基于审计风险及其防范问题研究
来源:成人英语 发布时间:2020-10-24 点击:
基于审计风险及其防范问题研究 目 录
摘 要 ............................................................................................................................. I Abstract ........................................................................................................................ II 1 绪论 .......................................................................................................................... 1 1.1 研究的背景与意义 ................................................................................................ 1 1.1.1 研究的背景 ........................................................................................... 1 1.1.2 研究的意义 ........................................................................................... 2 1.2 国内外研究现状 ............................................................................................. 2 1.2.1 国外研究现状 ...................................................................................... 2 1.2.2 国内研究现状 ...................................................................................... 3 1.2.3 研究综述 ............................................................................................... 5 1.3 研究内容和方法 ............................................................................................. 5 1.3.1 研究内容 ............................................................................................... 5 1.3.2 研究方法 ............................................................................................... 5 2 审计风险的概述 ...................................................................................................... 6 2.1 风险的概念及特征 ......................................................................................... 6 2.1.1 风险的概念 ........................................................................................... 6 2.1.2 风险的特征 ........................................................................................... 6 2.2 审计风险的概念及特征 ................................................................................. 7 2.2.1 审计风险的概念 ................................................................................... 7 2.2.2 审计风险的特征 ................................................................................... 8 3 审计风险控制 ........................................................................................................ 10 3.1 审计风险的管理 ........................................................................................... 