财务报表审计的逻辑
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇财务报表审计的逻辑范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
财务报表审计的逻辑范文第1篇
关键词:内部控制;财务报表;审计;质量;相关性
中图分类号:F270 文献标志码:A 文章编号:1673-291X(2017)29-0151-02
引言
随着我国经济的快速发展,社会主义市场经济体制更加稳健,对于内部控制的审计与财务报表审计的质量要求越来越高,而作为市场的主体企业,所面临的市场竞争压力也越来越大,融资监管要求更严。企业在面对高竞争力的经济市场,需要不断加强自身技术创新,提高自身产品的质量与服务深度;同时,需要对内控加强管理与控制,提高财务报表审计的质量,确保企业未来快速、稳定、健康发展。因此,对于一个企业的发展来说,内部的控制与管理水平是确保企业在资本经济市场获得认可的重要因素之一。企业内部控制与控制的水平还要通过第三方认定机构进行精细的考核,并对其准确评价。我国市场经济正在以惊人的速度发展,为促使资本市场中证券市场能有个良好的环境,会计师事务所提供的审计服务是证券市场发展的重要因素之一,更是社会监督体系里不可欠缺的主要组成部分之一。但是,随着市场经济中各种问题的发生,我国近年来不断出现个别企业审计严重失误问题,对于企业的经济发展和相关企业融资造成严重影响,给国家资本经济市场带来了巨大损失。
一、内部控制审计和财务报表审计之间的关系
(一)内部控制审计和财务报表审计同等重要
内部控制审计主要是通过对审计从业人员的识别能力情况进行监督控制,对其在列报、识别财务资料以及相关审计业务方面的操作方法进行科学的审计,并且及时对相关从事人员工作中出现的问题或者失误进行公正的评价,同时能够给予科学合理的内部控制审计方面的建议。财务报表的审计过程中,审计从业人员则对财务报表的实际情况进行有效检验,根据自身会计专业能力对财务报表中的每一项内容存在的问题或者细节失误进行严格的审计。所以,内部控制的审计和财务报表的审计工作都是针对财务报表的内容进行审计,对其重要性的审核判断开展工作,两者在审计过程中同等重要。
(二)测试内控效果所运用的方法相同
内部控制审计过程要求审计从事人员要对内部控制的工作设计存在的合理性和时效性进行有效判断,并且需要根据实际情况对所存在的问题提出相关审计意见。在财务报表审计过程中,审计从事人员则需要对整个财务工作过程和其他相关的经济业务等方面内容进行充分的了解,在此同时,要对其内部控制效果进行合理测试,以此基础作为最终审计意见依据。内部控制审计和财务报表审计都需要通过询问、检查以及测试等方式对于内部控制设计的合理性与有效性进行判断和分析,并都需要取得相关的审计证据,最后通过审计流程和系统的审计方法相结合,对内部控制运行结果进行审计。所以,内部控制审计和财务报表审计,对进行内部控制有效性测试的时候所运用的方法是存在相似性的。
(三)内部控制审计和财务报表审计都具有风险导向理念
内部控制审计和财务报表审计都具有风险导向理念,财务报表审计在对审计企业进行评估的时候会用风险导向理念审计模式,在对财务报表审计大体掌握基础上,对财务报表情况会出现错误的风险进行审计,如审计从业人员没有按照设计好的流程对重大事项错误风险判断,整体上采取的相应措施就未能降低审计风险。内部控制审计采取内部系统化的审计方式,由审计从业人员对于内部控制的风险进行有效评定,从财务报表的系统层面出发,结合企业的整体运行情况,φ体经营情况进行有效评定,最后确定财务的问题或者错误产生的根源。内部控制的审计也是通过模拟测试形式,对企业财务进行控制表现出了风险导向理念,和财务报表审计一样都存在风险的导向理念。
二、内部控制审计的理论基础及其制度规范
(一)内部控制审计的相关理论基础主要有声誉理论、受托责任理论、信息不对称理论
