浅谈重大错扌艮风险的审计应对.doc

浅谈重大错扌艮风险的审计应对【摘要】由于传统审计风险模型日益暴露出其局限性，我国在新颁布的审计风险准则中，接受了国际会计师联合会修订 后的审计风险模型，并要求国内会计师事务所执行新修订的审计风 险模型中的重大错报风险涵盖了包括企业、政府、监管部门等多方面 的因素，包括了凡是能导致财务报表产生重大错报、漏报的所有内容 对于审计风险模型的这一重大发展，有必要在理论上进行系统的分析 和研究本文在充分借鉴前人研究的基础上，提出了重大错报风险的 审计应对措施关键词】重大错报风险；战略风险；审计应对自20世纪末以来，国际会计师联合会专门成立了审计风险分 委员会，着手研究和修订审计风险模型，并于2003年10月发布了 ISA200准则，将审计风险模型修订为：审计风险=重大错报风险X检查 风险要求注册会计师在审计过程中要实施审计程序，从财务报表整 体层次和账户余额层次两方面评估重大错报风险，并据以确定和实施 进一步的审计程序，把检查风险降至可以接受的低水平随后，我国注册会计师协会于2006年4月颁布了新的注册会 计师执业准则，正式接受了这一审计风险模型作为新的审计风险模 型的重要组成部分，重大错报风险的研究显得十分必要和迫切。

本文 针对重大错报风险的审计应对进行了有益的探索，希望对我国独立审计的发展有所裨益一、识别重要战略风险（一）初步了解企业重要战略风险“中国注册会计师审计准则第1211号一一了解被审计单位及 其环境并评估重大错报风险”中强调：注册会计师应当了解被审计单 位及其环境，以足够识别和评估财务报表重大错报风险，并列举了注 册会计师应从哪些方面了解被审计单位及其环境其中，被审计单位 的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之O注册会计师在取得一个新客户的背景资料并评估相关的风险 因素后，需要决定是否接受委托如果注册会计师决定接受这一客户， 那么就需要签订业务约定书并组织审计程序在审计开始后的第一阶 段，注册会计师需要了解企业的战略目标由于企业的战略经营风险和流程经营风险大部分会产生财务 后果,从而影响到财务报表，注册会计师只有通过考察识别客户的战 略风险，才能够有效地实施其它的审计程序，从而恰当有效地得出审 计结论注册会计师主要是通过分析外部环境中威胁企业成功执行战 略的潜在风险因素来识别战略风险的，主要的分析工具有:企业层面 的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT 分析等。

注册会计师需要在综合分析中初步识别出客户所面临的重要 战略风险,客户如果想获得成功并达到目标，必须有效地管理这些风 险管理层对风险管理得越有效，注册会计师在业务中期望发现的问 题就越少为了更有效地了解战略风险的性质，形成在战略分析阶段 对重要战略风险的结论，注册会计师需要了解客户管理当局如何进行 战略管理以及战略管理的效果如何)合理评估企业重要战略风险注册会计师在利用宏观环境的PEST分析和行业环境的波特五 力分析等分析工具初步识别企业的重要战略风险后，需要关注企业采 取了哪些方法避免或减少这些风险的威胁，结果又是如何?企业的管 理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业 造成重大影响注册会计师可以通过询问、观察和检查等方法取得对企业所采 取行动的了解具体而言,企业针对战略风险所采取的措施可以从各 种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织 机构调整、管理层所使用的定期报告等渠道获得在了解企业对战略 风险采取的控制措施后，注册会计师要评估这种反应(措施)是不是最 佳的反应方式，是否得到执行，执行的效果如何对企业采取的战略风险控制措施进行评估后，注册会计师就可 以进一步对战略风险进行判断。

注册会计师可以根据有效的战略风险 控制，将战略风险的严重程度下调，但这种下调必须有足够的证据支 持控制是有效的对战略风险控制的分析与测试可以帮助注册会计师 判断初步识别的战略风险是否得到了有效的控制，注册会计师最终需 要形成对重要战略风险的结论及其对审计的影响二、确定关键流程风险（一）关键经营流程的识别1. 通过重要战略风险识别出关键经营流程在战略分析的最后阶段，注册会计师需要汇总已经识别出的战 略风险，对战略风险是否重要作出最终判断如果这一战略风险比较 重要，而且对会计报表的影响也比较重要，那么这一战略风险所指向 的经营流程是哪一个，这个经营流程就是关键经营流程，也就是流程 风险中必须重点分析的对象注册会计师一般是通过编制战略风险汇 总表的形式完成的注册会计师在审计工作中所收集的证据都必须记 录于工作底稿，作为审计证据战略风险汇总表也是审计工作底稿的 一部分,它是联系战略分析与流程分析的纽带2. 通过重要交易类别识别出关键经营流程在战略分析的最后阶段，注册会计师应该根据对企业经营的了 解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易 类别对相关会计报表认定的影响，以及这一影响对会计报表整体是否 重要。