10 3.1.1 审计风险确认和分类 ......................................................................... 10 3.1.2 审计风险估计 ..................................................................................... 11 3.2 审计风险控制的重要方面 ........................................................................... 12 3.2.1 接受客户的风险控制 ......................................................................... 12 3.2.2 选派审计人员的风险控制 ................................................................. 12
3.2.3 审计计划的风险控制 ......................................................................... 12 3.2.4 审计证据的风险控制 ......................................................................... 13 4 审计风险防范措施 ................................................................................................ 14 4.1 审计风险控制的基本策略 ........................................................................... 14 4.1.1 审计人员在审计工作中应遵循的基本原则 ..................................... 14 4.1.2 坚持用科学的发展观指导审计工作实践 ......................................... 14 4.2 审计风险控制的技术措施 ........................................................................... 14 4.2.1 建立健全审计承诺制度 ..................................................................... 14 4.2.2 认真撰写审计工作底稿 ..................................................................... 15 4.2.3 建立审计回访制度 ............................................................................. 15 4.3 审计风险控制的配套措施 ........................................................................... 16 4.3.1 优化审计环境 ..................................................................................... 16 4.3.2 完善和健全审计法律法规体系 ......................................................... 16 4.3.3 推进完善相关审计法律制度 ............................................................. 17 4.3.4 建立合理的审计体制 ......................................................................... 17 4.3.5 加强对审计权力的制约与监督 ......................................................... 18 结 论 .......................................................................................................................... 19 致 谢 .......................................................................................................................... 20 参考文献 .................................................................................................................... 21
基于审计风险及其防范问题研究
I
基于审计风险及其防范问题研究
摘 要 审计与风险之间的关系一直以来都是密不可分的,审计风险整体的逐渐增大以及相应的处罚日益严重为注册会计师执业带来了巨大压力,面对日益增大的风险所带来的严峻挑战,降低审计风险是会计师事务所保持执业质量的关键所在,提高审计风险控制降低审计风险才能更好的完成审计业务,从而让会计师事务所的业务得到正常的运营。基于此,对于审计风险控制问题的研究变得尤为重要。
