浅议审计风险的评价 |
|
|
浅议审计风险的评价
文章作者:阿飞 文章加入时间:2005年9月7日10:56
近两年来,我国会计市场接连发生重大的诉讼案件,许多注册会计师和会计师事务所,都被牵扯到经济案件中,在社会上产生了很大的反响。随着国有企业改革的进一步深化和会计师事务所脱钩改制的完成,注册会计师更需要对被审计单位的审计风险有一个清醒的认识。
审计风险,英文称Audit Risk(AR),是指在会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。审计风险的造物主是注册会计师(CPA),它的产生并非偶然,当注册会计师的慧眼终究识破不了被审计单位的会计报表中存在的重大错报和漏报时,就有发表不恰当审计意见的可能性。于是,审计风险就产生了。
随着审计事业的发展,职业界对审计风险问题将日趋重视,努力从本单位的实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险。避免风险损失是当前会计师事务所迫切需要解决的问题。审计风险的评价贯穿于审计过程的始终。审计风险评价的高与低、正确与否和注册会计师承担的审计责任有密切的关系,因此,加强审计风险管理,正确评价审计风险已成为会计师事务所提高审计质量和效率的一种十分重要的手段。
一、审计风险的构成要素及其关系
审计风险的内部控制结构很简单,由固有风险(Inherent Risk,缩写为IR)、控制风险(Control Risk—CR)和检查风险(Detction Risk—DK)三部分组成。所谓固有风险险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。所谓控制风险,是指某一帐户或交易类型单独或连同其他帐户或交易类型产生错误或漏报,而未能被内部控制防止、发现或纠正的可能性。所谓检查风险,是指某一帐户或交易类型单独或连同其他帐户、交易类型产生重大错报或漏报而未能被实质性测试发现的可能性。
在审计风险的三个构成要素中,IR和CR是审计风险的硬件,因为它们的产生源于被审计单位,不易改变,注册会计师对比无能为力。因此,注册会计师只能将工作重点放在实质性测试上,以便将审计风险的软件DR控制在可接受的水平内,进而将审计风险降低至可接受的范围内。IR、CR和DR相互关系可以用定量和定性两个模型来考察。
从定量的角度看,审计风险三要是的相互关系可用下列公式表示:
审计风险=固有风险×控制风险×检查风险
根据上述公式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
例如:某注册会计师可接受的审计风险为5%,根据以往审计经验以及本年度审计对内部控制的研究和评价,他将被审计单位的固有风险和控制风险分别评估为60%和40%,以这些评估为基础,他可接受的检查风险如下:
DR=5%/(60%+40%)=20.8%
从定性的角度考虑,审计风险三要素的相互关系如下表所示:
注册会计师
对固有风险
的评估 注册会计师对控制风险的评估
高 中 低
注册会计师可接受的检查风险
高 最低 较低 中等
中 较低 中等 较高
低 中等 较高 最高
上表说明,检查风险与固有风险和控制风险的综合水平之间存在着反比关系。固有风险和控制风险的综合水平越高,注册会计师可接受的检查风险水平越低,反之亦然。换言之,当固有风险和控制风险的综合水平越高时,注册会计师必须扩大审计范围,将检查风险尽量降低,以便使整个审计风险降低至可接受的水平;反之,如果被审计单位内部控制行之有效,固有风险和控制风险的综合水平较低,则注册会计师即使冒较大检查风险,但总体审计风险仍然较低。
因此,评价审计风险应从它的三个要素入手,下面就分别进行阐述。
二、固有风险的评价
