前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计重大错报风险案例主题范文,仅供参考,欢迎阅读并收藏。
关键词:标准作业数据 风险识别评估 量化模型
一、风险导向审计方法演进
审计方法的演进和发展,与审计环境密切相关。审计环境决定审计目标,恰当的审计方法是实现审计目标的重要保证。自审计产生以来,虽然审计的本质没有发生重大变化,但审计环境却发生了很大的变化。审计人员为了实现审计目标,一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是审计人员为了适应审计环境的变化而作出的调整。
在审计发展早期(19世纪以前),由于企业组织结构简单,业务性质单一,审计人员将审计重心放在资产负债表,旨在查错防弊,审计方法是是详细审计,后随着经济组织规模的扩大和审计范围的扩展,审计人员开展采用审计抽样技术。
进入20世纪,经济组织规模日益扩大,经济活动和交易事项内容不断丰富、复杂,详细审计的工作量迅速增大,为了保证审计工作质量,审计人员将内部控制和抽样审计结合起来,推动了制度基础审计的产生和发展。
随着经济的发展、市场竞争的加剧,企业经营风险日益增大,破产清算的案例时有发生,给广大投资者造成巨大的损失。特别是20世纪60年代中期以后,审计职业界进入“诉讼爆炸”时代,审计诉讼案件频繁发生,并在全球范围内呈不断上升趋势,经营失败导致审计失败的案例屡见不鲜。公众对提高审计质量的呼声越来越高,制度基础审计的有效性受到质疑,审计人员面临的社会舆论压力和法律责任与日俱增,职业界再也无法忽视审计风险,开始积极探索基于审计风险的审计方法。
二、风险导向审计实务运用及现存不足
风险导向审计是以风险的识别、评估和应对为主线,合理保证财务报表信息不存在由于舞弊或错误导致的重大错报。现代风险导向审计的核心思想可以概括为:审计风险主要来源于企业财务报表的错报风险,而错报风险主要来源于企业的经营风险,因此,有效的审计应该是建立在对企业所处行业状况、宏观环境、目标、战略和关键经营环节分析的基础上,通过识别、评估错报风险以确定审计程序的性质、时间安排和范围。按照风险导向审计的思想理念,在审计实务中,现代风险导向审计实务重构了审计风险模型,并对审计人员实施审计提出了新的要求:一是要求加强对被审计单位及其环境的了解;二是要求在在审计的所有阶段都要实施风险评估程序;三是要求将识别和评估的风险与实施的审计程序挂钩;四是要求针对重大的各类交易、账户余额、披露实施实质性程序;五是要求将识别、评估和应对风险的关键程序形成审计工作记录,以保证审计质量,明确审计责任。
上述实务操作一方面有利于审计人员掌握被审计单位可能存在的重大错报风险,克服缺乏全面性观点导致的审计失败,另一方面有利于审计人员根据风险评估结果分配审计资源,做到有的放矢,提高审计效率。但是在风险识别、评估和审计应对程序实施方面依然存在以下不足:
(一)对重大错报风险的识别、评估偏重于对内部控制的了解、分析和评估测试,缺乏客观的量化数据
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关,且独立于财务报表审计而存在。重大错报风险分为财务报表层次和认定层次两个方面。财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定,现行审计实务操作中对财务报表层次重大错报风险通常都是从控制环境角度考察界定的;认定层次的重大错报风险可以进一步细分为固有分险和控制风险,由于固有风险和控制风险不可分割地交织在一起,有时无法单独进行评估,现有风险导向审计模型将这两者合并称为“重大错报风险”,现行实务操作中对认定层次的重大错报风险主要是从了解被审计单位及其环境和内部控制两个方面界定的,由于对被审计单位及其环境的了解是个内容宽泛的过程,审计人员多是依赖自身职业判断开展进行的,为便于形成审计底稿和审计结论,对认定层次的重大错报风险的识别评估实际主要是通过对内部控制的了解、测试进行的。由此可见,现行风险导向审计中对重大错报风险的识别评估主要还是通过对内部控制设计的合理性和执行的有效性实施风险评估程序进行的。
重大错报风险主要有错误风险和舞弊风险两种类型。错误风险和舞弊风险的区别在于,舞弊风险是故意行为导致的,在很多情况下,经营风险往往导致舞弊风险,因为经营风险的存在,控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避。因此,通过对内部控制的了解、检查和测试并不能完全识别舞弊风险。
与财务报表审计相关的内部控制存在缺陷也并不一定会导致财务报表重大错报风险,管理层的某些特定人事安排也能弥补内部控制可能存在的重大缺陷。例如民营企业实行家族化管理,虽然缺乏很多关键控制流程甚至没有内部控制,但由于员工和管理层、治理层的家族血缘关系,并不会产生财务报表的重大错报。因此,单纯或过多地依赖内部控制了解测试程序并不能必然识别、评估重大错报风险,但会降低风险评估程序的效率与效果。
现行审计实务对重大错报风险的评估无论是从了解被审计单位及环境,还是从内部控制的了解、检查和测试,评估过程、评估结果和依据都是采用诸如“高、中、低”等定性描述,反映的是审计人员的主观职业判断,缺乏客观中立的量化数据支持。
(二)分析程序对预期值的采用缺乏客观中立的量化规则
按照风险导向审计要求,审计人员在风险评估阶段和审计结束时的总体复核阶段必须运用分析程序,在实施实质性程序可选用分析程序。分析程序的有效性很大程度上取决于审计人员分析采用的预期值的准确性,预期值的准确性越高,审计人员通过分析程序获取的保证水平将越高。在现行审计实务中,审计人员对已记录的金额或比率作出预期时,采用内部或外部的数据有被审计单位前期或当期的财务数据或预算预测,有政府或行业或企业的非财务数据,没有统一的预测值形成规则,预期值的采用全靠审计人员的主观职业判断,缺乏相应的客观中立性。
综上所述,现行风险导向审计实务依然建立在制度基础审计模式上,重大错报风险的识别评估局限于内部控制了解、测试,缺乏可行的量化规则和数据支持,风险识别评估实务迫切需要可操作的量化模型工具。
三、标准作业数据应用模型设计
(一)标准作业成本法简述
标准作业成本法遵循“产品消耗作业,作业消耗资源”原则,采纳会计学成本计量理论和管理经济学松弛变量原理科学定义成本确认原则,将企业因生产而发生的资源耗费按资源动因的可追溯性确认为作业成本和资源闲置成本,资源闲置成本并不是产品生产真正的投入价值,应视为企业的一项管理损失计入当期损益;引进目标管理控制理论,继承传统的标准成本管理思想,改进作业成本法原有的成本计量和分配方式,将已按资源动因归集的各作业成本按作业动因的正常性计量为有效作业成本和无效作业成本,分别分配到各具体产品中,最后加计形成产品成本。无效作业成本的计量可作为绩效考核依据。有效作业成本经过回归分析后可形成标准作业成本,每个成本核算期内有效作业成本与标准作业成本之间的差异计为作业成本差异,可用于企业目标成本管控依据。
(二)标准作业成本理论的启发
财务报表审计旨在通过验证、核实财务报表信息与报表主体真实情况的符合性程度,增进财务报表的可信性。受标准作业成本法的启发,如果能按照标准作业成本理论建立反映被审计单位真实情况的“标准作业数据”用来验证待审财务报表信息数据,通过查找、分析二者差异原因来识别、评估重大错报风险;同时“标准作业数据”也可用作预期值用作分析程序,则基本上可以解决现行风险导向审计实务局限于对内部控制了解、测试和缺乏量化规则及数据支持之不足。
(三)标准作业数据应用模型构建
(1)作业是组成工作的各个步骤操作流程,作业的类型和数量会随着企业的不同而不同。按照风险导向审计要求,可以按企业的业务循环、运营流程和形成报表数据的明细项目对企业各项工作进行梳理分类、定义标准作业。
(2)作业数据形成的原因即作业数据动因一般可分为:产品动因、资金动因和人员动因。产品动因指作业量与产品数量相关;资金动因指作业量与作业项目金额多少相关;人员动因指作业量与作业人数相关。标准作业数据动因是企业收支发生的根本动因,标准作业数据动因单位金额可以通过各项标准作业导致企业正常收支发生水平进行统计测算。
(3)标准作业数据指能反映企业正常经营水平的作业效果而导致的企业收入或支出发生额,通过统计标准作业量和标准作业数据动因单位金额计算得出。
(4)标准作业数据应用模型构建流程
(5)标准作业数据应用模型
根据风险导向审计核心思想和实务操作要求初步构建标准作业数据应用模型如表一。
a.为便于拟定进一步审计应对措施时设计控制测试程序,构建某一标准作业数据应用模型时标明作业所属业务循环,对同一业务循环所属的各项标准作业数据应用模型所反映的重大错报风险进行系统识别、评估和应对。
b.作业量和标准作业动因单位金额的具体计量属性视数据动因而有所不同,作业量可以是产品数量、人数工时或项目金额,标准作业动因单位金额相应的可以是单位产品成本价格、人均支出产值或计提比例等。
c.标准作业数据是从业务角度统计、整理得出的企业真实财务绩效数据,属统计估算值,和报表项目金额存在一定的偏差是正常的。在应用模型中偏差数据和审计所分配的报表项目重要性水平进行比较时,允许存在偏差。关键是对偏差实施检查、询问等程序进行差异核实和原因分析,如差异核实无误且大于同项重要性水平时,应列为可能存在重大错报风险进行审计应对;如差异小于同项重要性水平,可计划实施控制测试,减少进一步审计实质性程序工作量。
四、标准作业数据模型应用及举例
(一)标准作业数据搜集、整理和验证的同时就是了解被审计单位及环境的过程,也是了解、评价被审计单位内部控制设计合理性和执行有效性的过程
按照标准作业数据应用模型构建流程,审计人员从企业商业模式入手,梳理运营流程,分类定义标准作业,调查了解标准作业动因,检查测试标准作业数据处理控制流程等等,各项流程操作都需要对被审计单位经营管理及内外环境进行充分了解,对被审计单位的内部控制进行检查测试,从整体层面识别和评估财务报表重大错报风险。
案例一:A公司为设备制造公司,在对其2014年度财务报表审计过程中,审计人员构建支付结算标准作业数据应用模型如表二。
审计人员查阅银行存款明细账发现,2014年度A公司资金结算量累计210,752万元,金额巨大,性质异常。未审现金流量表显示2014年度该公司销售商品收到现金约21,990万元,采购付款支付现金16,520万元。巨额资金结算量90%以上是筹资活动产生的。但2014年度公司银行借款总额最高时余额为45,500万元。审计人员对此异常情况,通过查询财务经办人员,检查银行存款收支凭证,最后查实公司存在巨额的账外融资情况,频繁巨额的支付结算量是为了支付账外融资费用和应付银行融资对现金流水的要求。据此,审计人员认定A公司2014年财务报表存大重大错报风险。
