香港公司

風險基礎審計

9547 171

目錄

  • 1 風險基礎審計的定義
  • 2 風險基礎審計的特征
  • 3 風險基礎審計的思想基礎
  • 4 風險基礎審計的基本程式
  • 5 風險基礎審計的基本方法
  • 6 風險基礎審計和制度基礎審計的差別
  • 7 我國應如何實施風險基礎審計

風險基礎審計的定義

  風險基礎審計是一種有別於賬項基礎審計和制度基礎審計的審計模式。它以量化的風險水平為重點,在確定的風險水平基礎上,決定實質性測試的程度和範圍。這一方法模式最顯著的特點是,將客戶置於一個大的經濟環境中,運用立體觀察的理論來判斷影響因素,從企業所處的商業環境、條件到經營方式和管理機制等構成控制結構的內外部各個方面來分析評估審計的風險水平,並把客戶的經營風險植入到本身的風險評價中去。此外還有一個特點就是,明確確認在為審計測試選擇一個樣本,企業開展業務的商業環境,對報表餘額的真實性和公允性給予審計評價等都可能存在風險,並把這種意識貫穿到審計的全過程,從而在審計過程中把重點放在審計風險的評估上,並通過各種審計程式的設計和執行,把審計風險降低到註冊會計師可以接受的水平。

風險基礎審計的特征

  ⑴風險基礎審計通過對被審計單位風險的評價,有利於尋找高風險的審計項目,從而集中力量最大限度地降低檢查風險,最終使審計風險降到可接受的水平。

  ⑵風險基礎審計提供了一種既能保證審計效果又能使審計效率提高的全新思路。

  ⑶風險基礎審計通過審計風險模型,把風險量化,最終來決定抽樣的樣本量。

風險基礎審計的思想基礎

  風險基礎審計的思想基礎主要運用了我國的孫子兵法中諸如“凡事予則立”、“仗不打就贏”等思想,即由上而下,由巨集觀而微觀,用評估的方式對財務報表加以評價,預先決定客戶的重大性範圍和目標。在具體審計時,它把審計基礎工作大量地放在對客戶營業過程的調查,對內部控制要素進行控制測試,並對財務報表和客戶的操作程式、審計環境等進行科學分析、判斷上,從而使期末需要審查的結果,在期初和期中得到判斷。也就是說,通過瞭解、觀察、分析、評估來確定審計的範圍和重點,做到仗還未打,已有八分勝券。這也是風險基礎審計能有效降低審計風險的原因所在。

風險基礎審計的基本程式

  風險基礎審計的特點表明,審計程式設計和執行恰當與否,對審計風險的控制有著重要的意義。恰當的審計程式有助於審計工作循序漸進、有條不紊地達到審計目的。在實務中,為了使審計工作做得更為細緻,並能關註審計重要領域,風險基礎審計的程式可分為以下五個階段:

  1.第一階段:通過調查、瞭解、分析、評估等方法執行一般規劃並確認重要的審計領域,識別重要的風險領域。目的是評估固有風險,確認重要的審計範圍

。一般在審計計劃開始時進行。具體內容為:明確客戶服務及其他規劃目標;取得或更新對客戶業務與產業的瞭解;執行全面控制環境的評估;對重大性作初步判斷;決定要審查的重要賬戶;確認影響這些賬戶的資料來源;編製審計計劃。

  2.第二階段:瞭解和評估重要的資料來源。目的是尋找並確定控制弱點。一般在期中審計時進行。具體內容是:確認重要的估計和資料過程;對各項過程取得瞭解;考慮何處可能出錯;確認與評估相關的控制。