声誉理论主要是反映个别主题的信息质量的传播信号,是各企业历史演变沉淀积累而成的,通过不同路径在公众中进行传播,致使企业拥有了自身独特的评价特征。在不同的领域里,学者们对于企业的声誉问题看法不一。有的学者认为,企业声誉关乎着企业的发展,是企业发展壮大的主要因素之一,也是企业发展看不到的而拥有无形资源。一方面,良好的声誉会给企业带来很多的经济效益和社会效益,而不良的声誉则会使企业在经济发展上受到一些阻碍。经济专家在资源整合及信息收集的过程中,发现声誉对于一个企业的经济发展有多方面的影响,在市场经济中发挥重要作用,因此对声誉如何形成机制进行研究,从而慢慢形成了声誉理论。由于声誉的信息会在不同的利益市场的相关方或者多方之间传播,为防止企业信息在传播中信息的真实性被他人扭曲,更利于企业信息的透明化,更能明确信誉对企业在发展中的长期影响,多数国家企业在内部控制管理信息的披露上,实行强制性的审计制度。在此制度管理控制下,内部控制管理好的上市企业更愿意选择实力较强、规模较大的会计事务所来进行审计。另一方面,能提高公司在经济市场的声誉,还能提高向公众和监督部门披露的内部控制信息、财务信息的可信度,作为受委托专业会计审计单位也能证明自身拥有专业声誉影响力,审计人员对审计工作会更加细心和谨慎,工作态度会更加端正,避免因审计工作质量与企业实际财务状况有所出入而导致声誉受到损失。所以,声誉的机制设立从双方的利益以及内部控制审计质量考虑都有利于其理论发展。 (二)受托责任理论
经营权与所有权分离的产物就是受托责任理论。当公司财产所有人不再直接从事管理以及相关经营活动但依然拥有此财产的所有权时,所有人为了能够使资产保值、增值,将经营管理权全权委托他人,就导致公司的所有权与经营权分别在不同的利益相关人员掌控中,因此这种委托与受委托经济责任关系形成现代企业治理的主要受托责任理论基础,这也是受托责任理论的核心。其根源是委托方与受托方利益目的不同,委托方让企业资产保值和增值,受委托方实现经营绩效利润最大化和经营成本最少化,只要双方利益不冲突,双方就不会出现矛盾或者纠纷。公司财产所有人将其资源交付于委托方进行经营管理,要按照法律、法规和合约明确双方义务和权利。受委托方应按照规章制度科学有效经营管理委托方财产资源,并定期向委托方进行经营业绩和财务报告,要维持好双方委托责任关系,就必须从外部审计角度对财务进行检查和监督。只要企业不断完善治理、正常合法经营、资金链完整,受委托方责任就会向外不断延伸,审计业务就要不断改革创新,推动审计方法向更多发展。随着市场经济发展壮大,企业存在的问题会受到公众更多关注,公众对于传统的财务报表审计披露的信息采信度更高,仅从受委托责任关系来了解公司财务状况是不够的,还要对内部控制信息全面了解,再对财务审计和内部控制信息进行全面有效管理,才能使企业最大程度展现出全面经营状况,防范企业经营风险和财务风险。
(三)信息不对称理论
随着企业的所有权与经营权的分离,企业经营利益出现偏差,企业的经营者与企业的所有者所获取的信息出现不对称。作为企业所有权人的权益者,能够制定相关运营政策、管理模式、经营思路,对委托企业内部进行高效管理与控制,在获取企业信息上占有绝对的优势,但企业的所有者只能获取人所报告的间接信息,处于劣势,因此就会在企业利益分配中出现欺诈或者伪造情况。要解决这个信息获取的优劣失衡和利益分配不均的情况,就通过第三方对公司内部控制设计和执行的效果进行监督和审查,并将审查鉴定的企业内部控制的有效性以及真实性的信息及时披露,有效防止人对企业经营状况存在的问题进行掩盖、伪造或者是欺诈。并要促使第三方保证内部控制审计、监督中保持公正、公允和真实。由于存在这种内部控制信息不对称性,促使内部控制审计的产生和发展壮大。
三、由炔靠刂粕蠹铺岣卟莆癖ū砩蠹浦柿康慕ㄒ榇胧
(一)提高审计从业人员的专业技能和职业素养