本文阐述了审计风险的控制,以审计程序作为线索,描述了在接受客户、选派审计人员、审计计划及获取审计证据阶段所应采取的控制措施;并针对控制审计风险的具体措施提出了建议,包括以科学的理念指导审计工作、在审计工作进行中完善审计师执业过程、完善审计风险控制的配套措施几个方面的建议。
关键词:审计风险;风险控制;风险防范
基于审计风险及其防范问题研究
II
RESEARCH ON AUDIT RISK AND ITS PREVENTION
Abstract The relationship between auditing and risk has always been inseparable. The increasing overall audit risk and the corresponding severe punishment have brought great pressure on CPA practice, facing the severe risks brought by the increasing risks. Challenges and reducing audit risk are the key to the accounting firm"s quality of practice. Improving audit risk control and reducing audit risk can better complete the audit business and enable the normal operation of accounting firms. Therefore, under such premise, strengthening audit risk control research is of great significance to normal practice. This paper describes the control of audit risk, using the audit procedure as a clue to describe the control measures that should be taken in accepting customers, selecting auditors, auditing plans, and obtaining audit evidence; and proposing specific measures to control audit risk. It includes suggestions on guiding the audit work with scientific concepts, perfecting the auditor"s practice process in the course of audit work, and improving the supporting measures for audit risk control. Key words :Audit risk; Risk control; Risk prevention
基于审计风险及其防范问题研究
1 1 绪论 1.1 研究的背景与意义
1.1.1 研究的背景
审计与风险之间的关系一直以来都是密不可分的,审计的路线通常被认为是审计目标-审计风险-风险控制的过程。20 世纪中叶以来,西方发达国家的资本市场在经济危机之后迅速发展,企业在享受资本市场的红利之余也带来了注册会计师行业的大量诉讼案件,与审计师相关的诉讼案件数量呈现爆发式增长,审计行业的职业风险水平不断提高。进入 20 世纪 90 年代以后,针对注册会计师以及会计师事务所的诉讼数量正在持续增加,一些会计师事务所甚至因为诉讼中的赔偿金额过大或不当的应诉行为而濒临倒闭或陷入困境。近年来,随着我国市场经济的不断发展与完善,直接与间接融资渠道愈加畅通,企业多样化的融资行为的增加也带来了经营风险的不断加大,审计风险不恰当应对导致审计失败的问题也日益突出。中国资本市场存在许多重大诉讼,如银广夏、绿大地、蓝田、万福生科、福建金森等,这些财务舞弊事件导致各企业的管理者和关注外部信息的信息用户对资本市场监管及中介实践失去希望。每一桩财务舞弊事件的发生和媒体曝光,注册会计师及审计机构在整个事件中难辞其咎,其中的原因不乏有会计师事务所和注册会计师对于不实信息的没有做到及时识别,或是当财务报表出现重大问题时没有采取有效措施及时应对,随之而来的是在审计报告中一系列相关的注册会计师将受到法律的审判和行政的处罚。其实,审计风险广泛存在于会计师事务所,这是客观存在的现实状况。但是由于专业的认识的模糊,社会各界对于审计行业既有着过高的期望,又存在一定程度的质疑。
而在一些会计师事务所承接的审计业务中,负责审计项目并参与项目全程的注册会计师可能会拒绝在最终出具的审计报告上签署意见,只得换由部门经理或合伙人来签字,这也体现出了注册会计师也为自身审计工作的高风险状况担忧不己。综上所述,不仅仅是审计行业单一行业的问题,各行各业的被审计单位同样也面临这些问题,提高审计师执业的质量,出具恰当意见的审计报告,提高注册会计师的公信力的同时提高审计效率成为了整个国家、社会十分重视的一个问题。
基于审计风险及其防范问题研究
2 1.1.2 研究的意义
理论意义:当下许多国内外学生对控制审计风险这一问题进行了诸多的理论研究,但仍存在许多尚未解决或尚需进一步研究和深入探讨的诸多问题。目前,已有的研究主要以现代审计风险模型作为研究的出发点。而本文在国内外学者已有的关于审计风险研究的基础上,分析了审计风险现实的几种主要表现形式及其产生的原因,为控制审计风险提出了一些建议,以便在学术上做出贡献。
