时间:2021-03-04 作者:徐峥 张延华 (作者单位:苏亚金诚会计师事务所<特殊普通合伙>盐城分所青岛西海岸新区工委党校)
[大]
[中]
[小]
摘要:
现代风险导向审计将审计风险来源定义为企业经营风险导致的财务报表的错报风险,将审计建立在对企业所处行业、宏观环境、目标战略等关键环节进行分析的基础上,通过综合风险评估对审计程序的性质、时间安排和范围予以确定。执业人员在审计过程中应对风险导向的理念有正确的理解与把握,在执业过程中充分发挥风险导向审计的作用。
一、认识风险导向审计的必要性,完整实施风险评估程序
风险导向审计是一种重要的审计方法。实施风险评估程序,能够有效地识别评估和应对审计风险,有助于执业人员集中精力聚焦于重点审计领域,对审计资源予以合理地配置,节约审计时间,规避审计风险。审计人员应充分认识到风险导向审计的必要性,将风险导向程序作为提升执业质量、合理配置资源的重要手段。在审计过程中,应在实施风险评估的基础上实施进一步审计程序,风险评估程序应完整执行。
1.所执行程序应充分完整。在业务流程层面了解内部控制时,应获取单位内控制度的相关信息,了解其实际的内控执行情况,并执行穿行测试程序测试内部控制的执行情况;在整体层面了解内部控制时,应了解并记录被审计单位的控制活动,并对内部控制的设计及运行情况进行评价,所有获取...
现代风险导向审计将审计风险来源定义为企业经营风险导致的财务报表的错报风险,将审计建立在对企业所处行业、宏观环境、目标战略等关键环节进行分析的基础上,通过综合风险评估对审计程序的性质、时间安排和范围予以确定。执业人员在审计过程中应对风险导向的理念有正确的理解与把握,在执业过程中充分发挥风险导向审计的作用。
一、认识风险导向审计的必要性,完整实施风险评估程序
风险导向审计是一种重要的审计方法。实施风险评估程序,能够有效地识别评估和应对审计风险,有助于执业人员集中精力聚焦于重点审计领域,对审计资源予以合理地配置,节约审计时间,规避审计风险。审计人员应充分认识到风险导向审计的必要性,将风险导向程序作为提升执业质量、合理配置资源的重要手段。在审计过程中,应在实施风险评估的基础上实施进一步审计程序,风险评估程序应完整执行。
1.所执行程序应充分完整。在业务流程层面了解内部控制时,应获取单位内控制度的相关信息,了解其实际的内控执行情况,并执行穿行测试程序测试内部控制的执行情况;在整体层面了解内部控制时,应了解并记录被审计单位的控制活动,并对内部控制的设计及运行情况进行评价,所有获取的资料及了解的过程等均应留有相应的审计轨迹;在审计过程中应根据被审计单位的业务性质制定恰当的审计计划,对各业务循环是否实施控制测试应充分说明理由;在执业过程中,对单位的财务信息或非财务信息都应进行分析,充分利用获取的信息评估审计风险。
2.所实施的风险评估程序应涵盖重要业务流程或所有重要子公司。如,根据集团审计策略确定了应执行审计程序的母子公司,不应仅对母公司执行风险评估程序,对重要子公司同样应实施风险评估程序;某小贷公司具有信贷资产、私募债、开鑫贷等多种重要的业务模式,注册会计师不仅应对信贷资产循环的内控进行了解与评价,也应对其他重要业务循环的内控实施了解与评价;单位的主营业务模式与其他业务模式存在明显的不同,如单位主营业务为商业,其他业务为工程施工建设,且其他业务收入占营业收入的比重较高,注册会计师在针对营业收入执行风险识别与评估程序时不应只针对主营业务收入实施,应覆盖其他业务收入。
3.控制测试样本规模选择应充分适当。在选择样本时,应在考虑审计期间被审计单位执行控制的频率、拟信赖控制运行有效性的时间长度等因素的基础上选择充分适当的样本规模。如,被审计单位的销售与收款循环中所涉及的关键控制点,涵盖了整个会计年度,那么选择的样本应能对全年的控制是否有效实施获得充分适当的证据。对一些交易频繁且网点分散的行业,选择的控制测试样本应能涵盖所有重要的网点。
二、根据单位实际情况履行风险评估程序