审计从业人员的专业技能以及职业素养的高低,直接决定内部控制审计的质量,也间接与企业财务报表的审计有很大关系,为了保证财务报表的审计质量,整体提高相关审计从业人员的专业技能和职业素养是必不可少的。要提高内部审计从业人员的专业技术和职业素养,首先要选聘系统学习过相关专业技术知识和具有丰富工作经验的从业人员,要对相关审计工作人员的专业知识进行考试,对其进行面试,综合选取优秀人员。其次,进行针对性的专业技术和职业素养培养。会计师事务所除对审计从业人员进行相关的专业知识教育外,还要进行职业道德和从业素质两方面教育,通过培训后再投入审计工作,并要在审计工作中不断积累经验。对于工作疏忽或者出现审计失误的,要对其进行正确指导和工作失误记录,防止今后再次发生。对内部控制审计工作要做到有目的性、严谨性和逻辑性。在审计工作期间,还要不定期进行系统知识与职能素养的巩固培训,提高审计从业人员自身分析能力、判断能力和执行能力。不仅要在审计效率上要有所提高,而且在审计质量上做到精准无误;不仅要提高自身审计工作的业务能力,同时要更好促进内部控制审计工作的发展。
四、完善企业内部控制审计的政策规章和业务流程
从当前内部控制审计工作的相关政策、规章来看,还存在一些问题,还欠缺完整性,特别是《企业内部控制基本规范》和相关政策对于内部的审计工作的范围权限不够明确,少数企业的企业内部控制审计工作只是简单财务报表以及相关的内部控制工作,对于内部控制审计范围、界限是模糊状态。另一方面,企业内部制定的内部控制审计相关的规章、政策只是形式上的,对于实际情况和现实的内部操作根本无法有效实施控制。因此,完善当前企业内部控制审计的规章、政策是很有必要。一方面,要提高企业领导层对于内部审计工作性质的全面认识,减少其在没有完整的内部控制审计规章、政策的规范下出现伪造、隐瞒情况,提高领导层对企业真实经营情况进行如实报告的责任;另一方面,企业应积极系统完善内部审计工作的规章、政策,合理科学地进行经营管理,为全面提高企业的经济效益而不断努力。
五、合理规划内部控制审计的范围和人员安排
对审计从业人员在工作期间的执行效率以及工作态度进行评估,对于能力较强的给予奖励措施,而对于效率较低和工作态度不积极的审计从业人员给予适当的批评纠正,再结合内部审计从业人员的能力,合理规划其审计工作范围、审计对象,使得从业人员之间在配合上发挥最大的工作效率,提高内部审计质量。对于原来留存的工作,审计人员之间也要详细和谨慎地办理完交接工作,保证企业内部的控制审计工作准确、真实、有效。
六、科学测评内部控制审计从业人员工作效率
审计从业人员在进行内部控制审计工作时,都需要按照基准日对从业人员的工作有效性实行评估,不仅对财务审计报表的整体内部控制的效果提出有效合理建议,而且还要对于整个内部控制审计中发现的问题进行科学合理解答分析,找寻出问题的根源所在。在内部控制审计工作期间,审计从业人员应当接受工作测试,同时还要提出相关的工作意见,并且能有效实施执行,保证企业审计工作质量有明显提高。
结语
总之,随着我国经济快速发展,经济发展显现多样化和复杂化,对于内部控制的审计与财务报表审计的质量要求的不断提高。而作为市场的主体企业,所面临的市场经济竞争压力不断加大,面临的融资渠道也越来越广。企业在面对高竞争力的经济市场,要不断加强自身技术创新,提高自身产品质量与服务水平,也要对内部加强管理与控制,提高财务报表审计质量,以保证企业未来快速、稳定健康发展,得到市场的肯定。内部控制审计与财务报表审计两者存在着许多共同性,因此两者间的相关性是紧密的。在内部控制审计相关理论基础上会发现,财务报表的审计质量直接受到内部控制审计的影响,而本文所重点提出的相关措施建议,正是当前企业内部控制审计问题的根源所在。
参考文献:
[1] 李银香,王子腾.内部控制审计对财务报表审计质量的影响――基于沪市制造业的实证研究[J].财会月刊,2016,(18):111-114.
[2] 蔡云云.内部控制审计、整合审计与财务报表审计质量的相关性分析[D].南昌:江西财经大学,2016.
[3] 王子腾.内部控制审计与财务报表审计质量的相关性研究[D].武汉:湖北工业大学,2016.
