購物車(0)
財務報表風險評估模板(10篇)
時間:2023-06-14 16:31:13
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇財務報表風險評估,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
從風險識別與評估的角度來看,新舊準則的最大差異在于新準則擴展了重大錯報的風險因素,加深了風險因素如何對重大錯報的發生造成影響的認識,以更宏觀的視角,從整個企業及其環境狀況的變化去認識影響重大錯報發生的風險因素,通過考察造成重大錯報的根本動因,來實施風險評估。新準則第1211號第19條規定了注冊會計師應當了解被審計單位及其環境的具體方面,即行業狀況、法律環境與監管環境以及其他外部因素;被審計單位的性質;被審計單位對會計政策的選擇和運用;被審計單位的目標、戰略及相關經營風險;被審計單位財務業績的衡量和評價以及被審單位的內部控制。筆者認為,可能導致被審計單位財務報表重大錯風險的因素,概括起來應包括以下幾個方面:
(一)環境風險因素 有效的審計,首先需要注冊會計師對被審計單位所處的宏觀社會經濟環境和行業環境進行充分的分析。以了解企業在外部環境中的地位。通過分析企業與外部環境之間的聯系,從而發現潛在的重要戰略風險。了解被審計單位的行業狀況、法律環境、監管環境以及其他外部因素,可以幫助注冊會計師評估被審計單位所在行業的業務性質或監管程度是否可能導致特定的重大錯報風險,評估項目組是否配備了具有相關知識和經驗的成員。根據一些著名的審計失敗案例可看出,經濟形勢行業政策的變化對被審計單位的影響可能轉化為誘發虛假財務報告環境壓力,而注冊會計師缺乏相關知識和經驗或估計不足,將導致審計的失敗。注冊會計師需要識別和評估的企業環境風險因素主要有:(1)行業環境狀況,如企業所在行業現狀及發展趨勢;市場供求與競爭;產品生產技術的變化;能源供應與成本;生產經營的季節性和周期性等。(2)法律及監管環境,如適用的會計準則、會計制度和行業特定慣例;對經營活動產生重大影響的法律法規及監管活動;對開展業務產生重大影響的政府政策;與被審計單位所處行業和所從事經營活動相關的環保要求等。(3)其他外部因素,如宏觀經濟的景氣程度;利率和資金供求狀況;通貨膨脹水平及幣值變動;國際經濟環境和匯率變動等。
(二)戰略經營風險因素 戰略經營風險是企業的內部因素對企業的發展和經營成果以及持續經營造成的風險。多數經營風險最終都會產生財務后果,從而影響財務報表。注冊會計師應從了解企業所制定的總體戰略出發,認識企業的經營目標和具體戰略,分析內部經營環節,利用職業判斷對可能導致財務報表重大錯報的相關經營風險進行識別和評估。注冊會計師還應了解被審計單位目標和戰略以及相關的經營風險:(1)對相關因素分析不夠充分或對未來的變化沒有能夠合理預計而帶來的企業總體戰略選擇風險。如企業戰略規劃與經營目標或任務適應性風險、行業發展及其可能導致的企業不具備足以應對行業變化的人力資源和業務專長的風險、業務擴張及其可能導致企業對市場需求的估計不準確風險等。(2)企業的具體戰略選擇失誤而帶來的風險,如企業開發新產品或提供新服務可能導致的產品責任增加的風險、企業并購可能導致的運營困難的風險等;(3)企業供、產、銷等經營環節的作業鏈風險等。
(三)財務風險因素 財務風險是指在企業各項財務活動中由于內外環境及各種難以預料或控制的因素使財務系統運行偏離預期目標而形成的經濟損失的可能性。財務風險是資本價值運動中存在的風險,按照資本運動的過程,可將財務風險劃分為:(1)籌資風險。籌資活動是一個企業生產經營活動的起點,企業籌資的主要目的是為了擴大生產經營規模,提高經營效益。企業籌資渠道可以分為兩大類,一類是所有者投資,另一類是借入資金。(2)投資風險。投資風險是指由于不確定因素的存在而使投資項目不能達到預期投資報酬,從而影響企業獲利水平和償債能力的風險。投資風險是所有財務風險的主導,主要有投資結構風險、投資項目風險、投資組合風險。(3)資金回收風險。資金回收風險是指投入的本金經過生產經營過程之后不能回到起點的風險。資金是企業生命的源泉,是企業經營之本,只有充足的資金才能保證企業生產經營活動的正常進行。企業資金回收風險的大小既與國家宏觀經濟政策尤其是財政金融政策緊密相關,又取決于企業的營銷策略、信用策略和經營管理水平的高低。(4)收益分配風險。收益分配風險是指由于收益分配可能給企業今后的生產經營活動產生不利影響。合理的收益分配會提高企業聲譽,調動投資者積極性,促進證券市場上股票價格上漲,給企業后期的籌資活動奠定良好基礎。但不利的收益分配,也可能妨礙企業資金周轉、降低企業償債能為,挫傷投資者的積極性,降低企業信譽,導致股價下跌,這些都會對企業今后的發展帶來不利影響。
(四)治理結構風險因素 公司治理是企業外部的所有者和債權人等利害相關者對企業實施控制并要求企業履行經管責任的過程。公司治理的質量反映了經營者履行經營質量和財務報告的質量。良好的公司治理結構有助于權力在股東大會、董事會、管理層及監督層之間的分配,并形成相互制約、相互平衡的機制,進而能在一定程度上防止公司管理層舞弊行為的發生。相反,如果公司治理機制殘缺,管理層舞弊的概率則會明顯加大。注冊會計師可以通過對以下因素的分析來評估公司治理的風險:(1)董事會、審計委員會或監事會等治理層的獨立性和能力。(2)經營者的能力和誠實性。注冊會計師需要了解經營者的背景、管理能力以及影響經營管理的經濟激勵機制,以便識別委托動機和經營者對財務信息作出虛假報告的可能性。(3)主要利害相關者參與企業經營的程度。(4)關聯方交易。不符合正常商業運作程序的關聯方交易可能是舞弊的手段。(5)經營者報酬計劃和經營激勵機制。
(五)內部控制風險因素 內部控制是被審計單位為合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守,由治理層、管理層和其他人員設計和執行的政策和程序。注冊會計師應當對以下構成內部控制要素的風險進行分析與評估:(1)控制環境。控制環境決定組織的風氣,影響組織成員的控制意識。(2)風險評估。由于經濟、行業、管制和營運條件處于變動中,因此企業管理層需要有一定的機制和程序來識別和應對這些風險。(3)控制活動。控制活動是保證經營者的指示得以執行的方針和程序,包括批準、授權、檢驗、調整、業績復核、資產保全以及職務分工等一
系列的活動。(4)信息與溝通。信息與溝通是指將信息系統所識別、搜集的有關企業內部和外部的事項、活動和狀況的信息在企業內部以及向企業外部進行傳遞。(5)對內部控制的監督。內部控制需要監督,監督是一個不斷評價內部控制系統機能的過程,監督的形式可以有日常監督活動、獨立評價或者兩者的結合。
(六)會計錯弊風險因素 會計錯弊風險主要是指被審計單位在會計政策的選擇和運用方面存在的錯誤或舞弊風險。錯誤是指導致財務報表錯報的非故意行為,主要包括:為編制財務報表而收集和處理數據時發生失誤;由于疏忽和誤解有關事實而作出不恰當的會計估計;在運用和確認、計量、分類或列報(包括披露)相關的會計政策時發生錯誤等。注冊會計師應了解審計單位對會計政策的選擇和運用,是否符合適用的會計準則和相關會計制度,是否符合被審計單位的具體情況,并對會計政策的選擇和運用可能導致的重大錯報風險作出評估。在了解被審計單位對會計政策的選擇和運用是否適當時,注冊會計師應當關注下列重要事項:重要項目的會計政策和特殊行業慣例;重大和異常交易的會計處理方法;在新領域和缺乏權威性標準或共識的領域,采用重要會計政策產生的影響;會計政策的變更;被審計單位何時采用以及如何采用新頒布的會計準則和相關會計制度。
篇2
一、注冊會計師審計風險管理系統結構
注冊會計師審計風險管理貫穿于審計全過程,審計風險(質量)受多方面的利益主體關注,應多視角地實施審計風險管理,因而注冊會計師審計風險管理在客觀上要求建立一套有機的系統結構。
(一)按審計風險包括的層次劃分
審計風險包括財務報表層次和認定層次的審計風險。注冊會計師圍繞審計總目標(對財務報表發表審計意見)考慮財務報表層次的審計風險,圍繞具體審計目標考慮認定層次的審計風險。兩個層次審計風險的個性使得審計風險管理包括財務報表層次和認定層次的審計風險管理;兩個層次審計風險的共性使得存在通用于兩個層次的審計風險管理。
1.財務報表層次審計風險管理
注冊會計師針對評估的財務報表層次重大錯報風險,依據該層次可接受的審計風險,確定可接受檢查風險,進而確定財務報表審計的總體應對措施以及進一步審計程序的總體方案。注冊會計師主要通過以上審計工作實現對財務報表層次審計風險的有效管理。
2.認定層次審計風險管理
