TINA敏敏敏
中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。 中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》,第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。 这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,中国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。 虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimate audit risk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(Anthony Ateele,1992)。审计风险的潜在性 审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。审计风险的偶然性 审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。审计风险的可控性 审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。 固有风险 指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点: (1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同; (2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平; (3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险; (4)固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。 控制风险 是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点: (1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险; (2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平; (3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。 检查风险 指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是: (1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。 (2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。编辑本段审计风险的识别
jiangdan1101328
什么是审计风险
“审计风险”是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。自从26年我国颁布了新注册会计师审计准则以来,我国就建立起了风险导向的审计准则体系,21年修订后的注册会计师审计准则实现了对风险导向审计的进一步完善。在全球化背景下,面临全球金融危机冲击下多国实体经济低迷带来的传导效应,我国企业经营风险显着提高,企业进行财务舞弊的压力徒增,加之业务创新与复杂化,都使得审计风险空前增大。我们聚焦于审计风险,探讨风险导向下审计业务的再造,并结合五粮液审计失败的教训,提出新形势下防范审计风险的应对措施,以期对新常态下注册会计师审计工作提供借鉴。
坚持风险导向审计对于应对经济全球化所带来的风险联动效应势在必行。受到28年全球金融危机的后续影响,我国经济近年来从高速增长转变为中高速增长,进入了新常态的发展模式,实体经济出现销售萎缩、资产减值、业绩下滑。在巨大的压力下,企业管理层粉饰财务报表的动机日趋强烈。此外,在互联网和物联网技术的冲击下,我国很多企业进行了互联网+的转型,商业模式创新、盈利模式创新比比皆是;金融创新蓬勃发展,金融衍生工具越来越复杂,为会计估值技术提出了更高的要求。这些变化都增大了审计风险,为了提高信息透明度,降低资本市场不确定性,要求提高识别审计风险的有效性,切实维护公众利益。
根据《中国注册会计师审计准则第111号——注册会计师的总体目标和审计工作的基本要求》,审计风险取决于重大错报风险和检查风险。其中,重大错报风险是指财务报表在审计前存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性。因此,注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
原有的审计风险模型是:审计风险=固有风险×控制风险×检查风险
新的审计风险模型是:审计风险=重大错报风险×检查风险
这不是简单地将固有风险和控制风险合并称为重大错报风险,而是重大的实质性改进。不仅明确了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,而且与现行审计目标和责任定位紧紧相扣,有利于履行审计责任,实现审计目标。
风险导向对审计业务的影响
审计业务流程再造
原有的审计风险模型要求注册会计师通过综合评估固有风险和控制风险来控制检查风险,但由于固有风险难以评估,注册会计师往往将其定义为高水平,审计的起点是内部控制测试,如果没有必要测试内部控制,审计的起点则是实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,如行业状况、法律监管环境、企业的性质,以及目标、战略和经营风险等,而直接进行控制测试和实质性测试,容易出现一叶障目、不见泰山的错误。而新的审计风险二要素模型,将审计业务流程及程序分为三大块:(1)了解被审计单位及其环境,包括内部控制,其目的是评估财务报表总体层次和认定层次的重大错报风险,该审计程序称为“风险评估程序”。(2)必要时实施控制测试,目的是测试内部控制在防止或发现并纠正认定层次重大错报风险方面的有效性,并据此评估重大错报风险。(3)实施实质性程序,目的是检查认定层次的重大错报风险。其中(2)(3)程序统称为“进一步审计程序”。因为风险评估程序本身并不足以为发表审计意见提供充分适当的审计证据,因此注册会计师应当设计和实施进一步审计程序,即控制测试和实质性程序。