(二)标准作业数据与未审报表项目金额之间差异计算、原因分析及与认定层次重要性水平比较判断就是实施风险评估程序的过程,有助于从账户层面识别和评估财务报表重大错报风险
案例三:表二是审计人员构建的A公司2014年度销售发货标准作业数据应用模型,审计人员根据业务部门取得的销售发货量和商品价目表估算出A公司2014年发货销售额约22,500万元,而未审报表列示销售收入24,800万元,含税偏差额6,516万元,远高于审计分配的重要性水平500万元。审计人员通过观察、询问和检查程序核实了标准作业数据的准确性,初步评估A公司2014年度营业收入报表项目存在重大错报风险,与营业收入核算相关的营业成本、存货和应收账款报表项目一并列为审计重点。
(三)标准作业数据模型可为审计人员提供分析程序所需相关预期值
在标准作业数据应用模型构造过程中,审计人员通过比较标准作业数据和未审报表项目金额差异,核实、校正标准作业数据的准确性后,可据此计算相关财务比率指标结合标准作业数据作为分析程序中预期值采用,解决了分析程序预期值数据的客观中立性问题。
案例三:在表四销售收款的标准作业数据模型中,销货收款率可用于和现金流量表及利润表中的销售收款数据实施分析程序,验证利润表中营业收入及现金流量表中销售收款数据是否存在重大错报风险;根据表三和表五可计算出A公司实际销售毛利率,可用作对A公司2014年度各月营业收入与营业成本的发生和完整性认定实施分析性程序进行评估确认。根据连续两个年度的标准作业数据进行数额比较或比率比较可用于对企业财务报表进行总体性复核分析程序,有助于实现财务报表审计的总体审计目标。
(四)根据完整的标准作业数据有助于评价管理层对持续经营能力作出的评估,查找影响企业持续经营能力的风险因素
影响企业持续经营能力的主要有财务风险和经营风险,前者可以通过计算本年正常经营现金流量并预测下年经营现金流量状况来识别、评估;后者可以能过计算本年正常盈利能力并预测下年盈利能力来识别评。根据标准作业数据应用模型可用于计算被审计单位可持续经营现金流量能力和可持续经营盈利能力,同时通过比较标准作业数据与未审报表项目金额差异对审计过程中发现的重大错报进行性质界定和动机分析,可以进一步查找、判断被审计单位是否存在可能导致对持续经营假设产生重大不确定性的事项或情况,对被审计单位管理层在编制财务报表时运用持续经营假设的适当性获取充分、适当的审计证据。
案例四:表六为A公司标准作业数据应用模型汇总和财务报表审定金额对照表,根据标准作业数据应用模型计算出2014年度A公司可持续经营利润为-4,006万元,可持续经营现金流量净值为-2,486万元,和审定报表基本相符,说明A公司在财务方面和经营方面都存在着影响持续经营能力的重大不确定性,结合审计发现的重大错报分析,查明A公司存在巨额的账外融资和资金结算, A公司实际经营巨亏,实际经营性现金净流量长期为负,A公司持续经营能力存大重大不确定性。
五、标准作业数据应用模型的理论意义
一、重要性的认识
(一)重要性判断必须立足于被审计单位特定的具体环境重要性取决于在具体环境下对错报金额和性质的判断。对于某一项错报是否是重要的,判断结果并非恒定不变。这是因为不同的企业所面临的具体环境不可能相同;同一个企业不同的会计期间,所面临的具体环境也会发生变化。所以,注册会计师对重要性判断一定要在熟悉被审计单位情况的基础上,立足于被审计单位特定的具体环境,具体错报具体判断。一是全面获悉被审计单位情况。获取被审计单位的会计报表,除此之外,还必须深入到被审计单位的有关部门,涉足企业供应、生产和销售等各个环节,获取被审计单位的合同、协议、章程、营业执照,重要会议记录,相关内部控制制度,厂房设备及办公场所,宏观经济状况及行业前景等重要事项的相关资料,以尽可能全面地熟悉被审计单位的情况。二是加强与被审计单位的沟通,促进相互之间的了解,建立诚实互信的良好合作关系,以便及时掌握被审计单位具体环境变化的信息。三是正确理解会计师事务所的惯例及自己的经验。注册会计师重要性判断通常根据会计师事务所的惯例及自己的经验进行,其“惯例”应当是指重要性水平确定的一般原则及具体方法的选用符合一贯性的要求,而非雷同的判断结果;其“经验”应当是指注册会计师职业判断所积累的把握尺度的分寸值得借鉴,而非过去的执业案例。
(二)重要性判断必须有利于注册会计师的执业操作审计重要性水平是重要性的量化指标,确定审计重要性水平是注册会计师重要性判断的具体工作,其应用有利于注册会计师的执业操作。
(1)提高审计效率。提高审计效率是注册会计师重要性判断的最直接动因。随着企业数量的迅速增加以及企业规模的逐步扩大、组织结构的日趋复杂,对被审计单位实施详细审计正变得越来越不可能,取而代之的是抽样审计的广泛运用。业内人士知道,详查法是注册会计师对被审计单位一定时期内所有凭证、账簿和报表等全部会计资料进行详细审查的一种技术方法;抽查法是注册会计师在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果推断总体特征的一种技术方法。比较而言,详查法工作量大,耗费人力和时间多,审计成本高;抽查法工作量减少,节约人力和时间,审计成本降低。但是抽查法存在着抽样风险。抽样风险是注册会计师依据抽样结果得出的结论,与审计对象总体特征不相符合的可能性。抽样风险与样本量成反比,样本量越大,抽样风险越低。因此,确定审计重要性水平,有助于注册会计师合理要求抽样结果的可信赖程度,选取适当的样本量,在有效控制抽样风险的同时提高审计效率。
(2)审慎发表审计意见。确定了审计重要性水平就是确定了可容忍误差。可容忍误差是注册会计师认为抽样结果可以达到审计目的所愿意接受的审计对象总体的最大误差。在评价错报的影响时,可容忍误差能为注册会计师决定是否给被审计单位会计报表发表合法、公允、一贯的审计意见提供比较基础。如果已识别但尚未更正错报的汇总数接近重要性水平,注册会计师应当考虑该汇总数连同尚未发现的错报是否可能超过重要性水平,并考虑通过实施追加的审计程序,或要求被审计单位调整财务报表。如果认为尚未更正错报的汇总数可能是重大的,注册会计师应当考虑通过扩大审计程序的范围或要求被审计单位调整财务报表。如果被审计单位拒绝调整财务报表,并且扩大审计程序范围的结果不能使注册会计师认为尚未更正错报的汇总数不重大,注册会计师就应当考虑出具非无保留意见的审计报告。所以,确定审计重要性水平,有利于注册会计师审慎发表审计意见。
(3)规避企业失败责任。依赖和利用被审计单位编制的会计报表和注册会计师的审计意见进行决策,已被包括投资人、债权人、雇员、顾客等在内的财务报表使用者广泛认同。与此相关,由企业失败而引起的会计师事务所诉讼案件也明显增多。究其原因,有的是被审计单位的会计责任,有的是注册会计师的审计责任,还有的是财务报表使用者的误会或出于弥补损失的无奈。注册会计师当然要承担审计责任,但是却不应该承担会计责任,还要从财务报表使用者的误会中解脱出来。为此,确定审计重要性水平,注册会计师就可以借助于专业标准为自己主张权利或者申辩。因为只有实际错报超出了重要性水平,并由此造成财务报表使用者决策失误,注册会计师才应该为其发表的错误意见承担审计责任。
(三)重要性判断必须有益于财务报表使用者的经济决策重要性是针对财务报表使用者的经济决策而言的,注册会计师判断财务报表某一错报是否重大,一定要看这一项错报对财务报表使用者决策的影响程度如何。如果一项错报单独或连同其他错报可能改变或影响财务报表使用者的决策,那么,这项错报就是重大的,否则就不是重大的。重要性判断的主体是注册会计师,而重要性的感受者则是财务报表使用者,注册会计师重要性判断一定要力求贴合财务报表使用者的重要性感受。因此,注册会计师重要性判断,惟有学会换位思考,将自己置身于财务报表使用者地位,设身处地为利益相关者着想,才能够真正为财务报表使用者的经济决策服务。
二、审计风险的理解及其成因分析
(一)审计风险的理解审计风险是指财务报表存在重大错报,而注册会计师审计后发表不恰当审计意见的可能性。一般而言,注册会计师执行财务报表审计业务,审计后发表审计意见,其不恰当的审计意见包括两种情况:一是存在重大错报,注册会计师审计后发表了无保留意见;二是不存在重大错报,注册会计师审计后发表了非无保留意见。发表上述两种不恰当审计意见的可能性都是风险,但只有第一种情况被界定为审计风险。笔者认为审计风险是单向的,只是当审计未能发现重大错报,注册会计师发表的不恰当审计意见可能给财务报表使用者造成经济损失。并可能判决会计师事务所赔偿时才构成审计风险。因此,审计风险实质上是会计师事务所遭受损失的可能性。
(二)审计风险的成因分析由于注册会计师涉讼事件的增多,新审计准则体系全面贯彻了风险导向审计理念。为此。新的审计风险模型“审计风险=重大错报风险×检查风险”应运而生。并已得到注册会计师的广泛认可。根据这一新的审计风险模型。笔者认为注册会计师审计风险主要来自于两个方面:
(1)重大错报风险评估失误。《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》,对评估重大错报风险作出了具体要求。重大错报风险评估失误的原因具体可以分解为:注册会计师未按审计程序识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险;
注册会计师未能运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险;注册会计师明知实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,却心存侥幸,不去评价被审计单位对这些风险设计的控制,并确定其执行情况。注册会计师对认定层次重大错报风险的评估,虽以获取的审计证据为基础,但却未能随着审计证据的不断累加而作出相应的调整。
(2)检查风险失控。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报,而未能被实质性程序发现的可能性。检查风险是审计程序的有效性和注册会计师运用审计程序的有效性函数。所以,检查风险失控的原因具体可以分解为:一是注册会计师实施的常规审计程序无法达到审计目标时,未能追加补充审计程序,或未能采用替代审计程序;二是审计技术方法的局限性。注册会计师实施审计程序要借助于审计技术方法,这些技术方法的本身可能带有一定的局限性,如观察方法存在以点代面的可能性、抽样检查方法存在抽样风险等。审计技术方法的局限性,常常导致注册会计师运用审计程序有效性的下降。此外,注册会计师对审计成本的考虑,还会影响审计技术方法的应用。以至降低审计程序的有效性;三是会计师事务所及其注册会计师的瑕疵。就会计师事务所而言,会计师事务所质量控制制度不够健全或流于形式,以至在审计工作底稿复核过程中质量问题被项目经理、部门经理和主任会计师漏过。就注册会计师而言,注册会计师个人的知识结构、业务能力和经验未能达到应有的水平,就可能发现不了错报。至于缺乏起码的职业道德,故意放过错报的问题,不属于检查风险之列,应该另当别论。
