公務員期刊網 精選范文 審計風險及應對措施范文

    審計風險及應對措施精選(九篇)

    前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計風險及應對措施主題范文,僅供參考,歡迎閱讀并收藏。

    第1篇:審計風險及應對措施范文

    關鍵詞:審計風險 評估審計 風險應對 特殊審計 風險及應對

    步入二十世紀后,國際接連爆發安然公司與安達信會計師事務所聯合舞弊及世界通信財務造假案。表明隨著經濟的發展及公司業務的拓展會計師事務所在審計業務中面臨的審計風險愈來愈大。這就要求會計師師事務所加強風險評估,在實踐中不斷完善對審計風險的應對。

    一、審計風險

    從審計風險評估的角度分析可將審計風險量化為,可將其分為固有風險和檢查風險。固有風險是指被審計單位本身存在的錯報風險。而檢查風險是指會計師事務所對被審計單位出具不恰當審計報告的風險。其中審計風險和檢查風險涵蓋于報表層面和具體業務流程層面。

    二、審計風險評估

    1、審計風險評估的定義

    為了了解被審計單位及其環境,易識別和評估報表層及業務流程層的重大錯報風險(無論是由于錯誤或是舞弊導致)而實施的審計程序。這是審計業務中必不可少的審計程序。

    2、審計風險評估的目的

    為了識別和評估被審計單位財務報表層及業務流程層所包含的重大錯報風險。并進一步評估事務所能否在合理控制審計成本的前提下應對該風險。

    3、風險評估程序的方法

    詢問管理層及被審計單位內部其他人員;分析程序;觀察和檢查。

    4、風險評估的具體內容

    首先進行項目組討論:項目組討論是注冊會計師了解被審計單位及其環境、評估重大錯報風險、制定總體應對措施、設計并實施進一步審程序、甚至評價審計證據、出具審計報告等整個審計工作中一種專業工作要求。

    項目組討論的實質是在經驗豐富的項目合伙人帶領下有效的整合項目做內部的資源,督促項目組成員保持必要的職業謹慎,著重討論被審計單位所面臨的審計風險及其容易發審錯報的領域特別是無比導致的重大錯報風險。從而在保證審計質量前提下達到審計成本的最小化。項目組討論是一個動態的過程它貫穿審計工作的始終。

    其次了解被審計單位及其環境對于事務所而言是一項十分重要的工作。只有充分了解被審計的單位及其環境。注冊會計師才能有方向有重點的對被審計單位易發生重大錯報的領域進行重點審計。其大體包括:被審計單位行業狀況、法律環境和監管環境及其他外部因素;被審計單位性質;被審計單位會計政策的選擇和使用,被審計單位的目標、戰略以及相關經營風險;被審計單位財務業績的衡量和評價被審計單位的內部控制。以上六項是與一個單位息息相關的外部環境,其外部環境發生變化必然影響行業的走勢。

    如果被審計單位報表指標或經營決策與企業外部環境相反橫可能存在舞弊問題。例如:被審計單位其銷售凈利率增長超過同行業其他競爭伙伴,那表明其很可能存在銷售利潤造假。關注被審計單位行業特定規則及監管環境、法規框架,有利于判斷被審計單位是否有違法行為對財務報表造成潛在影響。

    對于公司內部需要密切關注被審計單位的性質,如股權結構、治理結構、所有制結構等。這有助于識別關聯方和注冊會計師了解被審計單位的業務活動,交易決策的主要范圍。其中最為重要的一點就是了解被審計單位的內部控制。公司建立內部控制是為了合理保證財務報表的可靠性、經營的效率效果及對法律法規的遵守。內部控制從其目的上可分為財務報告目的、經營目的、合規性目的。從內部控制要素上看可分為控制環境、風險評估過程、信息與溝通、控制活動及監督。其中的各個要素貫穿企業所有的業務活動中,也就是說只要是企業發生的活動都會在內控系統中留下痕跡。

    注冊會計師在這一環節的工作是對被審計單位的內部控制進行深入了解被審計單位內部控制并評價其設計的是否合理,管理層對其理解是否深入,是否的大切實有效的執行性,但此環節不包括對內控是否得到一貫執行的測試。

    此外還要考慮內控的局限性,并對被審計單位準確估計被審計單位內控的局限行。

    通過上述審計程序,最終從整體層面及業務流程層面了解內部控制。整體層即報表從整體角度出發考慮被審計單位財務報表可能存在的重大錯報風險。也為流程層則是落實到具體業務通過穿行測試報審計工作落實到每筆業務上,從細節上考慮被審計單位的重大錯報風險。

    除上述兩個層次的重大錯報風險外還需要考慮特殊風險中舞弊風險的考慮以及是否有違反法律法規的行為。特殊風險是指注冊會計師識別和評估的、根據判斷認為需要特別考慮的重大錯報風險。這些風險往往會導致潛在的錯報及舞弊行為,是在風險評估階段必須重點考慮的。

    三、審計風險應對

    通過對被審計單位進行實行風險評估程序,評估出被審計單位財務報表層、業務流程以及特殊風險的發生概率(重大錯報風險率)。在于項目組討論其應對程序。

    首先在充分了解被審計單位及其環境后,應進行控制測試以量化對控制環境的評估并確定下一步風險應對程序的實施方式。

    控制測試是指評估內部控制在防止或發現并糾正認定層次重大錯報運行有效性的審計程序。其主要內容是:檢查控制測試是否得到一貫之行;控制由哪個部門以何種方式執行;控制在審計期間的相關時點是如何運行的。

    其中控制測試以詢問、觀察和檢查、分析程序等方法對被審計單位內部控制在控制企業業務方面發揮的作用,在確保報表有效性、可靠性方面發揮的作用以確定在進行是采用綜合方案還是實質性方案。

    總體審計程序有兩種類型:實質性審計計劃是指實施進一步的審計會計師事務所主要實質性審計程序;全面計劃本質的實現進一步的審計程序,注冊會計師將聯合控制測試和實質性程序,從而提高審計效率,有效節約審計的成本。

    其次在進行有效的控制測試之后針對財務報表層的重大錯報風險計劃總體應對措施,其中包括:向項目組強調職業懷疑的重要性;提供更多的監督與輔導;對擬實施的審計程序的性質、時間安排和范圍作出總體修改;指派更有經驗或具有特殊技能的審計人員或利用專家工作;例如:對某些以前未測試的低于設定的重要性水平或風險較小的賬戶余額和認定實施實質性程序,體現了增加審計不確定性的要求;在期末而非期中實施更多的審計程序。

    最后根據風險水平進一步審計程序的重大錯報。進一步審計程序是指注冊會計師根據評價的各類交易、賬戶余額、披露,水平的實施審計程序包括重大錯報風險控制測試和實質性程序。

    注冊會計師根據評估的財務報表重大錯報風險,設計和實施層進一步審計程序,特別是自然、時間和范圍的審計。

    針對認定層審計要應用:檢查、觀察、詢問、、重新執行、函證、重新分類、分析程序等具體審計程序,從細節入手如:應收賬款壞賬準備計提不足,可能首先運用實質性分析程序分析應收賬款的賬齡,再用重新計算對應收賬款的壞賬計提重新計算;懷疑主營業務收入多計,應先采用分析程序,分析同行業及被審計單位歷史銷售數據,并詢問其車間人員確定是否生產足夠銷售的產品,再次函證采購單位確定銷售是否真實。

    注冊會計師除了關注財務報表層和認定層的重大錯報風險,還需特別關注舞弊風險及法律法規,通過對被審計單位環境的了解和項目組討論注冊會計師應關注收入舞弊風險,通過詢問被審計單位內部人員進行分析程序識別被審計單位內部是否有舞弊的動機和壓力。如:被審計單位是IPO(首發上市)可能存在虛增收入抬高股價,這是應對公司收入實施函證以確認其真實性;公司管理層的薪酬與公司業績掛鉤則可能會給管理層壓力。這是注冊會計師應及時與被審計單位治理層溝通并擴大審計范圍,增加審計的不可預見性,以實施實質性審計程序為主。

    通過對被審計單位環境的了解再到進行控制測試,量化審計風險,最后通過控制測試與實質性程序相結合。在對被審計單位進行充分審計后,按審計準則的規定出具審計報告。

    參考文獻:

    [1]李曉慧.《審計學實務與案例》.【M】,中國人民大學出版社2008-6

    第2篇:審計風險及應對措施范文

    【關鍵詞】 系統結構; 報表層次; 認定層次; 審計風險管理

    一、注冊會計師審計風險管理系統結構

    注冊會計師審計風險管理貫穿于審計全過程,審計風險(質量)受多方面的利益主體關注,應多視角地實施審計風險管理,因而注冊會計師審計風險管理在客觀上要求建立一套有機的系統結構。

    (一)按審計風險包括的層次劃分

    審計風險包括財務報表層次和認定層次的審計風險。注冊會計師圍繞審計總目標(對財務報表發表審計意見)考慮財務報表層次的審計風險,圍繞具體審計目標考慮認定層次的審計風險。兩個層次審計風險的個性使得審計風險管理包括財務報表層次和認定層次的審計風險管理;兩個層次審計風險的共性使得存在通用于兩個層次的審計風險管理。

    1.財務報表層次審計風險管理

    注冊會計師針對評估的財務報表層次重大錯報風險,依據該層次可接受的審計風險,確定可接受檢查風險,進而確定財務報表審計的總體應對措施以及進一步審計程序的總體方案。注冊會計師主要通過以上審計工作實現對財務報表層次審計風險的有效管理。

    2.認定層次審計風險管理

    在認定層次,注冊會計師依據財務報表層次可接受審計風險,以及特定認定的固有風險評估水平和控制風險評估水平,確定該認定可接受檢查風險,進而安排和實施進一步審計程序——控制測試和實質性程序。注冊會計師主要通過以上工作對認定層次審計風險實施有效管理。

    3.通用于兩個層次的審計風險管理

    兩個層次審計風險的共性要求實施相應的通用審計風險管理,從而經濟有效地實施審計風險管理。

    (二)按審計過程劃分

    注冊會計師審計一般包括審計準備階段、審計實施階段和審計報告階段。對審計風險的管理必然具體落實在三個審計階段中。因此,按審計過程劃分,包括審計準備階段審計風險管理、審計實施階段審計風險管理和審計報告階段審計風險管理。

    (三)按審計風險管理的方式劃分

    注冊會計師審計必須運用較多的職業判斷,從而增加了注冊會計師評價審計結果的不確定性,從而使得注冊會計師審計風險管理既要采取結果控制方式,又要強調采取過程控制方式。因此,按管理方式劃分,包括審計風險過程管理和審計風險結果管理。

    在審計過程中,注冊會計師通過嚴格遵守審計準則和注冊會計師職業道德規范,實施應該實施的審計程序,保持應有的審計職業謹慎,認真編制審計工作底稿,實施審計風險過程管理;另一方面,會計師事務所必須認真建立和執行審計質量控制準則,從而強化對審計風險的過程管理。

    審計工作成果體現為特定質量的審計信息,對該審計信息可靠性的評價體現為對審計風險管理的結果控制。但是,對審計工作成果的評價存在較大的不確定性,因而在審計實務中更強調審計風險的過程控制。

    (四)按審計風險管理主體劃分

    在審計活動中涉及三方面的審計關系人,注冊會計師擔負著監督被審計單位管理層受托經濟責任履行狀況及維護審計委托人等合法利益的責任。審計主體執行審計工作,實施直接審計風險管理的主體是審計主體。被審計單位的治理層是理論上的審計委托人,其通過選擇、保留、解聘甚至法律訴訟審計主體等方式,實施間接審計風險管理;對被審計單位管理層負有監督責任的政府監管部門,如證監會、財政部門、工商部門等,實施間接審計風險管理;對審計信息關注的其他利益主體,如銀行等債權人、證券分析師、被審計單位客戶、供應商、員工等,也實施間接審計風險管理。

