財務報表風險評估精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的財務報表風險評估主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:財務報表風險評估范文
【關鍵詞】 系統結構; 報表層次; 認定層次; 審計風險管理
一、注冊會計師審計風險管理系統結構
注冊會計師審計風險管理貫穿于審計全過程,審計風險(質量)受多方面的利益主體關注,應多視角地實施審計風險管理,因而注冊會計師審計風險管理在客觀上要求建立一套有機的系統結構。
(一)按審計風險包括的層次劃分
審計風險包括財務報表層次和認定層次的審計風險。注冊會計師圍繞審計總目標(對財務報表發表審計意見)考慮財務報表層次的審計風險,圍繞具體審計目標考慮認定層次的審計風險。兩個層次審計風險的個性使得審計風險管理包括財務報表層次和認定層次的審計風險管理;兩個層次審計風險的共性使得存在通用于兩個層次的審計風險管理。
1.財務報表層次審計風險管理
注冊會計師針對評估的財務報表層次重大錯報風險,依據該層次可接受的審計風險,確定可接受檢查風險,進而確定財務報表審計的總體應對措施以及進一步審計程序的總體方案。注冊會計師主要通過以上審計工作實現對財務報表層次審計風險的有效管理。
2.認定層次審計風險管理
在認定層次,注冊會計師依據財務報表層次可接受審計風險,以及特定認定的固有風險評估水平和控制風險評估水平,確定該認定可接受檢查風險,進而安排和實施進一步審計程序——控制測試和實質性程序。注冊會計師主要通過以上工作對認定層次審計風險實施有效管理。
3.通用于兩個層次的審計風險管理
兩個層次審計風險的共性要求實施相應的通用審計風險管理,從而經濟有效地實施審計風險管理。
(二)按審計過程劃分
注冊會計師審計一般包括審計準備階段、審計實施階段和審計報告階段。對審計風險的管理必然具體落實在三個審計階段中。因此,按審計過程劃分,包括審計準備階段審計風險管理、審計實施階段審計風險管理和審計報告階段審計風險管理。
(三)按審計風險管理的方式劃分
注冊會計師審計必須運用較多的職業判斷,從而增加了注冊會計師評價審計結果的不確定性,從而使得注冊會計師審計風險管理既要采取結果控制方式,又要強調采取過程控制方式。因此,按管理方式劃分,包括審計風險過程管理和審計風險結果管理。
在審計過程中,注冊會計師通過嚴格遵守審計準則和注冊會計師職業道德規范,實施應該實施的審計程序,保持應有的審計職業謹慎,認真編制審計工作底稿,實施審計風險過程管理;另一方面,會計師事務所必須認真建立和執行審計質量控制準則,從而強化對審計風險的過程管理。
審計工作成果體現為特定質量的審計信息,對該審計信息可靠性的評價體現為對審計風險管理的結果控制。但是,對審計工作成果的評價存在較大的不確定性,因而在審計實務中更強調審計風險的過程控制。
(四)按審計風險管理主體劃分
在審計活動中涉及三方面的審計關系人,注冊會計師擔負著監督被審計單位管理層受托經濟責任履行狀況及維護審計委托人等合法利益的責任。審計主體執行審計工作,實施直接審計風險管理的主體是審計主體。被審計單位的治理層是理論上的審計委托人,其通過選擇、保留、解聘甚至法律訴訟審計主體等方式,實施間接審計風險管理;對被審計單位管理層負有監督責任的政府監管部門,如證監會、財政部門、工商部門等,實施間接審計風險管理;對審計信息關注的其他利益主體,如銀行等債權人、證券分析師、被審計單位客戶、供應商、員工等,也實施間接審計風險管理。
因此,與審計風險管理主體相對應,包括直接審計風險管理和間接審計風險管理。
二、財務報表層次審計風險管理的主要措施
(一)風險評估及其總體應對措施
在該層次,審計風險=重大錯報風險×檢查風險。注冊會計師考慮外部使用者對報表的信賴程度、審計報告出具后被審計單位發生財務困難的可能性、注冊會計師對管理層正直性的評價等確定可接受審計風險。注冊會計師通過風險識別、風險評估,首先識別與評估財務報表層次的重大錯報風險,進而依據上述審計風險模型確定可接受檢查風險。可接受檢查風險指導注冊會計師針對財務報表層次應采取的總體應對措施。
財務報表層次重大錯報風險難以限于某類交易、賬戶余額、列報的特點,使得此類風險可能對財務報表多項認定產生廣泛影響,并相應增加認定層次重大錯報風險的評估難度。因此,注冊會計師評估的財務報表層次重大錯報風險以及采取的總體應對措施,對擬實施的進一步審計程序的總體方案具有重大影響。該影響體現為進一步審計程序的綜合性方案或實質性方案。當評估的財務報表層次重大錯報風險屬于高水平,此時的進一步審計程序的總體方案更傾向于實質性方案。
(二)審計重要性水平在財務報表層次的應用
1.對財務報表層次重要性水平作出初步判斷
注冊會計師在審計初期制定其審計整體策略時,運用職業判斷,確定財務報表中存在的被認為是重要的錯報合并金額,該金額被定義為重要性的初步判斷。其大小將隨審計過程中環境的變化而變化。重要性的初步判斷是注冊會計師認為報表中可能存在錯報,而又不影響理性使用者決策的最大金額。對重要性作出初步判斷的目的是幫助審計師計劃所要收集的恰當證據,如當重要性初步判斷的金額較低時,需要收集更多的審計證據。
2.將財務報表層尚未更正錯報金額匯總數與報表層重要性初步判斷數比較
注冊會計師通過在實施階段實施審計程序,將所有發現的錯報記錄在審計工作底稿中,發現的錯報包括已識別的具體錯報和推斷誤差。當所有單筆核算誤差不超過所涉及財務報表項目(或賬項)層次重要性水平,在性質上不重要,并且財務報表層尚未更正錯報金額匯總數小于財務報表層次重要性初步判斷數時,注冊會計師認為財務報表中不存在重大錯報,此時應該對財務報表發表無保留意見。
(三)評價財務報表層次審計結果時的措施
在注冊會計師完成審計計劃并收集審計證據后,評價審計結果在財務報表層次的審計風險模型為:已實現的審計風險=重大錯報風險×實際檢查風險,可接受的審計風險=重大錯報風險×可接受檢查風險。注冊會計師依據以上審計風險模型,通過重新評估財務報表層次的重大錯報風險,改變財務報表層次實際檢查風險,將財務報表層次實際審計風險降低到可接受審計風險水平之下。
1.改變重大錯報風險評估水平
在更深入了解被審計單位及其環境,更深入地了解、測試和評價被審計單位內部控制的基礎上,改變重大錯報風險評估水平。
2.改變實際檢查風險
當可接受檢查風險相比計劃階段降低時,通過強化財務報表層次整體的總體應對措施,增加進一步審計程序總體方案中實質性程序量,從而降低實際檢查風險;當可接受檢查風險相比計劃階段升高,注冊會計師認為采取的總體應對措施和已執行審計程序充分時,不再增加總體應對措施和實質性程序量。
三、認定層次審計風險管理主要措施
(一)各分塊的審計風險管理
在認定層次,重大錯報風險被分解為固有風險和控制風險,審計風險=重大錯報風險×檢查風險=固有風險×控制風險×檢查風險,即在通常情況下,控制風險和固有風險按照每一個循環和賬戶分別確定。通常還須具體到每一個審計目標,但并不針對整個財務報表。因而在同一次審計中,不同循環、賬戶和目標可能有不同的控制風險和固有風險水平。
因為影響可接受審計風險的因素與整個審計有關,而不是與單個賬戶有關,注冊會計師對審計的各個分塊通常采用相同的可接受審計風險。可接受審計風險水平一般由注冊會計師在計劃階段針對財務報表層設定,進一步被用于每一個循環和賬戶。但是在某些情況下,財務報表使用者可能會對某些賬戶存在更多的關注,某一賬戶與其他賬戶相比采用較低的可接受審計風險。
認定層次的可接受檢查風險依據某認定特定的固有風險、控制風險確定,因此可接受檢查風險和所需審計證據量隨不同循環、不同目標而不同。
(二)分配重要性的初步判斷數到財務報表各組成部分
注冊會計師按照各個分塊收集審計證據,審計的每一個分塊的重要性的初步判斷能幫助注冊會計師確定收集恰當數量和質量的審計證據,因此,把重要性的初步判斷金額分配到審計的各個分塊是必要的。
復式簿記系統使得大多數損益表錯報都會對資產負債表產生相等的影響,因此同時將重要性初步判斷分配至資產負債表和損益表是不適當的,這樣將導致重復計算,導致確定的可容忍錯報偏低。所以重要性分配一般按照資產負債表賬戶進行,每個賬戶余額所分配的重要性初步判斷數為可容忍錯報。
(三)評價認定層次審計結果時的措施
在注冊會計師完成特定認定審計計劃并收集審計證據后,評價審計結果時認定層次審計風險模型為:已實現的審計風險=固有風險×控制風險×已實現的檢查風險,可接受的審計風險=固有風險×控制風險×可接受檢查風險。注冊會計師依據以上審計風險模型,通過重新評估認定層次的固有風險、控制風險,改變認定層次實際檢查風險,將認定層次實際審計風險降低到可接受審計風險水平之下。
1.改變固有風險評估水平
注冊會計師根據對被審計單位的了解,確定固有風險評估水平。當隨著審計進展發現了新的事實時,可能改變固有風險評估水平。
2.改變控制風險評估水平
如果被審計單位具有有效的控制,則注冊會計師能夠通過執行更大范圍的控制測試改變控制風險評估水平。
3.通過增加實質性程序量降低實際檢查風險
當評價審計結果時的可接受檢查風險相比計劃階段降低時,審計師通過運用實質性分析程序、實質性細節測試收集審計證據,追加的審計程序和擴大樣本量能夠降低實際檢查風險。當評價審計結果時的可接受檢查風險比計劃階段更高時,則說明已經執行的審計程序是充分的,注冊會計師不再補充執行審計程序,實際審計風險已被控制在可接受審計風險之下。
四、通用于兩個層次的審計風險管理主要措施
(一)充分考慮風險計量的局限性
應用審計風險模型的主要局限在于難以對模型組成要素進行準確計量。盡管注冊會計師在計劃中盡了最大的努力,但是對可接受審計風險、重大錯報風險(或固有風險和控制風險)和由此確定的可接受檢查風險的評估仍有高度主觀性,最好的計量結果只能接近實際。
根據既定的可接受檢查風險水平計量所需證據量同樣難以準確計量。企圖把檢查風險降至可接受水平的妥當審計方案是將各種審計程序結合使用,每一種審計程序收集適用于不同審計目標的不同類型審計證據。由于注冊會計師計量方法存在不確定性,所以無法準確量化審計證據的數量,只能主觀地評價審計證據量是否足以滿足可接受檢查風險的需要。
(二)修正風險和證據
審計風險模型主要是計劃模型,其評價結果方面的作用有限。如果注冊會計師收集了計劃所需證據,并且原先高估了重大錯報風險(或控制風險和固有風險),或者低估了可接受審計風險,注冊會計師就認為對該賬戶或循環已經收集了充分適當的審計證據。
如果注冊會計師針對所收集的審計證據,認為原先低估了重大錯報風險(或控制風險和固有風險),或者高估了可接受審計風險,就必須特別注意審計證據的不充分性。在這種情況下,注冊會計師應當采取以下措施:
一是必須修正對相關風險的初步評估。審計師明知初步評估不恰當卻不予更正,就違反了職業謹慎原則。
二是充分考慮審計風險模型的局限性。審計師應當在不應用審計風險模型的情況下,考慮修正特定風險對審計證據需要量的影響。審計研究表明,如果修正特定風險并應用于審計風險模型,以確定修正的可接受檢查風險,則存在不能充分增加審計證據的危險。此時,審計師應當撇開審計風險模型,主觀評價修正特定風險的影響,恰當地修改審計證據量,即更多地使用審計職業判斷。
(三)風險、重要性與審計證據間的密切聯系
審計中的重要性和風險密不可分。風險是對不確定性的計量,而重要性則是對影響程度或錯報規模的計量。將兩者結合起來,實現對特定金額的不確定性評價。舉例說明,注冊會計師計劃收集審計證據,以使沒有發現超過可容忍錯報10萬元的錯報只有5%(可接受審計風險)。如果只說明5%的風險而不指出具體的重要性程度,則意味著100元和100萬元的錯報都是可接受的;只說明10萬元的錯報而不說具體的風險水平,則意味著1%的風險或80%的風險都是可接受的。
因此,在收集審計證據過程中,注冊會計師必須將重要性與風險結合使用,兩者缺一不可、相互補充。
【參考文獻】
[1] 王信平.重要性水平與審計報告價值[J].財會月刊,2011(8).