实践意义:审计风险整体的逐渐增大以及相应的处罚日益严重为注册会计师执业带来了巨大压力,面对日益增大的风险所带来的严峻挑战,只有降低审计风险总体水平,才能切实提升审计机构及审计师的执业质量,不断提高在此过程中的风险控制能力,甚至于说将风险降到大家都满意的水平,让审计业务更好的开展,使会计师事务所正常的运营发展。在这样的大背景下,不断加强 审计风险控制研究对审计实践进一步发展有着重要意义,这也是不言而喻的。
1.2 国内外研究现状 1.2.1 国外研究现状 国外学者对审计风险的学术研究开始较早开始于上世纪 60 年代,并且是第一个确定审计风险具体的人。1957 年,根据以往的成就,蒙哥马利经过不断的讨论后发表了“蒙哥马利审计”[1] 。该文章认为:“审计人员的执业目标是根据被审计单位的具体状况,使用适用于该单位生产经营实际的审计程序的设计以及执行,将相关和相关的审计意见提交至财务报表层面所反映。”该规定于 1983年获得了美国注册会计师协会各位会员的一致批准通过。其规定审计总体风险为:“如果主要声明中有重大声明,则有必要在此时予以纠正,具有审计权的工作人员未做出任何相关变更,从而造成风险”。
1979 年,SACS1(第 1 号质量控制规范)由美国质量控制标准委员会予以发布和提出,为会计师事务所在进行审计风险控制程序、政策的合理建立提供指导,并使对应专业职位的质量得到了有力保障[2] 。其中,SQCS2 指出在质量质控流程和质量控制政策建立时,应当将人事管理、业务执行、公正客观和独立性、监督以及业务和客户的持续性、可接受性加以考虑。Joseph James 和 Donnell 采
基于审计风险及其防范问题研究
3 用实验法进行研究,结果表明:审计人员若想在进行审计风险模型运用时保证准确性,需要进行具体培训和审计经验的积累,然后在实际活动中保持对企业营业风险的时刻关注。
1983 年,“审计风险和审计业务和重要性”指出了与审计相关的传统意义的模型。其中,审计风险的计算需要与内在、检查和控制相结合,其价值等于三者的乘积。这表明所有这三个因素都会影响审计风险。2003 年,在相关国际组织和机构修订国际审计准则后,审计风险与时代有关,提出了现代模式。其中,针对审计风险定量评价的数值大小等于检查风险的数值和重大错报风险数值的乘积。这一定义一直沿用至今。其中,传统风险模式中存在的被审计单位固有风险和内部控制流程的控制风险统称为重大错报风险。ArmsA 研究发现:在审计的所有因素中,影响一个人是否认为它与专业理论一致是一个关键因素。质量审核程序的实施、审计证据的收集、人员能力的水平以及审核计划的制定将对其专业判断提出更高的要求[3] 。Chives Lennox 经过研究发现,随着会计师事务所规模的逐渐增大,其资本实力也越来越强,因而在面对法律诉讼的赔偿能力也就越强大。此外,当这些规模较大的会计师事务所受到起诉时,他们往往在接下来通过提高审计质量来避免甚至消除潜在的经济损失[4] 。在规模较小的情况下,补偿资金往往不足,导致无法有效抵制审计客户的迫害和诱导,反过来,这又会导致自身原则的丧失,导致更高的审计风险。2009 年,Khan 和 WattsR就内部控制流程系统自身问题引起的审计风险变化进行了实验和讨论。2011 年,BallR 和 Shivakumar 主要研究了被审计单位的欺诈可能性。研究表明:为了获得潜在收益,审计客户倾向于在报告时夸大实际收益,这增加了审计风险的可能性[5] 。
1.2.2 国内研究现状 国内学者对审计风险的学术研究较国外晚。胡春元(1997)在现有的审计风险控制管理领域的研究基础上,提出了“审计风险研究”的概念,该概念认为审计风险管理大致可分为四个部分,即审计风险评估、保护免受风险损失、识别风险点、评估风险预期结果。同时,对于审计风险提出了三方面的观点:他认为第一层次是指存在重大错报的风险,但没有相应的警惕所导致的后果;第二层次是指给与建议时相关人员的偏差;第三个层次不仅意味着由于内部控
基于审计风险及其防范问题研究
4 制流程设计中的缺陷而无法满足审计结果,从而导致不当责任和经济损失产生的风险。而且,这意味着公司由于其自身原因而财务资源紧张,因此无法偿还账户,导致业务风险,以及审计师、组织者的业务风险。谢荣(2003)认为:企业财务报表有必要经过相关专业人员的审查和相关建议以确定其是否真实[6] 。2010年中注协颁布了关于审计风险的基本规定,其中一些人遵循美国注协与审计风险有关的定义,它指出“当公司所披露出的财务报表确实存在重大错报时,当相关专业人员需要验证并提出针对性建议时,需要审计风险”。这些建议偏离现实。
2000 年,王惠金发表了“风险导向审计”,该书基于概率统计方式,他初步研究了审计风险管理的四个基本阶段,但未能结合审计业务的实际工作。此外,书中指出,在管理潜在的审计风险时,应根据实际情况需要采用不同的审计阶段化的风险控制方式,具体方法包括识别风险点、评估风险结果及可能性、响应风险应对等,以有效降低审计风险水平[7] 。
2011 年,学者吴建友和雷莹提出了“内部控制审计风险模型研究”,本研究认为,这一因素对公司的作用很重要,并会引起内部控制的相应变化。此外,在设计某些内部控制时,是否实施某些风险或是否与理论一致将影响审计风险的水平[8] 。2013 年,刘巧和潘翠云联合提出了“会计师事务所审计风险防控”,以风险模型为主要研究内容,所面临的审计风险的两个不同方面,如主观的检查和客观的重大错报风险,具有较强的独立性,并分析了影响公司审计风险水平的主要因素,共分为客户层面的复杂环境因素、审计客户自身的风险因素和事务所自身的原因[9] 。“注册会计师的总体目标和审计工作的基本要求”中曾经指出,审查风险水平的高低和客观的重大错报风险水平共同确定了审计风险。可以看出,国际范围内公认的审计风险模型己得到中国相关领域的认可和接受。2012 年,钟峰发表了“审计风险防控机制基本构成”一文,开展了审计风险防范方法及相应支持方案的制定,主要包括:审计项目建立定期沟通制度;事务所完善内部管理制度;事务所建立风险评价体系;审计师需加强基础素质教育及职业技能道德教育;积极响应外部监管要求着力提高审计质量水平;法律法规、监管机制,以改善审计立法和执法程序[10] 。
