更新时间:2024-04-20 22:43
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险是企业的风险,不受注册会计师的控制。注册会计师只能通过实施风险评估程序来正确评估重大错报风险,并根据评估的财务报表层次和各类交易、账户余额和披露认定两个层次的重大错报风险分别采取应对措施。
《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》第十六条指出:“被审计单位在实施战略以实现其目标的过程中可能面临各种经营风险,注册会计师应当重点关注可能影响财务报表的经营风险。”
因此,界定经营风险等影响重大错报风险的因素,是评估重大错报风险的前提。经营风险=战略风险X经营流程风险。来自外部环境的威胁一般称为战略风险,来自企业内部各经营流程的风险可称为经营流程风险。
重大错报风险=战略风险×经营流程风险×控制风险×会计风险
即重大错报风险由战略风险、经营流程风险、控制风险和会计风险组成。
审计是由国家授权或接受委托的专职机构和人员,依照国家法规、审计准则和会计理论,运用专门的方法,对被审计单位的财政、财务收支、经营管理活动及相关资料的真实性、正确性、合规性、效益性进行审查和监督,评价经济责任,鉴证经济业务,用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。
审计是一项具有独立性的经济监督活动,独立性是审计区别于其他经济监督的特征;审计的基本职能不仅是监督,而且是经济监督,是以第三者身份所实施的监督。审计的主体是从事审计工作的专职机构或专职的人员,是独立的第三者,如国家审计机关、会计师事务所及其人员。审计的对象是被审计单位的财政、财务收支及其他经济活动,这就是说审计对象不仅包括会计信息及其所反映的财政、财务收支活动,还包括其他经济信息及其所反映的其他经济活动。审计的基本工作方式是审查和评价,也即是搜集证据,查明事实,对照标准,做出好坏优劣的判断。审计的主要目标,不仅要审查评价会计资料及其反映的财政、财务收支的真实性和合法性,而且还要审查评价有关经济活动的效益性。
审计准则要求了解被审计单位及其基本情况的内容能够获得上述各因素的相关信息,这些内容包括:
⑴行业状况、法律环境与监管环境以及其他外部因素;
⑵被审计单位的性质;
⑶被审计单位对会计政策的选择和运用:
⑷被审计单位的目标、战略以及相关经营风险;
⑸被审计单位财务业绩的衡量和评价;
⑹被审计单位的内部控制。
其中,获得战略风险的信息可以通过了解第⑴项和第⑷项中对被审计单位目标和战略的了解;了解第⑵项和第⑷项可以确定被审计单位的经营流程及经营风险:第⑹项反映的是被审计单位应对经营风险的效果,这些衡量和评价指标中的财务指标作为财务报表的一部分形成会计风险:第⑶项影响的是会计风险。
在上述构成因素中。战略风险通常只影响报表层次,而经营流程由于可以区分各经营环节。因此经营流程风险影响业务循环中各交易和账户的认定层次的重大错报风险,控制风险和会计风险也影响具体交易或账户的认定层次的重大错报风险。这样就明确了分别根据什么因素来确定会计报表层次和认定层次的重大错报风险。
识别和评估[1]
流程审计准则将为了解被审计单位及其环境而实施的程序作为“风险评估程序”,而对重大错报风险的具体构成因素以及采用什么方法量化重大错报风险没有规定,因此为了达到审计准则的要求,在审计实务中可以进一步明晰重大错报风险的识别和评估程序。在模糊综合评价法下,对重大错报风险的构成因素可以按照影响审计风险的重要性设计权重.再与对各因素的评价一起得出各因素的重大错报风险数值,通常要经过以下识别和评估过程:
⑴构造重大错报风险因素集及其子集;
⑵构造重大错报风险因素权重集;
⑶构造评语集;
⑷确定单因素评价矩阵;
⑸确定综合模糊评价模型。
会计报表层次的重大错报风险影响认定层次的重大错报风险.二者的确定方法相同,都可以采用模糊综合评价法。
预防对策[1]
中国的会计职业组织和会计师事务所应该通过加强培训和有效的指导.提高缺乏经验者在一般任务中判断的共识和有经验者在高级判断任务中的自我洞察力,以从整体上提升审计判断质量。据此,针对重大错报风险的识别、评估和应对程序中的审计判断,首先应明确哪些工作环节含有审计判断,然后区分一般任务和特殊任务,再根据不同的任务性质采取上述提高审计判断质量的措施。
(一)构造重大错报风险评价构成因素需要审计判断。
审计人员重点关注的是财务报表的风险因素,而且由于不同被审计单位的行业以及该企业的具体情况不同,这些风险因素的程度也不同,这需要用审计判断把在了解被审计单位及其环境中获得的与财务报表不相关或相关度较弱的因素、与被审计单位不相关的因素剔除。
(二)构造重大错报风险因素的权重需要审计判断。
例如在采用模糊综合评价等数学和运筹学方法时,确定重大错报风险指标的重要程度需要审计判断。程度分几个等级.每个等级的数值是多少,每个等级的可能性是多少都需要审计判断。
(三)构造预防重大错报风险的总体审计策略和具体审计计划也需要审计判断。
总体审计策略包括审计的各个范围、确定的重要性水平、可能存在的较高重大错报风险领域以及可接受的检查风险水平,重要审计人员和审计时间。具体审计计划包括实质性测试的时间、范围和性质。在审计实施阶段和审计报告阶段,由于对重大错报风险的评估程序和对具体审计计划的修改在循环往复。所以其中的审计判断也在反复进行。在此,可以将执行总体审计策略和具体审计计划作为一般任务,将在执行过程中遇到的新情况的处理和对审计计划的修改作为特殊任务。或视这些情况的抽象程度、是否具备明确的规范而作为一般任务。
审计应对措施[2]
(一)初步了解企业重要战略风险
“中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险.并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。
注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。
由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。
注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。
在审计实务中,注册会计师应该在审计底稿中总体审计策略里指出被审计单位可能存在较高重大错报风险的领域。
(二)合理评估企业重要战略风险
注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。
注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。
对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。
(一)关键经营流程的识别
⒈通过重要战略风险识别出关键经营流程
在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。
⒉通过重要交易类别识别出关键经营流程
在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。
注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。
(二)流程层次经营风险的确定
流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。
(一)企业环境中重大错报风险的评估
重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。
审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。
(二)财务报表层次重大错报风险的评估
通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)
⒉利润及利润分配表
通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。
现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。
(一)一般审计程序
注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。
与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。
(二)进一步审计程序
基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。
注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。
无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。