财务报表审计的逻辑范文第2篇
关键词:网络审计 历史财务报表审计 信息安全管理 风险评估
一、引言
从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。
二、网络审计与历史财务报表审计的风险评估比较
(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。
(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。
(三)风险评估内容 广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风
险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。
(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。
三、网络审计与信息安全管理的风险评估比较
(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。
(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威
胁发生的可能性赋值;(3)识别信息资产的脆弱性,并对弱点的严重程度赋值;(4)根据威胁和脆弱性计算安全事件发生的可能性;(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;(6)根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。结合上文网络审计风险评估五个方面的内容可以看出,网络审计和信息安全风险评估在内容上有相近之处,即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是,信息安全管理作为企业的一项内部管理,其风险评估工作需要从两个层次展开:一是评估风险发生的可能性及其影响;二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的,其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出,企业在确定出风险水平后,应对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。其中,风险处理的方式包括回避风险、降低风险、转移风险、接受风险,而控制措施的选择应兼顾管理和技术,考虑企业发展战略、企业文化、人员素质,并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次,即审计人员通过风险评估,为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此,两者的评估内容是存在区别的。
财务报表审计的逻辑范文第3篇
关键词:审计职业判断;关注事项;分析
中图分类号:F239.4 文献标识码:A
文章编号:1005-913X(2013)01-0066-02
一、审计职业判断
审计职业判断是审计项目组成员或审计项目组团队或事务所主任会计师团队基于其知悉的特定事实和情况,作出的有依据的决策。它是由熟练掌握审计职业相关知识、经验和技能专业人士或专业团体基于经客观获取和评价的证据证实的特定事实和情况,作出的符合既定标准或权威性标准或职业共识的的判断、决策或选择。
注册会计师需要在整个审计过程中运用职业判断,并作出适当的记录。审计职业判断的质量影响着审计项目的质量,甚至影响整个职业的形象。
二、审计职业判断需特别关注的事项
(一)接受和保持审计业务
事务所应当按照执业准则的规定,谨慎决策是否接受或保持某客户关系和具体审计业务。在决策接受和保持业务前,为评估可能面临的风险,事务所应执行一些与接受和保持的程序,以获取特定客户的控股股东、管理层的诚信度,特定客户是否陷入复杂的诉讼纠纷或严重的财务危机等作为决策的依据。同时还应客观评价该业务的能力要求、事务所胜任能力及时间资源安排等能否满足,相关职业道德要求能否很好的恪守等,以便作出有依据的判断。
对于已承接或保持的审计业务,如果发现上述未识别的情况存在,应当重新考虑事务所能否应对这一情况,并将风险降低至可接受的低水平。否则,应终止解除业务约定,必要时向被审计单位治理层通告这一情况。
(二) 计划审计工作
审计计划分总体审计策略和具体审计计划两个层次。新审计准则要求注册会计师在计划和执行审计工作时,应当合理运用职业判断。计划工作中下列决策尤其重要。
1.确定审计重要性
在计划审计工作时,注册会计师应当确定一个可接受的重要性水平,以发现在金额上重大的错报。确定多大错报会影响财务报表使用者所做决策,是注册会计师运用职业判断的结果,这就需要该专业人士或其团体依据对被审计单位及其环境的了解、审计目标、财务报表各项目的性质及相互关系、财务报表项目金额及其波动幅度的充分适当的信息,从性质和数量两方面合理确定重要性水平。出于职业谨慎的考虑,实际执行的重要性通常为财务报表计划重要性的50%~75%。并会在审计过程中基于获知新信息、被审计单位组织结构或经营的变化进行适当修改。
通常应先选定一个适当的基准(指未审财务报表的要素数据)再乘以职业界当前形成共识的适合各基准的经验百分比来确定财务报表整体的重要性,以利于确定总体审计策略。这里选定“适当的基准”和确定“百分比”,以及确定二者的关联性都要依赖有依据的职业判断。
具体审计计划包括风险评估程序、计划实施的进一步审计程序和其他审计程序。完整、详细的进一步审计程序的计划包括对各类交易、账户余额或披露实施的具体审计程序的性质、时间和范围。为合理设计进一步具体审计程序的性质、时间和范围,则需根据特定交易类别、账户余额或披露的的事实情况(如财务报表涉及的特定项目的计量或披露、关键性披露或特定方面的单独披露等特征差异)合理确定认定层的重要性水平。
2.评估审计风险
