审计风险识别报告篇1
关键词:控制 创新 风险 影响
内部控制的经历了一个从低级到高级、从局部到整体的过程。内部控制是受董事会、管理层和其他员工的影响,旨在取得经营的效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。内部控制不仅对企业本身的经营效率和效果的提高有着直接的作用,而且也影响到企业内部审计人员的工作范围和注册师审计范围及审计责任。1992年CoSo报告将内部控制的要素从三要素重新划分为五要素,使人们对内部控制的认识实现了一次性的飞跃。2004年反虚假财务报告委员会针对诸多企业发生的管理层舞弊事件,并结合《萨班斯—奥克斯利法案》的相关要求提出企业内部控制应当与企业风险管理相结合,同时提出了企业风险管理的基本要素。可以说,这个报告的提出使人们对内部控制的认识上升到前所未有的高度。使人们对内部控制的认识从局部转为整体、从微观转为宏观、从具体转为战略、从重视与会计相关的内部控制转为以风险管理为核心的高度。本文试图解析内部控制的这些变化以及对注册会计师审计工作的影响。
一、内部控制的创新主要体现在以下几个方面
1.内容的丰富。1992年CoSo报告(committeeofsponsoringorganization)将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控等五个要素,而2004年CoSo报告将企业风险管理框架的基本要素确定为内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八大要素。较之以往相比,内部控制的内容得到了极大的丰富。对与内部控制的相关要素的划分更加清晰,使企业对风险的控制能够落到实处,从而增强了控制的可操作性。风险管理的外延要比内部控制广阔得多。该报告强调内部控制框架的建立应与企业风险管理相结合,内部控制应该作为企业风险管理的有机组成部分,新的报告不再使用内部控制框架概念,而是使用风险管理框架的概念。内容的丰富必然会促使认识的深化,必然会促使企业管理层在建立和实施内部控制时考虑的更周全,更具战略性和前瞻性。
2.目标的拓展。1992年的CoSo报告将内部控制定义为“内部控制是一个受到董事会、经理层和其他人员的影响,旨在取得:经营效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。”从该定义中可以看出内部控制能实现三个目标。这三个目标没有触及到企业战略,是战术层次的目标。在2004年的CoSo报告《企业风险管理—总体框架》即eRm框架在对内部控制的定义中细化和拓展了相关目标。eRm框架(enterpriseriskmanagement)指出:内部控制是一个过程、被人影响、于战略制定、贯穿于企业各个层级、旨在识别影响组织的事件并在组织的风险偏好范围内管理风险、合理保证、为了实现各种目标。由于在1992年的报告中没有明确提出内部控制对资产的安全和完整目标,实际上,对很多企业特别是中小企业而言,内部控制制度设立和执行的主要目标可能就是保护资产的安全和完整。而在2004年的报告中明确提出了“保护资产”或“保护资源”的概念。并在内部控制的定义中明确指出内部控制可以实现各类目标,各类目标不仅包括以前所提到的三个目标,而且还应当实现企业的战略目标。战略目标是企业最高层次的目标,是指导和制约战术目标的,企业所有的活动应该围绕着战略目标的实现而进行,内部控制的建立和实施也不例外,如果企业在战略制定方面出现了真空,企业的战术就会迷失方向,企业的损失会更大,巴林银行的倒闭和中航油巨亏事件就是很好的例证,它们并不是没有完善的内部控制,而是在战略制定之时出现了权力真空。因此新的CoSo报告提出了一个新的目标———战略目标,不仅强调企业内部控制应当与企业本身的战略制定和实施紧密地联系在一起,而且强调了内部控制就是首先针对企业战略的。
3.风险认识的深化。尽管在1992年CoSo报告中也将风险评估纳入到内部控制一体化框架作为其要素之一,但是对风险的认识还很有限,认识的程度还仅仅限于风险识别和风险。风险识别包括对外部因素如技术发展、竞争、变化以及内部因素如员工素质、公司活动性质、信息处理系统的特点进行检查;风险分析涉及到估计风险的重大程度,评估风险发生的可能性。在CoSo新的报告中,对风险的分析更透彻。新的报告增加了三个风险管理要素:目标设定、事项识别和风险反应。企业竞争日趋激烈,不仅要面临国内市场的竞争,还要面临国际市场的竞争;不仅要面临产品市场的竞争,还要面临经理人市场的竞争,企业的风险比以往任何时候都大,如何规避这些风险是企业的头等大事,说企业管理应当以风险管理也丝毫不为过。风险实际上指明了内部控制存在和必要的理由,如果企业没有这些风险也就不需要内部控制。对企业风险认识的肤浅必然会使内部控制的建立和实施误入歧途。因此新的报告在第二个要素中明确提出了风险管理应进行目标设定,目标的设定指明了内部控制的实施方向,使内部控制的设立更具针对性,和企业的战略更加吻合,以更好地实现企业的战略目标,使内部控制产生应有的效果。接着该报告就深入阐述了事项识别。企业的风险在各个管理级次和各个部门都有可能出现,企业风险管理框架深入探讨了潜在事项的概念,认为潜在事项是指来自于企业内部和外部资源的,可能影响企业战略的执行和目标实现的一件或者一系列偶发事项。存在潜在的积极影响的事项代表机遇,而存在潜在负面影响的事项则称为风险。企业关键是要识别和控制存在潜在负面影响的事项。企业风险管理框架采用一系列技术来识别有关事项并考虑有关事项的起因,对企业过去和未来的潜在事项以及事项的发生趋势进行度量。并在风险度量中提出了风险偏好和风险容忍度的概念。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。企业的风险偏好与企业的战略直接相关,企业在制定战略时,应考虑将该战略的既定收益与企业的风险偏好结合起来,目的是要帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。风险偏好的概念是建立在风险容忍度概念基础上的。风险容忍度是指在企业目标实现过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。在确定各目标的风险容忍度时,企业应考虑相关目标的重要性,并将其与企业风险偏好联系起来。新的报告对风险的考虑更加全面和透彻,有利于管理层内部控制制度的建立和实施,使企业能够站在更高的层次、更宽阔的视野来认识内部控制,使人们对风险的认识从单纯的风险分析和风险识别扩大到目标设定—事项识别—风险计量—风险反应—风险评估,可以将风险管理落到实处。
4.关注整体比关注控制细节更有效。新的报告名称之所以改为《风险管理—总体框架》,就是强调整体的效果而非注重微观细节上的控制。风险本身是一个系统,其形成原因和构成要素很多也很复杂,如果面面俱到、事无巨细地都进行涉及是不可能的也是不值得的,因为风险的管理是有成本的,也要遵循成本—效益原则。我国企业特别是国有企业在具体项目上的控制制度应有尽有,他们往往忽视了企业的重大风险,导致企业出现重大损失。要强调整体上的效果就必须遵循抓大放小的原则,因此,eRm框架强调董事会与管理层应该将精力放在可能产生重大风险环节上,而不是所有细小环节上。只有当企业总体而言出现偏离风险容忍度的重大风险时,管理层才需要采取一定的控制活动。
5.扩大了控制环境的内涵。在2004年新的报告eRm框架中将首要要素改为内部环境,而在内部控制结构观念和1992年的CoSo报告中均是以控制环境的名称出现的,这一变更并不是简单的名称变更,而是范围的变更、理念的变更。体现了风险管理范围的扩大。在传统的控制环境要素中认为控制环境包括:经营、组织结构等方面的,eRm框架中强调了内部控制环境包含了一个组织的气氛,形成一个组织和人员识别与看待风险的基础。它确立了企业的风险文化,既要认可预期发生的事项,也要认可未预期发生的事项,因而丰富了控制环境的内涵。
二、对注册师审计工作的
1.扩大了注册会计师的审计范围,加大了注册会计师的审计责任。随着人们对内部控制认识的逐步深入,内部控制的外延在不断扩大,比如注册会计师在评估风险时必须考虑内部环境,内部环境所涉及的范围就比内部控制结构中的控制环境所涉及到的内容广阔得多。根据最新的注册会计师审计准则的要求,注册会计师在确定进一步审计程序的性质、时间和范围时仍然要以控制测试的结论为基础,所以注册会计师在进行控制测试时要想取得充分、适当的证据,除了关心和收集财务领域的证据之外,还必须关注与之相关的非财务领域,这些非财务领域的资料或状况与所证实的认定的关联程度究竟有多大,需要注册会计师进行的专业判断,这样无形中就会加大注册会计师的责任。另外,《萨班斯法案》第103款要求,注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围,并在审计报告中或者单独出具一份报告陈述有关内部控制情况。如果是在审计报告中陈述内部控制情况,无疑会加大注册会计师的审计范围,加大了注册会计师的审计成本和相应的责任。随着我国《独立审计准则—审计风险》的出台,注册会计师在评估审计风险时不能只考虑与会计相关的内部控制,而应当考虑与实现“四大目标”相关风险的所有方面,从这个意义上来说,注册会计师的审计领域比以往更大,审计风险要素中的检查风险随之增大。
2.促使审计业务流程的转变。随着人们对内部控制认识的深化,审计业务流程也发生了根本性的转变。每一个阶段的审计业务流程和该阶段对内部控制的认识是分不开的。传统的审计业务流程是以强调微观的内部控制制度作为基础的,这从传统的审计风险模型就可以看出:审计风险=固有风险×控制风险×检查风险。注册会计师在执行会计报表审计业务时,先要单独评估固有风险和控制风险,进而确定检查风险的可接受水平。该模型没有将审计风险作为一个整体进行评价。为此,国际审计准则以及独立审计准则都强调摒弃原来的审计业务流程,遵循全新的审计风险模型以设计相应的审计程序。审计风险=重大错报风险×检查风险。这里的重大错报风险是指财务报表在审计前存在重大错报的可能性,模型的转变是人们对内部控制认识深化的结果,实际上是要求审计人员在评价有关被审计单位的风险时应当将其作为一个整体。
:
审计风险识别报告篇2
摘要审计风险对注册会计师行业的影响越来越受到重视,注册会计师审计风险的规避,应该标本兼治,应当从理念、队伍、机制、业务实施技术等层面上着手。
关键词注册会计师财务报表审计风险防范
审计风险是指审计组织或审计人员在审计过程中,由于受到某些不确定因素的影响,而使审计结论与客观事实发生背离;或由于审计人员作出错误的审计评价和审计结论,从而受到有关关系人指控,并遭受某种损失的可能性。由此,风险主要由两方面构成:一方面是财务、财政报表本身存在重大错报和漏报的风险;另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合。如何规避和防范审计风险,如何使审计风险降到最底线,各级审计机关和广大审计干部都要切实增强防范审计风险的意识,充分认识防范审计风险的重要性和紧迫感,充分认识这些风险对审计工作带来的影响,紧紧抓住审计质量这条生命线,采取切实有效的措施,防范审计风险。
一、审计人员在财务报表审计中考虑舞弊的思路
注册会计师在财务报表审计中考虑舞弊时,同样需要采用风险导向审计的总体思路,即首先识别和评估舞弊风险,然后采取恰当的措施有针对性地予以应对。可以说,本准则对注册会计师运用叶中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险曳和叶中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序曳这两项准则,以识别、评估和应对舞弊导致的重大错报风险,提出了具体要求。准则第七、八、九章分别舞弊风险的评估和应对做出了具体规定。
二、财务报表审计存在的风险
