各類交易、賬戶余額、列報的細節測試以及實質性分析程序。(12)明確了對于特別風險的專門應對程序。如果認為評估的認定層次重大錯報風險是特別風險,注冊會計師應當專門針對該風險實施實質性程序;如果針對特別風險僅實施實質性程序,注冊會計師應當使用細節測試,或將細節測試和實質性分析程序結合使用,以獲取充分、適當的審計證據。(13)首次提出了是否在期中實施實質性程序。注冊會計師如果在期中實施了實質性程序,仍然需要消耗進一步的審計資源使期中審計證據能夠合理延伸至期末,注冊會計師應當考慮是否在期中實施實質性程序。(14)指明了財務報表審計是一個累計和不斷修正的過程。隨著計劃的審計程序的實施,如果獲取的信息與風險評估時依據的信息有重大差異,注冊會計師應當考慮修正風險評估結果,并據以修改原計劃的其他審計程序的性質、時間和范圍。(15)明確了注冊會計師應當針對評估的風險設計細節測試。如在針對存在或發生認定設計細節測試時,注冊會計師應當選擇包含在財務報表金額中的項目,并獲取相關審計證據;針對完整性認定設計細節測試時,注冊會計師應當選擇有證據表明應包含在財務報表金額中的項目,并調查這些項目是否確實包括在內。(16)明確了審計工作記錄要求。注冊會計師應當針對評估的重大錯報風險實施的程序進行充分的審計工作記錄。包括記錄:對評估的財務報表層次重大錯報風險采取的總體應對措施;實施進一步審計程序的性質、時間和范圍;實施進一步審計程序與評估的認定層次重大錯報風險的聯系;實施進一步審計程序的結果。
(四)第1301號準則 第1301號準則是在借鑒國際審計與鑒證準則第500號的基礎上,對我國原有的《獨立審計準則第5號――審計證據》進行修訂而形成的。此次重大修訂的內容有:(1)拓展了審計證據的內涵。原審計證據準則將審計證據定義為“注冊會計師在執行審計業務過程中,為形成審計意見所獲取的證據”。原審計證據準則對審計證據的內涵界定比較窄,注冊會計師收集
的審計證據更多體現的是與財務報表會計記錄相關的信息。修訂后審計證據準則將審計證據定義為“注冊會計師為了得到審計結論、形成審計意見而使用的所有信息”。新審計證據準則對審計證據的內涵要寬泛得多,不僅包括與財務報表會計記錄相關的信息,還包括其他信息。如(圖1)所示。
其中,第一類審計證據是“財務報表依據的會計記錄中含有的信息”。會計記錄中含有的信息是最基本信息。構成了財務報表最主要的內容,一般包括對初始分列的記錄和支持性記錄,如支票、電子資金轉賬記錄、發票、合同、總賬、明細賬、記賬憑證和未在記賬憑證中反映的對財務報表的其他調整,以及支持成本分配、計算、調節和披露的手工計算表和電子數據表。第二類審計證據是“其他信息”。其他信息是用來印證會計記錄中含有的信息是否真實、完整,指導注冊會計師如何識別、評估財務報表重大錯報風險,一般包括:注冊會計師從被審計單位內部或外部獲取的會計記錄以外的信息,如被審計單位會議記錄、內部控制手冊、函證函的回函、分析師的報告、與競爭者的比較數據等;通過詢問、觀察和檢查等審計程序獲取的信息,如通過檢查存貨獲取存貨存在性的證據等;自身編制或獲取的可以通過合理推斷得出結論的信息,如注冊會計師編制的各種計算表、分析表等。(2)引進了“認定”的概念。原審計證據準則未將“認定”寫進準則,整個審計準則體系對“認定”概念重視不夠,新審計證據準則引入“認定”概念,并要求注冊會計師詳細運用認定指導具體審計目標,根據具體審計目標來設計和確定進一步審計程序。(3)將獲取審計證據的程序區分為總體程序和具體程序。原審計證據準則只列了六種具體的取證方法。修訂后的審計證據準則將注冊會計師獲取審計證據的程序區分為總體程序和具體程序,總體程序增加了風險評估程序,即包括風險評估程序、控制測試和實質性程序;具體程序中將六種具體的取證方法修改為八種,具體包括的內容前文已述及。其中,將“監盤”程序進行細分,因為“監盤”是“檢查記錄或文件”、“檢查有形資產”、“觀察”等具體審計程序的復合程序;增加“重新執行”具體程序;將原來的“計算”和“分析性復核”分別修改為“重新計算”和“分析程序”。(4)新增風險評估程序。根據風險導向審計準則體系的要求,注冊會計師應當通過了解被審計單位及其環境識別重大錯報風險,并針對評估的重大錯報風險設計和實施進一步的審計程序,因此,在修訂后的審計證據準則中增加“風險評估程序”,以此為手段通過了解情況作為評估財務報表層次和認定層次重大錯報風險的基礎。但風險評估程序并不能識別出所有的重大錯報風險,雖然它可作為評估財務報表層次和認定層次重大錯報風險的基礎,但并不能為發表審計意見提供充分、適當的審計證據。為了獲取充分、適當的審計證據,注冊會計師還需要實施進一步程序,包括實施控制測試(必要時或決定測試時)和實質性程序。(5)新增“重新執行”的具體審計程序。重新執行是指注冊會計師以人工方式或使用計算機輔助審計技術,重新獨立執行作為被審計單位內部控制組成部分的程序或控制。如注冊會計師利用被審計單位的銀行存款日記賬和銀行對賬單,重新編制銀行存款余額調節表,并與被審計單位編制的銀行存款余額調節表進行比較。
三、審計風險準則對注冊會計師的影響
(一)對注冊會計師審計理念的影響注冊會計師審計的主線始終是對重大錯報風險的識別、評估與應對。注冊會計師為了實現審計目標。在計劃和實施審計工作時,應當保持職業懷疑態度,充分考慮可能導致會計報表發生重大錯報的情形。在審計和實施進一步審計程序時,注冊會計師應當將審計程序的性質、時間及范圍與識別和評估的風險相聯系,以防止機械利用程序表從形式上迎合獨立審計準則對審計程序的要求。注冊會計師必須針對重大的各類交易、賬戶余額、列報和披露實施實質性測試。注冊會計師對重大錯報風險評估是一種判斷,并且內部控制存在固有限制,無論評估的重大錯報風險結果如何,注冊會計師必須針對重大的各類交易、賬戶余額、列報和披露實施實質性程序,不得將實質性測試只集中在例外事項上。
【關鍵詞】 系統結構; 報表層次; 認定層次; 審計風險管理
一、注冊會計師審計風險管理系統結構
注冊會計師審計風險管理貫穿于審計全過程,審計風險(質量)受多方面的利益主體關注,應多視角地實施審計風險管理,因而注冊會計師審計風險管理在客觀上要求建立一套有機的系統結構。
(一)按審計風險包括的層次劃分
審計風險包括財務報表層次和認定層次的審計風險。注冊會計師圍繞審計總目標(對財務報表發表審計意見)考慮財務報表層次的審計風險,圍繞具體審計目標考慮認定層次的審計風險。兩個層次審計風險的個性使得審計風險管理包括財務報表層次和認定層次的審計風險管理;兩個層次審計風險的共性使得存在通用于兩個層次的審計風險管理。
1.財務報表層次審計風險管理
注冊會計師針對評估的財務報表層次重大錯報風險,依據該層次可接受的審計風險,確定可接受檢查風險,進而確定財務報表審計的總體應對措施以及進一步審計程序的總體方案。注冊會計師主要通過以上審計工作實現對財務報表層次審計風險的有效管理。
2.認定層次審計風險管理
在認定層次,注冊會計師依據財務報表層次可接受審計風險,以及特定認定的固有風險評估水平和控制風險評估水平,確定該認定可接受檢查風險,進而安排和實施進一步審計程序——控制測試和實質性程序。注冊會計師主要通過以上工作對認定層次審計風險實施有效管理。
3.通用于兩個層次的審計風險管理
兩個層次審計風險的共性要求實施相應的通用審計風險管理,從而經濟有效地實施審計風險管理。
(二)按審計過程劃分
注冊會計師審計一般包括審計準備階段、審計實施階段和審計報告階段。對審計風險的管理必然具體落實在三個審計階段中。因此,按審計過程劃分,包括審計準備階段審計風險管理、審計實施階段審計風險管理和審計報告階段審計風險管理。
(三)按審計風險管理的方式劃分
注冊會計師審計必須運用較多的職業判斷,從而增加了注冊會計師評價審計結果的不確定性,從而使得注冊會計師審計風險管理既要采取結果控制方式,又要強調采取過程控制方式。因此,按管理方式劃分,包括審計風險過程管理和審計風險結果管理。
在審計過程中,注冊會計師通過嚴格遵守審計準則和注冊會計師職業道德規范,實施應該實施的審計程序,保持應有的審計職業謹慎,認真編制審計工作底稿,實施審計風險過程管理;另一方面,會計師事務所必須認真建立和執行審計質量控制準則,從而強化對審計風險的過程管理。
審計工作成果體現為特定質量的審計信息,對該審計信息可靠性的評價體現為對審計風險管理的結果控制。但是,對審計工作成果的評價存在較大的不確定性,因而在審計實務中更強調審計風險的過程控制。
(四)按審計風險管理主體劃分