  3.第三階段:執行初步風險評估,即固有風險和控制風險的聯合。目的是通過風險評估,選擇可靠的、有效益的、有效果的審計查核程式。即首先考慮固有風險,再對控制風險作出初步評估。在對控制有效或無效作出判斷時,主要是對客戶管理意識、控制措施及控製品質、控製程序設計本身是否嚴密,分工分職是否良好作出判斷。如果有效,則進一步對可依賴程度和發生重大審計錯誤的可能性作出判斷。在此基礎上再評估審計發生錯誤的可能性,並確定審計查核方法。這主要在審計中期完成。具體內容包括:確認重要的作業和交易;瞭解重要交易之流程,繪製流程圖;研究判斷錯誤可能發生的所在:

  • 一要辨認流程中的關鍵環節,
  • 二要把控制目標與流程中的重要環節串聯,
  • 三要確認交易流程中可能發生的錯誤,辨認及瞭解預防控制及偵測控制,初步評估控制風險。

  4.第四階段:擬定與執行審計計劃,通過實施審計獲取審計證據。具體內容如下:根據評估作出的不同的風險程度,為每一類重要認定擬定不同的查核方法;擬定審計程式以供控制測試及實質性測試之用;執行內部控制測試;根據測試結果最終評估控制風險;根據所確定的察覺風險水平的高低,執行實質性測試。

  5.第五階段:作出審計報告,即執行全面評估,將審計結論形成書面文件。

  以上五個階段中,前三個階段主要通過瞭解、觀察、分析、評估來確定審計的範圍和重點,選擇適當的審計程式和方法。做到仗未打,已有八分勝券,這也是風險基礎審計模式的精髓。由此可以看出,雖然風險基礎審計與制度基礎審計在許多程式上有著相同之處,但風險基礎審計是將客戶置於一個大的經濟環境中,從企業所處的商業環境、條件到經營方式和管理機制等內外兩個方面來分析評估,全方位地判斷影響因素。

風險基礎審計的基本方法

  風險基礎審計這一方法模式得以產生並被越來越多的會計師事務所用於審計實踐中去,說明風險基礎審計是行之有效的,能滿足註冊會計師降低審計成本的需要和縮小期望差。以下具體討論五種基本方法。

  1.審計風險評估

  風險基礎審計是以審計風險評估為中心的,審計風險的評估貫穿了審計整個過程。註冊會計師希望在公佈已審計會計報表的結論之前將審計風險降到最低,以維持其結論的正確性。進行審計時,註冊會計師最關鍵的是要按審計程式執行,以便把審計風險降到最低。審計程式的性質很重要,對於特定的賬戶,確認使用適當的審計程式工作效率會更高。在不同條件下選擇不同審計程式,可採用以下兩種方法:

  (1)確保項目的固有屬性和內部控制結構,使錯誤評估會計報表的風險最低而設計審計程式;

  (2)為直接證實一個項目,可以使註冊會計師有確切把握將該領域的重大錯報查出而設計審計程式。註冊會計師可以同時使用以上兩種審計程式。

  審計風險是固有風險、控制風險和察覺風險的結合。註冊會計師不能改變固有風險。為了完成審計,註冊會計師必須減少其他兩種風險。註冊會計師若瞭解控制環境、會計制度及控製程序,並能檢查其效能,則可獲得控制風險估計水平減少的證據。若證據顯示有效,則控制風險可減低。若控制有問題,則控制風險相應增高。若想減少察覺風險,可通過有效地檢查賬戶餘額細目或其他程式來實現。

  2.分析性測試(Analytical Test

)

  分析性測試是以財務資料及非財務資料之間的錶面關係或可預測的關係,評估財務信息,分析財務信息的合理性。使用分析性測試的前提條件是公司的賬戶要基本可靠。這種方法能夠較全面地分析比較,它要以當年餘額與全年預算做比較;以毛利率或其他財務比率與去年相比;要與同行業相比。所以,使用這種方法能收到多方面的效果:它取代其他實質性測試的功效,它所揭示出來的差異,可起到“紅旗”(red flag)的作用,引起註冊會計師的註意;輔助審計結論;提高審計效率;降低審計風險。分析性測試與審計各個階段密切相關,在審計計劃階段,進行內部控制測試時,不可缺少地要用到分析性測試,如審計調查時對會計報表的初步瞭解,利用一些指標的分析可幫助註冊會計師評價審計風險的程度,提高註冊會計師對企業經營業務的理解和識別風險區域。在審計實施進程中,首先要對全部賬戶進行廣泛的分析性測試,以縮小詳細測試的範圍;在審計報告階段,結束審計之前,註冊會計師應對會計報表的總體內容作最後的分析,以發現那些具體抽查中未予發現的問題。