1.审计抽样和审计取证环节的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,取得可靠的审计证据,同时也能保证审计质量、防范审计风险。虽然公允的要求减轻了注册会计师的责任和风险,但要达到公允的程度也并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则,样本总体反映的情况差异超出可容忍的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计证据就可能片面、不可靠,从而产生重大误导作用,得出错误的审计结论,形成审计风险。
2.签订审计约定书环节的风险。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。作为审计方,必须按约定的内容、要求按时出具审计报告,否则就构成违约。在现实中存在这样一种情况,只要客户上门并满足给钱这个条件,审计机构就把风险抛之脑后,按委托方的要求草率地订下约定书。结果有的在接触对方的审计资料后,才发现工作量非常大,为了赶进度,不按规章的要求进行审计,有的对被审计单位财务记录和原始凭证虽根本没有可信度,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此,可以说签订约定书环节是产生审计风险的源头。
3.审计报告环节的风险。审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。此外,审计报告对有关关联问题、或有事项等的表述以及对被审计单位财务状况的影响的表述是否准确、得当,也有可能产生风险。
三、完善财务报表审计存在风险的对策
1.健全审计工作责任制,明确划分审计人员职责要坚持审计组长负责制,审计组长要对审计方案制定的重点内容,编制的审计工作底稿、审计证据形成的审计报告等审计资料负责;复核人要对提供的一切审计资料、依据的法规制度以及审计报告的表述等负责;要确定审计报告审理制度、集思广义,准确界定问题的性质,掌握好处理处罚的尺度,从而形成审计工作“三级复核制”,以避免职责不明。
2.周密制定审计方案,严格执行审计程序在拟定审计方案时,除按照审计方案编制的一般方法将此项目应当审计的主要内容写进去外,还必须将审计风险的控制点找出来。这要充分引用内部控制制度的测试结果去做。要认真执行审计程序,特别是注意执行审计文书的送达、审计报告当面征求被审计单位意见和审计处罚听证等程序。
3.认真落实审计人员责任,真正做到奖罚分明对审计人员的职责划分清楚后,要真正把各自的责任落实到位。对尽心尽责、项目完成优秀的审计人员,要予以表彰和奖励;对于在审计工作中、违反法规法律的,造成审计风险或形成诉讼失败的,要追究审计人员的过错责任,从根本上杜绝审计风险。
4.依法实施审计、准确恰当定位在实施审计过程中,要尽量掌握完整的财务资料,同时也应当在全面审计的基础上有重点地审查和核实,要注重对审计风险控制点的审查和分析。对每个审计事项从实际出发、选用适当的审计依据,做出科学的判断,从而对审计发现的问题做出准确的定性。定性依据要特别注意依据适用的范围、时效、内容,以免造成不必要的审计风险。
参考文献:
审计风险识别报告篇3
如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试,或将细节测试和实质性分析程序结合使用;以获取充分、适当的审计证据。下面是为大家整理的考会计师证习题及答案解析资料,提供参考,欢迎你的阅读。
单选题
1、下列审计程序中,不适用于细节测试的是()。
a.函证
B.检查
C.询问
D.重新执行
2、运用审计进行细节测试时,对总体进行分层可以提高抽样效率的是()
a总体规模较大
B.总体变异性较大
C.误拒风险较高
D.预计总体错报较高
3.确定项目组内部的复核的性质、时间安排和范围时,注册会计师不应当考虑的是()。
a.被审计单位的规模
B.评估的重大错报风险
C.项目质量控制复核人员的经验和能力
D.项目组成员的专业素质和胜任能力
4.通常无需包含在审计业务约定书中的是()。
a.财务报表审计的目标与范围
B.出具审计报告的日期
C.用于编制财务报表所适用的财务报告编制基础
D.管理层和治理层的责任
5、下列各项中,不属于注册会计师使用财务报表整体重要性的目的的是()
a.识别和评估重大错报风险
B.决定风险评估程序的性质、时间安排和范围
C.确定审计中识別出的错是联十网校
D.评价已识别的错报对审计意见的影向
6、下列各项中,不影响审计证据可靠性的是()
a.被审计单位内部控制是否有效
B.用作审计证据的信息与相关认定之间的关系
C.审计证据的来源
D.审计证据的存在形式
7、下列有关财务报表设计的说法中错误的是()
a.审计不涉及为如何利用信息提供建议
B.审计的目的是增强预期使用者对财务报告的信赖程度
C.审计只提供合理保证,不提供绝对保证
D.审计的最终产品是审计报告和已审计财务报表
8.下列各项中,不属于在审计工作底稿归档期可的事务性变动的是()。
a.对审计工作底稿进行分类和整理
B.删除被取代的审计工作底稿
C.将在审计报告日后获取的管理层书面声明放入审计工作底稿
D将在审计报告日前获取的、与项目组相关成员进行讨论后达成一致意见的审计证据列入审计工作底稿
9.下列各项中,不属于审计固有限制的来源的是()。
a.注册会计师获取审计证据的能力受到法律上的限制
B.注册会计师可能满足于说服力不足的审计证据
C.管理层可能不提供编制财务报表相关的全部信息
D.管理层在编制财务报表的过程中可能运用到判断
10.下列有关重大错报风险的说法中,错误的是()。
a.注册会计师应当从财务报表层次和各类交易、账户余额和披露认定层次考虑重大错报风险
B.重大错报风险指财务报表在审计前存在重大错报的可能性
C.重大错报风险可进步区分为有风险和检查风脸
D.注册会计师可以定性或定量评估重大错报风脸
11.下列有关审计证据的充分性和适当性的说法中,错误的是()
a.只有充分且适当的审计证据才有证明力
B.审计证据的充分性和适当性分别是对审计证据数量和质是的衡量
C.审计证据的充分性会影响审计证据的适当性
D.审计证据的适当性会影响审计证据的充分性
12.对于财务报表审计业务,在决定是否信赖以前审计获取的有关控制运行有效性的审计证据时,下列选项中,注册会计师无需考虑的是()。
a.控制是否是自动化控制
B.控制发生的频率
C.控制是否是复杂的人工控制
D.控制在本年是否发生变化
13.下列有关审计工作底稿复核的说法中错误的是()。
a.审计工作底稿中应当记录复核人员姓名和复核时间
B.项目合伙人应当复核所有审计工作底稿
C.项目质量控制复核人员应当在审计报告出具前复核审计工作底稿
D.应当由项目组内经验较多的人员复核经验较少的人员编制的审计工作底稿
14.下列有关财务报表审计的说法中,错误的是()
a.审计的目的是增强预期使用者对财务报表的信赖程度
B.审计只提供合理保证,不提供绝对保证
C.审计不涉及为如何利用信息提供建议
D.审计的最终产品是审计报告和已审计财务报表
15.下列有关注册会计师了解波审计单位对会计政策的选择和运用的说法中,错误的是(_)。
a.如果被审计单位变更了重要的会计政策,注册会计师应当考虑会计政策的变更是否能够提供更可靠、更相关的会计信息
B.当新的会计准则颁布施行时,注册会计师应当考虑被审计单位是否应采用新的会计准则
C.在缺乏权威性标准或共识的领域,注册会计师应当协助被审计单位选用适当的会计政策
D.注册会计师应当关注被审计单位是否采用激进的会计政策
16.对于内部控制审计业务,下列有关控制测试的时间安排的说法中,错误的是()。
a.注册会计师应当获取内部控制在基准日之前一段足够长的期间内有效运行的审计证据
B.注册会计师对控制有效性测试的实施越接近基准日,提供的控制有效性的审计证据越有力
C.如果被审计单位在所亩计年度内对控制作出改变,注册会计师应当对新的控制和被取代的控制分别实施控制测试
D.如果已获取有关控制在期中运行有效性的审计证据,注册会计师应当获取充证据,将期中测试结果前推至基准日
17.下列情形中,通常可能导致注册会计师对财务报表整体的可审计性产生疑问的是()。
a.注册会计师对管理层的诚信存在重大疑虑
B.注册会计师对被审计单位的持续经营能力产生重大疑虑
C.注册会计师识别出与员工侵占资产相关的舞弊风险
D.注册会计师识别出被审计单位严重违反税收法规的行为
18.下列各项中,通常不能应对与会计估计相关的重大错报风险的是()。
a.复核上期财务报表中会计估计的结果
B.测试管理层在作出会计估计时采用的关键假设
c.确定截至审计报告日发生的事项是否提供有关会计估计的审计证据
D.测试与管理层如何作出会计估计相关的控制的运行有效性
19.下列有关实质性分析程序的说法中,错误的是()。
a.实质性分析程序达到的精确度低于细节测试
B.实质性分析程序提供的审计证据是间接证据,因此无法为相关财务报表认定提供充分、适当的审计证据
C.实质性分析程序并不适用于所有财务报表认定
D.注册会计师可以对某些财务报表认定同时实施实质性分析程序和细节测试
20.下列因素中,注册会计师在确定实际执行的重要性时无需考虑的是()。
a.是否为首次接受委托的审计项目欢美白山
B.前期审计中识别出的错报的数量和性质
C.是否存在值得关注的内部控制缺陷
D.是否存在财务报表使用者特别关注的项目
21.在执行内部控制审计时,下列有关注册会计师评价控制缺陷的说法中,错误的是()。
a.在评价控制缺陷的严重程度时,注册会计师无需考虑错报是否发生
B.在评价一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,注册会计师应当考虑补偿性控制的影响
C.在评价控制缺陷是否可能导致错报时,注册会计师无需量化错报发生的概率
D.如果被审计单位在基准日完成了对所有存在缺陷的内部控制的整改,注册会计师可以评价认为内部控制在基准日运行有效
22.下列有关信息技术对审计的影响的说法中,错误的是()。
a.被审计单位对信息技术的运用不改变注册会计师制定审计目标,进行风险评估和了解内部控制的原则性要求
B.被审计单位对信息技术的运用影响注册会计师需要获取的审计证据的性质
c.被审计单位对信息技术的运用影响审计内容
D.被审计单位对信息技术的运用不影响注册会计师需要获取的审计证据的数量
23.下列有关注册会计师评估特别风险的说法中,正确的是()。
a.注册会计师应当将具有高度估计不确定性的会计估计评估为存在特别风险
B.注册会计师应当将涉及重大管理层判断和重大审计判断的事项评估为存在特别风险
C.注册会计师应当将管理层凌驾于控制之上的风险作为特别风险
D.注册会计师应当将重大非常规交易评估为存在特别风险
24.如果注册会计师识别出可能导致对被审计单位持续经营能力产生重大疑虑的事项或情况,下列说法中,错误的是()。
a.注册会计师应当通过实施追加的审计程序,以确定这些事项或情况是否存在重大不确定性
B.注册会计师应当考虑自管理层对持续经营能力作出评估后是否存在其他可获得的事实或信息
C.注册会计师应当评价管理层与持续经营能力评估相关的未来应对计划对具体情况是否可行
D.注册会计师应当根据对这些事项或情况是否存在重大不确定性的评估结果,确定是否与治理层沟通
25.下列有关注册会计师作出区间估计以评价管理层的点估计的说法中,错误的是()。
a.注册会计师作出区间估计时可以使用与管理层不同的假设
B.注册会计师作出的区间估计需要包括所有可能的结果
C.如果注册会计师难以将区间估计的区间缩小至低于实际执行的重要性,可能意味着与会计估计相关的估计不确定性可能导致特别风险
D.在极其特殊的情况下,注册会计师可能缩小区间估计直至审计证据指向点估计
多选题
1.下列各项中,属于审计业务要素的有()。
a.审计证据
B.财务报表编制基础
C.审计业务的三方关系人
D.审计报告
2.下列情况中,注册会计师不得利用内部审计工作的有()
a内部审计没有采用系统、规范化的方法
B.评估的认定层次的重大错报风险较高
C.内部审计的地位不足以支持内部审计人员的客观性
D.计划和实施相关的审计程序涉及较多判断
3.下列各项因素中,注册会计师在确定财务报表整体重要性时通常需考虑的有()。
a.被审计单位所处行业和经济环境
B.被审计单位所处的生命周期
C.以前年度是否存在审计难度
D.财务报表预期使用者的范围
4、为应对管理层凌驾于控制之.上的风险t下列各项审计程序中,注会师应当实施的有().
