ling爱吃
对审计风险的涵义,国内外有许多学者作了积极探索,最终使审计风险模型被会计师职业界(如 AICPA,CICA)认可,并成为审计过程的核心内容。尽管审计风险模型已达成共识,但审计风险的涵义是什么?不同的人由于所站的角度不一样,结论也并非完全一致。美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯(A.A.Arens)等都对审计风险的涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示而审计人员认为已公允地揭示的风险。我们认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。我们认为,将审计风险概括地表示为示能察觉出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的涵义,我们可以从三个层次上来说明:(一)未能察觉出重大错误的风险:最狭义的审计风险一般来说,审计人员对审计风险的理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。从最狭义的角度来理解,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。从最狭义的角度来理解审计风险,为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了蹊径,在实务中使审计人员容易寻找到对付的办法,这也是大多审计人员这样理解审计风险的原因所在。但是,我们认为上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为准确,即财务报表存在重大差错而发表了无保留意见而言的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的内容。(二)发表了一个不适当的意见的风险:狭义的审计风险审计风险,从狭义上理解,应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。由于审计人员的意见或结论是建立在一种职业审查和专业判断上,因而总存在着偏离客观事实,甚至与客观事实完全相反的可能性,也就是说审计结论在一定程度具有不确定性,这种不确定性有时给利用审计服务的各方带来损失,导致审计人员需要对后果承担责任,这种可能性就构成了审计风险。审计风险既然是“主观”与“客观”的一种偏离,那么就有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是?风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就?风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般认为不可能,?风险发生的情况很少,而大量的是?风险,即对严重失实的财务报表发表无保留的审计意见的风险。但?风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会导致研究和调查时间的延长,影响审计人员的效率和信誉,也会导致损失(效率低下的损失和名誉上的损失)。因而,从理论的探讨来说,?风险也是审计风险的内容之一,仅是因为不太可能发生,而在实务中几乎可以不予考虑。(三)审计职业风险:广义的审计风险美国学者海泥斯在论述风险时,认为风险是损失的可能性,这是从最广泛的意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。风险的几个方面都与财务报表审计有关。主要有狭义的审计风险和营业风险。营业风险是指,虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。近20年来,这有日益增长的趋势。由于审计只限于抽样,审计并不能发现财务报表中全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的63A风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难决定审计人员是否做到应有的谨慎。由于司法传统(指美国),也很难决定谁有权期望获得审计利益。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求,一但受损就希望得到补偿,而不问错在何方。这就是通常所说的“深口袋”责任概念(deep�odket concept of liability)。上述因素,使即便不是审计过程中发生的失误行为,亦对审计构成了风险,因而必须把营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这也是审计风险模型要加入固有风险要素的主要理由之一。也是会计师职业面临诉讼“爆炸”的重要原因。综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制(Konrath,1993)。对审计风险的解释有三个层次,不同的层次适用条件不一样。完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险。
天使禁猎区0
Audit risk is the risk that the auditor will suffer financial and/or reputational loss as a result of doing something wrong or omitting to do something during an audit engagement. All audits, therefore, involve risk. There is always the possibility of fraud or error remaining undetected no matter how careful an auditor is in gathering and assessing audit evidence in support of the auditor's resulting opinion. It is possible that the auditor will arrive at an unsuitable opinion. A large part of an audit engagement is dealing with this risk - assessing it at the start of the engagement, and gathering evidence and reassessing it during the engagement.
