幸福人生168
如何加强审计风险管理
审计风险是审计工作中经常遇到的问题,你知道如何预防审计风险吗?下面是我为大家带来的关于预防审计风险的知识。欢迎阅读。
背景知识:
人类纪元开始进入21世纪,随着信息技术的日新月异和经济全球化的发展,使资本的跨地区流动、金融衍生工具的创新、经济交易行为等渐趋复杂化,于此背景下公司管理层舞弊的动机再次抬头:2001年年底美国安然公司涉案欺诈金额6亿美圆,致使整个美国企业界遭遇了“ 信誉地震” 的困扰。2002年3月11日,美国证券交易委员会开始对世通公司进行调查, 查明的欺诈金额高达38亿美元,远远高于安然公司。然而美国施乐公司的舞弊案则使上述两家公司皆相形见绌五年虚报营业收入60亿美元,惊爆于世。于此相应,2002年8月31日,世界五大会计师事务所之一的安达信(安然的核数师)在美国芝加哥总部宣布自愿放弃并撤消其作为独立核数师的资格,至此原世界第一大的会计师事务所正式解散。国际审计准则第6号《风险评估和内部控制》指出:审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。
中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。
(一)必然性;只能削弱,但永远也消除不了;
(二)潜在性;只有在错误形成并经过证实后才能体现出来;审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。
(三) 无意性; 并非审计人员故意所为;
(四)并存性;固有风险,检查风险和控制风险同存在于一个审计过程中;
(五)不可计量性;审计风险不可确切量化;
(六)可控性。可采取有效的加办法进行控制。美国注册会计师协会发布的第47号审计标准说明中提出了审
计风险模型:审计风险=固有风险×控制风险×检查风险可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。
(一)固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:
1.固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;
2.固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的.工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;
3.固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险;
4.固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。
(二)控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点:
1.控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险;
2.控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平;
3.控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。
(三)检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是:
1.它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。
2 . 检查风险与注册会计师工作直接相关。审计人员在执行审计项目中应首先评估固有风险和控制风险。根据固有风险和控制风险的综合水平,确定检查风险从而确定实质性测试的范围和重点。检查越高,要求收集的证据越多,反之就越少。
(一)固有风险的评估评估固有风险应考虑的因素很多,有企业内部的,也有企业外部的,本文可归纳以下几个因素:
1.被审计单位的外部环境因素。如经营环境、政策及规章制度等。
2.被审计单位的业务经营性质。
3.被审计单位的财务状况及经营管理方面的特点。
4.容易产生错报的财务报表项目。
5.容易遭受损失或被挪用错记漏记的交易和事项。根据以因素,注册会计师在评估有风险水平时通常采取比较保守的态度,其目的是降低最终的审计风险水平。
(二)控制风险的评估控制风险水平的大小,受两方面因素的制约:一方面是内部控制结构的设计风险,另一方面是内部控制结构运行的风险。在实践中,如果审计人员发现被审计单位内部控制十分薄弱或控制不能有效运行,审计人员可将控制风险估计为100%,直接进行实质性测试。