三、三位一体重要性判断审计风险控制
(一)理解重要性与审计风险的内在关系若注册会计师将某账户余额的重要性水平确定为5000元。就意味着5000元以下的错报不至于影响到财务报表使用者的经济决策,或虽影响到财务报表使用者的经济决策。但专业标准允许这一误差,注册会计师能够主张自己的权利;若注册会计师将某账户余额的重要性水平确定为2000元,则意味着2000元以上的错报就是重大错报,未被检查发现就可能判决注册会计师承担审计责任。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高;重要性与审计风险之间存在反向关系。因此,注册会计师应当学会巧用重要性水平。实现审计风险的有效控制。
(二)以被审计单位重大错报风险评估为基础确定重要性水平,将审计风险考虑在可接受的范围内
在编制审计计划之前,注册会计师应当考虑可接受的审计风险大小。从审计实践来看,5%或许是大多数注册会计师所愿意接受的审计风险。若要将审计风险控制在5%的范围内,注册会计师就应当根据重大错报风险的评估值大小,来调节检查风险的大小。如某交易、账户余额或列报的重大错报风险评估值为70%,则该交易、账户余额或列报的检查风险就必须控制在7.14%以内;某交易、账户余额或列报的重大错报风险评估值为75%,则该交易、账户余额或列报的检查风险就必须控制在6.66%以内。所以,注册会计师确定重要性水平,必须首先评估被审计单位的重大错报风险,只有恰当地评估了被审计单位的重大错报风险,才能够恰当地确定重要性水平,并通过检查风险的调节,把审计风险考虑在可接受的范围内。
关键词:审计模式 风险导向审计 新审计准则
一、审计模式的演进及背景
审计模式(Auditing Approach),是指为了实现特定的审计目标所采取的审计策略、方式和方法的总称,即审计目标、范围、和方法等要素的有机结合。随着我国经济的发展和社会的需要,审计模式也发生着变化。审计模式的发展经历了账项基础模式、制度导向模式、风险导向模式三个阶段。这种演进使得风险导向审计的内涵与外沿不断增强。
(一)审计模式的演进 审计模式的第一个阶段是账项基础审计(Aeeounting number-based audit approach)。账项基础审计现在我国还被广泛使用,该模式是以凭单核对为重心,以审查账目有无舞弊为目标,以数据的可信性为着眼点,从会计科目入手构成了一个完整的方法模式。采用详细审计的方式,着重于资产负债表审计。这种方法费时费力,且难以查找产生错弊的原因,不能揭示会计系统中不合理的部分。在经济业务规模不断扩张,业务不断复杂的情况下,为了保证审计质量和效率,产生了制度基础审计,即审计模式的第二个阶段。制度导向审计(System-based audit approach)。20世纪40年代开始成为审计方法的主流。审计人员也发现内部控制制度的可靠性对审计工作具有非常重要的意义。这种方法要求审计人员对内部控制制度要有全面的了解,强调对于内部控制制度的评价,并在此基础上决定实质性测试的时间、范围和程度。该方法的重点是发现内控的薄弱环节,找到问题的根源,然后扩大审计的检查范围。这种方法着眼于整体制度的分析,可从总体上对管理提出建设性意见。相比账项基础审计有所进步,但也存在一些问题。如注意力都集中于被审计单位的内部控制上,使审计人员过多依赖于内部控制的测试而忽略了审计风险产生的其他环节。再加之审计环境的不断变化,审计诉讼的不断增加,这就需要降低审计风险,获取有效工作结果的审计方法出现。审计模式第三个阶段风险导向审计(Risk-based audit approach)。20世纪60年代后,随着企业经营环境的日趋复杂,财务报表重大错报的风险已经不是一般的会计核算差错。企业内部控制本身就是管理层制订的,受利益的驱使,管理层的舞弊行为层出不穷。这种内部控制只能控制一般员工,而对于管理高层的蓄意行为无能为力。而制度基础审计的局限性也很明显且审计风险巨大,于是产生了风险导向审计。风险导向审计要求审计人员不仅要对控制风险进行评价,而应主要对产生风险的各个环节进行评价。用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质证据的决策。风险导向审计大量运用了分析的方法,这种分析的方法贯穿于审计的准备阶段、实施阶段和终结阶段,使审计风险结论和整个审计过程联系更为紧密,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为―个不断克服和降低审计风险的过程。传统审计风险模型是由美国注册会计师协会(AICPA)在1983年提出的,该模型是人们通常所讲的传统风险导向审计的核心内容。即审计风险=固有风险×控制风险×检查风险,其思路是会计师在既定的审计风险水平下,通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。该模型解决了审计资源分配到最容易导致会计报表出现重大错报的领域。传统的风险导向审计实质上是制度基础审计的发展,虽然使效率和效果有了实质性提高,但同时也存在一些固有的缺陷。国际审计和鉴证准则委员会(IAASB)2003年对审计风险模型重新描述为:审计风险=重大错报风险×检查风险。重大错报风险包括两个层次:会计报表认定层次和整体层次。会计报表认定层次的风险运用传统审计模型可以解决。会计报表整体层次的风险主要是指战略经营风险,是会计报表整体不能反映企业经营际情况的风险。
(二)审计模式变革的原因及背景 首先,外部因素――社会经济环境的变化。在社会越来越复杂的业务中,经济的快速发展及相互关联性的增强,使得被审计单位规模和经营不断庞杂。在加速融合和经济一体化的现代社会,没有一个系统是绝对有效的,所以风险导向审计的产生和发展是一个必经之路。从社会环境来看,在经济转型期,投机与短期行为是很普遍的。我国相应的经营规范和法律法规也不很健全,一定程度上造成了财务舞弊和虚假财务行为的发生。又由于社会公众期望审计人员能毫无遗漏地发现被审计单位的舞弊行为。但审计行为只是对被审单位的财务报表是否按公认的会计准则编制发表意见,所以不能保证发现所有的舞弊行为。这种审计期望的差距,客观上也促进了风险导向审计的产生。其次,风险规避――重大管理欺诈和舞弊案例的日益增多加快了新的审计方法的发展。从20世纪60年代开始到80、90年代,管理欺诈行为愈演愈烈。并给财务报表的使用者带来了巨大的损失。从社会公众的观点来看,查错防弊一直是审计人员的职责。正是由于传统审计方法的限制,制度基础审计方法在审计技术等方面的滞后等方面的原因要求新的审计方法的创新。再次,思想演进一战略管理思想的发展为新的审计方法提供了基础。战略管理最根本的着眼点在于企业所面临的风险及企业的风险对策。财务报表的风险其实就是企业战略风险及相关经营活动风险的衍生物。所以要充分把握审计风险,注册会计师就要理解企业发展所依存的内、外部环境,基于这些环境而制定的发展战略目标及所包含的风险。明确外部战略风险对于财务报表认定做出合理的判断。战略管理思想及理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。最后,成本效益一审计要想发展求生存,就必须增收节支。在竞争越来越激烈的现代社会,会计师事务所按成本最小收益最大的原则确定所需要的审计程序。虽然扩大了审计的程序和范围,但采用分析性复核程序,对于异常情况予以更多关注,也降低了成本。
二、风险导向审计模式的种类与特点
(一)风险导向审计模式的种类 目前风险导向审计可分为三种类型:传统风险导向模式、战略风险导向模式及改良的风险导向模式。传统风险导向模式实质上是发展了制度导向审计,只是在制度导向模式中加入了风险测试,建立了审计风险模型对风险进行量化的测试,但其固有风险的量化测试具有很强的主观性,不能体现客观性。不能改变制度导向模式自下而上的从交易项目报表测试综合成审计结论的审计方向(图1)。战略风险导向模式依据系统论和战略观的观点,从分析企业的经营模式入手,自上而下地理解企业内外部经营环境,从战略风险评估,业绩计量等方面来评价审计风险。但在实务中这种模式给了管理层更多的操作空间。改良后的风险导
向模式抛弃了“无利害关系假说”,建立在“合理的职业怀疑态度假设”的基础上,要求注册会计师在计划和执行审计时不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论,将对管理层是否诚信、是否有舞弊造假的驱动保持合理的职业谨慎。同时建立了新的审计模型:审计风险=重大错报风险×检查风险。考虑了固有风险与控制风险的不可分性,将两者合成重大错报风险。要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估工作作为整个审计工作的基础与先导。在关注内部控制的同时,还综合考虑企业环境、发展战略、公司治理结构等方面的评估。
(二)风险导向模式的特点 首先,要求审计人员不仅对控制风险进行评价,而且要对产生风险审计的各个环节进行具体的评价,以确定审计人员实质性测试的重点。通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报风险,以便使审计风险降至可接受的水平。有两道防线为防止会计报表出现重大错报和漏报。第一道防线是了解被审计单位及环境,包括内部控制。第二道防线是注册会计师审计。重大错报风险是由于第一道风险没有把好关,而使财务报表在审计前存在重大错报的可能性。新准则明确要求审计工作以评估重大错报风险为起点和导向,从企业的战略经营风险人手,强调从宏观上了解被审计单位及所处的环境,紧紧围绕评估的重大错报风险来设计和执业审计程序,最终保证财务报表整体不存在重大错报。而检查风险是由于第二道防线没把好关,审计人员在执行审计的过程中没有检查出错误的风险(图2)。其次,风险导向审计以风险评估为基础,对影响被审计单位经济活动的多种因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且还重视各种环境因素。通过对产生风险的各个环节进行分析评价,并利用风险模型量化风险,最终确定―个可接受的检查水平。在内部控制有效性的评定下,注重对分析性复核中波动大的项目的详细审计(图3)。最后,风险审计大量运用了分析性复核的方法,这种分析的方法贯穿于审计的全部阶段。关注企业可能存在的重大错报风险。风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,现代风险导向审计的核心是对分析性复核的运用。分析性复核的对象不仅包括财务数据还包括非财务数据。