    因此,與審計風險管理主體相對應,包括直接審計風險管理和間接審計風險管理。

    二、財務報表層次審計風險管理的主要措施

    (一)風險評估及其總體應對措施

    在該層次,審計風險=重大錯報風險×檢查風險。注冊會計師考慮外部使用者對報表的信賴程度、審計報告出具后被審計單位發生財務困難的可能性、注冊會計師對管理層正直性的評價等確定可接受審計風險。注冊會計師通過風險識別、風險評估,首先識別與評估財務報表層次的重大錯報風險,進而依據上述審計風險模型確定可接受檢查風險。可接受檢查風險指導注冊會計師針對財務報表層次應采取的總體應對措施。

    財務報表層次重大錯報風險難以限于某類交易、賬戶余額、列報的特點,使得此類風險可能對財務報表多項認定產生廣泛影響,并相應增加認定層次重大錯報風險的評估難度。因此,注冊會計師評估的財務報表層次重大錯報風險以及采取的總體應對措施,對擬實施的進一步審計程序的總體方案具有重大影響。該影響體現為進一步審計程序的綜合性方案或實質性方案。當評估的財務報表層次重大錯報風險屬于高水平,此時的進一步審計程序的總體方案更傾向于實質性方案。

    (二)審計重要性水平在財務報表層次的應用

    1.對財務報表層次重要性水平作出初步判斷

    注冊會計師在審計初期制定其審計整體策略時,運用職業判斷,確定財務報表中存在的被認為是重要的錯報合并金額,該金額被定義為重要性的初步判斷。其大小將隨審計過程中環境的變化而變化。重要性的初步判斷是注冊會計師認為報表中可能存在錯報,而又不影響理性使用者決策的最大金額。對重要性作出初步判斷的目的是幫助審計師計劃所要收集的恰當證據,如當重要性初步判斷的金額較低時,需要收集更多的審計證據。

    2.將財務報表層尚未更正錯報金額匯總數與報表層重要性初步判斷數比較

    注冊會計師通過在實施階段實施審計程序,將所有發現的錯報記錄在審計工作底稿中,發現的錯報包括已識別的具體錯報和推斷誤差。當所有單筆核算誤差不超過所涉及財務報表項目(或賬項)層次重要性水平,在性質上不重要,并且財務報表層尚未更正錯報金額匯總數小于財務報表層次重要性初步判斷數時,注冊會計師認為財務報表中不存在重大錯報,此時應該對財務報表發表無保留意見。

    (三)評價財務報表層次審計結果時的措施

    在注冊會計師完成審計計劃并收集審計證據后,評價審計結果在財務報表層次的審計風險模型為:已實現的審計風險=重大錯報風險×實際檢查風險,可接受的審計風險=重大錯報風險×可接受檢查風險。注冊會計師依據以上審計風險模型,通過重新評估財務報表層次的重大錯報風險,改變財務報表層次實際檢查風險,將財務報表層次實際審計風險降低到可接受審計風險水平之下。

    1.改變重大錯報風險評估水平

    在更深入了解被審計單位及其環境,更深入地了解、測試和評價被審計單位內部控制的基礎上,改變重大錯報風險評估水平。

    2.改變實際檢查風險

    當可接受檢查風險相比計劃階段降低時,通過強化財務報表層次整體的總體應對措施,增加進一步審計程序總體方案中實質性程序量,從而降低實際檢查風險;當可接受檢查風險相比計劃階段升高,注冊會計師認為采取的總體應對措施和已執行審計程序充分時,不再增加總體應對措施和實質性程序量。

    三、認定層次審計風險管理主要措施

    (一)各分塊的審計風險管理

    在認定層次,重大錯報風險被分解為固有風險和控制風險,審計風險=重大錯報風險×檢查風險=固有風險×控制風險×檢查風險,即在通常情況下,控制風險和固有風險按照每一個循環和賬戶分別確定。通常還須具體到每一個審計目標,但并不針對整個財務報表。因而在同一次審計中,不同循環、賬戶和目標可能有不同的控制風險和固有風險水平。

    因為影響可接受審計風險的因素與整個審計有關,而不是與單個賬戶有關,注冊會計師對審計的各個分塊通常采用相同的可接受審計風險。可接受審計風險水平一般由注冊會計師在計劃階段針對財務報表層設定,進一步被用于每一個循環和賬戶。但是在某些情況下,財務報表使用者可能會對某些賬戶存在更多的關注,某一賬戶與其他賬戶相比采用較低的可接受審計風險。

    認定層次的可接受檢查風險依據某認定特定的固有風險、控制風險確定,因此可接受檢查風險和所需審計證據量隨不同循環、不同目標而不同。

    (二)分配重要性的初步判斷數到財務報表各組成部分

    注冊會計師按照各個分塊收集審計證據,審計的每一個分塊的重要性的初步判斷能幫助注冊會計師確定收集恰當數量和質量的審計證據,因此,把重要性的初步判斷金額分配到審計的各個分塊是必要的。

    復式簿記系統使得大多數損益表錯報都會對資產負債表產生相等的影響,因此同時將重要性初步判斷分配至資產負債表和損益表是不適當的,這樣將導致重復計算,導致確定的可容忍錯報偏低。所以重要性分配一般按照資產負債表賬戶進行,每個賬戶余額所分配的重要性初步判斷數為可容忍錯報。

    (三)評價認定層次審計結果時的措施

    在注冊會計師完成特定認定審計計劃并收集審計證據后,評價審計結果時認定層次審計風險模型為:已實現的審計風險=固有風險×控制風險×已實現的檢查風險,可接受的審計風險=固有風險×控制風險×可接受檢查風險。注冊會計師依據以上審計風險模型,通過重新評估認定層次的固有風險、控制風險,改變認定層次實際檢查風險,將認定層次實際審計風險降低到可接受審計風險水平之下。

    1.改變固有風險評估水平

    注冊會計師根據對被審計單位的了解,確定固有風險評估水平。當隨著審計進展發現了新的事實時,可能改變固有風險評估水平。

    2.改變控制風險評估水平

    如果被審計單位具有有效的控制,則注冊會計師能夠通過執行更大范圍的控制測試改變控制風險評估水平。

    3.通過增加實質性程序量降低實際檢查風險

    當評價審計結果時的可接受檢查風險相比計劃階段降低時,審計師通過運用實質性分析程序、實質性細節測試收集審計證據,追加的審計程序和擴大樣本量能夠降低實際檢查風險。當評價審計結果時的可接受檢查風險比計劃階段更高時,則說明已經執行的審計程序是充分的,注冊會計師不再補充執行審計程序,實際審計風險已被控制在可接受審計風險之下。

    四、通用于兩個層次的審計風險管理主要措施

    (一)充分考慮風險計量的局限性

    應用審計風險模型的主要局限在于難以對模型組成要素進行準確計量。盡管注冊會計師在計劃中盡了最大的努力,但是對可接受審計風險、重大錯報風險(或固有風險和控制風險)和由此確定的可接受檢查風險的評估仍有高度主觀性,最好的計量結果只能接近實際。

    根據既定的可接受檢查風險水平計量所需證據量同樣難以準確計量。企圖把檢查風險降至可接受水平的妥當審計方案是將各種審計程序結合使用,每一種審計程序收集適用于不同審計目標的不同類型審計證據。由于注冊會計師計量方法存在不確定性,所以無法準確量化審計證據的數量,只能主觀地評價審計證據量是否足以滿足可接受檢查風險的需要。

    (二)修正風險和證據

    審計風險模型主要是計劃模型,其評價結果方面的作用有限。如果注冊會計師收集了計劃所需證據,并且原先高估了重大錯報風險(或控制風險和固有風險),或者低估了可接受審計風險,注冊會計師就認為對該賬戶或循環已經收集了充分適當的審計證據。

    如果注冊會計師針對所收集的審計證據,認為原先低估了重大錯報風險(或控制風險和固有風險),或者高估了可接受審計風險,就必須特別注意審計證據的不充分性。在這種情況下,注冊會計師應當采取以下措施:

    一是必須修正對相關風險的初步評估。審計師明知初步評估不恰當卻不予更正,就違反了職業謹慎原則。

    二是充分考慮審計風險模型的局限性。審計師應當在不應用審計風險模型的情況下,考慮修正特定風險對審計證據需要量的影響。審計研究表明,如果修正特定風險并應用于審計風險模型,以確定修正的可接受檢查風險,則存在不能充分增加審計證據的危險。此時,審計師應當撇開審計風險模型,主觀評價修正特定風險的影響,恰當地修改審計證據量,即更多地使用審計職業判斷。

    (三)風險、重要性與審計證據間的密切聯系

    審計中的重要性和風險密不可分。風險是對不確定性的計量,而重要性則是對影響程度或錯報規模的計量。將兩者結合起來,實現對特定金額的不確定性評價。舉例說明,注冊會計師計劃收集審計證據,以使沒有發現超過可容忍錯報10萬元的錯報只有5%(可接受審計風險)。如果只說明5%的風險而不指出具體的重要性程度,則意味著100元和100萬元的錯報都是可接受的;只說明10萬元的錯報而不說具體的風險水平,則意味著1%的風險或80%的風險都是可接受的。

    因此,在收集審計證據過程中,注冊會計師必須將重要性與風險結合使用,兩者缺一不可、相互補充。

    【參考文獻】

    [1] 王信平.重要性水平與審計報告價值[J].財會月刊,2011(8).

    第3篇:審計風險及應對措施范文

    一、國際審計風險準則的最新發展

    按照IAASB工作計劃,三個新國際審計風險準則生效后,原IAS310“了解被審計單位情況”(Knowledgeofthebusiness)、ISA400“風險評估與內部控制”(Riskassessmentsandinternalcontrols)、ISA401“計算機信息系統環境下的審計”(Auditinginacomputerinformationsystemsenvironment)和ISA500“審計證據”一并作廢。與以前準則相比,新國際審計風險準則主要有以下八個方面的重大發展和實質性變化。

    (一)引入“重大錯報風險”概念,重建審計風險模型

    原國際審計風險準則認為,審計風險包括固有風險、控制風險和檢查風險,審計風險模型為:審計風險=固有風險×控制風險×檢查風險,并要求根據該模型來計劃和執行財務報表審計工作,最終將審計風險降低至可接受的低水平。從理論上看,該模型不存在不妥,但實務操作面臨很大的問題和困難。比如:(1)原準則要求,在編制總體審計計劃時,注冊會計師應當對財務報表整體的固有風險進行評估;在編制具體審計計劃時,注冊會計師應當考慮固有風險的評估對各重要賬戶或交易類別的認定所產生的影響,或者直接假定這種認定的固有風險為高水平。由于假設不存在相關內部控制的條件下去具體單獨評估認定的固有風險有顯知的難度,再加上直接假定認定的固有風險為高水平被公認為穩健的做法,這樣極容易導致不少事務所及注冊會計師不重視對固有風險的評估,使其流于形式。(2)盡管原準則明確指出,由于控制風險與固有風險相互聯系,注冊會計師應當對兩者進行綜合評估,并據以作為檢查風險的評估基礎。但實務中,很容易人為割裂兩者的內在聯系,而只依賴對內部控制風險所作的粗放型評估來直接、大致確定檢查風險水平,再據此規劃實質性程序的性質、時間和范圍。這樣做難以合理保證財務報表不存在重大錯報。(3)最為重要的是,原審計風險模型將固有風險和控制風險并列,沒有抓住財務報表審計工作的“牛鼻子”,也沒有抓住事物的本質和核心東西。其實,這兩種風險,就是客戶風險(clientrisk),即客戶財務報表審計前存在重大錯報的可能性,均為被審計單位所造成和掌控,注冊會計師只能評估而不能改變。從注冊會計師角度看,只抓住固有風險和控制風險作為審計工作的起點和導向,而不直接明確地以評估重大錯報風險為起點和導向,有舍本求末,隔靴搔癢,只見樹木不見森林之感。