固有风险与被审计单位内部控制是否存在、是否有效有关,是被审计单位所固有的,是注册会计师不能改变的,但是,注册会计师可以通过研究和评价被审计单位的内部控制来对它做出评估,若被审计单位内部控制良好,则会计报表产生错报或漏报的可能性就较小,注册会计师可将其评价为低水平;反之,则应评价为高水平。
在评价固有风险时要考虑多方面的因素,这些因素大体可以分为两类:第一类因素与会计报表的层次有关,第二类因素与帐户或余额(金额)的交易类别层次有关。
(一)评价与会计报表层次有关的固有风险时,注师应着重考虑以下因素:
1、管理人员的品行和能力。管理人员的诚信度越高,固有风险越小;反之,固有风险越大。管理人员的阅历、经验越丰富、素质和能力越高,固有风险越小;反之,固有风险越大。
2、管理人员,特别是财务人员的变动情况。管理人员,特别是财务人员的变动越频繁,固有风险越大;反之,固有风险越小。
3、管理人员遭受异常的压力。管理人员遭受异常压力(如被审计单位的负债率太高,银行威胁收回贷款、上市公司已连续两年遭受严重亏损,面临被摘牌的危险等)越大,固有风险越大;反之,固有风险越小。
4、业务性质。被审计单位业务性质越(如从事金融工具的买卖业务)复杂,固有风险越大;反之,固有风险越小。
5、影响被审计单位所在行业的环境因素。例如:宏观调控、银根紧缩、竞争加剧、需求改变等不利环境因素,可以导致被审计单位的固有风险增大。
(二)评估与帐户或交易类别层次有关的固有风险时,注师应着重考虑以下因素:
1、容易产生错报的会计报表项目。例如:待摊费用、递延资产、预提费用、产品销售成本、其他应收款、其他应付款等较易产生错报,与之相关的固有风险也较大。
2、需要利用专家工作结果予以佐证的重要交易或事项的复杂程度。例如:需要精算师予以估价的退休金计划、需要地质工程师估算储量的油田开采、需要鉴赏家鉴定的宝石及油画买卖等具有很高不确定性的交易或事项,其固有风险通常也较大。
3、确定帐户金额时,需要运用估计和判断的程度。例如:固定资产折旧、无形资产和递延资产摊销、存货跌价损失准备、坏帐准备、材料成本差异、或有损失等帐户金额的确定,需要会计人员大量运用估计和判断,出错的概率较大,固有风险也相应较大。
4、容易遭受损失或被挪用的资产。例如:现金、有价证券、存货等资产具有普遍的吸引力,若缺乏有效的内部控制,容易遭受损失或被挪用,因而,固有风险相对较大。
5、会计期间。尤其是临近会计期末发生异常复杂的交易。例如:会计年度即将结束时确认异常的销售收入、发生大量的关联方交易,可能意味着被审计单位有“粉饰”经营业绩和财务状况之嫌,相应地讲,固有风险也较大。
6、在正常的会计处理程序中容易被漏记的交易和事项。例如:销售退回及折让、购货退回及折让、应收应付利息的计提、按成本与市价孰低原则核算的有价证券、按权益法核算的长期投资及其投资损益等,在正常的会计处理程序中被漏记的可能性较大,固有风险也较大。
三、对控制风险的评价
(一)控制风险的初步评价。注册会计师每次审计时,在了解内部控制之后,应对控制风险作初步评价。该初步评价实际上就是评价企业会计与内部控制在防止或发现或纠正重大错报或漏报中有效性的过程。但值得注意的是,这时的控制风险初步评价是针对每个重要的帐户余额或交易种类,是在认定层上进行的。
在对控制风险进行初步评价时,注册会计师应当遵循稳健原则,宁可高估控制风险,不可低估控制风险。基于这一原则,当出现以下情况之一时,注册会计师应将重要帐户或交易类别的某些或全部认定的控制风险评估为高水平:
1、企业内部控制失效。就是说,尽管被审计单位内部控制确实存在,但因种种原因而未得到遵循和贯彻。
2、难以对内部控制的有效性做出评价。例如:被审计单位缺乏成文的内部控制,内部控制仅以非正式的形式存在,或者符合性测试的范围受到限制,导致注册会计师难以对内部控制是否有效做出评价。
