风险导向审计模式逻辑梳理与审计实务

时间:2024-12-26 13:43:18 来源:作文网 作者:管理员

在审计实务中,对于风险导向审计模式,很多审计员仅仅是在形式上操作审计流程,而欠缺深刻理解其中的原理和逻辑。笔者在高校执教过程中还发现,学生使用的教材内容繁多,章节之间的逻辑联系欠缺严密性,没有实务经验的学生理解起来尤其费时无效。为此,很有必要对风险导向审计模式下审计师财务报表审计测试流程进行逻辑梳理,以更清晰的逻辑和更直白的表达对内容复杂的风险导向审计模式进行梳理,促进高校学生的学习理解,帮助实际工作中的审计人员摆脱机械式照搬执行程序的现状,提高风险导向审计模式的使用效果。

要深入掌握一种理论模式复杂的内在逻辑,从其产生缘由及演变逻辑开始切入是必要的。

一、风险导向审计模式的演变逻辑

在审计发展的早期,企业组织结构简单,业务性质单一,审计的工作思路不太复杂,工作量也比较小,通过详细检查会计账项来获取审计证据成为可能,即账项基础审计。随着企业规模的扩大和组织结构的日益复杂,经济活动和交易事项的内容也日趋丰富复杂化,审计师的详细审查受到了时间成本的限制,从20世纪40年代起,产生了制度基础审计模式。20世纪60年代以后,企业面临的经营风险和财务风险日益加剧,风险导向审计模式应运而生。

审计模式演进过程呈现了以下逻辑特点:

1.审计的实务特性。作为从企业经济发展过程中派生出来的新行业,审计逻辑源于不断变化的实务经验,适应实务需求,并接受实务检验,且持续得以修正,并将继续发展下去。

2.审计模式的演变体现了审计师专业视角的完善。起初仅基于对被审计单位的基本了解来获取审计证据,主要关注企业管理层对会计质量的影响,逐渐重视全面把握被审计单位的经营性质、经营目标和舞弊因素、经营战略、企业文化和价值观(控制环境)、员工的胜任能力、组织结构和生产过程,用于应对风险的内部控制,以及企业所处的内外部战略环境和经营环境等等各方面因素对财务报表的影响,专业视角呈现出由点及面,由微观层面至宏观层面的发展特点。

3.审计模式的变更一直围绕并且逐渐重视一个核心宗旨,即审计中可能面临的风险。审计师作为提供专业鉴证服务的第三方,其任务是对企业提供的财务报表发表审计意见,倘若审计过程有不慎,则有可能出具错误的意见导致审计失败而承担非常严重的后果,因此,审计师在设计审计模式的时候基本都是围绕审计风险而展开,尽可能避免发表错误意见的发生。

二、风险导向审计测试流程的逻辑梳理

CPA审计不是官方调查,而是以独立第三者的身份提供鉴证服务,也就伴随着重大不确定性。因为审计是以企业管理层编制财务报表为前提,对于报表编制时是否存在由于错误或故意导致的错报,审计师没有亲历,只能凭一定的方法去推断。另外,审计师即便具备所有专业知识和胜任能力,也可能会在工作过程中出现失误甚至人为错误。由此,导致了审计师审计工作面临失败的可能性,也即审计风险。

以往的审计失败案例诠释了审计风险成为现实的可能及严重后果,尤其是二十世纪六十年代以后,审计业界经历了一个“诉讼爆炸”时代。这使得审计师非常重视执业过程中所涉及的风险因素。在国际大型会计师事务所、理论界以及政府监管各方共同努力下,形成了极具影响力的审计风险模型“审计风险=重大错报风险×检查风险”,在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。风险导向的审计模式也即围绕该模型展开以下审计测试逻辑:风险评估→风险应对。