在審計活動中涉及三方面的審計關系人,注冊會計師擔負著監督被審計單位管理層受托經濟責任履行狀況及維護審計委托人等合法利益的責任。審計主體執行審計工作,實施直接審計風險管理的主體是審計主體。被審計單位的治理層是理論上的審計委托人,其通過選擇、保留、解聘甚至法律訴訟審計主體等方式,實施間接審計風險管理;對被審計單位管理層負有監督責任的政府監管部門,如證監會、財政部門、工商部門等,實施間接審計風險管理;對審計信息關注的其他利益主體,如銀行等債權人、證券分析師、被審計單位客戶、供應商、員工等,也實施間接審計風險管理。
因此,與審計風險管理主體相對應,包括直接審計風險管理和間接審計風險管理。
二、財務報表層次審計風險管理的主要措施
(一)風險評估及其總體應對措施
在該層次,審計風險=重大錯報風險×檢查風險。注冊會計師考慮外部使用者對報表的信賴程度、審計報告出具后被審計單位發生財務困難的可能性、注冊會計師對管理層正直性的評價等確定可接受審計風險。注冊會計師通過風險識別、風險評估,首先識別與評估財務報表層次的重大錯報風險,進而依據上述審計風險模型確定可接受檢查風險。可接受檢查風險指導注冊會計師針對財務報表層次應采取的總體應對措施。
財務報表層次重大錯報風險難以限于某類交易、賬戶余額、列報的特點,使得此類風險可能對財務報表多項認定產生廣泛影響,并相應增加認定層次重大錯報風險的評估難度。因此,注冊會計師評估的財務報表層次重大錯報風險以及采取的總體應對措施,對擬實施的進一步審計程序的總體方案具有重大影響。該影響體現為進一步審計程序的綜合性方案或實質性方案。當評估的財務報表層次重大錯報風險屬于高水平,此時的進一步審計程序的總體方案更傾向于實質性方案。
(二)審計重要性水平在財務報表層次的應用
1.對財務報表層次重要性水平作出初步判斷
注冊會計師在審計初期制定其審計整體策略時,運用職業判斷,確定財務報表中存在的被認為是重要的錯報合并金額,該金額被定義為重要性的初步判斷。其大小將隨審計過程中環境的變化而變化。重要性的初步判斷是注冊會計師認為報表中可能存在錯報,而又不影響理性使用者決策的最大金額。對重要性作出初步判斷的目的是幫助審計師計劃所要收集的恰當證據,如當重要性初步判斷的金額較低時,需要收集更多的審計證據。
2.將財務報表層尚未更正錯報金額匯總數與報表層重要性初步判斷數比較
注冊會計師通過在實施階段實施審計程序,將所有發現的錯報記錄在審計工作底稿中,發現的錯報包括已識別的具體錯報和推斷誤差。當所有單筆核算誤差不超過所涉及財務報表項目(或賬項)層次重要性水平,在性質上不重要,并且財務報表層尚未更正錯報金額匯總數小于財務報表層次重要性初步判斷數時,注冊會計師認為財務報表中不存在重大錯報,此時應該對財務報表發表無保留意見。
(三)評價財務報表層次審計結果時的措施
在注冊會計師完成審計計劃并收集審計證據后,評價審計結果在財務報表層次的審計風險模型為:已實現的審計風險=重大錯報風險×實際檢查風險,可接受的審計風險=重大錯報風險×可接受檢查風險。注冊會計師依據以上審計風險模型,通過重新評估財務報表層次的重大錯報風險,改變財務報表層次實際檢查風險,將財務報表層次實際審計風險降低到可接受審計風險水平之下。
1.改變重大錯報風險評估水平
在更深入了解被審計單位及其環境,更深入地了解、測試和評價被審計單位內部控制的基礎上,改變重大錯報風險評估水平。
2.改變實際檢查風險
當可接受檢查風險相比計劃階段降低時,通過強化財務報表層次整體的總體應對措施,增加進一步審計程序總體方案中實質性程序量,從而降低實際檢查風險;當可接受檢查風險相比計劃階段升高,注冊會計師認為采取的總體應對措施和已執行審計程序充分時,不再增加總體應對措施和實質性程序量。
三、認定層次審計風險管理主要措施
(一)各分塊的審計風險管理
在認定層次,重大錯報風險被分解為固有風險和控制風險,審計風險=重大錯報風險×檢查風險=固有風險×控制風險×檢查風險,即在通常情況下,控制風險和固有風險按照每一個循環和賬戶分別確定。通常還須具體到每一個審計目標,但并不針對整個財務報表。因而在同一次審計中,不同循環、賬戶和目標可能有不同的控制風險和固有風險水平。
因為影響可接受審計風險的因素與整個審計有關,而不是與單個賬戶有關,注冊會計師對審計的各個分塊通常采用相同的可接受審計風險。可接受審計風險水平一般由注冊會計師在計劃階段針對財務報表層設定,進一步被用于每一個循環和賬戶。但是在某些情況下,財務報表使用者可能會對某些賬戶存在更多的關注,某一賬戶與其他賬戶相比采用較低的可接受審計風險。
認定層次的可接受檢查風險依據某認定特定的固有風險、控制風險確定,因此可接受檢查風險和所需審計證據量隨不同循環、不同目標而不同。
(二)分配重要性的初步判斷數到財務報表各組成部分
注冊會計師按照各個分塊收集審計證據,審計的每一個分塊的重要性的初步判斷能幫助注冊會計師確定收集恰當數量和質量的審計證據,因此,把重要性的初步判斷金額分配到審計的各個分塊是必要的。
復式簿記系統使得大多數損益表錯報都會對資產負債表產生相等的影響,因此同時將重要性初步判斷分配至資產負債表和損益表是不適當的,這樣將導致重復計算,導致確定的可容忍錯報偏低。所以重要性分配一般按照資產負債表賬戶進行,每個賬戶余額所分配的重要性初步判斷數為可容忍錯報。
(三)評價認定層次審計結果時的措施
在注冊會計師完成特定認定審計計劃并收集審計證據后,評價審計結果時認定層次審計風險模型為:已實現的審計風險=固有風險×控制風險×已實現的檢查風險,可接受的審計風險=固有風險×控制風險×可接受檢查風險。注冊會計師依據以上審計風險模型,通過重新評估認定層次的固有風險、控制風險,改變認定層次實際檢查風險,將認定層次實際審計風險降低到可接受審計風險水平之下。
1.改變固有風險評估水平
注冊會計師根據對被審計單位的了解,確定固有風險評估水平。當隨著審計進展發現了新的事實時,可能改變固有風險評估水平。
2.改變控制風險評估水平
如果被審計單位具有有效的控制,則注冊會計師能夠通過執行更大范圍的控制測試改變控制風險評估水平。
3.通過增加實質性程序量降低實際檢查風險
當評價審計結果時的可接受檢查風險相比計劃階段降低時,審計師通過運用實質性分析程序、實質性細節測試收集審計證據,追加的審計程序和擴大樣本量能夠降低實際檢查風險。當評價審計結果時的可接受檢查風險比計劃階段更高時,則說明已經執行的審計程序是充分的,注冊會計師不再補充執行審計程序,實際審計風險已被控制在可接受審計風險之下。
四、通用于兩個層次的審計風險管理主要措施
(一)充分考慮風險計量的局限性
應用審計風險模型的主要局限在于難以對模型組成要素進行準確計量。盡管注冊會計師在計劃中盡了最大的努力,但是對可接受審計風險、重大錯報風險(或固有風險和控制風險)和由此確定的可接受檢查風險的評估仍有高度主觀性,最好的計量結果只能接近實際。
根據既定的可接受檢查風險水平計量所需證據量同樣難以準確計量。企圖把檢查風險降至可接受水平的妥當審計方案是將各種審計程序結合使用,每一種審計程序收集適用于不同審計目標的不同類型審計證據。由于注冊會計師計量方法存在不確定性,所以無法準確量化審計證據的數量,只能主觀地評價審計證據量是否足以滿足可接受檢查風險的需要。
(二)修正風險和證據
審計風險模型主要是計劃模型,其評價結果方面的作用有限。如果注冊會計師收集了計劃所需證據,并且原先高估了重大錯報風險(或控制風險和固有風險),或者低估了可接受審計風險,注冊會計師就認為對該賬戶或循環已經收集了充分適當的審計證據。
如果注冊會計師針對所收集的審計證據,認為原先低估了重大錯報風險(或控制風險和固有風險),或者高估了可接受審計風險,就必須特別注意審計證據的不充分性。在這種情況下,注冊會計師應當采取以下措施:
一是必須修正對相關風險的初步評估。審計師明知初步評估不恰當卻不予更正,就違反了職業謹慎原則。
二是充分考慮審計風險模型的局限性。審計師應當在不應用審計風險模型的情況下,考慮修正特定風險對審計證據需要量的影響。審計研究表明,如果修正特定風險并應用于審計風險模型,以確定修正的可接受檢查風險,則存在不能充分增加審計證據的危險。此時,審計師應當撇開審計風險模型,主觀評價修正特定風險的影響,恰當地修改審計證據量,即更多地使用審計職業判斷。
(三)風險、重要性與審計證據間的密切聯系
審計中的重要性和風險密不可分。風險是對不確定性的計量,而重要性則是對影響程度或錯報規模的計量。將兩者結合起來,實現對特定金額的不確定性評價。舉例說明,注冊會計師計劃收集審計證據,以使沒有發現超過可容忍錯報10萬元的錯報只有5%(可接受審計風險)。如果只說明5%的風險而不指出具體的重要性程度,則意味著100元和100萬元的錯報都是可接受的;只說明10萬元的錯報而不說具體的風險水平,則意味著1%的風險或80%的風險都是可接受的。
因此,在收集審計證據過程中,注冊會計師必須將重要性與風險結合使用,兩者缺一不可、相互補充。
【參考文獻】
[1] 王信平.重要性水平與審計報告價值[J].財會月刊,2011(8).