基于审计风险及其防范问题研究
5 1.2.3 研究综述 根据上述讨论,涉及审计风险的研究范围及其广泛,研究成果众多。例如审计模型的建立等。经过对审计风险理论的不断研究,专家学者逐渐统一了自己的观点,并认为如果财务报表存在重大错报,相关专业人员为其认证发布的建议不恰当的问题是审计风险。从可能影响审计风险水平的因素来看,国内外学者有自己独特的观点和差异,认为审计风险影响的因素可能有很多,还有一些繁琐的任务,包括审计员的能力、质量审查程序的实施、内部控制系统的设计和实施,以及审计计划的制定和审计证据收集的过程、监管和法律以及监管环境。在研究审计风险控制时,许多具有专业知识的人从印发变革的因素入手,为了实现高效降低会计师事务所风险的目标,提出了一系列相对应的措施。
1.3 研究内容和方法 1.3.1 研究内容
本文分为五章,第一章节是绪论部分,为本文的研究奠定基础;第二章是本文的理论基础;第三章描述了审计风险的控制。第四章节阐述了控制审计风险的具体措施,包括在审计过程中控制风险以及建立健全审计相关配套环境以外部力量控制审计风险;最后第五章节为本文的结论部分。
1.3.2 研究方法
本文着重于规范研究,采用逻辑演绎、归纳总结、比较分析的方法,对文章中涉及的问题展开研究。
基于审计风险及其防范问题研究
6 2 审计风险的概述 2.1 风险的概念及特征
2.1.1 风险的概念
英语中对“风险”的表述是“risk”,来自古代意大利语“riscare”,意是就是“todare”(敢),事实上,它指的是冒险,是利益相关者的积极行为,是一个中性词。从不同的角度出发,风险有不同的意义。对风险的理解也应该是相对的,因为它可以是积极的概念,也可以是消极的概念,一方面,它与机遇、概率、不可预见的事件和随机性相结合,另一方面,它与危险、损失和破坏相结合。同时,结合风险演变的历史,风险可归纳为:风险是未来不确定性事件的实际结果与猜测结果之间的差异,以及这种差异产生的不稳定性[11] 。
2.1.2 风险的特征
(1)风险的不确定性 风险本身就带有极大地否定性,不确定性。风险事故的后果,即损失程度的不确定性,无法确定。例如,沿海地区每年遭受台风袭击,但每次后果不同,人们将无法准确预测明年的台风是否会造成财产损失或人身伤害和损失。风险在所有可能性的整体上是具有必然性的,同时它与微观层面构成风险不确定性的个人发生的偶然性是相统一的。
(2)风险的客观性 风险发生或者不发生不是以人类意志所能决定的,而是一种完全独立于微观人类日常意识领域的客观存在。例如,无法预测的地震、台风、自然界的洪水,社会经济领域人为的战争、瘟疫、冲突、意外事故等,不是以人类意志决定其走向的。因此,人们仅能在某些特定时间段和某特定地域空间内改变所面临的风险的存在和发生,仅能做到减少损失发生的频率和严重程度,但风险不能通过主观能动性完全消除。
(4)风险的普遍性 人类的历史就是与各种风险相伴的历史。生活在在当今社会中,各种各样的风险渗透到了社会生活、商业经济和个人生活各个场景,甚至国家和政府机关也面临着各种风险。正是由于这些种种无处不在的风险,对人类社会生产生
基于审计风险及其防范问题研究
7 活和正常经营产生着负面影响,因此需要使用保险和持续发展的可能性。
(5)风险的可测定性 就微观个人层面的个别特定人物的风险的发生是偶然且无法预测的,但通过分析总结大量过往的风险事故案例,风险往往会有着特定的规律性。使用统计方法汇总并分析海量独立的不确定事故可以精确地反映某种风险特有的规律性。根据过去所收集的大量数据,可以运用概率论和数理统计方法以测量负面风险事件的概率和预期损失程度,并可以建立与损失分布有关的模型,作为风险评估的基础工作。例如,在人寿保险中,利用精算原则,使用了从所有年龄段的人的长期观察中获得的大量死亡记录。
2.2 审计风险的概念及特征
2.2.1 审计风险的概念
审计标准定义了审计风险及其规定,审计风险水平总体高低取决于客观的重大错报风险水平与主观的风险水平的综合结果。客观存在的重大错误陈述的风险指的是指在审计财务报表前可能出现的重大错报。检查风险意味着在某个认定中存在错误陈述[12] 。审计准则中明确说明了注册会计师的责任,注册会计师有义务注意到与财务报表有关的重大错报。如果错误报告的金额累计并未超过重要性时,则需要给不能是无保留意见的审计报告,下表为 2017 年度与财报审计所被出具的非无保留意见的行业分布:
表 2.1 2017 年非无保留意见行业分布 行业 非无保留意见家数 2017 报告总数 行业比例 制造业 34 2238 1.52% 信息传输,软件和信息技术服务 6 252 2.38% 房地产业 4 128 3.13% 租赁和商务服务业 4 48 8.33% 采矿业 4 75 5.33% 批发和零售贸易 3 164 1.83% 农林牧渔业 3 42 7.14% 交通运输、仓储业 1 99 1.01% 金融、保险业 1 81 1.23%
基于审计风险及其防范问题研究
8 (数据来源:中注协 2017 年年报审计快报)
2.2.2 审计风险的特征
(1)审计风险的客观性 审计固有的局限性表现的也很突出,由于经济业务量较大导致样本量较大,因此需要采用抽样审计的方法,根据所需审核的整体样本的一部分的特征推断出整体的一般特征,并且样本的特征也会或多或少地与整体的一般性特征有所不一,这种误差可以控制,但一般难以消除。也就是说,进行审计业务时必须面对某种程度的风险,即必然有一定可能性会做出错误的审计结论。因而,在一切审计业务过程中始终伴随着风险的产生,这种风险的客观性决定了其可控性,不会对整个过程产生大的影响,更不会给相关责任人带来不可挽回的损失。