    新國際審計風險準則正式引進“重大錯報風險”概念(重大錯報風險是指財務報表在審計前存在重大錯報的可能性),將審計風險模型重構為:審計風險=重大錯報風險×檢查風險。這不是簡單地將固有和控制風險并稱為重大錯報風險,而是重大的實質性改進。不僅明確規定了審計工作以評估財務報表重大錯報風險作為新的正確起點和導向,抓住了審計工作的“牛鼻子”,而且與現行審計目標責任定位緊緊相扣,有利于履行審計責任,實現審計目標。眾所周知,按國際審計準則要求設計審計工作就是為了合理保證財務報表整體不存在重大錯報。新風險模型的構建更直接有助于導引注冊會計師,時刻緊緊圍繞評估的重大錯報風險來設計和執行審計程序,以最終實現合理保證財務報表整體不存在重大錯報。

    (二)改進審計業務流程,增強實施審計程序的效果

    原準則依據審計風險三要素模型,把審計業務流程和程序分為四大塊:(1)了解被審計單位情況(為評估固有風險);(2)了解內部控制;(3)(必要時)控制測試(均為評估控制風險);(4)實質性測試(為降低檢查風險)。第(1)塊由原IAS310“了解被審計單位情況”來規范,第(2)、(3)、(4)塊則由原ISA400“風險評估與內部控制”來規范。

    新國際審計風險準則依據審計風險二要素模型,把審計業務流程和程序分為三大塊:(1)了解被審計單位及其環境,包括內部控制(目的是為評估財務報表總體層次和認定層次的重大錯報風險)。本塊審計程序稱為“風險評估程序”(riskassessmentprocedures),(2)(必要時)控制測試(目的是為了測試內部控制在防止、發現和糾正認定層次重大錯報方面的有效性,并據此一并評估重大錯報風險),(3)實質性測試(目的是為了檢查認定層次的重大錯報風險)。新準則把第(2)、(3)塊程序統稱為“進一步審計程序”(furtherauditprocedures),并指出風險評估程序不足以為發表審計意見提供充分適當的審計證據,注冊會計師還應當設計和實施進一步審計程序,包括控制測試和實質性程序。還指出應當以對認定層次的重大錯報風險的相關評估結果(包括實施風險評估程序的結果和必要時執行控制測試的結果)為基礎,并考慮既定的審計風險水平,來確定可接受的檢查風險水平,再據此計劃和實施實質性程序。在既定的審計風險水平下,可接受檢查風險水平與認定層次重大錯報風險的評估結果成反向關系。評估的重大錯報風險越高,可接受檢查風險越低;評估的重大錯報風險越低,可接受檢查風險越高。檢查風險取決于實質性程序設計和執行的有效性。注冊會計師應當合理設計實質性程序的性質、時間和范圍并有效執行,將檢查風險降至可接受的水平。第(1)塊由ISA315“了解被審計單位及其環境并評估重大錯報風險”來規范,第(2)、(3)兩大塊則由ISA330“針對評估的重大錯報風險實施的程序”來規范。由于重建了審計風險模型和改進了審計業務流程,IAASB相應地修訂了原ISA500“審計證據”。

    審計業務流程作上述改進后,要求注冊會計師全程關注財務報表的重大錯報風險,并將風險評估作為整個審計工作的先導、前提和基礎。注冊會計師應首先花大力氣去識別和評估重大錯報風險,再據此有針對性地采取措施,合理保證財務報表不存在重大錯報。評估重大錯報風險的失當,必將導致整個審計工作的失敗。看來,能否合理評估客戶財務報表的重大錯報風險,將成為評價會計師事務所及注冊會計師專業勝任能力、考驗審計質量及效果的關鍵性尺度與決定性因素。

    (三)區分評估的財務報表整體層次和認定層次的重大錯報風險采取不同應對措施,力保所獲取審計證據的充分、適當性

    第4篇:審計風險及應對措施范文

    關鍵詞:審計風險準則 風險導向 重大錯報風險 風險評估 審計證據

    一、前言

    2006年財政部頒布了《中國注冊會計師執業準則》,標志著我國在建立適應社會主義市場經濟發展要求,順應國際趨同新形勢的道路上邁進了一大步。為了更好地指導注冊會計師有效地識別、評估和應對審計風險,準則框架體系全面滲透著風險導向審計的理念,要求注冊會計師將風險導向審計的觀念貫穿于審計全過程。傳統審計方法的主要缺陷在于注冊會計師重視被審計單位的內部環境,但忽視其所處的外部環境;重視審計單位的控制風險但忽視其固有風險。事實上我國注冊會計師面臨的情形是被審計單位及其所處環境的日趨復雜。行業狀況、法律環境與監管環境以及其他外部因素,都會對注冊會計師審計質量產生重大影響。在復雜環境下或被審計單位內部控制不健全時,如果繼續采用傳統審計模式,局限于控制測試和實質性測試,把審計的主要資源集中在具體交易事項和余額細節測試上。極易引發審計風險。因此,新執業準則要求注冊會計師了解被審計單位及其內外部環境,同時注重檢查風險和固有風險(即重大錯報風險),重點關注存在重大錯報風險的領域,達到避免觸發審計風險的目的。新執業準則體系的核心內容為以下準則,簡稱審計風險準則,分別為:《中國注冊會計師執業準則第1101號――財務報表審計的目標和一般原則》(以下簡稱第1101號準則,下同)、《中國注冊會計師執業準則第1211號――了解被審計單位及其環境并評估重大錯報風險》、《中國注冊會計師執業準則第1231號――針對評估的重大錯報風險實施的程序》、《中國注冊會計師執業準則第1301號――審計證據》。

    二、審計風險準則修訂的主要內容

    (一)第1101號準則 第1101號準則是在借鑒國際審計與鑒證準則第200號的基礎上,對原《獨立審計準則第1號――會計報表審計》進行修訂而形成的。其主要內容有:會計責任和審計責任、審計的目標、審計范圍、職業懷疑態度、審計風險及模型。(1)明確區分注冊會計師的責任,公司管理層和治理層的責任。新準則規定,對財務報表發表審計意見是注冊會計師的責任;在被審計單位治理層的監督下,按照適用的會計準則和相關會計制度的規定編制財務報表是被審計單位管理層的責任。此外,準則條款還特別強調了財務報表審計不能減輕被審計單位管理層和治理層的責任。(2)明確財務報表審計目標。新準則規定,財務報表審計的目標是注冊會計師通過執行審計工作,對財務報表的下列方面發表審計意見:財務報表是否按照適用的會計準則和相關會計制度的規定編制;財務報表是否在所有重大方面公允反映被審計單位的財務狀況、經營成果和現金流量。這個規定與原有的規定沒有太大區別,但是新準則中明確提出,財務報表審計屬于鑒證業務,注冊會計師的審計意見旨在提高財務報表的可信賴程度。(3)修訂審計范圍的定義。新準則指出,財務報表的審計范圍是指注冊會計師為實現財務報表審計目標,根據審計準則和職業判斷實施的恰當的審計程序的總和。在確定擬實施的審計程序時,注冊會計師應當遵守與財務報表審計相關的各項審計準則。恰當的審計程序是指審計程序的性質、時間和范圍是恰當的。一是審計程序的性質指審計程序的目的和類型。目的包括:通過了解被審計單位及其環境,識別、評估重大錯報風險;通過實施控制測試,明確內部控制運行的有效性;通過實施實質性程序,發現認定層次的重大錯報。類型則包括檢查、觀察、詢問、函證、重新計算、重新執行和分析程序。二是審計程序的時間是指注冊會計師何時實施審計程序,或指審計證據適用的期間或時點。三是審計程序的范圍是指實施審計程序的數量,包括抽取的樣本量,對某項控制活動的觀察次數等。審計范圍受到限制是指由于客觀原因或者被審計單位施加的限制,注冊會計師未能實施根據審計準則和職業判斷應當實施的審計程序,從而未能獲取充分、適當的審計證據。(4)要求注冊會計師在審計過程中始終保持職業懷疑態度,并明確在財務報表審計中注冊會計師只能提供合理保證。新準則要求,在計劃和實施審計工作時,注冊會計師應當保持職業懷疑態度,充分考慮可能存在導致財務報表發生重大錯報的情形。新準則指出,注冊會計師按照審計準則的規定執行審計工作,能夠對財務報表整體不存在重大錯報獲取合理保證。由于審計中存在的固有限制影響注冊會計師發現重大錯報的能力,注冊會計師不能對財務報表整體不存在重大錯報獲取絕對保證,即只能提供合理保證。(5)引進新的審計模型。新準則對審計風險模型作了重大改變,將原審計風險模型修正為:審計風險:重大錯報風險x檢查風險,審計風險取決于重大錯報風險和檢查風險,是兩者的綜合風險。重大錯報風險要求注冊會計師站在風險的高度上把握審計過程,以風險為導向進行審計,強化了風險意識,注冊會計師對于重大錯報風險的評估貫穿于審計的整個過程。改變后的審計風險模型使得注冊會計師從更高的層次上把握重大錯報風險,要求注冊會計師必須了解被審計單位及其環境(包括內部控制),以充分識別和評估財務報表重大錯報風險,并針對評估的重大錯報風險設計和實施進一步審計程序(包括控制測試和實質性測試),以降低注冊會計師的審計風險。在目前經濟不確定性增大的環境下,顯然新的審計風險模型更能滿足風險控制的要求,并且可操作性較強。

    (二)第1211號準則 第1211號準則是在借鑒國際審計與鑒證準則第315號基礎上出臺的新準則,將取代我國原有的《獨立審計準則第21號――了解被審計單位情況》、《獨立審計準則第9號――內部控制與審計風險》和《獨立審計準則第20號――計算機信息系統環境下的審計》,以克服舊準則相互分離、缺乏有機融合的缺陷。根據《中國注冊會計師審計準則第1101號――財務報表審計的目標和一般原則》要求,注冊會計師在審計過程中應當貫徹風險導向審計的理念,圍繞重大錯報風險的識別、評估和應對,計劃和實施審計工作。其中如何識別和評估重大錯報風險,構成了注冊會計師應對重大錯報風險的前提。注冊會計師如何了解被審計單位及其環境,了解哪些具體的內容,了解后如何對重大錯報風險進行評估,如何將了解和評估的過程、結果與管理層和治理層進行溝通,在審計工作底稿中應當對哪些內容進行記錄,本準則對這些問題做了明確規范,其修訂的主要內容有:(1)注冊會計師審計的總體要求:了解被審計單位及其環境是必要程序;了解的目的是識別和評估財務報表重大錯報風險,設計和實施進一步審計程序;了解的程度應當足夠實現了解的目的。與獨立審計準則中的規定不同,了解被審計單位及其內外部環境是注冊會計師審計過程中必須實施的程序,

