重大錯報風險

重大錯報風險

重大錯報風險是指財務報表在審計前存在重大錯報的可能性。重大錯報風險是企業的風險,不受註冊會計師的控制。註冊會計師只能通過實施風險評估程序來正確評估重大錯報風險,並根據評估的財務報表層次和各類交易、賬戶餘額和披露認定兩個層次的重大錯報風險分別採取應對措施。

內容


《中國註冊會計師審計準則第1101號——財務報表審計的目標和一般原則》第十六條指出:“被審計單位在實施戰略以實現其目標的過程中可能面臨各種經營風險,註冊會計師應當重點關注可能影響財務報表的經營風險。”
因此,界定經營風險等影響重大錯報風險的因素,是評估重大錯報風險的前提。經營風險=戰略風險X經營流程風險。來自外部環境的威脅一般稱為戰略風險,來自企業內部各經營流程的風險可稱為經營流程風險。
重大錯報風險=戰略風險×經營流程風險×控制風險×會計風險
即重大錯報風險由戰略風險、經營流程風險、控制風險和會計風險組成。

理解


審計是由國家授權或接受委託的專職機構和人員,依照國家法規、審計準則和會計理論,運用專門的方法,對被審計單位的財政、財務收支、經營管理活動及相關資料的真實性、正確性、合規性、效益性進行審查和監督,評價經濟責任,鑒證經濟業務,用以維護財經法紀、改善經營管理、提高經濟效益的一項獨立性的經濟監督活動。

延伸


審計是一項具有獨立性的經濟監督活動,獨立性是審計區別於其他經濟監督的特徵;審計的基本職能不僅是監督,而且是經濟監督,是以第三者身份所實施的監督。審計的主體是從事審計工作的專職機構或專職的人員,是獨立的第三者,如國家審計機關、會計師事務所及其人員。審計的對象是被審計單位的財政、財務收支及其他經濟活動,這就是說審計對象不僅包括會計信息及其所反映的財政、財務收支活動,還包括其他經濟信息及其所反映的其他經濟活動。審計的基本工作方式是審查和評價,也即是搜集證據,查明事實,對照標準,做出好壞優劣的判斷。審計的主要目標,不僅要審查評價會計資料及其反映的財政、財務收支的真實性和合法性,而且還要審查評價有關經濟活動的效益性。
審計準則要求了解被審計單位及其基本情況的內容能夠獲得上述各因素的相關信息,這些內容包括:
⑴行業狀況、法律環境與監管環境以及其他外部因素;
⑵被審計單位的性質;
⑶被審計單位對會計政策的選擇和運用:
⑷被審計單位的目標、戰略以及相關經營風險;
⑸被審計單位財務業績的衡量和評價;
⑹被審計單位的內部控制。
其中,獲得戰略風險的信息可以通過了解第⑴項和第⑷項中對被審計單位目標和戰略的了解;了解第⑵項和第⑷項可以確定被審計單位的經營流程及經營風險:第⑹項反映的是被審計單位應對經營風險的效果,這些衡量和評價指標中的財務指標作為財務報表的一部分形成會計風險:第⑶項影響的是會計風險。
在上述構成因素中。戰略風險通常隻影響報表層次,而經營流程由於可以區分各經營環節。因此經營流程風險影響業務循環中各交易和賬戶的認定層次的重大錯報風險,控制風險和會計風險也影響具體交易或賬戶的認定層次的重大錯報風險。這樣就明確了分別根據什麼因素來確定會計報表層次和認定層次的重大錯報風險。
識別和評估[1]
流程審計準則將為了解被審計單位及其環境而實施的程序作為“風險評估程序”,而對重大錯報風險的具體構成因素以及採用什麼方法量化重大錯報風險沒有規定,因此為了達到審計準則的要求,在審計實務中可以進一步明晰重大錯報風險的識別和評估程序。在模糊綜合評價法下,對重大錯報風險的構成因素可以按照影響審計風險的重要性設計權重。再與對各因素的評價一起得出各因素的重大錯報風險數值,通常要經過以下識別和評估過程:
⑴構造重大錯報風險因素集及其子集;
⑵構造重大錯報風險因素權重集;
構造評語集;
⑷確定單因素評價矩陣;
⑸確定綜合模糊評價模型。
會計報表層次的重大錯報風險影響認定層次的重大錯報風險。二者的確定方法相同,都可以採用模糊綜合評價法。
預防對策[1]
中國的會計職業組織和會計師事務所應該通過加強培訓和有效的指導。提高缺乏經驗者在一般任務中判斷的共識和有經驗者在高級判斷任務中的自我洞察力,以從整體上提升審計判斷質量。據此,針對重大錯報風險的識別、評估和應對程序中的審計判斷,首先應明確哪些工作環節含有審計判斷,然後區分一般任務和特殊任務,再根據不同的任務性質採取上述提高審計判斷質量的措施。
(一)構造重大錯報風險評價構成因素需要審計判斷。
審計人員重點關注的是財務報表的風險因素,而且由於不同被審計單位的行業以及該企業的具體情況不同,這些風險因素的程度也不同,這需要用審計判斷把在了解被審計單位及其環境中獲得的與財務報表不相關或相關度較弱的因素、與被審計單位不相關的因素剔除。
(二)構造重大錯報風險因素的權重需要審計判斷。
例如在採用模糊綜合評價等數學和運籌學方法時,確定重大錯報風險指標的重要程度需要審計判斷。程度分幾個等級。每個等級的數值是多少,每個等級的可能性是多少都需要審計判斷。
(三)構造預防重大錯報風險的總體審計策略和具體審計計劃也需要審計判斷。
總體審計策略包括審計的各個範圍、確定的重要性水平、可能存在的較高重大錯報風險領域以及可接受的檢查風險水平,重要審計人員和審計時間。具體審計計劃包括實質性測試的時間、範圍和性質。在審計實施階段和審計報告階段,由於對重大錯報風險的評估程序和對具體審計計劃的修改在循環往複。所以其中的審計判斷也在反覆進行。在此,可以將執行總體審計策略和具體審計計劃作為一般任務,將在執行過程中遇到的新情況的處理和對審計計劃的修改作為特殊任務。或視這些情況的抽象程度、是否具備明確的規範而作為一般任務。
審計應對措施[2]

