现代风险导向审计的基本程序

  • 格式:doc
  • 大小:135.50 KB
  • 文档页数:19

引言审计舞弊案件一直是全球注意的焦点问题。

美国方面,2001年年初,美国凯马特百货连锁店和美国环球通讯公司因财务问题申请破产保护,同年,美国默克制药、施乐公司和世界通讯、都承认以前年度曾虚报收入。

2001年年底,美国安然公司承认财务造假。

中国方面,90年代的“老三案”[1]和“新三案”[2]的发生,使得公众、投资者、债权人的利益蒙受损失。

针对不断曝光的审计舞弊案件,为了有效降低审计风险,使会计师事务所出具的审计报告更具公允性,美国在2002年通过了《萨班斯一奥克斯利法案》,2003年10月,国际审计与鉴证准则委员会发布四个个新的审计风险准则,2006年2月,财政部公布了三十九项企业会计准则,四十八项审计准则,其中新审计准则的核心就是推行现代风险导向审计,新准则已于2007年1月1日正式实施。

本文以现代风险导向审计方法在瑞华会计师事务所中的运用现状为例,首先介绍现代风险导向审计的相关概念,再以具体案例介绍现代风险导向审计方法在瑞华会计师事务所中的运用现状,针对运用中尚不完善的方面,提出合理且有效的解决对策和建议。

旨在透过该会计师事务所运用现代风险导向审计的具体情况,建立并完善国内会计师事务所的审计方法,降低审计风险,提高审计质量。

1审计模式的演变与现代风险导向审计的应用背景1.1审计模式的演变一百多年来,随着社会经济的进步,审计环境的变化,审计方法也在不断变化,到目前为止,主要有四种审计方法。

下面简单的介绍下几种不同审计方法。

1.2现代风险导向审计的应用背景20 世纪80 年代以后,无论国外还是国内,审计失败和财务舞弊案件都层出不穷,令财务报表的使用者蒙受了巨大的损失。

企业的高管直接参与欺诈与舞弊,揭露财务报表造假、骗钱等行为成为这段时间的主要审计目标。

针对不断曝光的财务舞弊,各国证监机构开始做出积极的反应。

美国在2002年通过了《萨班斯一奥克斯利法案》,2003年10月,国际审计与鉴证准则委员会发布四个个新的审计风险准则,2006年2月,财政部公布了三十九项企业会计准则,四十八项审计准则,其中新审计准则的核心就是推行现代风险导向审计,新的审计模型为,审计风险=重大错报风险x检查风险,新准则已于2007年1月1日正式实施。

审计风险=重大错报风险x检查风险基于国内外这些新的法案、准则的公布,国内外会计师事务所开始运用现代风险导向审计方法进行审计,新的审计方法的运用,重建了公司的信用、增强了公众的信心、加强了公司的监管、规范了业务的运作、增加财务报告与信息披露的透明度。

2现代风险导向审计的内涵与特点2.1现代风险导向审计的内涵现代风险导向审计:指审计人员更多地关注企业的整体经营环境,包括外部环境和内部环境,通过“自上而下”和“自下而上”相结合的审计思路对被审计单位进行风险识别和判断,评价被审计单位的重大错报风险,确定剩余风险,进而得出最后的检查风险,然后实施进一步的审计程序,从而将审计风险降到可接受水平的一种审计方法和技术。

2003年,IAASB提出了新的审计风险模型:审计风险(AR)=重大错报风险(ROSM)x检查风险(DR)其中:审计风险(AR)一一指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。

重大错报风险(ROSM)一一指财务报表在审计前存在重大错报的可能性。

检查风险(DR)一一指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。

现代风险导向审计在形式上比传统风险导向审计要简化,但风险的内涵和外延却扩大了。

现代风险导向审计的核心就是重大错报风险的提出。

重大错报风险是指财务报表在审计前存在重大错报的可能性,包括财务报表层次重大错报风险与认定层次重大错报风险。

(1)财务报表层次重大错报风险财务报表层次的重大错报风险属于会计报表整体层次的风险,而不是只与会计报表某一具体科目直接相关。

财务报表层次的重大错报风险通常与被审单位的控制环境有关,比如管理层的形同虚设,不能发挥应有作用;金融危机影响;企业所在行业受到冲击,正在衰退等等。

这类风险由于涉及到企业的管理层,所以很可能会产生舞弊现象,要求注册会计师特别注意。

(2)认定层次风险认定层次风险是指交易类别、账户余额、披露和其他相关具体认定层次的风险。

在风险评估程序中运用分析程序主要在于识别那些可能表明财务报表存在重大错报风险的异常变化。

在实质性程序中运用分析程序主要是更有效的将认定层次的检查风险降至可接受的水平。

国际审计准则ISA200将固有风险(IR)和控制风险(CR)归为认定层次的重大错报风险。

由此,现代审计风险模型又可变为:审计风险(AR)=固有风险(IR)x控制风险(CR)x检查风险(DR)固有风险(IR)一一固有风险是指在考虑相关的内部控制之前,某类交易、账户余额或披露的某一认定易于发生错报(该错报单独或连同其他错报可能是重大的)的可能性。

控制风险(CR)一一控制风险是指某类交易、账户余额或披露的某一认定发生错报,该错报单独或连同其他错报是重大的,但没有被内部控制及时防止或发现并纠正的可能性。

2.2现代风险导向审计的特点(一)审计重心的前移现代风险导向审计注重以风险评估程序为中心,以经营风险为导向,通过“战略分析—经营分析—财务报表剩余风险分析”的基本思路来评价被审单位会计报表的重大错报风险,为实质性程序的性质、时间和范围提供指导,审计计划阶段风险评价的结果至关重要,这一变化使得审计工作量和重要工作前移。

