第四章 GD 会计师事务所项目审计风险管理改进
项目审计风险管理是会计师事务所审计风险管理的核心,有效降低项目审计风险对事务所审计风险管理有着重要的意义。GD 会计师事务所在项目审计风险管理上虽然采取了一定的措施,但涉及方面不够健全,缺乏系统性,没能形成统一的流程,执行力度也大打折扣,导致许多审计风险管理工作流于形式,没能达到预期的目的。因此,本章将结合 GD 会计师事务所的项目审计风险管理状况,针对其中存在的问题,从项目审计的各个阶段入手,完善该会计师事务所项目审计风险管理流程,形成项目全过程的审计风险管理机制。
4.1 业务承接阶段
业务承接阶段是审计项目的第一个阶段,也是审计主体工作开展前的准备阶段,该阶段的审计风险管理重点在于对被审计单位外部环境、内部经营信息、内部控制状况和舞弊风险进行了解,评估审计项目的总体风险水平是否在可接受范围内,并评估事务所是否有足够的胜任能力承接该项审计业务。该阶段具体从以下方面改进:
(1)对被审计单位外部环境了解的改进。GD 会计师事务所现用调查问卷对被审计单位外部环境的涉及较少,应当综合被审计单位行业状况、法律环境、监管环境、其他外部环境等方面的因素设计外部环境调查问卷,在问卷中增加调查过程的记录摘要,调查人和调查时间。一方面确保了调查工作的全面性,另一方面有利于对调查工作执行状况的监督。外部环境调查问卷如表 4.1 所示。
(2)对被审计单位内部经营状况了解的改进。GD 会计师事务所应当在现有调查问卷对被审计单位经营活动了解的基础上,采用分析性复核的方法增加对被审计单位财务状况的考查,运用一系列财务指标分析其盈利能力、偿债能力、营运能力,通过对比识别潜在的财务报表重大错报风险。考虑该事务所的客户群体主要为中小型企业,获取同业相同规模竞争者财务信息的难度较大,将被审计单位审计期间财务指标与以前三个年度财务指标及行业平均指标进行对比,识别潜在的财务报表重大错报风险,预测被审计单位的发展趋势,判断是否存在经营风险。具体的调查表设计如下。
(3)对被审计单位内部控制状况及舞弊风险了解的改进。该事务所的审计人员应当根据以往的审计经验,询问相关人员是否存在内部控制制度。如果存在,则查阅相关内部控制文件,检查内部控制生成的文件和记录,观察被审计单位的业务活动和内部控制运行状况,选择若干具有代表性的事项进行穿行测试来了解被审计单位控制环境、风险评估、控制活动、信息与沟通、监督等内容是否完整合理且得到一贯执行。特别注意,一些中小型企业在内部控制方面虽然没有形成制度性文件,但经营管理中存在实质性的内部控制程序,则也需对其内部控制执行状况进行调查了解。这样才能较为准确的判断被审计单位的舞弊风险水平,确定内部控制和舞弊风险对财务报表的影响程度,从而更好地评估项目审计风险水平。
在对被审计单位内部控制状况进行了解后,审计人员还需要对其进行评价,分析内部控制是否具有依赖性。满足以下条件之一,即可决定内部控制不具有依赖性:① 相关内部控制风险初步评价为高水平;② 对内部控制进行符合性测试的工作量可能大于进行符合性测试所能减少的实质性程序的工作量。
此外,审计人员还必须与为被审计单位提供审计服务的前任或现任注册会计师进行充分沟通。如果被审计单位与原先合作的会计师事务所解除了合作关系,就需要与前任注册会计师沟通,调查被审计单位更换会计师事务所的原因。向前任注册会计师询问是否存在与被审计单位意见不一致的事项。如果存在,问明该事项的性质,并判断其对财务报表的影响程度。还要询问被审计单位是否存在舞弊现象影响注册会计师出具恰当的审计报告的情形,如果存在,向前任注册会计师索取相关证据。如果被审计单位为事务所的合作客户,审计人员也要对被审计单位进行考察,并与现任注册会计师充分沟通,询问被审计单位的经营状况与以前年度是否有较为明显的变化。如果有,针对变化较大的部分重点调查,分析被审计单位是否存在舞弊现象。而且,审计人员还要向被审计单位的法律顾问、监管机构以及其他利益相关者进行询问,了解被审计单位及其管理层是否存在违背诚信的行为。