a.确认重大关联方交易是否得到适当授权
B.测试编制财务报表过程中作出的会计分录和其他调整是否适当
C,评价做出被审计单位正常经营过程的重大交易的商业理由
D.复核会计估计是否存在偏向
5、运用审计抽样进行细节测试时,可以作为抽样单元的有()
a.一笔交易
B.一个账户余额
C.每个货币单元
D.交易中的一个记录
6、本属于鉴证业务的有()
a.财务报表审阅
B.财务报表审计
C.对财务信息执行商定程序
D.代编财务信息
7、下列选项中,可以作为注册会计师专家的有()。
a.网络所的合伙人或员工
B.会计审计领域有专长的个人或者组织
C.被审计单位的管理层的专家
D.会计师事务所的临时员工
8、下列各项中,属于注册会计师应当进行的初步业务活动的有(。)。
a.评价遵守相关职业道德要求的情况
B.确定审计范围和项目组成员
C.就审计业务约定条款与被审计单位达成一致
D.针对接受或保持客户关系实施相应质星控制程序
9、在执行集团公司内部控制审计时,对于内部控制可能存在重大缺陷的业务流程,下列各项中正确的有(二)。
a.在接近评价基准日的时间测试内部控制
B.选择更多的子公司进行控制测试
C.增加相关内部控制测试量
D.亲自进行相关测试而非利用他人的工作
10.下列审计程序中,注册会计师在所有审计业务中均应当实施的有()。
a.了解被审计单位的内部控制
B.在临近审计结束时,运用分析程序对财务报表进行总体复核
C.实施用作风险评估的分析程序
D.将财务报表与会计记录进行核对
11.下列各项中,注册会计师在判断重大错报风险是否为特别风险时应当考虑的有()。
a.风险是否涉及重大的关联方交易
B.风险是否与近期经济环境的重大变化相关
C.财务信息计量的主观程度
D.风险是否属于舞弊风险
12.下列各项中,注册会计师在利用外部专家工作时应当与专家达成一致意见的有()。
a.注册会计师和专家各自的责任
B.注册会计师和专家之间沟通的时间安排司会无结
C.注册会计师对专家遵守事务所质量控制政策和程序的要求
D.专家工作的性质、范围和目标
13.对于内部控制审计,下列有关重要账户的说法中,正确的有()
a.超过财务报表整体重要性的账户未必是重要账户
B.在识别重要账户时,注册会计师不应考虑控制的影响
C.在识别重要账户时,注册会计师无需确定重大错报的可能来源
D.存在舞弊风险的账户,即使其金额小于财务报表整体重要性;仍是重要账户
14.如果识别出管理层未识别出或未披露的关联方关系或重大关联方交易,下列各项程序中,注册会计师应当实施的有()。
a.立即将相关信息向治理层通报
B.要求管理层识别与新识别出的关联方之间发生的所有交易
C.立即将相关信息句项目组其他成员通报
D.对新识别的关联方或重大关联方交易实施实质性程序
15.下列有关注册会计师了解波审计单位的风险评估过程的说法中,正确的有()。
a.如果被审计单位的风险评估过程符合其具体情况,了解风险评估过程有助于注册会计师识别财务报表重大错报风险
B.在评价被审计单位的风险评估过程的设计和执行时,注册会计师应当了解管理层如何估计风险的重要性
C.注册会计师可以通过了解被审计单位及其环境的其他方面获取的信息,评价被审计单位风险评估过程的有效性
D.如果注册会计师识别出管理层未能识别出的重大错报风险,应当将与风险评估过程相关的内部控制评估为存在值得关注的内部控制缺陷
16.下列有关注册会计师在执行财务报表审计时对法律法规的考虑的说法中,正确的有()。
a注册会计师没有责任防止被审计单位违反法律法规3(23
B对于不直接影响财务报表金额和披露的法律法规,注册会计师应就被审计单位遵守了这些法律法规获取管理层的书面声明
C如果识别出被审计单位的违反法律法规行为,注册会计师应当考虑是否有责任向被审计单位以外的监管机构报告
D对于直接影响财务报表金额和披露的法律法规,注册会计师应就被审计单位遵守了这些法律法规获取充分、适当的审计证据
17.下列各项中,注册会计师在所有审计业务中均应当确定的有C)。
a财务报表整体的重要性
B可容忍错报
C明显微小错报的临界值
D实际执行的重要性
18.下列情形中,通常表明可能存在财务报表层次重大错报风险的有()。
a被审计单位财务人员不熟悉会计则奥世
B被审计单位频繁更换财务负责人
C被审计单位内部控制环境薄弱
D被审计单位投资了多家联营企业
19.下列各项中,属于注册会计师通过实施穿行测试可以实现的目的的有()。
a.确认对业务流程的了解
B.评价控制设计的有效性
C.确认控制是否得到执行
D.确认对重要交易的了解是否完整
20.下列有关与特别风险相关的控制的说法中,正确的有()。
a.注册会计师应当了解和评价与特别风险相关的控制的设计情况,并确定其是否得到执行
B.如果被审计单位未能实施控制以恰当应对特别风险,注册会计师应当针对特别风险实施细节测试
C.如果注册会计师实施控制测试后认为与特别风险相关的控制运行有效,对特别风险实施的实质性程序可以仅为实质性分析程
D.对于与特别风险相关的控制,注册会计师不能利用以前审计获取的有关控制运行有效性的审计证据
答案
单选题
1.【参考答案】D【解析】重新执行适用于控制测试。
2.【答案】B【解析】如果总体项目存在重大的变异性,注册会计师可以考虑将总体分层。分层可以降低每一层中项目的变异性,从而在抽样风险没有成比例增加的前提下减小样本规模,提高审计效率。
3.【答案】C【解析】注册会计师应当制定计划,确定对项目组成员的指导、监督以及对其工作进行复核的性质、时间安排和范围。对项目组成员指导、监督和复核时应当考虑的因素:
4.【答案】B【解析】审计业务约定书的具体内容和格式可能因被审计单位的不同而不同,但应当包括以下主要内容:(1)财务报表审计的目标与范国;(2)注册会计师的责任:(3)管理层的责任:(4)指出用于编制财务报表所适用的财务报告编制基础;(5)提及注册会计师拟出具的审计报告的预预期形成和内容以极对在特定情况下出具的审计报告可能不同于预期形式和内容的说明。
5.【答案】C【解析】注册会计师使用整体重要性水平(将财务报表作为整体)的目的有(1)决定风险评估程序的性质、时间安排和范围;(2)识別和评估重大错扱风险;(3)确定进一步审计程
6.【答案】B【解析】用作审计证据的信息与相关认定之间的关系,指的是审计证据的相关性,不影响可靠性。
7.【答案】D【解析】审计的最终产品是审计会计报告。
8.【答案】C【解析】审计报告日后获取的管理层书面声明属于新获取的审计证据,不属于事务性变动。
9.【答案】B【解析】审计的固有限制源于:(1)财务报告的性质;(2)审计程序的性质;(3)在合理的时间内以合理的成本完成审计的需要。选项aC,属于审计程序的性质导致的固有限制。选项D属于财务报告的性质。
10.【答案】C【解析】认定层次的重大错报风险又可以进一步细分为固有风险和控制风险,选项C错误。
11.【答案】C【解析】注册会计师需要获取的审计证据的数量受审计证据质量的影响。审计证据质量越髙,需要的审计证据数量可能越少。也就是说,审计证据的适当性会影响审计证据的充分性。但如果审计证据的质量存在缺陷,那么注册会计师仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。选项C错误
12.【答案】B【解析】关于如何考虑以前审计获取的有关控制运行有效性的审计证据,基本思路是考虑拟信赖的以前审计中测试的控制在本期是发生变化。
13.【答案】B【解析】项目合伙人无须复核所有审计工作底稿。项目合伙人复核的内容包括:(1)对关键领域所作的判断,尤其是执行业务过程中识别出的疑难问题或争议事项:(2)特别风险;(3)项目合伙人认为重要的其他领域。
14.【答案】D【解析】选项D错误,审计的最终产品是审计报告。
15.【答案】C【解析】在缺乏权威性标准或共识的领域,注册会计师应当关注被审计单位选用了哪些会计政策:为什么选用这些会计政策以及选用这些会计政策产生的影响(选项C错误)。
16.【答案】C【解析】对于内部控制审计业务,注册会计师应当获取内部控制在基准日之前一段足够
长的期间内有效运行的审计证据(选项a正确)。在整合审计中,注册会计师控制测试所涵盖的期间应尽量与财务报表审计中拟信赖内部控制的期间保持一致。对控制有效性测试的实施时间越接近基准日,提供的控制有效性的审计证据越有力(选项B正确)。
17.【答案】a【解析】如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:(1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;(2)对管理层的诚信存在严重疑虑(选项a正确)。必要时,注册会计师应当考虑解除业务约定。
18.【答案】a【解析】在应对评估的重大错报风险时,注册会计师应当考虑会计估计的性质,并实施下列一项或多项程序。
19.【答案】B【解析】当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,注册会计师可以考虑单独或结合细节测试,运用实质性分析程序(选项B错误)。
20.【答案】D【解析】确定实际执行的重要性并非简单机械的计算,需要注册会计师运用职业判断,并考虑下列因素的影响:(1)对被审计单位的了解(这些了解在实施风险评估程序的过程中得到更新);(2)前期审计工作中识别出的错报的性质和范围(选项B正确);(3)根据前期识别出的错报对本期错报作出的预期。
21.【答案】D【解析】控制缺陷的严重程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小,选项a正确。在确定顶控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制的影响,选项B正确。评价控制缺险是否可能导致错报时,注册会计师无需将错报发生的概率量化为某特定的百分比或区间,选项C正确。
22.【答案】D【解析】选项D错误,被审计单位对信息技术的运用影响注册会计师需要获取的审计证据的数量。
23.【答案】C【解析】选项C正确,应当评估为特别风险的事项只有三个:(1)舞弊导致的重大错报风险;(2)管理层凌驾于控制之上的风险(3)超出被审计单位正常经营过程的重大关联方交易导致的重大错报风险。其余的事项都需要进一步评估才能确定是否存在特别风险。
24.【答案】D【解析】选项D错误。注册会计师应当与治理层就识别出的可能导致对波审计单位持续经营能力产生重大疑虑的事项或情况进行沟通,除非治理层全部成员参与管理被审计单位。
25.【答案】B【解析】选项B错误,注册会计师作出的区间估计需要包括所有3合理”的结果,而非所有“可能的结果”。
多选题
1.【答案】:aBCD【解析】:审计业务要素包括审计业务的三方关系人、财务报表、财务报表编制基础、审计证据和审计报告。
2.【答案】aC【解析】选项BD,可以较少的利用内部审计工作,并非不得利用。
3.【答案】aBD【解析】注册会计师在选择的基准时,会考虑被审计单位的性质、所处的生命周期以及所处行业和经济环境;在选定的基准确定百分比时,要考虑财务报表使用者的范围、注册会过师在确定财务报表整体重要性时无需考以前年度的审计情况。
4.【答案】BCD【解析】管理层凌驾于控制之上的风险属于特别风险。无论对管理层凌驾于控制之上的风险的评估结果如何,注册会计师都应当设计和实施审计程序。
5.【答案】aBCD【解析】在细节测试中,注册会计师应根据审计目标和所实施审计程序的性质定义抽样单元。抽样单元可能是一个账户余额、一笔交易或交易中的一个记录(如销售发票中的单个项目),甚至是每个货币单元。
6.【答案】CD【解析】鉴证业务包括审计、审阅和其他鉴证业务。相关服务包括税务、代编财务信息、对财务信息执行商定程序等。
7.【答案】aCD【解析】专家,即注册会计师的专家,是指在会计或审计以外的某一领域具有专长的个人或组织,并且其工作被注册会计师利用,以协助注册会计师获取充分、适当的审计证据。专家既可能是会计师事务所内部专家(如会计师事务所或其网络事务所的合伙人或员工,包括临时员工),也可能是会计师事务所外部专家。
8.【答案】aCD【解析】注册会计师应当开展下列价遵守相关职业道德要求的:(1)针对保持客户关系和具体审计业务实施相应的质量控制程序;(2)评价遵守相关职业道德要求的情况;(3)就审计业务约定条款达成一致意见。