第2篇:財務報表風險評估范文
一 CPA思想認識上存在的問題
在新準則推行期初,許多CPA存在一種對新事物本能的抵觸情緒,懷疑、曲解、甚至否定。新準則推行后,又由于一些CPA被新準則的龐大體系和精深內涵所迷惑,加之自身對準則學習、認識和理解不足,產生畏難感,從而使得相當多的CPA對新準則觀望、等待甚至抵制,增加了推行新準則的難度、成本和時間。
從近兩年執業質量檢查的情況可以看出,許多CPA對風險導向審計程序的認識至今仍是一知半解甚至僅略知一二,未掌握如何正確履行風險評估程序,比如,不知道應具體從哪些方面了解以及如何了解被審計單位及其環境,不知道如何從整體層面和業務流程層面來了解和評價被審計單位的內部控制,不知道如何根據了解的情況對被審計單位進行風險評估。在編制工作底稿時,能夠獲取信息或資料的就填一點,不能獲取的就空在那里,使得對風險評估的審計程序時斷時續,不成體系;或者獲取了一些信息或履行了一些審計程序,卻往往沒有結論,即使有結論卻抓不著重點、找不到關鍵,不清楚如何根據了解和掌握的信息對被審計單位可能存在的審計風險進行評估'更不知道如何根據評估的審計風險確定重點審計領域并指導實施進一步審計程序。風險評估程序成為了應付執業質量檢查的形式主義。
此外,許多CPA對認識風險導向審計的本質內涵存在兩個誤區:
誤區一,認為風險導向審計之所以可以節約審計資源,就是因為有風險的領域才審,沒有風險的領域可以不審,所以,實施風險導向審計僅需審計評估后有風險的領域;
誤區二,認為由于不管有無審計風險,所有的報表項目都必須實施實質性程序,所以,不如不實施風險評估程序而直接實施實質性程序。
二、CPA審計實務中存在的問題
(一)一知半解,無從下手
一些CPA對風險導向審計的理論實際上僅是一知半解,真正需要其動手實施風險評估程序時往往又無從下手。
一方面,通過培訓和實踐'絕大多數CPA在理論上知道應該從哪幾個方面去了解被審計單位及其環境,但真正到實務操作時,許多CPA還是知其一不知其二,不知道應具體從哪些渠道究竟應實施哪些審計程序不知道哪些信息和因素可能會對被審計單位產生何種重大錯報風險,更談不上如何分析可能產生的重大錯報風險。
另一方面,一些CPA盡管收集了與被審計單位生產經營有關的大量信息,但不懂得如何梳理和尋找對被審計單位可能產生重大影響的信息。不知道如何分析和評估有關信息對被審計單位財務報表可能產生的重大影響,特別是如何評估出可能產生的經營風險和重大錯報風險,或者就是發現了經營風險和重大錯報風險,但又往往不知道如何確定總體應對措施以及設計和實施進一步審計程序。并且由于所收集的信息來源廣泛,一些CPA往往不對也不懂對資料進行必要的分析和取合。
再一方面,一些CPA對在整體層面和業務流程層面對被審計單位內部控制應該分別了解的要求和內容缺乏清晰認識;還有一些CPA不知道究竟應該如何正確劃分業務循環,不知道如何按照各業務循環對被審計單位業務流程層面的內部控制進行了解和評價,更有一些CPA即使面對了解到的在整體層面和業務流程層面對被審計單位可能產生重大錯報風險的信息,但往往也不知道如何進行利用、分析、編制風險評估的工作底稿并指導后面的進一步審計程序。
(二)形式主義、敷衍應付
盡管一知半解,對風險評估程序無從下手,但大多數CPA還是勇敢“下手”了,那實際“下手”的情況究竟如何呢?
從筆者對一些CPA執行風險評估程序實際現場情況的調查發現,許多審計項目常常是前面的風險評估程序還沒有完工,后面的進一步審計程序就已經收工。整個審計項目完成后,表面看,審計工作底稿似乎履行了風險評估程序,但實際上根本談不上在評估審計風險的基礎上去導向、指引后面的進一步審計程序,是典型的形式主義。
還有一些CPA,在先行完成了進一步審計程序后,為了使得工作底稿具備風險評估的內容,僅是在工作底稿歸檔前象征性地搞一些風險導向審計的內容,這本質上就是弄虛作假。一些CPA執行風險評估各階段的審計程序常缺乏連貫性,工作底稿之間沒有任何關聯,了解的具體情況與風險評估之間、風險評估與應對措施之間往往總是嚴重脫節。底稿看似規范,但風險評估與進一步審計程序缺乏關聯和銜接。更有部分CPA只是按照固定格式的風險評估的工作底稿填空,機械甚至麻木地在對被審計單位的調查表格上打鉤、打叉,根本不理解并去真正了解和調查具體情況。
上述種種問題,從CPA自身角度分析,一方面是由于許多CPA對新準則沒有能夠完全學懂弄通,另一方面是因為我們的風險導向審計準則規定了風險評估審計程序必須實施,許多CPA在一知半解的情況下只好為了有風險評估的工作底稿而依樣畫葫蘆,搞形式主義,敷衍應付,甚至弄虛作假。
三、解決風險評估審計程序執行問題的思路
(一)正確認識新審計準則的三大變化
筆者認為,首先要解決對新準則理解和認識上存在的問題。在老準則下,許多CPA已習慣于將被審計單位的會計賬簿作為唯一的審計對象和審計范圍,所實施的審計程序也是圍繞會計賬簿、憑證和會計處理方法等數據方面的內容,但必須注意的是,新準則下的審計對象、審計范圍和審計程序發生很大變化:
1 審計對象的變化
新準則不僅包括對會計數據的審計,而且還包括對會計數據可能產生重大影響的所有信息的了解和評價,CPA要能夠通過對相關信息的了解、評價來評估審計風險,并據此計劃和實施相應的審計程序。由此可見,新準則已把審計對象主要由會計資料擴展到對被審計單位財務報表可能產生重大錯報風險的所有相關的領域、信息或事項。
2 審計范圍的變化
CPA要了解和評估被審計單位的重大錯報風險,不能僅考慮被審計單位的內部情況,還應該分析被審計單位的外部因素,即要能夠分析和評估與被審計單位經營有關的外部因素對被審計單位財務報表的影響。所以,CPA要改變以往僅把審計視角放在被審計單位內部的習慣,要把審計視角和審計范圍擴大到被審計單位外部,要善于分析與被審計單位經營有關的各種外部因素,以適應執行新準則的需要。
3 審計方法和審計程序的變化
新準則不僅要實施傳統的以制度為基礎的審計方法和審計程序,而且還要把審
計方法和審計程序擴展為包括了解、評價、評估、分析和測試等凡是能夠發現被審計單位財務報表可能產生重大錯報風險的所有的審計方法和程序,即CPA不僅要懂得傳統審計方法,而且更要學會和熟悉與各類信息打交道的了解、分析和評估等方法和程序。可見,在新準則下,CPA的審計方法和審計程序也由原來單一的、平面的初級版變成綜合的、立體的高級版。
(二)從五大方面改變對新準則的認識和執行
1 要從思想根源上切實改變審計理念
CPA務必樹立新的風險導向的審計理念在整個審計的全過程中’CPA都必須圍繞著:“尋找審計風險一評估審計風險一如何降低審計風險一風險有無降低”的主線展開。
即CPA必須先尋找并評估其是否屬于重大錯報風險,在對被審計單位存在的重大錯報風險正確判斷的基礎上,再針對評估出的重大錯報風險實施相應的審計程序,且所實施的審計程序必須能夠將審計風險降低至可接受的低水平。
可能有人要問,什么是審計風險?審計風險源自何處?筆者認為,我們CPA的審計風險從根源上講,就源于被審計單位對財務報表可能存在的因錯誤或舞弊而產生的重大錯報風險,如果CPA的審計不能發現這些風險或對這些風險不能獲取合理的保證,就形成了我們CPA的審計風險。
2 審計全過程要始終重點關注四大風險
可能又有人要問,被審計單位的重大錯報風險究竟由那些方面組成呢?筆者認為,CPA在圍繞審計主線開展審計的全過程中,就要始終并時刻重點關注這以下四大重大錯報風險。
一是被審計單位在生產經營過程中可能存在的經營風險(從企業所處的行業環境和企業整體進行分析);
二是被審計單位在內部控制方面可能存在的內控風險(分別從內部控制的整體層面和業務流程層面分析);
三是被審計單位可能存在的舞弊風險,特別是被審計單位管理層、治理層凌駕于內部控制之上的舞弊風險;
四是被審計單位財務報表可能存在的列報風險。
3 注意審計對象和審計范圍的改變
CPA不僅要改變以往就賬查賬的老習慣,而且更要把審計范圍、審計對象及審計視野擴展到會計賬簿以外,擴展到可能給被審計單位財務報表產生重大錯報風險的所有的相關領域、信息或事項,包括能夠從被審計單位外部獲取的各類信息和證據,應重視對被審計單位財務報表可能產生重大影響的內、外部的各種信息。
4 注意審計方法和審計程序的改變