(4)该事务所现有对项目总体审计风险的评估缺乏科学性,应当根据各因素对财务报表的影响程度大小,评估该审计项目的重大错报风险,依据审计经验,预期审计项目总体风险水平,评价其是否在可接受范围内,并确定可接受的检查风险水平。
首先,该事务所应当确定可接受的审计风险水平,行业普遍执行的标准是 5%-10%,审计人员在对被审计单位了解的基础上,重点依据被审计单位内部控制的有效性确定合理的项目审计风险可接受水平。如果被审计单位内部控制有效性较高,则财务报表重大错报风险相对较低,审计人员可以适当选取较高的可接受水平;如果被审计单位内部控制失效或是缺乏内部控制,则财务报表重大错报风险相对较高,审计人员应尽量选取较低的可接受水平。在确定可接受审计风险水平后,审计人员应综合对被审计单位基本信息的了,通过将各因素对财务报表的影响程度赋予权数,评估该审计项目重大错报风险水平的高低。这里将影响程度划分为高(70%-100%)、中(20%-70%)、低(20%以下)三个级别,可采用表 4.4 的方法评估预期账户余额检查风险水平。
其次,在对重大错报风险水平进行评估后,注册会计师应根据以往审计经验预期项目审计总体风险水平。如果预期结果在可接受范围内,则考虑承接该审计项目,运用风险模型:
预期项目审计总体风险 = 重大错报风险 × 检查风险
计算可接受的检查风险水平。例如:某被审计单位重大错报风险水平为 60%,注册会计师预期的项目审计总体风险水平为 5%,则可接受检查风险水平为:
以上计算表明,审计人员在审计工作中必须将检查风险控制在 8%以下才能保证项目审计总体风险水平在可接受范围内。
如果评估结果超出可接受范围,则对预期审计项目总体风险进行详细分析,判断是否可以采取增加审计程序的方法使其降低至可接受范围内。若判断结果可以降低,则制定相应的应对措施;若判断结果无法降低至可接受水平,则应当敢于放弃承接该审计项目。
(5)GD 会计师事务所还需要增加专业胜任能力的评估。在对审计项目总体风险评估结果可以接受时,会计师事务所需要对其专业知识、专业技能、专业品质等专业胜任能力进行评估,并设计如下的评估表。
当评估结果为肯定时,确定承接该审计项目,根据审计项目需求选取合适的人员构建项目团队,制定详细的审计计划;当评估结果认为不具备足够的专业胜任能力时,应当放弃承接该审计项目。
4.2 审计实施阶段
审计实施阶段主要根据审计计划开展控制测试和实质性程序。通过搜集充分的审计证据,控制检查风险。通过业务承接阶段对被审计单位情况的了解,判断是否有必要进行控制测试。当结果认为必要时,则进行控制测试;当结果认为不必要时,直接进入实质性程序。该阶段的审计风险管理应当从以下方面进行改进:
(1)确定重要性水平方面。重要性水平的确定对审计工作的实施有着重要的意义,它划定了审计范围,指导审计人员对重点事项开展控制测试和实质性程序。GD 会计师事务所不应统一选择较高的重要性水平,而应当根据被审计单位的状况选择合理的重要性水平。行业内对重要性水平的判断有一个公开的标准,即总资产的 0.5%-1%,流动资产的3%-6%,净资产的1%,营业收入的0.5%-1%,税前利润的5%,净利润的5%-10%.