在認定層次,注冊會計師依據財務報表層次可接受審計風險,以及特定認定的固有風險評估水平和控制風險評估水平,確定該認定可接受檢查風險,進而安排和實施進一步審計程序——控制測試和實質性程序。注冊會計師主要通過以上工作對認定層次審計風險實施有效管理。
3.通用于兩個層次的審計風險管理
兩個層次審計風險的共性要求實施相應的通用審計風險管理,從而經濟有效地實施審計風險管理。
(二)按審計過程劃分
注冊會計師審計一般包括審計準備階段、審計實施階段和審計報告階段。對審計風險的管理必然具體落實在三個審計階段中。因此,按審計過程劃分,包括審計準備階段審計風險管理、審計實施階段審計風險管理和審計報告階段審計風險管理。
(三)按審計風險管理的方式劃分
注冊會計師審計必須運用較多的職業判斷,從而增加了注冊會計師評價審計結果的不確定性,從而使得注冊會計師審計風險管理既要采取結果控制方式,又要強調采取過程控制方式。因此,按管理方式劃分,包括審計風險過程管理和審計風險結果管理。
在審計過程中,注冊會計師通過嚴格遵守審計準則和注冊會計師職業道德規范,實施應該實施的審計程序,保持應有的審計職業謹慎,認真編制審計工作底稿,實施審計風險過程管理;另一方面,會計師事務所必須認真建立和執行審計質量控制準則,從而強化對審計風險的過程管理。
審計工作成果體現為特定質量的審計信息,對該審計信息可靠性的評價體現為對審計風險管理的結果控制。但是,對審計工作成果的評價存在較大的不確定性,因而在審計實務中更強調審計風險的過程控制。
(四)按審計風險管理主體劃分
在審計活動中涉及三方面的審計關系人,注冊會計師擔負著監督被審計單位管理層受托經濟責任履行狀況及維護審計委托人等合法利益的責任。審計主體執行審計工作,實施直接審計風險管理的主體是審計主體。被審計單位的治理層是理論上的審計委托人,其通過選擇、保留、解聘甚至法律訴訟審計主體等方式,實施間接審計風險管理;對被審計單位管理層負有監督責任的政府監管部門,如證監會、財政部門、工商部門等,實施間接審計風險管理;對審計信息關注的其他利益主體,如銀行等債權人、證券分析師、被審計單位客戶、供應商、員工等,也實施間接審計風險管理。
因此,與審計風險管理主體相對應,包括直接審計風險管理和間接審計風險管理。
二、財務報表層次審計風險管理的主要措施
(一)風險評估及其總體應對措施
在該層次,審計風險=重大錯報風險×檢查風險。注冊會計師考慮外部使用者對報表的信賴程度、審計報告出具后被審計單位發生財務困難的可能性、注冊會計師對管理層正直性的評價等確定可接受審計風險。注冊會計師通過風險識別、風險評估,首先識別與評估財務報表層次的重大錯報風險,進而依據上述審計風險模型確定可接受檢查風險。可接受檢查風險指導注冊會計師針對財務報表層次應采取的總體應對措施。
財務報表層次重大錯報風險難以限于某類交易、賬戶余額、列報的特點,使得此類風險可能對財務報表多項認定產生廣泛影響,并相應增加認定層次重大錯報風險的評估難度。因此,注冊會計師評估的財務報表層次重大錯報風險以及采取的總體應對措施,對擬實施的進一步審計程序的總體方案具有重大影響。該影響體現為進一步審計程序的綜合性方案或實質性方案。當評估的財務報表層次重大錯報風險屬于高水平,此時的進一步審計程序的總體方案更傾向于實質性方案。
(二)審計重要性水平在財務報表層次的應用
1.對財務報表層次重要性水平作出初步判斷
注冊會計師在審計初期制定其審計整體策略時,運用職業判斷,確定財務報表中存在的被認為是重要的錯報合并金額,該金額被定義為重要性的初步判斷。其大小將隨審計過程中環境的變化而變化。重要性的初步判斷是注冊會計師認為報表中可能存在錯報,而又不影響理性使用者決策的最大金額。對重要性作出初步判斷的目的是幫助審計師計劃所要收集的恰當證據,如當重要性初步判斷的金額較低時,需要收集更多的審計證據。
2.將財務報表層尚未更正錯報金額匯總數與報表層重要性初步判斷數比較
注冊會計師通過在實施階段實施審計程序,將所有發現的錯報記錄在審計工作底稿中,發現的錯報包括已識別的具體錯報和推斷誤差。當所有單筆核算誤差不超過所涉及財務報表項目(或賬項)層次重要性水平,在性質上不重要,并且財務報表層尚未更正錯報金額匯總數小于財務報表層次重要性初步判斷數時,注冊會計師認為財務報表中不存在重大錯報,此時應該對財務報表發表無保留意見。
(三)評價財務報表層次審計結果時的措施
在注冊會計師完成審計計劃并收集審計證據后,評價審計結果在財務報表層次的審計風險模型為:已實現的審計風險=重大錯報風險×實際檢查風險,可接受的審計風險=重大錯報風險×可接受檢查風險。注冊會計師依據以上審計風險模型,通過重新評估財務報表層次的重大錯報風險,改變財務報表層次實際檢查風險,將財務報表層次實際審計風險降低到可接受審計風險水平之下。
1.改變重大錯報風險評估水平
在更深入了解被審計單位及其環境,更深入地了解、測試和評價被審計單位內部控制的基礎上,改變重大錯報風險評估水平。
2.改變實際檢查風險
當可接受檢查風險相比計劃階段降低時,通過強化財務報表層次整體的總體應對措施,增加進一步審計程序總體方案中實質性程序量,從而降低實際檢查風險;當可接受檢查風險相比計劃階段升高,注冊會計師認為采取的總體應對措施和已執行審計程序充分時,不再增加總體應對措施和實質性程序量。
三、認定層次審計風險管理主要措施
(一)各分塊的審計風險管理
在認定層次,重大錯報風險被分解為固有風險和控制風險,審計風險=重大錯報風險×檢查風險=固有風險×控制風險×檢查風險,即在通常情況下,控制風險和固有風險按照每一個循環和賬戶分別確定。通常還須具體到每一個審計目標,但并不針對整個財務報表。因而在同一次審計中,不同循環、賬戶和目標可能有不同的控制風險和固有風險水平。
因為影響可接受審計風險的因素與整個審計有關,而不是與單個賬戶有關,注冊會計師對審計的各個分塊通常采用相同的可接受審計風險。可接受審計風險水平一般由注冊會計師在計劃階段針對財務報表層設定,進一步被用于每一個循環和賬戶。但是在某些情況下,財務報表使用者可能會對某些賬戶存在更多的關注,某一賬戶與其他賬戶相比采用較低的可接受審計風險。
認定層次的可接受檢查風險依據某認定特定的固有風險、控制風險確定,因此可接受檢查風險和所需審計證據量隨不同循環、不同目標而不同。
(二)分配重要性的初步判斷數到財務報表各組成部分
注冊會計師按照各個分塊收集審計證據,審計的每一個分塊的重要性的初步判斷能幫助注冊會計師確定收集恰當數量和質量的審計證據,因此,把重要性的初步判斷金額分配到審計的各個分塊是必要的。
復式簿記系統使得大多數損益表錯報都會對資產負債表產生相等的影響,因此同時將重要性初步判斷分配至資產負債表和損益表是不適當的,這樣將導致重復計算,導致確定的可容忍錯報偏低。所以重要性分配一般按照資產負債表賬戶進行,每個賬戶余額所分配的重要性初步判斷數為可容忍錯報。
(三)評價認定層次審計結果時的措施
在注冊會計師完成特定認定審計計劃并收集審計證據后,評價審計結果時認定層次審計風險模型為:已實現的審計風險=固有風險×控制風險×已實現的檢查風險,可接受的審計風險=固有風險×控制風險×可接受檢查風險。注冊會計師依據以上審計風險模型,通過重新評估認定層次的固有風險、控制風險,改變認定層次實際檢查風險,將認定層次實際審計風險降低到可接受審計風險水平之下。
1.改變固有風險評估水平
注冊會計師根據對被審計單位的了解,確定固有風險評估水平。當隨著審計進展發現了新的事實時,可能改變固有風險評估水平。
2.改變控制風險評估水平
如果被審計單位具有有效的控制,則注冊會計師能夠通過執行更大范圍的控制測試改變控制風險評估水平。
3.通過增加實質性程序量降低實際檢查風險
當評價審計結果時的可接受檢查風險相比計劃階段降低時,審計師通過運用實質性分析程序、實質性細節測試收集審計證據,追加的審計程序和擴大樣本量能夠降低實際檢查風險。當評價審計結果時的可接受檢查風險比計劃階段更高時,則說明已經執行的審計程序是充分的,注冊會計師不再補充執行審計程序,實際審計風險已被控制在可接受審計風險之下。
四、通用于兩個層次的審計風險管理主要措施
(一)充分考慮風險計量的局限性
應用審計風險模型的主要局限在于難以對模型組成要素進行準確計量。盡管注冊會計師在計劃中盡了最大的努力,但是對可接受審計風險、重大錯報風險(或固有風險和控制風險)和由此確定的可接受檢查風險的評估仍有高度主觀性,最好的計量結果只能接近實際。
根據既定的可接受檢查風險水平計量所需證據量同樣難以準確計量。企圖把檢查風險降至可接受水平的妥當審計方案是將各種審計程序結合使用,每一種審計程序收集適用于不同審計目標的不同類型審計證據。由于注冊會計師計量方法存在不確定性,所以無法準確量化審計證據的數量,只能主觀地評價審計證據量是否足以滿足可接受檢查風險的需要。
(二)修正風險和證據