重要戰略風險


(一)初步了解企業重要戰略風險
中國註冊會計師審計準則第1211 號——了解被審計單位及其環境並評估重大錯報風險”中強調:註冊會計師應當了解被審計單位及其環境,以足夠識別和評估財務報表重大錯報風險。並列舉了註冊會計師應從哪些方面了解被審計單位及其環境。其中,被審計單位的戰略目標及相關的經營風險是註冊會計師應該考慮的重要因素之一。
註冊會計師在取得一個新客戶的背景資料並評估相關的風險因素后,需要決定是否接受委託。如果註冊會計師決定接受這一客戶,那麼就需要簽訂業務約定書並組織審計程序。在審計開始后的第一階段,註冊會計師需要了解企業的戰略目標。
由於企業的戰略經營風險和流程經營風險大部分會產生財務後果,從而影響到財務報表,註冊會計師只有通過考察識別客戶的戰略風險,才能夠有效地實施其它的審計程序,從而恰當有效地得出審計結論。註冊會計師主要是通過分析外部環境中威脅企業成功執行戰略的潛在風險因素來識別戰略風險的,主要的分析工具有:企業層面的經營模式分析、PEST分析、波特五力分析、資源基礎模型、SWOT分析等。
註冊會計師需要在綜合分析中初步識別出客戶所面臨的重要戰略風險,客戶如果想獲得成功並達到目標,必須有效地管理這些風險。管理層對風險管理得越有效,註冊會計師在業務中期望發現的問題就越少。為了更有效地了解戰略風險的性質,形成在戰略分析階段對重要戰略風險的結論,註冊會計師需要了解客戶管理當局如何進行戰略管理以及戰略管理的效果如何。
在審計實務中,註冊會計師應該在審計底稿中總體審計策略里指出被審計單位可能存在較高重大錯報風險的領域。
(二)合理評估企業重要戰略風險
註冊會計師在利用宏觀環境的PEST 分析和行業環境的波特五力分析等分析工具初步識別企業的重要戰略風險后,需要關注企業採取了哪些方法避免或減少這些風險的威脅,結果又是如何?企業的管理層有很多方法來降低外部風險的威脅,從而使外部風險不會對企業造成重大影響。
註冊會計師可以通過詢問、觀察和檢查等方法取得對企業所採取行動的了解。具體而言,企業針對戰略風險所採取的措施可以從各種會議紀要或決議、內部操作手冊、企業對外公告、人事調整、組織機構調整、管理層所使用的定期報告等渠道獲得。在了解企業對戰略風險採取的控制措施后,註冊會計師要評估這種反應(措施)是不是最佳的反應方式,是否得到執行,執行的效果如何。
對企業採取的戰略風險控制措施進行評估后,註冊會計師就可以進一步對戰略風險進行判斷。註冊會計師可以根據有效的戰略風險控制,將戰略風險的嚴重程度下調,但這種下調必須有足夠的證據支持控制是有效的。對戰略風險控制的分析與測試可以幫助註冊會計師判斷初步識別的戰略風險是否得到了有效的控制,註冊會計師最終需要形成對重要戰略風險的結論及其對審計的影響。

