《浅议审计风险的评价》由会员分享,可在线阅读,更多相关《浅议审计风险的评价(9页珍藏版)》请在金锄头文库上搜索。
1、浅议审计风险的评价浅议审计风险的评价10:56近两年来,我国会计市场接连发生重大的诉讼案件,许多注册会计师和会计师事务所,都被牵扯到经济案件中,在社会上产生了很大的反响。随着国有企业改革的进一步深化和会计师事务所脱钩改制的完成,注册会计师更需要对被审计单位的审计风险有一个清醒的认识。审计风险,英文称auditrisk(ar),是指在会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。审计风险的造物主是注册会计师(cpa),它的产生并非偶然,当注册会计师的慧眼终究识破不了被审计单位的会计报表中存在的重大错报和漏报时,就有发表不恰当审计意见的可能性。于是,审计风险就产生了。随着
2、审计事业的发展,职业界对审计风险问题将日趋重视,努力从本单位的实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险。避免风险损失是当前会计师事务所迫切需要解决的问题。审计风险的评价贯穿于审计过程的始终。审计风险评价的高与低、正确与否和注册会计师承担的审计责任有密切的关系,因此,加强审计风险管理,正确评价审计风险已成为会计师事务所提高审计质量和效率的一种十分重要的手段。一、审计风险的构成要素及其关系审计风险的内部控制结构很简单,由固有风险(inherentrisk,缩写为ir)、控制风险(controlriskcr)和检查风险(detcti
3、onriskdk)三部分组成。所谓固有风险险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。所谓控制风险,是指某一帐户或交易类型单独或连同其他帐户或交易类型产生错误或漏报,而未能被内部控制防止、发现或纠正的可能性。所谓检查风险,是指某一帐户或交易类型单独或连同其他帐户、交易类型产生重大错报或漏报而未能被实质性测试发现的可能性。在审计风险的三个构成要素中,ir和cr是审计风险的硬件,因为它们的产生源于被审计单位,不易改变,注册会计师对比无能为力。因此,注册会计师只能将工作重点放在实质性测试上,以便将审计风险的软件dr控制在可接受的水平内,进
4、而将审计风险降低至可接受的范围内。ir、cr和dr相互关系可以用定量和定性两个模型来考察。从定量的角度看,审计风险三要是的相互关系可用下列公式表示:审计风险=固有风险X控制风险X检查风险根据上述公式,在既定的审计风险下,检查风险可计算如下:检查风险=审计风险/(固有风险X控制风险)例如:某注册会计师可接受的审计风险为5%,根据以往审计经验以及本年度审计对内部控制的研究和评价,他将被审计单位的固有风险和控制风险分别评估为60%和40%,以这些评估为基础,他可接受的检查风险如下:dr=5%/(60%+40%)=20.8%从定性的角度考虑,审计风险三要素的相互关系如下表所示:注册会计师对固有风险的评
5、估注册会计师对控制风险的评估高中低注册会计师可接受的检查风险高最低较低中等中较低中等较高低中等较高最高上表说明,检查风险与固有风险和控制风险的综合水平之间存在着反比关系。固有风险和控制风险的综合水平越高,注册会计师可接受的检查风险水平越低,反之亦然。换言之,当固有风险和控制风险的综合水平越高时,注册会计师必须扩大审计范围,将检查风险尽量降低,以便使整个审计风险降低至可接受的水平;反之,如果被审计单位内部控制行之有效,固有风险和控制风险的综合水平较低,则注册会计师即使冒较大检查风险,但总体审计风险仍然较低。因此,评价审计风险应从它的三个要素入手,下面就分别进行阐述。二、固有风险的评价固有风险与被