其基本思路是,根据实施风险评估程序的结果和必要时执行控制测试的结果来对认定层次的重大错报风险进行评估,以此评估结果为依据,考虑在既定的审计风险水平下,确定可接受的检查风险水平,再据此计划和实施实质性程序。
在既定的审计风险水平下,可接受的检查风险水平与认定层次的重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师必须合理设计实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。
审计业务流程做上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。因此,注册会计师应首先花费大量的时间和精力去识别和评估重大错报风险,再据此采取相应的措施,合理保证财务报表不存在重大错报。评估重大错报风险的失当,必将导致整个审计工作的失败。所以,能否合理评估客户财务报表的重大错报风险,将成为评价会计师事务所及注册会计师专业胜任能力,考验审计质量及效果的关键性尺度与决定性因素。
根据不同层次的重大错报风险采取不同应对措施
注册会计师通过了解被审计单位及其环境(包括内部控制),区分并评估财务报表整体层次和认定层次的重大错报风险,之后有针对性地采取不同的有效应对措施。针对财务报表层次的重大错报风险,应当确定总体应对措施;针对认定层次的重大错报风险,应当设定进一步审计程序的总体方案,并据此制定综合性方案和实质性方案,如下图所示:
强调获取列报与披露认定的审计证据的重要性
认定层次的构成分为三个类别:各类交易、账户余额、列报与披露。注册会计师要从这三个方面来识别和评估认定层次的重大错报风险。在日益重视财务报表错报和披露的今天,根据新的审计风险模型,强调单独针对财务报表列报与披露认定获取审计证据,对切实提高审计效果和财务报表信息披露质量具有特别重要的意义。
强调保持职业怀疑的态度
新审计风险模型进一步强调保持职业怀疑态度的极端重要性,要求注册会计师以职业怀疑态度计划和实施审计工作,充分考虑可能存在导致财务报表发生重大错报的情形。在计划和执行审计时,注册会计师不能只听信管理层的一家之言,即管理层声明书不能代替获取充分适当的审计证据,只有充分适当的审计证据才能得出作为审计意见基础的合理结论。
强调对特别风险的识别及评估
注册会计师在风险评估中需要运用职业判断,确定识别的风险哪些是特别风险,对特别风险需要作特别的审计考虑。在确定哪些风险是特别风险时,要考虑风险的性质、潜在错报的重要程度以及风险发生的可能性。在确定风险的性质时,注册会计师一般考虑下列事项:
①是否有舞弊迹象;②是否与近期经济环境、会计核算和其他方面的`重大变化相关;③交易的复杂程度;④是否涉及重大的关联方交易;⑤财务信息计量的主观程度;⑥是否涉及异常或超出正常业务范围的重大交易。
强调与治理层和与管理层沟通并重
新审计风险模型要求注册会计师与治理层沟通和与管理层沟通并重。及时沟通内控问题,将其注意到的内部控制设计或执行方面的重大缺陷告知客户适当层次的治理层或管理层。如果识别出客户未加控制或控制不当的重大错报风险,或认为客户的风险评估过程存在重大缺陷,注册会计师应当就内部控制缺陷与治理层进行沟通。
注册会计师对公司治理制度和内部控制关注不够
通过对五粮液内部控制及公司治理制度的调查了解发现,公司的董事会缺乏应有的独立性,管理层都是经董事会任命,总经理和副总经理通常又兼任公司的董事,多年以来董事会均未从外界公开招聘过高级经理等高级管理人员,都是从公司内部提拔任用。注册会计师在审计五粮液时,未发现并及时披露上述内控问题,说明我国注册会计师在运用现代风险导向审计模型时,还有很多需要改进的地方。
会计师事务所缺乏独立性
审计责任实质上是一种受托责任,审计应向所有者负责。在这种委托关系下,注册会计师的报酬取决于所有者的满意程度,从而使得审计和经营者之间没有利益依赖关系,注册会计师可以不受经营者的利益威胁,从而使其无法干预审计人员的工作。这种业务委托模式使得审计服务的市场需求和供给之间可以形成良性循环,自然形成独立性高、审计质量高的审计。但是在实际中,这一点很难被做到。目前比较普遍的做法是:企业自行聘用或解聘会计师事务所。这表明实际上事务所与被审计单位是雇佣关系,会导致事务所在利益的驱动下,做出违法违规行为或者降低审计质量。
防范审计风险的应对措施
第一,应加强中国注册会计师的道德品质修养,加大违法行为的惩戒力度。会计师事务所要建立一系列监管与审核注册会计师的道德品质机制,且提高对其任务的管理程度。第二,应提高会计师的专业能力水准,让其正确了解与使用全新的会计注册,进而减免导致客观性的审核风险出现。全新审核标准要加强提高对职业的推断,准则侧重于规定注册会计师在进行审计过程中处理事项,而并不是细化注册会计师应该实施的主要流程。应当重视其人力资源的管理和企业文化的建设,与时俱进,保持高度掌控力。房地产企业的会计、税务以及企业管理人员都需要及时树立起适应、学习新制度的意识,保持正确、好学的态度,积极地更新其知识结构,提升其实践应用实务的能力,也需要紧密配合、积极应对我国各项财务和税收政策。
风险导向审核是完全新颖的现代化审计途径,其主要是指以被审计单位的经营风险分析作为导向来进行独立审计工作。该方法的特点主要是需要严谨的风险测评以及风险估算。借鉴国际上大型事务所和审计机构的现代信息化审计方式来预防审计风险,通过风险导向审计的应用,能够大大提升审计工作的质量,有效规避审计风险。面对怎样以有效率以及方法的形式完成审计工作,新审计准则要求严格遵守审计要求的方式,从审计工作的组织、编制以及确立等流程,对被审计单位的审计工作给出指导和实施细则。
加强审计工作的外部环境分析,防范审计风险。一是加强会计事务所内部会计和审计从业人员的职业道德修养,主动按照会计职业道德要求来要求自己,减少主观的违规行为;二是不断提高会计、审计人员的专业能力,并提高其综合素质。会计从业人员要尽量完全了解与掌握有关的会计审计实务,并对我国的有关准则和法规有准确的把握,以防止在客观方面出现会计数据失真的现象。与此同时,我国在外部环境方面,需要加强会计监督的法律法规建设,对会计数据造假举动应该更加严格地惩罚,并追究会计数据造假所有责任人的民事责任,这样能够减少会计数据造假违法行为的出现。
现代风险导向审核是在传统风险导向审计的基础上,进行完善和更新,并结合体系论、战略理论构建主要思路。现代风险导向审核要求注册会计师在审核中以被审计单位对重大错报危险的认识、测评等为审计的主要流程,获取可能出现的主要错报因素,再依照风险测评标准给出合理的审计资源,能够目标明确,提高审计准确度和有效性。充分强调现代战略风险导向型审计,完全表现了风险导向审计的宗旨,明确了风险导向审计的理论。注册会计师依照被审计单位的特殊性,为有针对性地科学规划和执行审计程序奠定了一定的前期基础。
综上所述,随着我国市场经济的不断深化,我国的会计准则、审计准则也在不断地更新。
优质会计资格证问答知识库
