财务报表的审计风险篇1
摘要审计风险对注册会计师行业的影响越来越受到重视,注册会计师审计风险的规避,应该标本兼治,应当从理念、队伍、机制、业务实施技术等层面上着手。
关键词注册会计师财务报表审计风险防范
审计风险是指审计组织或审计人员在审计过程中,由于受到某些不确定因素的影响,而使审计结论与客观事实发生背离;或由于审计人员作出错误的审计评价和审计结论,从而受到有关关系人指控,并遭受某种损失的可能性。由此,风险主要由两方面构成:一方面是财务、财政报表本身存在重大错报和漏报的风险;另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合。如何规避和防范审计风险,如何使审计风险降到最底线,各级审计机关和广大审计干部都要切实增强防范审计风险的意识,充分认识防范审计风险的重要性和紧迫感,充分认识这些风险对审计工作带来的影响,紧紧抓住审计质量这条生命线,采取切实有效的措施,防范审计风险。
一、审计人员在财务报表审计中考虑舞弊的思路
注册会计师在财务报表审计中考虑舞弊时,同样需要采用风险导向审计的总体思路,即首先识别和评估舞弊风险,然后采取恰当的措施有针对性地予以应对。可以说,本准则对注册会计师运用叶中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险曳和叶中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序曳这两项准则,以识别、评估和应对舞弊导致的重大错报风险,提出了具体要求。准则第七、八、九章分别舞弊风险的评估和应对做出了具体规定。
二、财务报表审计存在的风险
1.审计抽样和审计取证环节的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,取得可靠的审计证据,同时也能保证审计质量、防范审计风险。虽然公允的要求减轻了注册会计师的责任和风险,但要达到公允的程度也并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则,样本总体反映的情况差异超出可容忍的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计证据就可能片面、不可靠,从而产生重大误导作用,得出错误的审计结论,形成审计风险。
2.签订审计约定书环节的风险。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。作为审计方,必须按约定的内容、要求按时出具审计报告,否则就构成违约。在现实中存在这样一种情况,只要客户上门并满足给钱这个条件,审计机构就把风险抛之脑后,按委托方的要求草率地订下约定书。结果有的在接触对方的审计资料后,才发现工作量非常大,为了赶进度,不按规章的要求进行审计,有的对被审计单位财务记录和原始凭证虽根本没有可信度,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此,可以说签订约定书环节是产生审计风险的源头。
3.审计报告环节的风险。审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。此外,审计报告对有关关联问题、或有事项等的表述以及对被审计单位财务状况的影响的表述是否准确、得当,也有可能产生风险。
三、完善财务报表审计存在风险的对策
1.健全审计工作责任制,明确划分审计人员职责要坚持审计组长负责制,审计组长要对审计方案制定的重点内容,编制的审计工作底稿、审计证据形成的审计报告等审计资料负责;复核人要对提供的一切审计资料、依据的法规制度以及审计报告的表述等负责;要确定审计报告审理制度、集思广义,准确界定问题的性质,掌握好处理处罚的尺度,从而形成审计工作“三级复核制”,以避免职责不明。
2.周密制定审计方案,严格执行审计程序在拟定审计方案时,除按照审计方案编制的一般方法将此项目应当审计的主要内容写进去外,还必须将审计风险的控制点找出来。这要充分引用内部控制制度的测试结果去做。要认真执行审计程序,特别是注意执行审计文书的送达、审计报告当面征求被审计单位意见和审计处罚听证等程序。
3.认真落实审计人员责任,真正做到奖罚分明对审计人员的职责划分清楚后,要真正把各自的责任落实到位。对尽心尽责、项目完成优秀的审计人员,要予以表彰和奖励;对于在审计工作中、违反法规法律的,造成审计风险或形成诉讼失败的,要追究审计人员的过错责任,从根本上杜绝审计风险。
4.依法实施审计、准确恰当定位在实施审计过程中,要尽量掌握完整的财务资料,同时也应当在全面审计的基础上有重点地审查和核实,要注重对审计风险控制点的审查和分析。对每个审计事项从实际出发、选用适当的审计依据,做出科学的判断,从而对审计发现的问题做出准确的定性。定性依据要特别注意依据适用的范围、时效、内容,以免造成不必要的审计风险。
参考文献:
财务报表的审计风险篇2
年度财务会计报告审计,通常简称年报审计,是注册会计师审计中最重要的业务。根据新审计准则,年报审计实施风险导向审计。风险导向审计是以审计风险为出发点,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,使审计成为一个不断克服和降低风险的过程。可见审计风险在审计中居于中心位置,与审计过程的许多事物存在密切联系,因此不能孤立研究审计风险,需要从审计风险内在构成要素与外部相关要素之间的关系来研究审计风险的规律,我们用审计风险结构一词来概括审计风险内在构成要素与外部相关要素之间的关系。
一、研究审计风险结构的意义
2006年公布、2007年开始实行的审计准则并没有明确提出审计风险结构,但通过分析可以发现新审计准则中还是包含了审计风险结构。年报审计属于鉴证业务。鉴证业务风险在审计准则中被表达为在鉴证对象信息存在重大错报的情况下,注册会计师提出不恰当结论的可能性,它包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性,可分为重大错报风险和检查风险。
审计风险、重大错报风险和检查风险之间的关系用模型表示为:审计风险=重大错报风险×检查风险。这个等式将重大错报风险作为审计风险的构成项目,视为一个达到控制审计风险的中间环节,并要求注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。
年报审计风险结构既包括审计风险源、审计风险构成项目与审计失败等审计风险结构内部要素之间的关系,也包括审计风险与审计风险外部要素,如直接关联的财务报告错报、投资者损失等之间的关系。研究审计风险结构对审计理论和方法都具有积极意义。从实务操作来看,审计风险结构连接被审计对象认定、审计证据和审计意见,界定应该实施的审计程序的数量和质量,进而决定了审计质量和审计成本。从理论研究角度来看,审计风险结构是联系审计目标、审计责任的中间环节,对区分会计责任和审计责任、界定注册会计师的权利和义务,研究审计的性质都有十分重要的理论意义。
显然,在现有的审计准则中审计风险结构的内部要素是重大错报风险和检查风险,相应的审计风险源也被分为两类:审计人员之外的其他主体的事务和审计人员的检查事务两类。审计风险的外部要素也仅仅注意到财务报告自身,没有考虑其他相关的事物,所以应该进一步深入研究审计风险结构。
二、重大错报风险的判断结论应该是审计结果而不是审计风险的中间环节
投资者在做投资决策时,会使用经过注册会计师鉴证的信息。这样投资者就容易将投资失败与审计联系起来。实际情况可能信息是可靠的,但投资者错误理解了意思;也可能是信息本身确实存在缺陷,但注册会计师却未发表合适的意见。可见,一旦发生了投资失败,为财务会计报告提供合理保证的审计报告和注册会计师也就自然会成为焦点之一,将会面临更高的审计风险。从这个角度来看,审计风险与投资者失败之间存在关联,审计风险主要来自于投资者的压力。年报审计风险就是注册会计师在审计报告中未能提示投资人财务报告存在重大错报风险、并导致被追究审计责任的可能性。
有了这个认识后,就需要重新审视审计准则中的重大错报风险。在审计准则中,注册会计师鉴证的目的按鉴证业务的保证程度分为合理保证和有限保证,但不管是哪种鉴证保证程度,目的都是使投资者获得比单纯财务报告更为可靠的信息。注册会计师审计的主导目标不是提高会计信息使用者对确实存在问题的财务会计报告的信赖程度,而是应当告诉会计信息使用者面对的财务会计报告是否存在重大错报的程度。因为,投资者利用审计报告的最终目标是判断财务会计报告“可用”程度,而不是“可信”程度。
重大错报风险可以分为环境风险和控制风险。其中环境风险实施主体是公司所处的行业和利益相关者,在审计工作实施时,企业内部管理团队与审计人员都对其无法改变,环境风险在审计时已经是一个常量。控制风险实施主体是企业内部管理团队,投资者希望获得的是利益,内部控制状况良好只是实现投资者利益要求的手段,而且不是主要的手段,只是辅助工具。投资者的利益主要来自于未来的收益,所以在审计时企业仍然可以通过改变自身的经营活动来改变未来收益。控制风险对审计人员来说,只能通过影响企业管理团队行为才能将其改变。
重大错报风险是财务报告存在重大错报的程度,这不是控制审计风险的中间环节,而是整个审计风险的起因。注册会计师没有必要,也不可能对年报存在的错报承担责任,这是会计责任,注册会计师的责任是审计报告中是否恰当提示被审年报中存在重大错报风险。所以在风险结构中,审计风险与重大错报风险两者不是从属关系,而是平等的事务,而且两者存在因果关系,审计风险是果,重大错报风险是因。
三、重要性作为判断标准应该从属于审计风险,而不是与审计风险对等的、前置的事务
新审计准则单独列示了重要性准则,其中界定了重要性的含义,指出重要性取决于在具体环境下对错报金额和性质的判断。在计划审计工作时,注册会计师应当考虑导致财务报表发生重大错报的原因,并应当在了解被审计单位及其环境的基础上,确定一个可接受的重要性水平,即首先为财务报表层次确定重要性水平。同时,还应当评估各类交易、账户余额及列报认定层次的重要性,以便确定进一步审计程序的性质、时间和范围,将审计风险降至可接受的低水平。在确定审计程序后,如果注册会计师决定接受更低的重要性水平,审计风险将增加。在评价审计程序结果时,注册会计师确定的重要性和审计风险,可能与计划审计工作中评估的重要性和审计风险存在差异。在这种情况下,注册会计师应当重新确定重要性和审计风险,并考虑实施的审计程序是否充分。准则显然是将重要性水平作为审计风险对等的事务。