6、审计单位内部控制是否存在、是否有效有关,是被审计单位所固有的,是注册会计师不能改变的,但是,注册会计师可以通过研究和评价被审计单位的内部控制来对它做出评估,若被审计单位内部控制良好,则会计报表产生错报或漏报的可能性就较小,注册会计师可将其评价为低水平;反之,则应评价为高水平。在评价固有风险时要考虑多方面的因素,这些因素大体可以分为两类:第一类因素与会计报表的层次有关,第二类因素与帐户或余额(金额)的交易类别层次有关。(一)评价与会计报表层次有关的固有风险时,注师应着重考虑以下因素:1、管理人员的品行和能力。管理人员的诚信度越高,固有风险越小;反之,固有风险越大。管理人员的阅历、经验越丰富、素质
7、和能力越高,固有风险越小;反之,固有风险越大。2、管理人员,特别是财务人员的变动情况。管理人员,特别是财务人员的变动越频繁,固有风险越大;反之,固有风险越小。3、管理人员遭受异常的压力。管理人员遭受异常压力(如被审计单位的负债率太高,银行威胁收回贷款、上市公司已连续两年遭受严重亏损,面临被摘牌的危险等)越大,固有风险越大;反之,固有风险越小。4、业务性质。被审计单位业务性质越(如从事金融工具的买卖业务)复杂,固有风险越大;反之,固有风险越小。5、影响被审计单位所在行业的环境因素。例如:宏观调控、银根紧缩、竞争加剧、需求改变等不利环境因素,可以导致被审计单位的固有风险增大。(二)评估与帐户或交易
8、类别层次有关的固有风险时,注师应着重考虑以下因素:1、容易产生错报的会计报表项目。例如:待摊费用、递延资产、预提费用、产品销售成本、其他应收款、其他应付款等较易产生错报,与之相关的固有风险也较大。2、需要利用专家工作结果予以佐证的重要交易或事项的复杂程度。例如:需要精算师予以估价的退休金计划、需要地质工程师估算储量的油田开采、需要鉴赏家鉴定的宝石及油画买卖等具有很高不确定性的交易或事项,其固有风险通常也较大。3、确定帐户金额时,需要运用估计和判断的程度。例如:固定资产折旧、无形资产和递延资产摊销、存货跌价损失准备、坏帐准备、材料成本差异、或有损失等帐户金额的确定,需要会计人员大量运用估计和判断
9、,出错的概率较大,固有风险也相应较大。4、容易遭受损失或被挪用的资产。例如:现金、有价证券、存货等资产具有普遍的吸引力,若缺乏有效的内部控制,容易遭受损失或被挪用,因而,固有风险相对较大。5、会计期间。尤其是临近会计期末发生异常复杂的交易。例如:会计年度即将结束时确认异常的销售收入、发生大量的关联方交易,可能意味着被审计单位有“粉饰”经营业绩和财务状况之嫌,相应地讲,固有风险也较大。6、在正常的会计处理程序中容易被漏记的交易和事项。例如:销售退回及折让、购货退回及折让、应收应付利息的计提、按成本与市价孰低原则核算的有价证券、按权益法核算的长期投资及其投资损益等,在正常的会计处理程序中被漏记的可
10、能性较大,固有风险也较大。三、对控制风险的评价(一)控制风险的初步评价。注册会计师每次审计时,在了解内部控制之后,应对控制风险作初步评价。该初步评价实际上就是评价企业会计与内部控制在防止或发现或纠正重大错报或漏报中有效性的过程。但值得注意的是,这时的控制风险初步评价是针对每个重要的帐户余额或交易种类,是在认定层上进行的。在对控制风险进行初步评价时,注册会计师应当遵循稳健原则,宁可高估控制风险,不可低估控制风险。基于这一原则,当出现以下情况之一时,注册会计师应将重要帐户或交易类别的某些或全部认定的控制风险评估为高水平:1、企业内部控制失效。就是说,尽管被审计单位内部控制确实存在,但因种种原因而未
