风险评估审计程序执行情况分析
2010年第4期 作者:吕萍 刘志耕 阅读(7816)
【来源:《上海注册会计师》 查看本期目录】
从2007年初我国CPA开始执行新的风险导向审计准则以来,总体运行情况良好,也起到了新准则设计的初衷。但我们从对新准则实际执行的情况可以发现,相当多的CPA对风险评估审计程序仍然存在着很多理解、认识或执行上的问题,能够全面、完整和规范执行的很少,而且很多CPA至今还停留在认识的初级阶段,由于这些问题的存在而严重影响到CPA对风险评估审计程序的遵循,笔者为此从三大方面分析如下:
一、思想认识上存在的问题分析
许多CPA在新准则推行期初就有一种对新事物本能的抵触情绪,怀疑、曲解、否定等观点和言论较多,新准则推行后,又由于一些CPA被新准则的庞大体系和精深内涵所迷惑,再加之自身对新准则的学习、理解和认识不足,不仅对新准则产生了神秘感和畏惧感,而且还认为执行新准则是高难度、高要求、高成本,从而又对新准则产生了畏难感。甚至导致各种歪曲、误解甚至抵触新准则的认识和言论出现,从而使得相当多的CPA对新准则产生了观望、等待甚至抵制的态度,严重影响和干扰了对新准则的学习、理解和执行,同时还增加了推行新准则的难度、成本和时间。
从近两年来执业质量检查的情况可以看出,相当多的CPA对新准则风险导向审计程序的认识至今仍是一知半解,不知道如何正确履行风险评估程序。如不知道究竟应该具体从哪些方面了解被审计单位及其环境,不知道如何从整体层面和业务流程层面来了解和评价被审计单位的内部控制,不知道如何根据了解的情况对被审计单位进行风险评估。表现在编制工作底稿时,能够获取信息或资料的就填一点,不能获取的就空在那里,使得对风险评估的审计程序时断时续,东一榔头西一棒,不成体系;或是费了九牛二虎之力才获取了一些信息或履行了一些审计程序,但往往没有结论,或即使有结论但往往也是抓不住重点、找不到关键,常常是牛头不对马嘴,使风险评估程序成为应付执业质量检查的形式主义。
另外,还有相当部分CPA至今未能正确认识新准则风险导向审计的本质内涵,主要有两种误区:
一种误区认为,风险导向审计之所以可以节约审计资源,就是因为有风险的领域才审,没有风险的领域可以不审,所以,实施风险导向审计仅需审计评估后有风险的领域;
还有一种误区认为,由于不管有没有审计风险,所有的报表项目都必须实施实质性测试程序,所以,不如不实施风险评估程序而直接实施实质性测试程序。
实际上,四年来对新准则的实际执行情况已经充分暴露了CPA对风险评估程序在认识上存在的各种问题,相当多的CPA对究竟应该如何执行好风险评估程序至今仍存在各种认识上的误区,强调客观原因、责难外部环境的很多,而对自身主观能动性发挥不足的问题常常视而不见。
二、实务中存在的问题及分析
CPA在风险评估审计程序方面存在的问题可以主要归结为以下两类,笔者分别分析如下。
(一)一知半解、无从下手
一方面,通过前四年的培训和实践,绝大多数CPA虽然已在理论上知道应该从哪几个方面去了解被审计单位及其环境,但真正到实务操作时,许多CPA往往是只知其一不知其二。一些CPA即使花费了很多时间和人力,而且也获取了与被审计单位有关的方方面面的各种信息,但往往获取的信息与判断审计风险的关联性不大,甚至根本没有关联,事倍功半甚至是无用功,从而浪费了时间、人力和物力。
另一方面,一些CPA尽管收集了与被审计单位生产经营有关的大量信息,但一是这些CPA往往不懂得如何梳理和寻找其中对被审计单位可能产生重大影响的信息,也不知道如何分析和评估有关信息对被审计单位财务报表可能产生的重大影响,特别是如何评估出可能产生的经营风险和重大错报风险,或者就是发现了可能存在的经营风险和重大错报风险,但又往往不知道如何确定总体应对措施以及设计和实施进一步审计程序;二是由于所收集的信息来源广泛,很可能杂乱无章,一些CPA往往不对资料进行必要的分析和取舍,实际上一些CPA也不懂如何分析和取舍,不管有用无用,全部装订在工作底稿中,表面上看搜集了很多资料,但实际上相当多的资料根本没有作用,反而使得工作底稿杂乱无章。
再一方面,一些CPA没有搞清楚在整体层面和业务流程层面对被审计单位内部控制应该分别了解的要求和内容,往往混为一谈,不知道究竟应该如何根据对这两大部分了解的情况来分析和评估审计风险,也不知道应该如何分别编制这两大部分风险评估程序的工作底稿。还有一些CPA不知道究竟应该如何正确划分业务循环,不知道如何按照各业务循环对被审计单位业务流程层面的内部控制进行了解和评价,更有一些CPA即使面对了解到的在整体层面和业务流程层面对被审计单位可能产生重大错报风险的信息,但往往也不知道如何进行利用、分析、编制风险评估的工作底稿并指导后面的进一步审计程序。
(二)形式主义、敷衍应付
尽管一知半解、无从下手,但大多数CPA还是勇敢地“下手”了,那实际“下手”的情况究竟如何呢?