审计风险是指当财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。包括重大错报风险和检查风险。在百余年的职业发展中,审计方法从账项基础审计、制度基础审计到现代风险导向审计的演进过程看,职业界对审计风险认识也更加深刻,对风险识别、评估和应对的认识也更加充分。
审计风险准则要求注册会计师必须了解被审计单位及其环境,在审计所有阶段实施风险评估程序,将识别的风险与认定层次可能发生错报的领域相联系,并与计划实施的审计程序挂钩。同时将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
在审计过程中,应当合理选择和实施包括询问管理层和内部其他人员、观察和检查、分析程序在内的风险评估程序,以获取对被审计单位及其环境取得充分了解,并将获知的有关风险因素和抵销控制风险的信息交由审计项目组内部关键成员讨论,必要时可聘请专家参与讨论,以取得对获取的信息可靠性和可能存在重大错报风险的情形达成共识或妥善处理异议。评估重大错报风险时应识别。
(1)可能的风险是什么?是可能发生在财务报表层还是认定层次,是固有风险(如管理层愿意接受的)、控制风险(如被审计单位薄弱的内部控制或信息技术的一般控制风险)还是特别风险(如管理层凌驾和舞弊相关的风险)。
(2)错报可能发生的规模有多大?针对财务报表层次应识别是什么事项可能导致财务报表重大错报(如应对IPO风险、发生意外损失或目标战略失误等),考虑管理层凌驾、舞弊、未预期事件和以往的经验。针对认定层次要考虑是哪些、账户余额或披露的固有性质、或日常和例外事件和以往执业经验来识别导致的重大错报规模。
(3)导致错报事件发生的可能性有多大?对于财务报表层主要考虑被审计单位高层的基调、风险管理方法、采用的政策和程序以及以往的经验做出判断;对于认定层主要考虑相关的内部控制活动(如交易授权、信息处理、职责分离等)和以往经验做出判断。
(三)审计证据
客观的获取和评价审计证据是审计准则对执业过程的一项基本要求。注册会计师应当保持职业怀疑态度,运用职业判断,评价审计证据的充分性和适当性。
充分性是对审计证据数量的衡量,主要与作为证据使用的信息实物数量有关。评价证据应特别注重质量要求,即适当性要求,因为证据的数量是无法弥补其质量上的缺陷的。适当性是指审计证据与形成的审计结论具有相关性和可靠性,以支持审计意见。具有相关性和可靠性的证据才是高质量的证据。审计证据是通过实施审计程序获取的,分析评价审计程序的性质、时间和范围恰当性和实施情况及效果,有助于对审计证据的质量作出正确判断。判断审计证据相关性则主要是确定用作证据的信息是否来自于客观实施的,与认定的相关结论存在直接或间接的逻辑关系审计程序。判断信息可靠性则主要是确定针对审计目的客观实施的审计程序的情况和效果,因为它决定了获取审计证据的环境、审计证据的来源和性质。
对文件记录证据注册会计师通常不涉及鉴定真伪,但如果在审计过程中已识别出的情况使其认为文件记录可能是伪造的,则应当有针对性做进一步调查,包括向第三方询证、或利用专家鉴定。对于被审计单位生成的信息应特别关注其是否完整和准确,必须针对这些信息的完整和准确实施专门审计程序,以获得可靠支持。对某项认定来自于不同来源或不同性质相互矛盾的审计证据,必须有针对性实施追加的审计程序,以证实某项或某些甚至全部证据可能不可靠,以免影响其据此作出的职业判断形成的审计结论。
(四)审计程序
为了满足审计准则的要求和收集审计证据的需要,审计程序的性质、时间和范围选择和实施需要合理的职业判断。
性质是指审计程序的目的(主要有风险评估程序、控制测试和实质性程序)和类型(主要有检查、观察、询问、函证、重新计算、重新执行和分析程序等)。在确定进一步审计程序的性质时,注册会计师首先要考虑认定层的重大错报风险评估结果。评估的认定层重大错报风险越高,对通过实质性审计程序获取的审计证据的相关性和可靠性要求就越高,从而影响注册会计师选择更能保证审计证据质量要求的审计程序组合。其次要考虑导致认定层重大错报的原因,包括各类交易、账户余额和披露的具体特征以及相关内部控制,确定是否实施控制测试。
时间是指何时实施审计程序,或审计证据适用的期间或时点。在确定进一步审计程序的时间时,主要考虑如何确保获取审计证据的效率和效果,这就需要依据控制环境、评估的重大错报风险、错报的性质、何时能获得相关证据和审计证据适用的期间或时点,权衡在期中、期末或期后实施审计程序的适当性。
范围是指实施审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。鉴于审计确定的重要性水平、评估的重大错报风险和计划获取的保证程度与审计证据数量的内在关联,确定进一步审计程序的范围时应根据具体情况作出判断和选择。
(五)财务报表编制基础
按适用的财务报告编制基础编制财务报表,并使其公允反映是被审计单位治理层和管理层责任之一。适当的财务报告编制基础是指法律法规要求采用的,或者管理层和治理层在编制财务报表时,依据被审计单位性质和财务报表目标而采用的可接受的财务报告编制基础。
旨在满足财务报表使用者共同的财务信息需求的编制基础是通用目的编制基础,主要指会计准则和会计制度,也可能包括与会计事项相关的法律法规、司法判决和职业道德要求,准则制定机构的会计解释、新的会计问题的处理意见等;旨在满足财务报表特定使用者对财务信息需求的编制基础则是特殊目的编制基础,包括计税核算基础、监管机构的报告要求和合同约定等。可见,财务报告编制基础是否适当要看能否达到会计职业界要求的报告目的和符合会计职业道德要求,对注册会计师而言,客观获取和评价这些信息,并作出合理的判断就至关重要了。
三、 结语
注册会计师在各种特定情况下作出的职业判断都是基于其知悉的事实和情况,依据对财务报表审计质量控制准则的规定,在项目组内部、或项目组与事务所内部、或项目组与外部的其他适当人员之间,就特定疑难问题或事项进行广泛的沟通与咨询的基础上,作出的有依据的、合理判断。以保证审计职业判断具有准确性、一致性、稳定性和可验证性等审计职业规范明确和社会公众期望的质量要求。
参考文献:
[1] 李春红.财务报表审计中的审计职业判断及质量提高[J].财务与审计,2011(7).