    也是風險導向審計的核心。(2)風險評估程序的概念及項目組內部討論的要求。風險評估程序是指為了解被審計單位及其環境而實施的程序。風險評估程序包括:詢問被審計單位管理層和內部其他相關人員;分析程序;觀察和檢查。注冊會計師在了解被審計單位及其環境的整個過程中,結合了解的內容和被審計單位業務的特點運用相應的風險評估程序,并利用風險評估程序所獲取的信息評估重大錯報風險,并可能隨著不斷獲取審計證據而作出相應的變化。如果通過實施進一步審計程序獲取的審計證據與初始評估獲取的審計證據相矛盾,注冊會計師應當修正風險評估結果,并相應修改原計劃實施的進一步審計程序,實施風險評估程序之后項目組內部必須進行討論。注冊會計師通過風險評估程序了解被審計單位及其環境后,需要對財務報表重大錯報風險進行評估,評估重大錯報風險需要運用專業判斷,必須由項目組內部討論來完成,項目組內部討論可以有效降低審計風險。在原準則中,評估固有風險、控制風險也需要專業判斷,但并沒有需要項目組共同討論的規定。一是討論的目標。項目組通過討論可以使成員更好地了解在各自分工負責的領域中,由于舞弊或錯誤導致財務報表重大錯報地可能性,并了解各自實施審計程序的結果如何影響審計的其他方面,包括對確定進一步審計程序的性質、時間和范圍的影響。二是討論的內容。項目組應當討論被審計單位面臨的經營風險、財務報表容易發生錯報的領域以及發生錯報的方式,特別是由于舞弊導致重大錯報的可能性。三是參與討論的人員。注冊會計師應當運用職業判斷確定項目組內部參與討論的成員。項目組的關鍵成員應當參與討論,如果項目組需要擁有信息技術或其他特殊技能的專家,這些專家也應當參與討論。項目組的討論不要求所有成員每次都參與討論,參與討論人員的范圍受項目組成員的職責、經驗和信息需求的影響。四是討論的時間和方式。項目組應當根據審計的具體情況,在整個審計過程中,持續交換有關財務報表發生重大錯報可能性的信息。項目組在討論時應當強調在整個過程中保持職業懷疑態度,警惕表明舞弊或錯誤導致的重大錯報可能已經發生的信息或其他跡象,并對這些跡象進行追蹤。通過討論,項目組成員可以交流和分享在整個審計過程中獲得的信息,包括可能對重大錯報風險評估產生影響的信息或有關針對風險實施的審計程序的信息。(3)注冊會計師應盡到的相關職責。對注冊會計師應當從哪些方面了解被審計單位及其環境作了詳細的定義:行業狀況、法律環境與監管環境以及其他外部因素;被審計單位的性質;被審計單位對會計政策的選擇和運用;被審計單位的目標、戰略以及相關經營風險;被審計單位財務業績的衡量和評價;被審計單位的內部控制。這些內容是新準則的重要內容,值得注意的是對被審計單位的了解不僅局限于被審計單位的內部控制。對以上新準則中有相應的章節進行具體的闡述,使得注冊會計師思考的是究竟哪些方面去了解被審計單位,而不像原有準則中是比較模糊的概念,這樣做可以有效防止了解的不徹底影響審計工作,低估重大錯報風險。(4)明確了注冊會計師了解內部控制的定位。注冊會計師需要了解和評價的內部控制只是與財務報表審計相關的內部控制,并非被審計單位所有的內部控制。因為注冊會計師審計的目標是對財務報表是否不存在重大錯報發表審計意見,注冊會計師考慮與財務報表編制相關的內部控制,但目的并非對被審計單位內部控制的有效性發表意見。(5)明確了注冊會計師評估兩個層次的重大錯報風險。在對重大錯報風險進行識別和評估后,注冊會計師應當確定識別的重大錯報風險是與特定的各類交易、賬戶余額、列報的認定相關,還是與財務報表整體廣泛相關,進而影響多項認定。某些重大錯報風險可能與特定的各類交易、賬戶余額、列報的認定相關。如被審計單位存在復雜的聯營或合資,這一事項表明長期股權投資賬戶的認定可能存在重大錯報風險。又如被審計單位存在重大的關聯方交易,該事項表明關聯方及關聯方交易的披露認定可能存在重大錯報風險。某些重大錯報風險可能與財務報表整體廣泛相關,進而影響多項認定。如在經濟不穩定的國家和地區開展業務、資產的流動性出現問題、重要客戶流失、融資能力受到限制等,可能導致注冊會計師對被審計單位的持續經營能力產生重大疑慮。又如管理層缺乏誠信或承受異常的壓力可能引發舞弊風險,這些風險與財務報表整體相關。(6)提出了特別風險的概念,需要特別考慮的重大錯報風險即為特別風險,并根據風險的性質、潛在錯報的重要程度和發生的可能性判斷風險是否屬于特別風險。如風險是否屬于舞弊風險;交易的復雜程度;風險是否涉及重大的關聯方交易等。(7)提出了對僅通過實質性程序無法應對的重大錯報風險的處理方法。僅通過實質性程序獲取的審計證據無法將認定層次的重大錯報風險降至可接受的低水平,注冊會計師應當評價被審計單位針對這些風險設計的控制,并確定其執行情況。在被審計單位對日常交易采用高度自動化處理的情況下,審計證據可能僅以電子形式存在,其充分性和適當性通常取決于自動化信息系統相關控制的有效性,注冊會計師應當考慮僅通過實施實質性程序不能獲取充分、適當審計證據的可能性。如果認為僅通過實施實質性程序不能獲取充分、適當的審計證據,注冊會計師應當考慮依賴的相關控制的有效性,并對其進行了解、評估和測試。(8)將了解被審計單位及其環境過程中獲得的信息記錄與工作底稿中。此類信息包括項目組對由于舞弊或錯誤導致財務報表發生重大錯報的可能性進行的討論,以便得出的重要結論;對被審計單位及其環境各個方面的了解要點、信息來源以及實施的風險評估程序;在財務報表層次和認定層次識別、評估出的重大錯報風險;識別出的特別風險和僅通過實質性程序無法應對的重大錯報風險,以及對相關控制的評估。

    (三)第1231號準則 第1231號準則是在借鑒國際審計與鑒證準則第330號的基礎上出臺的一個全新的準則,將取代原有的《第21號――了解被審計單位情況》、《第9號――內部控制與審計風險》和《第20號――計算機信息系統環境下的審計》。根據《中國注冊會計師審計準則第1101號――財務報表審計的目標和一般原則》的要求,注冊會計師在審計過程中應當貫徹風險導向審計的理念,圍繞重大錯報風險的識別、評估和應對,計劃和實施審計工作。其中《第1211號――了解被審計單位及其環境并評估重大錯報風險》規范了注冊會計師通過實施風險評估程序,識別和評估財務報表層次以及各類交易、賬戶余額、列報認定層次的重大錯報風險,注冊會計師針對已評估的財務報表層次的重大錯報風險如何確定總體應對措施,針對已評估的認定層次的重大錯報風險如何設計和實施進一步審計程序,進一步審計程序的性質、時間、范圍如何確定和實施,如何評價實施審計程序收集的審計證據的充分性和適當性,在審計工作底稿中將對哪些審計工作進行記錄等,對這些問題的明確規范是第1231號準則的核心內容。其修訂的主要內容有:總體要求、針對重大錯報風險的總體反應、審計程序的不可預見性、總體方案和進一步審計程序、控制測試的相關要求、實質性程序及相關要求、審計的相關要求、審計工作記錄。(1)明確提出了對注冊會計師審計的兩個總體要求:審計程序的總體要求,注冊會計師應

    當對評估的財務報表層次重大錯報風險確定總體應對措施,并針對評估的認定層次重大錯報風險設計和實施進一步審計程序;職業判斷的總體要求,注冊會計師在確定總體應對措施以及設計和實施進一步審計程序的性質、時間和范圍時應當運用職業判斷。(2)首次提出了注冊會計師應當針對評估的財務報表層次重大錯報風險確定下列總體應對措施:向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性;分派更有經驗或具有特殊技能的審計人員,或利用專家的工作;提供更多的督導;在選擇進一步審計程序時,應當注意使某些程序不被管理層預見或事先了解;對擬實施審計程序的性質、時間和范圍作出總體修改。(3)強調審計程序的不可預見性要求。注冊會計師針對評估的財務報表層次重大錯報風險確定的總體應對措施中強調增強審計程序的不可預見性,因此,注冊會計師在設計擬實施審計程序的性質、時間和范圍時,為了避免既定思維對審計方案的限制,避免對審計效果的人為干涉,從而使得針對重大錯報風險的進一步審計程序更加有效,注冊會計師要考慮使某些程序不被審計單位管理層預見或事先了解。(4)首次提出了兩種總體方案和進一步審計程序的概念。兩種總體方案分別為實質性方案和綜合性方案,實質性方案是指注冊會計師實施的進一步審計程序以實質性程序為主;綜合性方案是指注冊會計師在實施進一步審計程序時,將控制測試與實質性程序結合使用。而所謂的進一步審計程序是相對風險評估程序而言的,是注冊會計師針對評估的各類交易、賬戶余額、列報認定層次重大錯報風險實施的審計程序,包括控制測試和實質性程序。(5)重新界定了注冊會計師實施控制測試的兩種情形,當存在下列情形之一時,注冊會計師應當實施控制測試:在評估認定層次重大錯報風險時,預期控制的運行時有效的;僅實施實質性程序不足以提供認定層次充分、適當的審計證據。(6)強調了實施控制測試獲取審計證據的重要性。即認為僅實施實質性程序獲取的審計證據無法將認定層次重大錯報風險降至可接受水平,注冊會計師應當實施相關的控制測試,以獲取控制運行有效性的審計證據。(7)增加了“重新執行”的控制測試取證方法。根據第1301號審計證據準則,注冊會計師獲取審計證據的具體程序中將六種具體的取證方法修改為八種,即檢查記錄或文件;檢查有形資產;觀察;詢問;函證;重新計算;重新執行;分析程序。其中增加了“重新執行”控制測試的取證方法。(8)嚴格限制了注冊會計師無限期或過長時間內不實施測試的做法。如果擬信賴的控制自上次測試后未發生變化,且不屬于旨在減輕特別風險的控制,注冊會計師應當運用職業判斷確定是否在本期審計中測試其運行有效性,以及本次測試與上次測試的時間間隔,但兩次測試的時間間隔不得超過兩年。(9)首次明確區分“控制運行的有效性”與“控制是否得到執行”。注冊會計師在了解被審計單位及其環境時需要實施風險評估程序。注冊會計師在確定控制是否得到執行而實施的某些風險評估程序可能提供有關控制運行有效性的審計證據。注冊會計師可以考慮在評價控制設計和獲取其得到執行的審計證據的同時測試控制運行有效性,以提高審計效率。兩者的區別如(表1)所示。(10)首次明確期中進行控制測試的考慮。如果注冊會計師在期中實施控制測試程序,即使注冊會計師已獲取有關控制在期中運行有效性的審計證據,仍然需要考慮如何能夠將控制在期中運行有效性的審計證據合理延伸至期末,以確保針對期中至期末這段剩余期間獲取充分、適當的審計證據。如果已獲取有關控制在期中運行有效性的審計證據,并擬利用該證據,注冊會計師應當實施下列審計程序:首先,獲取這些控制在剩余期間變化情況的審計證據。針對期中已獲取過審計證據的情況,如果這些控制在剩余期間沒有發生變化,注冊會計師可能決定信賴期中獲取的審計證據;如果這些控制在剩余期間發生了變化,注冊會計師需要了解并測試控制的變化對期中審計證據的影響。其次,確定針對剩余期間還需獲取的補充審計證據。針對期中已獲取過審計證據的情況,如果這些控制在剩余期間發生了變化,注冊會計師應當考慮下列因素:評估的認定層次重大錯報風險的重大程度。評估的重大錯報風險對財務報表的影響越大,注冊會計師需要獲取的剩余期間的補充證據越多;在期中測試的特定控制。如對自動化運行的控制,注冊會計師更可能測試信息系統一般控制的運行有效性,以獲取控制在剩余期間運行有效姓的審計證據;在期中對有關控制運行有效性獲取的審計證據的程度。如果注冊會計師在期中對有關控制運行有效性獲取的審計證據比較充分,可以考慮適當減少需要獲取的剩余期間的補充證據;剩余期間的長度。剩余期間越長,注冊會計師需要獲取的剩余期間的補充證據越多;在信賴控制的基礎上擬減少進一步實質性程序的范圍。注冊會計師對相關控制的信賴程度越高,通常在信賴控制的基礎上擬減少進一步實質性程序的范圍就越大。在這種情況下,注冊會計師需要獲取的剩余期間的補充證據越多;控制環境。在注冊會計師總體上擬信賴控制的前提下,控制環境越薄弱(或把握程度越低),注冊會計師需要獲取的剩余期間的補充證據越多。(11)明確了實質性程序概念和內容。實質性程序是指注冊會計師針對評估的重大錯報風險實施的直接用以發現認定層次重大錯報的審計程序。包括對各類交易、賬戶余額、列報的細節測試以及實質性分析程序。(12)明確了對于特別風險的專門應對程序。如果認為評估的認定層次重大錯報風險是特別風險,注冊會計師應當專門針對該風險實施實質性程序;如果針對特別風險僅實施實質性程序,注冊會計師應當使用細節測試,或將細節測試和實質性分析程序結合使用,以獲取充分、適當的審計證據。(13)首次提出了是否在期中實施實質性程序。注冊會計師如果在期中實施了實質性程序,仍然需要消耗進一步的審計資源使期中審計證據能夠合理延伸至期末,注冊會計師應當考慮是否在期中實施實質性程序。(14)指明了財務報表審計是一個累計和不斷修正的過程。隨著計劃的審計程序的實施,如果獲取的信息與風險評估時依據的信息有重大差異,注冊會計師應當考慮修正風險評估結果,并據以修改原計劃的其他審計程序的性質、時間和范圍。(15)明確了注冊會計師應當針對評估的風險設計細節測試。如在針對存在或發生認定設計細節測試時,注冊會計師應當選擇包含在財務報表金額中的項目,并獲取相關審計證據;針對完整性認定設計細節測試時,注冊會計師應當選擇有證據表明應包含在財務報表金額中的項目,并調查這些項目是否確實包括在內。(16)明確了審計工作記錄要求。注冊會計師應當針對評估的重大錯報風險實施的程序進行充分的審計工作記錄。包括記錄:對評估的財務報表層次重大錯報風險采取的總體應對措施;實施進一步審計程序的性質、時間和范圍;實施進一步審計程序與評估的認定層次重大錯報風險的聯系;實施進一步審計程序的結果。