3、注册会计师不拟进行符合性测试。如果注册会计师决定省略符合性测试,直接实施实质性测试,将无法对内部控制的有效性做出评价,基于稳健考虑,应当将控制风险评估为高水平。
只有出现下列情况时,注册会计师才不应当将控制风险评为高水平:
1、相关内部控制可能防止、发现或纠正重大错报或漏报。
2、注册会计师不拟进行符合性测试。上述第一种情况说明内部控制可能有效,第二种情况说明控制风险的高低,只有待注册会计师实施符合性测试程序后,才能最终予以评估。
(二)符合性测试与控制风险的进一步评价
注册会计师如拟信赖被审计单位内部控制,应当实施符合性测试程序,以评价控制风险。初步评价的控制风险水平越低,注册会计师就应获取越多关于内部控制设计合理和运行有效的证据。这包括两层含义:第一层含义是实施符合性测试是确定信赖内部控制的前提条件。当然,如果不准备信赖内部控制,注册会计师便不实施符合性测试。第二层含义说明了控制风险初步评价结果与审计证据的关系。如前所述,基于稳健原则,注册会计师宁可高估控制风险,不可低估控制风险。因此,注册会计师如将控制风险评估为最低水平,则他必须获取尽可能多的证据以表明内部控制设计合理、运行有效。
进行了符合性测试后,注册会计师应当根据符合性测试的结果,评价内部控制的设计和运行是否与控制风险的初步评估结论相一致。如果存在偏差,应当修正对控制风险的评价,并据以修改实质性测试程序的性质、时间和范围。
控制风险可评价为高水平,也可评价为低水平。意味着内部控制不能及时防止或发现和纠正某项认定中的重要错报或漏报的可能性很大。如果很多认定或所有认定的控制风险都被评价为高水平,那么注册会计师就要研究是否应进一步对被审计单位会计报表进行审计。
注册会计师只有在确认以下事项的情况下,才能将控制风险评价为高水平:
1、控制政策和程序与认定不相关;
2、控制政策和程序无效;
3、取得证据来评价控制政策和程序显得不经济。
注册会计师只有在确认以下事项的情况下,才能将控制风险评价为低水平:
1、控制政策和程序与认定相关;
2、通过符合性测试已获得证据证明控制有效。
如果注册会计师评价企业内部控制为高信赖程度,说明控制风险为最低。而控制风险越低,注册会计师就可以执行越有限的实质性测试。如果内部控制为低信赖程度,说明控制风险很高,那么,注册会计师只有依靠执行更多的实质性程序,才能控制检查风险处于低水平,进而控制审计风险处于低水平。只有这样,才能保证审计的质量。可以看出,内部控制目标与审计目标相联系,无效的内部控制必然导致注册会计师增加实质性测试的工作量。但不论固有风险和控制风险的评估结果如何,注册会计师均应对各重要账户或交易类别进行实质性测试。
(三)实质性测试与控制风险的最终评价
注册会计师在终结审计之前,应当根据实质性测试的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结果相一致。如果不一致,如实质性测试结果表明,控制风险水平高于控制风险的初步评估水平,可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平,在这种情况下,注册会计师应当考虑是否追加相应的审计程序。例如:通过发函询证,注册会计师发现回函结果与被审计单位的会计记录普遍存在重大差异,这表明被审计单位未能有效地就应收账款与客户定期核对。为此,注册会计师可能决定全面、详细地审查所有销货交易,扩大应收账款的函证范围。
通过控制测试和实质性测试,可以从总体上把握审计质量,控制审计风险。
四、检查风险的评价
(一)检查风险的评价基础
如前所述,审计风险三要素之间存在着密切联系。固有风险与控制风险的综合水平,决定者注册会计师的检查风险水平。评价的固有风险与控制风险综合水平越高,注册会计师可接受的检查风险水平也越低,反之亦然。因此,由于控制风险与固有风险相互联系,注册会计师应当对固有风险和控制风险进行综合评估,并据以作为检查风险的评估基础。