9.【答案】aBCD【解析】在内部控制审计中,对于内部控制可能存在重大缺陷的领域,注册会计师应给予充分的关注,具体表现在:对相关的内部控制亲自进行测试而非利用他人工作;在接近内部控制评价基准日的时间测试内部控制;选择更多的子公司或业务部门进行测试;增加相关内部控制的控制测试量等。
10.【答案】aBCD【解析】四个选项均属于在所有审计业务中应当实施的审计程序。
11.【答案】aBCD【解析】在判断哪些风险是特别风险时,注册会计师应当至少考虑6点事项。
12.【答案】aBD【解析】选项C无需达成一致意见,外部专家不是项目组成员,不受会计师事务所按照《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》制定的质量控制政策和程序的约束。
13.【答案】aBD【解析】选项c错误,在确定某账户、列报是否重要和某认定是否相关时,注册会计师应当将所有可获得的信息加以综合考虑。例如,在识别重要账户、列报及其相关认定时,注册会计师还应当确定重大错报的可能来源。
14.【答案】BCD【解析】如果识别出管理层以前未识别出或未向注册会计师披露的关联方关系或重大关联方交易,注册会计师应当……
15.【答案】aBC【解析】选项a正确,如果被审计单位的风险评估过程符合其具体情况,了解被审计单位的风险评估过程和结果有助于注册会计师识别财务报表的重大错报风险。选项B正确,在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。选项C正确,注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。选项D错误,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。
16.【答案】aCD【解析】选项a正确,注册会计师没有责任防止被审计单位违反法律法规行为,也不能期望其发现所有的违反法律法规行为。选项c正确,如果识别出或怀疑存在违反法律法规行为,注册会计师应当考虑是否有责任向被审计单位以外的监管机构和执法机构等相关机构或人员报告。选项D正确,针对被审计单位需要遵守的第一类法律法规,注册会计师的责任是,就被审计单位遵守这些法律法规的规定获取充分、适当的审计证据。
17.【答案】aCD【解析】选项a正确,注册会计师在制定总体审计策略时,应当确定财务报表整体的重要性。选项B错误,如果在实施细节测试时不使用审计抽样,则可不确定可容忍错报。选项C正确,注册会计师需要在制定审计策略和审计计划时,确定-6个明显微小错报的临界值,低于该临界值的错报视为明显微小的错报,可以不累积。选项D正确,审计准则要求注册会计师确定低于财务报表整体重要性的一个或多个金额作为实际执行的重要性。
18.【答案】aBCD.【解析】财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定。上述选项均与财务报表整体存在广泛联系。
19.【答案】aBCD【解析】执行穿行测试可获得下列方面的证据:略
审计风险识别报告篇4
作者简介:
副教授,硕士,从1992年起开始从事会计职称考试培训,从1993年起从事注册会计师考试辅导工作,多次参加全国注会考试阅卷工作。中华会计网校(www.chinaacc.com)著名辅导专家。
2006年度注册会计师全国统一考试又一天天临近了。为了帮助考生顺利通过审计学的考试,我们对2006年审计的变化及重点、难点进行剖析。
一、2006年审计教材的主要变化
总体来讲,2006年审计教材在内容上没有大的变化,主要是一些小的修改。其具体变化主要体现在以下方面:
1.第一章审计类别中增加了对按目的和内容分类的介绍;
2.第一章增加了审计方法的内容;
3.删除了审计目的的内容;
4.第二章增加了其他鉴证业务的内容,使注册会计师的业务范围更加完整;
5.删除了注册会计师行业管理的内容。
二、重点、难点剖析
根据近三年的考试情况分析,2006年审计考试仍是注重审计理论结合实务,以实务为主的考查方式。为此,我们建议考生关注以下重点内容:
1.明确风险导向的审计思路
在今年教材的第一章中增加了审计方法的内容,明确了审计的方法从账项基础审计发展到制度基础审计再发展到风险导向。考生应特别注意的是在今年的考试大纲中要求考生掌握实施风险评估程序的基本原理,这就意味着考生应明确风险导向的审计思路。
根据有关风险导向的审计准则,我们可以将风险导向审计的基本思路归纳如下:
第一,注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,而在这一过程中,注册会计师通过实施的询问、分析程序以及观察和检查程序来识别和评估财务报表的重大错报风险就是风险评估程序。
第二,注册会计师应当针对评估的财务报表的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。(这里的进一步审计程序包括控制测试和实质性测试程序)
尽管我们提醒考生关注到风险导向的审计思路,但考生也不必为此过于担心,因为审计近三年的命题思路就已经体现了风险导向。例如,我们近年主要考查的分析性复核和内部控制,这都是实施风险评估程序中非常重要的内容。
2.审计质量控制
审计质量控制是近年经常考查客观题的知识点,但也可以考查简答题。考生应把握好质量控制的含义、全面质量控制的内容以及全面质量控制与项目质量控制的关系。
现行的审计质量控制基本准则将来要被新准则中的《业务质量控制》和《历史财务信息审计质量控制》具体准则所替代。尽管新准则在内容上发生了较大的变化,但该准则的本质仍然是保证审计准则得到执行,最终保证审计质量;而且新准则中的质量控制政策和程序的核心内容仍然包括职业道德、审计业务的接受与保持、工作委派、指导监督与复核、咨询和监控等。新质量控制准则的变化主要体现在:第一,强调了项目负责人对审计质量承担的领导责任;第二,增加了意见分歧的控制政策和程序等内容。
3.注册会计师职业道德规范
职业道德的内容已经连续4年考查了简答题。在2006年的考试中考生既要把握好客观题,也要掌握好简答题。为此,考生应掌握好中国注册会计师职业道德基本准则和职业道德规范指导意见的内容。应做到根据题目所给的资料,分析判断会计师事务所和注册会计师是否违反职业道德。
4.注册会计师的审计责任
2006年的审计考试大纲中要求考生明确注册会计师的审计责任。由于注册会计师执行的会计报表审计最终是对被审计单位的会计报表发表意见,这也就注定了区分审计责任和会计责任的重要性。应该说,注册会计师只是被审计单位会计报表的鉴证人,并不是保证人,被审计单位管理当局才是会计报表的保证人。考生应特别关注在被审计单位舞弊和违反法规行为中区分管理当局的责任和注册会计师的责任。在这里考生应明确:第一,注册会计师只有按照审计准则的要求实施审计,保持合理的怀疑,才能履行好审计责任;第二,注册会计师无论怎样努力只能做到合理保证。
5.审计具体目标
(1)管理当局对会计报表的认定
这部分内容属于重要的审计理论。考试题型也多样化,既可以考查客观题,也可以考查简答题甚至综合题。但近年的考试中,单独考理论的内容比较少,对这部分知识的考查主要是理论结合实务,也就是要求考生应做到将认定目标理论与重要项目的实质性测试程序相结合,融会贯通。例如,2005年考查的第四个简答题针对所列示的各项认定,代注册会计师列示出为实现各认定的审计目标应实施的最常用的实质性测试程序。
在新的《审计证据》准则中将原来的五认定改为按各类交易和事项、期末账户余额以及列报和披露进行区分。这部分新准则的内容,在教材中以国际准则的形式来反映的,并在2005年的考题中已经进行了考查。
(2)审计具体目标
审计目标是基于审计总目标和管理当局的认定推论得出的。要实现审计目标,必须实施具体的审计程序,最终才能对会计报表发表审计意见。考生应将审计目标理论与会计报表各业务循环的具体审计实务(10~14章)相结合,融会贯通。这部分知识可以考查各种题型。例如,在近几年的客观题中经常针对注册会计师要实现的审计目标,列示若干审计程序,要求考生指出其中恰当或不恰当的审计程序等。
6.明确注册会计师的计划审计工作
在2006年的考试大纲中要求了计划审计工作,这是新审计准则中的一个具体准则,以替换现行的《审计计划》具体准则。根据《计划审计工作》准则,注册会计师在执行财务报表审计时应当计划审计工作,使审计业务以有效的方式得到执行。该准则的主要内容包括:初步业务活动;总体审计策略和具体审计计划等八个方面的内容,充分体现了风险导向审计的要求。
7.执行分析性复核程序
该内容是近年考试的重点,各种题型均可能涉及,特别是近年在综合题中涉及分析性复核具体的运用。考生应掌握在实施风险评估程序时如何通过分析性复核确定审计重点领域。例如,在2003年和2004年的综合题中都考查了结合利润表及其相关资料,要求考生指出审计的重点领域。注册会计师通过对被审计单位会计报表及其相关资料进行分析性复核,从而发现异常趋势或波动,进
而确定为重要审计目标,制定有针对性的测试程序,以合理发现会计报表中重大的错报和漏报,最终发表适当的审计意见。新审计准则中《分析程序》具体准
则与现行的《分析性复核》具体审计准则在本质上没有重大的变化,新准则体现了风险导向审计,在内容上较原准则也更细致。
8.审计重要性
属于重点、难点和考点,各种题型均可能涉及。考生应掌握:第一,审计重要性的含义;第二,审计重要性的运用。尤其是在编制审计计划时如何确定会计报表层重要性水平和账户交易层的重要性水平。在评价审计结果时如何考虑重要性。该审计准则没有重大变化。
9.审计风险
新审计准则将风险模型改为:审计风险=会计报表的重大错报风险×检查风险。该模型虽与现行的审计风险模型(审计风险=固有风险×控制风险×检查风险)有一定的变化,但考生在今年的考试中可以将现有的固有风险和控制风险合并视为会计报表的重大错报风险。
考生应掌握:第一,审计风险的含义(客观存在的签发不恰当意见的可能性和可接受的签发不恰当意见的可能性);第二,会计报表重大错报风险的评估,也就是实施风险评估程序;第三,检查风险的评估。
考生还应明确重要性与审计风险的反向关系。重要性水平越高,会计报表使用人能容忍的错报越大,则注册会计师审计后,已审会计报表中有重大错报未被发现的可能性就越小。
10.内部控制
内部控制理论知识属于重要的知识。考生应明确内部控制要素,应将内部控制理论与各业务循环内部控制的实务结合起来,融会贯通。同时,考生还应把握好对内部控制的测试与评价。例如,2005年的第二个综合题,资料中描述了注册会计师所了解的被审计单位的内部控制情况,要求考生能够指出其是否存在重大缺陷,提出改进意见,进而确定控制测试程序,指出涉及的相关认定等。应该说,被审计单位内部控制设计有重大缺陷和执行失效的地方,就是会计报表存在或很可能存在重大错报漏报的领域。内部控制及其测试的相关新审计准则与现行准则相比发生了较大的变化。
11.审计抽样
2006年考试大纲要求考生掌握审计抽样。而且在近几年的考试中客观题和综合题均涉及了审计抽样的知识。考生应掌握好注册会计师如何在控制测试和实质性测试中确定样本量,如何选取样本,以及对抽样结果的评价。
12.各业务循环主要账户的重要实质性测试
属于重点、难点和考点,各种题型均可能涉及,近几年所占分数较多,充分体现了突出实务的命题原则。考生应注意:第一,将主要账户的认定目标理论与实质性测试程序结合;第二,掌握好函证、监盘、截止测试、分析性复核等程序;第三,还要特别注意掌握好有关的会计知识。
13.特殊项目的审计
特殊项目在历年的考试中都作为重点进行考查,各种题型均可能涉及。考生应掌握期初余额、关联方及其交易、或有事项、期后事项、持续经营等特殊项目的审计程序以及对审计意见的影响。同时,对特殊项目中涉及的会计知识考生也应掌握好。
在新审计准则中《首次接受委托时对期初余额的审计》、《持续经营》、《关联方》这几个准则没有发生重大变化。《期后事项》具体审计准则发生了较大的变化,但其中资产负债表日到审计报告日期问的期后事项变化不大。
14.审计报告
(1)差异调整表和试算平衡表的编制。考生应掌握好调整分录的编制。
(2)审计报告内容。考生应掌握审计报告的基本要素和各种类型审计报告的格式。
(3)审计报告类型。考生应特别要掌握好综合题,最终应能够确定意见类型,草拟审计报告。考生应掌握各种审计报告类型出具的条件及专用术语。
在历年的考试中审计报告类型的确定都是综合题必考的知识,例如,2003年和2005年均考查了调整分录的编制和审计报告的草拟;在2004年的简答题和综合题中也考查了审计报告类型的确定。