    (四)第1301號準則 第1301號準則是在借鑒國際審計與鑒證準則第500號的基礎上,對我國原有的《獨立審計準則第5號――審計證據》進行修訂而形成的。此次重大修訂的內容有:(1)拓展了審計證據的內涵。原審計證據準則將審計證據定義為“注冊會計師在執行審計業務過程中,為形成審計意見所獲取的證據”。原審計證據準則對審計證據的內涵界定比較窄,注冊會計師收集

    的審計證據更多體現的是與財務報表會計記錄相關的信息。修訂后審計證據準則將審計證據定義為“注冊會計師為了得到審計結論、形成審計意見而使用的所有信息”。新審計證據準則對審計證據的內涵要寬泛得多,不僅包括與財務報表會計記錄相關的信息,還包括其他信息。如(圖1)所示。

    其中,第一類審計證據是“財務報表依據的會計記錄中含有的信息”。會計記錄中含有的信息是最基本信息。構成了財務報表最主要的內容,一般包括對初始分列的記錄和支持性記錄,如支票、電子資金轉賬記錄、發票、合同、總賬、明細賬、記賬憑證和未在記賬憑證中反映的對財務報表的其他調整,以及支持成本分配、計算、調節和披露的手工計算表和電子數據表。第二類審計證據是“其他信息”。其他信息是用來印證會計記錄中含有的信息是否真實、完整,指導注冊會計師如何識別、評估財務報表重大錯報風險,一般包括:注冊會計師從被審計單位內部或外部獲取的會計記錄以外的信息,如被審計單位會議記錄、內部控制手冊、函證函的回函、分析師的報告、與競爭者的比較數據等;通過詢問、觀察和檢查等審計程序獲取的信息,如通過檢查存貨獲取存貨存在性的證據等;自身編制或獲取的可以通過合理推斷得出結論的信息,如注冊會計師編制的各種計算表、分析表等。(2)引進了“認定”的概念。原審計證據準則未將“認定”寫進準則,整個審計準則體系對“認定”概念重視不夠,新審計證據準則引入“認定”概念,并要求注冊會計師詳細運用認定指導具體審計目標,根據具體審計目標來設計和確定進一步審計程序。(3)將獲取審計證據的程序區分為總體程序和具體程序。原審計證據準則只列了六種具體的取證方法。修訂后的審計證據準則將注冊會計師獲取審計證據的程序區分為總體程序和具體程序,總體程序增加了風險評估程序,即包括風險評估程序、控制測試和實質性程序;具體程序中將六種具體的取證方法修改為八種,具體包括的內容前文已述及。其中,將“監盤”程序進行細分,因為“監盤”是“檢查記錄或文件”、“檢查有形資產”、“觀察”等具體審計程序的復合程序;增加“重新執行”具體程序;將原來的“計算”和“分析性復核”分別修改為“重新計算”和“分析程序”。(4)新增風險評估程序。根據風險導向審計準則體系的要求,注冊會計師應當通過了解被審計單位及其環境識別重大錯報風險,并針對評估的重大錯報風險設計和實施進一步的審計程序,因此,在修訂后的審計證據準則中增加“風險評估程序”,以此為手段通過了解情況作為評估財務報表層次和認定層次重大錯報風險的基礎。但風險評估程序并不能識別出所有的重大錯報風險,雖然它可作為評估財務報表層次和認定層次重大錯報風險的基礎,但并不能為發表審計意見提供充分、適當的審計證據。為了獲取充分、適當的審計證據,注冊會計師還需要實施進一步程序,包括實施控制測試(必要時或決定測試時)和實質性程序。(5)新增“重新執行”的具體審計程序。重新執行是指注冊會計師以人工方式或使用計算機輔助審計技術,重新獨立執行作為被審計單位內部控制組成部分的程序或控制。如注冊會計師利用被審計單位的銀行存款日記賬和銀行對賬單,重新編制銀行存款余額調節表,并與被審計單位編制的銀行存款余額調節表進行比較。

    三、審計風險準則對注冊會計師的影響

    (一)對注冊會計師審計理念的影響注冊會計師審計的主線始終是對重大錯報風險的識別、評估與應對。注冊會計師為了實現審計目標。在計劃和實施審計工作時,應當保持職業懷疑態度,充分考慮可能導致會計報表發生重大錯報的情形。在審計和實施進一步審計程序時,注冊會計師應當將審計程序的性質、時間及范圍與識別和評估的風險相聯系,以防止機械利用程序表從形式上迎合獨立審計準則對審計程序的要求。注冊會計師必須針對重大的各類交易、賬戶余額、列報和披露實施實質性測試。注冊會計師對重大錯報風險評估是一種判斷,并且內部控制存在固有限制,無論評估的重大錯報風險結果如何,注冊會計師必須針對重大的各類交易、賬戶余額、列報和披露實施實質性程序,不得將實質性測試只集中在例外事項上。

    第5篇:審計風險及應對措施范文

    關鍵詞:集團財務報表審計 審計風險 溝通

    隨著我國社會主義市場經濟的發展和現代企業制度的建立,企業集團大量涌現。一項新的審計項目應運而生--集團財務報表審計。

    一、集團財務報表審計的涵義與特征

    集團財務報表審計是指注冊會計師依法接受委托,按照獨立審計準則的要求,對被審計單位的財務報表實施必要的審計,獲取充分的審計證據,并對財務報表發表審計意見。集團財務報表審計是判定集團提供的整個企業集團的財務報表是否公允、恰當,是否準確反映了集團實際財務狀況、經營成果的審計活動。與個別財務報表審計相比,集團財務報表審計具有以下特征:

    1、審計范圍更加廣泛。由于集團財務報表反映的是所有組成部分整體的財務狀況、經營成果的情況,審計的范圍大大擴展。

    2、審計標準更加多樣。集團需要根據不同行業、不同國家和地區的會計政策和會計準則編制報表。使得集團財務報表的審計標準多樣化。

    3、審計風險增加。集團財務報表審計的難度加大。并且集團財務報表審計在更多的方面需要不同程度的依賴職業判斷。這些使得審計的風險進一步增加。

    因此,集團財務報表審計的特征促使會計師事務所在進行審計時關注以下問題。

    二、集團財務報表審計的責任設定

    審計責任是指審計人員在承辦審計業務中所應履行的職責,以及因工作失誤造成公眾的損失方面應向社會公眾承擔的法律責任。

    目前,各國對集團財務報表審計中的責任設定有兩種模式。為保證審計質量,我國采用的責任設定模式為:集團項目組對整個集團財務報表審計工作及審計意見負全部責任,這一責任不因利用組成部分注冊會計師的工作而減輕。在這種模式下,盡管組成部分注冊會計師基于集團審計目的對組成部分財務信息執行相關工作,并對發現的所有問題、得出的結論或形成的意見負責,集團項目合伙人及其所在的會計師事務所仍對集團審計意見負有責任。并且除非法律另有規定,否則注冊會計師對集團財務報表出具的審計報告不應提及組成部分注冊會計師。

    當由一家會計師事務所對整個集團財務報表進行審計時,集團內所有組成部分的重要交易和會計處理程序都應在審計工作底稿中記錄。在這種情況下,集團項目組對整個集團財務報表審計工作及審計意見負全部責任。

    但在很多情況下,集團財務報表審計需要組成部分注冊會計師的參與,并且組成部分注冊會計師是集團項目合伙人所在的會計師事務所之外的事務所。

    不論在何種情況下,集團項目組都需要對整個集團財務報表審計工作及審計意見負全部責任。當企業集團的一些組成部分由其他獨立的事務所進行審計時,不同的事務所相互獨立地審計一個企業集團的不同組成部分,集團財務報表編制過程中的欺詐和錯誤可能就不會被發現,這就使得發生錯報的風險增加。盡管如此,不論在西方還是在我國并沒有法律要求企業集團各成員必須由同一事務所進行審計。

    三、集團財務報表審計中的審計風險

    (一)審計風險及重要性水平評估

    《中國注冊會計師獨立審計具體準則第9號--內部控制與審計風險》中指出,審計風險是指會計報表存在重大錯報或漏報,而注冊會計師審計后發表不適當審計意見的可能性。由于集團財務報表審計的風險很高,因此,對集團審計中的風險的評估就顯得尤為重要。審計風險取決于重大錯報風險和檢查風險。在集團審計中,審計風險包括組成部分注冊會計師可能沒有發現組成部分財務信息存在的錯報,并由此導致集團財務報表發生重大錯報的風險,以及集團項目組可能沒有發現該錯報的風險。

    基于成本效益原則,重要性理念應運而生。審計透過對任何審計事項的重要性的判斷,來確定審計風險的大小,以及適用的審計程序和方法。在集團財務報表審計時,集團項目組應當確定的與重要性相關的事項有:首先,集團項目組應確定集團財務報表整體的重要性水平。其次,根據集團的特定情況,合理預期將影響使用者依據集團財務報表作出的經濟決策,確定適用于交易、賬戶余額或披露的一個或多個重要性水平。最后,組成部分注冊會計師對組成部分財務信息實施審計或審閱,這些組成部分確定組成部分重要性。組成部分重要性應當低于集團財務報表整體的重要性。針對不同的組成部分確定的重要性可能有所不同。

    (二)對評估的風險的應對措施

    針對評估的財務報表重大錯報風險,注冊會計師應當設計和實施恰當的應對措施。

    就集團而言,對具有財務重大性的單個組成部分,集團項目組或組成部分注冊會計師應當使用該組成部分的重要性,對組成部分財務信息實施審計。對于不重要的組成部分,集團項目組應當在集團層面實施分析程序。實施分析程序的結果,可以證明集團項目組得出的匯總的不重要的組成部分的財務信息不存在特別風險的結論。

    如果集團項目組認為對重要組成部分財務信息執行的工作、對集團層面控制和合并過程執行的工作以及在集團層面實施的分析程序不能獲取形成集團審計意見所依據的充分適當的審計證據,集團項目組應當選擇某些不重要的組成部分,并對已選擇的組成部分財務信息親自或由代表集團項目組的組成部分注冊會計師使用組成部分重要性對組成部分財務信息實施審計或審閱,或實施特定程序。

    如果組成部分注冊會計師對重要組成部分財務信息執行審計,集團項目組應當參與組成部分注冊會計師實施的風險評估程序,以識別導致集團財務報表發生重大錯報的特別風險。如果組成部分是不重要的組成部分,集團項目組參與組成部分注冊會計師工作的性質、時間安排和范圍,將根據集團項目組對組成部分注冊會計師的了解得不同而不同。

    以上的風險的應對措施可以有效地應對組成部分注冊會計師可能沒有發現組成部分財務信息存在的錯報,并由此導致集團財務報表發生重大錯報的風險,以及集團項目組可能沒有發現該錯報的風險。對于提高審計質量有重要意義。

    四、集團財務報表審計中溝通的重要性

    審計人員的溝通是指在從事審計活動的人員與某一個體或某些群體用任何方法或形式傳遞、交換或分享與審計有關的任何信息的過程。而具體到集團審計中,溝通包括集團項目組與組成部分注冊會計師的溝通,與集團管理層和集團治理層的溝通。

    溝通有利于審計風險的降低。一方面,如果集團項目組與組成部分注冊會計師之間建立良好有效的雙向溝通關系,就可以降低無法獲取形成集團審計意見所依據的充分、適當的審計證據的風險。而集團項目組和組成部分注冊會計師之間有效的溝通的基礎是集團項目組清晰、及時地向組成部分注冊會計師通報工作要求。同時集團項目組應當要求組成部分注冊會計師溝通與得出關于集團審計的結論相關的事項。另一方面,在審計過程中,集團項目組通過與集團管理層和治理層的溝通,與他們建立和諧、有效的人際關系,有利于集思廣益,發現問題,解決問題,降低審計風險。

    通過溝通,取得被審計單位的支持和配合,促進協調,減少沖突,改善與被審計單位或部門的關系。通過溝通與交流,審計成員之間信息共享,提高審計效率,避免走彎路。可見,溝通的意義非同一般。

    隨著我國企業股份化、集團化的深入發展,集團財務報表審計業務將越來越多地出現。而由于集團財務報表審計的審計標準多樣化、審計風險大的特征,會計師事務所在進行審計時應當關注審計責任的設定、審計風險以及溝通等問題。使集團財務報表審計更好的發展。

    參考文獻:

    [1]耿建新,李明瑋.合并會計報表審計初探[J].審計研究,1996(4).