结合审计风险来看,重要性是注册会计师在审计工作中自我设定的一个标准,这个标准被用来衡量被审财务报告中的错报是否属于重大错报,即在多大程度上有可能会导致投资人决策错误。所以重要性并不直接带来审计责任,而是审计风险中的一个判断标准,用来判断审计后的财务报告中存在错报漏报的程度。
审计报告的类型包括无保留意见审计报告、带强调事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。除无法表示意见的审计报告外,其他三种审计报告说明将要公布财务报告存在三种不同程度的错报漏报,但是重要性水平只有同一程度的,所以重要性作为判断财务报告错报漏报的标准也应该区分为多个层次的具体指标。比如:财务报告存在的错报或漏报使得相关信息完全不可信赖,审计人员本来应该发表否定意见审计报告,但实际发表的却是无保留意见审计报告,这导致投资失败的可能性比实际发表保留意见审计报告导致投资失败的可能性要大得多,这两种状况中包含的审计风险存在巨大差异。
那么,重要性水平应该分解为三种情况:财务报告存在的错报使相关信息完全不可信赖,一般投资者都会做出完全错误的决策;财务报告存在的错报可能使部分重要信息不可信赖,部分投资者会做出错误决策;财务报告存在的错报使部分信息不可信赖,少部分投资者产生错误理解做出错误决策。
相应的审计风险就会被分为多个层次:一级风险,财务报告存在的错报使相关信息完全不可信赖,但审计报告没有提示。二级风险,财务报告存在的错报可能使部分重要信息不可信赖,但审计报告没有提示;或者财务报告存在的错报使相关信息完全不可信赖,但审计报告提示为财务报告存在的错报仅仅使部分重要信息不可信赖在;三级风险,财务报告存在的错报使部分信息不可信赖,但审计报告没有提示;或者财务报告存在的错报可能使部分重要信息不可信赖,但审计报告提示财务报告存在的错报使部分信息不可信赖。
由于重要性也被区分为多个层次,审计风险可以更为精确地定义为注册会计师的审计报告中表达的被审计财务报告的错报漏报程度比实际状况更好的可能性。可见,在风险结构中,重要性水平的主要目的就是为审计风险提供判断标准,应该从属于审计风险。
四、新审计风险结构模型
1.审计风险的内在构成要素:检查风险、质量控制风险和道德风险
经济活动中的风险始终是一些主体对另一些主体的利益要求或者责任。识别风险应该从这些主体相互之间的关系出发。审计风险存在于投资者、公司和审计人员之间的关系。从投资的角度来看,如果没有投资者遭受重大损失,那么会没有主体通过诉讼向审计人员追究法律责任,审计风险实际上不存在,可以说审计风险是注册会计师提供的审计报告导致投资者失败的可能性,这种可能性在投资者面临重大损失时,并且审计报告没有提示财务报告中的重要错报才有可能变为现实。对于审计人员来说发现并在审计报告中提示被审计财务报告的重要错报是降低审计风险的唯一可控的良性解决问题的办法。
那么,凡是能够导致审计人员不能向投资人提示财务报告中应有的错报漏报的情况都属于审计风险来源。了解和控制审计风险来源是控制审计风险的关键。审计风险来源按主体特性可以分为:检查风险、质量控制风险和道德风险。
检查风险实施主体是审计人员,指审计人员通过自己的审计检查未能发现被审计单位财务会计报告中存在的重大错报的可能性。质量控制风险是审计单位自身的质量控制程序和监督机制没能发现审计人员未发现财务会计报告存在重大错报的情况的可能性。审计道德风险,是审计人员在审计检查或质量监控中发现被审计财务会计报告存在重大错报,但是在审计报告中未能提示投资者这些错报的可能性。
审计风险=检查风险×质量控制风险×道德风险
这三个风险要素不仅仅代表了三个最重要的审计风险来源,也是审计人员可以控制的主要程序,还能够明确会计师事务所各个岗位的工作人员在审计风险中应该承担的责任。检查风险主要取决于审计小组团队的职业能力,质量控制风险主要是由会计师事务所的内部管理决定,而道德风险在事务所及注册会计师面审计意见购买时比较高。
2.检查风险应该进一步细化至具体审计程序执行人
在上述三个内部主要风险要素中,检查风险是最主要的风险要素,也是审计工作的主要部分。注册会计师应当合理设计审计程序的性质、时间和范围,并有效地执行审计程序,以控制检查风险。注册会计师通常无法将检查风险降低为零,其原因主要有两点:一是注册会计师通常并不对所有的交易、账户余额和列报进行检查;二是注册会计师可能选择了不恰当的审计程序,或是审计程序执行不当,或是错误理解了审计结论。第二方面的问题可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。
注册会计师工作是团队工作,一个鉴证业务项目往往需要数十人团队协作。工作团队中的工作人员执业能力和素质及所从事的工作将会影响检查风险。如果能够将检查风险分解至具体的审计工作,并据以评价为降低检查风险应该安排的工作人员,而不仅仅是审计程序,那么检查风险可以得到更好的控制,也能够为审计团队业绩评价提供依据。
年报审计的审计程序在很大程度上就是对被审计财务会计报告各项认定的检查,那么检查风险就可以分解到具体认定,根据各个企业具体认定的评价检查风险水平,相应的检查风险也就可以细化至执行具体认定检查的审计人员。
3.审计风险的外部构成要素:财务会计报告和投资者决策
财务报表的审计风险篇3
(一)理论研究综述美国公众公司会计监督委员会在aS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部审计,首次提出了整合审计的概念、审计标准,为内部控制审计与财务报表审计的整合奠定了基础。michaelS.GoldStein(2004)在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。ColleenLayther(2009)认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则,其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎,并对目前审计准则要求审计人员发表两种审计意见提出质疑。
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在aS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为aS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁(2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。aS2以及aS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后aS2和aS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从CoSo五要素的“内部控制整体框架”到CoSo八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
参考文献:
财务报表的审计风险篇4
[关键词]注册会计师;审计方法体系;审计技术方法
2001年“安然”等突然变异,在引发美国经济社会改革的同时,整个世界被推向审计改革的巨大旋涡之中。受其影响,为实现与国际惯例趋同,我国于2006年2月新的中国注册会计师审计准则体系,包括48项准则。审计制度在变,审计方法也在变。当务之急,要正确理解正在进行的审计改革,掌握运用变革的审计方法,尽快适应变革的审计实务。为此,现从三个层面上论述注册会计师执行财务报表审计业务审计方法体系。
一、审计战略方法体系
审计战略方法是指决定审计全局、对审计活动起着筹划和指导作用的总的方针、政策、方法和手段。综观注册会计师产生和发展的历程,审计战略方法的发展大致经历了账项基础审计方法、制度基础审计方法、风险基础审计方法、经营风险基础审计方法等四个阶段。
(一)账项基础审计方法。账项基础审计方法是指以查错防弊为主要目的,通过对被审计单位的会计凭证、会计账簿的审查,来检查各项记录准确性的审计战略方法。注册会计师将审计对象基本限定为被审计单位的会计账目。从原始凭证的取得、记账凭证的编制、账簿的登记、收益的确定到财务报表的编制,逐一进行全面而详细地审查;或者,先抽查复核资产负债表记录的主要项目,然后抽取凭证进行详细检查,当然抽取的数量很大。通过注册会计师的如此这般的“重复记账”,来发现记账差错,发现企业管理人员特别是会计人员的贪污、盗窃和其他舞弊行为,并主要向企业主或公司股东报告。注册会计师没有过多考虑审计风险,仅仅关注了报表项目本身的固有风险。在这种方法的指导下,注册会计师作出审计结论所要证明的对象是被审计单位有无错弊的行为,即审计的主题是“行为”,因此这样的注册会计师审计是“对行为的审计”。
(二)制度基础审计方法。进入20世纪,随着经济的发展,企业规模的扩大,会计业务越来越多,账项基础审计方法就越来越受到限制,制度基础审计方法便应运而生,并于20世纪40年代开始成为审计方法的主流。制度基础审计方法是指以验证财务报表是否真实、公允地反映了被审计单位的财务状况和经营成果为主要目的,在了解和掌握被审计单位的内部控制制度及其发挥作用情况、确定对内部控制制度可以信赖的程度的基础上,明确审计的范围和重点,合理分配审计力量和时间,恰当运用审计技术的审计战略方法。以资产负债表和利润表为中心的全部财务报表及相关财务资料,以及被审计单位的内部控制制度等企业经营管理活动被确定为审计对象。将对财务报表发表意见作为审计目的。运用内部控制制度概念,考虑内部会计控制包括会计系统和程序,对被审计单位内部控制制度进行调查、测试和评价;并在此基础上进行实质性测试,获取审计证据。在抽取样本进行实质性测试时考虑审计风险,而且不单是固有风险,还包括控制风险和检查风险。广泛采用审计抽样,抽样方法从任意抽样、判断抽样发展到统计抽样。审计报告使用人扩大到股东、债权人、证券交易机构、税务、金融机构及潜在投资者等社会公众。被审计单位内部控制制度健全、有效,财务报表发生错误和舞弊的可能性就小,财务报表就真实、公允,审计范围就可以相对小些;反之内部控制制度薄弱、不可靠,财务报表发生错弊的可能性就大,注册会计师为验证财务报表的公允反映,就必须扩大审计范围,抽查更多样本;这一实践经验,在这种方法下得到了空前运用。制度基础审计方法,使审计同管理科学结合起来,提高了审计效率,控制了审计风险;它使注册会计师审计由“对行为的审计”发展为“对信息的审计”,使审计具备了现代审计的特征。