15.验资
(1)审验程序
属于重点、难点和考点,各种题型均可能涉及。考生应掌握出资者以货币、实物、无形资产出资时,注册会计师应执行的审验程序。在此要注意产权转移手续、利用前其他注册会计师和专家的工作、以前的出资情况等问题。
(2)验资报告
审计风险识别报告篇5
关键词:风险导向;内部审计;思考
国际上审计模式的发展经历了三个阶段:账项导向审计模式、制度导向审计模式和风险导向审计模式,风险导向审计是在账项导向审计和制度导向审计基础上发展起来的一种新型审计模式,是在综合分析影响被审计单位经济活动各种因素的基础上,对被审计单位开展风险评估,确定实施审计的范围和重点,进而开展实质性审查的一种审计方法。从揭示风险方面看,风险导向审计与现行审计方式比具有明显的优势,能够有效地弥补现行审计方式的不足,因此在人民银行引人风险导向审计显得尤为必要。
一、人民银行风险导向审计模式的发展轨迹
2011年,人民银行制定并印发了《人民银行内审工作转型2011-2013年规划》,标志着内审转型工作全面启动,并将确立风险导向审计模式作为内审工作转型的第一任务;与此同时,牵头组建了风险评估课题攻关小组,在认真梳理与研究欧美等发达国家央行风险评估工作的基础上,于2012年下发了《关于人民银行风险评估实施方案(征求意见稿)》,人民银行内审风险评估框架的雏形基本形成。在理论研究取得重要突破的同时,人民银行风险评估实践在各分支机构的积极推动下得到了稳步推进。为加强转型成果推广与应用,进一步推进风险评估工作,2013年7月,通过召开座谈会的形式,讨论修订风险评估初步框架,下发《人民银行内审部门风险评估工作试行办法》,建立了人民银行风险量化评估模型,规范了风险评估程序。郭庆平行长助理在转型工作总结会议上指出,各级内审部门在制定审计方案、实施现场审计、编写审计报告过程中,注重应用风险评估方法,更好地做到了“风险引导审计、审计关注风险”。从总体上看,人民银行风险导向审计模式已经基本确立。
二、人民银行风险导向审计模式的几点思考
(一)风险导向审计模式基本确立
经过三年转型,审计人员逐步强化并在实践中努力运用转型五项理念,但对于“风险引导审计、审计关注风险”理念的认识和运用仍处于起步探索阶段,审计人员的认识有待转变。一方面,未能全面认识到风险引导审计不仅可以运用用至审计计划的制定,而且应拓展延伸至审计方案的制定、审计现场的实施、审计报告的编写等过程。另一方面,按照机构层次和职责分工,制定审计计划是总行层面考虑的,分支机构尤其是分行层面以下的省会中支和地市中支主要承担审计项目的组织与实施,对于审计计划制定缺少必要地主动性,因此,风险引导审计理念未得到较广范围、较深层次的实践探索。更重要的是审计人员按照惯性思维与以往审计经验,认为在审计实施和报告阶段已关注了重大审计发现,做到了审计关注风险,没必要再进行复杂的分析评价。
(二)风险识别是风险评估工作的前提和基础
风险评估中需识别的风险事件既包括影响业务目标实现的固有风险事件,也包括影响基本控制目标实现的重大内控缺失问题。在风险事件识别过程中,一方面应以评估对象的业务目标为逻辑起点,参照《人民银行内审部门风险评估工作试行办法》的风险分类方式,全面识别影响业务目标实现的固有风险事件。另一方面,也要认真分析被评估业务流程,理解被评估业务的基本控制目标,进而识别重大内控缺失问题。内部控制具有层次性,通常根据业务重要性和固有风险强弱,设计实施不同层次的控制流程、控制活动和控制措施,与此对应的控制目标也分为基本控制目标和具体控制目标。在风险评估工作中,仅需识别影响基本控制目标实现的重大内控缺失问题,不需识别影响具体控制目标的一般内控规范性问题,以避免识别出的风险失之于详细、琐碎,难以分析利用。
(三)评估依赖参与评估人员的专业判断
开展风险评估更多的依赖于评估人员的职业判断,对评估人员的专业素质要求较高。在审计方案制定阶段开展评估,需评估人员了解制度、近期审计中发现及相关检查的情况。一般意义上来说,能够熟悉上述三方面的人员,往往都是审计经验比较丰富的审计人员,恰恰这部分人员由于审计“惯性”思维的影响,习惯于对照制度去制定审计内容,对于风险评估中比较复杂的数学计算,感觉有点畏难。在审计实施阶段,不仅要求审计人员投入大量的精力查深、查透问题,而且也需要审计人员改进审计方式,采取更有针对性的审计手段对确定的重点内容进行重点审计,往往容易出现出现追求审计进度牺牲审计重点的情况。在审计报告阶段,审计人员要对照影响程度标准对审计发现问题进行再次评判,对审计人员尤其是主审人的能力提出了更高要求。
三、人民银行风险导向审计模式进一步深入研究的方面
虽然人民银行风险评估框架已基本成型,风险导向审计模式已基本确立,但仍有待进一步研究。
(一)提高风险评估的客观性
风险评估更多情况下依赖于职业判断,对评估人员的素质要求较高。如何消除人为因素的影响,提高评估的准确性是不断探索解决的重要问题。通过量化赋值计算得出一个剩余风险的数,但这个数并不是一个精确的数,即便算到小数点后两位,也不代表对风险的衡量就更准确。要想使风险评估更准确,必须在评估过程上下功夫。
(二)改进风险评估的适用性
风险评估适用范围是内审部门,是内审部门对人民银行各项职能和业务领域开展风险评估,制定审计计划、配置审计资源、实施审计活动的重要依据。下一步将此方法推广至人民银行各业务部门开展自评估,风险评估方法适用性、合理性和效果性也是值得深入研究的问题。
(三)提升风险评估工作的效率性
从风险评估量化计算公式可以看出,评估人员在识别出风险事件、做出风险等级认定后,需要投入大量的工作进行复杂的数学计算。因此,适时加快推进评估工作的信息化建设力度,让评估人员跳出复杂的计算过程,使评估真正回归到风险事件的识别、判定风险等级等主要环节,才能有助于更好的发挥评估工作的作用。
审计风险识别报告篇6
一、单项选择题
1.如果某一审计项目的审计风险为5%,估计的重大错报风险为76%,则可接受的检查风险应为( )。
a.12%B.6.6%
C.8.92%D.13%
2.在确定财务报表层次的重大错报风险时,注册会计师应考虑到方方面面的影响因素,但一般不考虑以下()因素。
a.管理人员的骗子度B.企业业务性质复杂程度
C.企业亏损严重D.企业某产品市价下跌
3.以下关于重大错报风险的说法中,不正确的是()。
a.重大错报风险与审计项目组人员的学识、技术和能力有关
B.财务报表层次的重大错报风险与财务报表整体存在广泛联系,可能影响多项认定
C.财务报表层次的重大错报风险难以界定于某类交易、账户余额、列报的具体认定
D.财务报表层次的重大错报风险通常与控制环境有关,但也可能与其他因素有关
4.在财务报表审计中,注册会计师对财务报表所确定的审计风险与其对账户余额与交易层次所使用的审计风险必须满足()关系。
a.财务报表的审计风险大于账户余额、交易层次的审计风险
B.财务报表的审计风险等于账户余额、交易层次的审计风险
C.财务报表的审计风险小于账户余额、交易层次的审计风险
D.财务报表的审计风险不等于账户余额、交易层次的审计风险
5.注册会计师了解被审计单位及其环境的目的是( )。
a.为了进行风险评估程序 B.收集充分适当的审计证据
C.为了识别和评估财务报表重大错报风险D.控制检查风险
6.注册会计师在了解被审计单位重要的内部控制时,不应实施的程序是()。
a.询问有关人员,观察特定控制的运用B.穿行测试
C.检查文件和报告D.重新执行重要内部控制
7.以下关于内部控制的说法中,不正确的是()。
a.注册会计师应当了解被审计单位所有的内部控制
B.对内部控制的了解不能代替其对内部控制运行有效性的测试程序
C.内部控制只能对财务报表的可靠性提供合理的保证,而非绝对保证
D.对内部控制了解的程度包括评价控制的设计,并确定其是否得到执行
8.关于控制环境的说法,不正确的是()。
a.控制环境包括治理层和管理层对内部控制及其重要性的态度、认识和措施
B.控制环境影响员工对内部控制的认识和态度
C.良好的控制环境是实施有效内部控制的基础
D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价
9.下列项目中,不属于内部控制中控制活动要素的是()。
a.授权B.设置内部审计部门
C.业绩评价D.职责分离
10.注册会计师在了解被审计单位所处的法律与监管环境时,应当了解的内容是()。
a.与生产产品或提供劳务相关的市场信息
B.适用的会计准则、制度和行业特定惯例
C.生产设施、仓库的地理位置及办公地点
D.从事电子商务的情况、研究与开发支出
二、多项选择题
1.注册会计师在风险评估程序中询问被审计单位管理层和财务负责人时,应当询问的问题有( )。
a.管理层所关注的主要问题
B.可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题
C.被审计单位最近的财务状况、经营成果和现金流量
D.被审计单位发生的其他重要变化
2.注册会计师了解被审计单位及其环境时,应当实施的观察和检查程序有( )。
a.追踪交易在财务报告信息系统中的处理过程
B.实地察看被审计单位的生产经营场所和设备
C.阅读由管理层和治理层编制的报告
D.检查文件、记录和内部控制手册
3.注册会计师执行穿行测试的目的是为了确认()。
a.是否正确了解了内部控制并且书面记录准确
B.交易流程中所有与财务报表有关的可能发生错报的环节都已识别
C.所获取的有关流程中的预防性控制和检查性控制信息的准确性
D.评估控制设计的有效性并确认控制是否得到执行
4.下列项目中,属于注册会计师应当了解的被审计单位行业情况的有()。
a.所在行业的市场供求与竞争B.生产经营的季节性和周期性
C.产品生产技术的变化D.能源供应与成本
5.在识别重大错报风险时,注册会计师应当关注下列()事项和情况可能表明被审计单位存在重大错报风险。
a.开发新产品或提供新服务,或进入新的业务领域B.开辟新的经营场所
C.发生重大收购、重组或其他非经常性事项D.拟出售分支机构或业务分部
6.根据注册会计师审计准则的规定,内部控制的目标是为了合理保证()。
a.财务报告的及时性B.经营的效率和效果
C.在所有经营活动中遵守法律法规的要求D.财务报告的可靠性
7.下列应当进行职务分离的是()。
a.经济业务的授权批准与执行职务B.经济业务的执行与记录职务
C.财产物资的保管和记录职务D.记录总账与编制报表的职务
8.内部控制的要素包括()。
a.业务流程B.信息系统和沟通
C.控制活动和对控制的监督D.控制环境和风险评估过程
9.风险评估程序包括()。
a.询问B.函证
C.观察和检查D.分析程序
10.注册会计师应当从以下层次识别和评估重大错报风险()。
a.财务报表B.交易的认定
C.账户余额的认定层次D.列报的认定层次
三、判断题
1.注册会计师可以改变重大错报风险的估计水平,但无法改变重大错报风险的实际水平。()
2.检查风险取决于审计程序设计的合理性和执行的有效性,是注册会计师能控制的风险。()
3.在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越低则可接受的检查风险越高,注册会计师就应设计较严格的实质性程序。()
4.内部控制的某些要素更多地对被审计单位整体层面产生影响,而其他要素则可能更多地与特定业务流程相关。在实务中,注册会计师往往从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。()
5.评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否实施了风险评估程序。( )
6.如果注册会计师认为控制本身设计不合理,不能实现控制目标,或者尽管控制设计合理,但没有得到执行,注册会计师就不需要测试控制运行的有效性,而直接实施实质性程序。()
7.了解被审计单位的内部控制,是识别和评估重大错报风险、设计和实施进一步审计程序的基础。()
8.如果注册会计师不打算依赖被审计单位的内部控制,则无需了解内部控制。( )
9.与财务报告相关的沟通可以采用政策手册、会计和财务报告手册及备忘录等形式进行,也可以通过发送电子邮件、口头沟通和管理层的行动来进行。()
10.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( )
四、问答题
1.了解被审计单位及其环境包括哪些内容?