财务报表审计的逻辑范文第4篇
[论文摘要] 近年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。本文主要介绍了中国审计准则建设的情况,以及审计风险准则问题。
过去十多年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。审计准则作为衡量与保障注册会计师执业质量的权威标准,已得到社会各界的广泛认同。
一、中国审计准则建设取得的成就和面临的挑战
自注册会计师制度恢复重建以来,我国以规范行业管理和提高执业质量为目标,相继制定了一系列注册会计师行业的规章制度,并在审计准则建设方面取得了明显的成就。审计准则建设以及准则体系的基本建立,有效地适应了注册会计师执业的需要。审计准则已经成为注册会计师执业的必备指南,成为衡量注册会计师执业质量的依据,成为理论研究、教学教材建设的重要推动力量。同时,还是有关部门执法、判断注册会计师执业罪错的依据。
尽管审计准则建设取得很大成就,但随着我国经济的快速发展、经济全球化的加快,以及企业经营环境的急速变化,中国审计准则建设面临着许多挑战:
1.行业面临的风险有日益增大趋势。管理层财务舞弊事件频繁爆发,如科龙事件等加大了注册会计师行业的风险,严重损害了成千上万投资者的利益,动摇了社会公众对资本市场和审计有效性的信心。
2.现行审计实务不能有效应对财务报表重大错报风险。现行审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险,而直接实施控制测试和实质性测试,容易产生审计失败。
3.经济发展要求审计准则国际趋同。经济全球化促使越来越多的国家打开国门,吸引外资,使经济的发展超越了国界。目前,我国与其他国家和地区的经济依存度日益提高。在这种情况下,审计准则国际趋同的要求越来越迫切。
二、以制定审计风险准则为重点,创新审计准则体系
1.关于审计准则的建设情况。根据行业面临风险的特点以及国际审计准则的新进展,我们对我国审计准则体系中涉及审计风险的项目进行了研究,并对我国的审计环境进行了深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。
2.创新审计准则体系。从目前看,我国注册会计师承办业务类型较多,其中既有财务报表审计和审阅、内部控制审核等具有鉴证职能的业务,又有代编财务信息、执行商定程序、管理咨询和税务咨询等不具有鉴证职能的业务,还有特殊的鉴证业务,如司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务。因此,独立审计准则体系已经不能完全包容注册会计师各类业务使用的执业准则,需要对此进行改进。
根据我国实际情况和国际趋同的需要,新准则将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,以适应注册会计师业务多元化的需要。执业准则体系应当涵盖注册会计师所有执业领域,包括审计准则、审阅准则和其他鉴证业务准则,以及相关服务准则,其中审计准则是执业准则体系的核心内容,也是我们国际趋同努力的重点所在。为了便于社会公众理解,在对外宣传时,我们将执业准则简称为“审计准则”。
3.改进执业准则名称。由于现行独立审计准则体系包含了部分非审计业务准则,因此,有必要借鉴国际通行做法,将非审计业务准则从独立审计准则体系中分离出来,按照其业务特性冠以适当的名称。
4.完善执业准则编号。目前执业准则是按时间顺序编号的,看起来连续,但实际上是零乱的,没有内在逻辑。为了克服按时间循序顺序编号带来的弊端,我们拟按照会计科目编号原理进行编号。
三、审计风险准则着力解决的问题
审计风险准则进一步明确了财务报表审计的目标和基本原则、明确了注册会计师审计证据的内容、数量和质量以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。与现行独立审计准则相比,审计风险准则着力解决以下几个问题:
1.要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广和更深地了解被审计单位及其环境的各个方面。
2.要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系时,实施更为严格的风险评估程序,不得不经过风险评估,直接将风险设定为高水平。
3.要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