(三)风险基础审计方法。到了20世纪70年代之后,审计职业界迎来了“诉讼爆炸”,注册会计师不得不审视审计风险。于是,风险基础审计方法作为一种新的审计战略,于20世纪80年代末走进审计实务界并得以迅速发展。风险基础审计方法是指以审计风险评估分析为基础,根据可接受的检查风险水平确定实质性测试的性质、时间和范围的审计战略方法。注册会计师以审计风险为导向步入审计过程。首先,评估固有风险和控制风险,确定可接受的检查风险水平,根据可接受的检查风险水平选择审计程序,制定审计计划。然后,实施审计计划、获取审计证据,并针对发现的错弊重新评估审计风险、修正审计计划和实施追加的审计程序。最后,分析审计风险是否降低到可接受的水平以决定审计意见类型。将审计风险的评估和分析贯穿于整个审计过程,而且全面考虑审计风险各个要素,将审计风险予以量化和模型化,确定审计证据的数量,实现审计风险科学、有效控制(刘力云,1999)。审计风险模型为审计风险(ar)=固有风险(ir)×控制风险(cr)×检查风险(dr)。运用内部控制结构概念和内部控制整体框架概念,在考虑内部会计控制系统和程序的同时,充分考虑控制环境对企业财务报表正确性的影响。审计抽样方法得到普遍采用,计算机辅助审计技术得到广泛运用。在风险基础审计方法下,审计目的仍然是对财务报表的公允反映发表意见,审计主题仍然是“信息”,因此注册会计师审计仍然是“对信息的审计”。
(四)经营风险基础审计方法。进入21世纪之后,以安然事件为代表的特大财务舞弊再一次引发了对舞弊审计的关注。被称之为后安然时代的审计时代,注册会计师正在酝酿制定新的审计战略方法即经营风险基础审计方法。
经营风险基础审计方法是指以经营风险评估为基础,识别和评估舞弊导致的重大错报风险,根据确定和不断修正的可接受的检查风险水平实施实质性程序的审计方法。审计目的修正为验证财务报表的公允反映、揭露重大舞弊和错误。审计风险的根源在于被审计单位的经营风险(谢少敏,2006)。注册会计师应重视对财务报表产生影响的经营风险的识别或评估,审计过程就是一个证据形成、基于判断的风险评估过程。新的审计风险模型为审计风险(ar)=重大错报风险(rmm)×检查风险(dr)。识别和评估重大错报风险需要分别对固有风险影响因素(如财务报表的复杂性、经营者的品质等)和控制风险影响因素(公司治理、内部审计等)进行识别和评估。而且,重视识别和评估舞弊导致的重大错报风险,在整个审计过程中以职业怀疑态度计划和实施审计工作,充分考虑由于舞弊导致财务报表发生重大错报的可能性,而不依赖对管理层、治理层诚信形成的判断。针对评估的舞弊导致的财务报表层次重大错报风险确定总体应对措施,针对评估的舞弊导致的认定层次重大错报风险设计和实施进一步审计程序;而且注册会计师专门针对舞弊导致的重大错报风险实施实质性程序。运用内部控制整体框架概念来了解和评价内部控制,控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督成为内部控制的五大要素。计算机辅助审计技术得到普遍运用。在同一组审计报告中包括财务报表审计的意见、内部控制报告审计意见以及内部控制审计的意见(谢少敏,2006),成为注册会计师在其审计报告中发表的审计意见。“信息”和“行为”共同构成经营风险基础审计方法下审计的主题,从而注册会计师审计成为“对行为的审计”和“对信息的审计”的融合体。
二、审计手续方法体系
审计手续方法是指注册会计师为了确定执行财务报表审计业务的基本手续所应用的方法和手段。审计手续方法体系是由以下一系列的专门方法组成。
(一)签订审计业务约定书。签订审计业务约定书是指会计师事务所与被审计单位签订具有经济合同性质的审计业务约定书的方法。审计业务约定书是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。注册会计师在审计业务开始前,按照业务承接的执业道德要求,在了解客户基本情况、评价自身专业胜任能力的基础上,与被审计单位(包括委托人)签订审计业务约定书。
(二)计划审计工作。计划审计工作是指注册会计师为了获取充分、适当的审计证据以将审计风险降至可接受的低水平,在审计过程中针对审计业务,制定、更新、修改总体审计策略和具体审计计划的方法。总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。注册会计师在审计业务开始时开展一系列的初步业务活动,在此基础上为审计工作制定总体审计策略和具体审计计划,并且在审计过程中对其作出必要的更新和修改。
(三)获取和评价审计证据。获取和评价审计证据是指为注册会计师得出审计结论、发表审计意见提供充分、适当的审计证据的方法。审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。审计凭证据“说话”。注册会计师应当通过实施审计计划所确定的风险评估程序、控制测试和实质性程序等审计程序,运用检查记录或文件、检查有形资产、观察等审计技术,获取充分、适当的审计证据,为得出审计结论、形成审计意见提供合理基础。
(四)形成审计工作底稿。形成审计工作底稿是指注册会计师在审计过程中及时编制或获取审计工作底稿的方法。审计工作底稿是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。形成审计工作底稿可以提供充分、适当的记录,作为审计报告的基础;并且可以提供证据,证明注册会计师按照审计准则的规定执行了审计工作。
(五)编制审计报告。编制审计报告是指注册会计师在完成审计工作后向委托人提交审计报告以对财务报表发表审计意见的方法。审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。审计报告是注册会计师最终按审计业务约定书的要求向客户提供的产品。
上述审计手续五种方法是相互联系、密切配合的,共同构成完整的审计手续方法体系。
三、审计技术方法体系
审计技术方法是指注册会计师为了形成关于具体审计目标的审计证据所应用的比较行为的方法和手段。获取审计证据是审计技术方法的运用目的,比较行为是审计技术方法的重要特征。所谓比较行为是指注册会计师为形成关于审计具体目标的心证(谢少敏,2006)而将鉴证对象信息与鉴证对象之间以及鉴证对象信息或鉴证对象与审计标准之间进行对照验证的具有批判性或怀疑性的心理活动。《中国注册会计师审计准则第1301号——审计证据》,将审计技术方法定义和规定为以下八个方面。
(一)检查记录或文件。检查记录或文件是指注册会计师对被审计单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录或文件进行审查。检查记录或文件包括注册会计师对会计记录和其他书面文件可靠程度的审阅与复核。审阅是为了发现有无不正常现象而批判性地阅读书面资料的审计技术,其目的在于确认书面文件是否真实、合法;复核是确认各种书面文件之间钩稽关系的审计技术,通过书面文件之间的对照检查,确认双方对交易或事项的记录是否一致、计算是否正确。
(二)检查有形资产。检查有形资产是指注册会计师对资产实物进行审查。运用这种方法的目的在于确定被审计单位实物形态的资产是否真实存在并且与账面数量相符,查明有无短缺、毁损及其他舞弊行为。它主要适用于存货和现金的检查,也适用于有价证券、应收票据和固定资产等。监盘是其常用的操作技术。
(三)观察。观察是指注册会计师察看相关人员正在从事的活动或执行的程序。注册会计师按照审计具体目标的要求,前往被审计单位的工作现场,察看业务活动的方法、程序及实施情况,以掌握整个业务活动或执行程序的实际情况,获取审计证据。
(四)询问。询问是指注册会计师以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。
(五)函证。函证是指注册会计师为了获取影响财务报表或相关披露认定的项目的信息,通过直接来自第三方对有关信息和现存状况的声明,获取和评价审计证据的过程。实施函证的目的是证实影响财务报表或相关披露认定的账户余额或其他信息,从外部独立来源来获取强有力的审计证据。
(六)重新计算。重新计算是指注册会计师以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对。注册会计师往往需要对文件或记录中的数字大量地实施重新计算,以验证其是否正确,获取必要的审计证据。
(七)重新执行。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。实施重新执行可以验证被审计单位内部控制的有效性,获取内部控制是否有效的审计证据。
(八)分析程序。分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。如果不发生影响财务数据或非财务数据以及数据之间相互关系的事项(如异常业务或事项的发生、会计政策变更、重大错报等),那么数据之间的关系将会合理存在。利用这一前提,注册会计师通过数据之间的内在关系的研究,就可以发现影响事项、获取审计证据,对鉴证对象信息作出评价。
财务报表的审计风险篇5
[关键词]注册会计师;审计方法体系;审计技术方法
2001年“安然”等突然变异,在引发美国经济社会改革的同时,整个世界被推向审计改革的巨大旋涡之中。受其影响,为实现与国际惯例趋同,我国于2006年2月新的中国注册会计师审计准则体系,包括48项准则。审计制度在变,审计方法也在变。当务之急,要正确理解正在进行的审计改革,掌握运用变革的审计方法,尽快适应变革的审计实务。为此,现从三个层面上论述注册会计师执行财务报表审计业务审计方法体系。
一、审计战略方法体系
审计战略方法是指决定审计全局、对审计活动起着筹划和指导作用的总的方针、政策、方法和手段。综观注册会计师产生和发展的历程,审计战略方法的发展大致经历了账项基础审计方法、制度基础审计方法、风险基础审计方法、经营风险基础审计方法等四个阶段。