吃喝玩乐nnn
什么是审计风险
“审计风险”是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。自从26年我国颁布了新注册会计师审计准则以来,我国就建立起了风险导向的审计准则体系,21年修订后的注册会计师审计准则实现了对风险导向审计的进一步完善。在全球化背景下,面临全球金融危机冲击下多国实体经济低迷带来的传导效应,我国企业经营风险显着提高,企业进行财务舞弊的压力徒增,加之业务创新与复杂化,都使得审计风险空前增大。我们聚焦于审计风险,探讨风险导向下审计业务的再造,并结合五粮液审计失败的教训,提出新形势下防范审计风险的应对措施,以期对新常态下注册会计师审计工作提供借鉴。
坚持风险导向审计对于应对经济全球化所带来的风险联动效应势在必行。受到28年全球金融危机的后续影响,我国经济近年来从高速增长转变为中高速增长,进入了新常态的发展模式,实体经济出现销售萎缩、资产减值、业绩下滑。在巨大的压力下,企业管理层粉饰财务报表的动机日趋强烈。此外,在互联网和物联网技术的冲击下,我国很多企业进行了互联网+的转型,商业模式创新、盈利模式创新比比皆是;金融创新蓬勃发展,金融衍生工具越来越复杂,为会计估值技术提出了更高的要求。这些变化都增大了审计风险,为了提高信息透明度,降低资本市场不确定性,要求提高识别审计风险的有效性,切实维护公众利益。
根据《中国注册会计师审计准则第111号——注册会计师的总体目标和审计工作的基本要求》,审计风险取决于重大错报风险和检查风险。其中,重大错报风险是指财务报表在审计前存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性。因此,注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
原有的审计风险模型是:审计风险=固有风险×控制风险×检查风险
新的审计风险模型是:审计风险=重大错报风险×检查风险
这不是简单地将固有风险和控制风险合并称为重大错报风险,而是重大的实质性改进。不仅明确了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,而且与现行审计目标和责任定位紧紧相扣,有利于履行审计责任,实现审计目标。
风险导向对审计业务的影响
审计业务流程再造
原有的审计风险模型要求注册会计师通过综合评估固有风险和控制风险来控制检查风险,但由于固有风险难以评估,注册会计师往往将其定义为高水平,审计的起点是内部控制测试,如果没有必要测试内部控制,审计的起点则是实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,如行业状况、法律监管环境、企业的性质,以及目标、战略和经营风险等,而直接进行控制测试和实质性测试,容易出现一叶障目、不见泰山的错误。而新的审计风险二要素模型,将审计业务流程及程序分为三大块:(1)了解被审计单位及其环境,包括内部控制,其目的是评估财务报表总体层次和认定层次的重大错报风险,该审计程序称为“风险评估程序”。(2)必要时实施控制测试,目的是测试内部控制在防止或发现并纠正认定层次重大错报风险方面的有效性,并据此评估重大错报风险。(3)实施实质性程序,目的是检查认定层次的重大错报风险。其中(2)(3)程序统称为“进一步审计程序”。因为风险评估程序本身并不足以为发表审计意见提供充分适当的审计证据,因此注册会计师应当设计和实施进一步审计程序,即控制测试和实质性程序。
其基本思路是,根据实施风险评估程序的结果和必要时执行控制测试的结果来对认定层次的重大错报风险进行评估,以此评估结果为依据,考虑在既定的审计风险水平下,确定可接受的检查风险水平,再据此计划和实施实质性程序。
在既定的审计风险水平下,可接受的检查风险水平与认定层次的重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师必须合理设计实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。
审计业务流程做上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。因此,注册会计师应首先花费大量的时间和精力去识别和评估重大错报风险,再据此采取相应的措施,合理保证财务报表不存在重大错报。评估重大错报风险的失当,必将导致整个审计工作的失败。所以,能否合理评估客户财务报表的重大错报风险,将成为评价会计师事务所及注册会计师专业胜任能力,考验审计质量及效果的关键性尺度与决定性因素。
根据不同层次的重大错报风险采取不同应对措施
注册会计师通过了解被审计单位及其环境(包括内部控制),区分并评估财务报表整体层次和认定层次的重大错报风险,之后有针对性地采取不同的有效应对措施。针对财务报表层次的重大错报风险,应当确定总体应对措施;针对认定层次的重大错报风险,应当设定进一步审计程序的总体方案,并据此制定综合性方案和实质性方案,如下图所示:
强调获取列报与披露认定的审计证据的重要性
认定层次的构成分为三个类别:各类交易、账户余额、列报与披露。注册会计师要从这三个方面来识别和评估认定层次的重大错报风险。在日益重视财务报表错报和披露的今天,根据新的审计风险模型,强调单独针对财务报表列报与披露认定获取审计证据,对切实提高审计效果和财务报表信息披露质量具有特别重要的意义。
强调保持职业怀疑的态度
新审计风险模型进一步强调保持职业怀疑态度的极端重要性,要求注册会计师以职业怀疑态度计划和实施审计工作,充分考虑可能存在导致财务报表发生重大错报的情形。在计划和执行审计时,注册会计师不能只听信管理层的一家之言,即管理层声明书不能代替获取充分适当的审计证据,只有充分适当的审计证据才能得出作为审计意见基础的合理结论。
强调对特别风险的识别及评估
注册会计师在风险评估中需要运用职业判断,确定识别的风险哪些是特别风险,对特别风险需要作特别的审计考虑。在确定哪些风险是特别风险时,要考虑风险的性质、潜在错报的重要程度以及风险发生的可能性。在确定风险的性质时,注册会计师一般考虑下列事项:
①是否有舞弊迹象;②是否与近期经济环境、会计核算和其他方面的`重大变化相关;③交易的复杂程度;④是否涉及重大的关联方交易;⑤财务信息计量的主观程度;⑥是否涉及异常或超出正常业务范围的重大交易。
强调与治理层和与管理层沟通并重
新审计风险模型要求注册会计师与治理层沟通和与管理层沟通并重。及时沟通内控问题,将其注意到的内部控制设计或执行方面的重大缺陷告知客户适当层次的治理层或管理层。如果识别出客户未加控制或控制不当的重大错报风险,或认为客户的风险评估过程存在重大缺陷,注册会计师应当就内部控制缺陷与治理层进行沟通。
注册会计师对公司治理制度和内部控制关注不够
通过对五粮液内部控制及公司治理制度的调查了解发现,公司的董事会缺乏应有的独立性,管理层都是经董事会任命,总经理和副总经理通常又兼任公司的董事,多年以来董事会均未从外界公开招聘过高级经理等高级管理人员,都是从公司内部提拔任用。注册会计师在审计五粮液时,未发现并及时披露上述内控问题,说明我国注册会计师在运用现代风险导向审计模型时,还有很多需要改进的地方。
会计师事务所缺乏独立性
审计责任实质上是一种受托责任,审计应向所有者负责。在这种委托关系下,注册会计师的报酬取决于所有者的满意程度,从而使得审计和经营者之间没有利益依赖关系,注册会计师可以不受经营者的利益威胁,从而使其无法干预审计人员的工作。这种业务委托模式使得审计服务的市场需求和供给之间可以形成良性循环,自然形成独立性高、审计质量高的审计。但是在实际中,这一点很难被做到。目前比较普遍的做法是:企业自行聘用或解聘会计师事务所。这表明实际上事务所与被审计单位是雇佣关系,会导致事务所在利益的驱动下,做出违法违规行为或者降低审计质量。
防范审计风险的应对措施
第一,应加强中国注册会计师的道德品质修养,加大违法行为的惩戒力度。会计师事务所要建立一系列监管与审核注册会计师的道德品质机制,且提高对其任务的管理程度。第二,应提高会计师的专业能力水准,让其正确了解与使用全新的会计注册,进而减免导致客观性的审核风险出现。全新审核标准要加强提高对职业的推断,准则侧重于规定注册会计师在进行审计过程中处理事项,而并不是细化注册会计师应该实施的主要流程。应当重视其人力资源的管理和企业文化的建设,与时俱进,保持高度掌控力。房地产企业的会计、税务以及企业管理人员都需要及时树立起适应、学习新制度的意识,保持正确、好学的态度,积极地更新其知识结构,提升其实践应用实务的能力,也需要紧密配合、积极应对我国各项财务和税收政策。
风险导向审核是完全新颖的现代化审计途径,其主要是指以被审计单位的经营风险分析作为导向来进行独立审计工作。该方法的特点主要是需要严谨的风险测评以及风险估算。借鉴国际上大型事务所和审计机构的现代信息化审计方式来预防审计风险,通过风险导向审计的应用,能够大大提升审计工作的质量,有效规避审计风险。面对怎样以有效率以及方法的形式完成审计工作,新审计准则要求严格遵守审计要求的方式,从审计工作的组织、编制以及确立等流程,对被审计单位的审计工作给出指导和实施细则。
加强审计工作的外部环境分析,防范审计风险。一是加强会计事务所内部会计和审计从业人员的职业道德修养,主动按照会计职业道德要求来要求自己,减少主观的违规行为;二是不断提高会计、审计人员的专业能力,并提高其综合素质。会计从业人员要尽量完全了解与掌握有关的会计审计实务,并对我国的有关准则和法规有准确的把握,以防止在客观方面出现会计数据失真的现象。与此同时,我国在外部环境方面,需要加强会计监督的法律法规建设,对会计数据造假举动应该更加严格地惩罚,并追究会计数据造假所有责任人的民事责任,这样能够减少会计数据造假违法行为的出现。
现代风险导向审核是在传统风险导向审计的基础上,进行完善和更新,并结合体系论、战略理论构建主要思路。现代风险导向审核要求注册会计师在审核中以被审计单位对重大错报危险的认识、测评等为审计的主要流程,获取可能出现的主要错报因素,再依照风险测评标准给出合理的审计资源,能够目标明确,提高审计准确度和有效性。充分强调现代战略风险导向型审计,完全表现了风险导向审计的宗旨,明确了风险导向审计的理论。注册会计师依照被审计单位的特殊性,为有针对性地科学规划和执行审计程序奠定了一定的前期基础。
综上所述,随着我国市场经济的不断深化,我国的会计准则、审计准则也在不断地更新。
逍遥黑猫
1、审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”2、审计风险的具体内容包括:一、固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:(1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;(2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;(3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险;(4)固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。二、控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点:(1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险;(2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平;(3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。三、检查风险指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是:(1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。(2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。
优质会计资格证问答知识库