CPA要把傳統的以制度審計為基礎的審計方法和審計程序擴展為了解、評價、評估、分析和測試等凡是能發現被審計單位財務報表可能產生重大錯報風險的所有方式方法和程序,特別是要學會對大量非數據信息的了解、分析和評估,即要能夠從被審計單位內部和外部獲取的各種文字信息中評估出對被審計單位財務報表可能產生的重大影響,特別是可能產生經營風險和舞弊風險等重大影響的信息。
第3篇:財務報表風險評估范文
[關鍵詞] 上市公司;財務報表審計;內部控制審計;整合審計
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 013
[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194(2012)06- 0027- 02
1 整合審計理念的提出
美國安然事件后, 財務報表審計對上市公司財務信息質量的保證程度受到普遍質疑。美國國會和政府為此頒布了《薩班斯―奧克斯利法案》, 要求管理層對公司財務報告內部控制結構和程序有效性進行評估,同時會計師事務所也應該對管理層內部控制有效性的評估進行鑒證并出具報告,即明確要求財務報告內部控制審計應與公司財務報表審計相整合,以期從根本上解決財務信息質量問題。美國上市公司會計監督委員會 (PCAOB)于2007年5月頒布了第5號審計準則《與財務報表審計相結合的財務報告內部控制審計》,強調按風險導向的要求采用自上而下的方法, 并首次提出整合審計的模式。我國財政部等五部委于2010年4月聯合《企業內部控制配套審計指引》,同時提出了自2011 年起逐步在上市公司中開展內部控制審計的要求。資本市場已經進入財務報表審計和內部控制審計整合審計的時代。
2 整合審計的必要性和可行性
內部控制審計是指注會計師對特定基準日企業財務報告內部控制設計與運行的有效性進行審計。財務報表審計是指注會計師通過計劃和執行審計工作, 對財務報表的合法性和公允性發表審計意見, 旨在提高財務報表的可信賴程度。整合審計是指注會計師對同一被審計單位既進行財務報告內部控制審計又進行財務報表審計, 通過整合計劃和實施審計工作, 可以同時實現二者的目標,即獲取充分、適當的證據, 支持其在內部控制審計中對內部控制有效性發表的意見,支持其在財務報表審計中對控制風險的評估結果。
2.1 整合審計的必要性
內部控制審計和財務報表審計都屬于鑒證業務, 也都是基于責任方認定的業務,都強調風險導向審計理念,兩種審計的最終目的都是為利益相關者提供高質量的財務信息。由于兩種審計存在上述關系,應當將內部控制審計和財務報表審計整合進行, 否則會加大會計師事務所制度運行成本, 也增加被審計單位的經濟負擔和工作負擔。整合審計既可以提高審計效率, 降低審計風險, 也能提高上市公司財務信息質量。所以整合審計是一種經濟可行,同時兼顧了會計報表信息使用者、被審計單位和注會計師行業三者利益的審計制度。
2.2 整合審計的可行性
整合審計在實務中具有很強的可行性。首先, 兩種審計業務的目標一致, 都是為提高會計信息質量,這從根本上決定了將兩種審計業務進行整合的可行性。其次,兩種審計業務中有大量工作內容相近,如二者都要了解和測試內部控制,工作成果能夠互相利用, 提高審計效率。第三, 整合審計有利于注會計師適當節省審計成本、控制審計風險和實現審計目標。
3 整合審計的具體實施程序和方法設計
借鑒美國公眾公司會計監察委員會(PCAOB)的做法,我們從計劃審計階段、風險評估程序、風險應對、對舞弊的特殊考慮、出具審計報告等5個階段整合審計流程。
3.1 計劃審計工作階段
在審計計劃階段,注會計師應當初步確定可接受的重要性水平。審計實務中,通常以內部控制能否防止或發現財務報表出現重大錯報為依據來判斷內部控制是否存在重大缺陷,因此,兩種審計中對于重要性水平的判斷是相同的。當注會計師接受委托對同一家公司同時執行財務報表審計和內部控制審計時,應結合兩種審計制訂審計計劃,促進審計過程及審計結果的整合。因此,制訂審計計劃時,注會計師應當評價某些事項對內部控制和財務報表是否有重要影響, 以及有重要影響的事項將如何影響審計工作。制訂審計計劃時應考慮的主要因素包括風險評估、公司規模、舞弊風險、利用他人的工作等。
3.2 風險評估程序
風險導向理念下的財務報表審計應首先了解被審計單位及其環境,而財務報告內部控制審計也需要首先了解被審計單位及其環境。因此執行整合審計業務只需要執行一次即可,在了解被審計單位的內部環境時,內部控制審計比財務報表審計的要求要高。注會計師可按照《企業內部控制應用指引》框架詳細了解企業的內部控制情況,而財務報表審計中要求的對內部控制的了解便可完全利用內部控制審計的成果。
風險評估是整合審計的基礎。注會計師在財務報表審計中應充分識別和評估財務報表重大錯報風險,以設計和實施進一步的審計程序應對評估的錯報風險;在內部控制審計過程,也應使用風險導向、自上而下的審計方法選擇擬信賴并進行測試的控制。內部控制分為企業層面的內部控制和業務流程層面的內部控制,其中企業層面控制對內部控制的有效性起決定性作用,影響著內部控制審計中業務層面控制測試及財務報表審計中實質性測試的范圍。
3.3 風險應對
風險應對包括控制測試和實質性程序。選擇擬信賴并進行測試的控制時,注會計師應考慮證據的性質及獲得的難易程度。應選擇相對容易獲得運行有效證據的控制進行測試。如果存在一項或多項重大缺陷時,內部控制即被認定為無效。因此,如果注會計師識別了控制缺陷,即使在財務報表審計中將一個或多個相關認定的控制風險評價為最高水平,也不能排除注會計師對內部控制出具無保留審計意見。整合審計時,注會計師不僅要實施實質性測試程序,還應進一步評價內部控制,進行控制測試,確定該控制缺陷單獨或組合起來是否構成內部控制重大缺陷,以獲得足夠的證據支持對財務報告內部控制發表審計意見。
3.4 整合審計中對舞弊事項的特殊考慮
整合審計強調對舞弊的關注,對舞弊的考慮具有相關性。首先, 在整合審計中,內部控制的五要素中的一個或幾個要素的集合可能幫助注會計師及時發現舞弊風險。其次,管理層舞弊均被確定為高風險領域, 有專門的應對措施, 從而在一定程度上降低了審計失敗的可能性。最后, 內部控制審計對舞弊的評估結果與財務報表審計的評估結果是相關的, 如果內部控制審計發現舞弊, 內部控制存在缺陷, 就會影響財務報表審計中實質性測試的性質、時間安排和范圍,注會計師應當根據發現的內部控制缺陷對實質性程序進行調整, 而如果從財務報表審計中發現了重大錯報, 也會影響內部控制審計中控制測試時的性質、時間安排和范圍, 即注會計師應在內部控制審計中考慮重大錯報的原因是否由舞弊造成的, 進而確定內部控制缺陷。在財務報表審計中, 注會計師通過實施審計程序來評估被審計單位在財務報表方面是否存在舞弊行為。在內部控制審計中, 注會計師應該考慮依據在財務報表審計中對舞弊風險的評估結果來修改審計計劃, 并測試相關控制, 以確認是否存在管理層凌駕于控制之上或因內控制度漏洞導致舞弊的控制缺陷。同樣, 注會計師也應該在財務報表審計中考慮控制測試的結果。如果確實存在舞弊控制缺陷, 注會計師可能需要實施進一步程序以查明是否確實存在舞弊并導致財務報表發生重大錯報。
3.5 出具審計報告
在形成審計意見并出具審計報告時,注會計師應綜合評價發現的重大錯報及識別的控制缺陷,并考慮是否獲得了充分、適當的審計證據以支持對財務報表是否存在重大錯報及內部控制是否存在重大缺陷發表審計意見。整合審計中每一部分審計結論與其他部分審計的結論是互相支撐的,注會計師應當控制測試并得出是否有效的結論的內部控制包括內控審計中控制測試的結果和報表審計中的控制測試。因為這種控制同時影響財務報告內部控制的有效性和財務報表審計中的控制風險評估。我國《企業內部控制審計指引》要求兩種審計應該分別出具審計報告,我們可以借鑒PCAOB 的審計準則《與財務報表審計相整合的財務報告內部控制審計》,在審計實務中允許注會計師可以選擇單獨或合并出具內部控制審計報告及財務報表審計報告。
4 結 論
綜上所述, 我國在上市公司中推行的內部控制審計與財務報表的整合審計很有必要性,在審計實務中也具有可行性。整合審計對提高審計效率、發揮審計的協同效應以及提高會計信息質量起到重要作用。應當從審計計劃、風險評估、風險應對、出具審計報告等階段對整個審計流程進行整合,并對舞弊事項進行特殊考慮。
主要參考文獻
[1]張龍平,陳作習.美國內部控制審計制度的理論分析及啟示[J].中南財經政法大學學報,2009(1).