(一)账项基础审计方法。账项基础审计方法是指以查错防弊为主要目的,通过对被审计单位的会计凭证、会计账簿的审查,来检查各项记录准确性的审计战略方法。注册会计师将审计对象基本限定为被审计单位的会计账目。从原始凭证的取得、记账凭证的编制、账簿的登记、收益的确定到财务报表的编制,逐一进行全面而详细地审查;或者,先抽查复核资产负债表记录的主要项目,然后抽取凭证进行详细检查,当然抽取的数量很大。通过注册会计师的如此这般的“重复记账”,来发现记账差错,发现企业管理人员特别是会计人员的贪污、盗窃和其他舞弊行为,并主要向企业主或公司股东报告。注册会计师没有过多考虑审计风险,仅仅关注了报表项目本身的固有风险。在这种方法的指导下,注册会计师作出审计结论所要证明的对象是被审计单位有无错弊的行为,即审计的主题是“行为”,因此这样的注册会计师审计是“对行为的审计”。
(二)制度基础审计方法。进入20世纪,随着经济的发展,企业规模的扩大,会计业务越来越多,账项基础审计方法就越来越受到限制,制度基础审计方法便应运而生,并于20世纪40年代开始成为审计方法的主流。制度基础审计方法是指以验证财务报表是否真实、公允地反映了被审计单位的财务状况和经营成果为主要目的,在了解和掌握被审计单位的内部控制制度及其发挥作用情况、确定对内部控制制度可以信赖的程度的基础上,明确审计的范围和重点,合理分配审计力量和时间,恰当运用审计技术的审计战略方法。以资产负债表和利润表为中心的全部财务报表及相关财务资料,以及被审计单位的内部控制制度等企业经营管理活动被确定为审计对象。将对财务报表发表意见作为审计目的。运用内部控制制度概念,考虑内部会计控制包括会计系统和程序,对被审计单位内部控制制度进行调查、测试和评价;并在此基础上进行实质性测试,获取审计证据。在抽取样本进行实质性测试时考虑审计风险,而且不单是固有风险,还包括控制风险和检查风险。广泛采用审计抽样,抽样方法从任意抽样、判断抽样发展到统计抽样。审计报告使用人扩大到股东、债权人、证券交易机构、税务、金融机构及潜在投资者等社会公众。被审计单位内部控制制度健全、有效,财务报表发生错误和舞弊的可能性就小,财务报表就真实、公允,审计范围就可以相对小些;反之内部控制制度薄弱、不可靠,财务报表发生错弊的可能性就大,注册会计师为验证财务报表的公允反映,就必须扩大审计范围,抽查更多样本;这一实践经验,在这种方法下得到了空前运用。制度基础审计方法,使审计同管理科学结合起来,提高了审计效率,控制了审计风险;它使注册会计师审计由“对行为的审计”发展为“对信息的审计”,使审计具备了现代审计的特征。
(三)风险基础审计方法。到了20世纪70年代之后,审计职业界迎来了“诉讼爆炸”,注册会计师不得不审视审计风险。于是,风险基础审计方法作为一种新的审计战略,于20世纪80年代末走进审计实务界并得以迅速发展。风险基础审计方法是指以审计风险评估分析为基础,根据可接受的检查风险水平确定实质性测试的性质、时间和范围的审计战略方法。注册会计师以审计风险为导向步入审计过程。首先,评估固有风险和控制风险,确定可接受的检查风险水平,根据可接受的检查风险水平选择审计程序,制定审计计划。然后,实施审计计划、获取审计证据,并针对发现的错弊重新评估审计风险、修正审计计划和实施追加的审计程序。最后,分析审计风险是否降低到可接受的水平以决定审计意见类型。将审计风险的评估和分析贯穿于整个审计过程,而且全面考虑审计风险各个要素,将审计风险予以量化和模型化,确定审计证据的数量,实现审计风险科学、有效控制(刘力云,1999)。审计风险模型为审计风险(aR)=固有风险(iR)×控制风险(CR)×检查风险(DR)。运用内部控制结构概念和内部控制整体框架概念,在考虑内部会计控制系统和程序的同时,充分考虑控制环境对企业财务报表正确性的影响。审计抽样方法得到普遍采用,计算机辅助审计技术得到广泛运用。在风险基础审计方法下,审计目的仍然是对财务报表的公允反映发表意见,审计主题仍然是“信息”,因此注册会计师审计仍然是“对信息的审计”。
(四)经营风险基础审计方法。进入21世纪之后,以安然事件为代表的特大财务舞弊再一次引发了对舞弊审计的关注。被称之为后安然时代的审计时代,注册会计师正在酝酿制定新的审计战略方法即经营风险基础审计方法。
经营风险基础审计方法是指以经营风险评估为基础,识别和评估舞弊导致的重大错报风险,根据确定和不断修正的可接受的检查风险水平实施实质性程序的审计方法。审计目的修正为验证财务报表的公允反映、揭露重大舞弊和错误。审计风险的根源在于被审计单位的经营风险(谢少敏,2006)。注册会计师应重视对财务报表产生影响的经营风险的识别或评估,审计过程就是一个证据形成、基于判断的风险评估过程。新的审计风险模型为审计风险(aR)=重大错报风险(Rmm)×检查风险(DR)。识别和评估重大错报风险需要分别对固有风险影响因素(如财务报表的复杂性、经营者的品质等)和控制风险影响因素(公司治理、内部审计等)进行识别和评估。而且,重视识别和评估舞弊导致的重大错报风险,在整个审计过程中以职业怀疑态度计划和实施审计工作,充分考虑由于舞弊导致财务报表发生重大错报的可能性,而不依赖对管理层、治理层诚信形成的判断。针对评估的舞弊导致的财务报表层次重大错报风险确定总体应对措施,针对评估的舞弊导致的认定层次重大错报风险设计和实施进一步审计程序;而且注册会计师专门针对舞弊导致的重大错报风险实施实质性程序。运用内部控制整体框架概念来了解和评价内部控制,控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督成为内部控制的五大要素。计算机辅助审计技术得到普遍运用。在同一组审计报告中包括财务报表审计的意见、内部控制报告审计意见以及内部控制审计的意见(谢少敏,2006),成为注册会计师在其审计报告中发表的审计意见。“信息”和“行为”共同构成经营风险基础审计方法下审计的主题,从而注册会计师审计成为“对行为的审计”和“对信息的审计”的融合体。
二、审计手续方法体系
审计手续方法是指注册会计师为了确定执行财务报表审计业务的基本手续所应用的方法和手段。审计手续方法体系是由以下一系列的专门方法组成。
(一)签订审计业务约定书。签订审计业务约定书是指会计师事务所与被审计单位签订具有经济合同性质的审计业务约定书的方法。审计业务约定书是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。注册会计师在审计业务开始前,按照业务承接的执业道德要求,在了解客户基本情况、评价自身专业胜任能力的基础上,与被审计单位(包括委托人)签订审计业务约定书。
(二)计划审计工作。计划审计工作是指注册会计师为了获取充分、适当的审计证据以将审计风险降至可接受的低水平,在审计过程中针对审计业务,制定、更新、修改总体审计策略和具体审计计划的方法。总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。注册会计师在审计业务开始时开展一系列的初步业务活动,在此基础上为审计工作制定总体审计策略和具体审计计划,并且在审计过程中对其作出必要的更新和修改。
(三)获取和评价审计证据。获取和评价审计证据是指为注册会计师得出审计结论、发表审计意见提供充分、适当的审计证据的方法。审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。审计凭证据“说话”。注册会计师应当通过实施审计计划所确定的风险评估程序、控制测试和实质性程序等审计程序,运用检查记录或文件、检查有形资产、观察等审计技术,获取充分、适当的审计证据,为得出审计结论、形成审计意见提供合理基础。
(四)形成审计工作底稿。形成审计工作底稿是指注册会计师在审计过程中及时编制或获取审计工作底稿的方法。审计工作底稿是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。形成审计工作底稿可以提供充分、适当的记录,作为审计报告的基础;并且可以提供证据,证明注册会计师按照审计准则的规定执行了审计工作。
(五)编制审计报告。编制审计报告是指注册会计师在完成审计工作后向委托人提交审计报告以对财务报表发表审计意见的方法。审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。审计报告是注册会计师最终按审计业务约定书的要求向客户提供的产品。
上述审计手续五种方法是相互联系、密切配合的,共同构成完整的审计手续方法体系。
三、审计技术方法体系
审计技术方法是指注册会计师为了形成关于具体审计目标的审计证据所应用的比较行为的方法和手段。获取审计证据是审计技术方法的运用目的,比较行为是审计技术方法的重要特征。所谓比较行为是指注册会计师为形成关于审计具体目标的心证(谢少敏,2006)而将鉴证对象信息与鉴证对象之间以及鉴证对象信息或鉴证对象与审计标准之间进行对照验证的具有批判性或怀疑性的心理活动。《中国注册会计师审计准则第1301号——审计证据》,将审计技术方法定义和规定为以下八个方面。
(一)检查记录或文件。检查记录或文件是指注册会计师对被审计单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录或文件进行审查。检查记录或文件包括注册会计师对会计记录和其他书面文件可靠程度的审阅与复核。审阅是为了发现有无不正常现象而批判性地阅读书面资料的审计技术,其目的在于确认书面文件是否真实、合法;复核是确认各种书面文件之间钩稽关系的审计技术,通过书面文件之间的对照检查,确认双方对交易或事项的记录是否一致、计算是否正确。
(二)检查有形资产。检查有形资产是指注册会计师对资产实物进行审查。运用这种方法的目的在于确定被审计单位实物形态的资产是否真实存在并且与账面数量相符,查明有无短缺、毁损及其他舞弊行为。它主要适用于存货和现金的检查,也适用于有价证券、应收票据和固定资产等。监盘是其常用的操作技术。
(三)观察。观察是指注册会计师察看相关人员正在从事的活动或执行的程序。注册会计师按照审计具体目标的要求,前往被审计单位的工作现场,察看业务活动的方法、程序及实施情况,以掌握整个业务活动或执行程序的实际情况,获取审计证据。
(四)询问。询问是指注册会计师以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。
