[关键词]电子商务;财务报表审计;审计风险;控制测试
随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。
一、电子商务对财务报表审计的冲击
1、财务报表审计环境的变化
在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
2、财务报表审计范围和审计对象的拓展
电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。
3、审计风险加大
电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。
二、电子商务条件下财务报表审计的总体要求
1、财务报表审计目的的不变性
新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。
2、控制测试更重要
电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。
3、主要依赖计算机审计程序
在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。
4、重视审计风险
2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。
三、电子商务条件下财务报表审计的应对措施
1、了解被审计单位电子商务及对财务报表的影响
注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。
2、识别和评估电子商务相关的经营风险和重大错报风险
在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。
另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。
3、风险应对程序
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。
4、评价审计证据
一、国际审计风险准则的最新发展
按照IAASB工作计划,三个新国际审计风险准则生效后,原IAS310“了解被审计单位情况”(Knowledgeofthebusiness)、ISA400“风险评估与内部控制”(Riskassessmentsandinternalcontrols)、ISA401“计算机信息系统环境下的审计”(Auditinginaputerinformationsystemsenvironment)和ISA500“审计证据”一并作废。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(一)引入“重大错报风险”概念,重建审计风险模型
原国际审计风险准则认为,审计风险包括固有风险、控制风险和检查风险,审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据该模型来计划和执行财务报表审计工作,最终将审计风险降低至可接受的低水平。从理论上看,该模型不存在不妥,但实务操作面临很大的问题和困难。比如:(1)原准则要求,在编制总体审计计划时,注册会计师应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及注册会计师不重视对固有风险的评估,使其流于形式。(2)尽管原准则明确指出,由于控制风险与固有风险相互联系,注册会计师应当对两者进行综合评估,并据以作为检查风险的评估基础。但实务中,很容易人为割裂两者的内在联系,而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。(3)最为重要的是,原审计风险模型将固有风险和控制风险并列,没有抓住财务报表审计工作的“牛鼻子”,也没有抓住事物的本质和核心东西。其实,这两种风险,就是客户风险(clientrisk),即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌控,注册会计师只能评估而不能改变。从注册会计师角度看,只抓住固有风险和控制风险作为审计工作的起点和导向,而不直接明确地以评估重大错报风险为起点和导向,有舍本求末,隔靴搔痒,只见树木不见森林之感。
新国际审计风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险,而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。
(二)改进审计业务流程,增强实施审计程序的效果
原准则依据审计风险三要素模型,把审计业务流程和程序分为四大块:(1)了解被审计单位情况(为评估固有风险);(2)了解内部控制;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。第(1)块由原IAS310“了解被审计单位情况”来规范,第(2)、(3)、(4)块则由原ISA400“风险评估与内部控制”来规范。
新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:(1)了解被审计单位及其环境,包括内部控制(目的是为评估财务报表总体层次和认定层次的重大错报风险)。本块审计程序称为“风险评估程序”(riskassessmentprocedures),(2)(必要时)控制测试(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险),(3)实质性测试(目的是为了检查认定层次的重大错报风险)。新准则把第(2)、(3)块程序统称为“进一步审计程序”(furtherauditprocedures),并指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序,包括控制测试和实质性程序。还指出应当以对认定层次的重大错报风险的相关评估结果(包括实施风险评估程序的结果和必要时执行控制测试的结果)为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。第(1)块由ISA315“了解被审计单位及其环境并评估重大错报风险”来规范,第(2)、(3)两大块则由ISA330“针对评估的重大错报风险实施的程序”来规范。由于重建了审计风险模型和改进了审计业务流程,IAASB相应地修订了原ISA500“审计证据”。
审计业务流程作上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。注册会计师应首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,合理保证财务报表不存在重大错报。评估重大错报风险的失当,必将导致整个审计工作的失败。看来,能否合理评估客户财务报表的重大错报风险,将成为评价会计师事务所及注册会计师专业胜任能力、考验审计质量及效果的关键性尺度与决定性因素。
(三)区分评估的财务报表整体层次和认定层次的重大错报风险采取不同应对措施,力保所获取审计证据的充分、适当性
关键词:新准则;审计风险;重大错报风险;检查风险
0 引言
2010年新修订的《审计准则》将风险导向审计理念全面彻底地贯彻到整套审计准则中,进一步强化了风险导向审计思想,从风险识别、评估和应对等方面高度要求注册会计师考虑是否实施及如何实施这些程序。新准则对注册会计师进行审计风险评估与控制提出了更高的要求。
审计风险是指财务报表存在重大错报,而注册会计师发表不恰当审计意见的可能性。注册会计师对财务报告不存在重大错报提供的是合理保证,这意味着审计风险始终存在。如果注册会计师将审计风险降至可接受的低水平,则对财务报表不存在重大错报获取了合理保证。
1 审计风险形成的原因
我国新审计准则的主要变化之一是采用了新的审计风险模型:
审计风险=重大错报风险×检查风险
可见,审计风险取决于两方面因素:(1)重大错报风险;(2)检查风险。从审计风险的两个要素可以看到审计风险形成的原因。
1、1 重大错报风险存在的客观性
1、1、1 重大错报风险要素的客观存在性
重大错报风险是指财务报表在审计前就存在重大错报的可能性,分为基于报表层次的重大错报风险和认定层次的重大错报风险。要分析重大错报风险的形成,首先要界定其风险要素:(1)报表层次的重大错报风险主要受企业经营风险的影响,企业的经营风险受内外部经营环境的影响,或由于战略的失误,或因经营流程的错误而不可避免;财务上有意无意的错报漏报增加了会计风险。(2)认定层次的重大错报风险包括固有风险和控制风险,企业内部控制设计的合理与执行的有效与否决定了控制风险的高低。这些都决定了重大错报风险的可能性。
1、1、2 财务报表编制不具合法性、公允性
如果被审计单位对会计估计的判断及对会计政策的选择和运用不符合适用的会计准则和相关会计制度,或是会计人员的舞弊行为,都容易致使报表出现重大差错。如果注册会计师通过测试未能发现这些差错,就形成审计风险了。
