关键词:财务报表;重大错报;建议对策
中图分类号:F275 文献识别码:A 文章编号:1001-828X(2017)015-0-01
一、风险的构成
(一)外部原因
随着经济的发展,各个企业内部结构不断地优化与升级,会计这个古老的职业也发生了一定的改变,在19世纪,大部分公司为了管理好自己的财务质量,增加利益,开始对企业内一些特定的成本与管理信息有了新的需求:在宋代,我国出现了审计。会计和审计不分家,一个是做账,一个是查账。近年来,我国经济持续腾飞,在政府的扶持下,各个企业内部结构不断地优化与升级,越来越多的企业如同雨后春笋一般蓬勃生长,生产经营活动离不开会计,而有了会计,自然而然的就需要有去进行审阅,查账的审计人员。然而,有利必有弊,虽然审计这一职位已经被视为必不可少的一种职务而被各个企业,公司所需求,但是随之而来的种种问题也亟待解决。
(二)内部原因
而面临复杂的情况,财务信息有可能不准确,有许多错误的地方。肩负审计责任的审计会计所面临的挑战也不断加大,如何去审查一个公司的经营状况而不出现错误?怎样去评价公司的风险是个复杂的问题,这就要从审计的程序上多下功夫。制定严格的审计程序有助于管理好风险。审计人员也需要更加严格的对待被审查企业。除此之外,审计人员在确定是否要接受被审计单位的审计委托时,也应当去了解该单位与环境,进行一次风险评估。所运用的方式可以为波特五力分析,资源基础分析,宏观环境分析等等,唯有分析透彻这个单位的环境,才能看出其是否存在着战略风险,进而通过其看出风险导向以及所指的经营流程,并对这些流程加以关注。
二、风险的评估
评价企业的风险首先就要从企业的财务报表开始着手,因为财务报表是财务信息的最直接的表达。另外,在企业环境之中存在着的各种风险,例如国家政策,企业的组织结构,企业近期的发展状况,面临什么样的挑战与机遇,高层管理人员等等。而本文就着重的叙述财务的审计的程序和一些相关的表达方式。并且提出评估的依据。其会影响多项认定,进而对整一个财务报表造成重大影响。
(一)资产负债表是反映企业一段时间内,生产经营情况与财务状况的会计报表
报表通过将各种会计科目划分为资产与负债两大板块,在经过了一系列的会计程序后,将企业的状况反映出来的一份报表。其不仅是用于企业高层管理人员的阅读,更是审计人员用于重大错报风险评估的重要依据。通过一系列的比率分析以及对相同的行业进行三年内的横向对比,可以进行分析,若其与同行业或者自身的指标偏差大于20%,那么该企业很可能存在重大错报的风险。
(二)利润表直接说就是反应企业利润多少的报表
而利润分配表则是对利润表做出的补充,用以展示企业在一定时间内获得或亏损的净利润的去向或者弥补措施。对于利润表的审查方式,多是用测算毛利率,各项费用与各项收入之间的比例等方式,仍然是以20%的偏差作为评估是否有重大错报风险的标准。
三、风险的成因
(一)客观原因
1.我国特有的经济体制造成的不可避免的问题。在我国的市场环境的不健全和不完善的情况下,导致人们对于财务风险认识的匮乏。大部分的财务人员只按照会计准则去办理业务。没能充分的理解风险的重要的意义。
2.行业监督不完善。首先,我国的监督机构有很多。比如注册会计师,税务部门,还有企业内部监督。但是这些监督机构彼此没有很强的联系,所以监督体系不完善。其次是相关的法律法规不完善,我们的监督人员没能认真的去执行这些违规的处罚。最后就是我们的监督人员办事效率太过于低下。
(二)主观原因
1.市场经济利益对审计人员的冲击。伴随我国加入世界贸易组织。我国的事务所无法与西方的强大的事务所竞争。他们损失好多利益。那么公司和事务所的暗地合作,以前造假就会发生。还有就是目前我们的注册会计师的职业的能力还有很大的差距。
2.被审计的公司的会计造假。公司的财务造假的事情早已经是每个人都知道的了事情。由于公司的财务造假,这就让加大了审计的难度和挑战。其他的原因是现在的审计人员被贿赂,而导致造假。这就难免进行钱权的暗地交易。
四、建议对策
(一)加强财务报表的审计层次
财务报表对于审计是非常重要的资料和证据。因为一个公司的财务,现金,投资等信息是通过报表来集中的表达。从这个角度来讲,加强报表的审计层次可以说是从根本上解决了错误的风险。所以财务人员一定要重视报表。一个企业,如果是在其报表的收入时间上出现错误,那么影响的仅仅是交易相关的认定而已。但若是存在着企业内部会计人员弄虚作假,亦或者是管理层出现问题,那么影响的便是整个财务报表的认定。针对报表发生的错误,相关的财务人员应该做到心中有数,那么可以选接下来的方法。在选择将要去施行的进一步审计程序前,去将更多的无法预料的因素计算在其中。审计的职员要开拓性的想一些招数去对付相关公司,让他们摸不到头脑。
(二)严格审计的程序
因为审计层序是审计的重要的一个地方。它会发现许多的财务错误。同样的它也会让一些十分明显的易于发觉的错误很好的不被发现。因此严格审计的程序可以很好的控制错误的发生。我们也要用心的去设计一些审计层序。让其很完美,不会出现重大的错误。除了这些之外,审计人员还应当注意的是特别风险:审计的工作职员要合理的充分的运营国家的法律法规。对于一些错误,如果其的错误会有严重的深刻的对于公司的影响,那么一定要把他指出来。从另一方面来讲,对于一些看似很大的错误,如果没有重大的影响,可以选择忽略不计。因此特别风险更着重于固有风险的评估,而此类风险大多都是一些非日常的,复杂的,重大且特殊的,会影响企业持续经营的风险。一旦某项特别风险与重大判断所挂钩,由于对会计原则的不同见解,甚至可能会导致更大的重大错报风险,因此审计人员一定要注意,仔细识别被审查企业其非日常性的复杂活动,将各项风险降至最低。
(三)完善法律法规制度
我国现有的法律法规还不完善,这就造成了在实务中失去了工作的依据。我们在完善法律法规的时候,可以在防范财务风险的程序上,财务人员的任用上,和审计的评估的原则上。这样,不断的完善就可以建立一个社会诚信体系。这样就可以有效的降低财务报表的风险。
五、结语
从本文的写作中,我们知道了报表的一些错误的对于我们的重大影响。于是,我们先分析了错报产生的一些因素,然后我们提到了有关的建议。从内部分析,我们要主要培养财务人员的素质。从外部来看,我们要完善相应的法律法规。我相信,通过不断的努力,我国的财务报表的错报问题会得到妥善的解决。
参考文献:
[1]胡玉明.管理会计发展的历史演进[J].财经通讯,2004(5):103.
[2]余绪缨.简论当代管理会计的发展[J].会计研究,1995(14):109-110.
[3]潘飞.九十年代管理计研究成果及展望[J].会计研究,2015(12):131.
[4]张瑜.从管理会计到战略会计[J].管理学家,2015(5):81.
[5]葛燕.管理会计研究十年回顾[J].财经通讯,2002(1):113-114.
