一、审计风险评估
首先进行项目组讨论:项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施、设计并实施进一步审程序、甚至评价审计证据、出具审计报告等整个审计工作中一种专业工作要求。项目组讨论的实质是在经验丰富的项目合伙人带领下有效的整合项目做内部的资源,督促项目组成员保持必要的职业谨慎,着重讨论被审计单位所面临的审计风险及其容易发审错报的领域特别是无比导致的重大错报风险。从而在保证审计质量前提下达到审计成本的最小化。项目组讨论是一个动态的过程它贯穿审计工作的始终。
其次了解被审计单位及其环境对于事务所而言是一项十分重要的工作。只有充分了解被审计的单位及其环境。注册会计师才能有方向有重点的对被审计单位易发生重大错报的领域进行重点审计。其大体包括:被审计单位行业状况、法律环境和监管环境及其他外部因素;被审计单位性质;被审计单位会计政策的选择和使用,被审计单位的目标、战略以及相关经营风险; 被审计单位财务业绩的衡量和评价被审计单位的内部控制。以上六项是与一个单位息息相关的外部环境,其外部环境发生变化必然影响行业的走势。
如果被审计单位报表指标或经营决策与企业外部环境相反横可能存在舞弊问题。例如:被审计单位其销售净利率增长超过同行业其他竞争伙伴,那表明其很可能存在销售利润造假。 关注被审计单位行业特定规则及监管环境、法规框架,有利于判断被审计单位是否有违法行为对财务报表造成潜在影响。
对于公司内部需要密切关注被审计单位的性质,如股权结构、治理结构、所有制结构等。这有助于识别关联方和注册会计师了解被审计单位的业务活动,交易决策的主要范围。其中最为重要的一点就是了解被审计单位的内部控制。公司建立内部控制是为了合理保证财务报表的可靠性、经营的效率效果及对法律法规的遵守。内部控制从其目的上可分为财务报告目的、经营目的、合规性目的。从内部控制要素上看可分为控制环境、风险评估过程、信息与沟通、控制活动及监督。其中的各个要素贯穿企业所有的业务活动中,也就是说只要是企业发生的活动都会在内控系统中留下痕迹。
注册会计师在这一环节的工作是对被审计单位的内部控制进行深入了解被审计单位内部控制并评价其设计的是否合理,管理层对其理解是否深入,是否的大切实有效的执行性,但此环节不包括对内控是否得到一贯执行的测试。此外还要考虑内控的局限性,并对被审计单位准确估计被审计单位内控的局限行。
通过上述审计程序,最终从整体层面及业务流程层面了解内部控制。整体层即报表从整体角度出发考虑被审计单位财务报表可能存在的重大错报风险。也为流程层则是落实到具体业务通过穿行测试报审计工作落实到每笔业务上,从细节上考虑被审计单位的重大错报风险。
除上述两个层次的重大错报风险外还需要考虑特殊风险中舞弊风险的考虑以及是否有违反法律法规的行为。特殊风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。这些风险往往会导致潜在的错报及舞弊行为,是在风险评估阶段必须重点考虑的。
二、审计风险应对
通过对被审计单位进行实行风险评估程序,评估出被审计单位财务报表层、业务流程以及特殊风险的发生概率(重大错报风险率)。在于项目组讨论其应对程序。
首先在充分了解被审计单位及其环境后,应进行控制测试以量化对控制环境的评估并确定下一步风险应对程序的实施方式。控制测试是指评估内部控制在防止或发现并纠正认定层次重大错报运行有效性的审计程序。 其主要内容是:检查控制测试是否得到一贯之行;控制由哪个部门以何种方式执行;控制在审计期间的相关时点是如何运行的。
其中控制测试以询问、观察和检查、分析程序等方法对被审计单位内部控制在控制企业业务方面发挥的作用,在确保报表有效性、可靠性方面发挥的作用以确定在进行是采用综合方案还是实质性方案。总体审计程序有两种类型: 实质性审计计划是指实施进一步的审计会计师事务所主要实质性审计程序; 全面计划本质的实现进一步的审计程序,注册会计师将联合控制测试和实质性程序,从而提高审计效率,有效节约审计的成本。
其次在进行有效的控制测试之后针对财务报表层的重大错报风险计划总体应对措施,其中包括:向项目组强调职业怀疑的重要性;提供更多的监督与辅导;对拟实施的审计程序的性质、时间安排和范围作出总体修改;指派更有经验或具有特殊技能的审计人员或利用专家工作;例如: 对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序,体现了增加审计不确定性的要求;在期末而非期中实施更多的审计程序。
注册会计师根据评估的财务报表重大错报风险, 设计和实施层进一步审计程序,特别是自然、时间和范围的审计。
针对认定层审计要应用:检查、观察、询问、重新执行、函证、重新分类、分析程序等具体审计程序,从细节入手如:应收账款坏账准备计提不足,可能首先运用实质性分析程序分析应收账款的账龄,再用重新计算对应收账款的坏账计提重新计算;怀疑主营业务收入多计,应先采用分析程序,分析同行业及被审计单位历史销售数据,并询问其车间人员确定是否生产足够销售的产品,再次函证采购单位确定销售是否真实。
注册会计师除了关注财务报表层和认定层的重大错报风险,还需特别关注舞弊风险及法律法规,通过对被审计单位环境的了解和项目组讨论注册会计师应关注收入舞弊风险,通过询问被审计单位内部人员进行分析程序识别被审计单位内部是否有舞弊的动机和压力。如:被审计单位是 IPO(首发上市)可能存在虚增收入抬高股价,这是应对公司收入实施函证以确认其真实性;公司管理层的薪酬与公司业绩挂钩则可能会给管理层压力。这是注册会计师应及时与被审计单位治理层沟通并扩大审计范围,增加审计的不可预见性,以实施实质性审计程序为主。
通过对被审计单位环境的了解再到进行控制测试,量化审计风险,最后通过控制测试与实质性程序相结合。 在对被审计单位进行充分审计后,按审计准则的规定出具审计报告。
最后根据风险水平进一步审计程序的重大错报。进一步审计程序是指注册会计师根据评价的各类交易、账户余额、披露,水平的实施审计程序包括重大错报风险控制测试和实质性程序。
参考文献:
[1]李晓慧.《审计学实务与案例 》.【M】,中国人民大学出版社 2008-6
[2]吴溪.中天勤违反五大审计准则.[N]. 中国财经报,2001-10-7
[3]叶陈刚.《审计理论与实务》.【M】,中信出版社,2009-10