1、1、3 被审计单位管理当局的舞弊行为
管理当局出于经济或其他目的,同时由于企业财务业绩的衡量和评价对管理层带来的压力,可能导致其进行财务舞弊,通过各种手段粉饰财务报表,而且手段越来越隐蔽、高明,如果注册会计师没有识别出这种舞弊行为,报表信息使用者就会追究注册会计师责任,因此,被审计单位管理当局的舞弊行为成为审计风险的重要根源。
1、2 检查风险的不可避免性
检查风险是指如果存在某一错报,该错报单独或连同其他错报可能是重大的,注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。检查风险取决于注册会计师的专业胜任能力和职业道德遵循情况。专业胜任能力的影响因素主要有:注册会计师应具备的专业知识不足;职业判断失误;执业经验不足等。影响职业道德遵循的因素主要有:注册会计师没有保持独立性,缺乏应有的执业谨慎,责任心不强;承接不能胜任的工作等。此外,如果会计师事务所的审计质量控制存在问题,也会增加注册会计师的检查风险。并且,由于采用抽样审计技术,检查风险通常无法降至零。
从以上两个审计风险要素及成因可知,审计风险的评估与控制也应从这两方面着手。由于重大错报风险是由被审计单位形成的,注册会计师只能对其进行识别评估而无法进行控制,再根据重大错报风险的评估水平来确定检查风险并进行控制。
2 重大错报风险的评估
对于重大错报风险的评估,审计人员要作出审计判断首先要识别相关风险,然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时,注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。
2、1 重大错报风险影响因素的考虑
2、1、1 识别和评估经营风险
经营风险,是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险,或由于制定不恰当的目标和战略而导致的风险,包括战略风险和经营流程风险。
1)战略风险的识别与评估
注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境,以及其他外部因素,并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后,注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性,以此来判断战略风险。
2)关键经营流程风险的确定
注册会计师在确定战略风险后,应判断其重要性,如果是重要的,那么它所指向的经营流程也是重要的;另一方面也可以通过重要交易类别识别出关键经营流程,也即先确定企业经营中的重要交易类别,再判断其对会计报表的影响是否重要,如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析,以此评价流程风险。
2、1、2 评估控制风险和固有风险
注册会计师应通过职业判断确定哪些内部控制与审计有关,审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试,必要时进行穿行测试,以评价这些控制设计的合理性,确定其是否得到有效执行,并以此评估控制风险。固有风险是指在考虑相关的内部控制之前,某一认定是于发生错报的可能性,它与控制风险不可分割地交织在一起,有时无法单独进行评估,可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。
2、1、3 关注特别风险
特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括:舞弊风险;与近期经济环境、会计处理方法及其他方面的重大变化有关的风险;涉及重大的关联方交易;交易的复杂程度等;涉及异常或超出正常经营过程的重大交易的风险;以及财务信息计量的主观程度,特别是计量结果涉及广泛的计量不确定性带来的风险。
2、2 综合评估重大错报风险
新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险, 为设计和实施进一步审计程序提供基础。
2、2、1 财务报表层次重大错报风险的评估
注册会计师在对重大错报风险的各要素风险进行识别和评估后,应考虑这些风险是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境,因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标,包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等,并实施分析程序,将这些指标与同行业平均指标相比较,了解其变动趋势,分析变动原因。在这个过程中,注册会计师应考虑审计项目组的胜任能力、对专家工作的利用,以及采用相应的质量控制程序。
2、2、2 基于认定层次的重大错报风险的评估
有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关,而报表层次的重大错报风险会潜在地影响多项认定,因此,要将报表层次的重大错报风险分解到账户认定层次,也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。
首先,将各风险要素分配到业务循环层次,注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生,影响程度怎样及发生可能性的大小;其次,分析影响该业务循环的风险因素对具体账户的影响,即将重大错报风险归结到账户和认定层次;最后,综合各单个账户可能受到的各方面风险因素的影响,从而最终确定该账户认定层次上重大错报风险。
重大错报风险是审计人员估计水平,如果通过实施进一步审计程序获取的审计证据,或获取的新信息,与注册会计师之前作出评估所依据的审计证据不一致,注册会计师应当对评估的重大错报风险水平进行修正,以此来确定检查风险,并修改原计划实施的进一步审计程序。
3 检查风险的控制
从审计风险模型可以看出,检查风险与审计风险之间存在着正向关系,与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务,可接受的审计风险应当足够低,如果评估的重大错报风险较高,注册会计师就必须将检查风险控制在较低的水平,以使审计风险处于可接受的水平。所以,在既定的风险水平下,注册会计师在评估了重大错报风险水平之后,要做的就是如何控制检查风险。简言之,对检查风险的控制就是针对重大错报风险采取有效的审计程序,这贯穿于审计过程的始终。
3、1 审计前的风险控制
在业务承接阶段,注册会计师要综合考虑客户各方面情况,对是否接受新客户或保持现有客户关系实施必要的程序,从而决定是否接受业务受托。这些程序包括:初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。
注册会计师在接受委托并且评估重大错报风险后,在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施:强调保持职业怀疑的必要性;审计人员安排;对业务的督导;对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案,包括实质性方案和综合性方案,当评估的财务报表层次重大错报风险为高风险水平时,拟实施的进一步审计程序往往更倾向于实质性方案。
3、2 审计实施阶段的风险控制
实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施,即实施进一步审计程序,包括控制测试和实质性程序,涉及到审计程序的性质、时间和范围,其中性质是最重的。
3、2、1 控制测试的选择
控制测试不是必要的审计程序,只有认为控制设计是合理的、预期控制有运行是有效的,或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时,注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序,根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围,以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行,但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。
3、2、2 实施实质性程序
实质性程序是必要的审计程序,包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试,尤其是对存在、发生或认定的测试,而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型,并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行,如果考虑到多方面因素需在期中进行,注册会计师应权衡成本效益,并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。