第4篇:財務報表風險評估范文
要深入掌握一種理論模式復雜的內在邏輯,從其產生緣由及演變邏輯開始切入是必要的。
一、風險導向審計模式的演變邏輯
在審計發展的早期,企業組織結構簡單,業務性質單一,審計的工作思路不太復雜,工作量也比較小,通過詳細檢查會計賬項來獲取審計證據成為可能,即賬項基礎審計。隨著企業規模的擴大和組織結構的日益復雜,經濟活動和交易事項的內容也日趨豐富復雜化,審計師的詳細審查受到了時間成本的限制,從20世紀40年代起,產生了制度基礎審計模式。20世紀60年代以后,企業面臨的經營風險和財務風險日益加劇,風險導向審計模式應運而生。
審計模式演進過程呈現了以下邏輯特點:
1.審計的實務特性。作為從企業經濟發展過程中派生出來的新行業,審計邏輯源于不斷變化的實務經驗,適應實務需求,并接受實務檢驗,且持續得以修正,并將繼續發展下去。
2.審計模式的演變體現了審計師專業視角的完善。起初僅基于對被審計單位的基本了解來獲取審計證據,主要關注企業管理層對會計質量的影響,逐漸重視全面把握被審計單位的經營性質、經營目標和舞弊因素、經營戰略、企業文化和價值觀(控制環境)、員工的勝任能力、組織結構和生產過程,用于應對風險的內部控制,以及企業所處的內外部戰略環境和經營環境等等各方面因素對財務報表的影響,專業視角呈現出由點及面,由微觀層面至宏觀層面的發展特點。
3.審計模式的變更一直圍繞并且逐漸重視一個核心宗旨,即審計中可能面臨的風險。審計師作為提供專業鑒證服務的第三方,其任務是對企業提供的財務報表發表審計意見,倘若審計過程有不慎,則有可能出具錯誤的意見導致審計失敗而承擔非常嚴重的后果,因此,審計師在設計審計模式的時候基本都是圍繞審計風險而展開,盡可能避免發表錯誤意見的發生。
二、風險導向審計測試流程的邏輯梳理
CPA審計不是官方調查,而是以獨立第三者的身份提供鑒證服務,也就伴隨著重大不確定性。因為審計是以企業管理層編制財務報表為前提,對于報表編制時是否存在由于錯誤或故意導致的錯報,審計師沒有親歷,只能憑一定的方法去推斷。另外,審計師即便具備所有專業知識和勝任能力,也可能會在工作過程中出現失誤甚至人為錯誤。由此,導致了審計師審計工作面臨失敗的可能性,也即審計風險。
所謂審計風險,根據中國注冊會計師審計準則的定義,是指財務報表存在重大錯報時審計師發表不恰當審計意見的可能性。該定義涵蓋了以下幾個層面的意思:1.財務報表審計的任務是對企業提供的財務報表發表審計意見;2.審計師在發表審計意見的時候可能會發表錯誤的意見;3.所謂錯誤的意見,也即企業編制的財務報表存在問題,而審計師因沒發現而發表意見時認為沒問題。4.存在某些原因導致審計師在評價企業會計實務質量的時候給錯意見。
以往的審計失敗案例詮釋了審計風險成為現實的可能及嚴重后果,尤其是二十世紀六十年代以后,審計業界經歷了一個“訴訟爆炸”時代。這使得審計師非常重視執業過程中所涉及的風險因素。在國際大型會計師事務所、理論界以及政府監管各方共同努力下,形成了極具影響力的審計風險模型“審計風險=重大錯報風險×檢查風險”,在既定的審計風險水平下,可接受的檢查風險水平與認定層次重大錯報風險的評估結果呈反向關系。風險導向的審計模式也即圍繞該模型展開以下審計測試邏輯:風險評估風險應對。
檢查風險是與審計師自身的工作質量相關,對于審計師的審計工作來說具有一定的主觀性,是可控的,審計師可以通過提高自身的工作質量來降低。而重大錯報風險是指財務報表在審計前存在重大錯報的可能性,也即管理層在編制報表的過程中因失誤或故意導致在財務報表上反映的財務結果不實,這類風險相對于審計師的審計工作來說,具有一定的客觀性。審計師不能控制,而惟有通過充分地去識別出來,以采取相應的防范措施。可見,審計師的審計工作重大不確定性主要是重大錯報風險。
風險評估與風險應對審計邏輯的審計測試流程可以作如下梳理:
審計師的任務是對企業的財務報表發表審計意見審計師擔心發表錯誤的意見(審計失敗)審計師分析發表錯誤意見的可能性(審計風險):
Ⅰ審計程序設計或執行不當而導致審計結果不當的可能性(檢查風險),可控。
Ⅱ審計前報表存在錯報而未被審計師查出導致審計結果不當的可能性(重大錯報風險),不可控只能通過了解被審計單位及其環境來盡可能將其充分地識別出來(風險評估):
⑴某些風險因素關系財務報表整體質量(報表層次重大錯報風險)從項目組的工作態度、隊伍專業素質、審計程序總體方案等宏觀層面作出調整(總體應對措施)。
⑵某些風險因素僅影響財務報表的具體某些表達(認定層次重大錯報風險)設計有針對性的具體應對措施,以核實風險評估的結果及發現新的風險點(進一步審計程序):
①通過測試報表上某項表達形成過程的有效性來推斷報表上的結果錯誤率的高低,即先測試相關內部控制(控制測試),如果控制有效,則減少實質性程序的范圍(例如細節測試時可以減少樣本量),反之,則加大實質性程序的范圍。
②不做控制測試,直接核實報表的財務結果是否有誤(包括實質性分析程序和細節測試)。
三、風險導向審計模式的審計實務
案例背景:CPA對汽車經銷商的財務報表執行審計業務
(一)風險導向審計模式第一環節:風險評估
了解企業內部控制的核心工作是評估企業的業務流程。評估企業的業務流程具體有以下三個步驟:
1.對流程執行穿行測試
了解被審計單位的業務流程的一個不錯的方法是對流程執行穿行測試。在此詳細探討該步驟的三個分步驟。
(1)閱讀企業的流程手冊(如有)
審計師通常會在企業的協助下對其流程執行穿行測試。各企業的流程都不相同,但是企業通常都有詳細介紹流程和流程中各步驟的流程手冊。審計師應詢問企業是否有流程手冊,在執行穿行測試前審計師應通過閱讀流程手冊提前熟悉這些流程。
(2)與企業員工討論流程
在對流程執行穿行測試的過程中,審計師可以與經常執行該流程的企業員工進行討論,了解企業為什么在開始時采用該流程,并開始評估該流程如未被恰當執行時可能產生的財務報表錯報的風險。此例中,企業的財務報告目標是記錄汽車的銷售,審計師可以問以下問題:下訂單時詢問顧客的問題;經銷商如何記錄和跟蹤所有訂單;如何將訂單傳達給制造汽車的生產部門;如何準備發票;如何記錄銷售;如何處理付款;如何記錄付款;當顧客訂購特別的顏色或提出對經銷商而言非標準的額外要求時,流程有哪些變更等等。值得注意的是,執行穿行測試時,有必要與企業討論任何現有的流程,以查看在上次審計之后是否發生了任何變更。對于不同的約定項目,審計師需要執行穿行測試的流程、各流程所需的細節、以及審計師應該執行的相關步驟也各不相同;在開始執行穿行測試前,審計師應與項目現場負責人進行討論。
(3)記錄穿行測試
在閱讀完企業的流程手冊,執行穿行測試,并與企業員工進行討論后,審計師將需要對這些工作進行記錄。審計師可以將流程制成流程圖或者編制按順序的步驟列表。并記得更新在上一年度審計檔案中有關流程的記錄。
2.識別流程內的風險
執行穿行測試后,審計師可以開始分析該流程是否存在重大錯報風險。審計師可以通過考慮流程中的各步驟和可能發生的錯誤、以及可能發生錯誤或舞弊的地方來識別重大錯報風險。例如,銷售人員修改了銷售歷史記錄以反映他們銷售的汽車數量比實際多,這樣他們便可以獲得更高的銷售傭金。該風險通過多個賬戶(即銷售、傭金、應收賬款、以及現金)影響企業的財務報告目標。又如,汽車的銷售訂單僅在制造汽車后才生成。如果顧客的個性化選擇(例如,顏色)沒有及時轉交給工廠并且汽車沒有正確制造,則會導致銷售損失。再如,存貨系統沒有與業務系統正確連接,因此試算表中包含錯誤的存貨數字,這是對企業財務報告目標的直接影響。
3.識別企業設計用于針對已識別風險的相關控制
為了降低發生風險和無法實現業務目標的可能性,企業實施內部控制。企業設計和執行這些控制以特別應對步驟2識別出的風險。在審計工作中,其中一個步驟是評估企業的相關控制是否被正確設計和恰當的執行,即控制的設計能夠高效處理流程中的已識別風險,以及這些控制是否確實得到執行。如果控制已得到有效設計和執行,則需測試這些控制在整個審計期內是否有效運行。
在了解業務流程的基礎上,進行初步風險評估。
通過了解企業業務流程,審計師結合自己的職業判斷,可以識別企業業務流程中各個環節的風險點。而企業業務流程出錯的可能性也許非常繁多,審計師不可能全都去關注,因為審計師的任務是對企業的財務報表發表意見,而不是對流程發表意見。這時,審計師需要區分需要應對一般風險還是僅僅需要應對可能導致重大錯報的風險。長期的審計實務經驗使得審計師發現,集中關注那些更有可能存在重大錯報的領域會使審計工作更有效和高效。因此,審計師需集中關注財務報表中的重大錯報風險而不是任何錯報風險。
此例中,審計師通過了解該汽車經銷商的整個業務流程(包括了解流程中關鍵的內部控制),結合自己的職業判斷,將所識別的可能會導致重大錯報風險點進行歸類,做出初步風險評估結論,如表1所示。之所說“初步”,是因為這個風險評估過程是持續的,貫穿整個審計過程的始終,風險評估的結論也是可更改的。
(二)風險導向審計第二環節:風險應對
通過風險評估程序,審計師能夠在一定程度上把握企業財務報表發生重大錯報的領域,但是,無論審計師對企業的了解如何全面,這還只是一種估計,審計師需要通過執行具體的審計程序去證實自己的了解。因此,在風險評估的基礎上,審計師應當采取相應的防范措施,以防止自己沒有發現企業由于錯誤或舞弊導致的重大錯報,以致其發表了不當的審計意見而導致審計失敗。
1.應對報表層次重大錯報風險的審計措施
針對報表層次的重大錯報風險,審計應考慮從項目組的工作態度、隊伍專業素質、審計程序總體方案等宏觀層面做出調整,即總體應對措施。此例中,該企業引進新的財務軟件,財務人員不熟悉,以及企業對員工工作的監管缺失,這兩個風險點都屬于企業的控制環境的范疇,對財務報表的影響是整體層面的,審計項目組也應從總體層面來應對這類風險。例如,項目合伙人應在審計前向審計項目組成員強調保持職業懷疑的重要性,在配備人員的時候增加幾名具有豐富經驗的成員,增加審計程序的不可預見性,把將要進行的審計測試安排在期末而非期中,執行多種審計測試,以及增加審計測試的樣本量等等總體應對措施。從而優化審計項目組人員與工作的總體素質和狀態,以防止在查找企業財務報表存在的重大錯報時出現錯漏。