摘要:近幾年,我國企業頻繁出現財務報表舞弊事件,造成資本市場振動,增加了社會大眾的不滿情緒,影響著資本市場的有序發展,也對會計師行業產生了消極影響。因此,需要深入分析企業財務舞弊成因,并制定針對性措施進行問題。本文將對財務報表舞弊的審計對策進行分析。
關鍵詞:財務報表;舞弊;成因;審計對策
在市場經濟條件下,對企業財務報告進行有效審計是國家經濟的審計主題。近幾年,國內外爆發幾件重大的財務報表舞弊事件,比如,世界通信,銀廣廈等。財務報表舞弊對社會發展產生了不利影響,因此,需要深入分析財務報表舞弊原因,制定有效措施進行處理。
1.財務報表舞弊原因分析
第一,為了高管人員的個人利益進行舞弊。目前,我國大部分公司在評價高管人員業績時,一般是以財務指標為依據,比如,資本保值增值率、利潤、凈資產收益率等。高管人員的業績一般和職位晉升、工資待遇等掛鉤。許多高管人員是上級部門派遣的,公司經營狀況與其職位晉升密切相關,有的高管人員為了自身利益,才暗示財務人員實施財務舞弊,從而提高自身業績,滿足自身需求。
第二,彌合融資要求的動機。資金對企業發展有著重要作用,為了獲取足夠的資金,有的企業可能會虛報財務報告,誤導投資者,從而獲得更多的投資。另外,有的企業經營不善、業績較差的企業,為了獲得銀行貸款,也會虛設財務報告。
第三,會計準則靈活性和真空地帶。會計準則具有很強的靈活性,會計準則的制定和修改有一定的滯后性,許多新行業、新領域往往很難找到合適的會計準則為依據。另外,會計準則和會計制度都是原則性的規定,在具體實踐中,主要依靠會計人員的職業判斷和專業理解。面多諸多選擇,有的高管人員為了企業利益,利用會計準則的靈活性,篡改財務報告。
第四,公司內部治理結構不完善。有的公司股權結構非常復雜,尤其是上市公司,股權高度集中,且無法上市流通,從而出現各種制度性缺陷。股東較少參與企業經營,權益意識不強。具體表現是:所有者代表被經營者同化、國有股權缺位、公司大權由個別股東獨攬、股權集中、缺乏有效監督、缺乏多元股權制衡等,從而導致公司個別管理人員凌駕于內部控制之上,從而為財務舞弊提供了條件。
第五,審計獨立性不強。根據目前我國大型企業的發展現狀來看,大股東是董事會的重要成員,憑借自身股東優勢,和經理層共同管理和控制財務信息生成和披露。國有股占據了較大比重,中小股東影響力較小,沒有充分行使自己的投票權,股東大會具有聘請外部審計師的權力,但實際是由經理層和董事會代為行使這一權力。在這種環境下,是由企業內部人行使聘請會計師事務所的權力,股東大會形同虛設。由內部人委托事務所進行審計,大大削弱了審計人員的獨立性。另外,很多會計師事務所不僅提供審計服務,還提高公司交易和設計經濟交易咨詢等服務,有的審計人員需要協助企業管理層編制財務報告,這樣大大降低了注冊會計師的社會責任感。由于注冊會計師在我國的地位比較低,不具備取證權,也不能通過海關、稅務、征管以及工商等部門取證,不能保證審計原始憑據的準確性和真實性。
2.財務報表舞弊的審計對策
2.1風險評估
了解和掌握被審計客戶的相關資料,制定合理的風險評估,利用風險評估來指導審計工作。要想提高審計的有效性,必須科學分析被審計單位的社會環境、經濟環境以及行業環境,理解其制定的總體發展戰略,深入分析其在組織或者外部實體中的地位。審計師研究客戶和外部環境間的關系,找出潛在的戰略風險。對于已發現的戰略風險,審計師需要分析客戶如何應對和監控戰略風險。同時,審計師還需要分析企業內部各經營環節。客戶通過改善內部經營來降低戰略風險,導致各經營環節也存在風險,即環節風險。對于對企業發展有著重要影響的關鍵經營環節,需要從環節控制和環節風險監控兩個方面加強管理。
第一,戰略分析。根據企業發展戰略理論以及財務報表舞弊原因,審計人員需要通過被審計企業的內部控制信息、外部經營環境以及經營信息等方面來了解和分析其發展戰略。被設計客戶的內部控制信息主要包括控制環境、信息系統和溝通、對控制活動的監控、管理層風險評估程序以及控制活動的監督等五大要素;外部經營環境主要包括管制環境和行業環境;經營信息主要包括籌資、投資、基本經營狀況以及與財務報表相關的事項等。一般采用POTER進行行業分析以及PEST的宏觀分析法,預期行業利潤,如果被審計客戶采取多元化經營模式,則需要進行行業分析。通過戰略分析,審計師能了解和掌握市場上的主要產品、競爭者、產品價格、替代產品、技術和工藝等信息。
第二,環節分析。審計師通過戰略分析,找出客戶重大戰略風險,確定關鍵環節后,需要詳細地分析每個具體環節。在分析關鍵環節的初始階段,審計師必須整理與關鍵環節相關的戰略風險和重大交易類別。一旦確定關鍵環節,則需要深入研究和分析,理解關鍵環節目標、經營風險,為降低風險建立控制機制,分析風險對財務報表的影響,在分析關鍵環節過程中,審計師必須能夠識別可能出現的重大風險交易類別。
2.2制定審計計劃
審計師應該根據風險評估報告,對重大錯報風險做出正確反應,盡量將審計風險降低到可接受水平。對于財務報表中的重大錯報風險評估,設計師在收集、評價審計信息時,應該保持職業懷疑態度。在必要情況下,需要采取以下措施:邀請具有豐富實踐經驗或者專業技能較高的專家、設計師加入到審計隊伍中;在選擇審計程序時,設計一些獨特且具有針對性的審計程序;合理調整審計程序的范圍、時間和性質,從而更好地適應重大錯報風險水平。
對于認定層次的重大風險評估,審計師應該根據審計程序的范圍、時間和性質,將風險評估和審計程序聯系起來。在設計審計程序時,需要考慮交易類別、披露財務信息、風險的重要性、賬戶余額、內部控制性質以及重大錯報發生的可能性等因素。
2.3實施審計
第一,控制測試。在現代審計模式下,進行控制測試是為了確定程序設計是否有效、設計方案是否落實、內部控制政策是否有效等。但是控制測試的最終目標是證實財務報表的認定。雖然控制測試不是必須的程序,但是審計人員在評估風險時,如果想判斷內部控制是否有效,或者想為某項認定提供可靠的審計證據,則必須進行控制測試。
第二,實質性測試。審計人員進行控制測試后,則應該進行實質性測試。實質性測試是審計人員判斷財務報表上各項認定是否有效的重要程序。雖然風險評估報告具有很強的專業性,但是也有可能遺漏某些重大錯報風險,而且企業內部控制也受到一定限制,因此,審計人員必須對賬戶余額、信息披露以及各縣重大交易類型進行實質性測試。
2.險再評估以及修改審計計劃
在開展審計過程中,隨著所獲得的審計證據的不斷增加,審計人員做出的風險評估報告也不斷變化。因此,審計人員需要及時調整和修改風險評估報告和審計計劃,逐漸擴大審計范圍、改進審計程序,為審計工作的開展創造有利條件。
3.總結
綜上所述,造成企業財務舞弊現象的原因較多,如為了高管人員的個人利益、彌合融資要求的動機、會計準則靈活性和真空地帶、公司內部治理結構不完善、審計獨立性不強等。因此,需要加強審計,利用風險評估來指導審計工作,深入分析企業發展戰略各經營各環節的財務活動,根據風險評估報告,對重大錯報風險做出正確反應,實施有效的審計措施。(作者單位:甘肅省商業學校)
參考文獻:
[1]原紅麗.上市公司財務報表審計中的問題及對策[J].時代金融(中旬),2014,11(12):189-190
(一)理論研究綜述 美國公眾公司會計監督委員會在AS2中提出公眾公司審計人員在執行財務報表審計時應進行財務報告內部 審計,首次提出了整合審計的概念、審計標準,為內部控制審計與財務報表審計的整合奠定了基礎。Michael S. Gold Stein(2004)在研究美國財務報告內部控制審計與財務報表審計整合框架之后提出了審計師實施審計時的基本步驟和關鍵業務操作。Colleen Layther(2009)認為美國公眾公司會計監督委員會的整合審計是關于財務報表與財務報告內部控制審計予以合并的準則,其要求上市公司會計監管委員會審查審計人員的公正性受到公眾的歡迎,并對目前審計準則要求審計人員發表兩種審計意見提出質疑。
我國學者對于內部控制審計和財務報表審計的研究也取得了一系列成果。程思敏(2008)在研究美國財務報告內部控制審計準則之后,概括了美國公眾公司會計監督委員會在AS2中提出的綜合審計模式,該模式將財務報表審計、財務報告內部控制審計作為兩個相互聯系、相互支撐的審計體系,通過獨立、并行的審計過程來實現兩種審計目標,審計人員可以借助財務報表審計來發現公司內部控制存在的問題,也可以通過財務報告內部控制審計來幫助審計人員制定審計計劃和實施審計程序。陳漢文(2010)認為AS2所提出的綜合審計的關注點是財務報告內部控制審計以及它與財務報表審計的整合問題,兩者密切聯系同時又各有重點,一個針對財務報告內部控制,另一個針對公司提供的財務報表,審計人員在財務報告內部審計過程中要評價管理層有關內部控制有效性評估過程、對內部控制設計與實施的有效性進行評價并得出內部控制是否有效的審計意見。裘宗舜、周潔 (2011)在對比財務報告內部控制審計與財務報表審計之后得出結論,財務報告內部控制審計與財務報表審計的不同在于審計內容與范圍、審計評價的準確程度、職業判斷能力要求等,但兩者的目標一致、程序關聯、方法類似且相互支持。謝曉燕、張心靈(2012)在比較分析財務報告內部控制審計與財務報表審計基礎上指出內部控制審計與財務報表審計在審計目標、審計程序、審計方法、審計證據等方面存在著密切聯系,正確、合理的利用兩者之間的關聯性,推行內部控制審計與財務報表審計的整合,有利于節約審計資源和成本,提升審計效率和審計質量,提出我國內部控制審計準則應制定審計業務評價標準,以及配套的審計業務指引和業務指南,促進內部控制審計和財務報表審計的整合。張龍平、陳作習(2012)對我國推行內部控制審計的必要性、可行性進行了分析,認為內部控制審計與財務報表審計的整合有利于提升我國審計工作效率、發揮審計協同效益,進而提升我國審計水平和財務信息質量。
(二)內部控制審計與財務報表審計的關系 財務報表是企業與外部溝通的語言,是對企業財務狀況、經營成果、現金流量狀況的會計形式的表述。財務報表審計則是受投資人委托,由第三方實行的旨在評價財務報表相關表述真實性、可靠性的業務活動。財務報告內部控制審計是為了保證內部控制體系發揮應有的作用而進行的一種外部評價機制和程序。內部控制審計與財務報表審計的關系表現為:如果審計人員對企業內部控制報告發表無保留意見表明企業財務報表存在重大錯報的可能性就會降低;如果審計人員對企業內部控制報告發表非無保留意見時,企業財務報表存在錯報的可能性就增加。如果審計人員對企業財務報表出具無保留審計意見,企業財務報告內部控制存在兩種可能,一是企業內部控制設計良好并運行有效,在防止和糾正財務報表重大錯報方面發揮了積極作用。二是內部控制存在漏洞但審計人員在財務報表審計過程中及時發現問題并予以糾正,此時,審計人員對企業內部控制將會出具非無保留意見。但如果審計人員對企業財務報表出具非無保留意見,那么企業內部控制報告肯定存在重大缺陷,內部控制審計報告必然是非無保留意見的。
二、內部控制審計與財務報表審計整合策略
(一)整合審計的必要性 內部控制審計與財務報表審計同屬于基于責任方認定的合理保證鑒證業務,這種業務性質上的同質性使得兩者具備融合的基礎。財務報表審計是注冊會計師按照審計準則的規定,通過特定的審計程序和方式對公司財務報表提供信息的公允性、合法性發表審計意見,以提升公司財務報表的可靠性。財務報表審計時需要公司管理層對財務報表反映的交易事項、會計處理、賬戶余額等事項進行認定,注冊會計師審計的本質是對管理層的認定、聲明進行審計,因此是基于公司管理層的責任方認定業務。注冊會計師完成審計過程發表審計無保留意見并不能完成排除公司存在重大錯報的可能,因此,是一種高于管理層認定而無法絕對保證財務報表信息可靠性的合理保證鑒證業務。內部控制審計是注冊會計師接受企業或者第三方委托對企業內部控制設計的合理性以及內部控制運行的有效性進行鑒證并發表審計意見的業務活動。管理層應對企業內部控制體系的完整性、可靠性作出說明,并對內部控制有效性進行認定,注冊會計師對企業管理層有關內部控制的聲明、認定進行審計并發表審計意見。