2.了解被审计单位及其环境,为注册会计师在哪些关键环节作出职业判断提供重要基础?
3.在识别和评估重大错报风险时,注册会计师应当实施哪些审计程序?
4.内部控制有哪些固有局限性?
5.简述内部控制的构成要素。
6.了解内部控制有哪些程序?
7.如何从业务层面了解内部控制?
五、案例分析
XYZ会计师事务所正在准备接受B公司的委托审计20×7年度的财务报表。B以前年度是由DeF会计师事务所审计的,并对20×6年的财务报表出具了带强调事项段的无保留意见。在接受委托之前,主管此项业务的XYZ会计师事务所合伙人X注册会计师经B公司的允许与DeF会计师事务所进行了沟通,了解到一些它对这个客户的审计经验。以下是X注册会计师了解到的一些主要信息:
(1)B公司是一家集团公司,有多个子公司从事药品生产,同时也投资房地产、服装、酒店、软件等产业;
(2)日益激烈的竞争和我国对药品市场的管制,使公司受到变现能力和盈利能力恶化的压力;
(3)B公司的管理层限度的“挤压利润”,竭尽全力地使报告的收入和每股收益化。在20×6年度,经B公司同意,收入被DeF会计师事务所的注册会计师调减了1200万元,占原报告收入的30%;
(4)B公司董事会中缺少审计委员会,致使审计人员的工作开展得比较困难;
(5)B公司大多数交易采用计算管理系统进行核算,核算系统内部控制政策和程序是比较健全的,但对存货的控制很差;最近实现的电算化系统中的永续盘存记录并不是很准确。而且,该公司没有内部审计人员,银行账户也没有定期调整;
(6)B公司20×6年财务报表附注中提到了一起由该公司药物使用者所提起的诉讼,该药物被检查发现有可能导致癌症。DeF会计师事务所在2×6年度审计报告中增加了一个强调事项段,表示了对B公司持续经营能力的怀疑。
(7)B公司20×4年、20×5年和20×6年3年的收入水平持续下降,但20×7年度未经审计的收入比20×6年有大幅上升。
要求:(1)评估B公司的财务报表层次重大错报风险水平(高、中、低),并说明理由;(2)指出B公司认定层次的重大错报风险集中的领域。
参考答案
一、单项选择题
1.B2.D3.a4.B5.C
6.D7.a8.D9.B10.B
二、多项选择题
1.aBCD2.aBCD
3.aBCD4.aBCD
5.aBCD6.BCD
7.aBC8.BCD
9.aCD10.aBCD
三、判断题
1.√2.√3.×4.√5.×
6.√7.√8.×9.√10.×
四、问答题(略)
五、案例分析
(1)B公司财务报表层次的重大错报风险应评估为高水平,其主要理由如下:
第一,从以前年度审计的结果来看,B公司被出具了带强调事项段的无保留意见,负责审计的DeF会计师事务所在强调事项段中表达了对其持续经营能力的关注;而且,其收入在20×6年被调减1200万元,占原报告收入的30%,这些都是B公司20×7年财务报表可能存在重大错报的信号。
审计风险识别报告篇7
一、审计风险
在审计实践中,尽管审计人员实施了合乎规范的审计程序和审计方法,但仍然存在着作出错误判断的可能性。一旦作出错误的审计判断,就会导致某种不良后果,因而审计工作存在着一定风险,这就是审计风险。审计风险是由经济业务木身的复杂性和审计手段的局限性所决定的。
首先,从注册会计师木身来看,审计风险贯穿于其审计活动的始终。在选择客户时,被审计单位的外部环境和经济业务的不确定性有可能导致选择风险,如被审单位出现停产或主要产品在市场的销售量急剧下滑等;拟定审计计划时,由于计划不充分可能导致作出错误审计决策的计划风险,如为节省人力、物力、财力,随便放弃自认为不必要的审计程序;派遣审计人员时,有委派人员不胜任而导致的能力风险,如审计人员专业能力差或具有不良职业道德;在搜集审计证据时,有收集不到足够有效资料的证据风险,如被审单位不提供必要的声明书;运用抽样技术时,有样木数量和样木选择不当的抽样风险,如抽样数量过多会浪费成木、样木选择不当会走弯路,特别是判断抽样,是审计人员根据经验主观评判的,极易遗漏重要事项;编制审计报告时,有审计意见发表不当的报告风险,如审计报告不准确、不公允。每一种风险都是多因素的集合,任何一个环节的失误都会增加最终的审计风险。
其次,被审计单位经营失败时,也会连累到审计人员。被审单位经营不佳、管理松懈、错弊丛生,审计人员虽然能将其中绝大部分错弊揭露出来,但很难揭露无遗,从而因未能发现错报而提出错误的审计意见,导致审计风险的出现。大多数会计职业界人士也认为如果注册会计师在审计过程中未能做到应有的谨慎,就属于审计失败。尽管因审计工作的复杂性很难确定审计人员是否一贯地保持应有的职业谨慎,但是,注册会计师如果出现失误,往往会使会计师事务所蒙受损失。因为,当某一公司破产或无力偿还债务时,报表使用者往往指责审计失败而控告会计师事务所,特别是当最近提出的审计意见表明财务报表公允表达时,情况更是这样。
再次,被审计单位的严重欺诈、违法行为也是加重审计风险的一个根源。被审计单位出于不良图
而弄虚作假、篡改资料、伪造证据,使审计人员难以弄清事实真相。如关联方交易,有的上市公司通过关联方交易将巨额亏损转移到不需审计的关联企业,从而隐瞒其真实的财务状况。已受处罚的琼民源公司,其上亿元的非常收益和上亿元的新增资木公积金就是通过关联方交易取得的。由于关联方交易的复杂性,注册会计师不能保证发现关联方及其交易的所有错报、漏报。没能识别关联方交易是导致审计失败的常见例子。
二、审计风险的防范与控制
审计风险的防范与控制不仅需要良好的外部社会环境,而且还需要会计师事务所从木单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。
1.创造良好的社会环境。良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境,注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得以保证。但是,从最近几年发生的审计案例看,不少是由于会计师事务所方面及其注册会计师,受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题,就会使自己处于非常被动的地位。因此,注册会计师审计迫切需要一个良好的执业环境。新《会计法》的颁布实施,使单位负责人成为承担会计责任的主体,再加上其他相关规定,加大了遏制会计造假的力度,从而为注册会计师审计创造良好、宽松的社会环境创造了条件。
2.转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险。
3.建立有效的内部运行机制,完善内部质量控制制度。脱钩后的会计师事务所,强化了责任,增加了风险。在新的情况下,事务所必须在独立、客观、公正、严谨、廉洁、保密的原则下建立自律性的运行机制,同时还应根据成木效益原则建立自己的质量控制制度。这包括审计工作程序和质量控制制度。还要规范审计工作底稿,认真执行“三级复核”制度,加强执业规范化、标准化建设等。
4.提高审计人员的综合素质。注册会计师首先应当树立和强化风险意识,保持较高的职业道德水准。其次要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。其四,要慎重考虑出具何种意见的审计报告,千万不可草率出具无保留意见的审计报告。在风险已经存在的情况下,应根据风险的不同情况,出具保留意见的审计报告,拒绝表示“同意”意见的审计报告或“否定”意见的审计报告,以转移、分散审计风险。
审计风险识别报告篇8
在审计实践中,尽管审计人员实施了合乎规范的审计程序和审计方法,但仍然存在着作出错误判断的可能性。一旦作出错误的审计判断,就会导致某种不良后果,因而审计工作存在着一定风险,这就是审计风险。审计风险是由经济业务木身的复杂性和审计手段的局限性所决定的。
首先,从注册会计师木身来看,审计风险贯穿于其审计活动的始终。在选择客户时,被审计单位的外部环境和经济业务的不确定性有可能导致选择风险,如被审单位出现停产或主要产品在市场的销售量急剧下滑等;拟定审计计划时,由于计划不充分可能导致作出错误审计决策的计划风险,如为节省人力、物力、财力,随便放弃自认为不必要的审计程序;派遣审计人员时,有委派人员不胜任而导致的能力风险,如审计人员专业能力差或具有不良职业道德;在搜集审计证据时,有收集不到足够有效资料的证据风险,如被审单位不提供必要的声明书;运用抽样技术时,有样木数量和样木选择不当的抽样风险,如抽样数量过多会浪费成木、样木选择不当会走弯路,特别是判断抽样,是审计人员根据经验主观评判的,极易遗漏重要事项;编制审计报告时,有审计意见发表不当的报告风险,如审计报告不准确、不公允。每一种风险都是多因素的集合,任何一个环节的失误都会增加最终的审计风险。
其次,被审计单位经营失败时,也会连累到审计人员。被审单位经营不佳、管理松懈、错弊丛生,审计人员虽然能将其中绝大部分错弊揭露出来,但很难揭露无遗,从而因未能发现错报而提出错误的审计意见,导致审计风险的出现。大多数会计职业界人士也认为如果注册会计师在审计过程中未能做到应有的谨慎,就属于审计失败。尽管因审计工作的复杂性很难确定审计人员是否一贯地保持应有的职业谨慎,但是,注册会计师如果出现失误,往往会使会计师事务所蒙受损失。因为,当某一公司破产或无力偿还债务时,报表使用者往往指责审计失败而控告会计师事务所,特别是当最近提出的审计意见表明财务报表公允表达时,情况更是这样。
再次,被审计单位的严重欺诈、违法行为也是加重审计风险的一个根源。被审计单位出于不良图
而弄虚作假、篡改资料、伪造证据,使审计人员难以弄清事实真相。如关联方交易,有的上市公司通过关联方交易将巨额亏损转移到不需审计的关联企业,从而隐瞒其真实的财务状况。已受处罚的琼民源公司,其上亿元的非常收益和上亿元的新增资木公积金就是通过关联方交易取得的。由于关联方交易的复杂性,注册会计师不能保证发现关联方及其交易的所有错报、漏报。没能识别关联方交易是导致审计失败的常见例子。
二、审计风险的防范与控制
审计风险的防范与控制不仅需要良好的外部社会环境,而且还需要会计师事务所从木单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。