3、3 审计报告阶段的风险控制
在完成实质性测试后,注册会计师已经掌握了较充分的审计证据。此时,注册会计师要综合考虑各风险要素,对审计证据进行整理与评价,复核审计工作底稿,汇总审计测试结果和审计差异,以此对审计风险进行最终评价,并与期望审计风险比较,以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论,审计风险处在一个可接受水平,那么则可以直接提出意见,如果注册会计师认为风险不能接受,那么他应追加实施额外的审计程序,或要求被审计单位作必要调整,以使重大错报的风险降低至可接受水平,并得出恰当的审计意见。
参考文献:
[1] 中国注册会计师协会、中国注册会计师审计准则2010[M]、经济科学出版社,2010、
[2] 注册会计师协会、注册会计师考试教材[M]、经济科学出版社,2012、
[3] 赵保卿、审计学[M]、经济科学出版社,2007、
[4] 邹晶,方松、风险导向审计的重心:审计风险评估[J]、审计月刊,2006、
[5] 李祥富、注册会计师审计风险研究[J]、经济管理论坛,2005、
[关键词]传统风险导向审计;现代风险导向审计;问题;对策
[中图分类号] F239、2[文献标识码] A
[文章编号] 1673-0461(2008)07-0094-04
2006年2月,财政部出台的48项注册会计师职业准则的特点之一,是借鉴国际审计理念研究和实务研究的先进成果,引入了现代风险导向审计,制定了审计风险准则,并构成了整个审计准则体系的核心部分。可以预见,现代风险导向审计必将取代系统导向审计和传统风险导向审计,在我国注册会计师审计实务中被广泛运用。因此,有必要对在我国实施现代风险导向审计过程中可能遇见的问题进行系统分析,针对存在的问题提出解决的建议。
一、传统风险导向审计及缺陷分析
传统风险导向审计是通过对固有风险和控制风险的评估确定检查风险,并以此为依据决定实质性测试的时间、性质和范围的一种审计。其模型为:审计风险=固有风险×控制风险×检查风险。传统风险导向审计存在以下缺陷:
1、忽略对固有风险的准确评估
固有风险是指假设不存在相关内部控制的前提下,某一账户或交易类别连同其它账户、交易类别产生重大错报和漏报的可能性。由于对固有风险的评估包括的内容很多,如又要评估被审计单位的控制风险。因此,在传统风险导向审计下,基于稳健考虑,注册会计师直接将固有风险确定为高水平,即直接将其假设为100%。这就人为地割裂了内部控制与固有风险之间的联系,导致对固有风险的评估存在偏差,因而不能从整体上把握被审计单位的总体风险。
2、 对控制风险的评估结果可能失误
传统风险导向审计一般假定固有风险为最高水平,把重点放在对控制风险的评估上,依据对控制风险的评估结果,决定实质性测试的性质、时间和范围。由于控制测试的依据(如经济文件、会计资料、业务流程等)多数来自于被审计单位内部,容易被企业的管理者操纵,所以当存在被审计单位管理层舞弊情形时,而简单的控制测试未能发现串通舞弊,控制测试的结果就不能反映被审计单位控制风险的实际水平,从而降低了注册会计师发现重大错报风险的概率,由此可能导致错误的审计结论。
3、 缺乏对财务报表整体风险的评估和测试
传统风险导向审计要求注册会计师在评估被审计单位的固有风险时从财务报表层次和账户余额层次两个方面加以考虑。但最终结果是落实到账户余额层次而不是财务报表层次,可能会导致错误的审计意见的发表。具体表现是:第一,对控制风险的评估只重视对被审计单位的各种账户和余额实施控制测试,忽略了从宏观角度对财务报表层次重大错报风险的评估;第二,依据对管理层关于财务报表账户层面各个不同认定的审计结果,推测财务报表错报漏报的金额,其实质是对财务报表账户层面错报漏报的金额的简单相加,这种简单相加的结果有时并不能代表财务报表整体的特征。
4、 固有风险和控制风险的评估缺少可操作性
传统风险导向审计要求分别评估固有风险和控制风险,从理论上讲是可行的,从审计实践上看,缺乏可操作性。这是因为固有风险和控制风险同受企业内外部环境的影响,两者之间也相互影响,在实践中很难作出区分。另外,大部分审计程序都是多重目的,很难确定一项审计程序是为固有风险提供了审计证据,还是为控制风险提供了证据。
二、现代风险导向审计的概念及特征
一系列重大审计失败案件的发生,审计实务界开始反思传统风险导向审计在防止管理层舞弊和经营战略风险方面的不足,国外一些会计师事务所开始尝试改进传统的风险导向审计。2003年10月,国际审计和签证委员会了一系列新的审计风险准则,要求注册会计师更深入地进行风险评估,并对审计风险模型作出重大改动,至此现代风险导向审计开始确立。2004年COSO的《企业风险管理―整合框架》使得以评估重大错报风险为起点的现代风险导向审计日趋成熟。
1、 现代风险导向审计的概念
现代风险导向审计是以重大错报风险的识别、评估和应对做为审计工作的主线,并贯穿审计工作始终的一种新型风险导向审计。其审计模型用公式表示为:审计风险=重大错报风险×检查风险,因此,现代风险导向审计以评估财务报表的重大错报风险为主线,根据评估的重大错报风险实施具体的审计程序,最终将审计风险控制在可接受的范围内。
2、 现代风险导向审计的特征
与传统风险导向审计相比,现代风险导向审计具有以下特征:
第一、引入重大错报风险
现代风险导向审计要求注册会计师在审计过程中要以评估被审计单位财务报表重大错报风险为起点,并且规定注册会计师在审计前必须准确地评估被审计单位的重大错报风险,进而确定实施审计的范围和重点。注册会计师评估重大错报风险,不仅需要了解与财务报表项目和账户、交易相关的内部控制,而且更需要了解与财务报表相关的被审计单位的经营环境、行业状况、战略目标。此外,现代风险导向审计关注的内部控制构成要素已经超过了传统风险导向审计,包括内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控等8个要素。
第二、审计重心前移
现代风险导向审计程序主要包括风险评估、控制性测试以及实质性测试,而且重点是风险评估程序。风险评估程序要求注册会计师必须了解被审计单位及其环境,评估财务报表层次和认定层次的重大错报风险,分析被审计单位可能存在的高风险领域,并针对风险评估结果实施进一步的审计程序。现代风险导向审计的重心由控制测试向风险评估转移,不仅强化了风险评估程序,而且强化了风险评估对审计程序的指导作用,真正体现了现代风险导向审计的审计理念。
第三、审计证据的外部化
由于审计的重心从控制测试向风险评估转移,审计证据也从企业的内部向外部扩展。这是因为重大错报风险的评估,需要了解被审计单位的整体环境,包括企业的经济环境、法律环境以及影响企业生产经营的其他环境,并将环境证据作为企业外部证据的依据,从而为发现被审计单位管理层的串通舞弊和评估被审计单位内部控制的强弱提供强有力的证据。因此,现代风险导向审计下获取的审计证据不仅包括传统风险导向审计中实施控制性测试和实质性测试所获得的内部证据,还包括风险评估程序中了解企业及其环境所获得的外部证据,有利于注册会计师降低审计风险,提高审计质量。
第四、审计测试程序的个性化
传统风险导向审计采取标准化的审计程序,即对不同的审计单位和审计环境都采取相同的审计程序,注册会计师在审计过程中缺少随机应变和灵活运用的能力,必然导致客户对审计的预期值与审计结果之间存在着差距。现代风险导向审计要求实施风险评估程序,评估确定被审计单位的重大错报风险。即通过实施风险评估程序,测试企业的各个风险领域,针对不同的风险领域实施不同的审计程序。因此,在现代风险导向审计实施的过程中,注册会计师可以针对不同风险的客户,不同客户的风险,采用个性化的审计程序,从而克服了传统风险导向审计测试程序标准化的缺点。
第五、 审计思路的改变
传统风险导向审计下,注册会计师从交易的视角来评价审计风险,测试重大的会计交易。不足之处是过度地关注处理交易的会计技巧,而没有充分地关注它的经济背景,提高了审计师误解它们的背景、意义或目的的风险。而现代风险导向审计是从战略系统视角来评价审计风险,要求注册会计师在审计过程中运用自下而上和自上而下两条审计战线,并且两条战线同时作战。首先,运用自上而下的审计思路,从企业的经营环境、经营风险和战略管理分析入手,确定实施审计的重点和范围,进而对企业的经济业务做出实质性的判断,从而确定相关的审计程序。其次,要求注册会计师在实施审计程序的过程中充分运用重要性判断的原则,对审计结果进行取证。最后,结合自下而上的思路对财务报表的整体风险进行综合评估,形成最终的审计结论。所以,现代风险导向审计的审计思路,可以从源头和结果多方面出发,有利于揭露和发现被审计单位的财务舞弊现象,从而使审计思路更加完善和有致。
三、 实施现代风险导向审计存在的问题
1、 审计成本的提高问题