(2)审计风险的普遍性 一般而言,审计风险最终得出的审计结论总会与之前的预想存在偏差,这种差异的原因可能是多种因素共同作用的结果。因此,不同的审计业务都会面临不同的风险,其结果也自然而然的影响到最后的审计风险水平。不过,从大局来看,产生风险的因素也是多种多样的,有内部控制结构控制能力差、有某些事项的必要数字隐瞒,甚至有偏颇的主观评价和伪造的说明,某个事项的变现能力强周转快,项目的业务发生的频率较高,经济整体处于萧条状况,国家财务状况趋于紧缩等。从每个特定风险,它也由多个因素组成。
(3)审计风险的潜在性 由于有注册会计师的审计责任进而会出现审计风险,不存在任何审计风险,这决定了审计所附带的在一定时间段内潜伏的风险。在形成错误后反映审计风险。也就是说,需要对外披露的信息部经过检验,因此所承担的潜在责任或面临的损失实际上只是概率统计的结果。
(4)审计风险的偶然性 审计风险的产生源于审计师无从知晓的一些客观存在的原因或主观错漏的原因造成的,即审计师没有动机主动放任审计风险的产生。重要的是要确认审计风险本身是不会主动暴露的,因为只有在这样一个前提下,审计师才会尽量避免进而降低审计风险并最终达到控制审计风险的目的。如果部分审计师主动做出出于某些私人利益的考虑而与事实不符的审计结论,则由此承担的后果不构成我们定义的审计风险,因为做出类似行为的这些审计师的故意欺诈行为不
基于审计风险及其防范问题研究
9 能控制审计风险,而且欺诈行为本身也受到审计职业道德的谴责,应承担法律责任。
(5)审计风险的可控性 审计师始终都是非常了解其报告的正确性,审计行业没有被越来越普遍出现的审计风险不良案例所妨碍,进而失去了活力,一旦确实发生了,它对审计相关行业的影响范围广泛,但我们可以在发生损失之前通过识别风险常发生的区域采取相应的措施来防范它,由于风险,没有必要接管客户。
基于审计风险及其防范问题研究
10 3 审计风险控制 3.1 审计风险的管理
3.1.1 审计风险确认和分类
通常所说的审计风险是,在披露的财务数据存在有严重的错报或遗漏,而从事审计业务的注册会计师却对这些数据给出了与事实结果不相符的审计意见的可能性。客观的财务报表重大错报风险和执行审计计划过程中转的检查风险共同影响着最终的审计风险。
(1)重大错报风险 严重的错误陈述的风险是指在审计财务数据前可能固有的重大错报。严重的错误陈述的风险与被审计单位整体的风险相关,并且没有财务报表审计也不影响其存在。在确定适用的审计程序来评估正给全部财务数据有没有严重的不实表述时,注册会计师应该评估财务报表整体层次以及具体的每类业务、科目金额和对外披露的信息等多个认定层次是否有严重的错误表述。
两个层次的重大错报风险。财务报表整体层面的重大错报风险通常与财务数据全局大致相关,因而多项金额或表述也会会存在错漏。在某个具体的特定类型的交易、账户余额和披露内容中难以界定此类风险。注册会计师用来对财务报表整体层面的重大错报风险进行估量的方法主要有:考虑参与该审计项目的人员中负责重要业务循环的责任人的专业基础、审计技术和执业水平,针对这些错漏有没有必要借鉴相关领域专家的工作。注册会计师还应当综合评估具体的每种业务事项、相关账户期末金额和其他相关对外披露内容是否存在较严重的错漏。注册会计师在各种交易水平、期末账户金额和披露水平上获得审计证据,以便在审计完成时,对整个财务报表发表审计意见,审计风险可接受程度较低[13] 。
固有风险和控制风险。与具体的披露出的经济业务事项相关的严重错漏根据是否可以人为控制可以细分为,相关账户或经济业务本身存在的风险和内部控制流程对相关事项进行控制后仍无法消除的风险。本身存在的风险意味着在评估相关内部控制之前,某种类型的业务、期末账户金额和对外公布的信息以及它们的识别具有股有的高风险。会受到统计上的重大计量不精确因素影响的会计估计事项本身更容易被错误的披露出来。这些因素包括资金管理层面的维
基于审计风险及其防范问题研究
11 持运营的流动性无法满足经营需要、被审计单位的生产经营业务处于发展趋势下行的产业的事实。控制风险是指某种类型的交易、账户余额或披露的错误陈述,错误陈述单独或与其他错误陈述一起综合的影响是重大的,但是,这些错漏在出现时不可能通过完善的内部控制机制及时防止其不利后果或发现错漏的产生并纠正至正确结果。由于内部控制本身存在一些无法回避的局限性,因而总是会存在某种程度的控制风险。
(2)检查风险 检查风险通常意味着如果财务信息中存在错漏,则错误陈述的严重程度可能单独一个错漏或与其他的错误陈述综合的结果是显著的,在实施相应的将整体层面审计风险降低至可以接受并出具报告的低水平的特定程序后,注册会计师也无法发现这些错误陈述的可能性。由于在审计过程中注册会计师面对企业巨大的交易量通常不会检查某段时间内的所有交易、期末账户金额和拟对外公开的信息,并且由于种种其他原因,检查风险的水平无法做到降至零的理想化水平。这里的其他原因可能会有注册会计师在应对风险时由于错误判断进而应用了不适当的审计业务流程、审计过程的实施过程与计划有所偏离,或误解了针对被审计单位整体所出具的审计结论内容。这些其他因素可以通过适当的规划、项目组成员之间适当的职责分配、保持专业怀疑,以及监督、指导和审查助理执行的审计来解决。
3.1.2 审计风险估计
在审计业务中的评估审计风险通常意味着,在审计师经过初步业务活动,决定承接某个审计项目后,基于业务承接阶段对被审计单位生产经营、组织结构、内部控制基本情况的初步了解,可能使用的某些定量、定性或者定量定性相结合的方法来计量项目所面临的审计风险。
当被审计单位体量越大、业务内容越复杂、内部控制运行效果越弱、管理层的诚信水平越低,审计过程中不当应对的可能性越高。所要评估的审计风险主要是可能引起严重错误陈述和少报财务数据的可能性。“中国独立审计专项指引——审计重要性”第 8 条的规定是这样描述的:“注册会计师在应对审计风险时应当通过对重要性水平的反向调整,以恰当的方式对审计风险做出回应。当所确定的重要性金额越高时,相应的面对的审计风险总体水平应该越低;所确
基于审计风险及其防范问题研究
12 定的重要性金额越低时,相应的面对的审计风险总体水平应该越高[14] ”。
3.2 审计风险控制的重要方面