审计人员应当根据对被审计单位基本情况的了解和项目总体审计评估风险选取合适的比例。当被审计单位内部控制状况较差、预期项目总体审计风险较高时,应当选取较低的重要性水平,通过增加审计程序降低检查风险;当被审计单位内部控制状况较好、预期项目总体审计风险较低时,可以适当选取较高的重要性水平。
(2)控制测试方面。GD 会计师事务所应当严格执行性控制测试,当内部控制初步评价认为控制具有依赖性时,对被审计单位实施符合性测试,具体方法有询问法、实地观察法、重复执行法、书面文档检查法。询问法是指向有关人员询问某些业务操作是否符合控制要求;实地观察法是深入被审计单位观察某些控制措施是否得到严格执行;重复执行法要求审计人员按照某项业务交易程序全部或部分重新执行一次,验证既定的控制措施是否被贯彻执行;书面文档检查法是对交易或事项的凭证及其对应的审批手续、合同等文档资料进行抽样检查,判断内部控制是否得到有效贯彻执行。如果符合性测试结果较为良好,且执行过程中未发现重大错漏报问题,则依据测试结果减少相应的实质性工作程序;如果符合性测试中发现之前未识别的重大错漏报问题,则需增加相应的实质性工作程序,并对评估的预期项目审计总体风险水平进行修订。对于样本数量的确定可借鉴大型会计师事务所采用的标准,如表 4.6 所示。
(2)实质性程序方面。实质性程序是对被审计单位财务报表各科目期末余额进行实质性测试,检查是否账账相符、账实相符、账表相符,识别潜在的重大错漏报风险。GD 会计师事务所必须严格执行相应制度,从而降低检查风险。
对于现金、固定资产、存货等科目,必须严格执行盘点制度,由审计人员在事先不通知被审计单位的前提下突击检查,监督相关人员现场盘点,盘点结果记录在盘点表中,由被审计单位盘点人员、管理层人员和会计师事务所监督盘点的审计人员共同签字。对于盘点结果,要剔除审计期末至检查时点经济业务事项的影响,将其调整到审计期末,对比是否与账表数字相符。
对于银行存款、应收账款、其他应收款、短期借款等科目严格执行函证制度,向被审计单位债权债务人发放询证函,核对相关交易事项的真实性和准确性,减少被审计单位对审计工作的影响。对于其他科目的检查,要重点针对大额交易事项进行详细检查,核对原始凭证与账表数据是否相符、会计处理是否合理、交易是否符合政策法规的要求等。
当实质性程序执行过程中发现对财务报表有重大影响的事项时,要予以特别关注,存在不清楚的问题时要及时与项目组成员讨论或向专家请教。当识别出存在重大错漏报风险时,要及时上报项目经理,考虑是否追加相应的审计程序,并修订项目审计总体风险评估水平。就重大问题要及时与被审计单位的管理层进行沟通,获取管理层声明书以规避审计风险。
4.3 审计结束阶段
审计结束阶段的主要工作时形成恰当的审计意见,出具审计报告,该阶段审计风险管理也主要围绕审计报告的出具来开展,具体从以下几方面进行改进:
(1)增加对被审计单位状况的复核。在审计结束阶段,GD 会计师事务所应当增加对被审计单位情况的复核,检查审计人员了解被审计单位情况的调查结果是否属实、调查程序是否得到严格执行、对被审计单位情况的判断是否合理、判断依据的审计证据是否充分,以规避因对被审计单位情况的判断不准确而带来的会计师事务所审计风险的增加。
(2)对审计工作底稿的复核方面。GD 会计师事务所在审计工作底稿方面虽然制定了《业务质量检查制度》,但在实际工作过程中没有得到严格的执行,使得审计复核工作没能很好的实现保证审计工作质量水平的作用。因此,GD 会计师事务所管理层应当自觉强化风险意识,严格执行审计工作底稿三级复核制度,并编制审计工作底稿复核表对复核工作予以记录,如表 4.7 所示。
综合以上三个阶段中审计风险管理的具体流程,构建该会计师事务所项目审计风险管理流程图,如图 4.1 所示。