    [2]張家倫.合并會計報表審計的探討[J]. 審計與經濟研究,2002年09月.

    第6篇:審計風險及應對措施范文

        重大錯報風險的評估

        對于重大錯報風險的評估,審計人員要作出審計判斷首先要識別相關風險,然后評估重大錯報風險并采取應對程序。在識別和評估重大錯報風險時,注冊會計師應該考慮被審計單位的戰略目標及相關的經營風險等重要因素。識別和評估經營風險經營風險,是指對被審計單位實現目標和實施戰略的能力可能造成不利影響的重要狀況、事項、情況、作為或不作為而導致的風險,或由于制定不恰當的目標和戰略而導致的風險,包括戰略風險和經營流程風險。1戰略風險的識別與評估注冊會計師接受委托后的第一階段就要了解企業的戰略目標。注冊會計師要了解行業狀況、法律環境與監管環境,以及其他外部因素,并通過分析外部環境中影響企業有效執行戰略的潛在風險因素來識別戰略風險。在識別戰略風險后,注冊會計師可以通過詢問、觀察和檢查等方法了解被審計單位有無相應的風險管理措施及執行的有效性,以此來判斷戰略風險。2關鍵經營流程風險的確定注冊會計師在確定戰略風險后,應判斷其重要性,如果是重要的,那么它所指向的經營流程也是重要的;另一方面也可以通過重要交易類別識別出關鍵經營流程,也即先確定企業經營中的重要交易類別,再判斷其對會計報表的影響是否重要,如重要則說明這一重要交易類別所處的流程為關鍵流程。然后從流程目標、投入、作業、交易類型等方面對企業所依賴的關鍵經營流程進行了解分析,以此評價流程風險。評估控制風險和固有風險注冊會計師應通過職業判斷確定哪些內部控制與審計有關,審計人員可以通過詢問、觀察、檢查、重新執行等程序對內部控制進行測試,必要時進行穿行測試,以評價這些控制設計的合理性,確定其是否得到有效執行,并以此評估控制風險。固有風險是指在考慮相關的內部控制之前,某一認定是于發生錯報的可能性,它與控制風險不可分割地交織在一起,有時無法單獨進行評估,可視注冊會計師偏好的審計技術和方法及實務上來考慮評估方法。關注特別風險特別風險是指注冊會計師識別和評估的、根據判斷認為需要特別考慮的重大錯報風險。主要包括:舞弊風險;與近期經濟環境、會計處理方法及其他方面的重大變化有關的風險;涉及重大的關聯方交易;交易的復雜程度等;涉及異常或超出正常經營過程的重大交易的風險;以及財務信息計量的主觀程度,特別是計量結果涉及廣泛的計量不確定性帶來的風險。新審計準則要求注冊會計師從財務報表層次和認定層次來識別和評估重大錯報風險,為設計和實施進一步審計程序提供基礎。財務報表層次重大錯報風險的評估注冊會計師在對重大錯報風險的各要素風險進行識別和評估后,應考慮這些風險是否更廣泛地與財務報表整體相關,進而潛在地影響多項認定。報表層次的重大錯報風險很可能源于薄弱的控制環境,因為控制環境對報表的影響難以限于某類交易、賬戶余額和披露。注冊會計師可以通過測算各項財務指標,包括資產負債率、流動資產比例、資產負債表各項目占總資產的比例、資產負債表各項目增長率等,以及利潤表中的毛利率、其他業務收入、營業外收入、投資收益與主營業務收入的比例等,并實施分析程序,將這些指標與同行業平均指標相比較,了解其變動趨勢,分析變動原因。在這個過程中,注冊會計師應考慮審計項目組的勝任能力、對專家工作的利用,以及采用相應的質量控制程序。2.2.2基于認定層次的重大錯報風險的評估有些重大錯報風險直接與特定的某類交易、賬戶余額和披露的認定相關,而報表層次的重大錯報風險會潛在地影響多項認定,因此,要將報表層次的重大錯報風險分解到賬戶認定層次,也就是說注冊會計師對重大錯報風險的評估最終都歸集到認定層次。首先,將各風險要素分配到業務循環層次,注冊會計師應考慮某一風險要素如何影響客戶某一個或某幾個業務循環產生,影響程度怎樣及發生可能性的大小;其次,分析影響該業務循環的風險因素對具體賬戶的影響,即將重大錯報風險歸結到賬戶和認定層次;最后,綜合各單個賬戶可能受到的各方面風險因素的影響,從而最終確定該賬戶認定層次上重大錯報風險。重大錯報風險是審計人員估計水平,如果通過實施進一步審計程序獲取的審計證據,或獲取的新信息,與注冊會計師之前作出評估所依據的審計證據不一致,注冊會計師應當對評估的重大錯報風險水平進行修正,以此來確定檢查風險,并修改原計劃實施的進一步審計程序。

        檢查風險的控制

        從審計風險模型可以看出,檢查風險與審計風險之間存在著正向關系,與重大錯報風險成反向關系。由于審計業務是一項保證程度較高的業務,可接受的審計風險應當足夠低,如果評估的重大錯報風險較高,注冊會計師就必須將檢查風險控制在較低的水平,以使審計風險處于可接受的水平。所以,在既定的風險水平下,注冊會計師在評估了重大錯報風險水平之后,要做的就是如何控制檢查風險。簡言之,對檢查風險的控制就是針對重大錯報風險采取有效的審計程序,這貫穿于審計過程的始終。審計前的風險控制在業務承接階段,注冊會計師要綜合考慮客戶各方面情況,對是否接受新客戶或保持現有客戶關系實施必要的程序,從而決定是否接受業務受托。這些程序包括:初步了解審計業務環境、考慮勝任能力、評價獨立性、分析和評價客戶風險因素。注冊會計師在接受委托并且評估重大錯報風險后,在實施審計前需要做的是針對報表層次的重大錯報風險采取總體應對措施:強調保持職業懷疑的必要性;審計人員安排;對業務的督導;對不可預見因素的考慮及進一步審計程序計劃的修改等。總體應對措施會影響到擬實施進一步審計程序的總體方案,包括實質性方案和綜合性方案,當評估的財務報表層次重大錯報風險為高風險水平時,擬實施的進一步審計程序往往更傾向于實質性方案。審計實施階段的風險控制實施階段的風險控制是針對認定層次重大的錯報風險而采取的風險應對措施,即實施進一步審計程序,包括控制測試和實質性程序,涉及到審計程序的性質、時間和范圍,其中性質是最重的。控制測試的選擇控制測試不是必要的審計程序,只有認為控制設計是合理的、預期控制有運行是有效的,或僅實施實質性程序并不能夠提供認定層次充分、適當的審計證據時,注冊會計師才有必要實施控制測試。注冊會計師可以采取詢問、觀察、檢查和重新執行等審計程序,根據被審計單位內部控制執行的頻率、運行有效性的時間長度及預期偏差等來確定控制范圍,以獲取控制運行有效性的審計證據。對控制有效性的信賴程度越高,注冊會計師應當獲取越有說服力的審計證據。注冊會計師在進行控制測試時更適宜選擇在期中進行,但應考慮針對期中至期末這段剩余時間獲取充分、適當的審計證據。實施實質性程序實質性程序是必要的審計程序,包括細節測試和實質性分析程序。細節測試適用于對各類交易、賬戶余額有披露認定的測試,尤其是對存在、發生或認定的測試,而實質性分析程序更適用于在一段時間內存在可預期關系的大量交易。注冊會計師應根據各類交易、賬戶余額和披露的性質選擇實質性程序的類型,并根據評估的認定層次的重大錯報風險和控制測試的結果來確定實質性程序的范圍。實質性審計程序更適宜在期末或接近期末進行,如果考慮到多方面因素需在期中進行,注冊會計師應權衡成本效益,并將期中實施的結論合理延伸至期末。如果擬利用以前獲取的審計證據,注冊會計師應當在本期實施審計程序,以確定這些審計證據是否具有持續相關性。審計報告階段的風險控制在完成實質性測試后,注冊會計師已經掌握了較充分的審計證據。此時,注冊會計師要綜合考慮各風險要素,對審計證據進行整理與評價,復核審計工作底稿,匯總審計測試結果和審計差異,以此對審計風險進行最終評價,并與期望審計風險比較,以判斷審計風險是否控制在可接近水平之下。如果注冊會計師得出結論,審計風險處在一個可接受水平,那么則可以直接提出意見,如果注冊會計師認為風險不能接受,那么他應追加實施額外的審計程序,或要求被審計單位作必要調整,以使重大錯報的風險降低至可接受水平,并得出恰當的審計意見。

    第7篇:審計風險及應對措施范文

    [關鍵詞]舞弊 票據審計 定期存款 關聯交易

    貨幣資金是企業資金運動的生命線,它是企業運營的根本,是企業生命流動的血液。由于貨幣資金運動的經常性,導致風險發生率較高,尤其銀行存款,很容易發生舞弊等問題。筆者通過參加多年的審計實務,對銀行存款殊的項目如票據審計、定期存款審計、關聯交易審計進行探討,為銀行存款審計提出更為合理的建議。

    一、銀行存款審計的重要性

    1.業務量大,流動性強,容易出現舞弊

    銀行存款是貨幣資金最主要的部分,由于其大量發生,同時流動性大、使用方便,也極易發生舞弊等行為。

    2.審計方式單一,重視程度不高,存在檢查風險

    在銀行存款審計中,傳統的審計方式是核對銀行對賬單與銀行存款日記賬,獲取銀行詢證函。在實際審計工作中,項目經理對銀行存款審計的重視程度不高,經常將銀行存款審計項目交給一些剛參加工作的審計人員甚至是實習人員來做,甚至沒有親自派審計人員到銀行函證,因此會存在一定的檢查風險。

    二、銀行存款審計的難點及應對措施

    1.票據審計難點及應對措施

    銀行票據包括現金支票、專賬支票、匯票、信用證。近年來隨著我國票據業務的不斷發展,票據舞弊案連續發生,票據審計也逐漸被重視。審計重點包括:

    (1)商品交易合同或增值稅發票無真實交易背景。企業為取得融資款,向銀行提供的商品交易合同或增值稅發票無真實交易背景,利用票據貼現利率低于銀行貸款利率,采用關聯方交易簽訂交易失實的供銷合同,騙取銀行的承兌匯票,再實施貼現。 (2)票據貼現資金使用不規范。有些銀行在辦理貼現業務時僅關注匯票本身的真實性,忽視了對企業提供的增值稅發票、商品交易合同的審查,導致為無真實交易的銀行承兌匯票辦理貼現業務,貼現的資金被用于非經營范圍。(3)票據審計應對措施。一是了解票據業務運作流程,熟悉《票據法》等有關票據業務規定。二是充分利用計算機審計,通過信息化審計的方法對票據業務進行評價,分析變化異常的原因。檢查開具收據或發票的單位是否相符,有無張冠李戴的現象。三是承兌申請人是否向銀行提供真實的商品交易合同或增值稅發票,有無弄虛作假的現象;簽發承兌匯票后銀行是否對企業相關業務及資金情況進行跟蹤檢查等。