[6]朱丽娟.中小企业现状及发展对策研究[J].2014(1):120-122.
[7]潘飞.中国企业管理会计研究框架[J].会计研究,2014(15):172.
[8]孟焰中国管理会计研究述评与展望[J].会计研究,2013(24):243.
[9]洪刚.管理会计在企业的应用研究[J].会计研究,2013(2):131-132.
[10]毛华杨.云计算失误财务分析[J].财会月刊.2013(17):15-17.
[11]孟岩.管理会计的非财务数据研究[J].会计之友.2010(6):54-57
【关键词】 博弈论 财务报表保险制度 独立性
一、引言
2007年,由次级房屋信贷危机引发的金融危机从美国开始爆发,并逐渐在全球范围内对各国金融市场、实体经济产生消极影响,使世界经济面临近60年来最为严重的金融危机。一时间,金融海啸、违约风险、信用危机等词汇受到广泛关注。在这个背景下,在审计领域,实务界和理论界对审计风险的控制给予了前所未有的重视,开始对现行财务报表审计制度进行更深入的思考。
现行的财务报表审计制度起源于上市公司所有权与经营权的分离,注册会计师独立审计中的经典“委托―”理论在独立审计发展过程中一直占据着核心地位:上市公司的所有者――股东(或股东大会)聘请审计师,对公司的经营者(人)的经营情况进行审计,审计师作为独立的第三方,对经营者的业绩发表真实、公允的意见。从理论上来说,基于“委托―”理论的财务报表审计制度似乎不存在制度缺陷。但是,在我国的现实情况是上市公司的管理层和治理层界线模糊,“内部人控制”现象严重。面对上市公司的各种财务舞弊行为,注册会计师的独立性受损,无法真实、公允地发表审计意见。
国内外的若干重大财务造假和舞弊案件均表明,除了上市公司主观动机,注册会计师的独立性受损是导致舞弊发生的重要原因。2002年,在美国相继爆出安然、世通、施乐等重大财务丑闻之后,美国纽约大学的会计学教授Joshua Ronen指出现行的财务报表审计制度中存在固有缺陷,他提出建立财务报表保险制度(Financial Statement Insurance,简称FSI),替换现有的财务报表审计制度,从根本上增强审计师的独立性。财务报表保险制度下,上市公司不再直接聘请会计师事务所对财务报表进行审计,而是向保险公司投保财务报表舞弊保险,保险公司根据对上市公司的风险评估结果,决定承保金额、免赔额和保险费率,再由保险公司聘请会计师事务所对投保的上市公司进行财务报表审计。这种制度安排从源头上切断了注册会计师和上市公司的利益关联,提高注册会计师的独立性。
二、相关文献回顾
财务报表保险制度在审计理论领域尚属于新生事物,但有关财务报表保险制度的研究方兴未艾,国内外不少学者对制度的设计和推行进行了探讨。国外的研究以Joshua Ronen教授为代表,有关的研究主要是对财务报表保险制度的基本原理、基本特征和执行的基本程序等的分析。以保险公司对投保上市公司进行风险评估作为起点,Joshua Ronen(2002)将财务报表保险制度的实施的具体程序细分为七个步骤,包括对上市公司的风险评估、保险公司递交投保建议书、股东大会决定投保金额、保险公司聘请会计师事务所对投保公司进行审计、保险公司根据审计结果决定是否承保和承保金额、投保公司披露保险合同的主要内容、如果发生保险事故,保险公司根据合同进行赔偿等。财务报表保险制度改变了现行审计制度中的委托关系,是一种以市场机制为基础的、针对审计失职和财务舞弊的制度。
国内学者主要从理论层面对财务报表保险制度进行了研究。张婷、余玉苗(2005)从契约设计的角度分析了财务报表保险制度的有效性。王利,张中明(2009)对财务报表保险制度中的风险评估问题进行了研究。吕先锫等(2007)对财务报表保险制度进行了博弈分析,对财务报表保险制度中多元委托关系中各方的行为选择及效用函数作了研究。
在相关文献研究的基础上,本文放宽有关博弈的假设,使财务报表保险制度的设计更符合实际情况;同时考虑上市公司、保险公司和会计师事务所之间的有限重复博弈,在此基础上分析财务报表保险制度在设计上的可行性。
三、财务报表保险制度的博弈分析
本文博弈分析的思路按照Joshua Ronen教授设计的财务报表保险制度的基本程序展开,财务报表保险制度主要包括四个参与主体:上市公司的管理层、股东大会、保险公司和会计师事务所。在保险公司对上市公司进行风险评估之前,上市公司管理层首先进行策略的选择,即管理层选择对财务报表进行舞弊或者不舞弊,假定管理层进行财务舞弊的概率为P1,则不进行财务舞弊的概论为(1-P1);接着由保险公司对上市公司的财务舞弊风险进行评估。本文认为,保险公司的风险评估能力不可预计,因此,保险公司的评估也可能出现两种结果:一是风险评估符合上市公司的实际情况,二是风险评估失败,不符合上市公司的实际情况。假设保险公司的风险评估获得成功的概论为P2,则风险评估失败的概论为(1-P2)。至这一阶段,上市公司管理层和保险公司之间的博弈如图1所示。
从图1可以看出,保险公司对上市公司进行风险评估之后,将出现四种状态。其中A结点表示保险公司评估出上市公司的财务舞弊行为,将拒绝上市公司承保或者降低承保金额、大幅度提高保险费;B结点表示保险公司未能评估出上市公司的舞弊行为,将与上市公司签订较低的保费合同;C结点表示上市公司未出现财务舞弊,保险公司评估成功,将对投保的上市公司给予较低的保费合同;D结点表示上市公司虽然不存在舞弊行为,但保险公司的风险评估失败,将拒绝承保或者大幅提高保险费。若保险公司拒绝承保,则博弈至此结束,本文重点分析保险公司继续承保的情况。显然,A、C两个结点是较为理想的状态,上市公司的舞弊行为能够被保险公司监测到,从而做出正确的决策。
在上述的四种状态下,假设保险公司均继续承保,根据风险评估结果,保险公司向投保的上市公司递交投保建议书并由股东大会发表决议,股东大会通过之后,由保险公司聘请会计师事务所对上市公司进行财务报表审计。假设保险公司制定的低额保费为L,高额保费为H;上市公司的所有者(股东)权益为E;若上市公司的管理层舞弊,则管理层获益S,股东相应损失S;若上市公司不舞弊,上市公司管理层和股东均获益为0;上市公司通过保险公司间接支付给会计师事务所的审计费用为F;保险公司对应低额保费的赔偿额度为CL,对应高额保费的赔偿额度为CH,显然H>L且CH>CL,而且从保险公司经营的赢利性目的来看,收取的保费差额应大于赔偿额度的差额,即H上式中,将保险公司的期望收益对P2求导,整理得:
这个结果的含义是保险公司的单位风险评估水平提高之后获得的收益增加值。可见,在合同规定了高额保费、低额保费以及对应的赔偿额度时,保险公司提高其风险评估水平所获得的收益增加就成为上市公司管理层舞弊概论P1的函数。当上市公司完全不舞弊时,保险公司获得最大的边际收益增加值,此时保险公司增强自身对上市公司的财务风险的评估能力的动机最强;而当上市公司肯定进行财务舞弊时,保险公司反而获得最小的边际收益增加值,增强自身对上市公司的财务风险评估能力的动机最弱。可见,保险公司的风险评估并不能对上市公司的舞弊行为起到牵制作用。
保险公司聘请会计师事务所后,事务所对上市公司进行财务报表审计,虽然在制度设计上,事务所和上市公司之间的利益关系被切断,事务所的独立性得到增强,但是从上市公司的角度出发,如果上市公司存在舞弊行为,一旦被审计师发现并向市场上传递有关上市公司进行财务舞弊的信号,那么管理层的声誉将受到严重影响,因此,如果上市公司的管理层存在舞弊行为并继续投保,事务所对其进行审计时,上市公司的管理层仍然具有与事务所合谋的动机。假设管理层与事务所合谋需向事务所支付T,事务所由于合谋而造成的声誉损失及其他外部惩戒为R,则在前述博弈的基础上,会计师事务所获得的期望收益为:
E(Audit)=P1(T+F-R)+(1-P1)F
整理得:E(Audit)=F+P1(T-R)。若会计师事务所不接受与事务所的合谋,真实、公允地发表审计意见,则可以固定地获得大小等于F的审计费用。从事务所期望收益的计算结果可知,要使事务所参与与舞弊上市公司的合谋,则至少要使P1(T-R)>0,这意味着,即使财务报表保险制度希望在制度上切断事务所与上市公司的联系,但作为理性的经济人,事务所出于自身利益的最大化,如果获得的合谋收入足够大,由此带来的损失足够小而且上市公司进行财务舞弊的概论不等于0,事务所就会选择与上市公司合谋。可见,财务报表保险制度本身并不足以完全使事务所保持独立,事务所的违规成本不高,使其仍然具有串谋的动机,在财务报表保险制度下,同样需要外部监管来解决事务所与上市公司合谋的问题。
下面考虑这个博弈的均衡路径。在财务报表保险制度下,上市公司、保险公司和会计师事务所之间的博弈是一个完全但不完美信息动态博弈。保险公司不可能知道上市公司的管理层是否进行了财务舞弊,只是了解上市公司的管理层可能进行舞弊或不舞弊。根据前面的分析,若存在外部监管措施,会计师事务所与上市公司合谋所受到的惩罚足够大,使得R远大于合谋收益T,那么会计师事务所在博弈中就不会采取与上市公司进行合谋的策略,而选择真实、公允地发表审计意见。在这种情况下,审计师发表审计意见之后,上市公司是否进行财务舞弊的情况就会成为完全信息,保险公司也可以根据审计师发表的审计意见来判断自身的风险评估是否正确。在下一次进行重复博弈时,保险公司就可以根据前一次审计师的审计结果来判断上市公司是否具有舞弊的动机,从而更合理地对上市公司进行风险评估,决定是否承保或制定出对应的保险费率。对于上市公司而言,若在前一次审计中进行了财务舞弊,则这种行为必定会被审计师发现,舞弊行为披露之后,管理层将遭受巨大损失,因此,从理性经济人的角度来看,管理层会选择不舞弊;若在前一次审计中未进行财务舞弊,则在下一次审计中有进行舞弊的动机,但管理层若进行了财务舞弊,由于上市公司与保险公司、会计师事务所之间是有限重复博弈,继续重复博弈又会使上市公司的舞弊行为被审计师发现,管理层会受到惩罚,从而在下一次博弈中选择不舞弊。可见,在会计师事务所保持完全独立、真实公允地发表审计意见的前提下,经过有限重复博弈,财务报表保险制度下的上市公司、保险公司和会计师事务所可以达到均衡,即上市公司选择不舞弊、保险公司风险评估成功、会计师事务所保持独立,但这个均衡成立有一个外在前提条件,即存在对会计师事务所的外部监管,事务所接受上市公司贿赂的惩戒成本较大。本文采取动态博弈和重复博弈分析的结果与吕先锫等人(2007)的研究结果基本一致,财务报表保险制度的实施虽然切断了上市公司管理层和注册会计师的联系,但是不能有效阻止两者在审计过程中的合谋。要使财务报表保险制度有效运行必须从外部监管上采取措施,外部监管要给上市公司管理层和注册会计师一种进行舞弊则后果严重的信号,事务所的合谋行为一旦被发现,声誉损失和其他惩戒对其而言将是极大的打击,因而事务所的独立性才能得到充分的保证,这三者之间的有限重复博弈才能达到均衡。
四、研究结论与展望
通过对财务报表保险制度下的上市公司、保险公司和会计师事务所之间的三方博弈,可以看出,财务报表保险制度并不能通过制度设计而自发地提高审计师的独立性。如果完全没有外部监管,从理性的经济人角度出发,上市公司倾向于选择舞弊,会计师事务所倾向于选择与上市公司合谋。前面的分析指出,保险公司的风险评估对上市公司是否进行财务舞弊并没有牵制作用,因此,保险公司倾向于拒绝承保或者收取高额保费,财务报表保险制度将逐渐失去作用。可见,外部监管对财务报表保险制度的实施至关重要,尤其在我国。我国证券市场较西方发达国家起步晚、完善程度更低、法制水平较不健全,财务报表保险制度的实施更需要外部监管力量的引导,而不能一开始就完全依靠市场机制对财务报表保险制度的实施进行调节。此外,由于在首次博弈的过程中,保险公司的风险评估并不能牵制上市公司管理层的财务舞弊行为,从保险公司利益最大化和提高风险评估水平的角度出发,保险公司可以将首次签订保险合同时的风险评估外包给其他专业风险评估机构,一方面可以提高评估的准确程度,另一方面,因为保险公司缺乏提高风险评估能力的直接动力,保险公司可以减少这方面的资金投入。综上所述,本文设计了我国实施的财务报表保险制度的框架,如图2所示。
在我国推行财务报表保险制度,应该分阶段,采取渐进式的思路进行推广。财务报表保险制度本身就是一种以市场机制为基础的制度安排,由于我国证券市场尚不完善,不能一开始就完全借助市场的力量来推行财务报表保险制度。因此,在推行财务报表保险制度的初期,政府设置的外部监管需要发挥监督管制作用,对接受财务报表保险制度的上市公司和其关联的事务所、保险公司进行政策上的牵制和引导,使财务报表保险制度真正起到强化注册会计师独立性的作用。而在财务报表保险制度的市场机制作用下,不存在舞弊动机、财务信息质量高的上市公司倾向于接受这种制度安排,因为可以向证券市场传递积极的信号;反之,存在舞弊动机、财务信息质量低的上市公司若接受制度安排,则会向市场传递消极的信号,在重复博弈中自然被市场淘汰。因此,在外部监管和市场机制的双重作用下激发上市公司管理层自觉杜绝舞弊,提高公司财务信息质量的内在动机。财务报表保险制度对比现行的审计制度,确实具有显著的优点,但也有其局限性,在实施的过程中需要结合法律、外部机构监管等措施,使财务报表保险制度真正发挥其作用。
【参考文献】
[1] 张婷、余玉苗:论财务报表保险制度的契约设计及其有效性[J].经济评论,2005(3).