检查风险是与审计师自身的工作质量相关,对于审计师的审计工作来说具有一定的主观性,是可控的,审计师可以通过提高自身的工作质量来降低。而重大错报风险是指财务报表在审计前存在重大错报的可能性,也即管理层在编制报表的过程中因失误或故意导致在财务报表上反映的财务结果不实,这类风险相对于审计师的审计工作来说,具有一定的客观性。审计师不能控制,而惟有通过充分地去识别出来,以采取相应的防范措施。可见,审计师的审计工作重大不确定性主要是重大错报风险。

风险评估与风险应对审计逻辑的审计测试流程可以作如下梳理:

审计师的任务是对企业的财务报表发表审计意见→审计师担心发表错误的意见(审计失败)→审计师分析发表错误意见的可能性(审计风险):

Ⅰ→审计程序设计或执行不当而导致审计结果不当的可能性(检查风险),可控。

Ⅱ→审计前报表存在错报而未被审计师查出导致审计结果不当的可能性(重大错报风险),不可控→只能通过了解被审计单位及其环境来尽可能将其充分地识别出来(风险评估):

⑴→某些风险因素关系财务报表整体质量(报表层次重大错报风险)→从项目组的工作态度、队伍专业素质、审计程序总体方案等宏观层面作出调整(总体应对措施)。

⑵→某些风险因素仅影响财务报表的具体某些表达(认定层次重大错报风险)→设计有针对性的具体应对措施,以核实风险评估的结果及发现新的风险点(进一步审计程序):

①→通过测试报表上某项表达形成过程的有效性来推断报表上的结果错误率的高低,即先测试相关内部控制(控制测试),如果控制有效,则减少实质性程序的范围(例如细节测试时可以减少样本量),反之,则加大实质性程序的范围。

②→不做控制测试,直接核实报表的财务结果是否有误(包括实质性分析程序和细节测试)。

三、风险导向审计模式的审计实务 案例背景:CPA对汽车经销商的财务报表执行审计业务

(一)风险导向审计模式第一环节:风险评估

了解企业内部控制的核心工作是评估企业的业务流程。评估企业的业务流程具体有以下三个步骤:

1.对流程执行穿行测试

了解被审计单位的业务流程的一个不错的方法是对流程执行穿行测试。在此详细探讨该步骤的三个分步骤。

(1)阅读企业的流程手册(如有)

审计师通常会在企业的协助下对其流程执行穿行测试。各企业的流程都不相同,但是企业通常都有详细介绍流程和流程中各步骤的流程手册。审计师应询问企业是否有流程手册,在执行穿行测试前审计师应通过阅读流程手册提前熟悉这些流程。

(2)与企业员工讨论流程

在对流程执行穿行测试的过程中,审计师可以与经常执行该流程的企业员工进行讨论,了解企业为什么在开始时采用该流程,并开始评估该流程如未被恰当执行时可能产生的财务报表错报的风险。此例中,企业的财务报告目标是记录汽车的销售,审计师可以问以下问题:下订单时询问顾客的问题;经销商如何记录和跟踪所有订单;如何将订单传达给制造汽车的生产部门;如何准备发票;如何记录销售;如何处理付款;如何记录付款;当顾客订购特别的颜色或提出对经销商而言非标准的额外要求时,流程有哪些变更等等。值得注意的是,执行穿行测试时,有必要与企业讨论任何现有的流程,以查看在上次审计之后是否发生了任何变更。对于不同的约定项目,审计师需要执行穿行™测试的流程、各流程所需的细节、以及审计师应该执行的相关步骤也各不相同;在开始执行穿行测试前,审计师应与项目现场负责人进行讨论。

(3)记录穿行测试

在阅读完企业的流程手册,执行穿行测试,并与企业员工进行讨论后,审计师将需要对这些工作进行记录。审计师可以将流程制成流程图或者编制按顺序的步骤列表。并记得更新在上一年度审计档案中有关流程的记录。