(三)检查风险的确定审计风险的三要素,即固有风险、控制风险和检查风险三者之间的关系可用以下方式表示:审计风险=固有风险×控制风险×检查风险审计人员在接受客户审计时就应对审计风险进行评估,即确定接受该审计项目的审计人员所需承担的风险的大小,然后将评估的风险程度与预计可接受的总审计风险水平比较, 从而决定是否接受客户。审计实践中,审计总风险的确定还没有统一的、专门的理论为依据,审计人员往往凭经验一般把总审计风险定为5%。认为总体中只有5%的可能出现偏差,这是可以接受的。在总风险水平确定的情况下,可确定检查风险。即:检查风险=总审计风险/固有风险-控制风险然后, 审计人员可根据检查风险的高低,决定实质性测试的时间、性质和范围。若可接受的检查风险水平越低,那么限制检查风险达到这一水平所需的证据数量就越多,审计人员可在期末以余额测试为主收集较多证据,否则可以较小样本较少证据进行审计。注册会计师在确定审计程序的性质、时间和范围时应考虑重要性与审计风险之间的反向关系,来降低控制风险,从而导致降低总审计风险。
(一)内部环境的影响;这主要是指由于审计本身某种原因对风险形成产生的影响。如: 审计人员专业能力形成的工作失误,不良职业道德招致的风险水平上升;审计人员要取证和选用证据上,都存在很多不确定因素,如果取证审计取证不充分,证明不力,其结论也就不一定合理;以及单纯追求收入,违心提供虚假报告形成的审计风险等;还有审计操作不规范,审计程序脱节,主观臆断,凭经验办事,就增加了审计的失误率。
(二)外部环境的影响:这主要是指社会环境,经济环境,法律环境的影响。
(三)审计方法及技巧的影响
1.审计方法模式滞后的影响。
2.抽样审计误差的影响。
3.审计操作不规范的影响。
六、审计风险的防范与控制首先, 面对审计风险应采取分析性对策。其次, 控制审计风险应采取主动性对策。最后,规避审计风险应采取技术性对策。
爱上牛肉面
审计人员了解被审计单位及其环境后识别和评估重大错报风险的方法主要有:(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;(2)将识别的风险与认定层次可能发生错报的领域相联系;(3)考虑识别的风险是否重大;(4)考虑识别的风险导致财务报表发生重大错报的可能性。
刘聪1988
重大错报风险评估及应对 重大错报风险是指财务报表在审计前存在重大错漏报,而又不被审计发现的可能性。风险导向审计是当今主流的审计方法,它要求注册会计师评估财务报表重大错报风险,设计和实施进一步审计程序以应对评估的错报风险,根据审计结果出具恰当的审计报告。风险导向审计的目标是对财务报表不存在由于错误或舞弊导致的重大错报或取合理保证。 一 重大错报风险的评估 评估重大错报风险是风险评估的最后一个步骤,获取的关于风险因素和抵消控制风险的信息将全部用于对财务报表层次以及各类交易、账户余额和披露认定层次评估重大错报风险。评估将作为确定进一步审计程序的性质、范围和时间的基础,以应对识别的风险。评估重大错报风险时应该考虑一些风险因素,主要包括已识别的风险、错报发生的规模及发生的可能性。 1 评估重大错报风险的审计程序 第一,在了解被审计单位及其环境的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险。例如被审单位因相关环境法规的实施需要更新设备,可能面临原有设备闲置或贬值的风险;竞争者开发的新产品上市,可能导致被审单位的主要产品在短期内过时,预示将出现存货跌价和长期资产的减值。第二,结合对拟测试的相关控制的考虑,将识别出的风险与认定层次发生的可能错报的领域相联系。如销售困难使产品的市场价格下降,可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备,这显示出存货的计价认定可能发生错报。第三,评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。第四,考虑发生错报的可能性,以及潜在错报的重大程度是否足以导致重大错报。 2 识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后,应当确定识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关还是与财务报表整体广泛相关。某些重大错报风险可能与特定的交易账户余额和披露的认定相关。如被审单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报。某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。如管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这是与报表整体相关的。 3 需要特别考虑的重大错报风险 特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。特别风险通常与重大的非常规交易和判断事项相关。非常规交易是指由于金额或性质异常而不经常发生的交易,如企业并购、债务重组等。