1.创造良好的社会环境。良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境,注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得以保证。但是,从最近几年发生的审计案例看,不少是由于会计师事务所方面及其注册会计师,受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题,就会使自己处于非常被动的地位。因此,注册会计师审计迫切需要一个良好的执业环境。新《会计法》的颁布实施,使单位负责人成为承担会计责任的主体,再加上其他相关规定,加大了遏制会计造假的力度,从而为注册会计师审计创造良好、宽松的社会环境创造了条件。2.转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险。
3.建立有效的内部运行机制,完善内部质量控制制度。脱钩后的会计师事务所,强化了责任,增加了风险。在新的情况下,事务所必须在独立、客观、公正、严谨、廉洁、保密的原则下建立自律性的运行机制,同时还应根据成木效益原则建立自己的质量控制制度。这包括审计工作程序和质量控制制度。还要规范审计工作底稿,认真执行“三级复核”制度,加强执业规范化、标准化建设等。
4.提高审计人员的综合素质。注册会计师首先应当树立和强化风险意识,保持较高的职业道德水准。其次要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。其四,要慎重考虑出具何种意见的审计报告,千万不可草率出具无保留意见的审计报告。在风险已经存在的情况下,应根据风险的不同情况,出具保留意见的审计报告,拒绝表示“同意”意见的审计报告或“否定”意见的审计报告,以转移、分散审计风险。
审计风险识别报告篇9
(一)风险导向审计与金融机构洗钱风险评估的异同。具体运用中,两者均采用抽样评价方法,取证手段相同(如询问、查阅、检查等方式),评估流程类同。财务报表审计流程大致分三个阶段,即承接业务阶段的内外部风险评估,主要分析被审计单位高管层压力、机会和借口等因素所引发的舞弊或错报风险;风险初步评估阶段,了解评价被审计单位环境、内控制度情况;进一步审计程序阶段,控制测试和实质性测试(对被审计单位各类交易、账户余额和披露的细节测试以及实质性分析程序)。后续审计程序根据前阶段的风险评估结果确定,当后续审计程序获取的审计证据与初始评估获取的审计证据相矛盾时,可以修正风险评估结果,并相应修改原计划实施的进一步审计程序。审计风险评估的目的是根据风险,确定进一步审计程序的性质、范围和时间安排,其目的在于内控风险较高时,更多的控制测试和实质性测试能推断被审计单位的错报或舞弊行为,继而获取被审计单位错报或舞弊对财务报表的影响程度。洗钱风险评估与此类似,一是了解金融机构固有风险阶段,与承接审计业务阶段内外部风险评估相似,需了解金融机构所面临的宏观经济状况,所在行业的洗钱风险及经营状况对洗钱风险的影响。二是初步评估阶段,与审计风险初步评估阶段相似,对金融机构反洗钱工作的环境、内控制度执行情况进行评估。三是深入评估阶段,与进一步审计程序阶段相似,对金融机构的反洗钱内控制度有效性和可疑交易分析报告工作的及时性和有效性进行分析评价。洗钱风险评估过程中,可以在了解金融机构固有风险的基础上,确定初步评估的范围,指导深入评估的时间、范围和方法,包括对金融机构进行一次初步评估和一次深入评估,也包括根据评估结果,采取现场检查、约见谈话、现场走访等后续监管措施。不同之处在于:一是业务性质不同。风险导向审计是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证;金融机构洗钱风险评估是对金融机构洗钱风险的高低作出评价。二是评价内容不同。前者是对被审计单位的外部环境、内部环境、内控制度,特别是对会计报表及账务处理的准确性及真实性进行评价,具有经济评价性质,较为复杂;后者是对被评估单位反洗钱相关的环境、内控制度及可疑交易分析能力进行评价,具有单一性风险评价性质,较为简单。三是法律责任不同。审计主体对审计报告具有强制性报告义务,并对出具的审计报告承担法律责任;洗钱风险评估是对风险进行判断,不具有强制性报告义务,较少承担法律责任。四是委托责任不同。前者是会计师事务所接受有关信息使用者的委托,对被审计单位进行审计,信息使用者包括政府、股东及投资者等相关人员;后者主要是评估主体接受政府部门委托,根据最新风险状况对被评估机构洗钱风险进行评估。
(二)风险导向审计对洗钱风险评估的借鉴意义。风险导向审计理念成熟的理论和规则对新型的洗钱风险评估具有一定的参考意义,主要表现在:一是评估理念。实施审计的范围包括被审计单位内外经济、政治、法律环境、内部控制制度及经营状况,体现出评估对象在极为复杂的情况下,仍讲究审计的成本与效益。洗钱风险评估作为近年来推出的一种监管方法,强调合理配置监管成本,通过借鉴审计规则,才能将风险为本的评估理念落到实处。二是评价体系。审计风险评价体系采用类似于矩阵的评价方法评价,其基础是被审计单位的风险不能通过细化风险点进行简单汇总,理由在于风险之间存在交叉影响。金融机构洗钱风险评估是对金融机构反洗钱内控制度及控制措施进行评价,各风险控制点对整体风险的影响与审计实务基本相同,借鉴审计评价方法,能较好反映金融机构被利用洗钱的风险。三是评估方法。开展审计时,具体审计目的不同,取证手段也不同,各具优势,金融机构洗钱风险评估的方法处于摸索阶段,通过借鉴,能优化评价效能。
二、审计风险评价体系对洗钱风险评价体系的借鉴
层次分析法(analyticHierarchyprocess,aHp)是美国运筹学家t.L.Saaty于20世纪70年代初提出的一种决策分析方法,基本原理是:把一个复杂的决策问题视为一个系统,按总目标、子目标、评价因素的顺序进行逐步分解,构建层次结构,然后通过模糊量化确定各元素对于上层指标的重要性,以此递推到总目标层,从而为最终的决策问题提供较为科学的定量依据。洗钱风险评估方法之一为层次分析评价方法,通过采用分级细化、确定指标分值权重、逐级加减汇总的方式,确定总体水平。如澳大利亚评估洗钱风险主要考虑两个因素,一是机构被用于洗钱和恐怖融资活动的可能性(剩余风险),若机构的内在风险(自身提供的产品、服务、销售渠道、面对的客户群体导致的内在风险)较高,但其各项内控政策措施足以有效管理风险的话,则剩余风险不大;如果被评机构属于公共机构,则被用于洗钱的影响就比较大,其内控风险模块和内在风险模块的风险值根据各自重要性加总,前者减后者得出剩余风险值。我国试行的金融机构反洗钱风险评估标准中,将风险指标划分为环境、产品/客户、控制、沟通和调整五类一级指标,通过对各类指标中的标准评价得分汇总得出整体风险,优点在于,整体风险或工作情况受多个控制点、事项或交易的影响,各指标的汇总得分情况能较好反映整体水平,其在工作绩效考核运用中的优势尤其明显。
审计风险值的确定方法与上不同,是在确定各类风险值(或风险高低)的基础上,对各类风险值进行数值乘算(或选用“高”、“中”、“低”等文字的定性描述),并通过矩阵表的方式计算确定风险,本文将此方法描述为矩阵评价方法。审计风险值具体确定方法为,审计风险=重大错报风险×检查风险(实务中,注册会计师不一定用绝对数量表示风险水平,还可以选用“高”、“中”、“低”等文字描述,即审计风险值可通过数值乘算,也可以定性确定),其中,检查风险取决于审计程序设计的合理性和执行的有效性,可以通过职责分配、提供针对性审计计划等方式解决。重大错报风险包括固有风险和控制风险,评估时可以单独对固有风险和控制风险进行评估,也可以合并进行评估。国内有关研究提议采用矩阵方式评价风险,第一种评价方法为,洗钱风险=固有风险×内控风险,其中,固有风险包括:国家/地域风险、产品/服务风险、客户风险;内控风险主要是指反洗钱内控制度及执行风险。第二种评估方法为:反洗钱风险=原本风险×管控风险×监管风险。与反洗钱风险管理的评估方法相似,金融机构洗钱风险水平受以下四个方面的因素影响:国家经济,所在行业、地域环境;反洗钱内控制度与内部环境;金融产品、服务及客户本身的洗钱风险水平;可疑交易报告的及时性和有效性。第三种评价方法为,金融机构洗钱风险=国家(地域、行业)风险×控制风险×产品(或客户)风险×交易监测风险(与审计风险评估相似,洗钱风险值可通过数值乘算,亦可定性确定)。
国外有关监管机构采取类似的矩阵评价方法,如德国运用12格矩阵表示不同的风险等级,对金融机构的风险评估方法为,金融机构洗钱风险=潜在洗钱威胁×反洗钱措施的质量,其中金融机构潜在洗钱威胁分为高、中、低三档,包括金融机构所处地理位置、业务范围、产品结构、客户构成及销售方式。反洗钱措施的质量分高、中高、中低、低四档,评估结果主要依据金融机构的年度审计报告。本文认为矩阵评价方法体现出风险与成本的一种均衡,避免将洗钱风险通过简单汇总各级指标分值的方式进行评价。主要体现在:一是控制成本。风险导向审计理论认为,机构内部行使控制职能的人员素质及控制成本影响控制效果,若实施某项控制成本大于控制效果而发生损失时,就没有必要设置该控制环节或控制措施。洗钱风险评估中,某金融产品被用于洗钱的风险较高,其相关控制风险也较高,但若金融机构的该类金融产品交易量很少,则其整体洗钱风险不能被认定为高风险,投入此部分的评估资源可以相对减少。二是风险项的交叉性影响。即各类风险相互之间的影响,如新客户“职业”登记为“其他或无业”的比例较高,则不能认定客户身份识别制度执行有效,被利用于洗钱的风险应该较高。三是不同类别风险对整体风险的影响程度。即当某类风险较高,而其他类风险较低时,须依据各类风险对整体的影响程度确定风险等级。金融机构的反洗钱义务在于预防,所有控制措施都是为做好可疑交易的监测、分析和报送服务,若客户身份识别制度和客户风险等级划分制度执行的很好,但监测分析人员的人数配置不够、分析能力不高,可疑交易分析系统的智能化不足,则应认定该单位的洗钱风险水平为高风险。
三、风险导向审计方法在洗钱风险评估方法中的运用
(一)运用抽样评价方法。审计抽样范围受所鉴定会计期间的影响,并针对该会计期间各类控制、事项或交易中的部分样本进行评价,通过样本推断总体,如年度财务报表审计,只有在审计报表期初余额,及评价期末、期后事项对报表的影响时,才会跨年度选取样本。洗钱风险评估相对灵活,可以对某一年度的洗钱风险进行抽样评估,也可以针对某类控制、事项或交易的样本扩大至若干个年度进行抽样评估。