在审计中如果不按照正确路线实施风险评估,后补风险导向审计底稿,将导致风险导向审计流于形式。在业务承接阶段,应了解单位基本情况,在客户角度从客户诚信、经营风险、财务风险等方面、在自身层面从自身的时间和资源、专业胜任能力、独立性等方面对是否承接项目进行评估。承接业务后,应分别从整体层面和业务流程层面对单位内部控制的执行进行了解、测试和评价,并根据了解的情况进行项目组讨论,得出相应的结论,制定包括控制测试和实质性程序的进一步审计方案。在业务完成阶段,应对审计过程中识别的错报进行评价,并执行报表分析等程序,考虑对审计报告意见类型的影响。所有执行的程序均应形成工作底稿,体现轨迹与思路。
1.风险评估应根据委托目的和实际情况实施。针对不同的审计目的,面对不同的单位规模,执业人员都应根据获取的审计证据对执业风险做出合理的判断与评估,并依据风险评估的结果制定恰当的审计程序。在年报审计中,对于大型被审计单位,由于其内部控制制度较为健全,执业人员应分别从整体层面和业务流程层面获取关于内部控制制度的相关证据,对内部控制流程进行了解与评价。根据了解与评价的结果,确定进一步的审计方案。对于小型被审计单位,由于其不存在健全的内部控制制度,不应套用工作底稿模板,可以只对其存在的内控作相应的描述,并在此基础上对风险进行评估。在各种类型的专项审计中,由于审计目的不同,风险导向的审计也不应拘泥于模板与形式,而应根据审计目的、获取的证据等识别重点的审计领域,并制定相应的应对措施。
2.审计过程中应根据单位的具体情况进行控制流程的描述与测试。应根据被审计单位业务特点进行控制测试,如房地产开发企业不应按生产制造企业模板进行控制点测试;在底稿中记录的单位的内部机构设置、经营举措等事项,应符合单位的实际情况;如果同一公司的收入,既有加工收入、贸易收入,也有外销收入、内销收入,应按不同的收入类型进行销售收款循环业务层面内控的了解和评价,针对各业务模式的风险点进行测试。
3.在底稿中所形成的风险评估结论应有相关支持性底稿。如,在了解和评价整体层面内部控制的底稿中,执业人员记录通过询问、检查等相关程序获得相应的审计结论,应有相关的询问笔录、检查底稿等支持性证据材料予以支持;如风险评估汇总表列示将收入、成本和应收账款识别为存在重大错报风险,应有相关风险评估底稿支持该结论。
三、风险评估结果与进一步审计程序有效衔接
在审计工作底稿中,风险评估结果汇总表是一张承上启下的表,对业务承接、了解内控、报表分析等程序中识别的风险在这张表中体现,并据此制定进一步的审计方案。在风险评估结果汇总表中体现的报表层次和认定层次的风险,应有相应的工作底稿予以支持,体现风险识别的过程。风险评估结果汇总表的计划矩阵中,对各业务循环制定的审计方案,也应与实际实施的进一步审计程序相一致,避免前后矛盾。
1.实施风险评估程序的结果应与进一步审计程序相联系,并据此编制重要账户和列报的计划总体审计方案。如执业人员将营业收入项目的风险评估结果识别为“仅通过实质性程序无法应对的重大错报风险”,该评估结果同样适用于其他业务收入,且其他业务收入占比较大,那么在实际执行过程中,应对主营业务收入和其他业务收入均根据评估的舞弊风险等因素增加相应的审计程序。
2.在执业过程中,拟实施的审计程序和实际执行工作应前后一致。如采购与付款循环的风险评估结论为该控制得到执行并拟进行控制测试,在执行过程中应遵循这一结论实施有效的控制测试;相反,如果风险评估结果汇总表中记录不执行控制测试,实际执行时只需实施实质性程序;风险评估过程中将“应收账款坏账准备的计提可能不足”识别为特别风险,并制定了与销售经理讨论所执行的坏账风险评估程序、与财务经理讨论坏账准备的计提、审阅账龄分析报告和还款协议签订及执行报告、抽查还款协议和货款收回情况等应对措施,应对上述拟执行程序予以实施并形成相应的审计工作底稿。
四、关注被审计单位的财务信息和非财务信息
在风险评估过程中,对被审计单位的财务信息以及非财务信息都要予以充分关注,从业务出发把握被审计单位的实质内容。分析程序不应局限于财务信息,应扩展至非财务信息;不应局限于内部信息,应扩展至外部信息、行业信息、同行信息。注册会计师需要予以关注的事项,不仅仅局限在财务状况与账务核算上,还需要对或有事项、持续经营能力、经营情况、所在行业整体情况以及社会宏观环境与法规政策对被审计单位的影响等诸多事项予以关注。审计过程中应有意识地获取相关信息,并对获取的信息进行关注与分析,在此基础上对风险进行识别与评估。
(本文作者系江苏省高端会计人才四期学员)
责任编辑 姜雪
相关推荐