从笔者对一些CPA执行风险评估审计程序实际现场情况的调查发现,许多审计项目常常是前面的风险评估审计程序还没有完工,后面的进一步审计程序就已经收工,从而使得进一步审计程序总是早于风险评估审计程序完成。整个审计项目完成后,从表面上看,审计工作底稿似乎履行了风险评估审计程序,但实际上根本谈不上在评估审计风险的基础上去导向、指引后面的进一步审计程序,从而使得表面上看似比较完整的风险评估工作底稿实际上根本不能起到导向审计的作用,是典型的形式主义。
还有一些CPA,在先行完成了后面的进一步审计程序后,为了使得工作底稿具备风险评估的内容,仅是在工作底稿归档前象征性地搞一些风险导向审计的内容,给工作底稿披上一件薄薄的风险导向审计的外衣,还美其名曰为了迎接检查认真补做工作底稿,但实际上根本没有真正实施风险评估审计程序,而且这件薄薄的外衣也根本不能抵御审计风险的风寒。笔者认为,这已不属于形式主义、敷衍应付的问题,本质上就是弄虚作假。
实际上,由于各种主、客观方面的原因,许多CPA对被审计单位及其环境和内部控制的了解、评价还很不全面、不到位、不恰当,了解和评价的方法和程序也很不规范、不充分、不正确。
一些CPA编制风险评估工作底稿的指导思想就是能糊则糊,或根据自己的喜好或熟悉情况,能写多少就写多少,能糊几页就糊几页,从而使得所实施的风险评估审计程序没有连贯性,完成的工作底稿之间也往往没有关联,了解的各具体情况与风险评估之间、风险评估与应对措施之间也往往严重脱节。
就是少数表面上看似比较规范的风险评估审计程序,往往不是不能正确评估出重大错报风险,就是风险评估工作底稿与进一步审计程序工作底稿的关联和衔接体现不够或根本没有体现,起不到对风险进行导向审计的作用。
当然,更有一些CPA只是按照固定格式的风险评估的工作底稿填空,如仅是机械甚至麻木地在对被审计单位的调查表格上打钩、打叉,根本没有理解并去真正了解和调查具体情况。
三、解决问题的思路
(一)正确认识新准则的三大变化
如何解决好上述问题,笔者认为,首先要解决对新准则理解和认识上存在的问题。在老准则下,许多CPA已习惯于将被审计单位的会计账簿作为唯一的审计对象和审计范围,所实施的审计程序也是围绕会计账簿、凭证和会计处理方法等数据方面的内容,但必须注意的是,新准则下的审计对象、审计范围和审计程序发生很大变化:
一是审计对象的变化。新准则不仅包括对会计数据的审计,而且还包括对会计数据可能产生重大影响的所有信息的了解和评价,CPA要能够通过对相关信息的了解、评价来评估审计风险,并据此计划和实施相应的审计程序。
二是审计范围的变化。CPA要了解和评估被审计单位的审计风险,不能仅考虑被审计单位的内部情况,还应该分析被审计单位的外部因素,即要能够分析和评估与被审计单位经营有关的外部因素对被审计单位财务报表的影响。
三是审计方法和审计程序的变化。新准则不仅要实施传统的以帐项为基础的审计方法和审计程序,而且还要把审计方法和审计程序扩展为包括了解、评价、评估、分析和测试等凡是能够发现被审计单位财务报表可能产生重大错报风险的所有的审计方法和程序,即CPA不仅要懂得与数据打交道的“加、减、乘、除”的传统审计方法,而且更要学会和熟悉与各类信息打交道的了解、分析和评估等方法和程序。