[2] 吕先锫、李明明:财务报表保险制度下的博弈分析[J].财会通讯学术版,2007(2).
[3] 王利、张中明:财务报表保险制度中风险评估问题研究[J]. 中国管理信息化,2009(1).
[4] 易琮:财务报表保险制度――解决审计独立性的新思路[A]. 中国注册会计师行业发展研究资料[C].经济科学出版社,2004.
[5] 谢识予: 经济博弈论[M].复旦大学出版社,2007.
关键词:网络审计 历史财务报表审计 信息安全管理 风险评估
一、引言
从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。
二、网络审计与历史财务报表审计的风险评估比较
(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。
(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。
(三)风险评估内容 广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风
险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。
(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。
三、网络审计与信息安全管理的风险评估比较
(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。
(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威
胁发生的可能性赋值;(3)识别信息资产的脆弱性,并对弱点的严重程度赋值;(4)根据威胁和脆弱性计算安全事件发生的可能性;(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;(6)根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。结合上文网络审计风险评估五个方面的内容可以看出,网络审计和信息安全风险评估在内容上有相近之处,即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是,信息安全管理作为企业的一项内部管理,其风险评估工作需要从两个层次展开:一是评估风险发生的可能性及其影响;二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的,其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出,企业在确定出风险水平后,应对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。其中,风险处理的方式包括回避风险、降低风险、转移风险、接受风险,而控制措施的选择应兼顾管理和技术,考虑企业发展战略、企业文化、人员素质,并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次,即审计人员通过风险评估,为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此,两者的评估内容是存在区别的。
近年来,环境不断发生变化,企业组织结构及其经营活动的方式日益复杂,全球化和技术的日益加深,准则要求的判断和估计日益增加,企业管理当局进行财务舞弊的动机和压力日益增大。相应地,审计实务也在随之变化,导致注册会计师行业风险日益增加,迫切要求审计准则制定机构定期评估准则的适当性,使其能够对审计实务进行有效和及时的指导。
审计风险准则项目最早是由国际审计与鉴证准则理事会(IAASB)提出并起草的,后与美国审计准则委员会(ASB,原美国注册会计师协会下设组织)成立了联合风险评估工作组,制定共同的审计风险准则。1998年,加拿大、英国、美国的准则制定机构与学者组成联合工作组,了解和审计实务的情况,并为准则制定机构修订审计准则提供建议。2000年5月,联合工作组发表了研究报告《大型会计师事务所的审计发展》。2000年8月,美国公众监督理事会(PublicOver鄄sightBoard)了关于审计效率的研究报告。这两份报告的主要研究结论是,基础的审计风险模型并没有被废弃,但需要做出适当的调整。
在审计风险准则项目开始的初期,一些国际知名公司相继发生了财务舞弊丑闻,严重损害了公众对审计有效性的信心,同时也在一定程度上对审计风险准则项目的起草进程和主要产生了重大影响。2003年10月,IAASB批准了4项审计风险准则,即《财务报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。
随着我国的快速发展,经济全球化的加快,以及企业经营环境的急速变化,我国审计准则建设面临着诸多挑战,主要体现在:行业面临的风险有日益增大趋势;现行审计实务不能有效应对财务报表重大错报风险;审计风险准则的出台导致国际审计准则出现很大的变化;我国与其他国家和地区的经济依存度日益提高,审计准则国际趋同的要求越来越迫切。面对上述挑战,中注协认真研究了国际审计风险准则的内容,进一步加快了审计准则建设和国际趋同进程,起草了我国审计风险准则。审计风险准则的重大变化
起草审计风险准则的基本思路是:通过修订审计风险模型,要求注册会计师必须了解被审计单位及其环境(包括内部控制),以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试与实质性测试程序。
与现行审计准则相比,审计风险准则的重大变化体现在以下方面:
1.要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广泛和更深入地了解被审计单位及其环境的各个方面,包括了解内部控制,为识别财务报表层次以及各类交易、账户余额、列报和披露认定层次重大错报风险提供更好的基础。
2.要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,而不能直接将风险设定为高水平。
3.要求注册会计师将识别和评估的风险与实施的审计程序挂钩。在设计和实施进一步审计程序(控制测试和实质性测试)时,注册会计师应当将审计程序的性质、时间和范围与识别、评估的风险相联系,以防止机械地利用程序表从形式上迎合审计准则对程序的要求。
4.要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师均应当针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试仅集中在例外事项上。
5.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。同时,审计风险准则对注册会计师风险评估程序以及依据风险评估结果实施进一步审计程序的影响很大,从而影响到审计工作的各个方面,需要依据审计风险准则对相关审计准则进行修订。审计风险准则的主要内容和意见反馈情况
按照审计准则制定程序,每批审计准则需两次向社会公开征求意见。中注协于2004年10月8日和 2005年7月12日先后两次审计风险准则征求意见稿。从反馈意见来看,注册会计师对审计风险准则的基本内容和体现的风险理念表示认可,同时也提出了一些修改建议。,中注协正在根据各地反馈意见对审计风险准则征求意见稿进行再次修订,以便提交中注协审计准则委员会讨论。
1.财务报表审计的目标和一般原则
