《{财务管理内部审计}内部审计风险应对及概述.》由会员分享,可在线阅读,更多相关《{财务管理内部审计}内部审计风险应对及概述.(50页珍藏版)》请在金锄头文库上搜索。
1、风险应对第一节 风险应对概述中国注册会计师审计准则第1101号财务报表审计的目标和一般原则要求注册会计师在审计过程中贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。中国注册会计师审计准则第1211了解被审计单位及其环境并评估重大错报风险规范了注册会计师通过实施风险评估程序,识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序规范注册会计师针对已评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序。中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序规定,
2、注册会计师应对重大错报风险,应当针遵循以下规定:(1)注册会计师针对财务报表层次的重大错报风险制定总体应对措施,包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或利用专家,向审计项目组提供更多的督导等;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。因此,注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认
3、定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。第二节 针对财务报表层次重大错报风险的总体应对措施 一、财务报表层次重大错报风险与总体应对措施在财务报表重大错报风险的评估过程中,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。如果是后者,则属于财务报表层次的重大错报风险。注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:1向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。2.分派更有经验或具有特殊技能的审计人员,或利用专家的工作。由于各行业在经营业务、
4、经营风险、财务报告、法规要求等方面具有特殊性,审计人员的专业分工细化成为一种趋势。审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计,或具有被审单位所处特定行业的相关审计经验。必要时,要考虑利用信息技术、税务、评估、精算师等方面的专家的工作。3.提供更多的督导。对于财务报表层次重大错报风险较高的审计项目,项目组的高级别成员,如项目负责人、项目经理等经验较丰富的人员,要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。4.在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解。被审计单位人员,尤其是管理层,如果熟悉注册会计师的审计套路,就可能采取种
5、种规避手段,掩盖财务报告中的舞弊行为。因此,在设计拟实施审计程序的性质、时间和范围时,为了避免既定思维对审计方案的限制,避免对审计效果的人为干涉,从而使得针对重大错报风险的进一步审计程序更加有效,注册会计师要考虑使某些程序不被被审计单位管理层预见或事先了解。在实务中,注册会计师可以通过以下方式提高审计程序的不可预见性:(l)对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;(2)调整实施审计程序的时间,使被审计单位不可预期;(3)采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同;(4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。5.
6、对拟实施审计程序的性质、时间和范围作出总体修改。中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险第一百条指出,财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,注册会计师应当采取总体应对措施。相应地,本准则第六条指出,注册会计师对控制环境的了解影响其对财务报表层次重大错报风险的评估。有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度。如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑:(1)在期末而非期中实施更多
7、的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。(2)主要依赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用,导致注册会计师可能无法信赖内部控制,而主要依赖实施实质性程序获取审计证据。(3)修改审计程序的性质,获取更具说服力的审计证据。修改审计程序的性质主要是指调整拟实施审计程序的类别及组合,比如原先可能主要限于检查某项资产的账面记录或相关文件,而调整审计程序的性质后可能意味着更加重视实地检查该项资产。(4)扩大审计程序的范围。例如扩大样本规模,或采用更详细的数据实施分析程序。 二、增强审计程序不可预见性的方
8、法(一)增加审计程序不可预见性的方法注册会计师可以通过增加审计程序提高审计程序的不可预见性,例如:1对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。注册会计师可以关注以前未曾关注过的审计领域,尽管这些领域可能重要程度比较低。如果这些领域有可能被用于掩盖舞弊行为,注册会计师就要针对这些领域实施一些具有不可预见性的测试。2调整实施审计程序的时间,使其超出被审计单位的预期。例如,如果注册会计师在以前年度的大多数审计工作都围绕着12月或在年底前后进行,那么被审计单位就会了解注册会计师这一审计习惯,由此可能会把一些不适当的会计调整放在年度的9月、10月11月等,以避免引起