2.應對認定層次重大錯報風險的審計措施
認定層次的重大錯報風險發生的領域是具體的,則需要采取的應對措施也是具體的,即審計測試,審計師通過執行審計測試具體核實財務報表上的某個項目的某個認定是否存在重大錯報。
具體應對措施包含兩類:控制測試和實質性程序。根據審計準則的規定,審計師可以通過兩條路徑去查實財務報表的認定層次錯報:
路徑一:先測試相關內部控制,如果控制有效,則減少實質性程序的范圍(例如細節測試時可以減少樣本量),反之,則加大實質性程序的范圍。
路徑二:不做控制測試,直接做實質性程序(包括實質性分析程序和細節測試)。值得注意的是,不管采用哪條路徑,對于重要交易、賬戶余額及披露,實質性程序不可免,實質性程序中,細節測試不可免。
審計實務中,通常采用路徑一,因為實質性細節測試的樣本量遠遠超過控制測試的樣本量,所以,在風險評估時通過了解企業內部控制,預期企業內部控制有效時,采用路徑一更符合成本效益原則。
(三)審計測試的具體操作流程
1.控制測試
在對該汽車經銷商風險評估環節,審計師發現了兩個尤為關注的風險點,并識別相關的內部控制,通過穿行測試,預期這些內部控制是有效的,此時,審計師需要進行控制測試。對于企業有專人鑒別支票的真偽這項控制,審計項目組應派出審計員利用足夠的時間在現場觀察結合詢問企業相關負責人,以確認是否有專人鑒別支票真偽,并形成審計工作記錄;對于企業設計的在汽車交付時有嚴格的監管程序這項控制,審計項目組也可以通過重復多次在現場觀察,來確認企業的該項控制是否得到有效執行,并形成審計工作記錄;對于會計主管復核應收賬款/收入會計的工作這項控制,審計項目組可以通過抽取足夠數量的記賬憑證,查看上面是否有會計主管的簽字來確認該項控制是否得到有效執行,并形成審計工作記錄。控制測試的結果一定程度上影響實質性程序的樣本量,但是不能完全替代實質性程序。因為審計風險準則規定,對于重要類別的交易、賬戶余額及披露應當要執行實質性程序。此例中,在審計師的風險評估結果顯示應收賬款領域屬于重大錯報風險領域時,應當要執行實質性程序。通常執行實質性分析程序與細節測試相結合的程序來核實財務報表某些項目某些認定是否存在重大錯報。
2.實質性分析程序
由于通過風險評估,審計師懷疑企業的應收賬款存在高估風險,可以先對應收賬款賬戶余額進行總體性分析,將已記錄金額與審計師對該金額的期望值進行比較的測試。即根據相關的財務或非財務數據建立期望值,并將其與已記錄數據相比較,從而對記錄金額是否不存在重大錯報得出結論。具體流程如下:建立期望值確定門檻(可接受的差額)識別需要進一步調查的差額獲取、量化及評估企業的解釋評估結果記錄所執行的程序
通過執行上述分析程序,如果期望值與記錄的分解金額之間的差額不超過門檻(如下述情形A和B),則無需對該分解金額執行進一步的工作,而可據此得出結論認為所測試的金額不存在重大錯報。反之(如下述情形C),則需充分運用職業懷疑態度,去獲取、量化及佐證與此類差額相關的解釋,并確定存在有關該解釋的充分合理的證據。但是,如果對差額的解釋并不滿意,則還需執行進一步的工作。
3.細節測試
對于重要的交易、賬戶余額以及披露,實質性分析的結果并足以提供充分的審計證據,因為實質性分析程序中建立期望值與確定門檻都是基于審計師的職業判斷,因此所識別的企業賬面記錄與期望值之間的差額也只是一個估計差額,不能直接認定該差額就是錯報金額,還需要審計師執行細節測試去查找事實錯報。具體流程如下:識別相關總體選擇適當的測試方法確定測試的范圍選擇測試的項目檢查和評估被測試項目的證據評估測試結果(包括推斷已發現的錯報的影響)記錄測試。
第5篇:財務報表風險評估范文
[關鍵詞]平衡計分卡;風險導向審計;風險評估
[中圖分類號]F239.1
[文獻標識碼]A
[文章編號]1005-6432(2008)48-0084-02
2006年2月15日財政部的《中國注冊會計師執業準則》引入了現代風險導向審計的指導思想,并對注冊會計師的審計工作提出了新的要求,包括審計證據的范圍擴大、審計工作流程的變化等。其中最為核心的部分是第1211號“了解被審計單位及其環境并評估重大錯報風險”、第1231號“針對評估的重大錯報風險實施的程序”和第1301號“審計證據”。這些準則要求注冊會計師了解被審計單位及其環境以識別重大錯報風險、評估重大錯報風險、對這些重大錯報風險加以應對,并記錄于工作底稿之中。現代風險導向審計從戰略的角度考慮企業的經營風險,從而確定審計重點領域,將審計資源有的放矢地分配到各個領域之中。本文結合平衡計分卡和風險導向審計的特點,將二者有機結合,從企業的業務流程分析這一角度,為注冊會計師進行審計風險評估提供一定參考依據。
1 平衡計分卡的特點
平衡計分卡是一種把企業發展戰略轉化為實際行動的最有效工具,是新時代企業管理制度的創新。平衡記分卡表明了源于戰略的一系列因果關系,發展和強化了戰略管理系統。利用平衡記分卡作為核心戰略管理的衡量系統,完成對關鍵過程的有效控制和資源的優化配置。企業要向員工、供應商、顧客、合伙人社區和股東等不同利益相關集團負責。平衡計分卡是列示一個組織在實現利害關系人相關的目標方面的業績目標和成果集。
平衡計分卡實際上就是衡量公司在滿足不同利害關系人要求方面的業績。平衡計分卡在將公司使命和戰略轉化為具體目標和業績指標的同時,也在平衡公司各方利害關系人之間的不同要求。
平衡計分卡是一種超越財務或會計的績效評價制度。它是一種以“因果關系”為紐帶,戰略、過程、行為與結果一體化,財務指標與非財務指標相融合的績效評價制度,通過財務維度、顧客維度、內部業務流程維度和學習與成長維度全面評價企業的績效。
2 風險導向審計的特征
2.1 風險導向審計的內涵
風險導向審計是指以被審計單位的風險評估為基礎,綜合分析影響被審計單位經濟活動的各種風險因素,并根據量化的風險水平確定實施審計的范圍、重點,進而進行實質性審查的一種審計方法。
2.2 風險導向審計的特征
由此可見,風險導向審計強調審計全過程風險的評估與控制,并同時對固有風險進行評估,這是風險導向審計的重要思想之一。評估固有風險有助于審計人員確定財務報表各部分發生錯弊的可能性,從而有利于分配審計資源,提高審計效率、效果,從而呈現出以下特點:第一,將審計重心從以審計測試為中心轉移到以風險評估為中心,審計程序上包括風險評估程序、審計測試程序;第二,風險評估重心由控制風險向聯合風險轉移;第三,風險評估不再直接對審計風險進行評估,而是從經營風險評估入手,第四,風險評估結構化;第五,分析性程序成為風險評估核心,不僅包括財務數據額度分析,還包括非財務數據的分析;第六,風險評估采用的各種分析方法大量借鑒了戰略管理知識,這就要求注冊會計師的專業知識結構發生相應的改變;第七,審計測試程序個性化;第八,審計證據范圍擴大到一般員工處或供應商、銷售商等獲取審計證據,業內人士和專業咨詢人士的意見也可作為對注冊會計師審計專業判斷的補充;第九,注冊會計師必須充分了解客戶整體戰略經營環境,并由此出發評估客戶的經營風險和審計風險,因此注冊會計師必須從外部取得大量的外部證據來證明風險評估的恰當性。
3 平衡計分卡在風險導向審計中的應用
現代風險導向審計模型中的“重大錯報風險”包括財務報表整體層次和認定層次的重大錯報風險。其中,前者是指財務報表整體不能反映企業經營實際狀況的可能性;后者是指交易類別、賬戶余額、披露和相關的其他具體認定層次經濟事項本身的性質和復雜程度與實際不符,企業管理當局由于本身的認識和技術水平,以及由于企業管理當局局部或個別人員舞弊或造假造成錯報的可能性。
3.1 關注被審計單位財務指標與非財務指標的平衡關系
企業績效評價制度是審計的核心問題。從總體上看,傳統的企業績效評價制度是一種基于價值基礎的績效評價。它側重于靜態的,以財務報表為基礎的財務業績評價。其評價體系的重點在于財務指標體系的構建。盡管在市場經濟環境下,價值基礎的績效評價必不可少,但是,財務報表只是講述企業過去的故事,基于貨幣計量,財務報表只能講述企業有形資產的故事。這樣,以財務報表為基礎的績效評價存在“內傷”。在今天的知識經濟時代,知識資本的地位日益凸顯。僅靠有形資產,企業已經難以保持持續的競爭優勢。知識經濟時代呼喚新的競爭驅動力,企業無形資產的開發和利用能力已經成為企業塑造核心能力和創造持續競爭優勢的決定性因素。因此,面對企業日益復雜的內外部經營環境,單純的財務指標已經難以全面評價企業的經營績效。
平衡計分卡是一種超越財務或會計的績效評價制度。它是一種以“因果關系”為紐帶,戰略、過程、行為與結果一體化,財務指標與非財務指標相融合的績效評價制度,通過財務維度、顧客維度、內部業務流程維度和學習與成長維度全面評價企業的績效。對于審計部門應該將平衡的理念逐步引入到審計工作的方方面面。作為注冊會計師,想要更加全面的評價被審計單位的經營績效,從而降低審計失敗的風險,就應該跳出單據、數據、賬本、報表的束縛,關注財務目標與非財務目標之間、企業組織內外部群體之間、前置與滯后績效指標是否平衡。
傳統審計著重關注財務維度,然而財務、客戶、內部流程和學習與成長四個方面有著千絲萬縷的因果聯系:員工的素質決定產品質量、銷售渠道等;產品/服務質量決定顧客滿意度和忠誠度;顧客的滿意度和忠誠度及產品/服務質量決定財務狀況和市場份額。因此,財務指標屬于滯后指標,而客戶、內部流程和學習與成長指標屬于前置指標,前置指標是取得滯后指標的績效動因。注冊會計師如果想更加全面地對一家企業作出全面的績效評價,就要重視財務指標與非財務指標的關聯與平衡性。基于篇幅所限,下面僅對注冊會計師如何通過被審計單位業務流程分析評估審計風險展開分析。