本准则是在借鉴《国际审计准则第200号-财务报表审计的目标和一般原则》的基础上,对我国现行准则《独立审计具体准则第1号-会计报表审计》进行修订,主要内容包括:(1)区分注册会计师的责任和公司管理层的责任;(2)明确会计报表审计的目标和一般原则;(3)确定审计工作范围和合理保证的内涵;(4)确立新的审计风险模型。
从反馈的意见看,主要集中在以下几个方面:(1)关于财务报表审计的目标。本准则将财务报表审计的目标规范为“注册会计师通过实施审计工作,对财务报表在所有重大方面是否按照适用的会计准则和相关会计制度编制发表意见”,只强调了对财务报表的合法性发表意见,注册会计师是否仍应对财务报表的公允性发表意见。(2)关于审计工作的范围。本准则将审计工作的范围定义为:“为实现财务报表审计目标,注册会计师根据注册会计师审计准则和职业判断应当实施的恰当的审计程序。”该定义不容易理解,是否适当。
2.审计证据
本准则是在借鉴《国际审计准则第500号-审计证据》的基础上,对我国现行准则《独立审计具体准则第5号-审计证据》进行修订。主要包括:(1)修改审计证据的定义,以与风险评估程序相适应;(2)重新定义审计证据的充分性和适当性,明确衡量审计证据相关性和可靠性的原则;(3)引进认定概念,要求注册师充分运用各类交易、账户余额、列报和披露的认定,作为评估重大错报风险以及设计与执行进一步审计程序的基础;(4)将审计程序区分为风险评估程序、控制测试和实质性程序,并对获取审计证据的程序进行修改。
从反馈的意见看,主要集中在影音介质及信息所形成的审计证据的效力,以及在实务中应如何采集使用。
3.了解被审计单位及其环境并评估重大错报风险
本准则是在借鉴《国际审计准则第315号-了解被审计单位及其环境并评估重大错报风险》基础上新起草的项目,将取代我国准则中的《独立审计具体准则第21号-了解被审计单位情况》、《独立审计具体准则第9号-内部控制与审计风险》和《独立审计具体准则第20号-机信息系统环境下的审计》,以克服现行准则相互分离、缺乏有机融合的缺陷。主要内容包括:(1)明确风险评估程序与信息来源,要求注册会计师在审计过程中组织审计项目组讨论财务报表存在重大错报的可能性;(2)要求注册会计师从行业状况,监管环境以及其他外部因素,被审计单位性质,会计政策的选择和运用,被审计单位的目标、战略以及相关经营风险,被审计单位财务业绩的衡量和评价,内部控制等方面了解被审计单位及其环境;(3)要求注册会计师识别和评估财务报表层次以及各类交易、账户余额、列报和披露认定层次的重大错报风险;(4)要求注册会计师将实施识别和评估程序的重要环节形成审计工作记录。
从反馈的意见看,主要集中在以下几个方面:(1)篇幅过长。很多内容属于指南性质,部分内容难以执行,建议缩减篇幅,保持准则具有更强的原则性,避免给注册会计师增添不必要的责任。(2)建议本准则的适用范围仅限于大中型和上市公司财务报表审计,或暂时在上市公司审计中试行,小规模企业则适用于专门的准则(如现行的小规模企业审计实务公告以及相关执业指南)。
4.针对评估的重大错报风险实施的程序
关键词:财务报表分析;税收风险管理;策略研究
一、引言
税收在稳定国民经济方面起着关键作用。但由于中国在税收法治方面起步较晚,如税收偷税漏税等现象仍然屡禁不止,尤其是这几年来,一些重大偷税漏税案件通过媒体曝光,引起全社会对逃税现象更强烈关注。构建服务型政府的背景下,我国指出要利用计算机网络,构建信息化背景,集中收集这一新的税收征管模式。因此,对于企业来说,如何提升素质以避免税务风险已成为一个焦点问题,必须得以解决。随着税务机关信息化的不断推进和深入,新事物的快速发展,从财务报表中进行税收风险识别和内部税务风险管理,已成为企业规避税收风险的有效手段。
二、现状分析
目前,中国的企业控制财务风险是相对常见的,但是我国企业基于税收风险管理的财务报表分析相对较少,大多数企业还没有建立起基于特殊的税务风险管理制度,没有意识到使用财务报表分析已经渗透到企业风险管理过程中。目前,我国大多数企业没有建立基于财务报表分析的税收风险管理系统,还没有真正意识到税务风险的严重性,或者虽然有基于财务报表分析税收风险管理系统的建立,但管理不严格,操作不规范,这使得税务风险管理制度形同虚设。因此,企业的纳税风险控制和管理在企业管理的生产和管理中变得越来越重要。这就要求我们研究税收风险的机制,以及如何控制和管理税收风险。
三、财务报表分析与税收风险管理的关系
(一)财务报表分析是税收风险管理中必不可少的一项工作
一个完整的税务风险评估体系包括确定对象、资料分析、访谈验证、评估处理和管理的建议等其他的基本过程,包括资料分析、访谈验证工作需要财务报表分析的某些方法的使用。同时,企业财务会计报告是税务风险评估指标的主要数据源,如国家税务总局管理措施表明,在主营业务收入变动率,主营业务成本变化率等可以直接从财务报表数据中计算此财务比率;净资产收益率、总资产周转税等财务比率指标,作为风险评估指标来说也很常见。因此,财务报表分析是税收风险管理的出发点。
(二)财务报表分析方法可以有效服务于税收风险管理
在全面把握企业财务信息的基础上,企业通过一系列精确的财务报表分析方法,可以准确的分析出自身的生产经营能力,结合税收数据,可以初步判断纳税申报是否合理。由此,财务报表分析也是税务风险管理的结果。但除此之外,税收风险管理是一个综合性、系统性的工作,一套完整的程序规定,以及完善的对财务报表的分析可以帮助企业及时地发觉企业存在的漏洞,但同时企业还需要进行举证、访谈和实地核查以准确验证问题,使最终的评价结论有说服力。
四、税收风险管理指标分析的运用
(一)收入类指标的涉税分析
收入类涉税评估分析指标主要是指主营业务收入变动率,采用的是纵向比较分析,用公式表示为:
主营业务收入变动率=(本期主营业务收入-基期主营业务收入)/基期主营业务收入*100%。
计算企业主营业务收入变动率并和相应的参考值(如预警值)相比,可以对企业的主营业务收入的正常程度做出预判,以便明确需要进一步修改的难处。一般状态下,企业的主营业务收入应该是增长的,所以预警值的指标一般是正的。若主营业务收入变动率呈正向变动,并且与浮动范围预设的警告值差别不大,就可以预估企业的主营业务收入增长是符合情况的,如果主营业务收入变动率是呈负向变动的,则可以估计企业的收入相关存在问题,或影响企业的纳税风险。
(二)成本类指标的涉税分析
成本类涉税分析指标分为单位产成品原材料利用率和主营业务成本变动率两个指标,单位产成品原材料利用率进行横向比较,而主营业务成本变动率则侧重纵向比较,用公式表示分别为:
单位产成品原材料利用率=本期投入原材料/本期产成品成本*100%。
主营业务成本变动率=(本期主营业务成本-基期主营业务成本)/基期主营业务成本*100%,其中:主营业务成本率=主营业务成本/主营业务收入*100%。
企业通过原材料利用率和主营业务成本变动率的计算,并与相应的预警值比较分析,可以对企业成本是否正常做出初步判断。一般来说,单位产成品原材料利用率是相对固定不变的,如果单位成品原材料利用率超过预警值,可以初步判断企业原材料成本不科学,原材料使用数量或进行了人为的调整等等。如果主营业务成本变动率超过预警值,可以估计销售收入或销售成本的列示存在问题,或影响企业的税收风险。
(三)利润类指标的涉税分析
利润涉税评估中常用的利润率评估分析指标为主营业务利润变动率和其他业务利润变动率两个指标,用公式表示分别为:
主营业务利润变动率=(本期主营业务利润-基期主营业务利润)/基期主营业务利润*100%。
其他业务利润变动率=(本期其他业务利润-基期其他业务利润)/基期其他业务利润*100%。
若呈现出来的主营业务利润变动率和其他业务利润率的变化超过预警值而改变时,企业可以初步估计可能是收入或结转成本存在问题,影响税收风险。
五、结语