審計風險模型主要是計劃模型,其評價結果方面的作用有限。如果注冊會計師收集了計劃所需證據,并且原先高估了重大錯報風險(或控制風險和固有風險),或者低估了可接受審計風險,注冊會計師就認為對該賬戶或循環已經收集了充分適當的審計證據。
如果注冊會計師針對所收集的審計證據,認為原先低估了重大錯報風險(或控制風險和固有風險),或者高估了可接受審計風險,就必須特別注意審計證據的不充分性。在這種情況下,注冊會計師應當采取以下措施:
一是必須修正對相關風險的初步評估。審計師明知初步評估不恰當卻不予更正,就違反了職業謹慎原則。
二是充分考慮審計風險模型的局限性。審計師應當在不應用審計風險模型的情況下,考慮修正特定風險對審計證據需要量的影響。審計研究表明,如果修正特定風險并應用于審計風險模型,以確定修正的可接受檢查風險,則存在不能充分增加審計證據的危險。此時,審計師應當撇開審計風險模型,主觀評價修正特定風險的影響,恰當地修改審計證據量,即更多地使用審計職業判斷。
(三)風險、重要性與審計證據間的密切聯系
審計中的重要性和風險密不可分。風險是對不確定性的計量,而重要性則是對影響程度或錯報規模的計量。將兩者結合起來,實現對特定金額的不確定性評價。舉例說明,注冊會計師計劃收集審計證據,以使沒有發現超過可容忍錯報10萬元的錯報只有5%(可接受審計風險)。如果只說明5%的風險而不指出具體的重要性程度,則意味著100元和100萬元的錯報都是可接受的;只說明10萬元的錯報而不說具體的風險水平,則意味著1%的風險或80%的風險都是可接受的。
因此,在收集審計證據過程中,注冊會計師必須將重要性與風險結合使用,兩者缺一不可、相互補充。
【參考文獻】
篇3
1.整合審計的依據分析
對企業內部控制的審計可由企業聘請注冊會計師單獨進行,也可將內部控制審計與財務報表審計兩項交由聘請的注冊會計師進行整合審計,此為我國現行法規規定所允許,也是整合審計的政策依據根據國外的內部控制審計的實踐及研究成果,高成本制約著內部控制審計的發展進程。如果對兩者單獨進行,可能存在以下問題:由于不同注冊會計師的業務水平和思想認識不同,對同一企業內部控制的評價認識上可能出現不一致;不同的注冊會計師由于所確定選擇的審計范圍和審計方法不同以至于形成不同甚至相互矛盾的結論;不同的注冊會計師進行審計,兩者工作得不到互相對接和印證。另外還造成工作量疊加,重復勞動等不利結果,這樣勢必影響內部控制審計的質量以及效果和效率,這為兩者的整合審計提供了必要性。
因此,應內部控制審計和財務報表審計進行必要的整合,提高注冊會計師的審計質量和效果,節約審計資源,為內部控制的有效性提供合理保證,為財務報告的可靠性提供支撐,促使內部控制審計在我國的順利實施,為經濟發展保駕護航。
2.審計計劃階段的整合
內部控制審計和財務報表審計都需要編制計劃,但由于審計的具體目標不同,計劃的內容會各有所側重。風險評估、公司經營的規模及相對復雜程度、利用相關人員工作等方面是注冊會計師在計劃內部控制審計時所要主要關注的。而在計劃財務報表審計時則要考慮被審計單位行業狀況、風險評估程序、擬實施的審計程序的性質、范圍和時間等。
由于是同一會計事務所對同一被審單位進行進行兩項審計,盡管兩者審計的審計計劃內容存在差異,但是在制定計劃時考慮的內容有很多相同之處,因此可以對審計計劃進行整合,編制一份審計計劃,對不同的部分分述,相同或相關的部分進行整合列示。比如在計劃中都要說明被審計單位的概況,確定的審計范圍、重大錯報風險的領域、關于相關人員的利用以及擬依賴程度、確定相同的重要性水平等,對上述方面可整合列示進行。
3.審計實施階段的整合
3.1審計方法的整合
內部控制審計和財務報表審計采用的審計方法策略不同,分別采用是自上而下審計方法和風險導向審計方法,但是兩者都在重大錯報風險的識別、評估和應對審計工作中發揮作用。自上而下的方法要求注冊會計師首先應了解并測試企業層面控制、業務層面控制、然后引導其找出可能會導致財務報表發生重大錯報的賬戶、列報及認定上,也體現了風險導向的特點。財務報表采用的風險導向審計最主要的特點是突出了對重大錯報風險評估,并以此為基礎開展剩下的審計工作,可見兩者都貫穿了風險導向的審計理念。內部控制審計中對內部控制的識別和測試,為注冊會計師在財務報表審計中所進行的風險評估提供了佐證依據,而財務報表審計中所作的風險評估,使注冊會計師在內部控制審計中強化了對內部控制深入了解。
3.2審計程序的整合
在內部控制審計中,注冊會計師通常需采取識別企業層面控制、業務層面控制、與舞弊風險相關的控制,識別錯報的可能來源 、控制測試、評價控制缺陷等程序。注冊會計師進行的財務報表審計程序分為風險評估程序、控制測試和實質性程序三方面。從以上論述可見兩者的審計程序在風險評估和控制測試方面相重合,可以進行必要的整合。比如,針對風險評估方面,兩者都要進行,但評估結果滿足兩者的不同需要,內部控制審計可以根據評估結果,確定重大缺陷的高風險領域,關注重要的賬戶及認定,確定對相應控制的測試,決定針對特定控制所需收集的證據;財務報表審計則根據評估結果,確定重要性水平,識別和評估財務報表層次的重大錯報風險,識別需要特別考慮的領域,設計和實施進一步審計程序。
3.3審計證據的整合
為了合理保證審計目標的實現,支撐兩種審計得出結論,注冊會計師必須獲取充分、適當的證據。采取有效方式收集相關審計證據,無論是對于內部控制審計還是對于財務報表審計都是其工作的核心環節。盡管兩者在審計證據收集的方法、時間方面有重大區別,但并不影響兩者在審計證據方面的整合,工作成果的相互利用。
進行內部控制審計,需要對期末財務報告內部控制的有效性發表意見,因此,傾向于獲取時點的證據,注冊會計師往往在接近管理層內部控制評估日,測試內部控制,采用檢查記錄、觀察、詢問、穿行測試等方法,收集必需的審計證據。
在財務報表審計中,審計證據的收集方法包括盤點、審閱、觀察、詢問、函證、分析性程序、重新執行和重新計算等。財務報表審計收集的是期末整個時段的證據。
4.完成審計工作的整合
在完成審計工作階段,注冊會計師應當取得企業的書面說明,通過對各種來源的證據的分析評價,得出審計結論。
注冊會計師在出具審計報告前,內部控制審計和財務報表審計都需要就有關事項進行必要的溝通,對此時段的工作可以進行必要的整合。在溝通過程中,注冊會計師可用充分的證據,說明企業內部控制存在的問題,內部控制無論是設計失效還是運行失效都會影響到企業的發展,影響到財務信息的可靠性,使企業對內部控制存在的問題有清晰、透徹的了解,認識到內部控制的重要與必要性,為企業的持續健康發展提供保障。這樣也兼顧考慮了社會效益和注冊會計師的長遠利益,樹立注冊會計師經濟衛士的良好形象。
綜上所述,合理保證會計報表的公允性是財務報表審計目標,合理保證內部控制的有效性是內部控制審計的目標,只因他們有著的共同目標:為了報表使用者獲得可靠的財務信息,促進企業戰略目標的實現,兩者的整合才具有了廣泛的意義。兩者的關聯性,為整合審計提供了可能。整合能夠節約審計資源、降低成本,為整合審計提供了必要性。但我國剛剛實行注冊會計師內部控制審計,有很多問題需要探討,而整合審計更有待進一步的實證檢驗過程。
參考文獻:
篇4
2008年7月,財政部等五部委聯合的《企業內部控制基本規范》規定,執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。2010年4月,財政部等五部委再次聯合的《企業內部控制審計指引》總則第五條規定,注冊會計師可以單獨進行內部控制審計,也可將內部控制審計與財務報表審計整合進行。這為內部控制審計和財務報表審計整合進行提供了依據。
一、風險評估程序:財務報表審計以內部控制審計為依據
(一)財務報表審計風險評估程序
風險評估程序是內部控制審計和財務報表審計的第一個共同程序。財務報表審計中的風險評估程序,注冊會計師需要了解和評價的被審計單位內部控制的范圍是與財務報表相關的方面;了解和評價的廣度應以是否足以識別和評估財務報表的重大錯報風險為衡量標準,如果達到了這一標準,注冊會計師即可開始設計和實施下一步的審計程序;了解和評價的深度也基本限于內部控制的設計是否健全及其是否得到有效執行,但其中不包括對內部控制是否得到一貫執行的確定;了解和評價的目的是判斷是否可以相應減少實質性測試程序的工作量,以及用來支持財務報告的審計意見類型。
(二)內部控制審計風險評估程序
內部控制審計中的風險評估程序,注冊會計師的目的是為了對內部控制本身的有效性發表審計意見,其范圍涉及到企業整體的內部控制,內容包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面,并且還需確定內部控制是否得到一貫執行。
(三)兩種審計在風險評估程序的整合要點