3.2 通過企業的業務流程分析評估審計風險
企業的經營能力是企業的生產資料、人力、財力、技術和管理資源等,基于環境約束與價值增值目標,通過配置組合與相互作用而生成的推動企業運行的物質能量。企業經營能力評估是指對企業經營能力進行系統分析,并科學、客觀地做出全面評估的過程。
企業的利潤就其形成來說,主要是通過企業生產經營活動而獲得的,通過經營能力分析,注冊會計師可以了解到:被審計單位是如何創造價值的;被審計單位是否已經實行了有效的經營活動來迎合經營戰略;威脅到被審計單位實現戰略目標的重大經營活動。
被審計單位的經營活動是由許多業務流程來完成的。各業務流程的重要性是不同的,那些相對重要的業務流程被稱作關鍵業務流程。關鍵業務流程是審計的敏感環節,也是審計風險的重要來源。它一般具有三個特征:第一,關鍵業務流程對企業經營目標的實現至關重要。這些環節對于被審計單位的重要性是因為它們包括了被審計單位競爭優勢與核心能力的業務活動。如果這些環節失敗了,將會導致企業整體性的失敗。關鍵業務流程與被審計單位經營目標、經營戰略具有密切聯系。第二,關鍵業務流程經常與外部存在廣泛交流。這一類型的環節一般與企業外部有重要的、規模比較大的聯系,這些聯系通常會產生大規模的交易并被反映在會計報表中。這些環節對注冊會計師來說很重要,因為這類環節很可能產生大量的交易。這類環節的單個交易如兼并、資本市場融資、設備融資以及擴大生產線等也都對注冊會計師很重要。這一類環節主要來源于戰略分析中的重大交易類別分析或戰略風險分析。第三,關鍵業務流程具有較高的經營風險,它是指被審計單位最有可能發生問題的地方,從而具有較高風險。因此,現代風險導向審計的順利開展需要注冊會計師對關鍵業務流程有深入的了解。識別關鍵業務流程之后,注冊會計師需要收集大量的資料和信息,對關鍵業務流程進行評估,這些信息包括:業務流程的目標;業務流程中的業務活動;業務流程信息流,包括相關信息系統;業務流程的關鍵風險;業務流程風險的應對措施,比如內部控制;業務流程風險的防范業績計量。
注冊會計師通過了解被審計單位的業務流程,分析企業報表項目變化的原因,判斷引起這些變化的可能性。
第6篇:財務報表風險評估范文
風險導向審計模式下審計的程序包括以下步驟:風險評估程序、控制測試、實質性程序,其中風險評估是基礎和前提,通過風險評估來確定實施進一步審計程序的性質、時間和范圍。
(一)審計風險評估指標體系設計思路。
審計風險是指,會計報表存在重大錯報或漏報,而審計人員審計后發表不恰當意見的可能性。根據新的審計準則,總體審計風險包括重大錯報風險和檢查風險。重大錯報風險是指財務報表在審計前存在的重大錯報的可能性,重大錯報風險的大小主要取決于生產經營風險的大小,而企業內部控制設置和執行的缺陷及具體認定本身固有缺陷也會造成錯報風險。檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報而未能被實質性測試發現的可能性。審計的最根本著眼點就是分析企業所面臨的經營風險,審計風險評估指標體系的設計也從企業經營風險和控制風險上來進行設計。會計報表風險實際上是企業戰略風險和相關經營風險的副產品,①其審計風險=企業經營風險+控制風險+檢查風險。
(二)審計風險評估指標體系的構成
審計風險評估指標體系可以依據注冊會計師審計準則第1211號—了解被審計單位及其環境,并評估重大錯報風險來確定。
1.外部環境。外部環境對企業的經營和發展產生重要影響,從而可能導致重大錯報風險的產生。可能影響財務報表的外部環境包括企業所處行業狀況、法律環境、監管環境、宏觀經濟環境。
2.被審計單位的性質。如果被審計單位的所有權結構、治理結構、組織結構不恰當或存在缺陷,就有可能造成財務報表出現重大錯報。
3.經營活動。被審計單位的經營活動會產生經營風險,而多數經營風險最終都會產生財務后果從而影響財務報表。經營風險主要來源于對被審計單位實現目標、戰略產生不利影響的重大情況、事項、環境和行動,或源于不恰當的目標和戰略,以及為實現目標和戰略制定的關鍵經營流程。
4.財務業績的衡量和評價。被審計單位內部或外部對財務業績的衡量和評價可能對管理層產生壓力,促使其采取行動改善財務業績或歪曲財務報表。財務業績的衡量和評價因素包括關鍵業績指標、業績趨勢、業績考核與激勵性報酬政策。
5.內部控制。內部控制能有效防止、發現和糾正被審計單位差錯和舞弊,如果內部控制不利,被審計單位財務報表中出現重大錯報的可能性就會大大增加。內部控制包括控制環境、被審單位的風險評估過程、信息系統與溝通控制活動、對控制的監督。
審計風險的評估
審計風險的評估方法采用定量分析法與定性法分析相結合的方法,在下面的審計風險評估中,我們采用了因素分析法、①審計風險模型法、分析性復核等方法。
(一)企業經營風險的評估
企業經營風險評估的目的主要是為了確定企業的總體層次和認定層次的發生重大錯報的可能性,傳統的風險評估注重于對賬戶余額和交易層次風險的評估,在現代風險導向審計下,是從經營風險的評估入手,評估企業可能產生的重大錯報和漏報。目前審計人員的一般做法是:在各種情況都比較好的情況下,企業經營的水平應該高于50%;反之,如果有某種跡象表明有可能存在重大錯誤,就應該將企業經營風險定為非常高的水平,甚至100%。評估企業經營風險的3個具體步驟如下:需要考慮企業經營風險的構成要素及其企業經營風險評估指標;各要素所占的權重以及各要素本身風險值的大小;最后將各要素風險值與其權重加權平均計算出企業經營風險值。即企業經營風險=∑xiyi/∑Pyi,其中,x表示各指標(要素)本身風險值的大小,y表示各指標(要素)所占的權重,而P表示各指標(要素)本身風險的最大值(為一常數)。下面舉例說明企業經營風險評估的具體實施。
步驟一、經過對企業經營風險要素的識別,從指標體系中,選擇一部分指標來進行計算。它們是企業長期償債能力指標,盈利能力狀況指標,資產營運效率、安全邊際指標,顧客滿意度,市場占有率,主營業務市場份額等。
步驟二、確定每個指標的取值A=企業長期償債能力,B=盈利能力狀況,C=資產營運效率,D=安全邊際,E=顧客滿意度,F=市場占有率,G=主營業務市場份額,H=研究開發新產品周期,I=合格產品比率,以上指標取值均為1—5分。
其中1分表示企業盈利能力非常強、資產營運效率非常高、安全邊際程度非常高、顧客滿意度非常高、市場占有率非常高、主營業務市場份額非常大,研究開發新產品周期非常短、合格產品比率非常高。5分表示企業盈利能力非常弱、資產營運效率非常低、安全邊際程度非常低、顧客滿意度非常低、市場占有率非常低、主營業務市場份額非常小,研究開發新產品周期非常長、合格產品比率非常低。運用專家意見法,通過反復多次征求專家意見,形成基本一致的意見。根據專家的意見,假設每個指標取值如下:A=3B=3C=3D=3E=2F=5G=4H=2I=2
步驟三、運用矩陣技術,得出9個參數的相關重要性(即各自的權重,見表1。需說明的是,本舉證僅利用了一個簡單的多元比較,而未采用高等數學中矩陣來求解。矩陣中每一數字表示該數字所載列的參數相對于該數字所在行的參數的相對重要性(主要取決于審計人員的職業判斷)。相關加數值(即各自的權重)是由其上一行的平方根除以4得出。因此,可以計算出個指標的權重如下:步驟四、計算企業經營風險根據公式:企業經營風險=∑xiyi/∑Pyi可知,企業經營風險=(1*3+2*3+3*5+3*1+2*1+5*3+4*2+7*2+7*2)(/1*5+2*5+5*5+1*5+1*5+3*5+2*5+7*5+7*5)=80/145=55%
(二)企業控制風險的評估
控制風險是被審計單位內部控制要素效果的函數。審計人員無法改變控制風險水平,僅能評價控制系統和評估未能揭示出錯報的概率。如果存在以下幾種情況:(1)控制政策與程序與認定不相關;(2)控制政策和程序無效;(3)取得證據來評價內部控制顯得不經濟。那么審計人員可以將控制風險定為100%,直接進行實質性測試。如果審計人員將控制風險定為100%以下的某一水平,則要執行下面的步驟來評估控制風險的水平。
1.根據識別初步評價控制風險
審計人員在評估控制風險時,先了解相關的內部控制流程,識別相關的控制風險,對控制風險水平作一個初步的評估。了解內部控制時,主要從以下方面考慮:(1)每一結構要素中制度和程序如何設計;(2)這些制度和程序是否得到執行。考慮這兩個因素的基礎上結合控制風險識別的結果對控制風險做出初步評估。
2.通過控制測試降低估計的控制風險水平
審計人員決定通過有效方法進一步降低控制風險的估計水平時,可以設計追加的測試程序來進行,包括3種方法:重新執行、進一步觀察和文件測試。審計人員進行測試時,應該對3個層次的內部控制進行測試,即對最高層、中層和最低層內部控制進行測試。由于內部控制的運行效果可以通過實施控制測試來更好地了解,所以大多數審計人員在沒有實施控制測試時都不愿意將控制風險評估為低于最高水平。
3.控制風險的計量
內部控制是一個系統,按層次可分為3個控制層次,即最高層、中層和基層控制。每一個層次都是一個子系統,3個層次中的每個層次的可靠性程序決定著整個內部控制的可靠性。控制風險為:C=1-P;P=P1*P2*P3其中,C表示控制風險,P表示內部控制的可信性,P1、P2、P3分別表示最高層控制的可信度、中層控制的可信度和基層控制的可信度。首先,對最高層控制所設計的控制風險指標包括權力決策人員知識結構、能力結構達標率。這些指標越高,則內部控制設計相對較為健全,控制風險較小。在中層控制流程上,所運用的指標主要為評價管理部門設立的全面性、互為牽制作用性指標,當這一指標越高時,即管理部門的設計越全面,各職能部門之間能起到很好的牽制作用,則控制風險就可能會小些。在基層控制流程上,評估控制風險的指標主要有一定會計期間內的崗位輪換率,業務操作的換人復核率,稽核程序執行率,稽核統計差錯率,稽核重大事項的及時報告率等。當這些指標比率較高時,控制風險相對較小。上述控制風險評估的計量結果與控制測試的測試結果相結合,就可具體地評估出控制風險。