纳税评估作为一个国际税收征管模式,经过多年的理论结合实践的发展历程,在中国也是逐渐地取得了一些结果。它把服务纳入在管理当中,使得纳税企业减少涉税的风险,同时增强了纳税企业的纳税自觉意识。但需要强调的是,税收评估系统在中国的起步较欧美国家来说略晚,不足之处依然十分明显,尤其是现有的税收评估指标体系并不完美,实操性需要改进。由此,税收评估实践应充分利用财务报表分析方法,两者结合,完善税收评价指标及其分析方法,通过对财务报表信息和税务相关信息之间的相关性指数异常变化的分析讨论,以便企业发现他们的存在与税收相关的风险,以促进税收评估的实际效果。
参考文献:
[关键词]平衡计分卡;风险导向审计;风险评估
[中图分类号]F239.1
[文献标识码]A
[文章编号]1005-6432(2008)48-0084-02
2006年2月15日财政部的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想,并对注册会计师的审计工作提出了新的要求,包括审计证据的范围扩大、审计工作流程的变化等。其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对,并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险,从而确定审计重点领域,将审计资源有的放矢地分配到各个领域之中。本文结合平衡计分卡和风险导向审计的特点,将二者有机结合,从企业的业务流程分析这一角度,为注册会计师进行审计风险评估提供一定参考依据。
1 平衡计分卡的特点
平衡计分卡是一种把企业发展战略转化为实际行动的最有效工具,是新时代企业管理制度的创新。平衡记分卡表明了源于战略的一系列因果关系,发展和强化了战略管理系统。利用平衡记分卡作为核心战略管理的衡量系统,完成对关键过程的有效控制和资源的优化配置。企业要向员工、供应商、顾客、合伙人社区和股东等不同利益相关集团负责。平衡计分卡是列示一个组织在实现利害关系人相关的目标方面的业绩目标和成果集。
平衡计分卡实际上就是衡量公司在满足不同利害关系人要求方面的业绩。平衡计分卡在将公司使命和战略转化为具体目标和业绩指标的同时,也在平衡公司各方利害关系人之间的不同要求。
平衡计分卡是一种超越财务或会计的绩效评价制度。它是一种以“因果关系”为纽带,战略、过程、行为与结果一体化,财务指标与非财务指标相融合的绩效评价制度,通过财务维度、顾客维度、内部业务流程维度和学习与成长维度全面评价企业的绩效。
2 风险导向审计的特征
2.1 风险导向审计的内涵
风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2.2 风险导向审计的特征
由此可见,风险导向审计强调审计全过程风险的评估与控制,并同时对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果,从而呈现出以下特点:第一,将审计重心从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序;第二,风险评估重心由控制风险向联合风险转移;第三,风险评估不再直接对审计风险进行评估,而是从经营风险评估入手,第四,风险评估结构化;第五,分析性程序成为风险评估核心,不仅包括财务数据额度分析,还包括非财务数据的分析;第六,风险评估采用的各种分析方法大量借鉴了战略管理知识,这就要求注册会计师的专业知识结构发生相应的改变;第七,审计测试程序个性化;第八,审计证据范围扩大到一般员工处或供应商、销售商等获取审计证据,业内人士和专业咨询人士的意见也可作为对注册会计师审计专业判断的补充;第九,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。
3 平衡计分卡在风险导向审计中的应用
现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
3.1 关注被审计单位财务指标与非财务指标的平衡关系
企业绩效评价制度是审计的核心问题。从总体上看,传统的企业绩效评价制度是一种基于价值基础的绩效评价。它侧重于静态的,以财务报表为基础的财务业绩评价。其评价体系的重点在于财务指标体系的构建。尽管在市场经济环境下,价值基础的绩效评价必不可少,但是,财务报表只是讲述企业过去的故事,基于货币计量,财务报表只能讲述企业有形资产的故事。这样,以财务报表为基础的绩效评价存在“内伤”。在今天的知识经济时代,知识资本的地位日益凸显。仅靠有形资产,企业已经难以保持持续的竞争优势。知识经济时代呼唤新的竞争驱动力,企业无形资产的开发和利用能力已经成为企业塑造核心能力和创造持续竞争优势的决定性因素。因此,面对企业日益复杂的内外部经营环境,单纯的财务指标已经难以全面评价企业的经营绩效。
平衡计分卡是一种超越财务或会计的绩效评价制度。它是一种以“因果关系”为纽带,战略、过程、行为与结果一体化,财务指标与非财务指标相融合的绩效评价制度,通过财务维度、顾客维度、内部业务流程维度和学习与成长维度全面评价企业的绩效。对于审计部门应该将平衡的理念逐步引入到审计工作的方方面面。作为注册会计师,想要更加全面的评价被审计单位的经营绩效,从而降低审计失败的风险,就应该跳出单据、数据、账本、报表的束缚,关注财务目标与非财务目标之间、企业组织内外部群体之间、前置与滞后绩效指标是否平衡。
传统审计着重关注财务维度,然而财务、客户、内部流程和学习与成长四个方面有着千丝万缕的因果联系:员工的素质决定产品质量、销售渠道等;产品/服务质量决定顾客满意度和忠诚度;顾客的满意度和忠诚度及产品/服务质量决定财务状况和市场份额。因此,财务指标属于滞后指标,而客户、内部流程和学习与成长指标属于前置指标,前置指标是取得滞后指标的绩效动因。注册会计师如果想更加全面地对一家企业作出全面的绩效评价,就要重视财务指标与非财务指标的关联与平衡性。基于篇幅所限,下面仅对注册会计师如何通过被审计单位业务流程分析评估审计风险展开分析。
3.2 通过企业的业务流程分析评估审计风险
企业的经营能力是企业的生产资料、人力、财力、技术和管理资源等,基于环境约束与价值增值目标,通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地做出全面评估的过程。
企业的利润就其形成来说,主要是通过企业生产经营活动而获得的,通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动是由许多业务流程来完成的。各业务流程的重要性是不同的,那些相对重要的业务流程被称作关键业务流程。关键业务流程是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一,关键业务流程对企业经营目标的实现至关重要。这些环节对于被审计单位的重要性是因为它们包括了被审计单位竞争优势与核心能力的业务活动。如果这些环节失败了,将会导致企业整体性的失败。关键业务流程与被审计单位经营目标、经营战略具有密切联系。第二,关键业务流程经常与外部存在广泛交流。这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中。这些环节对注册会计师来说很重要,因为这类环节很可能产生大量的交易。这类环节的单个交易如兼并、资本市场融资、设备融资以及扩大生产线等也都对注册会计师很重要。这一类环节主要来源于战略分析中的重大交易类别分析或战略风险分析。第三,关键业务流程具有较高的经营风险,它是指被审计单位最有可能发生问题的地方,从而具有较高风险。因此,现代风险导向审计的顺利开展需要注册会计师对关键业务流程有深入的了解。识别关键业务流程之后,注册会计师需要收集大量的资料和信息,对关键业务流程进行评估,这些信息包括:业务流程的目标;业务流程中的业务活动;业务流程信息流,包括相关信息系统;业务流程的关键风险;业务流程风险的应对措施,比如内部控制;业务流程风险的防范业绩计量。