如果这一影响对会计报表整体重要，那么准备在哪一个经营流 程对之进行具体的分析，这一经营流程就是重要交易类别所指向的关 键经营流程注册会计师通过识别出的重要战略风险和重要交易类别以及 它们对会计报表的影响，从而推导出关键经营流程，以便在流程分析 中对其进行详细分析二）流程层次经营风险的确定流程层次的经营风险可能来源于战略风险，也可能从流程内部 产生,很多战略风险可能在流程中表现为特定的风险比如，外部环境 中的技术风险将对关键流程中的技术产生直接的影响流程内部产生 的风险只与特定的流程相关，但它们也影响企业经营目标的实现在 流程分析阶段，注册会计师对于战略风险对流程的影响只需要根据对 战略风险和流程运营的了解将其转化成流程经营风险即可因此，在 流程分析阶段，最需要关注的是产生于经营环节的特定风险三、合理评估企业重大错报风险（一）企业环境中重大错报风险的评估重大错报风险的评估过程是一个由数学模型计算、审计人员经 验判断、主观估计相结合的过程审计人员在分析、评估风险时应先 从审计环境入手，全面分析、评估审计环境中引起重大错报风险的因 素后，再深入到报表层次，最后重点评估认定层次的重大错报风险审计人员在接受委托时应全面了解企业的环境控制业务承接 过程中的审计风险，包括初步了解行业背景、国家对企业的特殊政策、 组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇 和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的 期望及要求等，然后作出详细调查分析表。

根据审计人员的经验初步 评估审计风险，利用风险矩阵等方法决定是否接受委托)财务报表层次重大错报风险的评估1•资产负债表通过测算年末流动比率、资产负债率、速动比率、应收账款周 转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项 目占总资产的比例、资产负债表各项目增长率等，进行分析性复核 将上述指标与同行业平均指标、企业近三年的同类指标相比较，掌握 其变动趋势,分析变动原因一般来说，若企业各项指标高于或低于平 均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度 在10%至20%之间，重大错报风险可评估为中级;若偏离幅度在10%以 下则风险可评估为低级将20%作为临界点的原因:根据审计经验和 人们普遍对风险的心理承受能力)2 •利润及利润分配表通过测算毛利率，各项费用与主营业务收入的比例，其他业务 收入、营业外收入、投资收益与主营业务收入的比例，近三年同类指 标变动率，进行分析性复核将上述指标与同行业平均指标相比较, 掌握其变动趋势，分析变动原因一般来说，若企业各项指标高于或低 于平均指标20%以上，而且没有合理解释，则重大错报风险较高；若偏 离幅度在10%至20%之间，重大错报风险可评估为中级;若偏离幅度在 10%以下则风险可评估为低级。

3. 现金流量表现金流量表中重大错报风险的评估应结合资产负债表和损益 表的重大错报风险的评估进行资产负债表和损益表中的重大错报一 般会在现金流量表上反映出来，审计人员可根据对上述两个报表的风 险评估大致估计现金流量表的风险水平四、制定具体审计程序（一）一般审计程序注册会计师评估的财务报表整体层次重大错报风险以及所采 取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重 大影响注册会计师根据财务报告整体层次的重大错报风险制订总体 应对策略，在总体应对策略的指导下制订和实施针对认定层次重大错 报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接 影响拟实施进一步审计程序的整体审计策略包括实质性策略和综合 性策略实质性策略是指注册会计师实施的进一步审计程序以实质性 程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时 采用控制测试与实质性程序与认定层次相比，注册会计师在财务报表整体层次运用风险模 型时只是针对评估的财务报表层次的重大错报风险，更侧重于从整体 上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的 重大影响由于财务报表整体层次的重大错报风险会影响多个认定, 只有将风险模型运用于这两个层次，使二者很好地配合，才可能最终 将审计风险降至可接受的低水平。

注册会计师对报表层次重大错报风 险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的 失当，将对认定层次重大错报风险的评估和检查产生广泛的决定性的 不利后果因此，不能轻视新风险模型在财务报表整体层次的运用问 题二）进一步审计程序基于重大错报风险的审计风险模型，要求注册会计师针对评估 的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序 的性质、时间和范围，并应当以对认定层次的重大错报风险的相关评 估结果为基础，同时考虑既定的审计风险水平进一步审计程序是指注册会计师针对评估的各类交易、账户余 额及列报与披露的认定层次的重大错报风险所实施的审计程序，包括 控制测试和实质性测试注册会计师设计和实施进一步审计程序，既 包括审计程序的目的（控制测试或实质性程序）、类型（检查、观察、 询问、函证、重新计算、重新执行或分析程序），也包括进一步审计的 时间（指审计对象的发生时点或期间）和范围（指实施某项审计程序的 数量及样本）如果注册会计师对重大错报风险的评估认为预期控制 运行是有效的，就必须执行控制测试以支持该评估结果另外,注册会 计师还应当以认定层次重大错报风险的评估结果为基础，考虑既定的 审计风险水平，确定可接受的检查风险水平，再据此计划和实施实质 性测试程序。

注册会计师决定信赖被审计单位的内部控制时,需要执行控制 测试，其目的是测试内部控制在防止、发现和纠正认定层次重大错报 风险方面的有效性,并据此再评估认定层次的重大错报风险当注册 会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险, 或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时, 注册会计师就应当针对此类风险设计实施控制测试同时，新准则又 强调注册会计师应保持职业怀疑态度，即使评估的认定层次的重大错 报风险较低，说明预期内部控制较好,也必须执行控制测试，以支持该 评估结果因此，大多数情况下注册会计师都要进行控制测试无论内部控制是否有效，都要对各类重大交易、账户余额及列 表与披露实施实质性测试注册会计师通过实质性测试检查认定层次 的重大错报风险，发现认定层次的重大错报，降低检查风险至可接受 水平按照基于重大错报风险的审计风险模型的要求,注册会计师应 当以对认定层次的重大错报风险的评估结果为基础，并考虑既定的审 计风险水平，来确定可接受的检查风险水平，再据此计划和实施实质 性程序在既定的审计风险水平下，可接受检查风险水平与认定层次 重大错报风险的评估结果呈反向关系检查风险取决于实质性测试设 计。