內部控制審計與財務報表審計之間的密切聯系使得內部控制審計與財務報表審計相互支持,財務報表審計結果能夠幫助審計人員確定內部控制可能存在漏洞的環節,而內部控制審計的結果可以幫助審計人員優化審計計劃和審計程序。整合審計可以有效的降低會計師事務所的業務量,減少運行成本,提高審計效率并減低審計風險。同時,在審計過程中收集的證據和實施的測試對于兩種審計活動都有效,因此,是一種經濟可行、兼顧審計單位、被審計單位共同利益的制度安排,在美國、日本等國家的運用也證明了該模式的合理性。
(二)整合審計的可行性 內部控制審計與財務報表審計之間的密切聯系使得兩者存在很多可以相互利用的地方,在一些關鍵業務點上具有整合的可行性,具體表現在:
(1)審計目標的一致性。內部控制審計與財務報表審計的目標都是為利益相關者提供有關企業財務信息可靠性的合理保證,將兩種審計目標結合在一起只需要通過單一的協調流程就能實現,即讓同一會計師事務所基于風險導向審計思路對公司進行財務報表審計和內部控制審計,實現兩種審計目標,即獲取充分、適當的證據對企業內部控制有效性發表審計意見,對企業財務報表可靠性發表審計意見。財務報告內部控制審計與財務報表審計的三方關系人具有一致性,責任方是被審計單位的管理層、使用者為企業利益相關者,審計過程由注冊會計師完成。
(2)審計業務內容的相關性。內部控制審計與財務報表審計存在著業務內容上的重合,審計人員在審計審計程序時需要對企業的內部控制體系進行有效性測試,并以此作為依據之一來確定審計重點,制定合適的審計程序。同時,如果審計人員在財務報表審計中發現重點錯報,表明財務報告內部控制肯定存在重大缺陷,已經對財務報告內部控制發表無保留意見的應重新進行審計。
(3)審計業務主體的一致性。 AS2以及AS5都要求財務報表審計與財務報告內部控制審計由同一家會計師事務所完成,這是因為財務報表審計和財務報告內部控制審計的審計報告需要同時,如果將兩項審計工作交由不同事務所完成,在審計時間、審計成本、審計協調方面都不合理。由同一事務所負責兩項審計有利于節省審計成本和降低審計風險,而且,世界各國的審計實務表明,由不同事務所分別承辦兩項審計業務不利于審計目標的實現,由同一家事務所同時進行內部控制審計和財務報表審計為整合審計提供了基礎。
(三)整合審計的實施關鍵 《企業內部控制審計指引(2010)》規定財務報表審計和內部控制審計可以由不同的會計師事務所完成,也可以由同一家會計事務所完成。但由于內部控制審計與財務報表審計之間的關聯性(如圖1),無論是企業還是會計師事務所都將二者合并在一起進行,而且,《企業內部控制審計指引(2010)》顯然也注意到這一點,從計劃審計工作到完成審計工作的各個業務環節都偏重于整合審計。
財務報表審計基本上與現代審計同步,在審計理論、程序、方法等方面都已經成熟,而且不斷的發展和完善。內部控制審計則是在薩班斯法案頒布之后開始發展起來,雖然美國公眾公司會計監督委員先后AS2和AS5進行了規范,但在實際審計活動中還存在很多不足,內部控制審計與財務報表審計之間的共同點形成了兩者整合的關鍵點,如圖2所示,審計證據以及其他重要信息構成了兩者之間進行整合的基礎,整合審計就是通過通過計劃和實施審計程序獲得充分、適當的審計證據以支持有關財務報告內部控制是否有效以及在對財務報表進行風險評估的基礎上發表審計意見。財務報告內部控制審計幫助財務報表審計修改實質性程序的性質、時間和范圍以支持分析程序中使用信息的完整性和準確性;財務報表審計通過實質性測試程序中發現的問題對內部控制有效性評價提供參考。
(1)審計目標的整合。財務報表審計是由注冊會計師實施的旨在保證公司財務報表按照會計準則的要求公允反映企業財務狀況、經營成果和現金流量,是以公允性作為審計目標的,是將財務報告及相關信息的內部控制有效性納入審計范圍,對財務報表審計則對財務報表的合法性和公允性發表審計意見。我國《企業內部控制基本規范》在借鑒國際慣例的基礎上將我國內部控制目標定位為:保證企業經營管理的合法合規、保證企業資產安全、提高財務報告及相關信息的真實完整、提高企業經營效率。企業應以內部控制五大目標為指引,建立和規范企業內部控制體系,對內部控制有效性進行自我評價并形成評價報告。內部控制審計則是注冊會計師接受第三方委托對公司內部控制審計與運行的有效性進行合理保證鑒證,是以有效性為審計目標的。財務報表的公允性是內部控制有效性的體現,內部控制的有效性則是財務報表公允性的保證,兩者都服務于為企業利益相關者提供高質量的財務信息,因此,兩者在這一點上是一致的,目標的一致性使得整合審計成為可能。
(2)審計計劃的整合。內部控制審計與財務報表審計都需要制定合理的審計計劃,在審計計劃階段應做好被審計單位行業狀況、與財務報告相關的內部控制、法律環境等重大事項的了解以實現兩種審計活動的審計目標。一是確定對內部控制和財務報表同時具有重要影響的事項并分析該事項如何影響審計工作。二是內部控制審計中重點考慮的風險評估、審計工作量、舞弊風險、利用他人審計成果等因素應該在財務報表審計中充分利用,內部控制審計確定的高風險領域同樣是財務報表審計需要重點關注的領域。三是財務報表審計中的有關舞弊風險的評估結果應作為內部控制審計識別和測試企業層面控制以及選擇其他控制進行測試的重要依據。四是財務報表審計的保證程度要高于內部控制審計的保證程度,整合兩種審計要求財務報表審計與內部控制審計運用相同的重要性水平。
(3)審計業務的整合。前面的分析中提到財務報表審計與財務報告內部控制審計同屬于基于責任方的合理保證的鑒證業務,即將重大鑒證風險控制在可以接受的水平以內。從COSO五要素的“內部控制整體框架”到COSO八要素的“內部控制風險管理”,內部控制正逐步向以風險為導向進行轉變,而財務報表審計也要求以風險為導向來進行審計前的準備、制定審計工作計劃和實施審計程序,因此,致力于對被審計單位財務報告內部控制和財務報表提供合理保證鑒證服務的兩種審計活動。在審計過程中,可以將一些類似的審計程序同時進行,或合并進行,而由同一家會計師事務所同時負責兩項審計業務為兩項審計業務的整合提供了必要條件。
(4)審計程序的整合。內部控制審計要求以風險控制為導向來實施審計程序和控制測試,風險評估是內部控制審計的基礎、控制測試是內部控制審計的核心,而財務報表審計包括風險評估、內部控制測試和實質性測試三個環節,而且在風險評估階段要求注冊會計師全面了解企業內部控制,在實施實質性程序不能提供充分、適當的審計證據時就需要進行內部控制測試,因此,內部控制測試成為整合審計在實施程序方面的關鍵整合點。需要說明的是內部控制審計中的內部控制評價和財務報表審計中的內部控制評價可以同時進行,但兩者的范圍存在差異,財務報表審計對內部控制進行測試限于“所依賴”的內部控制,即當財務報表審計中的某個項目需要測試內部控制是否有效時,審計人員才對影響該項目的內部控制進行有效性測試來獲取充分的審計證據來支持財務報告的審計意見,因此,財務報表審計中的內部控制測試范圍較小,其結果未必足以證明整個內部控制體系的有效性。內部控制審計對于內部控制測試的范圍要大于財務報表審計進行的內部控制測試范圍,整合審計可以通過增加內部控制審計需要“補充”的控制測試來完成整個審計控制測試。
(5)審計方法的整合。財務報表審計采用風險導向審計,財務報告內部控制審計采用自上而下的審計方法。財務報表風險導向審計通過通過詢問、檢查文件或記錄、觀察等程序了解評估報表層和認定層存在的高風險領域,進而制定針對報表層風險的總體審計措施和針對認定層風險的審計程序,包括相應的控制測試和實質性測試。財務報告內部控制審計采用的自上而下的審計方法從了解并測試公司層內部控制開始,然后對報表重要賬戶控制有效性進行測試,再往下是業務流程和交易控制的有效性測試,從而引導審計人員發現可能導致財務報表及相關列報發生重大錯報的賬戶、交易上。因此,財務報告內部控制審計也具有風險導向的特點,通過風險評估來了解企業內部控制,選取內部控制測試范圍,財務報告內部控制審計中對內部控制的相關審計活動有助于財務報表審計的風險評估,而財務報表審計對于高風險領域的風險評估則有助于財務報告內部控制審計抓住重點做到有的放矢。
參考文獻:
一 CPA思想認識上存在的問題
在新準則推行期初,許多CPA存在一種對新事物本能的抵觸情緒,懷疑、曲解、甚至否定。新準則推行后,又由于一些CPA被新準則的龐大體系和精深內涵所迷惑,加之自身對準則學習、認識和理解不足,產生畏難感,從而使得相當多的CPA對新準則觀望、等待甚至抵制,增加了推行新準則的難度、成本和時間。
從近兩年執業質量檢查的情況可以看出,許多CPA對風險導向審計程序的認識至今仍是一知半解甚至僅略知一二,未掌握如何正確履行風險評估程序,比如,不知道應具體從哪些方面了解以及如何了解被審計單位及其環境,不知道如何從整體層面和業務流程層面來了解和評價被審計單位的內部控制,不知道如何根據了解的情況對被審計單位進行風險評估。在編制工作底稿時,能夠獲取信息或資料的就填一點,不能獲取的就空在那里,使得對風險評估的審計程序時斷時續,不成體系;或者獲取了一些信息或履行了一些審計程序,卻往往沒有結論,即使有結論卻抓不著重點、找不到關鍵,不清楚如何根據了解和掌握的信息對被審計單位可能存在的審計風險進行評估'更不知道如何根據評估的審計風險確定重點審計領域并指導實施進一步審計程序。風險評估程序成為了應付執業質量檢查的形式主義。
此外,許多CPA對認識風險導向審計的本質內涵存在兩個誤區:
誤區一,認為風險導向審計之所以可以節約審計資源,就是因為有風險的領域才審,沒有風險的領域可以不審,所以,實施風險導向審計僅需審計評估后有風險的領域;
誤區二,認為由于不管有無審計風險,所有的報表項目都必須實施實質性程序,所以,不如不實施風險評估程序而直接實施實質性程序。
二、CPA審計實務中存在的問題
(一)一知半解,無從下手
一些CPA對風險導向審計的理論實際上僅是一知半解,真正需要其動手實施風險評估程序時往往又無從下手。
一方面,通過培訓和實踐'絕大多數CPA在理論上知道應該從哪幾個方面去了解被審計單位及其環境,但真正到實務操作時,許多CPA還是知其一不知其二,不知道應具體從哪些渠道究竟應實施哪些審計程序不知道哪些信息和因素可能會對被審計單位產生何種重大錯報風險,更談不上如何分析可能產生的重大錯報風險。
另一方面,一些CPA盡管收集了與被審計單位生產經營有關的大量信息,但不懂得如何梳理和尋找對被審計單位可能產生重大影響的信息。不知道如何分析和評估有關信息對被審計單位財務報表可能產生的重大影響,特別是如何評估出可能產生的經營風險和重大錯報風險,或者就是發現了經營風險和重大錯報風險,但又往往不知道如何確定總體應對措施以及設計和實施進一步審計程序。并且由于所收集的信息來源廣泛,一些CPA往往不對也不懂對資料進行必要的分析和取合。
再一方面,一些CPA對在整體層面和業務流程層面對被審計單位內部控制應該分別了解的要求和內容缺乏清晰認識;還有一些CPA不知道究竟應該如何正確劃分業務循環,不知道如何按照各業務循環對被審計單位業務流程層面的內部控制進行了解和評價,更有一些CPA即使面對了解到的在整體層面和業務流程層面對被審計單位可能產生重大錯報風險的信息,但往往也不知道如何進行利用、分析、編制風險評估的工作底稿并指導后面的進一步審計程序。
(二)形式主義、敷衍應付
盡管一知半解,對風險評估程序無從下手,但大多數CPA還是勇敢“下手”了,那實際“下手”的情況究竟如何呢?