注册会计师通过了解被审计单位的业务流程,分析企业报表项目变化的原因,判断引起这些变化的可能性。
关键词: 现代风险导向审计 重大错报风险评估 程序 方法 建议
一、引言
我国在新准则中所提倡的现代风险导向审计是指注册会计师通过了解被审计单位及其环境,评估被审计单位的风险程度,确定剩余风险,执行额外审计程序,将剩余风险降低到可接受的水平。现代风险导向审计是以战略观和系统观为核心,强调以了解被审计单位的经营战略及其业务流程为起点,以识别、评估和应对会计报表重大错报风险为中心进行审计,侧重于评估财务报表重大错报风险。新的审计风险模型为:审计风险=重大错报风险×检查风险;重大错报风险是指会计报表审计前存在重大错报的可能性。重大错报风险分为两个层次:报表整体层次的重大错报风险和认定层次的重大错报风险。通过对财务报表整体层次的重大错报风险风险分析,可以在源头和宏观上分析和发现会计报表错报,从而解决高层串通舞弊、虚构交易或事项而导致财务报表存在错报的问题。认定层次的重大错报风险主要来源于经济交易事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成的风险。
一、重大错报风险评估的意义
(一)作为现代风险导向审计重心的重大错报风险评估,通过注册会计师对财务报表整体层次和认定层次来评估重大错报风险的评估可以更好地针对评估出的财务报表层次的重大错报风险和认定层次的重大错报风险,合理运用职业判断分别确定总体应对措施和设计、实施进一步审计程序,将审计风险降至可接受的低水平。
(二)重大错报风险评估中还注重强调注册会计师评估的财务报表层次重大错报风险,以及采取的特殊的舞弊风险因素的考虑,对拟实施进一步审计程序,以及整体审计策略都具有重大影响。
(三)重大错报风险评估从战略和系统的角度全面考虑被审计及其环境,运用战略分析等先进审计技术方法,识别和评估重大错报风险,提高了审计效率,降低了审计风险。
二、重大错报风险评估的程序和方法
(一)重大错报风险评估程序
1.了解被审计单位及其情况,对客户进行战略经营分析,包括战略分析和经营流程分析,以评估战略风险和经营流程风险,战略风险和经营流程风险构成了战略经营风险。
2.了解被审计单位财务业绩的衡量和评价,以及被审计单位对会计政策的选择和运用,初步评估绩效风险。
3.经过对被审计单位经营战略、经营流程、经营绩效的分析,审计师已经对客户的内部控制有了初步的了解,运用内部控制评价法对被审计单位内部控制结构的评价而确定控制风险水平。
4.综合考虑被审计单位的战略风险、经营流程风险、绩效风险、控制风险与特殊考虑的舞弊风险,系统地评估财务报告的重大错报风险。
(二)重大错报风险评估方法
1.战略分析。注册会计师主要是通过分析外部环境中威胁客户成功执行战略,从而达到经营目标的潜在风险因素来识别战略风险的。
公司的外部环境是指那些能影响公司经营成败,但又在公司外部而非公司所能完全控制的外部因素。分析公司外部环境的目的,就是要找出外部环境是否存在为公司提供的可以加以利用的发展机会,以及外部环境对公司发展是否构成威胁。通过各个行业的外部经营风险评价标准对企业在宏观环境中的存在的潜在风险进行分析。
2.经营流程分析。注册会计师通过分析被审计单位内部环境,理解被审计单位的经营流程,识别关键经营环节,进行经营流程风险的评估。
(1)通过分析出重要的战略风险识别出关键经营环节。在战略分析后,注册会计师需要汇总已经识别出的战略风险,根据其重要程度来识别战略经营风险所指向的关键经营环节,并对所识别的关键经营环节进行分析。
(2)通过重要的交易类别和其他异常情况识别出关键经营环节。通过战略分析后,注册会计师在对被审计单位的经营管理的理解,确定对企业经营业务的重要交易类别和异常情况是否对相关会计报表及其认定的影响。根据影响的重要程度来识别被审计单位的关键经营环节。
3.内部控制评价分析。内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险水平的一种方法。
对内部控制的评价可以分三步进行:首先,了解企业的内部控制结构并作出相应的记录;其次,实行符合性测试,证实有关内部控制的设计和执行的效果;最后,评价内部控制的强弱,即评价控制风险。注册会计师可以通过包括询问、审阅证据、实地观察、追踪执行过程等方法,据以评估因内部控制产生的相关可能导致重大错报的控制风险。
4.舞弊风险因素分析。关注和评价舞弊风险为核心的谨慎行为构成现代审计的重要内容,它同时也体现出一种风险意识而非利益意识的现代审计策略、思维。注册会计师最大的敌人是管理层舞弊,管理层舞弊往往会绕过或逾越内部控制,所以过去的审计方法往往会导致控制风险很低而实际上审计风险很高的问题。
三、在我国实务中运用重大错报风险评估方法的建议
(一)运用重大错报风险评估方法前提条件
要对重大错报风险进行正确的评估,必须满足以下前提条件。
1.审计人员需具备较高的职业素质。正确评估重大错报风险是建立在对企业环境特别是与企业有关的环境充分了解、分析的基础上的,其对审计人员提出了较高要求,审计人员不仅需具备专业知识,掌握管理、统计等基本知识,而且应对金融、法律政治常识有所了解。
2.企业应做好财务基础工作,具备审计条件。被审计企业必须建立完整的凭证、账簿等财务核算系统和财务核算制度,做到账证一致、账表一致,使审计人员有基本的、充分的财务资料依据。
3.健全注册会计师组织管理体制,建立规范的执业竞争机制,使审计人员真正做到独立、客观、公正。这是注册会计师的灵魂,是审计工作开展的基本前提,如果无法保证,整个审计工作就会失去意义,审计人员也就无法发挥其作用。
4.良好的审计环境、健全的各项法规制度、审计执业界同社会各界的良好联系与沟通、社会各界对审计工作的广泛支持,是正确处理重大错报风险的前提。审计是一项需要协同合作的工作,如果失去了社会各界的理解与支持,审计工作将难以进行,重大错报也将无从披露,审计就失去了其存在意义。
(二)运用重大错报风险评估方法的建议
1.提高和完善审计从业人员素质。应大力培养专业人才,以及提升注册会计师谨慎的执业判断能力,完善制定执业后续教育准则的具体准则,加大对注册会计师的后续教育培训,不断在后续培训中提升注册会计师在管理、统计等基本知识,以及金融、法律政治常识的综合能力。
2.完善公司治理结构。制定相关法律,完善上市公司“审计委员会”制度。对被审计单位管理当局更换会计师事务的随意性进行了约束,同时督促上市公司财务报告及相关信息的规范运作,防止注册会计师受管理人员左右,加强注册会计师在执业中独立性的监督。
3.加强立法,明确事务所及注册会计师的执业法律责任。从注册会计师担负的社会责任出发,从维护社会公众利益出发,从注册会计师行业存在的必要性出发,明确注册会计师和会计师事务所的法律责任,特别是经济责任的承担,使行业在法制的范围内良性竞争。
4.加强信息系统的建设。会计师事务所必须建立强大的信息系统,以便注册会计师在对被审计单位进行风险评估时更好地了解企业的战略、风险管理、业绩衡量等情况及环境,系统战略评估被审计单位的重大错报风险,提高审计效率,降低审计风险。
综上所述,作为现代风险导向审计重心的重大错报风险评估在审计实务中起着关键的作用,规范与使用重大错报风险评估的程序和方法可以提高审计效率,保证审计质量,促进我国注册会计师在实务中执业能力的提高。
参考文献:
[1]刘明辉.高级审计理论与实务.东北财经大学出版社,2006.
[2]卓继民.现代企业风险管理审计.上海财经大学出版社,2006.
[3]徐政旦,谢荣.审计研究前沿.上海财经大学出版社,2002.
[4]王泽霞.管理舞弊导向审计研究.机械工业出版社,2005.
[5]蔡春,赵沙.现代风险导向审计论.北京,中国时代经济出版社,2006.6.