  利用分析性測試可發現“可能”存在的重大舞弊或差錯,可發現一些異常情況,然後通過對這些異常情況的查證,就能“合理地保證”會計報表不被嚴重歪曲,“合理地保證”揭露重大舞弊或差錯。分析性測試的有效性是由分析方法的基本原理決定的,通過研究財務數據或非財務數據之間存在的相互關係來判斷數據本身的正確性和正常性。例如,根據會計複式記賬

的原理,就能判斷出銷售收入和應收賬款的發生額是否正常,如果銷售收入很高,而應收賬款借方發生額較低,則其中必定存在問題,或賬務處理的差錯或蓄意舞弊。因此和其他方法相比,它根據各種數據中的相互關係,通過比率分析、趨勢分析等各種指標更能發現異常情況。分析性測試所使用的分析方法可從簡單的比較方法到複雜的數理統計方法,它所使用的分析指標可以是絕對數指標,如單位成本比較分析、年銷售額比較分析等,也可以是相對數指標,如銷售利潤率、投入產出率等。所有分析性測試,包括賬面的餘額或比率與預期指標進行比較,而預期指標則根據數據之間相互關係以及註冊會計師對客戶及其所在行業的熟悉程度來決定的。決定預期指標的信息一般包括:

  (1)當前的可比財務信息(考慮本期已知的變化);

  (2)預見的成果,例如從中期或年末數據中推知的預見數;

  (3)當期財務信息要素之間的相互關係;

  (4)有關客戶同行業的信息;

  (5)財務信息與非財務信息之間的相互關係;等等。

  3.控制測試(tests of controls)

  控制測試是在內部控制結構瞭解的基礎上,為了確定內部控制結構政策和程式的設計和執行是否有效(即效果好壞)而實施的審計程式。目的在於通過對內部控制要素進行評價以確定控制風險。控制測試的產生與內部控制結構概念的建立以及對符合性測試(compliance test)的重新認識有關。“內部控制結構” 取代原來的“內部控制制度”並不是在玩弄名詞游戲,而是現代審計環境影響的結果。從審計的角度來看,一個企業的內部控制結構由控制環境、會計制度和控製程序三個要素組成。現代審計對內部控制的研究和評價範圍已不再像以前那樣只囿於內部會計控制,它已發展到了對控制環境的審查,以便於控制風險的確定,特別是要評價那些對財務報告的真實性有重大影響的重大差錯或非法行為失控的風險。

  對內部控制要素進行控制測試的程式有以下四種:

  (1)“詢問”客戶負責執行某項工作職責的有關人員;

  (2)“觀察”客戶工作人員實際履行這項工作職責的實際情況;      (3)“審查”反映這項工作職責履行情況的憑證和報告;

  (4) “重新執行”這項控制。控制測試的範圍取決於期望的估計控制風險實際水平 (intended assessed leve lof control risk)。註冊會計師如果要求較低的估計控制風險水平,則無論從測試控制的數量來說,還是從每項控制測試的範圍來說,都要採用較大的樣本量來執行審查、觀察和重做等程式。

  4.交易業務實質性測試(substantive test of transactions)

  交易業務實質性測試涉及會計系統特定種類交易的處理,通常針對主要交易類別而言。目的是決定客戶的會計交易是否經過恰當的審批,在日記賬中是否正確記錄和彙總,是否正確地過入明細分類賬和總分類賬。交易業務實質性測試主要關註賬戶的借貸方發生的金額。無論是在期中還是期末執行,都必須在餘額細節測試前來實施。因為交易業務的實質性測試通常和餘額細節測試的計劃同時進行。