(五)函证。函证是指注册会计师为了获取影响财务报表或相关披露认定的项目的信息,通过直接来自第三方对有关信息和现存状况的声明,获取和评价审计证据的过程。实施函证的目的是证实影响财务报表或相关披露认定的账户余额或其他信息,从外部独立来源来获取强有力的审计证据。
(六)重新计算。重新计算是指注册会计师以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对。注册会计师往往需要对文件或记录中的数字大量地实施重新计算,以验证其是否正确,获取必要的审计证据。
(七)重新执行。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。实施重新执行可以验证被审计单位内部控制的有效性,获取内部控制是否有效的审计证据。
(八)分析程序。分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。如果不发生影响财务数据或非财务数据以及数据之间相互关系的事项(如异常业务或事项的发生、会计政策变更、重大错报等),那么数据之间的关系将会合理存在。利用这一前提,注册会计师通过数据之间的内在关系的研究,就可以发现影响事项、获取审计证据,对鉴证对象信息作出评价。
财务报表的审计风险篇6
一、内部控制审计与财务报表审计整合的依据
(一)内部控制审计与财务报表审计业务类型一致,都属于基于责任方任定的合理保证鉴证业务注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托,对企业特定基准日内部控制设计与运行的有效性进行审计,注册会计师应当获取充分、适当的证据,为发表财务报告内部控制审计意见提供合理保证,并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定,企业管理层(责任方)要事先对企业内部控制的有效性进行自我评价,出具评价报告(鉴证对象信息),再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定,对财务报表的合法性和公允性发表审计意见,对被审计单位财务报表是否不存在重大错报提供合理保证,旨在提高财务报表的可信赖程度。被审计单位管理层(责任方)反映企业财务状况、经营成果和现金流量等信息而形成的财务报表(鉴证对象信息)即为责任方的认定,注册会计师针对财务报表出具审计报告。因此,内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务,二者业务类型相同,这为二者的整合提供了必要的前提条件。
(二)内部控制审计与财务报表审计的最终目标一致,都是为提高财务报表的可靠性内部控制审计是就财务报告内部控制的有效性发表独立审计意见,为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见,为财务报表不存在重大错报提供合理保证,与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别,但财务报告内部控制的有效性是财务报表合法公允的基础,在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证,其最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。
(三)内部控制审计与财务报表审计的审计程序相互关联,工作成果能够相互利用财务报表审计中,注册会计师必须了解被审计单位的内部控制,并对其进行风险评估以确定随后需要进一步执行的审计程序,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段,同时在内部控制审计中,注册会计师要了解和测试内部控制,获取充分、适当的审计证据,对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联,工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据,如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷,可以为内部控制审计提供线索;同样,在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合,有利于节约审计资源,提高审计效率和质量。
(四)内部控制审计与财务报表审计都采用自上而下的风险导向审计思路在财务报表审计中,注册会计师首先要评估被审计单位的重大错报风险,以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序,这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况,注册会计师可以采取观察、询问、问卷调查等方法,这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定,要求注册会计师按照自上而下的方法实施审计工作,并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制,然后是报表重要账户的控制,再往下是业务流程和交易的控制,每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域,指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制,其实质也是一种风险导向审计方法,并能大大地降低审计成本。
二、内部控制审计与财务报表审计整合的实施思路
(一)审计计划阶段高质量的审计计划有助于注册会计师合理利用审计资源,控制或降低审计风险。在计划内部控制审计工作时,注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响,以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划,与内部控制审计类似,其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础,如在风险评估过程中发现存在重大缺陷的高风险领域,则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程,它贯穿于整个审计业务的始终,当发现异常的或预期之外的情况时,注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,因此,在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率,如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险,就可以实施进一步的审计程序。
(二)控制测试阶段控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求,财务报表审计在评估认定层次重大错报风险时,如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,就一定要进行内部控制测试,测试控制在相关期间或时点的运行有效性,这实质就是对财务报告内部控制实施审计。由此可见,实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时,注册会计师应重点关注企业层面控制,并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见,注册会计师仅对所依赖的控制进行测试评价,根据测试结果,分析对剩余审计工作的影响,其结果未必足以支持内部控制有效性的审计意见,其审计范围对内部控制的覆盖面不够全面。因此,在整合审计中,注册会计师还需要补充控制测试的范围。
(三)实质性测试阶段财务报表审计中,注册会计师必须实施实质性测试程序,为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中,发现财务报表存在重大错报,除了需要考虑对已经实施的实质性程序的影响外,还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中,提高审计的效益和效率,注册会计师还可以考虑在实施财务报表审计的实质性程序之后,对内部控制进行进一步的审计。
(四)评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷,但在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确地考量和陈述。
(五)审计报告阶段完成审计工作后,注册会计师应综合评价从各种来源获取的证据,形成审计结论,出具审计报告。按照我国《企业内部控制审计指引》的要求,整合审计时应分别出具两种审计报告。在分别出具两种审计报告时,建议在各自报告中说明已同时审计了企业的内部控制(或财务报表)及发表的审计意见类型。需要注意的是,对内部控制发表了否定意见并不表明财务报表一定存在重大错报(如被审计单位已按照注册会计师的要求对财务报表进行了调整)。此外,注册会计师还可以就审计中发现的问题,出具管理意见书,帮助被审计单位健全内部控制机制,改善经营管理。
三、内部控制审计与财务报表审计整合应注意的问题
(一)审计独立性整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标,兼顾了社会公众、被审计单位和注册会计师行业三者利益,也是目前国际上普通采用的方法。为保证审计独立性,本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此,美国公众公司会计监督委员会(pCaoB)还特别规定:负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