尽管目前对重要性原则的表述不尽相同,但其认识基本一致,即如果信息的错报或漏报影响到报表使用者的判断或决策,那么该信息就是重要的。国际审计准则委员会(IASC)认为如果信息的错报或漏报会影响使用者根据财务报表采取的经济决策,信息就具有重要性;国际审计实务委员会公布的国际审计准则第25号指出,重要性涉及的财务资料误报的数量或性质不论是个别的还是合计的,作为这种误报的结果将会对人们依据这些资料做出尽可能合理的判断或决策产生影响。我国注册会计师审计准则第1221号――重要性,将重要性定义为重要性取决于在具体环境下对错报金额和性质的判断,如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策,则该项错报是重大的。在理解重要性的具体内涵时,必须认识到由于审计方法或审计成本的限制,财务报表审计只能起到合理保证的作用,注册会计师在审计过程中必须站在财务报表使用者的角度上,考虑在具体的审计环境下,财务报表的某项错报是否足以改变或影响财务报表使用者的相关决策,所以运用重要性的关键是确定多少金额及以上的错报会影响到信息需求者的决策。在我国的审计实务中,结合重要性标准的具体含义做进一步延伸界定为重要性水平,这也是审计实务工作者对重要性的习惯性表述,而这种做法与重要性的含义逻辑上一致。因为重要性标准是如果一项错报对财务报表使用者相关决策影响程度大,在临界点之上的错报是重要的。反之该项错报不重要。所以超过重要性水平的错报,重要性程度较高,审计人员必须调整和设计审计程序,将超过重要性水平的错报查出来,为报表使用者提供真实的财务报表。
现代风险导向审计实务模式下,注册会计师确定两个层次的重要性水平,就某一特定的被审计单位而言,出具真实公允的财务报表是被审计单位管理当局的责任,而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的,这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准,对注册会计师而言具有不可确知性,只能利用对被审计单位的理解和职业判断进行评估。且目前也没有尺度去评价CPA所估计的重要性水平是接近还是偏离客观重要性水平,所以伴随CPA这种职业判断的审计风险接踵而来,不仅如此,不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同,但在实践中,注册会计师用统一的量化的重要性判断标准来指导审计实务,将承担一定的审计风险,实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。
审计风险是指财务报表中存在重大错报,审计人员审计后发表不恰当审计意见的可能性。由于财务报表审计业务是一种保证程度较高的鉴证业务,CPA应当确定一个合理、可接受的审计风险水平。CPA考虑到审计成本、会计师事务所对待风险的态度及审计失败承受能力的大小确定的可接受审计风险水平应足够低。审计实务中,将审计风险分为两个层次,重大错报风险和检查风险。前者是指财务报表在审计前存在重大错报可能性,与被审计单位本身所面临的环境相关,财务报表本身并不能反映诸如战略风险、经营风险等因素,所以注册会计师对财务报表重大错报风险水平的评估必须利用系统观方法把被审计单位所面临的宏观因素融入到财务报表整体层次中,如了解被审计单位行业状况、法律环境、监管环境,分析被审计单位的经营风险、生存能力、管理能力等因素,然后将整体层次的重大错报风险与认定层次可能发生的错报联系起来。针对具体认定层次风险严重性和可能性,确定进一步的审计程序,CPA通过实施具体的审计程序,收集到充分适当的审计证据来控制检查风险水平,所以从审计人员角度看,确定各个认定层次的重要性水平,但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上,只有将审计检查风险降到可接受范围之内,才能达到审计后的报表容许的错报或漏报在重要性水平之下,审计风险在可承受范围之内。
二、审计程序的界定
审计计划阶段确定的重要性水平,可接受的审计风险水平,最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解,注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。
现代风险导向审计模式下,审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向,获得包括对企业外部、内部环境的风险的初步了解和识别,并根据初步评估结果,计划和实施控制测试程序,然后根据风险评估程序和控制测试的结果,计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高,则CPA应实施更多实质性测试而相应减少控制测试的范围,把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系,通过实施具体的细节测试和分析性测试,将认定层次的错报或漏报查出,控制检查风险水平,通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出,才能合理保证财务报表整体不存在重大错报,审计风险也能降低到可接受范围之内。
三、重要性水平、审计风险与审计程序的关系
在既定的、可接受的审计风险水平一定的前提下,初步评估的重大错报风险与检查风险水平成反向关系。检查风险是指CPA未能发现某一认定存在错报,该错报单独或连同其他错报是重大的可能性小,即该错报在重要性水平之下,这样注册会计师承担的检查风险水平会很低。如果注册会计师发现某项认定单独或连同其他错报认定发生超过重要性水平的错报的可能性大,CPA需要实施的审计范围就越大,实施的审计程序类型就要更多一些。当重大错报风险水平偏低,CPA估计的重要性水平可以偏高,虽然重要性水平判断风险增加,但由于重大错报风险水平降低,也可抵消重要性水平估计偏高所带来的审计判断风险,从而使审计风险降低至可接受水平。融合前者重要性水平与审计风险成反向关系,利用层次分析法界定评定重要性水平、重大错报风险水平和检查风险水平之间的关系如图1:
风险评估程序和控制测试结果表明,如果计划阶段确定的重要性水平偏高,CPA实际面临的审计风险水平超过了可接受检查风险水平,根据初步评估的重大错报风险设计的审计程序将不再适用,如果可能,可以一方面通过扩大控制测试范围或实施追加的控制测试,另一方面修改计划实施的实质性测试的时间、范围和降低检查风险。计划阶段确定的重要性水平越高,则报表中容忍的错报数额越大,CPA承担的审计风险越小,反之越高。所以重要性水平与审计风险水平成反向关系。但CPA确定的重要性水平一定要客观,且不可人为降低审计风险水平而提高重要性水平金额。这样反而加大了CPA承担的审计风险水平。CPA在审计开始时,确定两个层次的重要性水平。通过了解被审计单位及其环境所实施的风险评估程序,初步评出重大错报风险水平不同情况下,可能会修正初始确定的财务报表整体重要性水平。进而分配到各个认定层次的重要性水平也会不同。针对各个认定层次所实施的审计程序的性质、时间、范围会受到影响,注册会计师收集到的审计证据也会多寡不均。这样注册会计师承受的检查风险水平会不同,当重大错报风险水平评估较高时,CPA所承担各个认定层次的检查风险水平必须降下来。两者成反向关系基础上才能保证可接受的审计风险水平最低。
在现代风险导向审计模式下,以了解被审计单位及其环境并评估重大错报风险为重心,确定或修正计划阶段所估计的重要性水平的客观性,通过实施两个层次的审计程序,在无法改变重大错报风险水平的前提下,改变认定层次的检查风险水平从而将认定层次所包含的错报或漏报降低在重要性水平之下,整个财务报表层次的错报或漏报在整体层次的重要性水平之下。能合理评估财务报表的重大错报风险成为评价会计师事务所及CPA专业胜任能力和考验审计质量的关键尺度与决定性因素。以CPA动态分析重大错报为依据调整重要性水平,要求CPA根据重大错报风险的实际变化通过调节检查风险水平来修正审计程序性质、时间和范围,从而把审计风险降低到可接受范围之内,审计任务就能顺利完成。
参考文献:
[1]程庆:《论现代审计中一个重要概念――重要性》,《财会通讯》(学术版)2007年第5期。
购物车(0)