內部控制審計的風險評估程序了解和評價被審計單位內部控制的廣度和深度均超過了財務報表審計,在審計實務中,可以將兩者在此程序需要完成的工作整合進行,即風險評估程序中財務報表審計應充分利用內部控制審計所獲得的更為廣泛的信息,并從中取得進行下一步審計程序的充分依據,這樣可以大大降低工作量,避免重復勞動,進而提高了審計效率,降低了審計成本。
二、控制測試程序:內部控制審計為財務報表審計提供結論
(一)控制測試程序并非財務報表審計的必需程序
財務報表審計中,注冊會計師通過對被審計單位內部控制的了解和評價來決定是否對內部控制的有效性進行測試。如果被審計單位設計的內部控制本身是無效的,或者設計是合理的,但沒有得到執行,注冊會計師則不必實施控制測試,而是直接實施實質性測試;如果被審計單位所設計的內部控制能夠防止或發現并糾正重大錯報,即認為內部控制是有效的,注冊會計師應當實施控制測試。這樣,就進入了兩種審計的第二個共同程序,即控制測試程序。
(二)兩種審計控制測試程序的區別
在控制測試程序中,內部控制審計與財務報表審計有三點區別:第一,內部控制審計要對被審計單位內部控制的有效性發表審計意見,而財務報表審計僅僅對與財務報表相關的內部控制進行測試。與風險評估程序相同,內部控制審計進行控制測試的廣度和深度仍大于財務報表審計所進行的內部控制測試。第二,在內部控制審計中,注冊會計師需要獲取能夠證明內部控制有效的高度相關的證據,對控制測試可靠性的要求較高,樣本量較大且選擇彈性較小;財務報表審計對控制測試可靠性的要求相對較低,測試的樣本量相對較小且存在一定彈性。第三,兩者對內部控制缺陷的評價要求也不同。財務報表審計中,注冊會計師僅需將內部控制測試識別出的缺陷區分為值得關注的內部控制缺陷和一般內部控制缺陷;而在內部控制審計中,注冊會計師需要對識別出的內部控制缺陷進行嚴格評定,將值得關注的內部控制缺陷進一步區分為重大缺陷和重要缺陷,重大缺陷會影響到審計意見類型。
(三)兩種審計在控制測試程序的整合要點
注冊會計師為了對內部控制有效性發表恰當的審計意見,需要獲取比財務報表審計更多、更廣泛、可靠性也更高的審計證據。因此,內部控制審計的控制測試可以直接為財務報表審計提供審計證據甚至提供結論,財務報表審計對內部控制審計在控制測試環節所取得的審計證據及得出的審計結論的充分利用,將使審計效率得到進一步提高。
三、財務報表審計實質性測試與內部控制審計控制測試:相互利用、相互支持
(一)財務報表審計實質性測試程序對內部控制審計控制測試程序的影響
經過控制測試,財務報表審計進入實質性測試程序。在這一程序中,注冊會計師可能會發現被審計單位的財務報表存在錯報甚至重大錯報,這將會影響內部控制審計中控制測試的時間、性質和范圍。這是因為如果現有的內部控制不能防止或發現并糾正這些錯報甚至重大錯報,就意味著在錯報相應的控制點上可能存在內部控制缺陷,這將為注冊會計師進一步審查內部控制缺陷提供重要線索。
(二)內部控制審計控制測試程序對財務報表審計實質性測試程序的影響
在內部控制審計的控制測試程序中發現的內部控制缺陷能為注冊會計師在財務報表審計中對哪些交易和認定重點實施審計指明了方向,因為如果發現內部控制存在某項重大缺陷,則財務報表在相應的賬戶就可能存在重大錯報,就會影響財務報表審計中實質性測試的時間、性質和范圍,審計人員應當根據實際發現的內部控制缺陷對實質性測試的審計程序進行調整。
(三)財務報表審計實質性測試與內部控制審計控制測試的整合要點
對于兩種審計的整合來說,財務報表審計的實質性測試與內部控制審計的控制測試是相互利用、相互支持的,將兩種審計在這兩個程序所取得的審計證據及得出的審計結論相互利用、相互支持能提高審計效率,降低審計風險,最大限度地保證審計質量。
四、審計計劃的綜合制定
內部控制審計和財務報表審計整合進行的審計計劃制定是以對審計程序的整合要點分析為基礎的,因此在分析了兩種審計的審計程序整合要點之后,具體闡述如何根據整合要點綜合制定審計計劃。
(一)兩種審計方式審計計劃制定的重點
為達到充分整合內部控制審計和財務報表審計的目的,內部控制審計和財務報表審計應盡量由同一組審計人員實施,兩種審計的審計計劃也應共同制定。結合以上對審計程序的分析,對被審計單位的風險評估程序和控制測試程序主要由內部控制審計完成,在內部控制審計計劃中應詳細制定這兩項審計程序的計劃,在財務報表審計計劃中可以對這兩項審計程序的計劃簡化表述,但應重點對實質性測試程序的計劃詳細編制。
(二)審計計劃的持續修訂是審計質量的重要保證
隨著審計工作的推進,注冊會計師要根據審計發現的新情況、新問題,適時對總體和具體的審計計劃做出調整和修正。具體來講,如果審計人員在內部控制審計計劃實施過程中發現內部控制存在重要缺陷,審計人員應及時修正財務報表審計的實質性測試計劃。同樣,如果在財務報表實質性測試中發現財務報表存在重大錯報,也應該考慮該重大錯報對內部控制審計計劃的影響,考慮是否增加內部控制審計的具體程序,擴大審計范圍,以保證審計發現內部控制設計及運行中的重大缺陷。需要特別指出的是,對審計計劃的調整和修正應貫穿于整個審計業務的始終,以保證審計計劃能夠對兩種審計的整合進行起到重要的規劃和指導作用,有效地提高審計質量,最大限度地降低審計風險。
參考文獻:
①中華人民共和國財政部等.企業內部控制基本規范[M].北京:中國財政經濟出版社,2008:1—5
②中華人民共和國財政部等.企業內部控制審計指引. 財會〔2010〕11號
③謝曉燕,張龍平,李曉紅.我國上市公司整合審計研究[J].會計研究,2009(9):88—94
篇5
在新準則推行期初,許多CPA存在一種對新事物本能的抵觸情緒,懷疑、曲解、甚至否定。新準則推行后,又由于一些CPA被新準則的龐大體系和精深內涵所迷惑,加之自身對準則學習、認識和理解不足,產生畏難感,從而使得相當多的CPA對新準則觀望、等待甚至抵制,增加了推行新準則的難度、成本和時間。
從近兩年執業質量檢查的情況可以看出,許多CPA對風險導向審計程序的認識至今仍是一知半解甚至僅略知一二,未掌握如何正確履行風險評估程序,比如,不知道應具體從哪些方面了解以及如何了解被審計單位及其環境,不知道如何從整體層面和業務流程層面來了解和評價被審計單位的內部控制,不知道如何根據了解的情況對被審計單位進行風險評估。在編制工作底稿時,能夠獲取信息或資料的就填一點,不能獲取的就空在那里,使得對風險評估的審計程序時斷時續,不成體系;或者獲取了一些信息或履行了一些審計程序,卻往往沒有結論,即使有結論卻抓不著重點、找不到關鍵,不清楚如何根據了解和掌握的信息對被審計單位可能存在的審計風險進行評估'更不知道如何根據評估的審計風險確定重點審計領域并指導實施進一步審計程序。風險評估程序成為了應付執業質量檢查的形式主義。
此外,許多CPA對認識風險導向審計的本質內涵存在兩個誤區:
誤區一,認為風險導向審計之所以可以節約審計資源,就是因為有風險的領域才審,沒有風險的領域可以不審,所以,實施風險導向審計僅需審計評估后有風險的領域;
誤區二,認為由于不管有無審計風險,所有的報表項目都必須實施實質性程序,所以,不如不實施風險評估程序而直接實施實質性程序。
二、CPA審計實務中存在的問題
(一)一知半解,無從下手
一些CPA對風險導向審計的理論實際上僅是一知半解,真正需要其動手實施風險評估程序時往往又無從下手。
一方面,通過培訓和實踐'絕大多數CPA在理論上知道應該從哪幾個方面去了解被審計單位及其環境,但真正到實務操作時,許多CPA還是知其一不知其二,不知道應具體從哪些渠道究竟應實施哪些審計程序不知道哪些信息和因素可能會對被審計單位產生何種重大錯報風險,更談不上如何分析可能產生的重大錯報風險。
另一方面,一些CPA盡管收集了與被審計單位生產經營有關的大量信息,但不懂得如何梳理和尋找對被審計單位可能產生重大影響的信息。不知道如何分析和評估有關信息對被審計單位財務報表可能產生的重大影響,特別是如何評估出可能產生的經營風險和重大錯報風險,或者就是發現了經營風險和重大錯報風險,但又往往不知道如何確定總體應對措施以及設計和實施進一步審計程序。并且由于所收集的信息來源廣泛,一些CPA往往不對也不懂對資料進行必要的分析和取合。
再一方面,一些CPA對在整體層面和業務流程層面對被審計單位內部控制應該分別了解的要求和內容缺乏清晰認識;還有一些CPA不知道究竟應該如何正確劃分業務循環,不知道如何按照各業務循環對被審計單位業務流程層面的內部控制進行了解和評價,更有一些CPA即使面對了解到的在整體層面和業務流程層面對被審計單位可能產生重大錯報風險的信息,但往往也不知道如何進行利用、分析、編制風險評估的工作底稿并指導后面的進一步審計程序。
(二)形式主義、敷衍應付
盡管一知半解,對風險評估程序無從下手,但大多數CPA還是勇敢“下手”了,那實際“下手”的情況究竟如何呢?