3.2.1 接受客户的风险控制
当某个会计师事务所在决定是否能接受某客户的审计业务需求时,需要进行业务承接环节的初步业务活动。初步业务活动是指注册会计师在当前拟进行的审计业务尚未开始时开展的活动的总称,这些活动可以促进审计工作的整体合理规划和按计划执行以及实现最终的审计目标。初步业务活动的目标主要是在于以下两个方面:首先,确保注册会计师及其他项目组人员拥有开展该项业务所应具备的独立性和执业能力;第二,确保注册会计师及其他项目组人员不会因为管理层诚信不足的问题影响注册会计师继续维持业务的意愿;第三,确保与拟承接被审计单位关于业务协议的具体款项没有理解上的偏差。初步业务活动的内容包括:第一,维持某个客户长期稳定关系和实施特定审计操作的质量控制程序;第二是总体评估对职业道德要求是否能一贯遵守的情况;第三,在以上问题不存在实质性障碍时及时签署或调整审计业务协议的某项要求。
3.2.2 选派审计人员的风险控制
审计准则的规定是,注册会计师应在评估得出的财务报表整体层面确定严重的错报风险的以下几项总体响应风险并控制风险措施:一是强调具体进行项目的团队在收集获取和评估审计证据的过程中始终保持专业怀疑的必要性;第二是为审核员提供更多的经验层面或特殊技能层面的帮助,或借鉴相关领域专家的工作;三是提供更多的督导;第四,在风险评估结果之后选择需要进行的进一步审计程序时,应注意确保管理层或财务人员无法事先预见或知晓某些程序;第五是对拟商议执行审计程序的具体内容、执行时间和执行范围进行全方位的修改。
3.2.3 审计计划的风险控制
为进一步审计程序实施的总体应对方案包括这几项,基于实质性为主的方案和综合性为主的方案,所评估的整体重大错报风险基于实质性或综合性具体计划的选择。参考过往年度会计师事务所针对上市公司出具的保留意见审计报告,可以了解审计中常见的存在较高风险的审计领域:
基于审计风险及其防范问题研究
13 表 3.2 2017 年保留意见事项分布
涉及财务报告项目或事项 保留意见上市公司家数
关联方款项可收回性 12 预计负债无法估计 12 金融工具资料无法获取 6 无法判断应收款的可收回性 6 无法获取子公司财务资料 5 持续经营假设不确定 4 资产减值 4 无法确认收入 2 律师函无法获取 1 关联方往来披露不合规 1 (数据来源:中注协 2017 年年报审计快报)
如果评估得出的结论是整体存在严重的错报的可能性较高,注册会计师为了应对较高风险应该在审计期间的期末或接近期末的时间段内实施某些特定的实质性程序;或者在超出管理层可以预料到的时候使用突击检查的办法或进行某些审计程序。
3.2.4 审计证据的风险控制
审计证据是注册会计师在审计过程全程中获取的所有重要信息,是发布最终公开的审计意见的依据。审计证据与所要验证的审计认定之间是否匹配是估计审计证据质量高低的依据,也就是说获得的审计证据是否能为各类业务、期末账户金额、对外公开信息的性质或金额提供支持性证据。
基于审计风险及其防范问题研究
14 4 审计风险防范措施 4.1 审计风险控制的基本策略
4.1.1 审计人员在审计工作中应遵循的基本原则
一方面,注册会计师及其他项目人员应以相关的职业道德作为执业依据,遵守独立、客观、公正的执业原则,保持专业的知识技术能力和应有的专业怀疑态度,并坚持保密性原则的要求,严格对审计业务过程中知晓的信息保密。另一方面,注册会计师及其他项目组人员应当遵守所在的会计师事务所的质量控制规定[15] 。同时,在执行具体审计业务的过程中,注册会计师及其他项目组成员都应该严格按照审计准则的规定进行具体的审计业务。
4.1.2 坚持用科学的发展观指导审计工作实践
在具体的规划和实施审计工作时,注册会计师及其他项目组成员应时刻保持专业的怀疑态度,并充分意识到可能导致财务数据重大错报的情况。专业的怀疑态度是指注册会计师以质疑的思维方式评价所获取审计证据的有效性,并且具有相互冲突的审计证据,并警惕某些审计证据,这些审计证据可能会引起对文档或管理和治理的信息可靠性的怀疑。注册会计师应当在整个审计过程中保持专业的怀疑态度,意识到管理层无视内部控制的可能性,应该意识到,能够有效检测错误的审计程序可能不适合检测由欺诈引起的重大错报。
4.2 审计风险控制的技术措施
4.2.1 建立健全审计承诺制度
审计承诺系统的一系列具体规定阐明了被审计单位在审计业务中的责任。向审核组和某些审核人员提供及时、全面的信息和其他相关的业务信息。如果没有按要求提供上述信息,由于法律规定的职责、权限和检查方法的限制,不可能完整揭示被审计单位会计报表中反映出的财务数据的真实情况。因此,很难做出完整和正确的审计结果(审计决定和意见)。被审计单位的法定代表人和其他与审计业务有关的人员应当对造成的后果负责[16] 。
审计承诺制度有利于形成正确的审计报告意见和审计评价。特别是审计承诺书是被审计对象的一种会计策略,它可以主动地分析出审计对象存在问题的
基于审计风险及其防范问题研究
15 原因及性质,并参照审计的执行目标进行各种讨论,确保审计工作万无一失,以此得到最为及时准确的意见。
可以说,这种审机制度是对于审计人员的一种保护措施,它降低了各类审计风险。同时审计承诺书可以对在审计过程中的各类财务问题进行详细说明,尤其是发生分歧时,可以用书面承诺书为证,来解脱问责。当审计单位难以发现高层管理人员进行极为隐蔽的舞弊时,在审计之后也可以根据被审单位承诺书,起诉其为欺诈行为。可以说,发生严重审计事故之后,审计承诺书将会决定审计人员是否有责任。
4.2.2 认真撰写审计工作底稿
审计业务形成的底稿是最终得出审计结论、出具恰当审计意见的直接依据。审计工作相关文件记录是客观评估和评估注册会计师及项目组人员的专业能力和业绩以及明确其审计职责的主要依据。审计工作的文件记录是项目组外人员进行审计质量水平控制与监督的基础。审计质量是注册会计师以及项目组其他人员所从事的审计工作的质量和最终出具的审计报告质量的总称[17] 。