(三)现代与传统风险导向审计模式的区别 一是审计切入点不同。传统风险导向审计通过综合评估固有风险和控制风险以确定实质性测试的性质、时间和范围。由于固有风险难以评估,切入点一般为企业的内部控制或会计报表项目;现代风险导向审计通过综合经营控制风险以确定实质性测试的性质、时间和范围,审计起点为企业的战略系统及业务流程。如果业务流程不重要或内部控制很有效,则将实质性测试集中在例外事项上。更针对于风险设计、实施控制测试和实质性测试程序,且注册会计师有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。二是风险评估识别以分析性复核程序为中心。传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。目前分析性复核程序正在走向多样化:在数据分析上不但要对财务数据进行分析,对非财务数据也要分析。分析工具上借鉴现代管理方法,将战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估中。现代风险导向审计注重运用分析性复核程序以识别可能存在的重大错报风险。三是风险评估方式由直接评估变为间接评估。传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式从经营风险评估入手,间接对审计风险进行评估,因为经营风险越高审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。四是审计程序实施具有个性化。传统风险导向审计模式审计程序是标准化形式,对不同的被审单位采用相同的审计程序。使注册会计师无法突破预先设置或防范的措施,审计结论无法保证正确;现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同的客户及相应的风险实施个性化的审计程序。五是审计证据的内涵扩大。现代风险导向审计方式下,重心向风险评估转移,审计证据也由内部向外部转移。注册会计师在充分了解企业整体经营环境的基础上,评估客户的经营与审计风险,同时必须取得大量的外部证据来证明风险评估的恰当性。六是扩充了内部控制要素。由传统风险导向审计的内部控制三要素(控制环境、会计系统、控制程序)变为现代风险导向审计方法下的内部控制五要素(控制环境、被审计单位的风险评估过程、财务报告相关的信息系统和沟通、控制活动和对控制的监督)。最后对专业素养提出了更高的要求。由过去仅掌握会计、审计知识到现在要求转向管理和相关行业知识。如现代管理知识和行业知识。审计人员不仅要加强专业素质的培养,还要提升职业道德素养。
(四)我国风险导向审计中存在的问题 首先,现代风险导向审计模式要在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,涉及的内容多,审计的难度加大,会导致工作时间和审计成本的增加,即成本的增加和后续教育的支出要求收费的相应增长,但被审计单位不一定会承受相应的费用的转嫁,这会使一部分中小会计师事务所在竞争中无法生存。审计主体没有建立良好的供求关系,低价竞争现象比较严重,审计价格难真实地反映其价值。其次,信息系统的建设问题。现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户的不同风险领域、设计个性化的审计程序。所以,注册会计师要建立有效的信息系统,西方国家大量运用分析性程序的有利条件是大量审计程序软件的开发与运用。使用分析性测试程序成为节约成本的重要手段,但在我国还处于初步阶段,所以要加快审计信息化建设步伐,提高审计方法的科技含量。再次,审计风险评估出错会导致审计失败或审计无效率。评估结果的正确与否,直接影响审计质量。在审计计划阶段,评估出错会接受高风险客户的委托,增加审计风险;在审计实施阶段,评估出错会执行不恰当的审计程序或错过高风险的审计领域;在报告阶段出现评估错误,有可能会出具错误的审计报告。这需要执业经验丰富、业务素质高的审计人员,但这方面的人才缺口使得风险导向审计模式的开展有一定的难度。最后,我国的鉴证事业起步较晚,一些法律法规建设还不健全。注册会计师的素质参差不齐,在一定程度上阻碍了风险导向审计模式的发展。另外,由于我国的民事赔偿制度不完善,注册会计师承担的损失不足以产生威慑力,这也使得注册会计师对风险的估计不足。
三、审计模式的变革
2003年国际会计师联合会(IFAc)的国际审计与鉴证准则委员会(IAASB)为提高审计质量,了一系列新准则。其中
ISA200准则将审计风险模型修改为:审计风险=重大错报风险×检查风险。强调从宏观上了解被审单位及其环境,以充分识别和评估会计报表重大错报的风险。作为一种审计理念,风险导向审计模式无疑是更加科学的。从整个审计行业来看,无论是国家审计、社会审计和内部审计,仍处于遵循账项导向审计模式和制度导向审计模式阶段。我国审计准则一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念;目前已做到了体现风险导向审计方向及与国际接轨的平衡点,建立了我国新准则体系。2006年财政部颁布了新制定的审计准则,标志着我国新准则体系的形成。在《中国注册会计师执业准则工作计划表》中单独列示了一组与风险评估及风险的应对有关的准则。包括《中国注册会计师审计准则第1201号―计划审计工作》、《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1221号一审计重要性》、《中国注册会计师审计准则第1231号一注册会计师对评估风险应实施的程序》、《中国注册会计师审计准则第1212号―对被审计单位使用服务机构的考虑》。这些审计准则中,《审计重要性》原来就存在并且继续有效,而《计划审计工作》则是原来虽然存在,但是进行了修改,其余准则都是新制定的。这些审计准则充分体现了修改后的风险导向审计模式的特点,尤其是新制定的《了解被审计单位及其环境并评估重大错报风险》与《注册会计师针对评估风险应实施的程序》准则,更是说明我国新建立的审计准则体系是建立在改良的风险导向审计模式基础上的。我国新建立的准则体系中强调重大错报风险概念,而不再采用固有风险的概念,这充分体现了改良的风险导向审计模式的特点。这样新准则在如何识别与评估重大错报风险都作为相关的规定,加强了可操作性,提高了审计效率,同时也降低了审计的成本。体现了国际趋同的理念,为指导以后我国的审计实践起到了积极作用。
四、审计模式的应用与发展
关键词:中小型会计师事务所;审计风险;问题
随着经济的发展,我国注册会计师行业也不断发展壮大,尤其是中小型会计师事务所如雨后春笋般遍布全国,数量众多。但是这种快速发展也带来了很多审计问题,审计失败案例时有发生,中小型会计师事务所的审计风险控制对该行业的良性持续发展就显得尤为重要了。
一、中小型会计师事务所和审计风险相关概述
1.中小型会计师事务所概念及特点
目前对于中小型会计师事务所还没有一个明确的概念,本文以业务收入低于1亿元或CPA人数少于200人作为划分标准。相比较于国内外大型会计师事务所,中小型会计师事务所具有如下特点:数量众多,比重达到了百分之九十多;收费较低,总体业务收入偏低;上市公司年报审计业务较少,主要从事专项审计、验资等基础性业务;客户质量较低端;人才较少,人员专业素质相对偏低。
2.审计风险相关概念
根据我国的审计准则,审计风险指的是财务报表存在重大错报而注册会计师发表不恰当意见的可能性。随着审计模式的演变,审计风险模型也在不断变化,在现代风险导向审计模式下,我国现在的审计风险模式为:审计风险=重大错报风险×检查风险。其中,重大错报风险是指财务报表在审计前存在重大错报的可能性,是一种外部因素,不受注册会计师的控制;检查风险指某一认定存在错报,该错报单独或连同其它错报是重大的,但注册会计师未能发现这种错报的可能性,这是属于内部因素,受会计师事务所和注册会计师的控制。
二、中小型会计师事务所审计风险控制存在的主要问题
1.重大错报风险方面
重大错报风险主要取决于审计环境和被审计单位,由于中小型会计师事务所提供服务的对象基本上是一些小型企业,一般来说,小型企业财务系统不太完善,会计人员专业素质相对较低,而且一般都缺乏有效的内部控制或内部控制不完善,所以,中小型会计师事务所在保持客户关系和承接业务时承担的风险就比大型事务所要大得多。
2.检查风险方面
一方面,中小型会计师事务所的审计业务比较有限,而事务所数量又众多,在这种激烈的竞争环境下,低价揽业在中小型会计师事务所中比较突出,注册会计师承担被审计单位更换会计师事务所的压力也会增加;另一方面,中小型会计师事务所本身规模较小,一般没有专门的质量控制部门,人员专业素质相对也较低等。由于这些原因,导致中小型会计师事务所在执业过程中,为了节约成本,缩减相关审计程序或相关程序执行不到位,或者缺乏相应的业务胜任能力,对财务报表难以进行全面分析评价发现问题,或迫于被审计单位的压力忽视发现的相关问题等。
三、中小型会计师事务所审计风险控制对策
1.重大错报风险方面
一方面,中小企业要不断完善其财务系统和内部控制,尤其是与收入和成本费用相关的控制。虽然很多中小企业现在也设计了相关的内部控制制度,但由于人员较少,相对成本较高,导致实际执行力不高。为了避免内部控制成为一个摆设,必须加强其实际执行力,这样才能起到预防或发现并纠正错误或舞弊的发生。另一方面,中小型会计师事务所在接受与保持客户关系时要多考虑客户的诚信以及保持应有的独立性。
2.检查风险方面
中小型会计师事务所的管理者权利较大,治理结构不完善,很容易由于少数管理者的决策失误、判断失误等对事务所带来重大风险,所以要不断完善中小型会计师事务所的治理结构。另外,要完善质量控制政策,提高其执行力度,严格规范审计程序,防止偷工减料,提高审计质量。最后,要提高从业人员的风险意识,在从业过程中要时刻保持职业怀疑态度,在招聘时尽量提高专业水平要求,对从业人员定期要进行相关培训,不断增强其专业胜任能力等。
四、总结
中小型会计师事务所为我国众多的中小企业提供会计、审计、税务等相关服务,它们之间既有相互促进、又有相互制约的关系。中小企业作为我国经济组织的重要组成部分,对促进地方经济发展和提升整体经济水平有着举足轻重的作用。因此,为了保持中小企业持续良性发展,必须保证对其进行审计的中小型会计师事务所发挥其应有的作用,提高审计质量,控制审计风险,充当真正的“经济警察”。
参考文献:
[1]邓元秀.浅谈中小型中外会计师事务所内部治理差异[J].财经界,2010,(21):171-173.