  從理論上講,如果早期已經測試了期初餘額,通過資產負債表賬戶餘額的細節測試來間接測試主要交易類別是可行的。無論交易業務的類別測試是控制測試、實質性測試或是雙重目的測試,註冊會計師的基本目標都是相同的,即對特定種類交易處理的可靠性和真實性提供合理保證,以減少餘額細節測試。

  交易業務實質性測試的基本做法通常要考慮控製程序,即:

  (1)確定交易業務流程的四大環節,即交易發生→原始單據→日記賬及明細帳→總賬。

  (2)記錄編製交易流程圖:

  • 要辨明重要環節;
  • 辨明重要路徑中的其他環節;
  • 繪製流程圖。流程圖的編製通常與控制測試一致,所以有時又稱為雙重目的的測試。

  (3)確認可能錯誤的步驟:

  • 辨認交易流程中的重要環節;
  • 把控制目標和流程重要環節串聯;
  • 確認交易流程中的可能發生的錯誤。這可與控制測試同時進行。

  (4)確認賬戶測試的性質、時間和範圍。基於對內部控制要素的瞭解,註冊會計師應確認是否存在為實現控制目標提供合理保證的內部控制政策和程式。如果存在,則註冊會計師為測試這些功能所設計的測試通常與控制測試一起進行。如果不存在這些測試,則將進行餘額細節測試。

  5.餘額細節測試

  餘額細節測試是直接獲得有關賬戶餘額的證據,而不是從構成餘額的單個借貸發生項目取得證據。它為餘額真實性、恰當性提供合理保證,或確認出其中的貨幣性誤差。註冊會計師最終目標是對由賬戶餘額組成的會計報表發表意見。無論採取什麼策略,註冊會計師都要廣泛使用餘額細節測試。在小型企業的審計中,許多註冊會計師幾乎完全單獨依靠餘額的直接測試。比如,註冊會計師可向銀行函證銀行存款餘額,也可向顧客函證應收賬款餘額。註冊會計師還可以審查固定資產的餘額,觀察客戶存貨盤點和執行期末存貨價格測試來獲取有關餘額的證據。

  餘額細節測試不同於交易業務實質性測試。餘額細節測試涉及交易類別,如收取現金,並且可能是實質性測試、控制測試或雙重目的測試。賬戶餘額和交易是相關的,註冊會計師需要對賬戶餘額和交易類別的審計程式作出協調。在設計具體項目的餘額細節測試時,其性質、時間和範圍要考慮的因素是:

  • 會計報表的項目和審計目標的性質;
  • 項目餘額的重要性水平;
  • 項目餘額的審計風險水平;
  • 審計測試的效率。

  另外,由於企業經營產生的風險,會對審計產生影響,所以經營風險也是註冊會計師必須考慮的因素之一。顯然,風險基礎審計所涉及的範圍就比制度基礎審計為寬,也更符合現代審計所處的社會環境。

風險基礎審計和制度基礎審計的差別

  從以上分析可以看出,與賬項基礎審計、制度基礎審計相比,風險基礎審計具有下述特征:

  1.風險基礎審計屬於開放式模型

  註冊會計師在開始一項審計項目時,必須首先評估審計風險,並把它作為審計質量要求的出發點和歸宿點,作為過程式控制制的依據。而審計風險水平的確定,必須研究誰使用審計報告、用途是什麼,即要研究社會和客戶的需要(期望)。註冊會計師與社會、客戶這方面的溝通,是合理確定審計目標的前提。註冊會計師應從可審計領域中選擇風險較大、問題較多的領域進行審計。而賬項基礎審計和制度基礎審計均忽略了審計目的與手段之間內在聯繫,因而難免出現過度審計或審計不足的問題。