(二)整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力内部控制审计给注册会计师行业带来了新的发展机遇和挑战,作为一项新型鉴证业务,需要审计人员重新学习,积累经验。而将内部控制审计和财务报表审计整合实施,在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中,都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求,也加大了审计人员的风险责任。为保证审计质量,降低审计风险,在整合审计时项目组人员的配备非常关键。
参考文献:
财务报表的审计风险篇7
一、风险导向审计概述
1.风险导向审计的定义。所谓风险导向审计,是指以被审单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2.风险导向审计的程序。
2.1调查了解有关情况,评估确认预期审计风险水平。内部审计人员运用各种方法对被审计单位情况进行调查了解,如召开座谈会,查阅有关年度档案资料,走访有关部门,进行实地考察等,以评估确认预期审计风险水平。内部审计人员应注重日常对被审单位基础资料的收集。
2.2对报表进行分析测试、评估固有风险,确定审计范围。审计人员根据报表各项目之间客观合理的内在联系运用分析性测试方法,分析各项目的的比率、趋势来调查导常变动和差异。利用初步调查及永久性档案提供的资料和自身经验,评估固有风险。将通过分析性测试出现异常变动和差异的报表项目,或固有风险评估较高的报表项目列入审计范围,作为审计重点,并编入审计计划。
2.3对审计范围内的会计报表项目分别进行控制风险评估。首先,调查了解有关项目的内部控制结构,分析控制环境,相应的控制程序及会计制度,评价内部控制的有效性。进行内部控制测试,根据测试结果评估控制风险。对内部控制的有效性难以进行测试,或按成本效益原则不拟对内部控制进行测试,应将控制风险证估为高水平。
2.4确定检查风险及重要性水平,并据以编制审计方案。
2.4.1根据以上步骤评估得出的量化的审计风险及审计范围内各项目的固有风险和控制风险,确定检查风险。通过检查风险=审计风险/(固有风险×控制风险),可以计算出审计范围内报表项目的检查风险。
2.4.2确定审计范围内报表项目余额的重要性水平。一般实务中,对会计报表总体重要性水平的量化可参考下列指标:①税前净利润的5%———10%;②总资产的0.5%———1%;③所有者权益的1%;④总收入的0.5%———1%。
2.4.3根据已确定的检查风险,确定所需审计数量,编制审计方案。检查风险与证据量成反比,所确定的检查风险越低,限制审计风险以达到期望水平所需的审计证据就越多;反之,检查风险越高,所需审计证据就越少。
2.5实质性审查。在风险导向审计中,通过风险评估,对固有风险和控制风险的测试,将查检风险控制在根据已确定的审计风险、固有风险有控制风险计算出的水平上,以确保审计风险固定在预期水平上。
2.6根据实质性审查结果,得出审计结论。将实质性审查检查出的有错报漏报项目错漏金额同该项目的重要性水平比较,若前者比后者大,则应确认为项目有重要错报、漏报。但同时应注意错漏的性质,若为故意舞弊,涉及合同义务的履行或影响收益变动趋势的,尽管其错漏金额可能未达到重要性水平,也应将其视为重要的错报漏报,在审计报告中加以反映。
二、风险导向审计在财务审计中的具体应用
会计报表审计是企业财务审计的起点和归宿。财务审计主要是对资产负债表、利润表和现金流量表及其所展示的经济业务进行审查。按照风险导向审计的程序要求,在财务审计不同阶段应采用不同的程序,对被审对象进行风险评估。
1.制订审计计划、编制审计方案阶段。在审计准备阶段应对被审计单位基本情况等进行调查分析,以评估确认预期审计风险水平,为制订审计计划和编制审计方案,确定审计范围和审计重点提供依据。重点对以下情况进行调查分析:(1)被审计单位的经营环境,包括所在行业及经济趋势等;(2)被审计单位财务状况及其发展趋势。若被审计单位财务处于困境,如无法清偿到期债务、面临诉讼失败赔款、资金周转不灵等,应评定较低的审计风险;(3)被审计单位以前年度接受审计的情况;(4)被审计单位管理者的履历、处事风格及其变动情况;(5)有关会计、管理人员的业务素质,工作能力。会计、管理人员业务素质高,工作能力强,则固有风险较低,反之则高。编制分析性测试表评估固有风险确定审计范围:(1)分析财务资料各项之间的关系和分析财务资料与非财务资料之间的联系。(2)经济业务的性质与复杂程度。凡涉及现金、存货等实物资产的经济业务的固有风险比不涉及的大;经济业务复杂程度高的固有风险大。(3)相关会计处理的复杂程度。在正常会计处理中易发生错漏的项目固有风险大。(4)项目余额的大小及其变动。余额大或其变化异常的项目固有风险大。(5)确定该项目金额时是否通过评价和判断。通过估价和判断得到的数据,如折旧、预提费用、待摊费用、材料发出成本等,比通过准确计算得到的确切数据的固有风险大。(6)以前年度审计发现问题和报表项目固有风险大。将财务报表分成:销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环和货币资金,分别编制内部控制测试表和风险、控制测试表,进行内部控制测试和控制风险评估。对通过上述分析测试确定审计范围的财务报表项目余额按总收入的0.1%进行重要性水平分配,确定检查风险,编制出审计方案。
财务报表的审计风险篇8
一、财务报表重大错报风险因素识别
从风险识别与评估的角度来看,新旧准则的最大差异在于新准则扩展了重大错报的风险因素,加深了风险因素如何对重大错报的发生造成影响的认识,以更宏观的视角,从整个企业及其环境状况的变化去认识影响重大错报发生的风险因素,通过考察造成重大错报的根本动因,来实施风险评估。新准则第1211号第19条规定了注册会计师应当了解被审计单位及其环境的具体方面,即行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略及相关经营风险;被审计单位财务业绩的衡量和评价以及被审单位的内部控制。笔者认为,可能导致被审计单位财务报表重大错风险的因素,概括起来应包括以下几个方面:
(一)环境风险因素 有效的审计,首先需要注册会计师对被审计单位所处的宏观社会经济环境和行业环境进行充分的分析。以了解企业在外部环境中的地位。通过分析企业与外部环境之间的联系,从而发现潜在的重要战略风险。了解被审计单位的行业状况、法律环境、监管环境以及其他外部因素,可以帮助注册会计师评估被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,评估项目组是否配备了具有相关知识和经验的成员。根据一些著名的审计失败案例可看出,经济形势行业政策的变化对被审计单位的影响可能转化为诱发虚假财务报告环境压力,而注册会计师缺乏相关知识和经验或估计不足,将导致审计的失败。注册会计师需要识别和评估的企业环境风险因素主要有:(1)行业环境状况,如企业所在行业现状及发展趋势;市场供求与竞争;产品生产技术的变化;能源供应与成本;生产经营的季节性和周期性等。(2)法律及监管环境,如适用的会计准则、会计制度和行业特定惯例;对经营活动产生重大影响的法律法规及监管活动;对开展业务产生重大影响的政府政策;与被审计单位所处行业和所从事经营活动相关的环保要求等。(3)其他外部因素,如宏观经济的景气程度;利率和资金供求状况;通货膨胀水平及币值变动;国际经济环境和汇率变动等。
(二)战略经营风险因素 战略经营风险是企业的内部因素对企业的发展和经营成果以及持续经营造成的风险。多数经营风险最终都会产生财务后果,从而影响财务报表。注册会计师应从了解企业所制定的总体战略出发,认识企业的经营目标和具体战略,分析内部经营环节,利用职业判断对可能导致财务报表重大错报的相关经营风险进行识别和评估。注册会计师还应了解被审计单位目标和战略以及相关的经营风险:(1)对相关因素分析不够充分或对未来的变化没有能够合理预计而带来的企业总体战略选择风险。如企业战略规划与经营目标或任务适应性风险、行业发展及其可能导致的企业不具备足以应对行业变化的人力资源和业务专长的风险、业务扩张及其可能导致企业对市场需求的估计不准确风险等。(2)企业的具体战略选择失误而带来的风险,如企业开发新产品或提供新服务可能导致的产品责任增加的风险、企业并购可能导致的运营困难的风险等;(3)企业供、产、销等经营环节的作业链风险等。
(三)财务风险因素 财务风险是指在企业各项财务活动中由于内外环境及各种难以预料或控制的因素使财务系统运行偏离预期目标而形成的经济损失的可能性。财务风险是资本价值运动中存在的风险,按照资本运动的过程,可将财务风险划分为:(1)筹资风险。筹资活动是一个企业生产经营活动的起点,企业筹资的主要目的是为了扩大生产经营规模,提高经营效益。企业筹资渠道可以分为两大类,一类是所有者投资,另一类是借入资金。(2)投资风险。投资风险是指由于不确定因素的存在而使投资项目不能达到预期投资报酬,从而影响企业获利水平和偿债能力的风险。投资风险是所有财务风险的主导,主要有投资结构风险、投资项目风险、投资组合风险。(3)资金回收风险。资金回收风险是指投入的本金经过生产经营过程之后不能回到起点的风险。资金是企业生命的源泉,是企业经营之本,只有充足的资金才能保证企业生产经营活动的正常进行。企业资金回收风险的大小既与国家宏观经济政策尤其是财政金融政策紧密相关,又取决于企业的营销策略、信用策略和经营管理水平的高低。(4)收益分配风险。收益分配风险是指由于收益分配可能给企业今后的生产经营活动产生不利影响。合理的收益分配会提高企业声誉,调动投资者积极性,促进证券市场上股票价格上涨,给企业后期的筹资活动奠定良好基础。但不利的收益分配,也可能妨碍企业资金周转、降低企业偿债能为,挫伤投资者的积极性,降低企业信誉,导致股价下跌,这些都会对企业今后的发展带来不利影响。
(四)治理结构风险因素 公司治理是企业外部的所有者和债权人等利害相关者对企业实施控制并要求企业履行经管责任的过程。公司治理的质量反映了经营者履行经营质量和财务报告的质量。良好的公司治理结构有助于权力在股东大会、董事会、管理层及监督层之间的分配,并形成相互制约、相互平衡的机制,进而能在一定程度上防止公司管理层舞弊行为的发生。相反,如果公司治理机制残缺,管理层舞弊的概率则会明显加大。注册会计师可以通过对以下因素的分析来评估公司治理的风险:(1)董事会、审计委员会或监事会等治理层的独立性和能力。(2)经营者的能力和诚实性。注册会计师需要了解经营者的背景、管理能力以及影响经营管理的经济激励机制,以便识别委托动机和经营者对财务信息作出虚假报告的可能性。(3)主要利害相关者参与企业经营的程度。(4)关联方交易。不符合正常商业运作程序的关联方交易可能是舞弊的手段。(5)经营者报酬计划和经营激励机制。