【摘要】近年来财务造假事件频出,而财务造假事件背后一方面有投资者的重大亏损,另一方面中介机构也是深受拖累,特别是会计师事务所,其负责的注册会计师自然更不必说。一个个财务造假案例给审计人员敲响了警钟,我们应该如何识别公司财务造假,其中的审计风险多大,应该如何进行审计风险控制?本文以欣泰电气为例进行了探讨分析。
【关键词】财务造假;审计风险;审计风险控制
一、案例回顾
欣泰电气(丹东欣泰电气股份有限公司)成立于1999年,2009年9月,欣泰电气首次提交IPO申报材料,但没有成功,2011年再次尝试,由于模拟财务报表发现有“应收账款较多”、“经营性现金流量为负”等问题,便开启了欺诈发行上市之路,虚构收回应收账款。并于2014年1月27日成功上市。2015年7月被证监会立案调查,历时近一年,2016年7月,证监会对欣泰电气启动强制退市程序。虽然之后公司和胡晓勇提起了行政诉讼,但于今年5月4日被北京市第一中级法院驳回诉讼请求。
二、欣泰电气公司的审计风险
(一)虚增应收账款收回的审计风险
1.重大错报风险
从图2可以看到,应收账款逐年上升,特别是2014、2015年,占总资产的比重到2014年已经超过35%,2015年更是达到41.38%的高水平。应收账款上涨如此之快,上升幅度又比较陡峭,就应该对公司是否真是披露应收账款的情况保持怀疑。我们都知道,应收账款只是账面上的资产,存在着坏账损失的风险,应收账款太高会引起股东对公司的怀疑,从而影响股价,这样的情况下,欣泰电气自然存在较大的应收账款重大错报风险。
2.检查风险
如果公司及财务人员刻意伪造相关合同、协议、票据等,制造出虚假的应收账款收回数据,而审计人员在函证时,一般是针对应收账款余额进行函证,而不会对已经收回的应收账款进行函证,这就会存在相信其应收账款已经收回的假象,从而提高检查风险。
(二)虚增利润的审计风险
1.重大错报风险
欣泰电气的重要采购原材料是硅钢片,原材料具有一定的专业性,不是根据日常经验就可以判断的,因此,公司存在极高的提供虚假原材料信息的动机,通过虚低的原材料成本实现生产成本的压缩,从而虚增利润;另一方面,公司的税收优惠较多,项目繁杂,金额有大有小,公司就有动机通过障眼法让利润在税收优惠中实现,通过营业外收入提高利润,增加公司的重大错报风险。
2.检查风险
由于原材料的专业性,获取原材料价格信息的途径比较有限,可能让审计方付出很大的成本(时间、金钱、精力),从而可能导致审计人员不能获得合理证据证明原材料价格合理性的检查风险。对于税收来说,一般审计人员查看了相关文件之后,便确定税收优惠的实现,由于欣泰电气税收优惠种类繁多,可能存在在抽查^程中漏掉虚假税收优惠的查证机会,从而增加检查风险。
(三)大股东占用公司资产的审计风险
1.重大错报风险
从企业持股情况来看,温德乙先生持有辽宁欣泰股份有限公司77.35%的股份,温德乙的夫人刘桂文持有辽宁欣泰股份有限公司13.33%的股份,两人加起来合计90.68%,而辽宁欣泰股份有限公司是欣泰电气的控股股东,持有欣泰电气32.5778%的股份,另外刘桂文个人持有欣泰电气13.0050%的股份,其他单个股东持股均不超过8%。温德乙为欣泰电气的实际控制人,与刘桂文合计持有欣泰电气45.5828%的股份。股权非常集中,股东很难形成相互制衡的作用,董事会一旦被控制人所控制,其下设的审计委员会难以起到监督的作用。
2.检查风险
由于大股东拥有很大的持股比例,能够实际控制公司,其可能指使财务人员协助掩盖其掏空公司的行为,从而难以让审计方发现。计人员的整体素质和独立性也容易导致检查风险。如果审计人员因为公司为此付出的审计费用而放松审计程序,比如把函证交于公司员工寄送等,就会导致审计程序失效,从而提高了检查风险。
三、针对审计风险的应对措施
(一)可能存在虚增应收账款收回的审计应对
对应收账款绝对额和相对额进行趋势分析,当应收账款在总资产中占比较高,而且不断上升时,一定要关注应收账款收回问题。所以,在对应收账款进行检查的时候,不仅要检查应收账款的余额情况,还应该对近期发生的大额应收账款收回情况进行检查分析,以尽量减少虚假应收账款收回的现象出现。
(二)可能存在虚增利润的审计应对
当客户的原材料有专业性,不能通过一般生活经验判断时,(比如欣泰电气的重要采购原材料是硅钢片),审计人员借助专业网站和相关专家的数据与工作,进一步还可以对比同行业其他公司的原材料变化情况,从而确定原材料成本的合理性。另一方面,当公司税收优惠、政府补助较多时,一定要仔细排查虚假的税收优惠,特别是当公司营业外收入比较多且处于增长态势时,更要关注通过税收优惠等方式来增加的利润。
(三)可能大股东占用资产的审计应对
查阅公司股份及股东情况,重点关注前十大投资者,特别是实际控制人。当出现“一股独大”时,要特别关注大股东“掏空”行为。关注大股东的关联公司、配偶、亲属与本公司进行的双向交易,查看相应资料;关注大股东亲属在本公司的任职情况,是否掌握财务等重要方面的审核权,仔细分析,大股东与亲属之间可能存在的勾结与不良行为。
四、结语
由于现在财务造假案例的不断涌现,注册会计师更应该提高对这方面审计风险的关注,进一步采取审计措施达到风险控制的目的。审计师及会计师事务所只有提高审计风险意识,并采取相应的审计风险控制措施,才能避免一次又一次跳进公司“财务造假”的陷阱中。
参考文献:
[1]陈正林.审计风险、审计师风险与制度风险[J].审计研究,2006,(3)
独立审计准则要求审计师在财务报表审计时使用现代风险导向审计方法,深入了解被审计单位及其环境,识别和评估财务报表层次和认定层次可能存在的重大错报风险,并以此为审计起点,采取有针对性的风险应对措施,设计和执行控制测试和实质性测试程序,将整体审计风险降至可接受的水平。能否正确识别并合理量化被审计单位财务报表的重大错报风险,成为评价注册会计师专业胜任能力的决定性因素,但是审计准则中并没有明确审计风险的定量评估方法。为了将审计过程中审计师的因果推理判断经验表达出来,本文尝试应用贝叶斯网络建立审计风险管理模型,对风险导向审计过程进行解释。
二、贝叶斯网络理论及审计风险管理模型构建步骤
(一)贝叶斯网络理论 贝叶斯网络(Bayesian Networks)1988年由Pearl提出,它使用网络图来表示不确定性知识,将知识经验图解可视化对风险管理建模,其能根据已知的网络拓扑模型对不确定性事件进行概率推理,因此也被称为因果推理网络。目前广泛用于人工智能、工程管理、医疗诊断等领域。贝叶斯网络由两部分构成:(1)具有N个结点的有向无环图 (Directed Acyclic Graph),图中圆圈结点是对现实事件特征状态的描述,弧表示事件结点之间的因果依赖关系。(2)条件概率表(Conditional Probabilities Table)集合,条件概率表用来表示该节点同其父节点的相关程度。如图1所示,X1、X2、X3、X4表示相互之间存在着一定因果关系的不同风险事件,P(X3|X1)表示事件X3在事件X1发生时的概率,所有节点对应发生的概率组成条件概率表集合。贝叶斯网络包括两个独立假设:一是任一节点在给定它的父节点时条件独立于它的非后代节点集;二是给定一个节点的马尔可夫覆盖,这个节点和网络中的所有其他节点是条件独立的。贝叶斯网络把复杂的联合概率分布分解成一系列相对简单的模块,能有效减少概率推理的复杂程度,降低事件之间条件概率获取的难度,使得概率推理在复杂问题中得以广泛应用。
(二)贝叶斯网络审计风险管理模型构建步骤 贝叶斯网络可以利用历史数据信息和专家经验知识来构造模型。利用历史数据信息建立贝叶斯网络又分为参数学习和结构学习两种方式:(1)参数学习是假设已知变量之间的关系而估计变量发生的概率,常常使用贝叶斯统计和最大似然估计两种方法。基于贝叶斯统计的方法是利用先验知识将参数做为随机变量来估计发生概率,而最大似然估计没有考虑先验知识因素,而是将参数视为未知固定变量来估计。(2)结构学习是指通过过去的各个结点发生概率信息的历史数据,学习生成网络结构,如果过去的经验数据充足,构建的网络结构图就很稳定。这种方式能发现事物间的因果关系,获得结构模型,因而也称为因果挖掘。对于风险管理系统来说,如果不存在充分的历史训练数据,也可利用专家经验确定出贝叶斯网络的结构及每个节点的条件概率。本文借鉴Van Troun Luu在风险管理中贝叶斯网络的方法步骤以及周国华在京沪铁路建设项目中应用贝叶斯网络进行质量风险管理的方法,提出四步应用贝叶斯网络的审计风险管理步骤:①对导致审计风险产生的因素进行分类确认,通过审计准则、审计报告、审计专家意见等方式评价出重要风险因素。②审计专家分析风险因素的因果关系,构造贝叶斯网络。③进行审计风险因素度量,利用参数学习方法来确定贝叶斯网络中的结点参数概率值,再通过敏感性分析找出审计风险的关键风险因素。④随着审计项目的进展,审计风险数据得到更新,审计师利用贝叶斯网络对其进行再评估。