從筆者對一些CPA執行風險評估程序實際現場情況的調查發現,許多審計項目常常是前面的風險評估程序還沒有完工,后面的進一步審計程序就已經收工。整個審計項目完成后,表面看,審計工作底稿似乎履行了風險評估程序,但實際上根本談不上在評估審計風險的基礎上去導向、指引后面的進一步審計程序,是典型的形式主義。
還有一些CPA,在先行完成了進一步審計程序后,為了使得工作底稿具備風險評估的內容,僅是在工作底稿歸檔前象征性地搞一些風險導向審計的內容,這本質上就是弄虛作假。一些CPA執行風險評估各階段的審計程序常缺乏連貫性,工作底稿之間沒有任何關聯,了解的具體情況與風險評估之間、風險評估與應對措施之間往往總是嚴重脫節。底稿看似規范,但風險評估與進一步審計程序缺乏關聯和銜接。更有部分CPA只是按照固定格式的風險評估的工作底稿填空,機械甚至麻木地在對被審計單位的調查表格上打鉤、打叉,根本不理解并去真正了解和調查具體情況。
上述種種問題,從CPA自身角度分析,一方面是由于許多CPA對新準則沒有能夠完全學懂弄通,另一方面是因為我們的風險導向審計準則規定了風險評估審計程序必須實施,許多CPA在一知半解的情況下只好為了有風險評估的工作底稿而依樣畫葫蘆,搞形式主義,敷衍應付,甚至弄虛作假。
三、解決風險評估審計程序執行問題的思路
(一)正確認識新審計準則的三大變化
筆者認為,首先要解決對新準則理解和認識上存在的問題。在老準則下,許多CPA已習慣于將被審計單位的會計賬簿作為唯一的審計對象和審計范圍,所實施的審計程序也是圍繞會計賬簿、憑證和會計處理方法等數據方面的內容,但必須注意的是,新準則下的審計對象、審計范圍和審計程序發生很大變化:
1 審計對象的變化
新準則不僅包括對會計數據的審計,而且還包括對會計數據可能產生重大影響的所有信息的了解和評價,CPA要能夠通過對相關信息的了解、評價來評估審計風險,并據此計劃和實施相應的審計程序。由此可見,新準則已把審計對象主要由會計資料擴展到對被審計單位財務報表可能產生重大錯報風險的所有相關的領域、信息或事項。
2 審計范圍的變化
CPA要了解和評估被審計單位的重大錯報風險,不能僅考慮被審計單位的內部情況,還應該分析被審計單位的外部因素,即要能夠分析和評估與被審計單位經營有關的外部因素對被審計單位財務報表的影響。所以,CPA要改變以往僅把審計視角放在被審計單位內部的習慣,要把審計視角和審計范圍擴大到被審計單位外部,要善于分析與被審計單位經營有關的各種外部因素,以適應執行新準則的需要。
3 審計方法和審計程序的變化
新準則不僅要實施傳統的以制度為基礎的審計方法和審計程序,而且還要把審
計方法和審計程序擴展為包括了解、評價、評估、分析和測試等凡是能夠發現被審計單位財務報表可能產生重大錯報風險的所有的審計方法和程序,即CPA不僅要懂得傳統審計方法,而且更要學會和熟悉與各類信息打交道的了解、分析和評估等方法和程序。可見,在新準則下,CPA的審計方法和審計程序也由原來單一的、平面的初級版變成綜合的、立體的高級版。
(二)從五大方面改變對新準則的認識和執行
1 要從思想根源上切實改變審計理念
CPA務必樹立新的風險導向的審計理念在整個審計的全過程中’CPA都必須圍繞著:“尋找審計風險一評估審計風險一如何降低審計風險一風險有無降低”的主線展開。
即CPA必須先尋找并評估其是否屬于重大錯報風險,在對被審計單位存在的重大錯報風險正確判斷的基礎上,再針對評估出的重大錯報風險實施相應的審計程序,且所實施的審計程序必須能夠將審計風險降低至可接受的低水平。
可能有人要問,什么是審計風險?審計風險源自何處?筆者認為,我們CPA的審計風險從根源上講,就源于被審計單位對財務報表可能存在的因錯誤或舞弊而產生的重大錯報風險,如果CPA的審計不能發現這些風險或對這些風險不能獲取合理的保證,就形成了我們CPA的審計風險。
2 審計全過程要始終重點關注四大風險
可能又有人要問,被審計單位的重大錯報風險究竟由那些方面組成呢?筆者認為,CPA在圍繞審計主線開展審計的全過程中,就要始終并時刻重點關注這以下四大重大錯報風險。
一是被審計單位在生產經營過程中可能存在的經營風險(從企業所處的行業環境和企業整體進行分析);
二是被審計單位在內部控制方面可能存在的內控風險(分別從內部控制的整體層面和業務流程層面分析);
三是被審計單位可能存在的舞弊風險,特別是被審計單位管理層、治理層凌駕于內部控制之上的舞弊風險;
四是被審計單位財務報表可能存在的列報風險。
3 注意審計對象和審計范圍的改變
CPA不僅要改變以往就賬查賬的老習慣,而且更要把審計范圍、審計對象及審計視野擴展到會計賬簿以外,擴展到可能給被審計單位財務報表產生重大錯報風險的所有的相關領域、信息或事項,包括能夠從被審計單位外部獲取的各類信息和證據,應重視對被審計單位財務報表可能產生重大影響的內、外部的各種信息。
4 注意審計方法和審計程序的改變
CPA要把傳統的以制度審計為基礎的審計方法和審計程序擴展為了解、評價、評估、分析和測試等凡是能發現被審計單位財務報表可能產生重大錯報風險的所有方式方法和程序,特別是要學會對大量非數據信息的了解、分析和評估,即要能夠從被審計單位內部和外部獲取的各種文字信息中評估出對被審計單位財務報表可能產生的重大影響,特別是可能產生經營風險和舞弊風險等重大影響的信息。
盡管目前對重要性原則的表述不盡相同,但其認識基本一致,即如果信息的錯報或漏報影響到報表使用者的判斷或決策,那么該信息就是重要的。國際審計準則委員會(IASC)認為如果信息的錯報或漏報會影響使用者根據財務報表采取的經濟決策,信息就具有重要性;國際審計實務委員會公布的國際審計準則第25號指出,重要性涉及的財務資料誤報的數量或性質不論是個別的還是合計的,作為這種誤報的結果將會對人們依據這些資料做出盡可能合理的判斷或決策產生影響。我國注冊會計師審計準則第1221號――重要性,將重要性定義為重要性取決于在具體環境下對錯報金額和性質的判斷,如果一項錯報單獨或連同其他錯報可能影響財務報表使用者依據財務報表做出的經濟決策,則該項錯報是重大的。在理解重要性的具體內涵時,必須認識到由于審計方法或審計成本的限制,財務報表審計只能起到合理保證的作用,注冊會計師在審計過程中必須站在財務報表使用者的角度上,考慮在具體的審計環境下,財務報表的某項錯報是否足以改變或影響財務報表使用者的相關決策,所以運用重要性的關鍵是確定多少金額及以上的錯報會影響到信息需求者的決策。在我國的審計實務中,結合重要性標準的具體含義做進一步延伸界定為重要性水平,這也是審計實務工作者對重要性的習慣性表述,而這種做法與重要性的含義邏輯上一致。因為重要性標準是如果一項錯報對財務報表使用者相關決策影響程度大,在臨界點之上的錯報是重要的。反之該項錯報不重要。所以超過重要性水平的錯報,重要性程度較高,審計人員必須調整和設計審計程序,將超過重要性水平的錯報查出來,為報表使用者提供真實的財務報表。
現代風險導向審計實務模式下,注冊會計師確定兩個層次的重要性水平,就某一特定的被審計單位而言,出具真實公允的財務報表是被審計單位管理當局的責任,而報表中的錯報漏報到多大程度會影響到報表使用者的判斷決策是客觀存在的,這個尺度只有管理當局最清楚。但這個客觀的重要性水平是一個非常抽象的標準,對注冊會計師而言具有不可確知性,只能利用對被審計單位的理解和職業判斷進行評估。且目前也沒有尺度去評價CPA所估計的重要性水平是接近還是偏離客觀重要性水平,所以伴隨CPA這種職業判斷的審計風險接踵而來,不僅如此,不同的報表使用者容許報表中存在的錯報或漏報嚴重程度不盡相同,但在實踐中,注冊會計師用統一的量化的重要性判斷標準來指導審計實務,將承擔一定的審計風險,實踐中重要性水平的確定和注冊會計師承擔審計風險存在必然聯系。
審計風險是指財務報表中存在重大錯報,審計人員審計后發表不恰當審計意見的可能性。由于財務報表審計業務是一種保證程度較高的鑒證業務,CPA應當確定一個合理、可接受的審計風險水平。CPA考慮到審計成本、會計師事務所對待風險的態度及審計失敗承受能力的大小確定的可接受審計風險水平應足夠低。審計實務中,將審計風險分為兩個層次,重大錯報風險和檢查風險。前者是指財務報表在審計前存在重大錯報可能性,與被審計單位本身所面臨的環境相關,財務報表本身并不能反映諸如戰略風險、經營風險等因素,所以注冊會計師對財務報表重大錯報風險水平的評估必須利用系統觀方法把被審計單位所面臨的宏觀因素融入到財務報表整體層次中,如了解被審計單位行業狀況、法律環境、監管環境,分析被審計單位的經營風險、生存能力、管理能力等因素,然后將整體層次的重大錯報風險與認定層次可能發生的錯報聯系起來。針對具體認定層次風險嚴重性和可能性,確定進一步的審計程序,CPA通過實施具體的審計程序,收集到充分適當的審計證據來控制檢查風險水平,所以從審計人員角度看,確定各個認定層次的重要性水平,但能否查出各個認定層次的錯報漏報是否超過重要性水平這本質上屬于審計檢查風險。對重大錯報風險水平進行恰當評估基礎上,只有將審計檢查風險降到可接受范圍之內,才能達到審計后的報表容許的錯報或漏報在重要性水平之下,審計風險在可承受范圍之內。
二、審計程序的界定
審計計劃階段確定的重要性水平,可接受的審計風險水平,最終都是在為注冊會計師實施審計程序范圍的大小服務。而隨著審計程序實施范圍的不斷加深及對被審計單位具體情況的不斷了解,注冊會計師不斷修正審計計劃階段確定的重要性水平和審計風險水平。所以審計程序范圍與計劃階段確定的重要性水平、審計風險水平具有相對應的關系。