4.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。
中国审计准则体系的,标志着我国已建立起一套适应社会主义市场经济发展要求,顺应国际趋同大势的审计准则体系。它的与实施,有利于提高注册会计师行业的执业质量,提升财务信息质量,推动注册会计师行业的健康发展。
参考文献:
[1]王泽霞:管理舞弊导向.审计研究,2004.5
财务报表审计的逻辑范文第5篇
论文摘要:近年来我国的经济环境发生了巨大的变化,新的法律法规不断出台。在此形势下,势必要推出适应新形势的审计学教材。本文结合高职院校的特点就审计学科教学内容发表了粗浅的看法,强调在理解审计基本理论的基础上把握审计实务。
随着我国经济环境的变化,新的中国注册会计师执业准则和企业会计准则相继,审计法、公司法、证券法相继修订,审计理论与实务也发生了很大变化。审计学教材各部分的内容以最新的中国注册会计师执业准则与企业会计准则为指导,充分体现了现代风险导向审计模式。
目前,审计理论体系发生了很大的改变,审计对象从会计账簿转向财务报表,审计职能从查错防弊转向审计鉴证,审计性质从批判性转向防护性,审计方法技术性抽样审计代替详细审计,并强调对内部控制制度的研究与评价,审计手段趋于电算化。这种转型与发展,使审计教育必须适应新的形势需要,对此我们需要从创新角度来重新审视审计教育。
一、审计学教材的体系结构
(1)审计环境,包括审计的起源与发展、注册会计师管理、职业道德规范、执业准则和法律责任等;
(2)审计的基本概念,包括审计风险、重要性、审计证据、审计工作底稿等;
(3)审计的流程,包括风险评估和风险应对等;
(4)审计抽样原理和方法;
(5)各业务循环的控制测试和实质性程序;
(6)审计结果的报告和沟通;
(7)从事审阅业务、其他鉴证业务和相关服务业务的基本原理。
高职院校审计学教材在CPA审计的基础上有所调整和删减,其审计理论与实务都以CPA审计为蓝本。2007年是新会计准则正式实施的第一年,新旧教材的内容变化很大,主要体现以下几个方面:
(1)突出了风险导向审计理论。新设了“风险评估”和“风险应对”两章,阐述风险导向审计的概念和运用要求,要求注册会计师在审计过程中牢固树立这一概念,把审计流程理解为重大错报风险的识别、评估和应对的过程。
(2)体现了新审计准则体系的要求。在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等方面,都按照新审计准则的要求进行了更新。
(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿,对职业道德规范部分进行了更新。
(4)注重前后贯通。把有关审计流程的基本概念和思路,贯穿到各业务循环的内部控制的了解和测试中,贯穿到各账户余额的实质性测试程序中,避免基本概念和思路在各循环之间运用不一致和前后两张皮的现象。为此,重新梳理了各业务循环内部的章节结构。同时,对财务报表项目重新进行归类,并入更恰当的业务循环中。
(5)强化了审计抽样。增加了审计抽样与其他选择测试项目方法之间关系的阐述,更为全面地讲解审计抽样中的基本概念和基本思路,增加了实质性程序常用的“概率比例规模抽样法(PPS)。
(6)体现新会计准则的要求。按照新会计准则的要求,统一了财务报表项目的名称,并按照确认和计量的新起点,设计相应的审计重点。
二、审计学课程内容分析
审计学这门课程有着与众不同的特点。从学科内容上讲,它不仅含有很多法规知识,而且含有大量的会计知识,可以说是其他各门课程的综合运用;从学习方法上看,不仅需要以各门课程为基础,更重要的是,需要广泛运用专业判断思考、分析和决策。审计的某些方面是非分明,极为严格,另外一些方面又设有一定法规,令人无所适从,很难操作。这就使得不少学生对审计“似懂非懂”,觉得这门课程难度较大。我们不仅应看到审计课程的学习难度,更重要的是应对其进行科学的分析。事实上,这种难度来自两方面:一是来自客观事实,这是由本门课程的内容决定的;二是来自主观因素,即因为没有掌握审计课程的特点和学习方法而感到难度大。显然,后一种难度可以随着对课程内容的理解和对学习方法的掌握而降低。这就需要在学习中对这门课程的特点、规律有一个较为正确和全面的认识。
(一)从总体上明确审计方法的演变
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境发生了很大的变化,注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整。