三、基于贝叶斯网络的审计风险模型构建
(一) 财务报表重大错报风险因素的识别 现代风险导向审计的核心是审计师研究企业是否存在导致经营失败的风险,在此基础上关注被审计单位可能存在财务报表重大错报的风险。财务报表错报风险识别可以通过分析审计准则、审计报告、审计专家意见等方式来确定重要风险因素。本文首先通过分析审计准则中导致重大错报风险的产生因素,再根据审计专家意见确定重要风险因素。独立审计准则中1211号规定了注册会计师应当关注被审计单位存在重大错报风险的事项,表1将其分成三个层次列示。风险因素B1是被审计单位的外部环境,B2、B3、B4以及B6是企业的内部风险因素,B5同时包括内部因素和外部因素。各种风险因素之间存在相互影响的因果关系,如企业的目标战略、相关经营风险可能受到行业状况、法律环境与监管环境等其他外部因素的影响,而会计政策选用、内部控制制度设计和执行则受到企业的性质、目标战略等风险因素的影响。根据审计项目的实际情况,通过审计专家对风险因素进行分析整理,考虑风险因素发生的可能性和风险的严重程度,合并筛选表1中的风险因素,得到主要风险因素,并根据专家经验,确定主要风险因素之间的因果关系,为建立贝叶斯网络结构做准备。
(二)贝叶斯网络结构的建立 贝叶斯网络的构建过程中有大量复杂计算,使用专业软件GeNIe2.0建立模型能提高效率。该软件能进行模型的自我推理作用,减少手工计算量,提高审计推理判断效率。根据表1中的风险因素,参考审计专家的意见确定各风险因素之间的因果关系,最终建立的模型如图2所示。图中指向经营风险的弧表明,它的概率分布受行业状况和监管法律环境以及企业战略、所有权结构等风险因素的制约。
(三)贝叶斯网络的参数学习 在完成风险因素识别后,对审计项目各因素收集整理量化数据。即对每项审计风险产生因素进行风险度量,将风险发生的可能性分为“高、中、低”三个等级(分别以R1、R2、R3表示),确定审计风险相关因素的风险等级,表2是具体的一个企业在审计时风险评估数据。为了实现建立的贝叶斯网络结构的参数学习,需要获得多个企业风险等级数据,通过企业历史数据采用最大似然法结合网络结构图中节点间关系进行概率估计,计算各节点的先验条件概率表。GeNIe2.0能够很方便的实现导入历史数据对节点取值进行匹配,进行参数学习。使用历史数据回归分析来找到结点间的条件概率分布也是一种确定量化数据的方便办法。最后由专家对这些参数进行再一次检查,并进行局部的数据修整。在建立贝叶斯网络后,可以通过敏感性分析确定关键风险因素,敏感性分析是计算某变量对其他变量分布的影响程度,图3为GeNIe2.0中进行贝叶斯网络敏感性分析结果,其中限影节点是审计师应重点关注被审计单位的敏感性因素。
(四)审计风险管理 模型应用在贝叶斯网络模型建立以后,审计师把已知条件作为证据输入进行推理,最后以直观的信息输出,审计师能根据这些信息快捷灵活的确定审计风险大小。现代风险审计包括风险识别、风险评估、风险应对措施等步骤,其过程如图4所示。因此贝叶斯网络主要可以应用在以下两方面:(1)审计计划时预先利用先验概率估计可能的财务报表错报风险进行审计资源分配;(2)在审计过程中利用后验概率来推断最终的审计风险,以减少审计成本。在审计过程中的可以对贝叶斯网络进一步细化分解,建立具体项目审计风险贝叶斯网络,图5是在销售收款循环中建立的贝叶斯网络,审计师通过函证、抽查等审计程序,收集到的审计证据可以推断出销售循环的风险大小。
四、贝叶斯网络审计模型的特点
(一)灵活的审计师经验学习机制 贝叶斯网络能通过有向图直观地表示审计师所拥有的专业知识经验,同时也能以事件发生的条件概率的形式把将实际审计项目中的审计风险数据融入模型。因此贝叶斯网络能充分利用审计人员的知识经验和审计项目中的客观数据,与神经网络等其它风险管理模型相比,它能更直观的处理定量信息。
(二)清晰的审计推理过程 贝叶斯网络能方便的表达风险推理过程,在某节点的父节点或各子节点条件状态已知情况下,该节点的发生概率能以贝叶斯概率理论估计计算出,推理过程简单直观,这样能充分保证审计风险评估可靠程度。再者,在审计实务中往往能根据各审计程序历史经验和与这些程序相关的审计项目收集的风险数据,计算出未审计项目在不同情况下的风险概率,有效节约审计时间,降低审计成本。
(三)新增审计证据 贝叶斯网络另一个重要的功能是允许审计师灵活添加在审计过程新发现的定性或定量信息作为证据用到模型中,根据新的证据推论审计风险大小。加入证据的常见方式是使用审计人员在审计过程中对变量的判断更新这些变量状态概率分配。例如,如果审计人员对某一个审计项目预期有信心,其可以更新审计项目分配的指定状态的概率。这样,重新计算模型导致的相关条件概率,报表层次审计风险大小可以立即更新得到,而不用对模型进行修正。
(四)需要建立风险数据库 贝叶斯网络能不能准确描述审计风险依赖于风险信息数据库的完整程度。目前国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,达不到现代风险导向审计的要求。会计师事务所必须建立功能强大的风险数据库,包含经营环境、行业状况、客户不同的风险领域,客户的具体风险信息等。由专业人员组织实施评价,定期把客户风险评价的结果输入风险数据库来支撑贝叶斯网络的更新。
五、结论
本文探讨了在审计过程中利用贝叶斯网络进行风险管理,通过举例说明了建立贝叶斯网络的四个步骤。基于贝叶斯网络的审计风险管理模型能方便的表达审计师的经验知识,推理过程清楚直观,不足之处是需要建立审计项目风险评价数据库来支撑贝叶斯网络的更新。
参考文献:
[1]王桂兰:《基于案例推理的审计重大错报风险评估研究》,《审计与经济研究》2007年第6期。
[关键词]注册会计师 审计风险 控制防范
一、审计风险的概念
《国际会计准则》对审计风险的描述为:审计风险是指审计人员对事实上存在错误的财务资料可能提供不适当审计意见的风险。我国审计理论界对CPA审计风险的定义为:审计风险是指被审计单位的会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。审计风险包括固有风险、控制风险和检查风险。固有风险是指假设不存在相关内部控制的情况下,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,CPA在实质性测试后未能发现的可能性。
在审计风险的三要素中,固有风险和控制风险产生于被审计单位,与被审计单位的业务性质、经营方式和管理水平密切相关。CPA对固有风险和控制风险无法控制,CPA能够控制的是检查风险。CPA可以通过对被审计单位的了解,对被审计单位的固有风险和控制风险做出恰当的评估和判断,以此为基础,制定切实可行的实质性测试审计方案。通过控制检查风险把审计风险降低到可以接受的水平之内。
二、审计风险产生的主要原因
1.社会环境的影响
社会环境的影响主要来自于CPA审计所处的法律环境和经济环境。我国《独立审计准则》的颁布实施,一方面确立了CPA在独立审计中的法律地位,另一方面也明确了CPA应承担的法律责任。而《中国注册会计师执业准则》(2010)的重新修订实施,更体现了对CPA审计责任的进一步扩大。在国外,审计人员因发表了不恰当的审计意见而遭法律诉讼的案例日益增多。在我国,《刑法》、《公司法》、《证券法》及《注册会计师法》等法律法规都对CPA的法律责任做了明确的规定。随着政府机构和社会公众对CPA审计意见的依赖程度日益提高,CPA的审计对象和审计责任同时呈现出进一步扩大的趋势。
经济环境的影响主要表现在:随着经济全球化、企业集团化、业务复杂化、技术多样化的不断发展,审计对象和审计领域日益复杂,客观上使CPA的审计工作难度不断加大。同时,由于一些企业的经营管理者法制观念淡漠,道德与诚信缺失,为了追逐不正当的利益,故意粉饰企业的经营成果和财务状况,欺骗投资者、债权人及社会公众,人为地加大了CPA审计的风险。
2.审计对象的复杂化和审计方法的局限性
现代企业的显著特征是:企业规模不断扩大,经济业务不断拓展。面对纷繁复杂的企业经营资料,审计工作不可能面面俱到地详细查阅所有经营资料。现代审计方法的突出特点是在对被审计单位内部控制进行了解和测评的基础上实施抽样审计。CPA实施审计抽样时,无论是进行内部控制测试的抽样,还是进行实质性测试的抽样,客观上都存在着抽样风险―即抽样样本特征无法代表总体特征而出现失误的风险。
3.会计师事务所及CPA自身因素