2.识别流程内的风险

执行穿行测试后,审计师可以开始分析该流程是否存在重大错报风险。审计师可以通过考虑流程中的各步骤和可能发生的错误、以及可能发生错误或舞弊的地方来识别重大错报风险。例如,销售人员修改了销售历史记录以反映他们销售的汽车数量比实际多,这样他们便可以获得更高的销售佣金。该风险通过多个账户(即销售、佣金、应收账款、以及现金)影响企业的财务报告目标。又如,汽车的销售订单仅在制造汽车后才生成。如果顾客的个性化选择(例如,颜色)没有及时转交给工厂并且汽车没有正确制造,则会导致销售损失。再如,存货系统没有与业务系统正确连接,因此试算表中包含错误的存货数字,这是对企业财务报告目标的直接影响。

3.识别企业设计用于针对已识别风险的相关控制

为了降低发生风险和无法实现业务目标的可能性,企业实施内部控制。企业设计和执行这些控制以特别应对步骤2识别出的风险。在审计工作中,其中一个步骤是评估企业的相关控制是否被正确设计和恰当的执行,即控制的设计能够高效处理流程中的已识别风险,以及这些控制是否确实得到执行。如果控制已得到有效设计和执行,则需测试这些控制在整个审计期内是否有效运行。

在了解业务流程的基础上,进行初步风险评估。

通过了解企业业务流程,审计师结合自己的职业判ศ断,可以识别企业业务流程中各个环节的风险点。而企业业务流程出错的可能性也许非常繁多,审计师不可能全都去关注,因为审计师的任务是对企业的财务报表发表意见,而不是对流程发表意见。这时,审计师需要区分需要应对一般风险还是仅仅需要应对可能导致重大错报的风险。长期的审计实务经验使得审计师发现,集中关注那些更有可能存在重大错报的领域会使审计工作更有效和高效。因此,审计师需集中关注财务报表中的重大错报风险而不是任何错报风险。

此例中,审计师通过了解该汽车经销商的整个业务流程(包括了解流程中关键的内部控制),结合自己的职业判断,将所识别的可能会导致重大错报风险点进行归类,做出初步风险评估结论,如表1所示。之所说“初步”,是因为这个风险评估过程是持续的,贯穿整个审计过程的始终,风险评估的结论也是可更改的。

(二)风险导向审计第二环节:风险应对

通过风险评估程序,审计师能够在一定程度上把握企业财务报表发生重大错报的领域,但是,无论审计师对企业的了解如何全面,这还只是一种估计,审计师需要通过执行具体的审计程序去证实自己的了解。因此,在风险评估的基础上,审计师应当采取相应的防范措施,以防止自己没有发现企业由于错误或舞弊导致的重大错报,以致其发表了不当的审计意见而导致审计失败。

1.应对报表层次重大错报风险的审计措施

针对报表层次的重大错报风险,审计应考虑从项目组的工作态度、队伍专业素质、审计程序总体方案等宏观层面做出调整,即总体应对措施。此例中,该企业引进新的财务软件,财务人员不熟悉,以及企业对员工工作的监管缺失,这两个风险点都属于企业的控制环境的范畴,对财务报表的影响是整体层面的,审计项目组也应从总体层面来应对这类风险。例如,项目合伙人应在审计前向审计项目组成员强调保持职业怀疑的重要性,在配备人员的时候增加几名具有丰富经验的成员,增加审计程序的不可预见性,把将要进行的审计测试安排在期末而非期中,执行多种审计测试,以及增加审计测试的样本量等等总体应对措施。从而优化审计项目组人员与工作的总体素质和状态,以防止在查找企业财务报表存在的重大错报时出现错漏。

2.应对认定层次重大错报风险的审计措施

认定层次的重大错报风险发生的领域是具体的,则需要采取的应对措施也是具体的,即审计测试,审计师通过执行审计测试具体核实财务报表上的某个项目的某个认定是否存在重大错报。

具体应对措施包含两类:控制测试和实质性程序。根据审计准则的规定,审计师可以通过两条路径去查实财务报表的认定层次错报: 路径一:先测试相关内部控制,如果控制有效,则减少实质性程序的范围(例如细节测试时可以减少样本量),反之,则加大实质性程序的范围。