(二)依据风险高低扩大或减少样本量。审计实务中,若认为被审计单位控制环境薄弱,则很难认定某一相关流程的控制有效,其实质性测试的样本量会大幅增加(实质性测试包括细节性测试和实质性分析程序,即对会计计量的真实性、准确性、合理性进行审查)。小型机构员工较少,限制了其职责分离的程度,虽然没有文件形式的控制要素,但了解管理层的态度、认识和措施及其控制环境非常重要,应该更多的采取实质性程序。洗钱风险评估可借鉴以上方法,若金融机构的内控风险很高,则其客户身份识别、交易记录保存及客户风险等级划分相关控制点就较难得到有效执行,继而影响异常交易分析识别的及时性和有效性,此时应扩大对异常交易分析及报告的样本量,确定洗钱风险的高低。
(三)整合取证手段。审计取证方法包括查阅、询问、观察、穿行测试、重新执行、实质性分析程序等方法,具体审计目的不同,取证手段和工作流程也不同。如对收入确认的完整性测试,由原始凭证追查至明细账(从发货部门的发运凭证追查至有关销售发票副本,再到收入明细账),而对收入确认真实性的审计流程与上述流程相反。洗钱风险评估中,如评价金融机构的可疑交易报告是否有遗漏,可以选取部分存量客户,从建立业务关系,到客户风险等级划分,再到可疑交易分析报告的整个流程进行取证;评价可疑交易报告是否合理,则与上述流程相反。在具体方法运用上,主要有以下几种可供借鉴。1、询问。向金融机构有关员工进行询问,获取与内部控制运行情况相关的信息。如果某项控制要求某一员工(复核人)在文件上签字以证明他复核该份文件,那么应询问其复核的性质,即对什么进行复核,复核的要点是什么,签字复核的意义等等。如个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司,应询问此类尽职调查的方法和措施。2、穿行测试。追踪交易报告在业务流程中发生、处理和记录的过程。业务流程中存在多个风险控制点,如客户身份识别措施——身份识别记录——风险等级划分——交易记录保存——可疑交易提取、分析——复核确认——分析报告结论,通过穿行测试,掌握内控薄弱环节,及对整体风险的影响程度。3、重新执行。审计实务中,检查复核人员是否认真执行核对时,不仅应检查是否在相关文件上签字,还应选取一部分凭证如销售发票进行核对。在风险评估中,可以选取部分可疑交易报告,评判可疑交易分析复核的合理性;在可疑交易分析系统及风险等级划分系统(或者是功能模块)中,评估人员从相关系统调取客户身份资料(一般是开户资料)和交易记录,以评价系统设计的合理性。4、实质性分析程序。通过研究数据间关系评价一段期间的交易情况。审计实务中,实质性测试包括对各类交易、账户余额和披露的细节测试以及实质性分析程序(如财务指标的横纵向比较)。在洗钱风险评估中,可以运用到实质性分析程序,如“可疑交易量/同类型交易量”的横纵向比较,“未登记客户职业信息数量/所有客户数量”的横纵向比较;如私人银行业务的投资理财品种和交易金额的变动情况。
四、审计成本控制在洗钱风险评估成本中的借鉴
审计风险识别报告篇10
从我国现状来看,企业的内部审计部门和人员的建设与现代企业制度的要求还不相适应,内部审计还未能充分发挥其评价和改进单位风险管理,提高控制管理效率,从而为实现企业的经营管理目标服务的职能作用。因此,我国的内部审计仍处在转型的三岔口。
踏入21世纪,安然及世通事件的相继爆发,导致了美国“萨班斯法案”、纽约证券交易所的新上市准则等涉及公司治理改革措施的纷纷出台,我国证监会亦于2002年1月了《上市公司治理准则》,规范中国上市公司的公司治理建设,2006年6月上海证券交易所出台了《上市公司内部控制指引》,强制要求上市公司在年度报告的同时披露年度内部控制自我评估报告,公众开始前所未有地关注公司治理,同时更加关注作为公司治理必备要素的内部审计在公司治理质量的提升方面所起到的积极作用。
虽然内部审计越来越引起企业管理者的重视,但是从我国现状来看,企业的内部审计部门和人员的建设与现代企业制度的要求还不相适应,内部审计还未能充分发挥其评价和改进单位风险管理,提高控制管理效率,从而为实现企业的经营管理目标服务的职能作用。因此在这种创业知识、信息提供与创新能力快速发展、提高的背景下,内部审计也应从观念上和方法上进行更新。本文拟结合案例并从内审观念的变化与更新、内部审计人员的新角色、内部审计职能的转变以及it时代的内部审计等四个方面对此问题进行阐述。
一、内审观念的变化与更新
在公众日益关注公司治理的新形势下,我们的内部审计在概念、范畴和方法上已经发生了很大变化,内部审计的目的已经由过去的对公认会计准则遵守情况的检查督促转变为一种独立、客观的确认和咨询活动,其目的是增加组织价值和改善组织的运营,通过应用系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标(国际内部审计师协会关于内部审计的定义)。
这就要求企业内部人员包括内部审计人员和非内审人员均需要在内审观念上实现质的转变,非内审人员应充分认识到一个有效的公司治理机制是由股东会、董事会、管理层、外部审计和内部审计组成的,并以内部控制、风险管理机制以及信息披露制度为基础的有机结合体,而内部审计在其中更是起到最后把关以及确保各组成员有效地履行其职责的重要作用,从而真正意识和感受到内部审计是公司内部管理的切实需要和必要组成部分。
而内部审计人员则应该根据国际内部审计师协会对内部审计的定义以及本企业的实际情况,制订适应本企业发展,能够为决策层提供咨询服务以及为提高本企业经济效益的内部审计目标。如果企业内部人员包括内审人员和非内审人员均能转变内审的观念,意识到内部审计在内部经营管理服务方面所起到的作用,而且在这种理念转变的驱动下,内部审计人员能够做到少些简单性披露不足,深入分析问题原因所在,采用建议性语气报告;非内审人员能够做到与内部审计人员就审计中发现的问题进行分析讨论,共同探讨改进的可行性措施,那么困扰我们的内部审计环境太差的难题将迎刃而解。
二、内部审计人员的新角色和新要求
内部审计人员在上述内审观念转变的同时,其角色也在相应的作出变化,国际内部审计师协会(iia)通过的内部审计新定义,不再过于强调内部审计人员的内部监督者身份,而是强调内部审计人员参与内部控制评价和风险管理,帮助企业实现目标,将内部审计人员定位为企业咨询顾问和风险管理专家。
例如内部审计人员可以通过内部控制的健全性评价以及控制测试来确定内控缺陷,并就内控缺陷提出流程再造的建议;内部审计人员亦可以通过风险识别和评估的方法揭示企业所面临的各种风险,从而提出有效的回避及减少风险的建议。无疑这种定位的提出同时也对内部审计人员提出了更高标准的要求。内部审计人员要想成为这样的咨询顾问和风险管理专家,不仅要掌握会计、审计及相关法律法规,还必须具备以下素质:
①要有组织系统的大局观,并确立风险在企业无处不在的意识,把风险管理放在整个内部审计过程最核心的部分,通过风险识别和评估,辨别出影响本企业整个经营活动的各类风险。
②系统和创新的思维方法,不要让现有的内部审计标准和技术限制了我们的创新思维,而是要更多地站在不断改善企业经营机制的高度上去分析问题和提出建议。
③要有良好的沟通技巧,内部审计人员只有充分地与内部管理层进行沟通,取得他们的理解和合作,共同探讨问题的原因,才能提出能够为内部管理机制提供服务的有效建议和措施,内审的工作才能为内部管理层所接受和理解,所以良好的沟通和表达能力是内部审计人员所必备的。
三、内部审计职能由经济监督职能为主转向管理职能为主
由于企业的内部审计不再是传统的以财务报表为中心的财务收支审计,而是以评估高风险流程、评估公司重大决策是否异常、确认管理层在财务报告与公司透明度方面是否勤勉尽职等为代表,融合了风险管理审计、内部控制审计和公司治理审计的综合审计。
内部审计职能已经由过去的以经济监督职能为主转向更多地以提供内部管理机制咨询服务的管理职能上,因此内部审计的模式亦相应地由传统的被动式的控制导向审计转向新的主动式的风险导向审计,审计的重点不再是简单的确认错误和测试控制的有效性,而是强调确认风险并测试这些风险是否得到有效管理。
例如内部审计在对公司作金融投资方面的审计时,不仅需要对金融投资的整个内控流程是否健全和有效进行评价,而且更应着重分析风险是否已经被有效识别和评估,现有的风险控制措施是否能够保证风险得到有效控制,同时向管理层提出内部控制以及风险管理改进计划。
四、it对传统内部审计的冲击
it环境下的会计系统相比传统的簿记手工会计系统在以下几个方面发生了重大变化:会计数据的存储介质、数据计算和生成的变化、交易轨迹的缺失、数据库建设安全性以及网络的应用,均给内部审计人员带来非常大的冲击。内部审计人员需要对计算机操作系统、应用程序和操作环境,以及各种计算机管理技术的控制措施是否能够确保信息的完整性、安全性和可用性,以及信息系统风险管理措施是否能够保证风险能够被识别和控制进行评估,这就要求我们的内部审计人员必须具备更高的计算机专业知识,如果所在企业的会计系统高度依赖于计算机以及其他管理技术,那么内部审计的审计范围就需要扩充到对信息系统的项目立项、设计、开发、测试、运行和维护上,以及系统安全、配置管理、数据库管理、操作管理、备份管理、管理层监控和问题应急措施等涉及计算机系统控制措施的健全和有效性进行评估,这时候内部审计人员结构就需要作些变化,计算机信息审计师的加入可能是必要的。
案例分析
下面是一家保险公司在新形势下内部审计建设方面的一些做法,具有代表性,可作为借鉴。
公司概况
该保险公司为中型的中外合资保险公司,外方股东为一家著名的跨国保险公司,年保费收入达到10亿元人民币,主要从事个人和团体寿险业务,在全国有10个分支机构。
明确的内部审计目标
公司内部审计融合风险管理、内控和合规性审计,以向管理层报告确认结果和风险所在、评价并改善风险管理、控制和治理过程的效果,帮助组织实现价值目标为目的。
一个专业的团队建设
内部审计部门直属于公司董事会下设的审计及风险委员会,由10个具有专业技术能力背景和良好沟通能力的综合素质人才组成,负责除新产品设计、计算机系统以外的各项内控运作、风险管理和管治运作的审计工作,而保险新产品设计以及计算机系统的评价则限于本部门缺乏熟悉该方面的审计成员,因此该流程的评价由公司的外方股东派出此方面的专家,包括精算师和信息系统审计师参与工作。
内部审计的模式和流程
内部审计部门采用风险导向审计模式,让有限的审计资源重点投放到高风险领域。内部审计部门在制订总体审计计划之前,会先向管理层成员和各分公司负责人派发一份包含各类风险因素的风险评估调查问卷,通过与管理层及各分公司和各部门负责人讨论和实施初步测试,确定各审计区域的风险值并进行排序,从而确定高风险审计区域,确保每年的内部审计均能够覆盖到这部分高风险区域。对分公司的审计,则根据分公司的风险评估结果,对风险较高的分公司每两年实施一次全面审计,对风险较低的每三年实施一次全面审计。
内部审计部门向管理层以及审计和风险管理委员会汇报内容