实施现代风险导向审计,可能导致财务报表审计成本的提高,主要原因是:首先,在计划和控制测试阶段,由于了解被审计单位及其环境的范围扩大、测试范围的拓展等,需要运用更多的专业知识和更复杂审计方法;同时从审计资料的收集、整理、分析、评估到审计风险的量化都需要花费注册会计师大量的时间和精力。因此,审计范围的扩大成本和审计时间的延长成本成为注册会计师在审计过程中不可忽视的潜在成本。其次,现代风险导向审计把审计风险的概念贯穿于审计程序的各个具体步骤中,注册会计师一旦发现问题,就要对存在问题的领域进行重新评估,必然会加大审计成本。最后,现代风险导向审计注重对被审计单位重大错报风险的评估,从而对人力资本提出更高的要求,需要更多有丰富工作经验的注册会计师,这就要求会计师事务所对注册会计师进行专业培训,使他们熟悉现代风险导向审计的各个流程以及在审计过程中应该注意的问题,增加了人力资本和物力资本的投入。
2、 审计人员的知识面狭窄和经验不足问题
现代风险导向审计的实施要求注册会计师具有开阔的视野、渊博的会计审计知识和相关知识和较高的职业判断能力,而现阶段我国注册会计师的知识结构和经验还难以适应现代风险导向审计的要求。这是因为:第一,虽然我国绝大多数审计人员通过了注册会计师考试,但是我国的注册会计师考试没有涉及会计、审计、财务管理、经济法、税法以外的内容,注册会计师也无法在实践中积累丰富的审计经验,难以形成较高的职业判断能力。第二,长期以来我国的会计师事务所开展的主要是会计和审计业务,没有涉及到经济、法律等其他方面的业务,导致注册会计师不了解被审计单位的经营状况、行业背景、战略目标、经营管理等方面的知识,也不具备运用数理模型分析推理的能力。因此,我国注册会计师缺乏正确评估客户的经营风险和舞弊风险的能力,无法针对评估结果实施个性化的审计程序。
3、 信息库和审计程序软件的建设滞后问题
现代风险导向审计要求注册会计师在了解被审计单位的宏观环境、监管环境、行业发展、经营状况的基础上分析和评估被审计单位的重大错报风险。首先,注册会计师只有在审计过程中收集到足够多的信息,才能更好的分析和评估被审计单位的重大错报风险。其次,为了保证审计方法的科学性,注册会计师还需要运用科学的手段对被审计单位的财务数据和非财务数据进行系统的统计。再次,注册会计师还需要运用正确、合理的审计方法对收集到的信息进行综合的分析和判断。然而,这些基本数据的取得,仅仅依靠被审计单位注册会计师的力量是远远不够的,这就要求会计师事务所建立强大的数据库系统,对收集到的零散数据进行筛选和加工,以满足注册会计师对被审计单位进行战略评价和风险评估的需要,从而为注册会计师的审计工作提供有效的数据支持。
目前,我国审计软件的开发不够理想,信息系统建设的速度比较缓慢,绝大部分注册会计师缺乏这方面的知识和技能。因此,我国在审计程序软件的开发速度和信息库的建设问题等方面还达不到现代风险导向审计的要求,导致客户信息储存量较少,数据的积累有限,从而影响了注册会计师对企业的整体风险和行业风险的分析。
4、法律、准则制度的不完善问题
我国注册会计师职业准则虽然正式引入了现代风险导向审计,制定了风险导向审计准则。但与其相适应的注册会计师执业的法律环境还不完善、相应的准则指南和其他配套规范还没有建立,这将影响现代风险导向审计的实施。
注册会计师执业法律环境的不完善主要表现:第一,我国的《注册会计师法》、《公司法》、《证券法》、《刑法》等法律文件都是以行政责任为主,以刑事责任和民事责任为辅,特别是对民事责任的规定笼统不具体、缺乏可操作性。第二,注册会计师监管部门对审计质量的监管主要是检查注册会计师在审计过程中是否执行了所有常规的审计程序,而不是检查会计师事务所出具审计报告的质量,即所承担的审计风险,致使注册会计师和会计师事物所会重视常规审计程序而忽视重大错报风险的评估。第三,我国目前仍旧处于审计诉讼成本过高、审计诉讼率过低的阶段,致使企业的投资者会计师事务所具有较高的难度。以上导致注册会计师和会计师事物所不会主动实施审计成本较高的现代风险导向审计上。
注册会计师职业准则方面存在的问题主要表现为:审计准则还没有细化为能够为注册会计师理解和掌握的细则或指南,审计人员难以将审计准则付诸实施;我国审计准则所涉及的风险评估内容只是对1992年COSO提出的内部控制的五要素的评估,即对控制环境、监督、风险评估、信息与沟通和控制活动的评估,对五要素的评估是为传统风险导向审计服务的,与国外会计师事物所开展的现代风险导向审计,对内部控制八要素的评估,即内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控等不相一致。另外目前我国还没有依据八要素建立的企业风险管理框架,企业建立风险管理制度缺乏依据,会计师事务所评估重大错报风险缺少参考标准。
四、推行现代风险导向审计的对策
1、 完善审计程序、提供增值服务合理提高审计收费
针对实施现代风险导向审计而增加的审计成本,对会计师事务所而言,一方面,应高度重视重大错报风险的评估,制定完善的审计总体策略和合理的具体审计计划,以减少不必要的审计程序,力求在确保审计质量的前提下降低审计成本。另一方面,注意提供增值服务,例如注册会计师在审计的过程中可以为被审计单位提供改善企业的人员结构、完善企业的财务制度和内部控制制度等建议,甚至为企业建立风险管理制度献言建策,当客户意识到现代风险导向审计也存在增值服务,并为企业带来增值服务时,就可以在审计成本、审计收费中找到一个平衡点,进而可以合理的提高审计收费。
2、 提高注册会计师的综合素质、重构注册会计师的知识体系
目前,我国注册会计师具备的知识范围和职业能力,难以适应现代风险导向审计的要求。为了适应现代风险导向审计的要求,应从以下方面着手:首先,会计师事务所应该对注册会计师进行现代风险导向审计知识体系的培训,充分利用各方面的资源,及时调整培训工作思路,改善注册会计师的知识结构,使其不仅仅精通会计、审计等方面的专业知识,而且还应该使其掌握战略管理、薪酬管理、经济指标、业绩评价等前瞻性的知识。其次,会计师事务所应该优化注册会计师的队伍,改变会计师事务所的人才结构,促进人才结构的多元化发展。另外,会计师事务所还应该重视法律、电子商务、风险管理、工商管理等专业人才的培养,为现代风险导向审计对人才的多元化需求打下基础。
3、 会计师事务所应该建立数据库、大力开发审计软件
中国注册会计师协会应会同政府有关部门,建立各种级别的资料库,收集各个行业的资料,并且将各个行业所获得的信息及时在网上公布,从而实现会计师事务所、各级政府以及各个协会之间的联网。以解决会计师事务所收集数据能力方面的限制,满足会计师事务有效判断被审计单位的经营风险和行业风险的需求。
会计师事务所应建立功能庞大的数据库,建立客户档案,对注册会计师在审计过程中所需要的各方面的知识以及有关被审计单位的各种资料进行整理和归纳,并及时更新数据库,为注册会计师实施现代风险导向审计提供强有力的数据支持,以满足注册会计师在审计过程中及时了解被审计单位的经营战略、业务流程、风险评估和经营业绩等方面的需要。
我国应该大量进口国外先进的审计软件,不仅能使审计成本和经济效益达到平衡,而且还能提高审计效率。在引进国外审计软件的同时,我国应大力开发适应我国注册会计师实施审计程序的审计软件,从而可以直接对信息数据库进行加工和分析,并可以根据开发的审计软件自行检验,促进现代风险导向审计在我国的全面推行。
4、 加强法律、准则制度建设
为了有效推行现代风险导向审计,需要从以下方面加强法律法规建设:第一,在《注册会计师法》、《公司法》、《证券法》、《刑法》等法律文件中明确界定普通过失、重大过失和欺诈行为的界限,增强审计法律的可操作性。第二,改变以行政责任为主,以刑事责任和民事责任为辅的法律现状,落实会计师事务所和注册会计师的民事赔偿责任。第三,健全诉讼机制,简化诉讼程序,严格业务检查制度,加大注册会计师行业的社会监督力度。
需要从以下方面加强准则制度的建设:第一,制定审计风险准则指南,使准则指南具有可操作性,主要应制定《中国注册会计师审计准则第1211 号―了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231 号――针对评估的重大错报风险实施的程序》准则指南。第二,依据2004年COSO的《企业风险管理―整合框架》修订《中国注册会计师审计准则第1211 号―了解被审计单位及其环境并评估重大错报风险》,使得审计风险评估内容扩展为对内部控制八要素的评估。第三,建议财政部会同大型企业、会计师事物所着手制定主要行业的企业风险管理框架,为企业建立风险管理制度提供制度依据,同时也为会计师事务所评估重大错报风险提供参考标准。
[参考文献]
[1]刘明辉、高级审计理论与实务 [M]、大连:东北财经大学出版社, 2006:158-183、
[2]中国注册会计师协会、审计 [M]、北京:经济科学出版社,2007:162-200、
[3]胡春元、风险基础审计[M]大连:东北财经大学出版社,2001:87-114、
Issues in Modern Risk-oriented Auditing and Its Countermeasures
WangLiyan
(Shijiazhuang University of Economics, Shijiazhuang 050031,China)
【关键词】资金风险;担保风险;重组风险;资产处置风险