(五)内部控制风险因素 内部控制是被审计单位为合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。注册会计师应当对以下构成内部控制要素的风险进行分析与评估:(1)控制环境。控制环境决定组织的风气,影响组织成员的控制意识。(2)风险评估。由于经济、行业、管制和营运条件处于变动中,因此企业管理层需要有一定的机制和程序来识别和应对这些风险。(3)控制活动。控制活动是保证经营者的指示得以执行的方针和程序,包括批准、授权、检验、调整、业绩复核、资产保全以及职务分工等一
系列的活动。(4)信息与沟通。信息与沟通是指将信息系统所识别、搜集的有关企业内部和外部的事项、活动和状况的信息在企业内部以及向企业外部进行传递。(5)对内部控制的监督。内部控制需要监督,监督是一个不断评价内部控制系统机能的过程,监督的形式可以有日常监督活动、独立评价或者两者的结合。
(六)会计错弊风险因素 会计错弊风险主要是指被审计单位在会计政策的选择和运用方面存在的错误或舞弊风险。错误是指导致财务报表错报的非故意行为,主要包括:为编制财务报表而收集和处理数据时发生失误;由于疏忽和误解有关事实而作出不恰当的会计估计;在运用和确认、计量、分类或列报(包括披露)相关的会计政策时发生错误等。注册会计师应了解审计单位对会计政策的选择和运用,是否符合适用的会计准则和相关会计制度,是否符合被审计单位的具体情况,并对会计政策的选择和运用可能导致的重大错报风险作出评估。在了解被审计单位对会计政策的选择和运用是否适当时,注册会计师应当关注下列重要事项:重要项目的会计政策和特殊行业惯例;重大和异常交易的会计处理方法;在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;会计政策的变更;被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。
二、财务报表重大错报风险评估
财务报表的审计风险篇9
随着我国经济水平的不断提高,财务审计显得尤为重要,财政状况是反映一个国家或地区经济状况的晴雨表。然而在财务审计业务的过程中,也存在着一定的问题,阻碍着财务审计的发展,指出了审计中存在的一些问题,并提出了财务审计风险防范的措施,供大家参考。
财务审计审计风险防范措施
一、审计风险的定义国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号――内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。
二、当前财政审计存在的一些问题1、财政审计在审计目标上定位不高财政状况能直接反映国家、地区的经济状况,经济运行是否良好往往能直接反映在财政运行状况上,揭示其存在及潜在的财政风险应当是财政审计的第一要务。但因为预算是不全面的,而且部分资金不能纳入财政预算,并在循环体外,根据自己的利益调节税税务机关,以及一些财务审计盲区等原因,导致财政审计难以全面、完整地反映财政状况,更难以全面揭示其存在的风险。2、市场经济活动对审计风险产生的影响市场经济成份的多元化,被审计单位行为的不稳定性,如改组、兼并、重组等,都可能使审计人员对企业的情况难以全面地反映和评价,从而增加了审计风险。从信息的数量上看,现在每个单位的信息存储量都在增大。差错和虚假的信息资料以及失察的可能性也随之增大。经济业务的种类和性质不断地多样化、复杂化,所进行的交易也日趋复杂化。业务数量的增多,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其他信息所掩盖。这为审计带来了更多困难,使审计人员或多或少地增加了承担审计风险的可能。3、财政审计在内容上有所缺失财政活动包括财政资金“收”和“支”的两个方面,在现金流方面,包括资金筹集,分配,分配,管理,使用和链路的性能评估。在收入方面,根据当前系统的审计,税务审计,由地方审计机关的税务审计。因为审计力量是有限的很难覆盖所有的税务部门,而不是地方当局,在国家税务部门的一些地区造成许多年未经审计。此外,因为审计资源和审计工具有限公司审计机构财务审计的过程中也是难以达到资本运作的每一个方面。在预算执行审计过程中,往往过于注重执行,最终预算编制和审批不给予足够的重视。
三、财务审计风险的防范措施1、建立完整的大财务审计意识财务审计的大计划要加强管理,实现财务审计的“一盘棋”局势。构建财政审计大格局,审计机关审计在年初要求项目计划,到目标,内容和重点放在财务审计建设上来,有针对性地确定审计项目计划,可行的审计实施方案,在预审阶段的定位必须有财务审计“一盘棋”,每个审计的部门预算执行、专项资金、基础设施投资、国有企业和其他经济责任审计小组应列入财务审计内容的整体安排,建立的“龙头”地位的财务审计的综合报告将所有的审计结果进入财务审计。2、建立健全科学、规范、系统的审计工作制度要强化业务培训在审计工作方法上多采取“以会代训”、“以工作代训”、“交叉工作”、“以老代新”等灵活多样的方式,培养提高审计人员的全面工作能力,使其具备相应的专业知识、实践经验和分析判断能力;要加强宣传教育,使每个审计人员真正树立起现代风险意识和自我保护意识。既要正视风险,正确估量风险,认真贯彻谨慎性原则,尽量把风险降到最低限度;又要敢于避免因犹豫不决而裹足不前,丧失竞争机会;既要考虑速度和效率,又不能盲目冒险,急于求成,甚至牺牲原则、丧失职业道德;要提高审计人员的职业道德素质和职业关注意识,在遵纪守法、能力、职业谨慎、保守秘密、廉洁自律、敬业精神、风险关注、回避制度等方面应继续加强审计人员的职业道德建设,提高审计人员职业道德水准,以确保审计质量,降低审计风险。3、正确应用审计方法和程序,保证项目质量在审计实施过程中应注意多种审计方法的灵活运用和结合运用,合理运用专业判断,严格执行审计程序、恰当评价与估计被审计单位的固有风险和控制风险,将检查风险降至最低点,确保审计项目质量;要改进审计方法技巧和手段,应充分利用现代科学技术,运用网上审计和计算机辅助审计,通过提高审计方法的高技术含量,遵循合理、科学的审计程序,审计人员才能选定适用的审计方法,才能将理论的或法定的程序与审计人员的经验和职业判断有机结合起来,最大限度地提高审计效率,减少资源消耗,达到提高审计效率,确保审计项目质量,防范和降低审计风险的目的。4、加强审计人员业务培训,提高审计人员的综合素质一是审计人员设立的审计工作,以加强能力的绩效审计,加强工程造价、评价和其他专业的培训,新概念优化该核数师的知识结构,提供绩效审计的技术支持:二是加强计算机使用技能,一种计算机审计单位,推进软件的应用,对实现审计水平上水平;三是加强审计创新,加强财政管理体制的改革,财政政策,知识培训,提高员工的知识更新审计,提高财务审计的能力的能力。5、加强与社会公众的联系与沟通通过沟通,使社会公众更好地理解审计工作,以审计职业界的标准来衡量审计过程及审计意见,同时也使审计职业界更好地了解社会公众对审计的合理期望,为他们提供高质量的审计服务,以消除社会公众与审计职业界之间的隔阂,降低整个职业界的审计风险。同时,审计职业界要加强执业检查。通过加强执业检查,督促所有审计主体严格遵守审计准则,保持合理的职业谨慎,健全审计质量控制体系,严厉惩处违规者,清除害群之马,降低检查风险和败诉风险。同时,通过树立良好的社会形象,来降低被诉风险,进而降低整个职业界的审计风险。总之,在当今社会发展的快速发展,审计机关建设财务审计是大形势下的必然趋势,一些问题已成为阻碍审计模式的进一步发展的瓶颈,需要进一步探索和完善。
财务报表的审计风险篇10
[关键词]风险防范审计模式行为选择
注册会计师审计在二十世纪先后经历了账项基础审计和制度基础审计之后,到现在为止已经形成的风险导向审计的模式。风险导向审计作为现代审计的一种发展趋势,它对账项基础审计和制度基础审计既有广泛性的继承、又有根本性的发展。在审计的具体对象方面,现代风险导向审计分明仍然立足于被审计单位的会计核算过程和财务会计报告;在审计总目标方面,现代风险导向审计基本上仍然维持了在二十世纪中后期已经形成的“公允性”审计总目标。但是,风险导向审计又在根本上有别于账项基础审计和制度基础审计。本文将主要立足于现代风险导向审计所应关注的相关风险进行讨论。
一、风险导向审计为何以“风险”的关注为核心
风险导向审计是建立在对被审计单位的经营风险和注册会计师的审计风险及其影响因素评价的基础上、旨在最终防范审计风险的一种审计思路和方法。它之所以关注相关的风险,主要是源于以下几个方面的原因:
1.社会经济活动愈来愈复杂、影响企业经营风险的因素也越来越多。现代社会是一个创新的社会,无论是各级政府、还是企事业经济单位,都纷纷在制度、技术、经营、管理等诸多方面追求创新。创新便意味着不同,且由于创新而导致社会经济活动愈加复杂化,尤其是企业及企业间在制度安排、经营方式和手段、管理方法等方面的创新更会使得企业自身的内部关系及其与其他企业之间的外部关系变得前所未有;同时,社会经济的发展和创新也使得企业个体的经营风险受到越来越多因素的影响:企业外部运行机制和制度的发展与创新将会使企业的经营和管理行为面临新的选择,企业内部经营机制和管理制度的变化同样也会创造新的机遇和挑战。创新为企业带来的不仅仅是发展的机遇,而且也伴随着经营的风险。因而创新总是与风险共存,企业在制度、技术、经营和管理等方面的创新力度越强,影响企业经营风险的因素就越多、企业的经营状况就越具有不定性。
2.会计核算和财务报告中的主观性成分不断增加、存在人为操纵的可能性。企业会计核算和财务报告仍然是目前企业进行经营管理并借以为企业外部信息使用者提供自身财务状况及经营成果的一种重要手段。但是与传统企业会计不同的是,现代企业的会计核算和财务报告过程中有很多主观性的成分,比如运用公允价值或重置价值等非历史成本进行会计计量、资产减值损失的确认和计提、固定资产的预计使用年限和预计净残值的估计、非货币性资产交换的会计处理、合同收入的会计确认和计量、共有成本费用分摊的处理、或有事项及重大事项的披露等都是以会计估计和判断为基础的。这些会计估计和判断本身是为了追求会计核算信息的真实性,但也同时为企业会计核算和财务报告提供了可操纵性,有的企业甚至借以进行财务报表舞弊、欺骗财务报告使用者。