現代風險導向審計模式下,審計程序按實施的目的分為風險評估、控制測試、實質性測試。風險評估程序是以了解被審計單位及其環境并進行恰當評估重大錯報風險為起點和導向,獲得包括對企業外部、內部環境的風險的初步了解和識別,并根據初步評估結果,計劃和實施控制測試程序,然后根據風險評估程序和控制測試的結果,計劃和實施實質性測試程序。現代風險導向審計新理念是增強風險評估的新導向和進一步審計程序的針對性。如果初步評估重大錯報風險水平較高,則CPA應實施更多實質性測試而相應減少控制測試的范圍,把從宏觀著眼識別和評估出的重大錯報風險與微觀的某類交易、賬戶余額及列報認定相聯系,通過實施具體的細節測試和分析性測試,將認定層次的錯報或漏報查出,控制檢查風險水平,通過將組成財務報表三個認定層次的超過重要性水平的錯報或漏報查出,才能合理保證財務報表整體不存在重大錯報,審計風險也能降低到可接受范圍之內。
三、重要性水平、審計風險與審計程序的關系
在既定的、可接受的審計風險水平一定的前提下,初步評估的重大錯報風險與檢查風險水平成反向關系。檢查風險是指CPA未能發現某一認定存在錯報,該錯報單獨或連同其他錯報是重大的可能性小,即該錯報在重要性水平之下,這樣注冊會計師承擔的檢查風險水平會很低。如果注冊會計師發現某項認定單獨或連同其他錯報認定發生超過重要性水平的錯報的可能性大,CPA需要實施的審計范圍就越大,實施的審計程序類型就要更多一些。當重大錯報風險水平偏低,CPA估計的重要性水平可以偏高,雖然重要性水平判斷風險增加,但由于重大錯報風險水平降低,也可抵消重要性水平估計偏高所帶來的審計判斷風險,從而使審計風險降低至可接受水平。融合前者重要性水平與審計風險成反向關系,利用層次分析法界定評定重要性水平、重大錯報風險水平和檢查風險水平之間的關系如圖1:
風險評估程序和控制測試結果表明,如果計劃階段確定的重要性水平偏高,CPA實際面臨的審計風險水平超過了可接受檢查風險水平,根據初步評估的重大錯報風險設計的審計程序將不再適用,如果可能,可以一方面通過擴大控制測試范圍或實施追加的控制測試,另一方面修改計劃實施的實質性測試的時間、范圍和降低檢查風險。計劃階段確定的重要性水平越高,則報表中容忍的錯報數額越大,CPA承擔的審計風險越小,反之越高。所以重要性水平與審計風險水平成反向關系。但CPA確定的重要性水平一定要客觀,且不可人為降低審計風險水平而提高重要性水平金額。這樣反而加大了CPA承擔的審計風險水平。CPA在審計開始時,確定兩個層次的重要性水平。通過了解被審計單位及其環境所實施的風險評估程序,初步評出重大錯報風險水平不同情況下,可能會修正初始確定的財務報表整體重要性水平。進而分配到各個認定層次的重要性水平也會不同。針對各個認定層次所實施的審計程序的性質、時間、范圍會受到影響,注冊會計師收集到的審計證據也會多寡不均。這樣注冊會計師承受的檢查風險水平會不同,當重大錯報風險水平評估較高時,CPA所承擔各個認定層次的檢查風險水平必須降下來。兩者成反向關系基礎上才能保證可接受的審計風險水平最低。
在現代風險導向審計模式下,以了解被審計單位及其環境并評估重大錯報風險為重心,確定或修正計劃階段所估計的重要性水平的客觀性,通過實施兩個層次的審計程序,在無法改變重大錯報風險水平的前提下,改變認定層次的檢查風險水平從而將認定層次所包含的錯報或漏報降低在重要性水平之下,整個財務報表層次的錯報或漏報在整體層次的重要性水平之下。能合理評估財務報表的重大錯報風險成為評價會計師事務所及CPA專業勝任能力和考驗審計質量的關鍵尺度與決定性因素。以CPA動態分析重大錯報為依據調整重要性水平,要求CPA根據重大錯報風險的實際變化通過調節檢查風險水平來修正審計程序性質、時間和范圍,從而把審計風險降低到可接受范圍之內,審計任務就能順利完成。
參考文獻:
[1]程慶:《論現代審計中一個重要概念――重要性》,《財會通訊》(學術版)2007年第5期。
一、國際審計風險準則的最新
按照IAASB工作計劃,三個新國際審計風險準則生效后,原IAS 310“了解被審計單位情況”(Knowledge of the business)、ISA 400“風險評估與內部控制”(Risk assessments and internal controls)、ISA 401“機信息系統環境下的審計”(Auditing in a computer information systems environment)和ISA 500“審計證據”一并作廢。與以前準則相比,新國際審計風險準則主要有以下八個方面的重大發展和實質性變化。
(一)引入“重大錯報風險”概念,重建審計風險模型
原國際審計風險準則認為,審計風險包括固有風險、控制風險和檢查風險,審計風險模型為:審計風險=固有風險×控制風險×檢查風險,并要求根據該模型來計劃和執行財務報表審計工作,最終將審計風險降低至可接受的低水平。從上看,該模型不存在不妥,但實務操作面臨很大的和困難。比如:(1)原準則要求,在編制總體審計計劃時,注冊會計師應當對財務報表整體的固有風險進行評估;在編制具體審計計劃時,注冊會計師應當考慮固有風險的評估對各重要賬戶或交易類別的認定所產生的影響,或者直接假定這種認定的固有風險為高水平。由于假設不存在相關內部控制的條件下去具體單獨評估認定的固有風險有顯知的難度,再加上直接假定認定的固有風險為高水平被公認為穩健的做法,這樣極容易導致不少事務所及注冊會計師不重視對固有風險的評估,使其流于形式。(2)盡管原準則明確指出,由于控制風險與固有風險相互聯系,注冊會計師應當對兩者進行綜合評估,并據以作為檢查風險的評估基礎。但實務中,很容易人為割裂兩者的內在聯系,而只依賴對內部控制風險所作的粗放型評估來直接、大致確定檢查風險水平,再據此規劃實質性程序的性質、時間和范圍。這樣做難以合理保證財務報表不存在重大錯報。(3)最為重要的是,原審計風險模型將固有風險和控制風險并列,沒有抓住財務報表審計工作的“牛鼻子”,也沒有抓住事物的本質和核心東西。其實,這兩種風險,就是客戶風險(client risk),即客戶財務報表審計前存在重大錯報的可能性,均為被審計單位所造成和掌控,注冊會計師只能評估而不能改變。從注冊會計師角度看,只抓住固有風險和控制風險作為審計工作的起點和導向,而不直接明確地以評估重大錯報風險為起點和導向,有舍本求末,隔靴搔癢,只見樹木不見森林之感。
新國際審計風險準則正式引進“重大錯報風險”概念(重大錯報風險是指財務報表在審計前存在重大錯報的可能性),將審計風險模型重構為:審計風險=重大錯報風險×檢查風險。這不是簡單地將固有和控制風險并稱為重大錯報風險,而是重大的實質性改進。不僅明確規定了審計工作以評估財務報表重大錯報風險作為新的正確起點和導向,抓住了審計工作的“牛鼻子”,而且與現行審計目標責任定位緊緊相扣,有利于履行審計責任,實現審計目標。眾所周知,按國際審計準則要求設計審計工作就是為了合理保證財務報表整體不存在重大錯報。新風險模型的構建更直接有助于導引注冊會計師,時刻緊緊圍繞評估的重大錯報風險來設計和執行審計程序,以最終實現合理保證財務報表整體不存在重大錯報。
(二)改進審計業務流程,增強實施審計程序的效果
原準則依據審計風險三要素模型,把審計業務流程和程序分為四大塊:(1)了解被審計單位情況(為評估固有風險);(2)了解內部控制;(3)(必要時)控制測試(均為評估控制風險);(4)實質性測試(為降低檢查風險)。第(1)塊由原IAS 310“了解被審計單位情況”來規范,第(2)、(3)、(4)塊則由原ISA 400“風險評估與內部控制”來規范。
新國際審計風險準則依據審計風險二要素模型,把審計業務流程和程序分為三大塊:(1)了解被審計單位及其環境,包括內部控制(目的是為評估財務報表總體層次和認定層次的重大錯報風險)。本塊審計程序稱為“風險評估程序”(risk assessment procedures),(2)(必要時)控制測試(目的是為了測試內部控制在防止、發現和糾正認定層次重大錯報方面的有效性,并據此一并評估重大錯報風險),(3)實質性測試(目的是為了檢查認定層次的重大錯報風險)。新準則把第(2)、(3)塊程序統稱為“進一步審計程序”(further audit procedures),并指出風險評估程序不足以為發表審計意見提供充分適當的審計證據,注冊會計師還應當設計和實施進一步審計程序,包括控制測試和實質性程序。還指出應當以對認定層次的重大錯報風險的相關評估結果(包括實施風險評估程序的結果和必要時執行控制測試的結果)為基礎,并考慮既定的審計風險水平,來確定可接受的檢查風險水平,再據此計劃和實施實質性程序。在既定的審計風險水平下,可接受檢查風險水平與認定層次重大錯報風險的評估結果成反向關系。評估的重大錯報風險越高,可接受檢查風險越低;評估的重大錯報風險越低,可接受檢查風險越高。檢查風險取決于實質性程序設計和執行的有效性。注冊會計師應當合理設計實質性程序的性質、時間和范圍并有效執行,將檢查風險降至可接受的水平。第(1)塊由ISA 315“了解被審計單位及其環境并評估重大錯報風險”來規范,第(2)、(3)兩大塊則由ISA 330“針對評估的重大錯報風險實施的程序”來規范。由于重建了審計風險模型和改進了審計業務流程,IAASB相應地修訂了原ISA 500“審計證據”。