由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质及容易产生错误的会计报表项目,容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发了审计风险模型。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
测试。审计测试包括控制测试和对交易账户余额及列报的细节测试和实施实质性分析程序。
审计循环各章的内容都差不多,而且内容多,项目也多。这几章可以按以下思路来理解:
首先,了解循环的概念。就是一个单位将相互联系的业务类别和涉及的会计账户组合在一起,即把同该循环存在内部联系的业务类别与其他相关的账户捆在一起,作为一个整体来看待,就是一个循环。也称切块审计法。
然后,了解各个循环的特征,循环的内部控制及交易实质性程序,以及余额的的实质性程序。内部控制的测试,先谈内部控制是什么,然后再谈怎么测试。可以是双重目的的测试,交易的实质性程序主要针对利润表,测试结果往往不披露,因为每笔交易最终都会形成金额进入有关账户,进入有关账户后才存在列报的问题。以上就是这些章节的大致逻辑关系 。
1. 各审计循环的重点
(1)各审计循环的主要凭证与记录、内部控制制度及控制测试、所涉及的被审计单位管理层的认定、审计目标;各循环实质性程序基本原理;
(2)各审计循环主要会计处理与审计实质性程序;
(3)函证程序在各审计循环中的应用;
(4)监盘程序在各审计循环中的应用;
(5)实质性分析程序在各审计循环中的应用。
2. 审计循环的难点
(1)各循环内部控制测试的应用;
(2)对交易、账户余额、列报的具体细节测试和实质性分析程序在审计实务中的运用。
3. 各审计循环的特点
(1)本循环所涉及的主要凭证与会计记录;
(2)本循环所涉及的主要业务活动。
各章所有审计循环的特性均是如此。
4. 掌握审计循环主要审计技能
(1)函证;
(2)存货监盘;
(3)实质性风险程序;
(4)截止测试;
(5)审计调整。
(五)形成审计意见,出具审计报告
1. 审计意见的形成
注册会计师应当评价根据审计证据得出的结论,以作为对财务报表形成审计意见的基础。在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据与财务报表认定相矛盾的审计证据。
审计证据是指注册会计师为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。因此,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
注册会计师对审计结论的评价贯穿于审计的全过程。
2. 出具审计报告
审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。也是注册会计师在完成审计工作后向委托人提供的最终产品。
审计报告分为标准审计报告和非标准审计报告。
(六)执业准则与职业道德规范
注册会计师的整个审计工作都是为了实现审计目标,审计目标是在一定历史条件下,审计主体通过审计实践活动所期望达到的境地或最终结果。
(1)审计总目标。主要是对被审计单位会计报表发表意见,是对会计报表的“合法性、公允性”方面做出评论。
(2)具体审计目标。根据各类交易事项、账户余额、列报3个层次的逐个认定和审计总目标来确定。
注册会计师执业是依据管理层对会计报表的认定设计审计具体目标,实施相应的审计程序,取得证据,完成对会计报表各项认定的确认,最终形成审计意见,出具审计报告。
审计目标的实现与审计过程密切相关。审计过程充满了大量的职业判断。在计划和实施审计工作时,在根据获取的审计证据得出结论的过程中,尤其需要职业判断。既然是判断,就有失误的可能性,职业判断本质上意味着风险。因此,必须把执业审计准则作为注册会计师执行审计工作时应遵循的行为规范,作为衡量审计工作质量的标准;同时,还要受到注册会计师职业道德规范的约束,明确注册会计师的法律责任。因为审计工作是一个以道德为浓重背景的工作,其职业道德防线的溃决将会带来灾难性后果。
应将执业准则体系有效地渗透到审计教学中,将新准则作为一个契机,统领教学内容和审计实务;应将审计职业道德放在首位,在当前的社会环境下,强调诚信教育,把专业胜任能力与职业道德的培养结合起来。
主要参考文献:
[1] 中国注册会计师协会. 2008年度注册会计师全国统一考试辅导教材——审计[M]. 北京:经济科学出版社,2008.