  2. 風險基礎審計符合人們的認識規律

  審計過程是註冊會計師不斷加深對客戶的認識過程。註冊會計師從某種假定出發(如企業財務報表可以公允地反映其財務狀況、經營成果和現金流量),通過調查瞭解、收集證據,從各個角度逐步地驗證假定,最終以合理地保證確認假定是否正確,形成審計意見。客觀地講,註冊會計師的認識過程應該是一個由表及裡、逐步深入的過程,風險基礎審計模型合理地體現了這個過程。它先從外部一個整體來判斷企業的狀況,再由表及裡。而賬項基礎審計和制度基礎審計則往往使註冊會計師只註意局部而忘記了整體,除非註冊會計師具備把握重點的超常能力,否則審計質量難以得到可靠保障。

  3.風險基礎審計註重在保證質量的前提下提高效率

  在風險基礎審計模式中,對客戶的瞭解,對內部控制的研究與評價,分析性測試均屬於效率較高的審計手續,可以有效地降低審計風險並有效地減少效率較低的細節測試工作。而在賬項基礎審計和制度基礎審計中,分析性測試均沒有得到充分的重視與利用。

  4.風險基礎審計能夠滿足審計目標不斷演變的需要

  如前所述,風險基礎審計屬於開放式模型,這不僅體現在具體單個項目上與客戶的相互溝通,而且從更高層次上講,還反映在巨集觀上審計目標的不斷演變方面。發達國家註冊會計師年度財務報表審計的風險大致可以分為三類:誤報(misstatement)、違法舞弊(fraud)和經營失敗(business failure)。依據風險基礎審計模式組織審計工作,可有效地兼顧這三個方面,而採用賬項基礎審計和制度基礎審計方法則很難有效地規避這些風險。

我國應如何實施風險基礎審計

  風險基礎審計模式是在西方發達國家產生和發展起來的。但我們不能以經濟發展水平和註冊會計師行業發展水平的不同而否定該模式。我國要發展和完善的是市場經濟,證券市場經過十多年的發展也有一定的規模。與世界發展的潮流相適應,中國註冊會計師協會頒佈的獨立審計準則中,有幾個具體審計準則已初步體現了風險基礎審計的要求,如獨立審計準則第8號《錯誤與舞弊》、第9號《內部控制與審計風險》、第17號《持續經營》等所要求的審計事項。也有不少會計師事務所在借鑒國際"五大"成熟經驗的基礎上,已開發出了以風險評價為中心的審計程式。

  然而,在實踐中,由於整個審計準則的導向是以制度評價為基礎的,大多數註冊會計師基本上仍按照賬項基礎審計模式操作,即把審計的主要精力放在具體交易事項或期末餘額的細節測試。總體上,大多數的會計師事務所尚未開發出以風險評價為中心的審計程式,風險基礎審計的思路基本上沒有在實踐中得到體現。研究其中的原因,主要是行業對這一現代審計模式的認識不夠,審計思路未轉換過來。當然,在我國全面推廣這一審計模式,就要通過大規模的培訓,使註冊會計師理解這一模式。

  儘管如此,我們認為,在現階段我國仍可實施風險基礎審計模式。關鍵在於如何調整審計思路,並將各種註冊會計師已非常熟悉的技術有機結合在一起。如要充分重視對客戶情況的瞭解,擴展審計證據範圍;有效利用內控評價結果,合理選擇測試性質、時間與範圍;充分利用分析性測試,科學地把握審計質量;合理確定細節測試的性質、範圍、時間和抽樣方法,改善證據的客觀性;積極運用電腦技術,提高審計工作水平。

  應用風險基礎審計,還需要在接受審計項目時即考慮審計風險問題,研究審計報告的使用者及使用的目的,還應該將審計風險與重要性水平的確定聯繫在一起。許多具體應用中的問題也還有待於實踐中進一步探索解決的辦法。但是,只要廣大註冊會計師能夠真正轉變觀念,切實開始按照風險基礎審計的思路組織審計工作,就一定會帶動我國審計實踐及註冊會計師事業更快發展,風險基礎審計也一定會在積極的實踐探索中更加完善。