中国注册会计师协会拟订的《会计师事务所质量控制准则第5101号―业务质量控制》,对规范会计师事务所的业务质量控制、明确质量控制责任做出了详细的规范。会计师事务所也按照行业标准制定和实施本机构的《业务质量控制制度》。但是,在执业过程中,由于各种各样的原因,导致会计师事务所及CPA未能严格执行相关的质量控制制度,疏忽了业务质量控制的要求和程序,从而造成工作失误,带来审计风险。
在自身因素中,既有主观方面的原因,也有客观原因。主观方面突出的问题是:部分CPA缺乏职业道德和责任心,在执业过程中不能保持应有的职业谨慎,随意简化审计程序、缩小审计范围等,导致审计结论出现错误。客观方面,一方面由于审计市场竞争激烈,一些会计师事务所为争揽业务,不考虑审计业务的性质及自身的专业胜任能力,盲目接受委托;另一方面,有相当数量的CPA业务能力差,缺乏应具备的相关知识,缺乏实践经验和分析判断能力,难以对审计资料和经济活动做出科学的判断。
三、审计风险的防范策略与控制措施
1.会计师事务所和CPA在执业过程中要始终保持谨慎态度,控制风险首先应从源头做起。会计师事务所在承接审计业务时,应充分了解被审计单位及其环境,包括行业状况、法律环境、被审计单位的性质、管理层的诚信度等情况。在对被审计单位充分了解的基础上,结合自身的条件和能力确定是否具备专业胜任能力。
2.会计师事务所要建立和不断完善质量控制和风险责任制度。质量控制是会计师事务所内部控制体系的核心,建立和不断完善质量控制制度并严格执行是防范控制审计风险的制度保障。 实践证明,“三级复核制度”对会计师事务所的质量控制、风险防范发挥了重要作用。各级审计人员针对影响质量和风险的各种因素,各负其责、层层把关,及时发现和解决审计过程中出现的问题,从而保证审计质量,降低审计风险。
3.强化后续教育,加强业务学习,尽快提高CPA队伍的业务素质。我国CPA审计事业起步较晚,与发达国家比较处于相对落后的状态,与我国经济快速发展的要求不相适应。市场经济的快速发展对CPA审计提出了更高的要求,因此,尽快提高CPA队伍的业务素质是发展我国审计事业的迫切需要,也是防范审计风险的根本策略。
4.建立和完善风险保障机制。CPA审计面对社会公众,即使主观上严控风险,也不能绝对避免出现风险和承担法律责任。而且我国会计师事务所的规模普遍较小,经济实力较弱,承受风险的能力有限。因此,应采取多种风险保障办法,可以通过提取职业风险基金、购买CPA执业责任保险等渠道,积累抵御风险的能力。
参考文献:
我国2010年11月1日新修订的《中国审计准则第1101号——注册会计师的总体目标和审计工作的基本要求》中将审计风险定义为:审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。准则同时指出了审计风险取决于重大错报风险和检查风险。重大错报风险又由固有风险和控制风险两部分组成。
二、注册会计师审计风险产生的原因
1.注册会计师审计外部环境的影响
被审计单位提供真实完整的财务资料及其相关会计信息是其应有的责任,但是目前有不少的企业经营活动不够规范,有粉饰财务状况和经营成果的现象存在,如果被审计单位的管理当局因为不良意图而弄虚作假,这样被审计单位提供的会计信息就会出现失实,财务报表中存在重大错误的可能性也就会大大增加,同时就增大了固有风险水平,提高了检查风险,给注册会计师实施审计造成很大的困难与风险。甚至还有一些企业的经营管理者违法乱纪,贿赂审计人员,令审计人员失去独立性,而达到其欺骗债权人、者以及其他相关利害关系人的目的,这最终使得注册会计师和其会计师事务所承担相应的法律责任。
2.审计人员的素质所致
审计人员的素质包括道德素质、政治素质、业务素质等等,这也是影响审计风险的一个非常重要的因素。现在有一些会计师事务所的审计人员其业务能力、知识结构和执业经验没有达到应有的水平,如果再加上不重视后继教育,整个审计风险的防范与控制就会成为一句空话,毫无内在的保障可言;还有些会计师事务所的审计人员甚至缺乏起码的职业道德,在审计过程中随意简化程序,放宽尺度,为了对付会计师事务所的复核制度而胡乱编制审计工作底稿,甚至为一些客户的偷税漏税等违法行为出谋划策,这就在客观上人为地放大了审计风险。
3.审计技术的局限性
注册会计师的审计是在对被审计单位内控进行评审的基础上进一步进行抽样审计,审计人员在实施抽样时,不论是在对被审单位内控制度执行情况进行检查,还是对其财务账户余额的真实性进行检查,都会遇到抽样风险的存在,抽样审计所采取的方法和抽样比例是否适当,都会直接影响审计工作的质量。这种依据样本结果推断总体结果,就可能与实际情况存在或多或少的差异,导致审计结论出现偏差。
4.审计内容的广泛及复杂性
5.不正当的压价竞争
三、防范审计风险应采取的对策
1.慎重选择被审计单位
要控制和防范审计风险[,!],就应当慎重选择被审计单位,这是防范审计风险的第一道防线。因此在承接审计业务之前,会计师事务所应充分了解委托审计单位的主要经营管理层的相关情况,对其内部的人事任免、流动情况等有所了解,特别要重点了解委托审计单位主要经营管理层的道德品质,因为没有良好道德品质的客户,其提供虚假财务资料的可能性就会增大。
2.掌控好审计人员的素质
会计师事务所要加强审计的质量控制,在专业审计人员时,首先应严格把好质量关,不符合条件的人员不能聘用,同时还应加强审计人员的后续教育,特别是对新财经制度、新制度、新修订的审计准则的学习,让每一位审计人员都能不断提升自身的业务素质,完成自身专业知识的不断更新,另外,事务所还应当加强审计人员职业道德的教育,制定审计人员应遵循的执业道德准绳,以及相应的考核和奖惩办法,以规范和约束审计人员的行为,只有增强审计人员的责任心,提高审计人员的职业道德观念,才能更好地从根本上防范与控制审计风险。
3.增加审计程序,降低内在风险
会计师事务所应建立健全严格的质量控制制度,对审计工作质量进行层层控制,并定期进行考核和奖惩,以避免让事务所的审计复核制度流于形式。当审计人员在审计计划阶段了解到被审计单位可能存在经营风险时,就应该在制订审计计划时降低预计可接受风险水平。在审计风险模型中,由于固有风险与控制风险与被审计单位的经济行为有关,因此应选择有经验的审计人员实施有效的程序,收集充分适当的审计证据,并对审计过程和审计工作底稿实施严格的三级复核制度,降低检查风险,以保证将审计失败的总风险降低到一个合理的低水平。
4.树立风险意识,严格遵守执业规范
虽然我们不能准确把握审计风险什么时候发生,但是审计风险也不是无法掌控的,审计人员可以通过适当的方法识别、评估,并将其控制在可接受的范围之内。会计师事务所及其审计人员应当牢固树立正确的审计风险观念,提高审计风险意识,这也是防范审计风险的一个关键点。近年来各地的财政局及注册会计师协会通过对会计师事务所执业质量的检查,发现一些事务所审计人员因为麻痹大意而造成审计失败的案例也是时有发生,因此审计人员在执业过程中应时刻保持高度的职业谨慎,树立审计风险意识,严格遵守执业规范进行审计,保证审计程序的每一环节和每一项过程都遵循审计准则的规定,降低审计风险。
5.会计师事务所应当建立风险保障机制
【关键词】 审计; 分析程序; 运用
审计凭证据“说话”。注册会计师只有通过实施审计程序,获取充分、适当的审计证据后,才能对财务报表的合法性、公允性发表审计意见。因此,实施审计程序、获取审计证据是审计工作的核心。
一、审计过程中应当运用分析程序
分析程序是注册会计师获取审计证据时运用的一种具体审计程序,是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。
《中国注册会计师审计准则第1313号――分析程序》对注册会计师运用分析程序进行了具体规范:注册会计师应当将分析程序用作风险评估程序,以了解被审计单位及其环境,并在审计结束时运用分析程序对财务报表进行总体复核。注册会计师也可将分析程序用作实质性程序。
如果注册会计师在实施分析程序时识别出与其他相关信息不一致或与预期数据严重偏离的波动和关系,可能表明财务报表存在重大错报风险。注册会计师应结合其他审计程序,对异常项目作进一步调查,以获取对差异的合理解释或存在重大错报风险的佐证。因此,在审计过程中恰当地运用分析程序,可以有效地识别重大错报风险领域,确定审计的方向、范围,提高审计的效率和效果。审计过程中,如果不运用或不重视运用分析程序,注册会计师就如同“盲人摸象”,无的放矢,陷入大量的凭证、账簿检查之中,结果事倍功半,发现不了财务报表中的重大错报,导致出具不恰当的审计意见甚至于出现审计失败。比较典型的“银广夏”审计失败案,其中一个很重要的原因就是在审计过程中,注册会计师未能按照审计准则的要求运用分析程序,没有发现财务报表中相关项目之间存在的异常关系、现象:银广夏2000年度在主营业务收入大幅度增长的同时生产用电的电费却反而降低;2000年公司工业生产性的收入形成毛利5.43亿元,按17%增值税税率计算,公司应当计交的增值税至少为9231万元,但公司披露2000年年末应交增值税余额为负数,不但不欠,而且没有抵扣完;如果银广夏的出口属实,按照我国税法,应办理几千万的出口退税,但年报里根本找不到出口退税的项目。注册会计师对存在重大错报的财务报表出具了无保留意见审计报告,因此存在重大的审计过失。