3.社会法制不断健全、人们依法保护自身权益的意识和能力有所增强。现代市场经济是法制规范下的有序经济,它要求市场的参与者具有一定的法制观念、并能够有效地运用相关的法律法规规范自身的行为,同时当自身的权益受到损害时能够运用相关的法律法规维护自身的权益。因而,国家和政府用以规范市场经济的法律法规越多、越具体,市场参与者超越或违反这些法律法规的机会也就越多。相对于注册会计师审计而言,市场参与者至少包括被审计单位的投资者、债权人、管理层及注册会计师和会计师事务所本身。这些市场参与者中无论是哪一方违反国家的法律法规,都有可能导致注册会计师承担法律责任。
4.政府对包括注册会计师审计在内的各种市场行为的监管力度在不断的增大。政府对市场经济的监管是保证市场经济有序运行的一种有效手段,尤其是我国目前仍然处于市场经济建设的初级阶段,各级政府的对经济运行进行有效的监管更是保证社会经济有序化的一种必要手段,而且我国政府对市场经济监管的方式和对象又是多样化的。政府既可以利用税务、物价等手段对市场秩序进行间接的调整和监管,又可以利用各种专业监督管理委员会对相关市场主体进行直接监管。比如各级政府的财政部门可以通过对企业会计信息质量进行检查或通过对会计师事务所的执业质量进行检查,达到间接监管本地区社会经济秩序的目的;再比如政府可以通过证监会、银监会、保监会等专业监管机构对相关的市场主体及其行为进行直接的监督和管理。政府的监管力度越强,被监管的企业及会计师事务所发生经营风险和审计风险的可能性就越大。
5.社会公众对注册会计师行业的期望越来越苛刻,“深口袋”观念仍然发挥着作用。社会公众总希望通过注册会计师和会计师事务所的审计,发现被审计单位可能存在的所有错误、舞弊和违反法规行为,甚至苛求经过审计后的财务报表不存在分毫的差错、且希望在下次审计之前被审计单位的已审计财务报表一直是正确无误的。社会公众的这种要求分明与现代审计及其目标相差甚远:一是现代审计的基本目标是评价对被审计单位财务报表的公允性而非精确性,且并非专门为发现错误、舞弊和违反法规行为等;二是现代审计所采用的基本方法为抽样测试的方法、它无法发现所有的错误、舞弊和违反法规行为;三是审计意见都是针对历史财务信息、且并不涵盖任何未来信息等。由于这些差异的客观存在,再加上“深口袋”观念的影响,注册会计师和会计师事务所被社会公众提出诉讼要求的可能性便会大大增加、审计风险也会因此而提高。
由上述分析可以看出,导致注册会计师发表不恰当审计意见并由此招致审计风险的原因有很多。虽然上述原因所导致的审计风险中,有的属于绝对风险、有的属于相对风险,有的属于直接风险、有的属于间接风险,但无论何种审计风险都会使注册会计师面临诉讼的可能性、并为此而付出相应的代价。因此,注册会计师从事现代审计业务,必须以相关风险的关注和防范为核心。
二、风险导向审计应当关注哪些风险
1.被审计单位财务会计报表中的重大错报风险。财务会计报表是企业经济活动和会计核算的结果,它既是企业用以反映其财务状况和经营成果等事项的基本手段,也是社会公众进行投资决策的重要依据。如果企业的财务会计报表存在重大差错,无论这些重大差错是源于其经济活动、还是源于其会计核算,也无论这些重大差错是故意操纵的、还是无意形成的,都很可能会影响会计报表使用者的判断和决策。由此可见,企业财务会计报表的重大错报风险从微观的角度看无疑是影响社会公众对企业价值进行判断的一个重要因素,从宏观的角度看无疑也是影响资本市场正常而有序运行的重要因素。因而许多国家或地区的政府监管部门为了有效地规范和整治资本市场的交易秩序、防止个别企业的财务会计报表存在重大错报风险,都建立有严格的财务信息披露和监管制度,其中包括对企业财务会计报表的审计鉴证制度。被审计单位的财务会计报表存在重大错报的可能越大,会计师事务所和注册会计师所面临的审计压力就越大、审计的要求也越高。因此,被审计单位财务会计报表中存在的重大错报风险是注册会计师审计中必须关注的重要风险之一。
2.审计主体自身的审计风险。审计风险是注册会计师对被审计单位的财务会计报表执行了审计程序后发表不恰当审计意见的可能性。这种可能性可能是来自被审计单位财务会计报表发生重大错报的可能性,也可能来自审计主体自身所采取的审计程序的恰当性和所取得的审计证据的充分性。当被审计单位的财务会计报表存在有重大错报风险、且注册会计师采用了适当的审计程序并取得了充分的审计证据、发表了恰当的审计意见时,注册会计师才不会因为被审计单位财务会计报表中所存在的重大错报而承担审计法律责任。否则,被审计单位财务会计报表中的重大错报风险便有可能进一步演变成审计风险。因此,注册会计师在审计过程中除了应当关注被审计单位财务会计报表存在重大错报风险的同时,还应关注审计风险、并通过合理的运用审计程序、取得充分的审计证据、正确的进行审计判断等规避审计风险。按照中国注册会计师协会2006年颁布的审计准则规定的基本精神,审计人员应当在进行审计测试之前专门计划和实施系统的风险评估程序,并在审计控制测试和实质性程序中采用相应的风险应对措施、以消除在风险评估程序中所发现的相关重大错报风险因素对被审计单位财务会计报表有可能产生的负面影响。
3.财务会计报表使用者的投资风险。资本市场既是资本需求者募集资本的市场,也是资本提供者进行投资的市场,所以资本市场是资本提供者和资本需求者进行资本交易的市场。为了完成资本交易过程,资本需求者往往需要借助其财务会计报表等向资本提供者提供相关的财务状况、经营成果和现金流量等方面的财务信息;资本提供者也只有借助资本需求者所提的财务会计报表等信息,才有可能进行理性的投资决策。同时,资本市场的有序运行还离不开必要的市场中介服务,其中包括注册会计师所提供的审计鉴证服务等。虽然资本市场中投资者的投资风险会受多种因素的影响,但投资风险的提高毕竟会增加投资者向包括注册会计师在内的所有市场参与者提出诉讼的可能性,尤其是“深口袋”观念仍然在发挥作用的情况下,注册会计师更会由于投资风险的增加而面临遭受诉讼的可能性。因此,在风险导向审计中注册会计师需要关注投资者的投资风险。
4.社会环境风险。审计风险的存在是客观的、且并非孤立的,它与注册会计师的风险意识、执业谨慎态度、执业水平和经验、管理水平等直接相关,与被审计单位管理层的道德品行、自我治理水平、内部控制状况、业务经营性质等间接相关,同时还会受到来自社会各相关方面的综合影响,比如金融环境、税收环境、行业环境、法律环境等。因而风险导向审计认为,被审计单位的重大错报不单单与其自身的生产经营状况、管理当局的品质等内在因素有关,而且与其所处的行业整体状况、法律环境、监管环境、价格环境、竞争环境等外部环境因素有关。被审计单位的外部环境越规范,则注册会计师开展审计鉴证业务的基础就越好;相反,注册会计师如果在不良的社会环境中开展审计鉴证业务,其执业风险会相应的增加。
由此可见,风险导向审计以审计风险的规避为核心、将与审计工作及其结果有关的各种风险的评估和应对作为贯穿于整个审计工作过程的一条主线,即以相关风险的评估和应对为导向、以被审计单位的会计核算信息和相关内部控制制度为基础,且兼容了账项基础审计和制度基础审计的内容。
三、风险导向审计对审计人员的特别要求
风险导向审计是一种从根本上区别于账项基础审计和制度基础审计的崭新的审计思想。由于它兼容并发展了账项基础审计和制度基础审计的基本内容,并仍然以被审计单位财务会计报表的合法性和公允性为审计总目标,因而它要求审计人员在具备传统的审计素质的基础上,还对审计人员提出了特殊的要求。
1.必须在审计程序中增加重大错报风险评估程序。风险评估程序是注册会计师开展审计测试的前提和基础,它立足于被审计单位的会计核算但不能局限于其会计资料、关注被审计单位的内部控制制度但又不能受制于其内部控制制度。按照中国注册会计师协会2006年所颁布的审计准则规定的基本精神,注册会计师在审计的各阶段都应进行风险评估,且应通过了解被审计单位及其环境、并运用分析、观察和检查等评估程序,对被审计单位财务会计报表的重要性水平、内部控制状况、业务经营状况及其风险、存在重大错误或舞弊的可能性等进行评估,同时还应通过审计计划的复核、项目组内部讨论、征询专家意见等方式减少风险评估中的意见差异,且要求未来所采用的审计测试程序应当与风险评估的结果相挂钩。
2.审计人员应当具备一定的宏观意识。风险导向审计认为,审计风险的发生并非孤立事件,它是众多因素共同影响的结果,它既与被审计单位财务会计报表的质量和审计主体的行为相关,更与社会宏观因素存在着紧密的联系。因此注册会计师在审计过程中不能将审计的视线仅仅局限于被审计单位的会计核算和内部控制,还应关注被审计单位的行业状况及国家和地区的金融环境、法律环境、监管环境、竞争环境等宏观因素。只有具备一定的宏观意识,才能全面的分析、评价和估计有可能导致审计风险发生的各种因素,以便采取相应的审计应对措施、规避相关的风险。
3.审计人员应当透过现象看本质。财务会计报表既是被审计单位会计核算的直接结果,又是被审计单位信息披露动机的间接表现。注册会计师只有借助对被审计单位内外相关的影响其财务会计报表因素的分析和重大错报风险评估的结果,才能透过财务信息披露的表象洞察其信息披露的本质需求,进而从根本上判断、发现和报告被审计单位财务报表中的重大错报漏报。
4.审计人员应当具有一定的前瞻意识。虽然注册会计师的审计意见是对被审计单位历史财务信息发表的具有合理保证的鉴证意见,但它有可能被人们用作对被审计单位未来发展状况和持续经营能力进行判断的重要依据之一。如果被审计单位的未来持续经营能力发生危机,有可能使注册会计师遭受连累;如果被审计单位的未来经营危机已经在其历史财务信息中有所表现,则注册会计师更会因此而承担相应的审计风险。因此,注册会计师在审计过程中应当具有一定的前瞻意识。
现代风险导向审计是社会发展的客观要求,也是审计事业本身发展的结果,同时它也对注册会计师的职业素质提出了新的要求。注册会计师只有适应风险导向审计的要求、不断地提高自身的执业水平,才能有效地防范审计风险并为资本市场的科学、有序发展提供服务。
参考文献:
[1]财政部,2006企业会计准则中国注册会计师执业准则[S].北京,中国时代经济出版社,2006年5月
[2]中国注册会计师协会,审计[m].北京,经济科学出版社,2007年4月