本文所Q财务风险包括货币资金运营风险、担保风险、债权债务重组风险、资产处置风险和日常财务风险。
一 、货币资金运营风险管理
货币资金运营风险是指短期货币资金运营中可能存在的法律、资产安全、收益实现等风险。短期货币资金运营包括结构性存款、委托贷款及其他短期投资等。加强货币资金运营风险管理,旨在保证货币资金资产安全,收益实现及时完整。
公司风险管理部是货币资金运营风险的主管部门,负责风险评估及相应指导、监督、检查等工作;公司财务部是货币资金运营风险内部控制的主管部门,负责对内部控制各环节实施风险控制,其他相关部门协助。
结构性存款按照以下基本程序进行:
1、提报事项。财务部根据公司货币资金管理办法的规定,确定结构性存款意向后,将拟进行的结构性存款事项相关资料报送风险管理部。
2、风险评估。风险管理部对结构性存款事项进行研究,对可能存在的风险进行分析、评价,形成初步意见。将其上报公司分管领导,作为决策的依据。
委托贷款及其他短期投资等短期货币资金运营按照以下基本程序进行:
(1)提报事项。财务部根据公司货币资金管理办法的规定,确定资金运营意向后,将拟进行的货币资金运营项目情况说明报送风险管理部。
(2) 项目调研。风险管理部会同财务部及相关业务部门对被投资单位及其担保提供方、受托方的资产、经营、财务、资信状况等展开调研,编制调研报告。
(3)风险评估。风险管理部对担保事项进行研究,对可能存在的风险进行分析、评价,形成初步意见,出具风险评估报告,经风险管理委员会审查后,作为决策的依据。
二、担保风险管理
担保风险指公司以第三人的身份为债务人对于债权人所负的债务提供担保,当债务人不履行债务时,由公司按照约定履行债务或承担责任的风险。加强担保风险管理,旨在严格控制对外担保产生的债务风险,减少损失的发生。对担保风险的管理主要包括提报担保事项、风险评估等程序。
公司风险管理部是担保风险的主管部门,负责风险评估及相应指导、监督、检查等工作;业务主办部门是担保风险内部控制的主管部门,负责对内部控制各环节实施风险控制,其他相关部门协助。
1、提报担保事项。公司分管领导批准受理担保业务后,业务承办部门将经过审批的《担保业务受理书》及申请资料报送风险管理部。
2、项目调研。风险管理部会同业务主办部门对担保申请人及反担保提供方的经营、财务、资信等状况展开调研,编制调研报告。
3、风险评估。风险管理部对担保事项进行研究,对可能存在的风险进行分析、评价、形成初步意见,出具风险评估报告。经风险管理委员会审查后,作为公司决策的依据。
三、 债权债务重组风险管理
债权债务重组风险指债权人与债务人所达成协议的法律风险、偿债资产的安全完整、收益实现等风险。加强债权债务重组风险管理,旨在严格控制债权债务重组事项,保证公司权益的实现。
公司风险管理部是债权债务重组风险的主管部门,负责风险评估及相应指导、监督、检查等工作;业务主办部门是债权债务重组内部控制的主管部门,负责对内部控制各环节实施风险控制,其他相关部门协助。
债权债务重组事项必须按照以下基本程序进行:
1、提报重组事项。根据需要,拟进行债权债务重组时,业务主办部门或所属单位收集拟重组债权债务相关情况说明、拟换入换出资产说明和评估报告、相关资产重组定价、职能部门的审核意见等资料,填写《债权债务重组申请表》,将上述资料报送风险管理部。
2、风险评估。风险管理部对债权债务重组事项进行研究,对可能存在的风险进行分析、评价、形成初步意见,出具风险评估报告。对预计损失超过100万元的债权债务重组事项,必须将风险评估报告上报风险管理委员会审查后,作为公司决策的依据。
四、资产处置风险管理
资产处置风险是指公司对其占有、使用的资产进行出售、报废、核销等行为时,存在的法律风险、收益实现或损失确认合理、及时、完整等风险。加强资产处置风险管理,旨在严格控制各项资产处置,保证公司权益的实现。
资产处置事项必须按照以下基本程序进行:
1、保管或使用部门申请。公司或所属单位保管或使用部门根据资产的实际情况,提出《资产处置申请》,注明资产状况(含名称、数量、规格型号、账面金额及其他详细说明)、申请处置原因、拟处置意见等。然后把《资产处置申请》报送机电部等资产管理部门以及风险管理部和财务部审核。
2、所属单位审核。所属单位资产管理部门对保管或使用部门提报的拟处置资产采用现场查看、资料复核等方式审核后签署意见,将其上报本单位分管领导履行相应的审批程序。经单位研究同意后将上述拟资产处置资料上报公司机电部等资产管理部门以及风险管理部和财务部。
3、公司机电部等资产管理部门、风险管理部和财务部共同采用现场查看、资料复核等方式对资产处置风险进行评估,出具风险评估报告。
五、日常财务风险管理
日常财务风险主要包括流动资金风险、盈利能力风险、偿债能力风险、营运能力风险、发展潜力风险、收益分配风险等。加强日常财务风险管理,旨在及时发现并控制重大财务风险,保证公司财务健康运行。
财务部及所属单位财务部门通过辨识、分析和评价风险,确定重大日常财务风险清单,采用定期编制财务指标分析预警表或其他方式对重大日常财务风险进行监控,制定风险应对建议方案,将其报送风险管理部。由风险管理部统一编制风险管理报告,上报公司分管领导,作为决策的依据。
一、企业所得税纳税日常风险预警分析模型的建立
(一)建立日常纳税风险预警评估方程式 企业所得税日常纳税风险预警评估是拦截及防范企业所得税纳税申报异常的首道防线,为了避免被税务机关列为企业所得税预警管理名单转化为纳税异常户,作为立案对象移交稽查部门查处,企业在每个季末企业所得税纳税申报前,借鉴税务机关制定的企业所得税纳税评估的15项指标,对利润表进行扩展,形成企业所得税进行日常纳税风险预警分析评估模型。
一是企业所得税纳税申报风险评估15项指标方程式。主营业务收入变动率=(本期主营业务收入-基期主营业务收入)÷基期主营业务收入×100%,单位产成品原材料耗用率=本期投入原材料÷本期产成品成本×100%,营业成本变动率=(本期主营业务成本-基期主营业务成本)÷基期主营业务成本。×100%,营业费用变动率=(本期营业费用-基期营业费用)÷基期营业费用×100%,管理、财务费用变动率=管理、财务费用-基期管理、财务费用)÷基期管理、财务费用×100%,成本费用率=期间费用÷本期主营业务成本×100%,成本费用利润率=利润总额÷成本费用总额×100%,主营业务利润变动率=(本期主营业务利润-基期主营业务利润)÷基期主营业务利润×100%,其他业务利润=变动率=(本期其他业务利润-基期其他业务利润)÷基期其他业务利润×100%,净资产收益率=净利润÷平均净资产×100%,总资产周转率=(利润总额+利息支出)÷平均总资产×100%,存货周转率=主营业务成本÷[(期初存货成本+期末存货成本)÷2]×100%,固定资产综合折旧率=基期固定资产折旧总额÷基期固定资产原值总额×100%,资产负债率=负债总额÷资产总额×100%,应收(付)账款变动率=(期末应收(付)账款-期初应收(付)账款)÷期初应收(付)账款×100%。
二是计算单项指标偏离预警值程度。根据公式提供的纳税评估单项指标数值,根据税务制定的不同地区不同行业的单项指标预警值,计算出单项指标偏离程度,偏离预警值程度=(纳税人某指标数值-该指标预警值)/该指标预警值(绝对值)。当单项指标偏离预警值程度为±5%-10%(含),得该项指标总分的20%,纳税申报安全零风险;偏离预警值程度为±10%-20%(含),该项指标总分的40%,纳税申报较安全零风险;偏离预警值程度为±20%-40%(含),得该项指标总分的60%,纳税申报异常有被税务一般评估风险;偏离预警值程度为±30%-40%(含),得该项指标总分的80%,纳税异常有被税务重点评估风险;偏离预警值程度为±40%-50%(含)、偏离预警值程度为±50%-60%(含)及偏离预警值程度为±60%-70%(含)及以上的,得该项指标总分的100%,纳税申报异常有被税务特重评估风险。单项指标偏离预警值程度的高低取决于单项指标预警值,平常要紧盯预警值。
(二)建立纳税申报风险日常评估模型以企业的利润表为主线,建立企业所得税日常纳税申报风险评估模型。(1)建立企业所得税纳税风险评估模型工作簿,在该工作簿中,把某制药股份公司2008年度的资产负债表引用到Sheet1中,并将Sheet1命名为资产负债表,把该公司的2008年度的利润表引用在Sheet2 中,并命名为“企业所得税日常纳税风险预警评估模型”中,对该模型中的利润表进行扩展,在相应的单元格内添加“增加减少金额”、“增加(减少)变动率”、“比值”、“预警值”、“预警值偏离程度”、“单项指标纳税申报风险被评估程度”、“单项指标纳税风险预警”、“单位产品原材料耗用率”、“成本费用率”、“成本费用率利用率”、“净资产收益率”、“总资产周转率”、“存货周转率”、“固定资产综合折旧率”、“资产负债率”、“应收(付)账款变动率”栏次,扩展后的利润表把反映收入、成本、费用、利润、资产这五大类15项企业所得税日常通用评估指标尽收表中。(2)在相应单元格中输入公式:C22=0、33,D22=0、35,C23=(C10+C11+C12)