判断事项通常包括做出的会计估计,如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。 二 重大错报风险的应对 《中国注册会计师审计准则——针对评估的重大错报风险的采取的应对措施》规范了注册会计师针对评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序。注册会计师应当针对评估的重大错报风险实施程序,即针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的水平。 1 财务报表层次重大错报风险与总体应对措施 审计过程中应对报表层次的重大错报风险确定以下总体应对措施:第一,向项目组强调保持职业怀疑态度的必要性。第二,指派更有经验或具有特殊技能的审计人员或利用专家工作。由于各行业在经营业务、经营风险、财务报告等方面的特殊性,审计人员的专业分工细化成为一种趋势。第三,提供更多的督导,对报表层次重大错报风险较高的审计项目,审计项目组的高级别成员要对其他成员提供更详细、更及时的指导和监督并加强项目质量复合。第四,在选择拟实施的进一步审计程序时融入更多的不可预见的因素。被审单位人员如果熟悉审计人员的套路,就可能采取种种规避手段掩盖舞弊行为,因此在设计拟实施审计程序的性质、时间安排和范围时,应当考虑使某些程序不被预见或了解。第五,对拟实施审计程序的性质、时间安排和范围作出总体修改。 报表层次的重大错报风险难以限于某类交易、账户余额和披露的特点,意味着此类风险可能对报表的多项认定产生广泛影响,并增加认定层次重大错报风险的评估难度。因此报表层次的重大错报风险及总体应对措施对拟实施进一步审计程序的总体审计方案具有重大影响。 2 认定层次重大错报风险的进一步审计程序 进一步审计程序是指针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。在设计进一步审计程序时应当考虑风险的重要性、发生重大错报的可能性、涉及的各类交易、账户余额和披露的特征、被审单位采用的特定控制的性质及注册会计师是否拟获取审计证据及确定内部控制在防止或发生并纠正重大错报方面的有效性。 进一步审计程序的时间是指何时实施进一步审计程序或审计证据适用的期间或时点。一般情况下可以在期中或者期末实施控制测试或实质性程序。在期中实施进一步审计程序有助于在审计初期识别重大事项,并在管理层的协助下及时解决这些事项或针对这些事项制定有效的实质性方案或综合性方案。当重大错报风险较高时,应当考虑在期末或者接近期末实施实质性程序,或采用不通知的方式,或在管理层不能预见的时间实施审计程序。 进一步审计程序的范围是实施进一步审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。在确定进一步审计程序的范围时应当考虑确定的重要性水平、评估的重大错报风险及计划获取的保证程度。当重大错报风险增加时可以考虑扩大审计程序的范围,但是只有审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。进一步审计程序的范围通常是通过一定的抽样方法加以确定,并综合使用一定的计算机辅助审计技术。 三 对评估及应对程序的两点思考 1 可能表明被审单位存在重大错报风险的事项和情况有哪些? 答:注册会计师应充分关注可能表明被审单位存在重大错报风险的下述事项和情况,并考虑由于这些事项和情况导致的风险是否重大,以及该风险导致财务报表发生重大错报的可能性: 第一,开展业务方面。在经济不稳定的国家或地区、高度波动的市场、严厉、复杂的监管环境中开展业务; 第二,持续经营和资产流动性方面。包括重要客户流失、行业环境、供应链、信息技术环境发生变化、开发新产品或提供新服务,或进入新的业务领域、开辟新的经营场所、安装新的与财务报告有关的重大信息技术系统;融资能力受到限制、运用表外融资、特殊目的实体以及其他复杂的融资协议、发生重大收购、重组、复杂的联营或合资、拟出售分支机构或业务分部、重大的关联方交易或其他非经常性事项、发生重大的非常规交易; 第三,管理层方面。缺乏具备胜任能力的会计人员、关键人员变动、会计计量过程复杂、应用新颁布的会计准则或相关会计制度;内控薄弱、按照管理层特定意图记录的交易;信息技术战略与经营战略不协调;经营活动或财务报告受到监管机构的调查;以往存在重大错报或本期期末出现重大会计调整、事项或交易在计量时存在重大不确定性、存在未决诉讼和或有负债等等。 2 确定进一步审计程序的范围时应考虑的因素有哪些? 答:一、确定的重要性水平。重要性水平越低,进一步审计程序的范围越广。 二、评估的重大错报风险。评估的重大错报风险越高。对拟获取的审计证据的相关性、可靠性的要求越高,因此进一步审计程序的范围也越广。 三、计划获取的保证程度。计划获取的保证程度是指计划通过所实施的审计程序对测试结果可靠性获取的信心。计划获取的保证程度越高对测试结果可靠性要求越高,进一步审计程序的范围越广。
优质审计师问答知识库