路径二:不做控制测试,直接做实质性程序(包括实质性分析程序和细节测试)。值得注意的是,不管采用哪条路径,对于重要交易、账户余额及披露,实质性程序不可免,实质性程序中,细节测试不可免。

审计实务中,通常采用路径一,因为实质性细节测试的样本量远远超过控制测试的样本量,所以,在风险评估时通过了解企业内♒部控制,预期企业内部控制有效时,采用路径一更符合成本效益原则。

(三)审计测试的具体操作流程

1.控制测试

在对该汽车经销商风险评估环节,审计师发现了两个尤为关注的风险点,并识别相关的内部控制,通过穿行测试,预期这些内部控制是有效的,此时,审计师需要进行控制测试。对于企业有专人鉴别支票的真伪这项控制,审计项目组应派出审计员利用足够的时间在现场观察结合询问企业相关负责人,以确认是否有专人鉴别支票真伪,并形成审计工作记录;对于企业设计的在汽车交付时有严格的监管程序这项控制,审计项目组也可以通过重复多次在现场观察,来确认企业的该项控制是否得到有效执行,并形成审计工作记录;对于会计主管复核应收账款/收入会计的工作这项控制,审计项目组可以通过抽取足够数量的记账凭证,查看上面是否有会计主管的签字来确认该项控制是否得到有效执行,并形成审计工作记录。控制测试的结果一定程度上影响实质性程序的样本量,但是不能完全替代实质性程序。因为审计风险准则规定,对于重要类别的交易、账户余额及披露应当要执行实质性程序。此例中,在审计师的风险评估结果显示应收账款领域属于重大错报风险领域时,应当要执行实质性程序。通常执行实质性分析程序与细节测试相结合的程序来核实财务报表某些项目某些认定是否存在重大错报。

2ツ.实质性分析程序

由于通过风险评估,审计师怀疑企业的应收账款存在高估风险,可以先对应收账款账户余额进行总体性分析,将已记录金额与审计师对该金额的期望值进行比较的测试。即根据相关的财务或非财务数据建立期望值,并将其与已记录数据相比较,从而对记录金额是否ณ不存在重大错报得出结论。具体流程如下:建立期望值→确定门槛(可接受的差额)→识别需要进一步调查的差额→获取、量化及评估企业的解释→评估结果→记录所执行的程序

通过执行上述分析程序,如果期望值与记录的分解金额之间的差额不超过门槛(如下述情形A和B),则无需对该分解金额执行进一步的工作,而可据此得出结论认为所测试的金额不存在重大错报。反之(如下述情形C),则需充分运用职业怀疑态度,去获取、量化及佐证与此类差额相关的解释,并确定存在有关该解释的充分合理的证据。但是,如果对差额的解释并不满意,则还需执行进一步的工作。

3.细节测试

对于重要的交易、账户余额以及披露,实质性分析的结果并足以提供充分的审计证据,因为实质性分析程序中建立期望值与确定门槛都是基于审计师的职业判断,因此所识别的企业账面记录与期望值之间的差额也只是一个估计差额,不能直接认定该差额就是错报金额,还需要审计师执行细节测试去查找事实错报。具体流程如下:识别相关总体→选择适当的测试方法→确定测试的范围→选择测试的项目→检查和评估被测试项目的证据→评估测试结果(包括推断已发现的错报的影响)→记录测试。

此例中,审计将要应对的重大错报风险是应收账款高估风险,则相关测试总体是应收账款账户年末余额。审计师可通过检查相关文件记录(例如,检查发票、发货文件、收款凭证等)和发询证函(向顾客发送询证函确认其应付给被审计企业的金额)等途径获取审计证据。将识别出来的错报及时与企业沟通,以做出相应的更正,最后综合考虑审计测试的结果发表审计意见。


热门排行: 教你如何写建议书