二、分析程序在审计中的具体运用
注册会计师运用分析程序的目的是对财务信息作出评价。完整的分析程序一般包括以下几个步骤:一是选择适当的数据关系;二是对数据关系进行分析;三是识别异常的数据关系或波动;四是调查异常数据关系或波动;五是得出结论。
在具体运用分析程序时,注册会计师应当考虑比较基准、数据关系和可使用的方法。
(一)比较基准
在实施分析程序时,注册会计师应当考虑将被审计单位的财务信息与下列各项信息进行比较:
1.以前期间的可比信息。在运用分析程序时,注册会计师通常将被审计单位的本期实际数据与上期或以前期间的可比数据进行比较,以判断是否存在异常。
2.被审计单位的预期结果或者注册会计师的预期数据。被审计单位的预期结果包括预算和预测等。如果预算和预测是在分析各种因素的基础上认真编制的,则其与实际执行结果的比较就为注册会计师分析评价本期的财务信息提供了重要的参考。注册会计师的预期数据是注册会计师运用各种方法对被审计单位财务比率或财务报表金额作出的合理预期。将自己的预期数据与被审计单位财务报表上反映的金额或比率进行比较,可以发现异常情况。例如,注册会计师可以根据被审计单位固定资产的账面价值和平均年折旧率,估计当期折旧费用,并与被审计单位财务报表中反映的折旧率相比较。
3.所处行业或同行业中规模相近的其他单位的可比信息。注册会计师可以将被审计单位的财务信息与其所处行业的可比信息(如行业平均利润率)进行比较,也可以与同行业中规模相近的其他单位的可比信息进行比较,以了解被审计单位的经营情况,评价被审计单位的财务信息。
(二)数据关系
在实施分析程序时,注册会计师应当考虑下列关系:
1.财务信息各构成要素之间的关系。财务信息各要素之间存在的某种内在联系,包括财务报表项目之间的勾稽关系、联动关系等。例如,销售成本与销售收入之间通常有稳定的比率,当期营业费用与销售收入之间有联动关系。
2.财务信息与相关非财务信息之间的关系。某些财务信息与非财务信息之间也存在内在联系。例如,被审计单位的员工人数和各级别人员的工资水平与工资费用有同增同减关系,洗车厂水的耗费量与营业收入有正相关的关系,存货数量通常不应超过仓储能力等等。
(三)可使用的方法
注册会计师实施分析程序时可以使用不同的方法,包括从简单的比较到使用高级统计技术的复杂分析。
在实务中,可使用的方法主要有下列几种:
1.趋势分析法。趋势分析法主要是通过对比两期或连续数期的财务或非财务数据,确定其增减变动的方向、数额或幅度,以掌握有关数据的变动趋势或发现异常的变动。典型的趋势分析是将本期数据与上期数据进行比较,更为复杂的趋势分析则涉及多个会计期间的比较。用于趋势分析的数据既可以是绝对值,也可以是以比率表示的相对值。趋势分析的运用形式主要包括:(1)若干期资产负债表项目的变动趋势分析;(2)若干期利润表项目的变动趋势分析;(3)若干期资产负债表或利润表项目结构比例的变动趋势分析;(4)若干期财务比率的变动趋势分析;(5)特定项目若干期数据的变动趋势分析。趋势分析法中涉及的会计期间的期数有赖于被审计单位经营环境的稳定性。经营环境愈稳定,数据关系的可预测性愈强,进行多个会计期间的数据愈为适用。
2.比率分析法。比率分析法主要是结合其他有关信息,将同一报表内部或不同报表间的相关项目联系起来,通过计算比率,反映数据之间的关系,用以评价被审计单位的财务信息。例如,应收账款周转率反映赊销销售收入与应收账款平均余额之间的比率,这一比率变小可能说明应收账款回收速度放慢,需要计提更多的坏账准备,也可能说明本期赊销销售收入与期末应收账款余额存在错报。当财务报表项目之间的关系稳定并可直接预测时,比率分析法最为适用。
3.合理性测试法。合理性测试法通过彼此相关联的项目或造成某种变化的各种变量,测试某项目金额是否合理。简单合理性测试包括三个基本步骤:(1)识别能够引起和影响被测试项目金额变化的各种变量;(2)确定变量与被测试项目间的恰当关系;(3)将变量结合在一起对被测试项目作出评价。例如,注册会计师对制造企业的营业收入进行分析时,可以考虑产品销售量与被审计单位可供销售产品数量(仓储能力、生产能力)的关系,并考虑被审计单位生产能力的利用情况等因素,将营业收入与运费、电费、水费、办公经费、销售人员工资等联系起来作配比分析。
4.回归分析法。回归分析法是在掌握大量观察数据的基础上,利用统计方法建立因变量与自变量之间回归关系的函数表达式(即回归方程式),并利用回归方程式进行分析。例如,产品销售收入与广告费用之间通常存在正相关关系,注册会计师可以建立两者之间的回归模型,并根据模型估计某一年度产品销售收入的预期值。回归分析法理论上能考虑所有因素的影响,如相关经营数据、经营情况、经济环境的变化等,其预测精度较高,适用于中、短期预测。回归分析法的一个突出优点在于可以计量预测的风险和准确性水平,量化注册会计师的预期值。但注册会计师在选择适当关系时将耗费大量时间,审计成本较高。
三、运用分析程序时应注意的问题
(一)分析程序不适用于实现所有目的的审计程序
由于分析程序需要计算金额、比率或趋势,以评价财务信息,所以分析程序对控制测试并不适用,而适用于风险评估程序和实质性程序。
(二)运用分析程序的目的不同,其具体要求也不同
在实施风险评估程序时,注册会计师应当运用分析程序,分析程序是必要程序,可以帮助注册会计师发现财务报表中的异常变化,或者预期发生而未发生的变化,识别存在潜在重大错报风险的领域。
在针对评估的重大错报风险实施实质性程序时,注册会计师可以运用分析程序。只有当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,注册会计师才会考虑单独或结合其他细节测试,运用分析程序,收集充分、适当的审计证据。此时运用分析程序可以减少细节测试的工作量,节约审计成本,降低审计风险,使审计工作更有效率和效果。但是相对于细节测试而言,分析程序能够达到的精确度受到限制,所提供的证据在很大程度上是间接证据,证明力相对较弱。因此注册会计师在获取审计证据的过程中不能仅依赖分析程序,而忽略对细节测试的运用。
在审计结束或临近结束时对财务报表进行总体复核,注册会计师应当运用分析程序,在已收集的审计证据的基础上,对财务报表整体的合理性作最终把握,评价报表仍然存在重大错报风险而未被发现的可能性,考虑是否需要追加审计程序,以便为发表审计意见提供合理基础。
(三)利用分析程序的结果时要考虑其存在的风险,即分析程序的结果显示数据之间存在预期关系而实际上却存在重大错报。
例如,被审计单位的业绩落后于行业平均水平,但管理层篡改了被审计单位的经营业绩,以使其看起来与行业平均水平接近。在这种情况下,使用行业数据进行分析程序可能会误导注册会计师。
四、建议
第一,注册会计师在运用分析程序时,需要获取被审计单位所处行业或同行业规模相近的其他单位的相关信息,将被审计单位的财务信息与其进行比较,以了解被审计单位的经营情况,评价被审计单位的财务信息。为保证所获得的行业信息的可靠性,提高分析程序结果的准确度和注册会计师专业判断的正确性,建议中国注册会计师协会应尽快建立行业信息中心,定期公布或更新国家宏观经济政策、国民经济及其各行业的发展状况,为注册会计师提供可靠的信息来源。
第二,注册会计师实施分析程序时可以使用不同的方法,包括趋势分析法、比率分析法、合理性测试法和回归分析法。其中回归分析法具有其他方法不可比拟的优点,在于可以计量预测的风险和准确性水平,进而有效地控制审计风险。在实务中注册会计师普遍运用的是趋势分析法和比率分析法,往往很少使用回归分析法,这主要是由于回归分析法运用的难度大一些,涉及到统计学、高等数学等方面的知识。建议中国注册会计师协会应组织相关的专家开发回归分析方法应用软件,再辅之以一些应用范例,在今后的继续教育中通过对注册会计师的培训,使注册会计师能够基本掌握回归分析方法的应用,提升注册会计师应用分析程序的能力。
【参考文献】
[1] 中国注册会计师协会.《中国注册会计师执业准则》.经济科学出版社, 2006年3月.
[2]中国注册会计师协会. 《中国注册会计师执业准则指南》.经济科学出版社, 2006年11月.