從筆者對一些CPA執行風險評估程序實際現場情況的調查發現,許多審計項目常常是前面的風險評估程序還沒有完工,后面的進一步審計程序就已經收工。整個審計項目完成后,表面看,審計工作底稿似乎履行了風險評估程序,但實際上根本談不上在評估審計風險的基礎上去導向、指引后面的進一步審計程序,是典型的形式主義。
還有一些CPA,在先行完成了進一步審計程序后,為了使得工作底稿具備風險評估的內容,僅是在工作底稿歸檔前象征性地搞一些風險導向審計的內容,這本質上就是弄虛作假。一些CPA執行風險評估各階段的審計程序常缺乏連貫性,工作底稿之間沒有任何關聯,了解的具體情況與風險評估之間、風險評估與應對措施之間往往總是嚴重脫節。底稿看似規范,但風險評估與進一步審計程序缺乏關聯和銜接。更有部分CPA只是按照固定格式的風險評估的工作底稿填空,機械甚至麻木地在對被審計單位的調查表格上打鉤、打叉,根本不理解并去真正了解和調查具體情況。
上述種種問題,從CPA自身角度分析,一方面是由于許多CPA對新準則沒有能夠完全學懂弄通,另一方面是因為我們的風險導向審計準則規定了風險評估審計程序必須實施,許多CPA在一知半解的情況下只好為了有風險評估的工作底稿而依樣畫葫蘆,搞形式主義,敷衍應付,甚至弄虛作假。
三、解決風險評估審計程序執行問題的思路
(一)正確認識新審計準則的三大變化
筆者認為,首先要解決對新準則理解和認識上存在的問題。在老準則下,許多CPA已習慣于將被審計單位的會計賬簿作為唯一的審計對象和審計范圍,所實施的審計程序也是圍繞會計賬簿、憑證和會計處理方法等數據方面的內容,但必須注意的是,新準則下的審計對象、審計范圍和審計程序發生很大變化:
1 審計對象的變化
新準則不僅包括對會計數據的審計,而且還包括對會計數據可能產生重大影響的所有信息的了解和評價,CPA要能夠通過對相關信息的了解、評價來評估審計風險,并據此計劃和實施相應的審計程序。由此可見,新準則已把審計對象主要由會計資料擴展到對被審計單位財務報表可能產生重大錯報風險的所有相關的領域、信息或事項。
2 審計范圍的變化
CPA要了解和評估被審計單位的重大錯報風險,不能僅考慮被審計單位的內部情況,還應該分析被審計單位的外部因素,即要能夠分析和評估與被審計單位經營有關的外部因素對被審計單位財務報表的影響。所以,CPA要改變以往僅把審計視角放在被審計單位內部的習慣,要把審計視角和審計范圍擴大到被審計單位外部,要善于分析與被審計單位經營有關的各種外部因素,以適應執行新準則的需要。
3 審計方法和審計程序的變化
新準則不僅要實施傳統的以制度為基礎的審計方法和審計程序,而且還要把審
計方法和審計程序擴展為包括了解、評價、評估、分析和測試等凡是能夠發現被審計單位財務報表可能產生重大錯報風險的所有的審計方法和程序,即CPA不僅要懂得傳統審計方法,而且更要學會和熟悉與各類信息打交道的了解、分析和評估等方法和程序。可見,在新準則下,CPA的審計方法和審計程序也由原來單一的、平面的初級版變成綜合的、立體的高級版。
(二)從五大方面改變對新準則的認識和執行
1 要從思想根源上切實改變審計理念
CPA務必樹立新的風險導向的審計理念在整個審計的全過程中’CPA都必須圍繞著:“尋找審計風險一評估審計風險一如何降低審計風險一風險有無降低”的主線展開。
即CPA必須先尋找并評估其是否屬于重大錯報風險,在對被審計單位存在的重大錯報風險正確判斷的基礎上,再針對評估出的重大錯報風險實施相應的審計程序,且所實施的審計程序必須能夠將審計風險降低至可接受的低水平。
可能有人要問,什么是審計風險?審計風險源自何處?筆者認為,我們CPA的審計風險從根源上講,就源于被審計單位對財務報表可能存在的因錯誤或舞弊而產生的重大錯報風險,如果CPA的審計不能發現這些風險或對這些風險不能獲取合理的保證,就形成了我們CPA的審計風險。
2 審計全過程要始終重點關注四大風險
可能又有人要問,被審計單位的重大錯報風險究竟由那些方面組成呢?筆者認為,CPA在圍繞審計主線開展審計的全過程中,就要始終并時刻重點關注這以下四大重大錯報風險。
一是被審計單位在生產經營過程中可能存在的經營風險(從企業所處的行業環境和企業整體進行分析);
二是被審計單位在內部控制方面可能存在的內控風險(分別從內部控制的整體層面和業務流程層面分析);
三是被審計單位可能存在的舞弊風險,特別是被審計單位管理層、治理層凌駕于內部控制之上的舞弊風險;
四是被審計單位財務報表可能存在的列報風險。
3 注意審計對象和審計范圍的改變
CPA不僅要改變以往就賬查賬的老習慣,而且更要把審計范圍、審計對象及審計視野擴展到會計賬簿以外,擴展到可能給被審計單位財務報表產生重大錯報風險的所有的相關領域、信息或事項,包括能夠從被審計單位外部獲取的各類信息和證據,應重視對被審計單位財務報表可能產生重大影響的內、外部的各種信息。
4 注意審計方法和審計程序的改變
篇6
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
傳統風險導向審計和現代風險導向審計是風險導向審計模式發展的兩個不同階段。傳統風險導向審計和現代風險導向審計均以風險評估為起點,同時都將風險與控制方法貫穿運用于審計全過程,使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統風險導向審計和現代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處,但同時更多地體現出了差異。鑒于兩種審計模式的風險評估策略較易被混淆,本文擬對兩種審計模式的風險評估策略作一比較,對兩者差異加以初步探討。二、傳統風險導向審計和現代風險導向審計涵義
(一)傳統風險導向審計傳統風險導向審計也稱為控制風險導向審計[1]。審計模式發展到傳統風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》(SASNo.47)——“審計業務中的審計風險和重要性”,首次提出了審計風險模型。傳統風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法(賬項導向審計和制度導向審計)之中,進而獲取審計證據,形成審計結論的一種審計取證模式。傳統風險導向審計的基本程序并沒有脫離制度導向審計模式,但它在制度導向審計模式的基礎上更加注重風險評估和風險管理。針對制度導向審計不直接處理審計風險,不能對審計風險進行量化的缺點,傳統風險導向審計引入審計風險模型,通過該模型將從各種渠道所收集的證據聯系了起來,并在此基礎上對審計風險進行定量評估,將審計資源相對合理的分配到高風險領域。(二)現代風險導向審計
現代風險導向審計也稱為經營(商業)風險導向審計、風險基礎戰略系統審計。1997年,Bell和Frank發表了名為《通過戰略系統的視角對組織進行審計》的研究報告,首次提出了畢馬威的BMP審計模式,這標志著現代風險導向審計的產生。現代風險導向審計是審計技術方法在系統和戰略管理理論基礎上的重大創新,它以被審計單位的戰略經營風險為導向,通過“戰略分析——流程分析——經營業績評價——財務報表剩余風險分析”的基本思路,將報表重大錯報風險和經營風險聯系了起來,從而提出了審計師從源頭分析和發現會計報表錯報的觀念[2]。現代風險導向審計針對傳統風險導向審
計風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足的缺點,大大加強了風險評估程序,做到了以風險評估中心,真正體現了風險導向審計的理念。
2003年10月國際審計和保證準則委員會(IAASB)了國際審計準則第315號(ISA315)“了解被審計單位及其環境并評估重大錯報風險”,將傳統風險導向審計下的審計風險模型修改為:審計風險=重大錯報風險×檢查風險,明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現代風險導向審計在審計風險模型和審計具體風險導向等上和準則規定產生了一定的差異。鑒于這一點,特別指出本文所稱的現代風險導向審計是指國際會計師事務所在實務中運用的以戰略經營風險為導向的現代風險導向審計。二、傳統風險導向審計和現代風險導向審計風險評估策略比較
風險評估是指對審計風險的評估。美國注冊會計師協會(AICPA)認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發表意見的風險[3]。風險評估的目標就是確定
高風險環節,從而確定審計的范圍和重點,并進一步確定如何收集、收集多少和收集何種性質的證據,以便更有效地控制和提高審計效果及審計效率。策略,是根據形勢發展而制定的行動方針和方法。借鑒中注協(1997)對審計策略的定義,筆者將風險評估策略定義為審計人員根據確定的風險評估范圍,選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中,筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。
(一)風險評估導向
雖然國際審計準則規定,在傳統風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估,但由于固有風險和控制風險都受內外部環境的,兩者很難區分,因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩健性原則的考慮,實務中審計人員往往將固有風險簡單地確定為高水平,從而將風險評估重點鎖定在控制風險上。因此在實務中,傳統風險導向審計實際上是以對控制風險進行的評估為切入點的,所以傳統風險導向審計是以控制風險為導向的。