11、得到遵循和贯彻。2、难以对内部控制的有效性做出评价。例如:被审计单位缺乏成文的内部控制,内部控制仅以非正式的形式存在,或者符合性测试的范围受到限制,导致注册会计师难以对内部控制是否有效做出评价。3、注册会计师不拟进行符合性测试。如果注册会计师决定省略符合性测试,直接实施实质性测试,将无法对内部控制的有效性做出评价,基于稳健考虑,应当将控制风险评估为高水平。只有出现下列情况时,注册会计师才不应当将控制风险评为高水平:1、相关内部控制可能防止、发现或纠正重大错报或漏报。2、注册会计师不拟进行符合性测试。上述第一种情况说明内部控制可能有效,第二种情况说明控制风险的高低,只有待注册会计师实施符合性测试
12、程序后,才能最终予以评估。(二)符合性测试与控制风险的进一步评价注册会计师如拟信赖被审计单位内部控制,应当实施符合性测试程序,以评价控制风险。初步评价的控制风险水平越低,注册会计师就应获取越多关于内部控制设计合理和运行有效的证据。这包括两层含义:第一层含义是实施符合性测试是确定信赖内部控制的前提条件。当然,如果不准备信赖内部控制,注册会计师便不实施符合性测试。第二层含义说明了控制风险初步评价结果与审计证据的关系。如前所述,基于稳健原则,注册会计师宁可高估控制风险,不可低估控制风险。因此,注册会计师如将控制风险评估为最低水平,则他必须获取尽可能多的证据以表明内部控制设计合理、运行有效。进行了符合
13、性测试后,注册会计师应当根据符合性测试的结果,评价内部控制的设计和运行是否与控制风险的初步评估结论相一致。如果存在偏差,应当修正对控制风险的评价,并据以修改实质性测试程序的性质、时间和范围。控制风险可评价为高水平,也可评价为低水平。意味着内部控制不能及时防止或发现和纠正某项认定中的重要错报或漏报的可能性很大。如果很多认定或所有认定的控制风险都被评价为高水平,那么注册会计师就要研究是否应进一步对被审计单位会计报表进行审计。注册会计师只有在确认以下事项的情况下,才能将控制风险评价为高水平:1、控制政策和程序与认定不相关;2、控制政策和程序无效;3、取得证据来评价控制政策和程序显得不经济。注册会计师
14、只有在确认以下事项的情况下,才能将控制风险评价为低水平:1、控制政策和程序与认定相关;2、通过符合性测试已获得证据证明控制有效。如果注册会计师评价企业内部控制为高信赖程度,说明控制风险为最低。而控制风险越低,注册会计师就可以执行越有限的实质性测试。如果内部控制为低信赖程度,说明控制风险很高,那么,注册会计师只有依靠执行更多的实质性程序,才能控制检查风险处于低水平,进而控制审计风险处于低水平。只有这样,才能保证审计的质量。可以看出,内部控制目标与审计目标相联系,无效的内部控制必然导致注册会计师增加实质性测试的工作量。但不论固有风险和控制风险的评估结果如何,注册会计师均应对各重要账户或交易类别进行
15、实质性测试。(三)实质性测试与控制风险的最终评价注册会计师在终结审计之前,应当根据实质性测试的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结果相一致。如果不一致,如实质性测试结果表明,控制风险水平高于控制风险的初步评估水平,可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平,在这种情况下,注册会计师应当考虑是否追加相应的审计程序。例如:通过发函询证,注册会计师发现回函结果与被审计单位的会计记录普遍存在重大差异,这表明被审计单位未能有效地就应收账款与客户定期核对。为此,注册会计师可能决定全面、详细地审查所有销货交易,扩大应收账款的函证范围。通过控制测试和实质性测试,可以从总体上把握审计质量,控制审计风险。四、检查风险的评价(一)检查风险的评价基础如前所述,审计风险三要素之间存在着密切联系。固有风险与控制风险的综合水平,决定者注册会计师的检查风险水平。评价的固有风险与控制风险综合水平越高,注册会计师可接受的检查风险水平也越低,反之亦然。因此,由于控制风险与固有风险相互联系,注册会计师应当对固有风险和控制风险进行综合评估,并据以作为