/C7,C24=C19/(C7+C11+C121+C13),C25=C20/((582789241+'资产负债表'!M22)/2),C26=(C18+C12)/(('资产负债表'!C24+814056403、87)/2),C27=C7/(('资产负债表'!C11+61209612、6)/2),C28='资产负债表'!C19/'资产负债表'!C18,C29='资产负债表'!M15/'资产负债表'!C24,C30='资产负债表'!C7-'资产负债表'!M6,D30='资产负债表'!D7-'资产负债表'!N6,然后利用自动填充功能,选中C21-C30单元格,按住C30单元格右下方的“+”填充柄往右拖拽至D30,系统根据这九个单元格默认的公式,在拖拽到的单元格内一次填充有规律的数据。E6=D6-C6,F6=IF(C6=0,0,E6/C6),G6=IF(D6=0,0,D6/C6),然后利用自动填充功能,选中E6-G6三个单元格,按住G6单元格右下方的“+”填充柄往下拖拽至G27,系统根据这三个单元格默认的公式,在拖拽到的单元格内一次填充有规律的数据。在H6-H30栏手工输入税收预警值(假设数据),I6=(G6-H6)/H6,J6=IF(AND(I6>=-5%,I6=-10%,I6=
-20%,I6=-30%,6=-40%,I6=-50,I6-60%,I6>70%),100%))))))),K6
为了更清晰了解15项通用指标的风险预警度,在“企业所得税日常纳税风险评估模型”中鼠标点击插入/数据透视表/选择一个表或一个区域表/'企业所得税日常纳税风险评估模型'!A5:K31/新建一张工作表/命名为“15项通用指标纳税风险预警”,通过直接筛选把15项纳税评估通用指标单列出来,应用数据透视表中的“移动”功能,预警排列15项通用指标纳税风险,风险预警显示:模型中有4项指标在纳税较安全以上,有一项未有发生数,其它10项(把”应收账款”与“应付账款”合并,把“财务费用”与“管理费用”合并)不同程度的存在将被税务机关评估或稽查风险。因此,会计应在第四季度企业所得税纳税申报季报前检查调整账补税或给税务机关一个合理解释,将企业所得税纳税日常申报异常风险拦截在企业内部。如图2所示。
二、企业所得税纳税风险重点预警评估模型的建立
(一)建立纳税风险重点预警评估方程式 采取纳税申报差异综合评分法。当会计将带有较多的纳税申报风险的季报已送达税务机关,企业有第二道措施拦截纳税申报风险,因为企业所得税是按年计征,按季预缴,年度汇算清缴,汇算清缴期限是年末后的5个月内,这就给企业提供了一个充足空间来提高全面自核自查调账补税缴库。具体操作为:以行业预警值为参照对象,从企业所得税日常纳税评估模型及资产负债表中提取对企业所得税纳税申报风险影响较大的11项风险指标,采用百分制,根据每个风险指标影响企业所得税纳税风险程度进行分值分配,用每个风险与预警值进行对照,偏差程度越大得分就越高,再将各指标分值汇总,即为该企业纳税申报风险综合评估指标总分值,当分数值达到一定程度,纳税人将被税务机关计算机选案作为一般或重点评估及检查对象。11项风险指标指标计算公式:评估期营业收入比值=(评估期营业收入/基期营业收入)100%,分值为11分,评估期营业成本率=(评估期营业成本/评估期营业收入)100%,分值为13分,评估期营业成本率比值=(评估期营业成本率/基期营业成本率)100%,分值为9分,评估期期间费用收入率=(评估期期间费用/评估期营业收入)100%,分值为13分,评估期期间费用收入率比值=(评估期期间费用收入率/基期费用收入率)100% ,分值为9分,评估期利润率=(评估期利润总额/评估期营业收入)100%,分值为8分,评估期利润率差值=评估期利润率-基期利润率,分值为7分,评估期所得税贡献率=(评估期应纳所得税额/评估期营业收入)100%,分值为12分,评估期所得税贡献率比值=(评估期所得税贡献率/基期所得税贡献率)100%,分值为8分,评估期所得税负担率= (评估期应纳所得税额/评估期利润总额)100%,分值为5分,评估期所得税负担率比值= 评估期所得税负担率/ 基期所得税负担率)100% ,分值为5分。
(二)建立纳税风险重点评估模型 在企业所得税纳税纳税风险评估模型工作簿中,新建企业所得税纳税风险重点评估模型。 (1)打开企业所得税纳税风险评估模型工作簿,在该工作簿中,把Sheet3命名为“企业所得税纳税风险重点评估模型”,在相应的单元格增加11项风险指标,并在增加“单项风险评估指标所占综合指标百分比”、“预警值”、“单项评估指标数值”、“单项指标偏离预警值程度”、“单项指标纳税差异程度”、“单项指标纳税申报风险预警”、“综合指标纳税风险预警”,在C3-C13栏输入纳税申报风险评估指标异常分值,在D3-D13输入预警值。(2)在相应单元格输入公式:E3=企业所得税日常纳税风险评估模型!G6,E4=企业所得税日常纳税风险评估模型!D7/企业所得税日常纳税风险评估模型!D6,E5=E4/(企业所得税日常纳税风险评估模型!C7/企业所得税日常纳税风险评估模型!C6),E6=(企业所得税日常纳税风险评估模型!D11+企业所得税日常纳税风险评估模型!D12+企业所得税日常纳税风险评估模型!D13)/企业所得税日常纳税风险评估模型!D6,E7=E6/((企业所得税日常纳税风险评估模型!C11+企业所得税日常纳税风险评估模型!C12+企业所得税日常纳税风险评估模型!C13)/企业所得税日常纳税风险评估模型!C6),E8=企业所得税日常纳税风险评估模型!D19/企业所得税日常纳税风险评估模型!D6,E9=E8-(企业所得税日常纳税风险评估模型!C19/企业所得税日常纳税风险评估模型!C6),E10=企业所得税日常纳税风险评估模型!D20/企业所得税日常纳税风险评估模型!D6,E11=E10-(企业所得税日常纳税风险评估模型!C20/企业所得税日常纳税风险评估模型!C6),E12='企业所得税日常纳税风险评估模型'!D20/'企业所得税日常纳税风险评估模型'!D19,E13=E12-(企业所得税日常纳税风险评估模型!C20/企业所得税日常纳税风险评估模型!C19),F3=(E3-D3)/D3,G3=IF(AND(F3>=-5%,F3=-10%,F3=-20%,F3=-30%,F3=-40%,F3=-50%,F3=-60%,F3>70%),100%))))))),H3=IF(G3
当企业所得税年终汇算清缴完毕,企业未拦截企业所得税纳税申报风险,会计仍然有最后的补救措施:只要在收到税务稽查通知书之前,企业快速纠正纳税错误并调账补税缴库,税务稽查局一般会从轻处理。另外还要强调一个前提,如果企业在三年之内连续亏损或跳跃性盈亏或享受减税或免税且经营规模较大,将被税务机关作为纳税评估、税务检查和跟踪分析监控的重点,因此这些企业采用Excel企业所得税纳税申报纳税风险评估的方法效果甚微。
参考文献:
[1]杨沛山:《大学计算机基础简明教程》,高等教育出版社2008年版。
关键词:风险基础战略系统审计;新审计准则;审计模型
一、审计理念的最新发展――风险基础战略系统审计
审计理念是审计工作的指导思想,贯穿于整个审计过程的始终,是审计行为模式的高度概括。审计理念大体上经历了四个阶段:账表导向审计阶段;制度基础审计阶段;传统风险导向审计阶段;风险基础战略系统审计阶段。传统风险导向审计对于企业经营过程中管理层通同舞弊、虚构交易或事项而导致财务报表潜在错报无能为力,风险基础战略系统审计应运而生。风险基础战略系统审计(risk-basedStrategic system Audit,简称SSA)产生于20世纪90年代后期,它是以战略观和系统观为指导思想,以被审计单位的战略经营风险为导向,以风险的识别、评估和应对程序为中心,侧重于评估财务报表重大错报风险的审计模式,是审计模式发展的最新阶段。其中,审计风险是指当财务报表存在重大错报而审计人员发表不适当审计意见的可能性,重大错报风险是指财务报表在审计前存在重大错报的可能性。
2006年2月15日,财政部了48项中国注册会计师执业准则(以下简称新审计准则),构成了一个完整的框架体系,标志着我国与国际惯例趋同的注册会计师执业准则体系正式建立。新审计准则既考虑了我国的国情,又充分吸收了国际会计师联合会(IFAC)下属的国际审计与保证准则委员会(IAASB)的最新研究成果(ISA315、ISA330、ISA500),强调以了解被审计单位的经营战略及其业务流程为起点,以识别、评估和应对会计报表重大错报风险为中心进行审计,这就从理论上体现了审计理念由传统风险导向审计模式彻底转变为风险基础战略系统审计。
审计理念的革新是审计环境变化在审计模式上的充分反映,风险基础战略系统审计的开拓者――美国毕马威会计师事务所审计与鉴证研究中心主任Timothy B、Bell博士和伊利诺伊大学香槟分校会计系主任Ira Solomon教授认为,风险基础战略系统审计是在新时期企业管理舞弊日益增多、审计市场竞争日益激烈、管理者更加关注企业核心竞争力、经营优势和经营风险的情况下,会计师事务所采取的应对措施。
二、传统风险导向审计与风险基础战略系统审计比较分析