現代風險導向審計強調:審計人員的審計風險[i]主要來源于企業財務報表的錯報風險,而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險[4]。所以要充
分理解審計風險,審計人員就必須從企業的戰略分析入手,充分識別企業內、外部風險并理解內外部風險對財務報表認定的影響。因此,現代風險導向審計并不直接從對固有風險的評估入手,而是間接地以被審計單位的戰略經營風險為導向,通過綜合評估戰略經營風險從而確定財務報表剩余風險,并進一步確定實質性測試的范圍、時間和程序。因此,現代風險導向審計是以戰略經營風險為導向的。(二)風險評估范圍
在實務中運用傳統風險導向審計時,審計人員往往忽略對固有風險的準確評估,而將固有風險簡單地確定為高水平。因此在傳統風險導向審計下審計人員往往不注重從宏觀層面上了解企業及其環境(如行業狀況、監管環境;企業的性質;企業的目標、戰略、以及可能導致會計報表重大錯報的相關經營風險;對企業財務業績的衡量和評價)[5],而只關注企業的內部
控制。因此,在傳統風險導向審計方法下,審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。
現代風險導向審計要比傳統風險導向審計站得更高,看得更遠,對企業了解得更透。它將被審計單位置于廣泛的系統中,認為有效的審計需要對企業所處的宏觀經濟環境和行業環境、戰略目標和措施、影響企業目標實現的主要業務活動和關鍵經營環節以及剩余風險進行深入的了解。在現代風險導向審計下審計風險仍然由固有風險、控制風險和檢查風險三要素組成,審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統風險導向審計,現代風險導向審計下“固有風險”的內涵擴大了,除了包括會計報表項目本身的風險外,更多地考慮了企業的經營風險。而且在現代風險導向審計下,企業內部控制已經發展到內部控制框架階段,并有被企業全面風險管理框架取代的趨勢,相比傳統風險導向審計下的內部控制結構概念,現代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。
(三)風險評估程序傳統風險導向審計風險評估的基本程序可表示為:固有風險評估了解被審計單位的內部控制結構控制風險初步評估控制測試(可選)控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素:管理人員的品行、能力、變動情況和遭受異常壓力的情況;客戶業務特征;關聯方;非常規交易;以前審計結果等。但由于種種原因,實務中審計人員往往忽略對固有風險的準確評估,通常的做法是將固有風險簡單地確定為高水平,而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內部控制進行了解時,首先從控制環境入手,再對制度和控制程序進行分析。分析控制環境時主要考慮以下因素:管理和經營作風;組織機構;董事會及審計委員會職能;人事政策和程序;確定職權和責任的等。然后審計人員基于當前對內控的了解對控制風險水平進行初步評估(計劃估計水平)。如果審計人員將某一控制的控制風險初步評估為最高值,則對該控制不需執行控制測試而直接進入實質性測試階段;但如果審計人員將某一控制的控制風險評估為低于最高值時,則就需要對該控制執行控制測試,從而來獲取證據以支持低于最高值的風險水平。控制測試完成以后,審計人員對被測試控制的控制風險進行再次評估(最終估計水平),并根據最終估計水平來決定相應的檢查風險水平。風險導向審計風險評估的基本程序可用下圖表示。如圖所示(由于不能粘貼,此處圖略),審計人員首先需要對客戶的戰略進行分析,分析時需要對客戶的內外部環境進行了解,包括客戶行業狀況、監管環境以及其他外部因素(宏觀環境等);被審計單位的目標、戰略以及面臨的經營風險;對威脅企業戰略的風險做出的反應等。對客戶的戰略進行分析后即可對戰略風險做出評估。現代風險導向審計下內部控制被分為管理控制(戰略控制、高層控制)和流程控制(一般控制、員工控制)[6],在對客戶的戰略進行分析時同時要對戰略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析,分析時可從流程目標、投入、作業、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可
以了解客戶創造價值的方式、競爭優勢及劣勢、威脅,從而來評估流程經營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估,在評估時除了要重點考慮經營風險可能引起的重大錯報之外,還要考慮其他可能引起重大錯報的因素(管理當局遭受的異常壓力等)。審計人員在對客戶的戰略和流程進行分析時已經從企業整體層次對內部控制進行了了解(戰略控制和流程控制)并做了評價,在這個基礎上還要對內部控制的其他方面進行了解并給予評價,特別是要關注有關交易重要類別的控制。基于對內部控制充分的了解,審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業內外部環境的,兩者之間存在著緊密的聯系,因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估,即固有風險和控制風險的聯合。對聯合風險的評估是審計工作的核心,因為接下來其余的審計工作都要圍繞聯合風險來進行,聯合風險的評估結果是審計人員決定實質性程序性質、時間以及范圍的基礎[8]。然后審計人員對值得信賴的控制進一步執行控制測試,從而來獲取支持其較低控制風險水平的證據。最后根據控制測試結果并結合聯合風險評估水平,審計人員對會計報表重大錯報風險進行綜合評估,從而來確定會計報表剩余風險(即檢查風險),并進一步決定實質性程序的性質、時間以及范圍。(四)風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統風險導向審計客觀上要求大量使用分析性程序來進行風險評估,但由于實務中審計人員往往忽略對固有風險的準確評估,因此限制了分析性程序的運用范圍。而且傳統風險導向審計對于信急的再加工重視程度不夠,分析性程序主要適用在報表分析上[9]。而在現代風險導向審計下,風險評估以分析性程序為中心,分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大,分析性程序開始走向多樣化,審計人員不僅對財務數據進行分析,同時也對非財務數據進行分析。由于分析性程序的多樣化運用,大量的分析工具以及現代管理方法被運用到分析性程序中去。如在戰略分析時審計人員運用了PSET分析和POPTER分析方法;在流程分析時運用到了價值鏈分析(VCA))和波士頓矩陣(BCG)以及SWOT分析方法;績效分析時運用到了平衡積分卡(BSC)和標桿管理(Benchmarking)分析技術[10]。將分析工具運用到風險評估中使得風險因素不再獨立,而且風險評估不再是一元評估,而是多元評估,因此風險評估的結果將更加可靠。
三、結論
1.風險評估導向不同:
雖然國際審計準則規定傳統風險導向審計應以固有風險為切入點,但在實務中傳統風險導向審計實際上是以控制風險為導向的;而現代風險導向審計則是以戰略經營風險為導向的。
2.風險評估范圍不同:
審計人員在實務中運用傳統風險導向審計時往往會忽略對固有風險的準確評估,只通過對控制風險所作的粗放型評估來決定實質性測試的性質、時間和范圍;而現代風險導向審計下審計人員除了要對傳統的固有風險,即會計報表項目本身的風險進行評估之外,更多地是要考慮企業的經營風險,特別是注重對舞弊風險的評估[11]。同時由于內部控制概念內涵的擴
大,審計人員在對控制風險進行評估時考慮的因素相比傳統風險導向審計下更加全面了。
3.風險評估程序不同:相比傳統風險導向審計,由于現代風險導向審計增加了對企業戰略和經營流程的分析,以及對經營風險的評估,而且最后將固有風險和控制風險聯合起來進行評估,因此在評估程序方面現代風險導向審計比傳統風險導向審計更完善。由于現代風險導向審計對審計風險考慮的更全面了,所以在現代風險導向審計下能夠更好的將會計報表剩余風險降低到可接受水平。4.風險評估具體方法重點不一樣:兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法,但相比傳統風險導向審計,現代風險導向審計更注重分析性程序的運用,做到了以分析性程序為中心。
________________________________________
[i]國際會計師事務所認為審計風險應該是廣義的,即不僅包括審計過程的缺陷而導致審計結果與實際不相符而產生損失或責任風險,還包括客戶經營失敗而導致審計主體遭受損失或不利的可能性。
:
[1]王澤霞.論風險導向審計創新[J].會計,2004(12):49-54
[2]謝榮,吳建友.現代風險導向審計研究與實務發展[J].會計研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]謝榮,吳建友.現代風險導向審計基本內涵分析[J].審計研究,2004(05):26-30
[5]陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究,2004(14):58-63
[6]鄭朝暉.戰略系統審計:財務數據之合理預期[J/OL].會計視野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王義華.BMP審計模式介紹[J].中國注冊會計師,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