(二)自上而下和自下而上的审计思路相结合“自上而下”地对企业进行内部控制、战略分析、行业状况和经营环境分析,识别重大错报领域及风险,并实施进一步审计程序。

然后“自下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见。

(三)对企业内控的关注现代风险导向审计不仅要求对常规交易要先评价及测试企业的内控制度,对于“非常规交易”[3]和“会计估计”[4],企业也需要有自己内控制度,尤其是在“会计估计”领域。

所以我们都要先评价企业内控制度,再做实质性测试。

(四)审计程序的独特性以前的审计模式都是统一的审计程序,并没有按照不同行业不同特性来采取不同的审计程序。

现代风险导向审计强调按照不同行业不同风险采取个性化的审计程序,避免机械化的审计程序,审计人员应发挥专业判断性,执行独特地审计程序。

3现代风险导向审计的基本程序现代风险导向审计基本审计程序图(图1)4运用现代风险导向审计方法的审计案例分析4.1案例基本情况瑞华会计师事务所于2012年承接A公司2013年年度审计工作。

于2014年一月对A公司进行现场审计工作,并出具审计报告,审计队伍由项目经理,高级审计员和审计助理组成。

A公司系经北京市工商行政管理局于1998年04月6日核准登记注册的有限责任公司,注册资金:1140.40万元。

公司经营范围:生产广播、电视发射机;通讯设备,计算机及外部设备。

4.2初步业务活动在项目开始前,要判断项目是属于首次接受审计委托还是连续审计,无论是首次接受审计委托还是连续审计,事务所都有相应的初步业务活动工作底稿(如表2)。

在本案例中,A公司属于连续审计项目,项目经理负责在连续接受委托的情况下,在接受客户和签发业务约定书之前填报业务保持评价表,经项目由合4.3计划及风险识别阶段随着审计工作重心的前移,审计计划阶段在现代风险导向审计工作流程占据十分重要的位置,它决定了整个审计质量的高低。

在计划阶段,首先,我们需要运用职业判断确定对被审计单位及其环境的了解的程度。

然后考虑对被审计单位及其环境的了解是否足够支持我们识别和评估的财务报表层次及认定层次的重大错报风险,并为应对重大错报风险而设计、执行审计程序提供基础。

在审计计划过程中,对企业整体控制进行了解是非常重要的。

这种了解有助于我们识别和评估由舞弊和错误导致的重大错报风险,也有助于拟定最合适的审计策略。

最后,将计划阶段发现的重大情况以及下一步的审计计划与治理层进行沟通,达成一致意见。

在审计计划阶段,我们通常开展的工作内容包括: 了解被审计单位及其环境、对外部工作和专家的利用、了解被审计单位内部控制、初步识别风险、确定计划重要性水平、整合审计特殊考虑、管理层对内部控制的自我评价及利用他人工作等。

4.3.1了解被审计单位及其环境在了解被审计单位业务时,我们通过询问、分析性程序、观察及检查等程序来了解被审计单位及其环境。

对于连续审计项目,我们在以前期间对该被审计单位及其环境了解的基础上,在上期的底稿中更新反映本期间有重大变化的方面。

根据行业评测报告,我们了解到通信设备制造业是我国电子信息行业的骨干制造业,其众多领域也是我国发展战略性新兴产业的重要内容,受到国家发展战略的重点关注,也得到各项相关政策的支持。

其中通信系统设备是受益最为明显的行业,2013年8月份以来,国家相继出台了宽带中国战略、促进信息消费等多项政策,支持宽带等基础设施建设,骨干网、城域网以及接入网相关设备受益颇多。

公司的经营范围主要是生产广播、电视发射机;通讯设备,计算机及外部设备。

所以在通讯设备方面的收入所占比例最大,且呈现增长趋势。

根据公司收入特点,审计师把重点审计的关键放在了通讯设备的往来账上面,这样既可以容易发现企业是否存在财务舞弊,也能提高审计效率,降低成本。

4.3.2了解被审计单位内部控制在审计计划过程中,对企业整体控制进行了解是非常重要的。

这种了解有助于审计人员识别和评估由舞弊和错误导致的重大错报风险,也有助于拟定最合适的审计策略。

我们通过以下方式来了解企业整体控制:询问企业的管理层,询问企业内部的那些我们判断可能掌握有助于我们识别重大错报风险信息的其他人员、观察日常业务中流程和控制的运作情况,并视情况检查文件记录。

当获得与企业整体控制相关的新信息时,我们确定该信息对以下三方面的影响:企业整体控制、对舞弊和错误导致的重大错报风险的评估、审计策略。

然后,我们相应更新记录(如:预审结束后会议或者审计项目总结阶段)。

下面的表格描述了我们通常预期的内部控制的五大组成部分分别属于企业到达企业后,我们立即与企业各部门负责人进行座谈,了解企业的内部控制情况。

我们分别从公司的组织结构、发展战略、人力资源、社会责任、企业文化、以及填写风险评估与应对问卷、和内部监督问卷等形式来了解和评价被审计单位整体层面内控。

经过初步调查,我们了解到A公司的组织结构是完善的,建立了沟通企业整体目标,包括战略目标,短期目标,财务目标等。

但在风险评估流程,包括估计风险的重大性、评估发生的可能性和确定适当的应对措施等方面并不完善。

所以我们在审计过程中,我们严格按照销售与收款循环,采购与付款循环,生产与存货循环对企业进行全面审计。

4.3.3初步识别风险企业,无论其规模、结构、性质或者所处行业如何,均会遇到来自企业外部或内部的风险。