關鍵流程風險


(一)關鍵經營流程的識別
⒈通過重要戰略風險識別出關鍵經營流程
在戰略分析的最後階段,註冊會計師需要匯總已經識別出的戰略風險,對戰略風險是否重要作出最終判斷。如果這一戰略風險比較重要,而且對會計報表的影響也比較重要,那麼這一戰略風險所指向的經營流程是哪一個,這個經營流程就是關鍵經營流程,也就是流程風險中必須重點分析的對象。註冊會計師一般是通過編製戰略風險匯總表的形式完成的。註冊會計師在審計工作中所收集的證據都必須記錄於工作底稿,作為審計證據。戰略風險匯總表也是審計工作底稿的一部分,它是聯繫戰略分析與流程分析的紐帶。
⒉通過重要交易類別識別出關鍵經營流程
在戰略分析的最後階段,註冊會計師應該根據對企業經營的了解確定對企業經營業務的重要交易類別的認識,並匯總每一重要交易類別對相關會計報表認定的影響,以及這一影響對會計報表整體是否重要。如果這一影響對會計報表整體重要,那麼準備在哪一個經營流程對之進行具體的分析,這一經營流程就是重要交易類別所指向的關鍵經營流程。
註冊會計師通過識別出的重要戰略風險和重要交易類別以及它們對會計報表的影響,從而推導出關鍵經營流程,以便在流程分析中對其進行詳細分析。
(二)流程層次經營風險的確定
流程層次的經營風險可能來源於戰略風險,也可能從流程內部產生,很多戰略風險可能在流程中表現為特定的風險。比如,外部環境中的技術風險將對關鍵流程中的技術產生直接的影響。流程內部產生的風險只與特定的流程相關,但它們也影響企業經營目標的實現。在流程分析階段,註冊會計師對於戰略風險對流程的影響只需要根據對戰略風險和流程運營的了解將其轉化成流程經營風險即可。因此,在流程分析階段,最需要關注的是產生於經營環節的特定風險。

合理評估企業


(一)企業環境中重大錯報風險的評估
重大錯報風險的評估過程是一個由數學模型計算、審計人員經驗判斷、主觀估計相結合的過程。審計人員在分析、評估風險時應先從審計環境入手,全面分析、評估審計環境中引起重大錯報風險的因素后,再深入到報表層次,最後重點評估認定層次的重大錯報風險。
審計人員在接受委託時應全面了解企業的環境控制業務承接過程中的審計風險,包括初步了解行業背景、國家對企業的特殊政策、組織結構、經營方式、企業近期業務發展狀況、企業目前面臨的機遇和挑戰、將要進行的重大決策、高層管理人員的意圖、對審計人員的期望及要求等,然後作出詳細調查分析表。根據審計人員的經驗初步評估審計風險,利用風險矩陣等方法決定是否接受委託。
(二)財務報表層次重大錯報風險的評估
⒈資產負債表
通過測算年末流動比率、資產負債率、速動比率、應收賬款周轉率、流動資產比例、固定資產比例、凈資產比例、資產負債表各項目佔總資產的比例、資產負債表各項目增長率等,進行分析性複核。將上述指標與同行業平均指標、企業近三年的同類指標相比較,掌握其變動趨勢,分析變動原因。一般來說,若企業各項指標高於或低於平均指標20%以上,而且沒有合理解釋則重大錯報風險較高;若偏離幅度在10%至20%之間,重大錯報風險可評估為中級;若偏離幅度在10%以下則風險可評估為低級。(將20%作為臨界點的原因:根據審計經驗和人們普遍對風險的心理承受能力)
⒉利潤及利潤分配表
通過測算毛利率,各項費用與主營業務收入的比例,其他業務收入、營業外收入、投資收益與主營業務收入的比例,近三年同類指標變動率,進行分析性複核。將上述指標與同行業平均指標相比較,掌握其變動趨勢,分析變動原因。一般來說,若企業各項指標高於或低於平均指標20%以上,而且沒有合理解釋,則重大錯報風險較高;若偏離幅度在10%至20%之間,重大錯報風險可評估為中級;若偏離幅度在10%以下則風險可評估為低級。
⒊現金流量表
現金流量表中重大錯報風險的評估應結合資產負債表和損益表的重大錯報風險的評估進行。資產負債表和損益表中的重大錯報一般會在現金流量表上反映出來,審計人員可根據對上述兩個報表的風險評估大致估計現金流量表的風險水平。