传统风险导向审计的目标是对被审计单位财务报表的合法性和公允性发表审计意见。其审计模式是从分析被审计单位财务报表的固有风险和控制风险入手,根据内部控制测试的结果决定实质性程序的性质、时间和范围,对各类交易和账户余额两个层次的认定进行再认定。这一思路缺乏对企业经营管理的宏观环境和战略风险的分析和评价,无法从源头上控制和降低审计风险(谢荣、吴建友,2004)。近年来出现的由于被审计单位管理舞弊而导致的审计失败,使传统风险导向审计在战略和技术方法上捉襟见肘。
风险基础战略系统审计的目标不仅包括对被审计单位财务报表的合法性和公允性发表审计意见,还应当合理保证财务报表整体不存在重大错报。其思路是在了解被审计单位经营战略和外部环境的基础上评估重大错报风险,通过“战略分析一经营环节分析――财务报表剩余风险分析”的基本思路(张连起、丁勇,2004),决定实质性审计程序的性质、时间和范围,对各类交易、账户余额和列报与披露三个层次的认定进行再认定。传统风险导向审计与风险基础战略系统审计的比较如表1所示。
三、风险基础战略系统审计程序和方法
风险基础战略系统审计以风险识别、评估和应对程序为中心。风险识别、评估和应对由了解被审计单位及其环境并评估重大错报风险和针对评估的重大错报风险实施的程序两大部分组成。具体审计程序主要包括为评估财务报表总体层次和认定层次重大错报风险的风险评估程序和审计测试程序。
在新审计准则中,风险评估程序由“新审计准则第1211号――了解被审计单位及其环境并评估重大错报风险”来规范,具体为:(1)实施风险评估程序,包括询问被审计单位管理层和内部其他相关人员、分析程序(新审计准则第1313号)、观察和检查;(2)了解被审计单位及其环境;(3)了解被审计单位内部控制;(4)评估重大错报风险。
审计测试程序由“新审计准则第1231号――针对评估的重大错报风险实施的程序”来规范,包括:(1)针对会计报表层次评估的重大错报风险的总体应对措施;(2)针对认定层次重大错报风险的进一步审计程序,具体为控制测试、实质性程序;(3)评价审计证据的充分性和适应性。
新审计准则将审计测试程序称为“进一步审计程序”,包括控制测试和实质性程序,注册会计师应当以对认定层次重大错报风险的评估结果为基础,并考虑既定的审计风险水平确定可接受的检查风险水平,据此计划和实施实质性程序。
四、我国会计师事务所风险基础战略系统审计模型设计
国际会计师事务所早在20世纪90年代中期就着手研究风险基础战略系统审计的流程和方法,如原安达信的经营审计(Business Audit)、安永的审计创新(Audit Innovation)、德勤会计师事务专用于银行审计的程序(AS/2)和毕马威会计师事务所(KPMG)现行的风险导向审计框架及其经营计量程序(王咏梅、吴建友,2005)。综观这些研究成果,其审计程序都强调从战略的角度对被审计单位的经营风险进行识别、评估和应对,在评估重大错报风险结果的基础上,确定实质性程序的性质、时间和范围。
面对日益加剧的企业经营风险,2004年10月美国COSO委员会在其1992年的《内部控制整体框架》基础上,吸收各方面风险管理研究成果,颁布了《企业风险管理框架》(Enterprise Risk Management Framework),为注册会计师从控制环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督八个方面(朱荣恩、贺欣,2003)了解被审计单位的企业风险管理过程提供了指导和帮助。
我们认为,风险基础战略系统审计模型设计的思路应该是:从系统论和战略论的角度,以被审计单位的经营风险为导向,侧重于对整个经营环境和经营过程的分析,围绕识别、评估和应对重大错报风险来设计审计流程。结合新审计准则和,《企业风险管理框架》的思想,我们设计的风险基础战略系统审计(SSA)模型。
此风险基础战略系统审计(SSA)模型围绕重大错报风险(RMM)识别、评价和应对的防线,经过初步、进一步和最终三个环节评估财务报表和认定层次的重大错报风险,运用询问、分析程序、观察和检查等方法对被审计单位及其环境和企业
风险管理过程进行了解,这是一个连续、动态和系统地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序。控制测试并不是必须的审计程序,在被审计单位内部控制不健全和失效的情况下,注册会计师应更多地依赖实质性程序,但无论评估的重大错报风险结果如何,注册会计师都应当从各类交易、账户余额和列报与披露三个层次实施实质性程序。
五、风险基础战略系统审计模型的应用
风险基础战略系统审计模型是现代审计流程的高度概括,是审计模式发展的最新阶段,利用该模型可以节约审计成本,提高审计工作效率。
目前,我国市场经济不够发达,法律制度不够健全,审计期望呈不断扩大的趋势,审计人员整体素质不高,风险防范意识薄弱,无法满足风险基础战略系统审计的需要。在运用风险基础战略系统审计时,既要借鉴国外的经验,又要充分结合国情,我们应注意以下几点:
第一,努力营造良好的风险基础战略系统审计应用环境,大力推行风险基础战略系统审计模式。会计师事务所和注册会计师首先要接受风险基础战略系统审计这一新的理念,从局限于被动的常规审计程序审核中解脱出来,转化为主动地注重审计程序实质上的审查,充分运用分析程序,评估被审计单位财务报表的重大错报风险;其次,应充分理解风险基础战略系统审计的实质和精髓,不能变相为常规审计程序的随意省略,从而削弱其功效,制约风险基础战略系统审计模式的推行。
第二,社会公众应对风险基础战略系统审计及其结果有合理预期,风险基础战略系统审计能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证。
第三,对“被审计单位及其环境的了解”和“企业风险管理过程的了解”以及对审计风险的评估量化都需要耗费审计人员大量的时间,有可能会增加审计项目的总成本。这就要求审计人员适时调整分配审计资源的思路,把有限的审计资源重点分配于重大错报和高风险的审计领域。
一 CPA思想认识上存在的问题
在新准则推行期初,许多CPA存在一种对新事物本能的抵触情绪,怀疑、曲解、甚至否定。新准则推行后,又由于一些CPA被新准则的庞大体系和精深内涵所迷惑,加之自身对准则学习、认识和理解不足,产生畏难感,从而使得相当多的CPA对新准则观望、等待甚至抵制,增加了推行新准则的难度、成本和时间。
从近两年执业质量检查的情况可以看出,许多CPA对风险导向审计程序的认识至今仍是一知半解甚至仅略知一二,未掌握如何正确履行风险评估程序,比如,不知道应具体从哪些方面了解以及如何了解被审计单位及其环境,不知道如何从整体层面和业务流程层面来了解和评价被审计单位的内部控制,不知道如何根据了解的情况对被审计单位进行风险评估。在编制工作底稿时,能够获取信息或资料的就填一点,不能获取的就空在那里,使得对风险评估的审计程序时断时续,不成体系;或者获取了一些信息或履行了一些审计程序,却往往没有结论,即使有结论却抓不着重点、找不到关键,不清楚如何根据了解和掌握的信息对被审计单位可能存在的审计风险进行评估'更不知道如何根据评估的审计风险确定重点审计领域并指导实施进一步审计程序。风险评估程序成为了应付执业质量检查的形式主义。
此外,许多CPA对认识风险导向审计的本质内涵存在两个误区:
误区一,认为风险导向审计之所以可以节约审计资源,就是因为有风险的领域才审,没有风险的领域可以不审,所以,实施风险导向审计仅需审计评估后有风险的领域;
误区二,认为由于不管有无审计风险,所有的报表项目都必须实施实质性程序,所以,不如不实施风险评估程序而直接实施实质性程序。
二、CPA审计实务中存在的问题
(一)一知半解,无从下手
一些CPA对风险导向审计的理论实际上仅是一知半解,真正需要其动手实施风险评估程序时往往又无从下手。
一方面,通过培训和实践'绝大多数CPA在理论上知道应该从哪几个方面去了解被审计单位及其环境,但真正到实务操作时,许多CPA还是知其一不知其二,不知道应具体从哪些渠道究竟应实施哪些审计程序不知道哪些信息和因素可能会对被审计单位产生何种重大错报风险,更谈不上如何分析可能产生的重大错报风险。
另一方面,一些CPA尽管收集了与被审计单位生产经营有关的大量信息,但不懂得如何梳理和寻找对被审计单位可能产生重大影响的信息。不知道如何分析和评估有关信息对被审计单位财务报表可能产生的重大影响,特别是如何评估出可能产生的经营风险和重大错报风险,或者就是发现了经营风险和重大错报风险,但又往往不知道如何确定总体应对措施以及设计和实施进一步审计程序。并且由于所收集的信息来源广泛,一些CPA往往不对也不懂对资料进行必要的分析和取合。
再一方面,一些CPA对在整体层面和业务流程层面对被审计单位内部控制应该分别了解的要求和内容缺乏清晰认识;还有一些CPA不知道究竟应该如何正确划分业务循环,不知道如何按照各业务循环对被审计单位业务流程层面的内部控制进行了解和评价,更有一些CPA即使面对了解到的在整体层面和业务流程层面对被审计单位可能产生重大错报风险的信息,但往往也不知道如何进行利用、分析、编制风险评估的工作底稿并指导后面的进一步审计程序。
(二)形式主义、敷衍应付
尽管一知半解,对风险评估程序无从下手,但大多数CPA还是勇敢“下手”了,那实际“下手”的情况究竟如何呢?