審計業務流程作上述改進后,要求注冊會計師全程關注財務報表的重大錯報風險,并將風險評估作為整個審計工作的先導、前提和基礎。注冊會計師應首先花大力氣去識別和評估重大錯報風險,再據此有針對性地采取措施,合理保證財務報表不存在重大錯報。評估重大錯報風險的失當,必將導致整個審計工作的失敗。看來,能否合理評估客戶財務報表的重大錯報風險,將成為評價會計師事務所及注冊會計師專業勝任能力、考驗審計質量及效果的關鍵性尺度與決定性因素。
(三)區分評估的財務報表整體層次和認定層次的重大錯報風險采取不同應對措施,力保所獲取審計證據的充分、適當性
ISA 330“針對評估的重大錯報風險實施的程序”明確規定和回答了,通過了解被審計單位及其環境(包括內部控制),分別評估出財務報表整體層次和認定層次的重大錯報風險后該怎么辦的問題,從而有助于注冊會計師更有針對性地采取不同的有效應對措施。該準則對注冊會計師提出以下要求:
1.應當針對評估的財務報表整體層次的重大錯報風險確定“總體應對措施”(overall responses)。可采取的總體應對措施包括:(1)向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性;(2)分派更有經驗的或具有特殊技能的審計人員,或利用專家的工作;(3)提供更多的督導;(4)在選擇進一步審計程序時,應當注意某些程序不能被管理當局預見或事先了解;(5)對擬實施審計程序的性質、時間和范圍作出總體修改。注冊會計師對控制環境的了解影響其對財務報表整體層次重大錯報風險的評估。如果控制環境存在缺陷,注冊會計師通常應當考慮:(1)在期末而非期中實施更多的審計程序;(2)通過實質性程序獲取更廣泛的審計證據;(3)修改審計程序的性質,獲取更具說服力的審計證據;(4)增加審計范圍中所包括的經營場所的數量。
2.應當針對評估認定層次的重大錯報風險設計和實施“進一步審計程序”(further audit procedures),以將審計風險降至可接受的低水平。
ISA 330還要求在確定總體應對措施,以及設計和實施進一步審計程序的性質、時間和范圍時,注冊會計師應當運用職業判斷。ISA 330還對進一步審計程序(包括必要時控制測試和實質性測試)的性質、時間和范圍決策作了比以前準則更詳盡的規定。
(四)重新劃分認定層次的構成類別,強調獲取列報與披露認定的審計證據的重要性
原準則要求識別、評估和檢查認定層次的重大錯報風險,是區分各類交易和賬戶余額二個類別來進行的。因此財務報表總體重要性水平的分配、實質性細節測試種類的確定、審計證據的收集與評價都包括了各類交易和賬戶余額兩個方面。
新國際審計風險準則重新劃分認定層次的構成為三個類別:(1)各類交易,(2)賬戶余額,(3)列報與披露(presentation and disclosure),并將這一思想貫穿于整個審計過程中。
比如,ISA 315要求,從各類交易、賬戶余額及列報與披露三方面來識別和評估認定層次的重大錯報風險。ISA 330規定,實質性程序包括:一是對各類交易、賬戶余額及列報與披露的細節測試,二是實質性程序;還規定注冊會計師應當實施審計程序以評價財務報表總體列報與相關披露是否符合適用的財務報告框架,在評價時應當考慮評估的認定層次重大錯報風險,還應當考慮財務報表是否正確反映財務信息的分類和描述,以及對重大事項的披露是否適當。修訂后的ISA 500“審計證據”也相應地規定,注冊會計師應當將認定具體運用于各類交易、賬戶余額、列報與披露,作為評估重大錯報風險以及設計與實施進一步審計程序的基礎;并進一步指出了這三個方面所涉及和運用的不同認定種類。注冊會計師對所審計期間的各類交易和事項運用的認定通常分為下列種類:(1)發生:記錄的交易和事項已發生且與客戶有關;(2)完整性:所有應當記錄的交易和事項均已記錄;(3)準確性:與交易和事項有關的金額及其他數據已恰當記錄;(4)截止:交易和事項已記錄于正確的會計期間;(5)分類:交易和事項已記錄于恰當的賬戶。注冊會計師對期末賬戶余額運用的認定通常分為下列種類:(1)存在:資產、負債和所有者權益是存在的;(2)權利和義務:被審計單位擁有或控制資產的權利,負債是被審計單位的義務;(3)完整性:所有應當記錄的資產、負債和所有者權益均已記錄;(4)計價和分攤:資產、負債和所有者權益以恰當的金額反映在財務報表中,之后的計價或分攤調整已恰當記錄。
注冊會計師對列報與披露運用的認定通常分為下列種類:(1)發生及權利和義務:披露的交易、事項和其他情況已發生且與被審計單位有關;(2)完整性:所有應當包括在財務報表中的披露均已包括;(3)分類和可理解性:財務信息已被恰當地列報和描述,且披露表述清楚;(4)準確性和計價:財務信息和其他信息已公允披露,且金額恰當。
原準則將列報與披露問題融合到各類交易、賬戶余額的審計中,理論上并沒有什么錯。但實務中相比之下注冊會計師更重視審計各類交易和賬戶余額的其他認定,而容易忽視列報與披露認定的重大錯報風險。在日益重視財務報表列報與披露的今天,新準則強調單獨針對財務報表總體列報與披露認定獲取審計證據,對切實提高審計效果和財務報表信息披露質量有特別重要的意義。
(五)強調保持職業懷疑態度,切實提高發現重大錯報的概率
新國際審計風險準則進一步強調了保持職業懷疑態度的極端重要性,要求注冊會計師以職業懷疑態度計劃和實施審計工作,充分考慮可能存在導致會計報表發生重大錯報的情形。所謂職業懷疑態度,是指注冊會計師以質疑的態度,對所獲取審計證據的真實有效性作批判性的評價,并對相互矛盾的審計證據以及導致對文件或管理當局聲明的可靠性產生懷疑的審計證據保持警惕。例如,在整個審計過程中,職業懷疑態度對減少忽略可疑情況的風險,以及減少在確定審計程序的性質、時間、范圍及評價相應結果時使用錯誤假定的風險都是必要的。在計劃和執行審計時,審計人員既不能假定管理當局不誠實,也不能假定其完全誠實。因此,管理當局聲明書不能替代獲得充分適當的審計證據,只有充分適當的審計證據才能得出作為審計意見基礎的合理結論。
審計如刑事偵察,同屬偵查類學科。發現疑點、捕捉線索是關鍵。而保持職業懷疑態度又是關鍵之關鍵。在不少審計失敗案例中,審計人員未盡到職業懷疑義務、不會懷疑成為主因。審計人員學會懷疑是一個不斷、總結和積累的過程,貫穿于整個職業生涯。職業懷疑意識和能力越強,發現重大錯報的概率就越大。
(六)強調對特別風險的識別及評估,并警惕僅實施實質性程序無法獲取充分、適當審計證據的風險
ISA 315要求,注冊會計師在風險評估中應當運用職業判斷,確定識別的風險哪些是特別風險(significant risks),需要作特別的審計考慮。在確定哪些風險是特別風險時,應考慮風險的性質、潛在錯報的重要程度(包括導致多項錯報的可能性)以及風險發生的可能性。在確定風險的性質時,注冊會計師應當考慮下列事項:(1)風險是否為舞弊風險;(2)風險是否與近期環境、會計核算和其他方面的重大變化有關;(3)交易的復雜程度;(4)風險是否涉及重大的關聯方交易;(5)財務信息計量的主觀程度,特別是對不確定事項的計量存在寬廣的區間;(6)風險是否涉及異常或超出正常業務范圍的重大交易。ISA 315指出,特別風險通常與重大的非常規交易和判斷事項有關。非常規交易是指由于金額或性質異常而不經常發生的交易。判斷事項通常包括作出的會計估計。由于非常規交易具有下列特征,與重大非常規交易相關的特別風險可能導致更高的重大錯報風險:(1)管理當局更多地介入會計處理;(2)數據收集和處理需要更多的人工介入;(3)復雜的計算或會計原則;(4)非常規交易的性質可能使被審計單位難以對由此產生的特別風險實施有效控制。由于下列原因,與重大判斷事項相關的特別風險可能導致更高的重大錯報風險:(1)對涉及會計估計和收入確認的會計原則存在不同的理解;(2)所要求的判斷可能是主觀和復雜的,或需要對未來事項作出假設。ISA 315還要求,對特別風險,注冊會計師應當評價相關控制(包括相關的控制活動)的設計情況,并確定其是否已經得到執行。由于與重大非常規交易或判斷事項相關的風險很少受到日常控制的約束,注冊會計師應當了解被審計單位是否針對該特別風險設計和實施了控制。如果管理當局未能實施控制以恰當應對特別風險,注冊會計師應當認為內部控制存在重大缺陷,并考慮對風險評估的影響。
ISA 315同時要求,特別應警惕僅實施實質性程序無法提供充分、適當審計證據的風險。指出作為風險評估的一部分,如果認為僅通過實施實質性程序獲取的審計證據無法將認定層次的重大錯報風險降至可接受的低水平,注冊師應當評價客戶針對這些風險設計的控制(包括相關的控制活動),并確定其執行情況。還強調在客戶對日常交易采用高度自動化處理的情況下,如果注冊會計師認為僅通過實施實質性程序不能獲取充分、適當的審計證據,則應當考慮所依賴的相關控制的有效性。
這是國際審計風險準則首次單獨強調識別和處置特別風險及完全依賴實質性程序的風險,對于解決實務中較普遍存在的(1)審計往往抓不住重點,容易忽視那些需要特別審計考慮的風險;(2)不重視風險評估和內控了解,不分情況盲目期望僅靠實施實質性程序獲取證據等突出,有針對性意義。
(七)強調項目組內討論的積極作用,共享審計經驗和資源