    2.定期存款審點及應對措施

    (1)實施審計時取得復印件,很難發現違規業務。在對定期存款進行審計時,被審計單位出納通常提供定期存款的復印件,審計人員也沒有足夠的重視,無法發現存在的違規業務。如在存單到期前提前取現,或將定期存單原件向銀行質押取得貸款,或將存單原件背書轉讓,用所取得的資金虛增收入,或將資金用作其他違規業務。

    (2)關注定期存單利息的完整性、準確性。對于一年以上的定期存款利息,有些企業是在到期后一次計提利息,沒有按月或按季計提。企業為獲取定期存款的利息差,存在利息收入入賬不完整的情況。如果企業沒有建立并執行定期存單對賬制度,轉存的定期存單利息收入沒有全部入賬的情況就會很難發現。

    (3)定期存款審計應對措施。①現場審計時必須取得定期存單原件,不能用復印件代替,并親自到銀行進行函證,取得回函,以防止某些違規的業務不被發現。同時還要關注定期存單上的內容,是否存在背書、質押的情況。②審計人員編制利息測算表,并關注定期存單的轉存業務。審計時加強審計力度,審計人員要編利息測算表,查找與企業賬面利息收入的差異。同時逐筆核對存單的轉存業務與銀行日記賬,以確認所有的轉存業務是否全部入賬。如果存在未入賬的轉存業務,要檢查利息是否準確、完整入賬。

    3.特定行業銀行存款關聯交易審計的重點和應對措施

    (1)關聯方關系復雜,查找難度大。目前集團式企業及民營企業關聯方關系復雜,如果其相關的報告中沒有進行充分的披露,對于審計人員來說,查找關聯方的難度非常大。尤其是一人擔任多家公司的法定代表人的情況,如果無法取得工商部門的證明,則很難發現其關聯關系。

    (2)與關聯企業存在大額未入賬關聯往來,隱蔽性高。根據部分特定行業的規定,有些企業需要保證每月末存在一定數額的銀行存款作為特定業務的保證。由于企業存在流動資金的壓力,無法保證每月末都有規定的余額,于是在每月末前從關聯企業轉來大額的存款,下月初再將等額的存款轉給關聯企業。企業為規避檢查的風險,從關聯企業的收款、轉款沒有計入賬面,使檢查人員很難從賬面發現違規行為。

    4.銀行存款關聯交易審計應對措施

    (1)關注被審計單位的關聯企業情況,獲取關聯企業名單,并特別關注同為一個法定代表人的關聯企業。

    (2)獲取信息完整的銀行對賬單,并與企業的銀行日記賬核對。取得的銀行對賬單內容應包括款項收支的對方單位名稱,以便于查找是否存在與關聯企業之間的轉款行為。

    (3)特別關注對賬單中大額得整數存款,同時關注一進一出或一進多出的款項,并核對是否入賬。

    總之,要做好銀行存款的審計,審計人員就要高度重視票據、定期存款、關聯交易等特殊項目的審計,提高審計質量,降低審計風險。

    第8篇:審計風險及應對措施范文

    一、審計理念的變化

    老審計準則遵循的是“把審計程序執行到位”的簡單的審計理念。在此理念下,注冊會計師往往不注重了解被審計單位及其環境,如不注重對行業狀況、監管環境、內部控制、企業性質以及目標、戰略和相關經營風險等情況的了解,而直接進行控制測試或實質性測試,注冊會計師審計最主要的任務就是完成審計程序,不考慮或很少考慮審計風險,而且財政部門對注冊會計師執業質量的行政監管檢查(包括行業監管檢查)關注的也是審計程序的履行情況,由此造成注冊會計師只注重審計程序的履行,而忽視了對審計風險的識別、評估和應對,容易犯只見樹木不見森林的錯誤。如果被審計單位管理當局串通舞弊或凌駕于內部控制之上,則內部控制將無法發揮作用,注冊會計師也很容易受到蒙蔽和欺騙,不能發現由于內控失效而導致的財務報表重大錯報風險,控制測試也將失去作用。因此,迫切需要改革審計理念,研究出更能有效識別、評估和應對財務報表重大錯報風險的新的審計方法和審計流程,為此,新的審計理念應運而生。

    新審計準則的最大特點就是注冊會計師帶來了風險導向的新的綜合審計理念,該理念強調在“把審計風險控制到位”的前提下再“把審計程序執行到位”,可見,這是新準則相對于老準則最重要、最根本的變化。

    為了實現“把審計風險控制到位”的審計目標,新準則明確規定了風險評估是注冊會計師必須履行的審計程序,注冊會計師應當針對評估的報表層的重大錯報風險確定總體應對措施,針對評估的認定層的重大錯報風險設計和實施進一步審計程序,以將審計風險降至可接受的低水平。在新準則下,注冊會計師不可以不評估重大錯報風險,也不可以簡單設定固有和控制風險為最高水平就假定重大錯報風險為百分之百而直接盲目實施實質性程序。因為不弄清重大錯報風險可能發生在哪個方面或那些領域就實施審計程序,往往發現不了重大錯報。由此可見,新準則的審計理念更為完善、科學和先進。

    因此,注冊會計師學習和執行新準則首要的關鍵問題就是樹立風險導向的審計理念,在今后的每一項審計實務中都要以防范審計風險為基本職責,強化風險意識,保持職業懷疑態度,不斷提高自身的職業分析和判斷能力,以對重大錯報風險的識別、評估和應對為審計工作的主線流程,同時還必須把應該履行的風險評估和實質性程序執行到位,只有這樣才能真正理解和把握風險導向的審計理念。

    但是,新審計理念的推行必須有新的審計風險模型予以支撐,為了順利推行風險導向的新理念,新準則下的審計風險模型也隨之發生了相應的變化。

    二、審計風險模型的變化

    從老準則的審計風險模型:“審計風險=固有風險×控制風險×檢查風險”來看,老準則雖然也要求對風險進行評估,但由于該風險模型的制約及老準則本身的缺陷使得對風險的評估不是很狹隘,就是難以規范履行。如老準則要求編制審計計劃時,注冊會計師應評估固有風險或直接假定其為高水平,這使得很多注冊會計師不評估固有風險而直接假定其為高水平,從而使得對固有風險的評估流于形式。另外,盡管老準則要求對固有風險和控制風險進行綜合評估以作為評估檢查風險的基礎,但由于實務中對兩者的內在聯系往往無法把握,如果只依賴對控制風險所作的簡單評估或直接假定控制風險為百分之百來大致確定檢查風險再據此計劃實質性程序,這樣就很難合理保證財務報表不存在重大錯報。正是由于這些問題,使得注冊會計師在運用老審計風險模型時出現只執行準則明確規定必需履行的審計程序,特別是只把實質性測試中的細節測試執行到位即可的錯誤認識和片面做法。實際上,在老準則實施多年的審計實務中,注冊會計師主要關心的也正是對財務報表各組成項目的細節測試,而不關心審計后能否合理保證財務報表不存在重大錯報,以及控制審計風險到可接受的低水平。由此可見,盡管老準則考慮了對審計風險進行評估的問題,但注冊會計師在日常審計并沒有能夠以對風險的評估為導向,問題就在于老準則下審計風險模型的局限性,不能有效地識別、評估和應對重大錯報風險,所以老準則不能稱之為風險導向審計。

    新準則體系中最核心的準則是以下四個:第1101號《財務報表審計的目標和一般原則》準則、第1211號《了解被審計單位及其環境并評估重大錯報風險》準則、第1231號《針對評估的重大錯報風險實施的程序》準則和第1301號《審計證據》準則。這四個準則最重要的內容就是貫徹了新的審計理念,啟用了“審計風險=重大錯報風險×檢查風險”的新的審計風險模型。新準則要求注冊會計師在今后的審計實務中根據該模型來計劃和執行審計程序,強調提高注冊會計師發現財務報表重大錯報風險的能力,強調對財務報表重大錯報風險的識別、評估和應對,強調把審計風險控制到位。只有這樣,才能更有利于對財務報表重大錯報風險的識別、評估和應對以及對重大錯報的審計效果,才能更好地實現財務報表的審計目標,更好地遵循財務報表審計的一般原則要求,為審計后的財務報表不存在重大錯報提供合理保證。由此達到全面推行風險導向審計目標,實現將原審計風險模型下的“審計程序執行到位”的簡單審計理念更新為新審計風險模型下的“審計風險控制到位”的綜合審計理念。

    因此,如果說新準則要求注冊會計師樹立風險導向審計理念并遵循新的審計風險模型是客觀要求,那么,注冊會計師就要從主觀上強化防范審計風險的意識,努力提高自身對財務報表重大錯報風險的識別、評估和應對能力,全面、規范履行應該履行的審計程序,并將審計風險降低至可接受的低水平。只有這樣,才能真正把新的風險導向審計理念貫徹到位,把新的審計風險模型落實到位。

    三、審計流程的變化

    由于新準則審計風險模型的變化,又導致了對注冊會計師審計流程的具體要求也發生了重要變化。

    老準則下的審計風險模型把審計流程分為四部分,分別為:(1)了解被審計單位情況;(2)了解內控;(3)控制測試;(4)實質性測試。而新準則下的審計風險模型把審計流程分為三部分,分別為:(1)了解被審計單位情況及其環境(包括內部控制);(2)控制測試;(3)實質性程序。從表面上看,新準則的審計流程較舊準則少了一個,但實際上并沒有減少,新準則僅是將老準則下的第(1)和第2個流程進行了合并,并統稱為“風險評估程序”。另外,新準則把其第(2)和第(3)兩個流程統稱為“進一步審計程序”,并指出僅靠風險評估程序不足以為發表審計意見提供充分、適當的審計證據,注冊會計師還應當根據對認定層次重大錯報風險的評估結果,恰當選用以實質性程序為主的實質性方案或選擇以控制測試與實質性程序結合使用的綜合性方案。但新準則特別強調,無論選擇何種方案,注冊會計師都應當對所有重大的各類交易、賬戶余額、列報設計和實施實質性程序。由于新準則將控制測試和實質性程序統稱為“進一步審計程序”,因此,新準則的審計程序從總體上也可以簡單分為兩大塊,即“風險評估程序”和“進一步審計程序”。

    另外,由于新準則將“了解被審計單位情況及其環境(包括內部控制)”和“評估重大錯報風險”制定為一個準則,從而使得注冊會計師更加明確了了解被審計單位情況及其環境(包括內部控制)的目的是為了對重大錯報風險進行評估,而且將對被審計單位情況及其環境的了解(包括內部控制)和對重大錯報風險的評估進行了有機結合。由此可見,新準則在此問題上更為科學合理,更有利于注冊會計師對風險導向審計理念和新審計風險模型的理解、把握和執行。

    必須注意的是,盡管新準則對審計流程的數量沒有發生變化,但是,新準則對各流程的具體要求,特別是對風險評估和風險應對提出了新的更高的要求。

    新準則特別強調了審計流程的重心必須前移,注冊會計師必須重視計劃審計工作,重視對被審計單位及其環境的了解(包括內部控制),重視對重大錯報風險的識別和評估,重視針對評估出的重大錯報風險實施相應和必要的審計程序。風險評估程序的主要目的是針對財務報表層次和認定層次重大錯報風險的評估,是一個連續、動態地收集、更新與分析信息的過程。由此可見,風險評估不僅針對整個財務報表各層次、全方位,而且也是貫穿于整個審計過程始終的審計程序。新準則還明確規定了風險評估程序為必須履行的審計程序。