篇7
按照IAASB工作計劃,三個新國際審計風險準則生效后,原IAS310“了解被審計單位情況”(Knowledgeofthebusiness)、ISA400“風險評估與內部控制”(Riskassessmentsandinternalcontrols)、ISA401“計算機信息系統環境下的審計”(Auditinginacomputerinformationsystemsenvironment)和ISA500“審計證據”一并作廢。與以前準則相比,新國際審計風險準則主要有以下八個方面的重大發展和實質性變化。
(一)引入“重大錯報風險”概念,重建審計風險模型
原國際審計風險準則認為,審計風險包括固有風險、控制風險和檢查風險,審計風險模型為:審計風險=固有風險×控制風險×檢查風險,并要求根據該模型來計劃和執行財務報表審計工作,最終將審計風險降低至可接受的低水平。從理論上看,該模型不存在不妥,但實務操作面臨很大的問題和困難。比如:(1)原準則要求,在編制總體審計計劃時,注冊會計師應當對財務報表整體的固有風險進行評估;在編制具體審計計劃時,注冊會計師應當考慮固有風險的評估對各重要賬戶或交易類別的認定所產生的影響,或者直接假定這種認定的固有風險為高水平。由于假設不存在相關內部控制的條件下去具體單獨評估認定的固有風險有顯知的難度,再加上直接假定認定的固有風險為高水平被公認為穩健的做法,這樣極容易導致不少事務所及注冊會計師不重視對固有風險的評估,使其流于形式。(2)盡管原準則明確指出,由于控制風險與固有風險相互聯系,注冊會計師應當對兩者進行綜合評估,并據以作為檢查風險的評估基礎。但實務中,很容易人為割裂兩者的內在聯系,而只依賴對內部控制風險所作的粗放型評估來直接、大致確定檢查風險水平,再據此規劃實質性程序的性質、時間和范圍。這樣做難以合理保證財務報表不存在重大錯報。(3)最為重要的是,原審計風險模型將固有風險和控制風險并列,沒有抓住財務報表審計工作的“牛鼻子”,也沒有抓住事物的本質和核心東西。其實,這兩種風險,就是客戶風險(clientrisk),即客戶財務報表審計前存在重大錯報的可能性,均為被審計單位所造成和掌控,注冊會計師只能評估而不能改變。從注冊會計師角度看,只抓住固有風險和控制風險作為審計工作的起點和導向,而不直接明確地以評估重大錯報風險為起點和導向,有舍本求末,隔靴搔癢,只見樹木不見森林之感。
新國際審計風險準則正式引進“重大錯報風險”概念(重大錯報風險是指財務報表在審計前存在重大錯報的可能性),將審計風險模型重構為:審計風險=重大錯報風險×檢查風險。這不是簡單地將固有和控制風險并稱為重大錯報風險,而是重大的實質性改進。不僅明確規定了審計工作以評估財務報表重大錯報風險作為新的正確起點和導向,抓住了審計工作的“牛鼻子”,而且與現行審計目標責任定位緊緊相扣,有利于履行審計責任,實現審計目標。眾所周知,按國際審計準則要求設計審計工作就是為了合理保證財務報表整體不存在重大錯報。新風險模型的構建更直接有助于導引注冊會計師,時刻緊緊圍繞評估的重大錯報風險來設計和執行審計程序,以最終實現合理保證財務報表整體不存在重大錯報。
(二)改進審計業務流程,增強實施審計程序的效果
原準則依據審計風險三要素模型,把審計業務流程和程序分為四大塊:(1)了解被審計單位情況(為評估固有風險);(2)了解內部控制;(3)(必要時)控制測試(均為評估控制風險);(4)實質性測試(為降低檢查風險)。第(1)塊由原IAS310“了解被審計單位情況”來規范,第(2)、(3)、(4)塊則由原ISA400“風險評估與內部控制”來規范。
新國際審計風險準則依據審計風險二要素模型,把審計業務流程和程序分為三大塊:(1)了解被審計單位及其環境,包括內部控制(目的是為評估財務報表總體層次和認定層次的重大錯報風險)。本塊審計程序稱為“風險評估程序”(riskassessmentprocedures),(2)(必要時)控制測試(目的是為了測試內部控制在防止、發現和糾正認定層次重大錯報方面的有效性,并據此一并評估重大錯報風險),(3)實質性測試(目的是為了檢查認定層次的重大錯報風險)。新準則把第(2)、(3)塊程序統稱為“進一步審計程序”(furtherauditprocedures),并指出風險評估程序不足以為發表審計意見提供充分適當的審計證據,注冊會計師還應當設計和實施進一步審計程序,包括控制測試和實質性程序。還指出應當以對認定層次的重大錯報風險的相關評估結果(包括實施風險評估程序的結果和必要時執行控制測試的結果)為基礎,并考慮既定的審計風險水平,來確定可接受的檢查風險水平,再據此計劃和實施實質性程序。在既定的審計風險水平下,可接受檢查風險水平與認定層次重大錯報風險的評估結果成反向關系。評估的重大錯報風險越高,可接受檢查風險越低;評估的重大錯報風險越低,可接受檢查風險越高。檢查風險取決于實質性程序設計和執行的有效性。注冊會計師應當合理設計實質性程序的性質、時間和范圍并有效執行,將檢查風險降至可接受的水平。第(1)塊由ISA315“了解被審計單位及其環境并評估重大錯報風險”來規范,第(2)、(3)兩大塊則由ISA330“針對評估的重大錯報風險實施的程序”來規范。由于重建了審計風險模型和改進了審計業務流程,IAASB相應地修訂了原ISA500“審計證據”。
審計業務流程作上述改進后,要求注冊會計師全程關注財務報表的重大錯報風險,并將風險評估作為整個審計工作的先導、前提和基礎。注冊會計師應首先花大力氣去識別和評估重大錯報風險,再據此有針對性地采取措施,合理保證財務報表不存在重大錯報。評估重大錯報風險的失當,必將導致整個審計工作的失敗。看來,能否合理評估客戶財務報表的重大錯報風險,將成為評價會計師事務所及注冊會計師專業勝任能力、考驗審計質量及效果的關鍵性尺度與決定性因素。
篇8
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 013
[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194(2012)06- 0027- 02
1 整合審計理念的提出
美國安然事件后, 財務報表審計對上市公司財務信息質量的保證程度受到普遍質疑。美國國會和政府為此頒布了《薩班斯―奧克斯利法案》, 要求管理層對公司財務報告內部控制結構和程序有效性進行評估,同時會計師事務所也應該對管理層內部控制有效性的評估進行鑒證并出具報告,即明確要求財務報告內部控制審計應與公司財務報表審計相整合,以期從根本上解決財務信息質量問題。美國上市公司會計監督委員會 (PCAOB)于2007年5月頒布了第5號審計準則《與財務報表審計相結合的財務報告內部控制審計》,強調按風險導向的要求采用自上而下的方法, 并首次提出整合審計的模式。我國財政部等五部委于2010年4月聯合《企業內部控制配套審計指引》,同時提出了自2011 年起逐步在上市公司中開展內部控制審計的要求。資本市場已經進入財務報表審計和內部控制審計整合審計的時代。
2 整合審計的必要性和可行性
內部控制審計是指注會計師對特定基準日企業財務報告內部控制設計與運行的有效性進行審計。財務報表審計是指注會計師通過計劃和執行審計工作, 對財務報表的合法性和公允性發表審計意見, 旨在提高財務報表的可信賴程度。整合審計是指注會計師對同一被審計單位既進行財務報告內部控制審計又進行財務報表審計, 通過整合計劃和實施審計工作, 可以同時實現二者的目標,即獲取充分、適當的證據, 支持其在內部控制審計中對內部控制有效性發表的意見,支持其在財務報表審計中對控制風險的評估結果。
2.1 整合審計的必要性
內部控制審計和財務報表審計都屬于鑒證業務, 也都是基于責任方認定的業務,都強調風險導向審計理念,兩種審計的最終目的都是為利益相關者提供高質量的財務信息。由于兩種審計存在上述關系,應當將內部控制審計和財務報表審計整合進行, 否則會加大會計師事務所制度運行成本, 也增加被審計單位的經濟負擔和工作負擔。整合審計既可以提高審計效率, 降低審計風險, 也能提高上市公司財務信息質量。所以整合審計是一種經濟可行,同時兼顧了會計報表信息使用者、被審計單位和注會計師行業三者利益的審計制度。
2.2 整合審計的可行性
整合審計在實務中具有很強的可行性。首先, 兩種審計業務的目標一致, 都是為提高會計信息質量,這從根本上決定了將兩種審計業務進行整合的可行性。其次,兩種審計業務中有大量工作內容相近,如二者都要了解和測試內部控制,工作成果能夠互相利用, 提高審計效率。第三, 整合審計有利于注會計師適當節省審計成本、控制審計風險和實現審計目標。
3 整合審計的具體實施程序和方法設計
借鑒美國公眾公司會計監察委員會(PCAOB)的做法,我們從計劃審計階段、風險評估程序、風險應對、對舞弊的特殊考慮、出具審計報告等5個階段整合審計流程。
3.1 計劃審計工作階段
在審計計劃階段,注會計師應當初步確定可接受的重要性水平。審計實務中,通常以內部控制能否防止或發現財務報表出現重大錯報為依據來判斷內部控制是否存在重大缺陷,因此,兩種審計中對于重要性水平的判斷是相同的。當注會計師接受委托對同一家公司同時執行財務報表審計和內部控制審計時,應結合兩種審計制訂審計計劃,促進審計過程及審計結果的整合。因此,制訂審計計劃時,注會計師應當評價某些事項對內部控制和財務報表是否有重要影響, 以及有重要影響的事項將如何影響審計工作。制訂審計計劃時應考慮的主要因素包括風險評估、公司規模、舞弊風險、利用他人的工作等。
3.2 風險評估程序
風險導向理念下的財務報表審計應首先了解被審計單位及其環境,而財務報告內部控制審計也需要首先了解被審計單位及其環境。因此執行整合審計業務只需要執行一次即可,在了解被審計單位的內部環境時,內部控制審計比財務報表審計的要求要高。注會計師可按照《企業內部控制應用指引》框架詳細了解企業的內部控制情況,而財務報表審計中要求的對內部控制的了解便可完全利用內部控制審計的成果。
