摘要:
一﹑如何定位风险的性质
审计人员在撰写风险评估控制文件时,最重要的是定位风险的性质:是属于财务报表层次的风险,还是认定层次的风险?是否是仅凭实质性程序无法应对的特别风险?因为在不考虑内部控制对风险的抵销作用时,不同的风险定位决定了审计人员所要实施的程序及程序的性质、时间和范围。
1.如何区分财务报表层次的风险和认定层次的风险
审计准则对财务报表层次重大错报风险的定义为:该风险与财务报表整体存在广泛联系,可能影响多项认定;对于认定层次的重大错报风险的定义为:对各个交易或事项、期末余额、列报的具体认定产生影响的风险。问题是大部分风险都会影响多项认定,那么到底影响多少项认定才能判定其为财务报表层次中所谓的“广泛”呢?笔者认为,在无法判断会影响多少项认定的情况下,只要能算出来风险“可能会影响”的具体认定,那么该风险就是认定层次的重大错报风险。如果计算出来的风险包括了整个报表,那么该风险就可认定为财务报表层次的风险。此种方法在一定程度上是见效的。当然,最后的“评估风险阶段”判断还要考虑重要性水平和内部控制抵销作用两个因素。
2.仅凭实质性程序无法应对的特别风险
在实际工...
一﹑如何定位风险的性质
审计人员在撰写风险评估控制文件时,最重要的是定位风险的性质:是属于财务报表层次的风险,还是认定层次的风险?是否是仅凭实质性程序无法应对的特别风险?因为在不考虑内部控制对风险的抵销作用时,不同的风险定位决定了审计人员所要实施的程序及程序的性质、时间和范围。
1.如何区分财务报表层次的风险和认定层次的风险
审计准则对财务报表层次重大错报风险的定义为:该风险与财务报表整体存在广泛联系,可能影响多项认定;对于认定层次的重大错报风险的定义为:对各个交易或事项、期末余额、列报的具体认定产生影响的风险。问题是大部分风险都会影响多项认定,那么到底影响多少项认定才能判定其为财务报表层次中所谓的“广泛”呢?笔者认为,在无法判断会影响多少项认定的情况下,只要能算出来风险“可能会影响”的具体认定,那么该风险就是认定层次的重大错报风险。如果计算出来的风险包括了整个报表,那么该风险就可认定为财务报表层次的风险。此种方法在一定程度上是见效的。当然,最后的“评估风险阶段”判断还要考虑重要性水平和内部控制抵销作用两个因素。
2.仅凭实质性程序无法应对的特别风险
在实际工作中,审计人员还需判断哪些是属于仅凭实质性程序无法应对的风险。一般而言,财务软件、复杂的ERP系统、超市和卖场使用的自动化进销存控制程序,以及一些金融行业的特殊交易软件和电力系统的处理软件,等等,基本都属于实质性程序无法应对的特别风险。但在考虑内部控制的基础上如何评估这些风险,并且指定有效的进一步审计程序,目前还没有妥当的解决方法。笔者认为,解决问题的方式是建立一个多元化的人才储备,但这仅靠业务层面无法解决,而是取决于事务所的后台服务实力。
二﹑如何识别对初步评估风险有抵销作用的内部控制
在实际工作中,当审计人员结合企业的内部信息、行业信息及整体经济环境撰写完所了解的被审计单位的信息时,审计人员评估出的只是企业的初步风险。这些风险并不一定就会在企业发生。因为企业有自己的免疫系统——内部控制。这时常遇见的困难是如何识别和判断企业的内部控制是否设计合理并得到了有效执行。因为在审计人员进行最终的风险评估时,要考虑和判断企业自身设计的免疫系统是否能够抵抗初步评估的风险。
如何识别能够对初步评估的风险有抵销作用的内部控制呢?笔者认为:1.逆向思考。假设这个风险一旦发生,那么是哪个环节、哪个部门、哪项控制、哪个人会在第一时间发现。这个发现错报人的控制即为可以识别的控制,他对应的工作即是我们认为可以抵销风险发生的工作。从理论上讲,这种控制也叫检查控制。2.从源头上考虑,进行发散性的思考。这是比较难的方法,要求审计人员在判断的时候必须站在企业的角度考虑企业如何设计控制预防该类风险,然后再从企业实际存在的内部控制中寻找对应匹配的预防性控制。
三﹑保留风险评估过程记录
风险评估程序属于计划阶段的审计工作,而好的计划审计工作必须留下一个清晰的脉络。在实际工作中,大部分风险评估程序的文件都是只有最后的审定版,导致三级复核人员无法综合考虑前期数据的合理性,所以风险评估文件有必要保留其原始数据版本。
首先,风险评估与个人知识面有着紧密的联系,并不是每个项目经理都能够准确地判断是非。故而笔者认为应该将所有的版本都归集起来,三级复核可以参考前面的基础数据和前面复核的判断。其次,有人可能会质疑如果这样操作要打开过多的文档,难度太大。笔者认为完全可以把所有版本的信息记录填写在一个EXCEL文件中的同一个工作表里的不同列,这样就一目了然。
四﹑如何愉快进行实质性的沟通
如何让企业管理层和员工清楚地知道审计人员所需要表达的意思并且进行愉快的沟通,决定了审计人员工作能否进一步开展。
大部分审计人员的思维方式较为“专业化,严谨化”,但审计人员的工作对象除财务人员外,还有企业的非财务人员。如果审计人员在了解企业有关情况时采用过于专业的语言进行询问:你们有无销售方面的内部控制?你们是如何做好销售截止的?如何做计价控制的?什么时候方便可以做穿行测试?这些问题对于一些初级的销售人员较难理解,其结果是答非所问。笔者认为,审计人员应该站在对方的经营角度,将复杂的专业术语简化为对方可以理解的语言加以询问。比如上面的问题可以简化为:工作手册(内部控制);相关销售记录如何及时送交财务(销售截止),销售价格如何制定(计价控制),我们想进一步体验公司的业务处理实际流程(穿行测试)。此外,在工作中,还要注意以下两点:一是不要以质疑的态度去面对企业,要尊重自己的工作才能让客户尊重你,认真对待自己的工作才能让客户明白你工作的价值,专业、严谨的处理问题才会最终让客户认识你的价值,再次聘用你。二是审计人员应该利用扎实的专业知识和娴熟的办公软件运用能力,将企业所能提供的初始数据加工成能减轻企业财务人员的工作压力,并能促进彼此工作有效进行的数据。■
责任编辑 武献杰