鉴于固有风险与控制风险的评估对检查风险有直接影响,固有风险和控制风险水平越高,注册会计师应实施越详细的实质性测试程序,并着重考虑其性质。例如:针对存货和产品成本项目,除进行分析性复核外,还应对其余额进行实质性测试,并对实质性测试的时间(如在接近会计期间结束时)、范围(如抽取较大样本)加以关注,以将检查风险降低至可接受的水平。
(二)检查风险对确定实质性测试的性质、时间和范围的影响
不论固有风险与控制风险的评估结果如何,注册会计师都应当对各重要账户或交易类别进行实质性测试。然而,注册会计师实施的实质性测试,其性质、时间和范围的确定,最终取决于根据固有风险和控制风险的综合水平确定的可接受的检查风险。它们的关系如下表所示:
实质性测试可受的检查风险 性质 时间 范围
高 分析性复核和
交易测试为主 期中审计为主 较小样本
较小证据
中 分析性复核、交易测试以及余额测试结合运用 其中审计、期末审计和期后审计结合运用 适中样本
适量证据
低 余额测试为主 期末审计和期后审计为主 较大样本
较多证据
(三)检查风险与审计意见的类型
检查风险不仅影响注册会计师所实施的实质性测试的性质、时间和范围,而且影响注册会计师所发表的审计意见的类型。如果经过实施有关实质性测试后注册会计师仍认为与某一重要账户或交易类别的认定有关的检查风险不能降低至可接受的水平,那么,他应当发表保留意见或拒绝表示意见。这是因为,如果不能将重要账户或交易类别的检查风险降低至可接受的水平,说明注册会计师因审计范围受到重大限制,难以确定有多少重大错报或漏报,无法通过实质性测试予以发现,会计报表的部分或全部认定是否真实、公允也难以确定。在这种情况下,比较稳妥的做法是发表保留意见或拒绝表示意见。
作为对外开放的专业服务市场之一,我国会计市场入世后必将发生很大变化。在未来市场中如何定位,已成为每一个会计师事务所当前最为关心的问题。如何科学合理地评价及运用审计风险理论已成为一个关系到会计师事务所生死存亡的关键因素。
最近,一些专家提出了一种新的审计风险评价模式:AR=IR+CR+DR+U(R)。U为随机扰动项,是一个风险的函数,专门应对那些无法估计到的因素,像汇率变动、物价上涨等因素。这一函数的引用将使审计风险模型的功能更加完备,同时事务所生存的压力也将增大。入世后,对注册会计师出具的审计报告期望越高,注册会计师事务所面临的审计风险就越大,稍有疏忽,有关会计师事务所就会面临关闭、没收财产、罚款、直接责任人被吊销执业资格的局面,甚至会导致某些人锒铛入狱等。
如前所述,注册会计师所从事的是一种风险性行业,只要执业环境存在缺陷,只要采用抽样审计,就会存在审计风险。注册会计师或许无法完全规避审计风险,但这不等于说他们可置审计风险于不顾。相反地讲,面对客观存在的审计风险,注册会计师应保持职业谨慎,运用专业判断,对被审计单位的审计风险各要素,包括固有风险、控制风险和检查风险进行全面的评价。如果评价结果表明被审计单位的固有风险和控制风险较高,注册会计师就应当实施能够将检查风险降低至最低水平的实质性测试,即以余额(金额)测试为主,在资产负债表日之后实施,抽取较大样本,获取较多审计证据,只有这样,才能将总体审计风险降低至注册会计师可接受的水平。
现实是残酷的,而面对现实更需要理智和谋略,对注册会计师及事务所来说,转变观念,强化风险意识,建立良好的内部运行机制和完善内部质量控制制度,提高从业人员素质,引入风险管理模式等手段不失为一种降低审计风险,提高执业质量的有效途径。
文章出处:
【大
中 小】
【打印】 【关闭】
|
|
|
在百度搜索:浅议审计风险的评价
|
|
|
用户登录 
新用户注册 