从笔者对一些CPA执行风险评估程序实际现场情况的调查发现,许多审计项目常常是前面的风险评估程序还没有完工,后面的进一步审计程序就已经收工。整个审计项目完成后,表面看,审计工作底稿似乎履行了风险评估程序,但实际上根本谈不上在评估审计风险的基础上去导向、指引后面的进一步审计程序,是典型的形式主义。
还有一些CPA,在先行完成了进一步审计程序后,为了使得工作底稿具备风险评估的内容,仅是在工作底稿归档前象征性地搞一些风险导向审计的内容,这本质上就是弄虚作假。一些CPA执行风险评估各阶段的审计程序常缺乏连贯性,工作底稿之间没有任何关联,了解的具体情况与风险评估之间、风险评估与应对措施之间往往总是严重脱节。底稿看似规范,但风险评估与进一步审计程序缺乏关联和衔接。更有部分CPA只是按照固定格式的风险评估的工作底稿填空,机械甚至麻木地在对被审计单位的调查表格上打钩、打叉,根本不理解并去真正了解和调查具体情况。
上述种种问题,从CPA自身角度分析,一方面是由于许多CPA对新准则没有能够完全学懂弄通,另一方面是因为我们的风险导向审计准则规定了风险评估审计程序必须实施,许多CPA在一知半解的情况下只好为了有风险评估的工作底稿而依样画葫芦,搞形式主义,敷衍应付,甚至弄虚作假。
三、解决风险评估审计程序执行问题的思路
(一)正确认识新审计准则的三大变化
笔者认为,首先要解决对新准则理解和认识上存在的问题。在老准则下,许多CPA已习惯于将被审计单位的会计账簿作为唯一的审计对象和审计范围,所实施的审计程序也是围绕会计账簿、凭证和会计处理方法等数据方面的内容,但必须注意的是,新准则下的审计对象、审计范围和审计程序发生很大变化:
1 审计对象的变化
新准则不仅包括对会计数据的审计,而且还包括对会计数据可能产生重大影响的所有信息的了解和评价,CPA要能够通过对相关信息的了解、评价来评估审计风险,并据此计划和实施相应的审计程序。由此可见,新准则已把审计对象主要由会计资料扩展到对被审计单位财务报表可能产生重大错报风险的所有相关的领域、信息或事项。
2 审计范围的变化
CPA要了解和评估被审计单位的重大错报风险,不能仅考虑被审计单位的内部情况,还应该分析被审计单位的外部因素,即要能够分析和评估与被审计单位经营有关的外部因素对被审计单位财务报表的影响。所以,CPA要改变以往仅把审计视角放在被审计单位内部的习惯,要把审计视角和审计范围扩大到被审计单位外部,要善于分析与被审计单位经营有关的各种外部因素,以适应执行新准则的需要。
3 审计方法和审计程序的变化
新准则不仅要实施传统的以制度为基础的审计方法和审计程序,而且还要把审
计方法和审计程序扩展为包括了解、评价、评估、分析和测试等凡是能够发现被审计单位财务报表可能产生重大错报风险的所有的审计方法和程序,即CPA不仅要懂得传统审计方法,而且更要学会和熟悉与各类信息打交道的了解、分析和评估等方法和程序。可见,在新准则下,CPA的审计方法和审计程序也由原来单一的、平面的初级版变成综合的、立体的高级版。
(二)从五大方面改变对新准则的认识和执行
1 要从思想根源上切实改变审计理念
CPA务必树立新的风险导向的审计理念在整个审计的全过程中’CPA都必须围绕着:“寻找审计风险一评估审计风险一如何降低审计风险一风险有无降低”的主线展开。
即CPA必须先寻找并评估其是否属于重大错报风险,在对被审计单位存在的重大错报风险正确判断的基础上,再针对评估出的重大错报风险实施相应的审计程序,且所实施的审计程序必须能够将审计风险降低至可接受的低水平。
可能有人要问,什么是审计风险?审计风险源自何处?笔者认为,我们CPA的审计风险从根源上讲,就源于被审计单位对财务报表可能存在的因错误或舞弊而产生的重大错报风险,如果CPA的审计不能发现这些风险或对这些风险不能获取合理的保证,就形成了我们CPA的审计风险。
2 审计全过程要始终重点关注四大风险
可能又有人要问,被审计单位的重大错报风险究竟由那些方面组成呢?笔者认为,CPA在围绕审计主线开展审计的全过程中,就要始终并时刻重点关注这以下四大重大错报风险。
一是被审计单位在生产经营过程中可能存在的经营风险(从企业所处的行业环境和企业整体进行分析);
二是被审计单位在内部控制方面可能存在的内控风险(分别从内部控制的整体层面和业务流程层面分析);
三是被审计单位可能存在的舞弊风险,特别是被审计单位管理层、治理层凌驾于内部控制之上的舞弊风险;
四是被审计单位财务报表可能存在的列报风险。
3 注意审计对象和审计范围的改变
CPA不仅要改变以往就账查账的老习惯,而且更要把审计范围、审计对象及审计视野扩展到会计账簿以外,扩展到可能给被审计单位财务报表产生重大错报风险的所有的相关领域、信息或事项,包括能够从被审计单位外部获取的各类信息和证据,应重视对被审计单位财务报表可能产生重大影响的内、外部的各种信息。
4 注意审计方法和审计程序的改变
CPA要把传统的以制度审计为基础的审计方法和审计程序扩展为了解、评价、评估、分析和测试等凡是能发现被审计单位财务报表可能产生重大错报风险的所有方式方法和程序,特别是要学会对大量非数据信息的了解、分析和评估,即要能够从被审计单位内部和外部获取的各种文字信息中评估出对被审计单位财务报表可能产生的重大影响,特别是可能产生经营风险和舞弊风险等重大影响的信息。