9、注册会计师的注意。因此,注册会计师可以考虑调整实施审计程序时测试项目的时间,从测试12月的项目调整到测试9月、10月或11月的项目。3采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同。4选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。例如,在存货监盘程序中,注册会计师可以到未事先通知被审计单位的盘点现场进行监盘,使被审计单位没有机会事先清理现场,隐藏一些不想让注册会计师知道的情况。表10-1举例说明一些具有不可预见性的审计程序:表10-1 审计程序的不可预见性示例表审计领域一些可能适用的具有不可预见性的审计程序存货(1)向以前审计过程中接触不多的被审计单位员工询问
10、,例如采购、销售、生产人员等。(2)在不事先通知被审计单位的情况下,选择一些以前未曾访问过的盘点地点进行存货监盘。销售/应收账款(1)向以前审计过程中接触不多或未曾接触过的被审计单位员工询问,例如负责处理大客户账户的销售部人员。(2)改变实施实质性分析程序的对象,例如对收入按细类进行分析。(3)针对销售和销售退回延长截止测试期间。(4)实施以前未曾考虑过的审计程序,例如:函证确认销售条款或者选定销售额较不重要,以前未曾关注的销售交易,例如对出口销售实施实质性程序;实施更细致的分析程序,例如使用计算机辅助审计技术审阅销售及客户账户。测试以前未曾函证过的账户余额,例如,金额为负或是零的账户,或者余
11、额低于以前设定的重要性水平的账户。改变函证日期,即把所函证账户的截止日期提前或者推迟。对关联公司销售和相关账户余额,除了进行详细函证外,再实施其他审计程序进行验证。采购/应付账款(1)如果以前未曾对应付账款余额普遍进行函证,可考虑直接向供应商函证确认余额,如果经常采用函证方式,可考虑改变函证的范围或者时间。(2)对以前由于低于设定的重要性水平而未曾测试过的采购项目,进行详细测试。(3)使用计算机辅助审计技术审阅采购和付款账户,以发现一些特殊项目,例如是否有不同的供应商使用相同的银行账户。现金/银行存款(1)多选几个月银行存款余额调节表进行测试。(2)对有大量银行账户的,考虑改变抽样方法。固定资
12、产对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试,例如考虑实地盘查一些价值较低的固定资产,如汽车和其他设备等。跨区域审计项目修改分支机构审计工作的范围或者区域(如增加某些较次要分支机构的审计工作量,或实地去分支机构开展审计工作)。三、财务报表层次重大错报风险以及采取的总体应对措施对拟实施进一步审计程序的总体方案的影响财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点,意味着此类风险可能对财务报表的多项认定产生广泛影响,并相应增加注册会计师对认定层次重大错报风险的评估难度。因此,注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体
13、方案具有重大影响。拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。其中,实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。当评估的财务报表层次重大错报风险属于高风险水平(并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施)时,拟实施进一步审计程序的总体方案往往更倾向于实质性方案。第三节 针对认定层次重大错报风险的进一步审计程序 一、进一步审计程序的含义和要求(一)进一步审计程序的含义进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额
14、、列报(包括披露,下同)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。注册会计师应当针对所评估的认定层次重大错报风险来设计和实施进一步审计程序,包括审计程序的性质、时间和范围。本准则第九条则进一步强调,注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。这些条款的实质是要求注册会计师实施的审计程序具有目的性和针对性,有的放矢地配置审计资源,提高审计效率和效果。需要说明的是,尽管在应对评估的认定层次重大错报风险时,拟实施的进一步审计程序的性质、时间和范围都应当确保其具有针对性,但其中进一步审计程序的性质是最重要的。例如,注册
15、会计师评估的重大错报风险越高,实施进一步审计程序的范围通常越大;但是只有首先确保进一步审计程序的性质与特定风险相关时。扩大审计程序的范围才是有效的。(二)设计进一步审计程序时的考虑因素在设计进一步审计程序时,注册会计师应当考虑下列因素:1.风险的重要性。风险的重要性是指风险造成的后果的严重程度。风险的后果越严重,就越需要注册会计师关注和重视,越需要精心设计有针对性的进一步审计程序。2.重大错报发生的可能性。重大错报发生的可能性越大,同样越需要注册会计师精心设计进一步审计程序。3.涉及的各类交易、账户余额和列报的特征。不同的交易、账户余额和列报,产生的认定层次的重大错报风险也会存在差异,适用的审
16、计程序也有差别,需要注册会计师区别对待,并设计有针对性的进一步审计程序予以应对。4.被审计单位采用的特定控制的性质。不同性质的控制(尤其是人工控制还是自动化控制)对注册会计师设计进一步的审计程序具有重要影响。5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。如果注册会计师在风险评估时预期内部控制运行有效,随后拟实施的进一步审计程序必须包括控制测试,且实质性程序自然会受到之前控制测试结果的影响。综合上述几方面因素,注册会计师对认定层次重大错报风险的评估为确定进一步审计程序的总体方案奠定了基础。因此,注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用