    與風險評估程序不同的是,“控制測試”和“實質性程序”均是僅針對認定層次的重大錯報風險,僅是在進一步審計程序中履行,但目的各有不同。“控制測試”目的在于測試內控在防止、發現和糾正認定層次重大錯報方面的有效性,并據此重新評估認定層次重大錯報風險,而“實質性程序”的目的在于發現認定層次重大錯報風險,降低檢查風險。同時,新準則還規定了“實質性程序”同樣為必須履行的審計程序。但必須注意的是,如果注冊會計師在審計中認為出現符合準則規定必須進行控制測試的條件或認為可以進行控制測試時,則應該進行控制測試,否則可以不履行控制測試程序。

    值得注意的是,從“風險評估程序”對報表層和認定層次重大錯報風險的評估,到“控制測試”測試內控在防止、發現和糾正認定層次重大錯報方面的有效性,據此重新評估認定層次重大錯報風險,再到“實質性程序”以發現認定層次重大錯報風險降低檢查風險為最終審計目的,新準則下的各大審計程序最終都將審計重點指向了“重大錯報風險”,由此可見,注冊會計師在今后的審計實務中一定要將對“重大錯報風險”的識別、評估和應對作為審計工作的核心,只有發現認定層次重大錯報風險,才能達到降低檢查風險的最終審計目標,從而實現風險導向審計的初衷。

    鑒于以上分析,注冊會計師在今后的審計實務中務必拋棄老準則下對審計風險的狹隘和片面認識,一定要把對重大錯報風險的識別、評估和應對作為審計工作的主要流程、重中之重,一定要全面、規范履行風險評估和風險應對程序。只有這樣,才能切實把風險導向的審計理念落到實處,才能使新的審計風險模型在審計實務中得到充分體現,才能合理保證財務報表整體不存在重大錯報。

    總之,盡管新準則改進了審計理念、審計風險模型和審計流程,但新準則并沒有改變對財務報表的審計目標,沒有改變對注冊會計師審計責任的基本定位,僅是改進了審計工作方法、工作流程和工作重心,使得新準則下的審計程序更為科學、合理和規范,更能識別、評估和應對重大錯報風險,從而使得新準則在更好地指導注冊會計師實現審計目標履行審計責任并服務于、服務好社會公眾的同時,也能更好地保護好注冊會計師自身的合法權益。但是,所有這些都給注冊會計師提出了新的更高的要求,因此,注冊會計師在今后的審計實務中,一定要努力提高自身的執業能力和職業素質,保持職業懷疑態度,強化對重大錯報風險的防范意識,全面和規范執行新準則,認真對待每一個審計項目,認真履行好每一個審計程序,將審計風險真正降低至可接受的低水平。

    第9篇:審計風險及應對措施范文

    在電子技術與信息技術快速發展的過程中,會計電算化逐步進入審計行業的視野,得到普遍應用,會計電算化不僅使得審計人員減少了工作量,工作效率也得到大大提升,新技術也隨之帶來一些新問題。由于審計工作自身的審計風險原因,再加上會計電算化模式下,軟件和網絡的應用,使得其風險種類和模式也多有增加。本文首先分析了會計電算化下審計風險產生的原因,其次研究了會計電算化下審計風險的分類,再次給出了針對性的會計電算化下審計風險的應對策略,最后進行了全文總結。

    關鍵詞:

    會計電算化;審計風險;應對策略

    審計員核實財務報表,最后認證之前對其的判定,不符合事實的錯誤結論使得審計員發表錯誤的審計意見的風險,這就是審計風險。會計電算化模式下的審計風險,指的是審計員基于計算機輔助軟件,在審計工作過程中,輸入數據后計算機做出了錯誤判斷,而審計人員未能察覺,這一錯誤判斷得到了審計員認可,導致其得出錯誤論斷的風險。有效預防會計電算化下的審計風險,需要探尋到風險產生的原因,仔細分析會計電算化下審計風險的內容,做出針對性的會計電算化下審計風險應對策略,以此有效確保審計工作的順利開展。

    一、會計電算化下審計風險產生的原因

    會計電算化革新了傳統審計工作模式與方案,需要審計人員操作計算機完成。但是,該模式下的審計工作缺乏對非數據資料的審核,這也導致了審計風險的產生。在信息時代下,軟件企業還是更加重視工作軟件的研發,一些企業或個人以追求利益為導向,忽略了自身的職業操守,進行軟件編譯時,加入可以使得數據被盜取的程序,如此以獲得商業信息來獲得巨額利潤。這也是現在的企業,會愿意出高額費用聘用審計人員,但是不愿意花費高價購買審計軟件的其中一個原因。與傳統審計工具——紙進行比較,會計電算化模式下,磁盤存儲數據的模式更容易被潮濕、帶電等環境破壞,另外,操作員的操作不當也會導致磁盤被損壞。

    二、會計電算化下審計風險的分類

    (一)財務數據風險

    磁盤上存儲的數據由于各類不同的原因,使得這些數據與真實數據之間存在差異,這就是財務數據風險。傳統模式下,財務工作者逐個收集與整理財務數據,制作財務報表,在變更時也做好了記錄,之后審查時可以探尋到更改記錄。會計電算化模式下,由計算機存儲相關數據,審計工作的變更線索被抹去,提升了跟蹤與探尋問題的難度,以此難以找到惡意篡改數據的路徑所在。

    (二)職務監督風險

    職務監督風險也可以叫做內部控制風險,存在這一風險的原因是由于職務間的相對獨立性。會計電算化模式下,傳統的內部控制制度與模式被完全轉變,原本清晰可查的監管鏈條,變成了計算機內傳輸的文件與數據程序,會計電算化模式下,職務之間相對獨立,單個環節的數據由特定環節的人員管理,提升了數據失真率,也導致審計錯誤率提升。

    (三)軟件系統錯誤

    現階段,計算機軟件也層出不窮,軟件產業發展迅速,種類豐富的軟件產品中有很多是不盡完善,漏洞百出的產品,軟件自身就存在一定的風險,再加上操作者自身硬件設施保養意識有待提升,使得硬件設備一直處于惡劣的高溫、多灰塵、高濕度的環境中,再加上人員的非法操作等,這些都在一定程度上損害了軟件產品,影響了其使用。(四)操作風險會計電算化模式的實施需要有審計人員、計算機管理人員的共同參與、相互協調,由此,增加了審計工作的難度和復雜度,技術環境下,拓展了審計對象范圍,使得信息錯綜復雜,提升了操作者的操作難度。即使是經驗豐富的專業審計工作者,若缺乏科學的方法指導或方法掌握欠缺完善與熟練,也會因為難以適應審計工作模式,而提升審計工作難度,導致更高風險的審計問題產生。

    三、會計電算化下審計風險的應對策略

    (一)制定更完善的審計標準

    會計電算化屬于信息技術快速發展后產生的新事物,在新事物產生以后,與之相關的事物都需要提升到一定的高度,如此才能降低風險和錯誤率。應對會計電算化風險,需要首先更新審計理念與方法,將傳統模式中不符合新事物的部分摒棄,提升審計工作的精確度。重點涵蓋審計證書的審批標準更新,計算機系統的內控監管、審計發展方向的規范等,使得審計理念、工作方式與監管策略等與國際先進水平靠近,有效降低審計風險,使得風險趨于零。

    (二)開發性能完善的審計軟件

    審計軟件指的是幫助完成審計工作的歸類不同的軟件,能夠同時審核多個數據報表,但是現階段,由于軟件種類的層出不窮,很多審計軟件還未能盡善盡美,很多軟件技術不夠成熟,表現為審計程序銜接不緊密、審計程序不完善、審計安全性不高等特點。審計軟件的不完善提升了審計風險,而數據采集靠審計軟件來完成,若審計軟件出現很多漏洞,必然會導致數據采集過程中出現程序干擾等問題,由此,需要在開發審計軟件時,實施獨立開發數據采集軟件的方案,以此提升審計工作的質量與效率。

    (三)運用多種電算化審計方法

    可以運用不同種類的電算化模式下的審計方法:一是制度審計。在會計電算化實施后,內部控制制度依舊是審計工作的基礎,需要建立完善的會計電算化模式下的內部控制制度。需要基于計算機的使用,而創新審計制度與方法,從職權制審查、硬軟件及環境的審查與控制、計算機系統的運行情況、人員綜合素質、程序修改方式及保密措施等多個方面予以審查。 二是技術審計。若在制度審計過程中發現問題,需要對計算機系統和程序進行實際測試,那么就需要實施技術審計。采取抽查的方式,選用計算機專業人才與審計人員共同展開審計。分析原系統設計用途范圍,檢查數據共享過程中的傳輸路線與分配形式,之后分析程序、變更情況以及程序流程圖等相關內容。三是數據審計。對會計報表和經濟業務的數據進行審計,審計其合法性與真實性。可以實施人工審查,對利潤分配、費用分攤等問題進行抽查,分析其是否一致。抽查也可能出現錯誤,利用計算機的工具性,實施計算機輔助審計,運用其存儲、計算與判斷的一些功能,縮小審計范圍與對象,及時有效的發現與分析問題。另外,會計電算化模式下,還可以實施重點審計的方法。

    (四)提升審計人員綜合素質

    時代的進步與審計工作措施的更新換代,對于審計人員素質也提出了新的要求。現階段,需要重視對審計人員計算機、信息技術、網絡技術等相關知識的培訓,為會計電算化的實施奠定基礎。審計人員需要重視自身操作素養的培養,包括數據處理、系統管理以及應用審計軟件的技術等。解決計算機硬件與軟件產生的風險需要很長的時間,但是可以通過加強技術培訓,提升審計人員或應用人員的操作技術,使得他們掌握純熟的技術與知識,控制和降低風險。積極培育具有復合型知識結構的計算機審計系統開發人員,綜合了解計算機知識、審計知識,提升審計人員的綜合素質,使得他們成為審計專業人才,為企業發展奠定基礎。

    四、結語

    時代的快速發展與進步,技術的革新改變了傳統的工作理念和模式,現代化技術手段逐漸更新了人們的工作模式。會計電算化是技術發展下的新事物,減少了審計工作量與難度,能夠快速、準確、及時的掌握數據信息。隨之而來的是帶來了各類不同種類的審計風險,為避免風險的產生,需要做好應對措施。審計工作中,要保障其獨立性,加深管理者對其的認知,加強內部審核作用的實施,提升企業內部監管力度,有效降低和減少會計電算化模式下的審計風險。另外,還需要重視審計與信息技術復合型人才的培養,為推動審計工作順利實施奠定人才基礎,促進企業的可持續發展。

    參考文獻:

    [1]孫民.會計電算化環境下的審計風險與對策[J].財會研究,2012(19).

    [2]孫緒.會計電算化環境下企業審計風險與對策[J].科技創新導報,2012(16).

    主站蜘蛛池模板: 国产成人麻豆tv在线观看| 国产成人免费A在线视频| 成人精品视频一区二区三区| www成人在线观看| 欧美日韩国产成人高清视频| 成人毛片全部免费观看| 怡红院成人在线| 亚洲精品午夜国产va久久成人 | 成人网视频免费播放| 成人午夜短视频| 亚洲国产成人久久| 成人观看网站a| 国产成人mv在线播放| A级毛片成人网站免费看| 国产成人麻豆亚洲综合无码精品 | 91成人在线免费视频| 在线成人a毛片免费播放| 亚洲国产精品成人精品无码区在线| 欧美成人免费全部观看天天性色| 国产成人精品1024在线| 欧美成人天天综合在线视色| 国产成人综合久久亚洲精品| 欧美成人伊人十综合色| 国产成人A亚洲精V品无码| 成人三级k8经典网| 日韩国产成人精品视频| 亚洲国产精品成人综合久久久| 成人免费无码大片A毛片抽搐 | 国产成人不卡亚洲精品91| 成人怡红院视频在线观看| 亚洲成人免费电影| 国产成人免费全部网站| 成人在线欧美亚洲| 欧美亚洲国产成人高清在线| 69国产成人精品视频软件| 亚洲AV成人片色在线观看高潮| 国产成人十八黄网片| 国产成人免费片在线观看| 国产成人免费一区二区三区| 国产成人精品一区二区秒拍| 成人午夜精品无码区久久|