在審計中如何組織利用好項目組內的討論,共享審計經驗和資源,保證整體審計質量,這在過去往往被忽視。ISA 315首次規定,注冊會計師應當組織項目組成員對客戶財務報表存在重大錯報的可能性進行討論,并運用職業判斷合理確定討論的目標、、人員、時間和方式。項目組應當討論客戶所面臨的經營風險、報表容易發生錯報的領域及發生錯報的方式,特別是由于舞弊導致重大錯報的可能性。項目組的關鍵成員應當參與討論。如果審計項目組需要擁有特殊信息技術或其他技能的專家,在討論時還應將其包括在內。項目組應當根據審計的具體情況,持續交換有關客戶報表發生重大錯報可能性的信息。項目組在討論時應當強調在整個審計過程中保持職業懷疑態度,警惕可能發生重大錯報的跡象,并對這些跡象進行嚴格追蹤。通過討論可以使成員更好地了解在各自負責的領域報表發生重大錯報的可能性,并了解各自實施審計程序的結果如何審計的其他方面,包括如何確定進一步審計程序的性質、時間和范圍。
(八)強調與治理當局溝通和與管理當局溝通并重,優化審計環境。
ISA 315設專章規定與治理當局和管理當局溝通內控問題,要求注冊會計師及時將其注意到的內部控制設計或執行方面的重大缺陷告知客戶適當層次的治理當局或管理當局。如果識別出客戶未加控制或控制不當的重大錯報風險,或認為客戶的風險評估過程存在重大缺陷,注冊會計師應當就此類內部控制缺陷與治理當局溝通。此外,還可向治理當局溝通與管理當局的正直性和舞弊有關的問題。
ISA 260“與治理當局溝通審計事項”,專門為審計人員與客戶負責治理的機構和人員(簡稱治理當局)之間,溝通審計中所注意到的有關治理的審計事項,建立準則和提供指南。本準則所稱“治理”是用來描述被授權對單位進行監督、控制及指導的內部機構和人員的作用。只有當管理當局履行這種職能時,治理當局才包括管理當局。本準則對溝通的原則、對象、內容、方式、時間等作了全面的規定。
新國際審計風險準則除了上述主要變化外,在許多條款制定上,比以前要求更高、規定更細、指導性更強,著實澄清和糾正了實務中的一些明顯的重大錯誤認識和做法,對實務中普遍存在的典型的薄弱環節予以了加強和改進,恕不贅述。由于本輪準則修訂時,將機信息系統環境下的特殊審計考慮,融入到了新的三個風險準則和其他準則中,故新準則生效后,原ISA 401“計算機信息系統環境下的審計”失效。
需要特別強調的是,新國際審計風險準則的頒行并沒有改變財務報表審計目標和責任的基本定位,也沒有改變現行的審計基本和,而只是為了指導審計人員更好地實現審計目標和履行審計責任,縮小審計期望差。ISA 200“財務報表審計的目標與一般原則”依然規定,注冊會計師只是應當合理保證財務報表整體不存在重大錯報。合理保證報表整體不存在重大錯報意味著審計風險始終存在,注冊會計師應當通過計劃和實施審計工作,獲取充分、適當的審計證據,將審計風險降至可接受的低水平。下列因素可能影響發現重大錯報的能力,注冊會計師不能絕對保證報表整體不存在重大錯報:(1)抽樣方法的運用;(2)內部控制的固有局限性;(3)大多數審計證據是說服性而非結論性的;(4)獲取審計證據和形成結論時涉及大量判斷;(5)某些特殊性質的交易和事項可能影響審計證據的說服力。ISA 200還依然規定,注冊會計師的責任是按照審計準則的要求對財務報表發表審計意見,客戶管理當局的責任是按照適用的財務報告框架編制和列報財務報表。注冊會計師對財務報表的審計不能減輕管理當局的責任。
二、幾點啟示
我國CPA制度恢復20多年來,獨立審計的準則建設和工作開展取得的成績有目共睹,但由于各種原因,準則的落實程度和執業水平還遠沒有到位。新國際審計風險準則的又對審計工作提出了更高的要求。我們認為,應努力做好以下方面工作,積極應對挑戰:
1.風險導向審計必須實行,重大錯報風險必須認清。從新國際審計風險準則規定看,風險基礎審計不是要不要做的問題,而是必須認真做好的問題。財務報表審計就是風險導向審計,即以重大錯報風險為導向的審計,關鍵是不能曲解其本質含義。風險導向審計的兩項主要的同等重要的工作就是:評估重大錯報風險和降低重大錯報風險。識別風險、評估風險是前提,檢查風險、降低風險是實質。兩者缺一不可,絕不能只重其一。實務中有兩種典型錯誤做法,背離風險基礎審計的真諦,必須按準則的本質要求予以糾正和規范:一是剛進駐被審計單位就完全憑經驗評估風險,感覺較好時干脆就不實施或很少實施進一步審計程序;二是風險評估不在行或不想做,項目組一進駐單位根本沒摸清客戶重大錯報風險,就直接實施實質性程序收集審計證據,盲人摸象,幾乎發現不了重大問題。
2.審計工作重心必須前移,審計計劃工作必須加強。收集審計證據主要包括計劃審計和實施審計兩類工作。實務中大多比較輕計劃、重實施。新國際審計風險準則要求我們必須將審計工作的重心前移,重視審計計劃工作,花費必要成本和相當精力在了解客戶及其環境(包括內部控制)上,以識別和評估出重大錯報風險。只有以認真評估的重大錯報風險為基礎,才能制定出有效的審計計劃。我國目前獨立審計業務整體水平不高,關鍵在于計劃能力不強,說到底是識別和評估重大錯報風險的能力不強。一些事務所的項目組一進單位就習慣拿出老一套的審計程序清單照做,根本不問重大錯報風險在哪兒。編審計劃好比開中醫藥方,中醫藥方要對癥必須先問癥,審計計劃要能幫助查出重大錯報,就必須先識別評估出重大錯報風險。
3.職業懷疑態度必須堅持,強制審計程序必須到位。審計職業的特點決定每個審計人員必須堅持職業懷疑態度。職業懷疑是審計人員必練的基本功。審計人員要養成很強的懷疑意識與能力,需要道德素養、職業責任感、應有謹慎、執業經驗、判斷能力、專業精神、敏銳眼光的廣泛良性互動和長期同步揉和。保持職業懷疑并不是孤立存在的一種純精神態度,而是要求體現于風險評估、計劃和實施程序、收集和評價證據、形成結論和意見等審計全過程的具體專業行為中。可以說,不會職業懷疑,幾乎就等于不會審計。與此同時,新國際審計風險準則比以前準則規定了更多的強制審計程序,比如項目組討論、特別風險和全靠實質性程序獲取充分適當證據的風險識別及處置、審計工作底稿更詳細的記錄等,審計人員在實務中必須執行到位,以減少審計程序的隨意性和盲目性。
4.客戶行業狀況必須掌握,職業經驗積累必須重視。ISA 315用了124段外加3個附錄的前所未有的特大篇幅,來規范“了解被審計單位及其環境并評估重大錯報風險”。這一方面說明風險評估很重要,另一方面說明風險評估難度相當大,對大量的中小型事務所來說做好風險評估更難。ISA 315要求注冊會計師先從下列方面了解被審計單位及其環境(包括內部控制),再據以評估財務報表總體層次和認定層次的重大錯報風險:(1)行業狀況、監管環境以及其他外部因素;(2)被審計單位的性質及對會計政策的選擇和運用;(3)被審計單位的目標、戰略以及相關經營風險;(4)被審計單位財務業績的衡量和評價;(4)相關內部控制。這些了解不僅內容十分寬泛,而且要求必須將了解的信息運用于風險評估,無疑對事務所及注冊會計師的能力提出了嚴峻的挑戰。各事務所及注冊會計師如再不重視平時對客戶經營及行業狀況的逐步掌握和職業經驗的點滴積累,要達到新準則的要求是不可能的。
5.我國現行準則必須修訂,審計實務流程必須改進。我國獨立審計準則的制定一直堅持國際化方向,已初步建立起獨立審計準則體系。注冊會計師協會根據ISA的新正在抓緊修訂我國現行審計風險準則。按工作計劃,目前正在制定4個新的審計風險準則:一是《獨立審計具體準則第XX號——會計報表審計的目標和一般原則》,依據新ISA 200制定,擬取代《獨立審計具體準則第l號——會計報表審計》;二是《獨立審計具體準則第XX號——了解被審計單位及其環境并評估重大錯報風險》,依據ISA 315制定,擬取代《獨立審計具體準則第9號——內部控制與審計風險》、《獨立審計具體準則第20號——計算機信息系統環境下的審計》和《獨立審計具體準則第21號——了解被審計單位情況》;三是《獨立審計具體準則第XX號——針對評估的重大錯報風險實施的程序》,依據ISA 330制定;四是《獨立審計具體準則第XX號——審計證據》,依據新ISA 500制定,擬取代《獨立審計具體準則第5號——審計證據》。這4個新準則經過在全國范圍內征求意見后,計劃于2005年正式頒行。各事務所及注冊會計師應密切關注和認真審計風險準則的新發展,并積極考慮據此改進審計實務流程,切實提高評估風險和發現重大錯報的能力。
主要
ISA 315 Understanding the entity and its environment and assessing the risks of material misstatement
ISA 330 auditors procedures in response to assessed risks
ISA 500 (revised) Audit evidence
ISA 200 Objective and general principles governing an audit of financial statements
ISA 300 Planning an audit of financial statements
IAS 310 Knowledge of the business
ISA 400 Risk assessments and internal controls