(三)檢查風險的評估
檢查風險是審計程序的有效性和審計人員運用審計程序有效性的函數。檢查風險是必然存在的風險,其水平的高低與被審計單位無關,而與審計程序的有效性有關。審計人員能夠控制檢查風險,但受審計資源、審計時間等要素制約,以及審計人員出于成本效益的考慮,檢查風險不能根除。與企業經營風險和控制風險不同,檢查風險是根據審計風險模型的公式計算出來的,即:檢查風險=審計風險/企業經營風險*控制風險檢查風險的實際水平隨著審計人員實施實質性測試的性質、時間和范圍的變化而改變。
結束語
第7篇:財務報表風險評估范文
關鍵詞:審計風險 評估審計 風險應對 特殊審計 風險及應對
步入二十世紀后,國際接連爆發安然公司與安達信會計師事務所聯合舞弊及世界通信財務造假案。表明隨著經濟的發展及公司業務的拓展會計師事務所在審計業務中面臨的審計風險愈來愈大。這就要求會計師師事務所加強風險評估,在實踐中不斷完善對審計風險的應對。
一、審計風險
從審計風險評估的角度分析可將審計風險量化為,可將其分為固有風險和檢查風險。固有風險是指被審計單位本身存在的錯報風險。而檢查風險是指會計師事務所對被審計單位出具不恰當審計報告的風險。其中審計風險和檢查風險涵蓋于報表層面和具體業務流程層面。
二、審計風險評估
1、審計風險評估的定義
為了了解被審計單位及其環境,易識別和評估報表層及業務流程層的重大錯報風險(無論是由于錯誤或是舞弊導致)而實施的審計程序。這是審計業務中必不可少的審計程序。
2、審計風險評估的目的
為了識別和評估被審計單位財務報表層及業務流程層所包含的重大錯報風險。并進一步評估事務所能否在合理控制審計成本的前提下應對該風險。
3、風險評估程序的方法
詢問管理層及被審計單位內部其他人員;分析程序;觀察和檢查。
4、風險評估的具體內容
首先進行項目組討論:項目組討論是注冊會計師了解被審計單位及其環境、評估重大錯報風險、制定總體應對措施、設計并實施進一步審程序、甚至評價審計證據、出具審計報告等整個審計工作中一種專業工作要求。
項目組討論的實質是在經驗豐富的項目合伙人帶領下有效的整合項目做內部的資源,督促項目組成員保持必要的職業謹慎,著重討論被審計單位所面臨的審計風險及其容易發審錯報的領域特別是無比導致的重大錯報風險。從而在保證審計質量前提下達到審計成本的最小化。項目組討論是一個動態的過程它貫穿審計工作的始終。
其次了解被審計單位及其環境對于事務所而言是一項十分重要的工作。只有充分了解被審計的單位及其環境。注冊會計師才能有方向有重點的對被審計單位易發生重大錯報的領域進行重點審計。其大體包括:被審計單位行業狀況、法律環境和監管環境及其他外部因素;被審計單位性質;被審計單位會計政策的選擇和使用,被審計單位的目標、戰略以及相關經營風險;被審計單位財務業績的衡量和評價被審計單位的內部控制。以上六項是與一個單位息息相關的外部環境,其外部環境發生變化必然影響行業的走勢。
如果被審計單位報表指標或經營決策與企業外部環境相反橫可能存在舞弊問題。例如:被審計單位其銷售凈利率增長超過同行業其他競爭伙伴,那表明其很可能存在銷售利潤造假。關注被審計單位行業特定規則及監管環境、法規框架,有利于判斷被審計單位是否有違法行為對財務報表造成潛在影響。
對于公司內部需要密切關注被審計單位的性質,如股權結構、治理結構、所有制結構等。這有助于識別關聯方和注冊會計師了解被審計單位的業務活動,交易決策的主要范圍。其中最為重要的一點就是了解被審計單位的內部控制。公司建立內部控制是為了合理保證財務報表的可靠性、經營的效率效果及對法律法規的遵守。內部控制從其目的上可分為財務報告目的、經營目的、合規性目的。從內部控制要素上看可分為控制環境、風險評估過程、信息與溝通、控制活動及監督。其中的各個要素貫穿企業所有的業務活動中,也就是說只要是企業發生的活動都會在內控系統中留下痕跡。
注冊會計師在這一環節的工作是對被審計單位的內部控制進行深入了解被審計單位內部控制并評價其設計的是否合理,管理層對其理解是否深入,是否的大切實有效的執行性,但此環節不包括對內控是否得到一貫執行的測試。
此外還要考慮內控的局限性,并對被審計單位準確估計被審計單位內控的局限行。
通過上述審計程序,最終從整體層面及業務流程層面了解內部控制。整體層即報表從整體角度出發考慮被審計單位財務報表可能存在的重大錯報風險。也為流程層則是落實到具體業務通過穿行測試報審計工作落實到每筆業務上,從細節上考慮被審計單位的重大錯報風險。
除上述兩個層次的重大錯報風險外還需要考慮特殊風險中舞弊風險的考慮以及是否有違反法律法規的行為。特殊風險是指注冊會計師識別和評估的、根據判斷認為需要特別考慮的重大錯報風險。這些風險往往會導致潛在的錯報及舞弊行為,是在風險評估階段必須重點考慮的。
三、審計風險應對
通過對被審計單位進行實行風險評估程序,評估出被審計單位財務報表層、業務流程以及特殊風險的發生概率(重大錯報風險率)。在于項目組討論其應對程序。
首先在充分了解被審計單位及其環境后,應進行控制測試以量化對控制環境的評估并確定下一步風險應對程序的實施方式。
控制測試是指評估內部控制在防止或發現并糾正認定層次重大錯報運行有效性的審計程序。其主要內容是:檢查控制測試是否得到一貫之行;控制由哪個部門以何種方式執行;控制在審計期間的相關時點是如何運行的。
其中控制測試以詢問、觀察和檢查、分析程序等方法對被審計單位內部控制在控制企業業務方面發揮的作用,在確保報表有效性、可靠性方面發揮的作用以確定在進行是采用綜合方案還是實質性方案。
總體審計程序有兩種類型:實質性審計計劃是指實施進一步的審計會計師事務所主要實質性審計程序;全面計劃本質的實現進一步的審計程序,注冊會計師將聯合控制測試和實質性程序,從而提高審計效率,有效節約審計的成本。
其次在進行有效的控制測試之后針對財務報表層的重大錯報風險計劃總體應對措施,其中包括:向項目組強調職業懷疑的重要性;提供更多的監督與輔導;對擬實施的審計程序的性質、時間安排和范圍作出總體修改;指派更有經驗或具有特殊技能的審計人員或利用專家工作;例如:對某些以前未測試的低于設定的重要性水平或風險較小的賬戶余額和認定實施實質性程序,體現了增加審計不確定性的要求;在期末而非期中實施更多的審計程序。
最后根據風險水平進一步審計程序的重大錯報。進一步審計程序是指注冊會計師根據評價的各類交易、賬戶余額、披露,水平的實施審計程序包括重大錯報風險控制測試和實質性程序。
注冊會計師根據評估的財務報表重大錯報風險,設計和實施層進一步審計程序,特別是自然、時間和范圍的審計。
針對認定層審計要應用:檢查、觀察、詢問、、重新執行、函證、重新分類、分析程序等具體審計程序,從細節入手如:應收賬款壞賬準備計提不足,可能首先運用實質性分析程序分析應收賬款的賬齡,再用重新計算對應收賬款的壞賬計提重新計算;懷疑主營業務收入多計,應先采用分析程序,分析同行業及被審計單位歷史銷售數據,并詢問其車間人員確定是否生產足夠銷售的產品,再次函證采購單位確定銷售是否真實。
注冊會計師除了關注財務報表層和認定層的重大錯報風險,還需特別關注舞弊風險及法律法規,通過對被審計單位環境的了解和項目組討論注冊會計師應關注收入舞弊風險,通過詢問被審計單位內部人員進行分析程序識別被審計單位內部是否有舞弊的動機和壓力。如:被審計單位是IPO(首發上市)可能存在虛增收入抬高股價,這是應對公司收入實施函證以確認其真實性;公司管理層的薪酬與公司業績掛鉤則可能會給管理層壓力。這是注冊會計師應及時與被審計單位治理層溝通并擴大審計范圍,增加審計的不可預見性,以實施實質性審計程序為主。
通過對被審計單位環境的了解再到進行控制測試,量化審計風險,最后通過控制測試與實質性程序相結合。在對被審計單位進行充分審計后,按審計準則的規定出具審計報告。
參考文獻:
[1]李曉慧.《審計學實務與案例》.【M】,中國人民大學出版社2008-6
第8篇:財務報表風險評估范文
[關鍵詞]審計風險 程序 了解環境
審計師在審計時應當考慮的風險包括三種,即企業的經營風險,審計風險,特別風險。經營風險是對實現企業目標或執行企業戰略產生不利影響的各種不確定因素,企業所具有的經營性質、所處行業、外部監管環境、企業的規模和復雜程度等因素都對財務報表發生重大錯報有密切的關系,許多經營風險最終都會造成財務后果,比如經營風險中競爭者開始延長產品保證期,這樣會給企業帶來增加預提保證費用的風險,還有如果原材料發生短缺,就會產生標準成本的損耗率上升,競爭者在市場技術上開始領先,這樣就會造成投資需要增加計提減值準備。審計風險則是現代風險導向審計的核心概念,它由重大錯報風險和檢查風險組成,重大錯報風險是指財務報表在審計前存在重大錯報的可能性,它有固有風險和控制風險組成,重大錯報風險和檢查風險互為反向關系。特別風險是,在審計實務中需要特別考慮的重大錯報風險,即是否是舞弊風險、是否是近期經濟環境、會計處理方法和其他方面的重大變化、是不是復雜的交易、是不是重大的關聯方交易、是不是對重大事項存在不確定計量空間,是不是設計異常或超出正常經營過程的重大交易,由此看到,特別風險與非常規重大交易和判斷事項有關,即金額和性質異常并且不是經常發生的。