与审计工作相关文件的编制指南规定了审计工作文件应当包括的基本内容准备要求,并应按要求实施每个注册会计师的每项业务。对于应该完成的审计程序,不能任意省略。审计结果,要有明确结论。实际工作中有这种情况:看起来厚厚一本工作底稿;打开来检查发现,注册会计师只填写了少数内容,并且对底稿内容未进行符合,这样的审计工作底稿是不合格的。为了防止这种情况发生的可能性,审计工作相关文件必须有一个严格的审查制度,在各级,如果有任何不符合要求的工作文件,必须将其返回补偿或重做,直至满足要求。只有这样,我们才能确保不会错过应该实施的审计程序,为了实现最终的对审计质量的控制和监督,审计相关记录文件可以在未来的同一单位或类似审计业务中发挥左右。
4.2.3 建立审计回访制度 审计回访是指审核员在现场审核完成后的一定时间内对被审核实体的审核决策进行调查和访谈的审核行为。相关法律规定审计实体应当在所出具的审计结论公布的 90 日内,回访被审核实体以检查审计结论及整改建议的实际执行情况。审计完成后的回访再次强化了审计的独立第三方监督职能,督促了被审计
基于审计风险及其防范问题研究
16 单位切实认真对待审计结论,落实相关改进建议,以更好的综合运用审计结果,并通过审计回访的过程验证审计结论是否恰当,因此审计局所公布的审计报告和审计决定以及后续整改意见都能较好地得到执行,审计成果得到落实和实施。
通过审计回访可以全面知晓审核组的实际工作强度和程序完整性,了解审核项目组和审计员是否能够遵守职业道德要求的规定、实施上述诚信和自律法规的事后审核工作纪律是否有序。因此,审计回访非常重要,可以提高审计的有效性。审计回访的效果主要取决于审计所提出的改进建议是否实际实施,被审计单位是否对现有已暴露出的问题进行了更正,是否将账目调整正确,有必要了解被审计单位是否难以理解财务政策和制度的实施,并要求审计部门帮助解决问题。为了达到审计促进经营的上述效果,在实践中需要多种形式的回访以共同发挥效用。
4.3 审计风险控制的配套措施
4.3.1 优化审计环境
中国审计和会计监管部门只能通过为审计人员的时间创造良好环境,促进审计行业的发展,有效降低审计风险。但是,目前的审计监管环境相对混乱,中国证监会、中国注册会计师协和财政部各自行使部分审计监管职能。基于此,优化审计环境不得不为,首先避免出现恶性竞争,通过确定具体的审计支出费用,建立健全收费标准,根据实际情况要积极应对,不得主动降低审计水平和质量。其次,审计部门提高审计从业人员的资质水准,加强业务培训,对于违反规章制度及法律法规的企业、事务所、注会本人进行严厉的惩处,优惠审计环境。当然,国家审计机关也要开展各类活动,对于没有能力健全审计机制的企业进行帮扶[18] 。同时,加强内外监督机制,运用媒体和社会的力量进行全民监督,让每一位公民都能参与进来,了解审计。
4.3.2 完善和健全审计法律法规体系
要调整和完善现行的已有的审计管理制度,进而逐步改变现行的不恰当的审计管理模式。审计院应当直接向国家或地方人民代表大会及其常委会报告总结并汇报工作,并通过改变所属的人事关系来提高审计机构自身的独立性。同时,在国家主导的政府审计和社会主导的注册会计师审计外,各个行业都应建
基于审计风险及其防范问题研究
17 立企业自身的内部审计机构,不断优化内部审计以及外部审计工作环境,提高审计人员的职业地位,为审计工作创造更加宽松和谐的条件,确保审计人员能够依法独立行使其所拥有的审计监督权,增强审计过程及结果的独立性。
4.3.3 推进完善相关审计法律制度 要切实立足于全面覆盖党和国家审计所提出的新要求,协调与审计领域相关的法律制度的推进,促进国家审计、内部审计和社会审计的有机结合。“改革审计管理制度,完善统计制度”。推进审计制度改革必须符合中央政府的统一部署,重点抓好某些重点领域的改革措施,努力实施全面覆盖所有公共资金、国有资产、国有资源和领导干部是否恰当履行经济责任,加强对下级审计机关的上级审计机构的行政、人事领导,探索省级地方审计机关人员和财产的统一管理模式,促进审计专业化,不断完善我国审计法治体系和审计监督制度[19] 。
审计系统的运行状况也对审计效率产生重大影响。因此,为了提高审计效率,一方面,一旦引入新的审计制度,应采取措施及时实施。修改“审计法”相关条文的,应当及时修订“实施细则”,缩短审计机关的调整期;另一方面,在未来修订和制定《审计法》、《实施条例》和《审计准则》中,应当更加重视如何加强审计权限、加强被审计单位的协调,提高预防效率和预防效果。
4.3.4 建立合理的审计体制
现代审计在大数据、数百种计算、互联网+、区块链,适应现代信息需求的背景下而不断发展。自动化技术所编写的应用程序使审计过程更快、更智能,并降低出错风险[20] 。因此,现代审计师需要充分利用新技术和研究新方法,将审计职能扩展到更广泛的方面,如业务数据、行业数据和非财务信息。在审计中,更加注重对企业管理机构财务预测基础的分析和验证,重点是揭示问题、分析原因,并从制度、机制和制度层面提出建议,保障经济社会健康运行。审计的核心就是审计职业判断。具体的专业判断取决于执业的审核员的专业技能和积累的实践经验,借鉴过往经验,注重审计前沿,始终提醒审计人员注重自身道德修养的建设。
总之,外部审计环境对审计工作产生的影响是深远而持久的,审计业务的发展必将在审计环境中发挥作用。同时,如何提高审计质量是审计工作永恒的主体,需要不断把握和坚持。未来的审计还有很长的路要走,经济责任审计、
基于审计风险及其防范问题研究
18 政府投资审计、财务审计、财务预算执行审计等,对现代审计工作提出了许多新的任务和新的要求;计算机辅助审计和福利审计是审计概念和审计技术和方法的创新,探索,努力创新,营造良好的审计环境,促进中国审计业的健康发展。
4.3.5 加强对审计权力的制约与监督
中国应加强审计业多重监管机制,推动审计业实践,确保会计师事务所正常运转。特别是中注协应当在监管过程中保持自我的...
推荐访问:审计 防范 风险