制定審計程序


(一)一般審計程序
註冊會計師評估的財務報表整體層次重大錯報風險以及所採取的總體應對措施,對擬實施進一步審計程序的整體審計策略具有重大影響。註冊會計師根據財務報告整體層次的重大錯報風險制訂總體應對策略,在總體應對策略的指導下制訂和實施針對認定層次重大錯報風險的進一步審計程序,整體策略對多個認定的審計策略都有直接影響。擬實施進一步審計程序的整體審計策略包括實質性策略和綜合性策略。實質性策略是指註冊會計師實施的進一步審計程序以實質性程序為主;綜合性策略是指註冊會計師在實施進一步審計程序時同時採用控制測試與實質性程序。
與認定層次相比,註冊會計師在財務報表整體層次運用風險模型時只是針對評估的財務報表層次的重大錯報風險,更側重於從整體上採取應對措施和考慮對擬實施進一步審計程序的整體審計策略的重大影響。由於財務報表整體層次的重大錯報風險會影響多個認定,只有將風險模型運用於這兩個層次,使二者很好地配合,才可能最終將審計風險降至可接受的低水平。註冊會計師對報表層次重大錯報風險的評估和對總體應對措施及其對整體審計策略重大影響的考慮的失當,將對認定層次重大錯報風險的評估和檢查產生廣泛的決定性的不利後果。因此,不能輕視新風險模型在財務報表整體層次的運用問題。
(二)進一步審計程序
基於重大錯報風險的審計風險模型,要求註冊會計師針對評估的認定層次重大錯報風險設計和實施進一步審計程序,包括審計程序的性質、時間和範圍,並應當以對認定層次的重大錯報風險的相關評估結果為基礎,同時考慮既定的審計風險水平。
進一步審計程序是指註冊會計師針對評估的各類交易、賬戶餘額及列報與披露的認定層次的重大錯報風險所實施的審計程序,包括控制測試和實質性測試。註冊會計師設計和實施進一步審計程序,既包括審計程序的目的(控制測試或實質性程序)、類型(檢查、觀察、詢問、函證、重新計算、重新執行或分析程序),也包括進一步審計的時間(指審計對象的發生時點或期間)和範圍(指實施某項審計程序的數量及樣本)。如果註冊會計師對重大錯報風險的評估認為預期控制運行是有效的,就必須執行控制測試以支持該評估結果。另外,註冊會計師還應當以認定層次重大錯報風險的評估結果為基礎,考慮既定的審計風險水平,確定可接受的檢查風險水平,再據此計劃和實施實質性測試程序。
註冊會計師決定信賴被審計單位的內部控制時,需要執行控制測試,其目的是測試內部控制在防止、發現和糾正認定層次重大錯報風險方面的有效性,並據此再評估認定層次的重大錯報風險。當註冊會計師認為風險評估程序所識別的風險是需要特別考慮的重大風險,或是僅通過實質性程序不能提供認定層次充分、適當的審計證據時,註冊會計師就應當針對此類風險設計實施控制測試。同時,新準則又強調註冊會計師應保持職業懷疑態度,即使評估的認定層次的重大錯報風險較低,說明預期內部控制較好,也必須執行控制測試,以支持該評估結果。因此,大多數情況下註冊會計師都要進行控制測試。
無論內部控制是否有效,都要對各類重大交易、賬戶餘額及列表與披露實施實質性測試。註冊會計師通過實質性測試檢查認定層次的重大錯報風險,發現認定層次的重大錯報,降低檢查風險至可接受水平。按照基於重大錯報風險的審計風險模型的要求,註冊會計師應當以對認定層次的重大錯報風險的評估結果為基礎,並考慮既定的審計風險水平,來確定可接受的檢查風險水平,再據此計劃和實施實質性程序。在既定的審計風險水平下,可接受檢查風險水平與認定層次重大錯報風險的評估結果呈反向關係。檢查風險取決於實質性測試設計和執行的有效性,註冊會計師應當合理設計實質性測試的性質、時間和範圍並有效執行,將檢查風險降至可接受的水平。