在審計實務中對各種風險的評價是風險導向審計的開始,審計師了解被審計單位及其環境,目的是為了識別和評估財務報表重大錯報風險,為了了解被審計單位的重大錯報風險,審計師首先要了解被審計單位極其環境(不包括內部控制),這其中包括,了解被審計單位的行業狀況、法律環境與監管環境以及其他外部因素性質,對會計政策的選擇和運用,目標、戰略以及相關經營風險,財務業績的衡量和評價;其次要了解內部控制,這主要了解控制環境、被審計單位的風險評估過程、信息系統與溝通、控制活動、對控制的監督;第三是對風險評估及其審計計劃的討論,主要是被審計單位面臨的經營風險、財務報表容易發生錯報的領域、錯報的方式、特別是由于舞弊導致重大錯報的可能性,第四評估重大錯報風險,主要包括財務報表層次、認定層次(各類交易、帳戶余額、列報、披露)。
為達到以上目的所要執行的具體審計程序有:
首先,詢問。詢問被審計單位管理層和內部其他相關人員,詢問的主要問題有新的競爭對手、主要客戶和供應商的流失、新的稅收法規的實施、以及經營目標或戰略的變化、財務狀況和最近的經營成果、現金流量、可能影響財務報告的交易和事項、或者目前發生的重大會計處理問題等,審計師還應當考慮詢問內部審計師、采購人員、生產人員、銷售人員等其他人員,并考慮詢問不同級別的員工以獲取對識別重大錯報風險的不同需要,即詢問治理層、有助于審計師了解其針對被審計單位財務報表的編制環境;詢問內部審計師有助于審計師了解其針對被審計單位內部控制設計和運行有效性的情況,以及管理層對內部審計發現的問題是否采取適當的行動;詢問參與生成、處理或記錄復雜或異常交易的員工,有助于審計師評估被審計單位選擇和運用某項會計政策的適當性;詢問內部法律顧問,有助于審計師了解被審計單位的有關訴訟、法律法規的遵循情況、影響被審計單位的舞弊或涉嫌舞弊、產品保證和售后責任、與業務伙伴的安排、以及合同條款的含義;詢問銷售人員,有助于審計師了解營銷策略及其變化、銷售趨勢或與其客戶的合同安排;詢問營銷或銷售人員,有助于審計師了解被審計單位的原材料采購和產品生產等情況等情況。
其次,執行分析程序。分析程序是指審計師通過研究不同財務數據之間以及財務數據與非財務數據之間的內在關系,對財務信息作出評價,分析程序還包括調查識別出的、與其他相關信息不一致或與預期數據嚴重偏離的波動和關系,審計師實施分析程序有助于發現識別異常的交易或事項,即特別風險,審計師還可以對財務報表的審計產生影響的金額、比率和趨勢進行預測。在實施分析程序時,審計師應當預期可能存在的合理關系,并與被審計單位記錄的金額、依據記錄金額計算的比率或趨勢相比較,如果發現異常或未預期到的關系,審計師應當在識別重大錯報風險時考慮這些比較結果
第三,進行觀察和檢查。觀察和檢查程序可以印證對管理層和其他相關人員的詢問結果,并可以提供有關審計單位及其環境的信息,審計師應當實施下列觀察程序,觀察被審計單位的生產經營活動,如觀察被審計單位人員正從事的生產活動和內部控制活動等;檢查文件、記錄和內部控制手冊,如檢查被審計單位的章程,與其他單位簽訂的合同、協議、股東大會、董事會議、高級管理層會議的會議記錄,各業務流程操作指引和內部控制手冊,各種會計資料、內部憑證和單據;閱讀由管理層和治理層編制的報告,如閱讀被審計單位年度和中期財務報告、管理層的討論和分析資料、經營計劃和戰略、對重要經營環節和外部因素的評價、被審計單位內部管理報告,以及其他特殊目的的報告(新投資項目的可行性分析報告);實地察看被審計單位的生產經營場所和設備;追蹤交易在財務報告信息系統中的處理過程(穿行測試),這是審計師了解被審計單位業務流程及其內部控制時經常使用的程序。通過追蹤某筆交易在業務流程中如何生成、記錄處理和報告,以及相關內部控制如何執行,審計師可以確定被審計單位的交易和內部控制是否與之前通過其他程序所獲的了解一致,并確定內部控制是否得到執行。
基于對企業風險管理的考慮,風險評估程序應當貫穿于企業財務報表審計的整個過程,并運用大量的專業判斷識別、計量風險因素,為防止主觀和片面的判斷影響審計結果,要進行討論和研究,形成對被審計單位的總體情況報告、總結上年的工作情況、被審計單位的環境變化情況、財報的易錯領域、重要審計事項和審計領域、可能發生的重大舞弊和重大錯報風險、重要性水平的設定、最后制訂總體審計策略。
參考文獻:
第9篇:財務報表風險評估范文
【關鍵詞】風險導向審計;主要特征;審計條件
現代風險導向審計是嶄新的審計技術方法,它是審計技術方法的重大創新。它以被審計單位經營風險為導向,通過“戰略分析―經營環節分析―剩余風險分析”的基本思路,將會計報表重大錯報風險與企業經營風險之間的關系緊密聯系起來,從而提出了審計人員從源頭分析和發現會計報表重大錯報的觀念。
一、現代風險導向審計的主要特征的分析
與傳統風險導向審計模式相比,現代風險導向審計將風險評估的范圍從微觀拓展到了被審單位的宏觀背景下,審計理念有了質的飛躍。具體說來凸現以下特點:
1、從以審計測試為中心到以風險評估為中心。傳統風險導向審計不能適應現代報表審計的需要,就在于其原有的風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足,現代風險導向審計大大加強了風險評估程序,真正體現了現代風險導向審計的理念。對風險的根源進行評估,從本質上看問題,才不會被問題的現象所迷惑,而做出錯誤的判斷。也可以說基本完成了由被動審計到主動審計的轉變。
2、由固有風險、控制風險二因素的風險評估轉向重大錯報風險的綜合影響因素的分析評估。傳統的審計風險模型是審計風險=固有風險×控制風險×檢查風險。但是,隨著企業與內外部環境聯系的日益增強,引起審計風險的因素就不只局限于審計過程中了,被審計單位所處的宏觀環境也會對審計風險控制產生重大影響,傳統審計風險模型逐漸表現出其缺陷和不足。現代風險導向審計確定了新的審計風險模型:審計風險=重大錯報風險×檢查風險。新的審計風險模型是隨著審計環境和審計實踐的發展應運而生的,更符合審計的實際工作情況,有利于執行風險評估程序。
3、風險評估以分析性復核為中心。盡管風險評估包括檢查、調查、詢問、穿行測試等多種審計取證手法,但核心是分析性復核的運用。傳統風險導向審計的分析性復核程序主要用于財務報表分析,往往會忽略非財務信息;現代風險導向審計的指導下,分析性復核開始走向功能上的多樣化,不再是只對財務數據進行分析,對非財務數據的信息也進行分析,而且要將現代管理方法中的某些先進的分析工具運用到工作當中去。
4、審計測試程序個性化。傳統審計程序標準化,這種標準化審計程序存在很大問題,一是不能對癥下藥,沒有貫徹現代風險導向審計思想;二是無法突破客戶預先設置的障礙或防范措施。審計測試程序個性化就是為了克服傳統審計測試的缺陷,針對風險不同的客戶、客戶不同的風險領域,采用個性化的審計程序。
二、實施風險導向審計所需要的條件
(一)開展風險導向審計對審計人員勝任能力的要求
現代風險導向審計對審計從業人員的業務素質提出了新要求,不僅要具備豐富的審計理論和實踐經驗,還要具備必需的管理學知識和經濟學知識,能夠運用系統的、戰略的觀點充分了解、分析企業所處的宏觀經濟環境和行業發展狀況,對有可能導致企業會計報表錯報風險的內外部因素進行客觀、系統的分析與評價,將審計視角擴展到內部控制以外,從較高層面上評估風險,而不是僅僅注重企業會計處理的細節。這就要求審計人員不僅熟悉審計和公司財務、會計專業的相關知識,而且要掌握戰略管理、營銷分析、業績評價、金融分析等一切與公司運作相關的現代管理學,金融學,營銷學知識和信息系統技術。
(二)開展風險導向審計所需要的方法
現代風險導向審計以分析評估重大錯報風險為核心,因此,分析性復核程序起著極其重要的作用。分析性復核程序一般包括四個步驟:確定要執行的計算機比較,估計期望值,執行計算及比較,分析數據及確認重大差異。從實際操作來看,審計人員必須把現代風險導向審計和傳統的審計綜合到一起,以減少審計風險,但是最重要的還是要保證審計質量。風險和財務報表的聯系實際上是一個成本和效率的問題,應當盡快地找到經營風險過程當中與財務報表有關的部分,而不是把所有的經營風險全部追查下去。在具體實施過程中應在所有的審計階段都實施風險評估程序,將評估的風險與可能發生的錯報相聯系,不得不經過風險評估直接將風險設定為高水平,識別和評估的風險還要與實施的程序掛鉤。新的審計方法所獲得的證據很多都是定性的而不是定量的證據,無論評估的重大錯報風險結果如何,都應針對重大的各類交易、賬戶余額、列報和披露實施實質性的程序。識別評估和應對風險的關鍵程序都應形成審計工作記錄,以保證執業質量和明確職業責任。
(三)開展風險導向審計所需要的技術工具與數據挖掘技術
現代風險導向審計不僅依靠傳統審計技術,而且注重新型的審計技術。具體的分析技術主要從管理咨詢領域以及營銷分析領域借鑒而來,主要包括:戰略風險分析技術、經營風險分析技術和經營業績評價技術。現代風險導向審計方法中分析性程序占據非常重要的地位,輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性程序的條件是輔助審計程序的開發和運用,它可以直接對數據庫進行加工分析,依據軟件模型自行處理數據,使運用分析性測試程序成為節約成本的重要手段。另外,采用審計軟件使統計抽樣的樣本更具代表性,審計抽樣風險可控,為風險導向審計提供了技術支持。
由此可見,現代風險導向審計模式主要采用戰略分析和系統分析工具,可以大大提高發現問題,識別風險的能力,因而可以最大限度地降低由于風險識別錯誤而導致的審計失敗。
三、結術語
現代風險導向審計的發展是審計職業為了應對內外部環境的變化,重新塑造和完善本職業抽象知識體系,從而保護審計職業職責范圍的客觀需要。現代風險導向審計運用了自上而下的思路,從企業的戰略分析入手,通過對經營風險及經營控制的邏輯推理,推導和落實審計的范圍和重點,確定相關的審計目標和審計程序;然后通過實施實質性測試審計程序,結合重要性的判斷,來自下而上歸納和判斷整個會計報表重大錯報風險,并形成最終的審計意見,是對傳統風險導向審計理論進行繼承與揚棄。
參考文獻:
[1]馬賢明、鄭朝暉,現代風險導向審計探討[J],審計與經濟研究,2005年20卷1期,9- 13頁。