風險評估是整合審計的基礎。注會計師在財務報表審計中應充分識別和評估財務報表重大錯報風險,以設計和實施進一步的審計程序應對評估的錯報風險;在內部控制審計過程,也應使用風險導向、自上而下的審計方法選擇擬信賴并進行測試的控制。內部控制分為企業層面的內部控制和業務流程層面的內部控制,其中企業層面控制對內部控制的有效性起決定性作用,影響著內部控制審計中業務層面控制測試及財務報表審計中實質性測試的范圍。
3.3 風險應對
風險應對包括控制測試和實質性程序。選擇擬信賴并進行測試的控制時,注會計師應考慮證據的性質及獲得的難易程度。應選擇相對容易獲得運行有效證據的控制進行測試。如果存在一項或多項重大缺陷時,內部控制即被認定為無效。因此,如果注會計師識別了控制缺陷,即使在財務報表審計中將一個或多個相關認定的控制風險評價為最高水平,也不能排除注會計師對內部控制出具無保留審計意見。整合審計時,注會計師不僅要實施實質性測試程序,還應進一步評價內部控制,進行控制測試,確定該控制缺陷單獨或組合起來是否構成內部控制重大缺陷,以獲得足夠的證據支持對財務報告內部控制發表審計意見。
3.4 整合審計中對舞弊事項的特殊考慮
整合審計強調對舞弊的關注,對舞弊的考慮具有相關性。首先, 在整合審計中,內部控制的五要素中的一個或幾個要素的集合可能幫助注會計師及時發現舞弊風險。其次,管理層舞弊均被確定為高風險領域, 有專門的應對措施, 從而在一定程度上降低了審計失敗的可能性。最后, 內部控制審計對舞弊的評估結果與財務報表審計的評估結果是相關的, 如果內部控制審計發現舞弊, 內部控制存在缺陷, 就會影響財務報表審計中實質性測試的性質、時間安排和范圍,注會計師應當根據發現的內部控制缺陷對實質性程序進行調整, 而如果從財務報表審計中發現了重大錯報, 也會影響內部控制審計中控制測試時的性質、時間安排和范圍, 即注會計師應在內部控制審計中考慮重大錯報的原因是否由舞弊造成的, 進而確定內部控制缺陷。在財務報表審計中, 注會計師通過實施審計程序來評估被審計單位在財務報表方面是否存在舞弊行為。在內部控制審計中, 注會計師應該考慮依據在財務報表審計中對舞弊風險的評估結果來修改審計計劃, 并測試相關控制, 以確認是否存在管理層凌駕于控制之上或因內控制度漏洞導致舞弊的控制缺陷。同樣, 注會計師也應該在財務報表審計中考慮控制測試的結果。如果確實存在舞弊控制缺陷, 注會計師可能需要實施進一步程序以查明是否確實存在舞弊并導致財務報表發生重大錯報。
3.5 出具審計報告
在形成審計意見并出具審計報告時,注會計師應綜合評價發現的重大錯報及識別的控制缺陷,并考慮是否獲得了充分、適當的審計證據以支持對財務報表是否存在重大錯報及內部控制是否存在重大缺陷發表審計意見。整合審計中每一部分審計結論與其他部分審計的結論是互相支撐的,注會計師應當控制測試并得出是否有效的結論的內部控制包括內控審計中控制測試的結果和報表審計中的控制測試。因為這種控制同時影響財務報告內部控制的有效性和財務報表審計中的控制風險評估。我國《企業內部控制審計指引》要求兩種審計應該分別出具審計報告,我們可以借鑒PCAOB 的審計準則《與財務報表審計相整合的財務報告內部控制審計》,在審計實務中允許注會計師可以選擇單獨或合并出具內部控制審計報告及財務報表審計報告。
4 結 論
綜上所述, 我國在上市公司中推行的內部控制審計與財務報表的整合審計很有必要性,在審計實務中也具有可行性。整合審計對提高審計效率、發揮審計的協同效應以及提高會計信息質量起到重要作用。應當從審計計劃、風險評估、風險應對、出具審計報告等階段對整個審計流程進行整合,并對舞弊事項進行特殊考慮。
主要參考文獻
篇9
一、將內部控制審計與財務報表審計進行整合是提高審計質量和效率的必然選擇
1、內部控制審計與財務報表審計二者之間存在著部分重合
在進行內部控制審計時,注冊會計師主要是對內部控制的設計以及有效運行進行審計,并得出審計結果。在審計的進程中,注冊會計師必須對內部控制進行認真的分析和測試,從而獲取內部控制在較長時間內實施的有效證據,而這個過程就常常包含財務報表所反映的部分內容。在進行財務報表審計時,注冊會計師也要詳細分析內部控制,完成對發生層次重大錯報風險過程中預期控制的有效性評估和認定,完成在實質性測試程序不能對層次充分且恰當的審計證據進行控制時的測試。
2、內部控制審計與財務報表審計二者之間的結果能夠互相利用和支持
在進行內部控制審計過程中,注冊會計師在分析內部控制是不是具有有效性的過程中,必須同時認真分析對財務報表審計進行控制測試所取得的結果,如果對財務報表的審計結果過程中發現相關認定存在嚴重的錯報問題,并且正在運行的內部控制不但沒有發現或者糾正嚴重錯報的問題,那么,這就說明內部控制肯定存在著一定的缺陷。另外,在對財務報表進行審計的過程中,進行內部控制審計控制測試時的結果還要經常被利用。在操作過程中,如果內部控制存在的缺陷不能被糾正,那么他勢必會使注冊會計師在進行控制風險評估過程中得出錯誤的結論,從而對整個實質性測試造成影響。
二、進行內部控制審計和財務報表審計整合的程序、方法
從內部控制審計和財務報表審計的審計過程來看,決定二者整合的主要因素是對內部控制的熟悉程度以及測試,在整合的過程中,要始終將整合審計作為整個的整合過程的原則。按照國際慣例,進行內部控制審計和財務報表審計整合主要包括初步業務活動、審計計劃、風險評估、風險應對、審計結論和出具審計報告等五個程序 。下面對對后四個比較重要的程序進行分析。
1、計劃審計
在這個程序進行的過程中,注冊會計師必須對能夠進行的重要性水平進行初步確定。由于能不能及時發現或防止財務報表的嚴重錯誤是注冊會計師對內部控制是否存在嚴重缺陷判斷的依據,從這里可以看出,無論是內部控制審計還是財務報表審計,在重要性水平判斷上是一致的。因此,在會計師事務所在進行內部控制審計和財務報表審計整合過程中,必須在認真分析內部控制審計和財務報表審計,并在此基礎上制定審計計劃,從而為審計過程和結果的整合提供保證。
2、風險評估程序
在進行內部控制審計和財務報表審計整合的過程中,風險評估程序是保證整個整合順利完成的基礎。在對于財務報表進行審計的過程中,注冊會計師要認真分析,并對存在于財務報表中的錯報風險加以鑒別和評估,從而制定和實施有針對評估錯報風險的審計程序。為了盡量避免出現失誤,必須將風險評估貫穿其中。為了保證擬測試控制有效性,注冊會計師要恰當使用風險導向和審計方法。
3、風險應對
風險應對主要包括兩項內容:實質性測試、控制測試。在進行擬測試控制的過程中,注冊會計師應該著重分析證據的證據的性質和證據獲得的困難和容易程度。假如兩個或者兩個以上的控制就可以認定錯報風險,那么其他測試就可以不再使用。測試時只要發現內部控制存在一項嚴重缺陷就可以宣布內部控制無效。而在整合審計時,注冊會計師除了進行上面的測試外,還要對內部控制做出進一步的評價,確定存在缺陷的控制與其他控制的組合是不是會使內部控制出現嚴重缺陷,從而獲得充足的證據。
4、審計結論和出具審計報告
篇10
二、整合審計可行性的分析
在審計實務中整合審計是可行的,主要是因為:第一,財務報表審計和內部控制審計這兩種審計業務的目標都是為了使會計信息質量得到提高,從而使整合這兩種審計業務在根本上存在可行性。第二,這兩種審計業務都需要對內部控制進行了解和測試,有很多工作內容比較相近,可以相互利用工作成果,提高審計效率。第三,整合審計對注冊會計師而言不僅能夠有效控制審計風險,而且能夠降低審計成本、最終實現審計目標。
三、在整合審計中需要實施的程序和方法
(一)審計計劃階段
在這個階段注冊會計師應把重要性的可接受程度確定下來,而在審計實務中財務報表審計和財務報告內部控制審計對重要性的可接受水平是一致的,注冊會計師判斷內部控制是否存在重大缺陷是通過測試內部控制是否能夠對財務報表的重大錯報行為提早防止和發現來進行。如果同一公司的財務報表審計和內部控制審計業務委托給同一注冊會計師時,那么注冊會計師就要結合這兩種審計業務來制訂相應的審計計劃,同時應當評價對財務報表和內部控制產生重要影響的因素有哪些,及其對審計工作的影響程度,此外審計計劃還應考慮風險評估、舞弊風險、公司規模、利用他人的工作等因素。
(二)風險評估
財務報表審計根據風險導向理念要求必須對被審計單位及其所處環境進行詳細的了解,而這也是內部控制審計需要執行的程序,因此只需執行一次整合審計業務,對被審計單位內部環境了解的要求程度上,內部控制審計要高于財務報表審計,因此內部控制審計對內部控制的了解成果完全可以財務報表審計所利用。風險評估是注冊會計師進行整合審計的基礎,是注冊會計師在財務報表審計時要充分識別和評估財務報表存在的重大錯報風險,并以此設計和實施必要的審計程序來應對。風險導向、自上而下的審計方法應貫穿于內部控制審計的整個過程,源于企業層面的內部控制和對業務流程層面的內部控制統稱稱為內部控制,而源于企業層面的內部控制在其中起著決定性的作用,將對財務報表審計中實質性測試和內部控制審計中業務層面控制測試產生影響。
(三)舞弊的特殊考慮
第一,注冊會計師在整合審計中可能會借助內部控制的一個或幾個要素而發現存在的舞弊風險。第二,制訂具體的措施來應對管理層舞弊的高風險領域,從而降低審計失敗的風險。第三,因為無論是財務報表審計還是內部控制審計對舞弊的評估結果都是相關的,因此當注冊會計師在內部控制審計過程中發現存在舞弊,就意味著內部控制需要完善,將對財務報表審計實施的實質性測試的范圍、時間安排等產生影響。而如果財務報表審計種存在重大錯報,也將對內部控制審計實施的控制測試的范圍、時間安排產生影響。
(四)出具審計報告