上述三大变化虽在一定程度上改变了CPA的审计对象、范围、方法和程序,但同时我们也可以看出,实施风险导向审计并没有一些CPA所想的那么难,难的是CPA对审计理念的转变和更新,难的是对风险导向审计的正确理解和认识。
(二)从五大方面改变对新准则的认识和执行
一要从思想根源上切实改变审计理念。CPA务必树立新的风险导向的审计理念,必须围绕着:“寻找审计风险→评估审计风险→如何降低审计风险→风险有无降低”的主线开展审计工作。
可能有人要问,什么是审计风险?审计风险源自何处?笔者认为,我们CPA的审计风险从根源上讲,就源于被审计单位对财务报表可能存在的因错误或舞弊而产生的重大错报风险,如果CPA的审计不能发现这些风险或对这些风险不能获取合理的保证,就形成了我们CPA的审计风险。
二要始终重点关注审计全过程的四大风险。被审计单位的重大错报风险究竟由那些方面组成?笔者认为,应该由以下四个方面组成:一是被审计单位在生产经营过程中可能存在的经营风险(从企业所处的行业环境和企业整体进行分析);二是被审计单位在内部控制方面可能存在的内控风险(分别从内部控制的整体层面和业务流程层面分析);三是被审计单位可能存在的舞弊风险,特别是被审计单位管理层、治理层凌驾于内部控制之上的舞弊风险;四是被审计单位财务报表可能存在的列报风险。
三要注意审计对象和审计范围的改变。CPA不仅要改变以往就帐查帐,即仅把审计范围局限于会计信息和会计数据,把审计对象局限于会计账表和会计凭证的老习惯,而且更要把审计范围、审计对象及审计视野扩展到会计账簿以外,扩展到可能给被审计单位财务报表产生重大错报风险的所有的相关领域、信息或事项,包括能够从被审计单位外部获取的各类信息和证据。
四要注意审计方法和审计程序的改变。CPA要把传统的以帐项审计为基础的审计方法和审计程序扩展为凡是能发现被审计单位财务报表可能产生重大错报风险的所有方式方法和程序,即CPA的审计方法和审计程序不能再仅仅局限于传统的翻阅会计账簿和抽查会计凭证,而还应该学会以往很少运用的了解、询问、记录、分析、评价、评估、判断等各种审计方法和程序,特别是要学会对大量非数据信息的了解、分析和评估,即要能够从被审计单位内部和外部获取的各种文字信息中评估出对被审计单位财务报表可能产生的重大影响,特别是可能产生经营风险和舞弊风险等重大影响的信息。
五要切忌教条主义和逆反心理。笔者认为,在日常审计实务中,由于受到各种客观因素的影响和约束,CPA应根据所掌握的风险导向的审计理论和方法,根据具体审计项目的实际情况,在风险导向方面能做多少做多少,脚踏实地、由浅入深、循序渐进。在被审计单位不具备实施风险评估程序理想化前提条件的情况下,CPA一方面应该考虑能否因地制宜、因陋就简,切忌循规蹈矩、教条主义;另一方面CPA应该考虑到执行风险导向审计程序有一个逐步适应、逐步熟悉、逐步掌握、逐步完善和逐步提高的过程,任何人都不可能一步登天,更难十全十美,因此,在遇到困难时不仅不能有畏难和畏惧心理,而且切忌逆反浮躁、急于求成,更不能有抵触情绪,不应放弃新准则规定必须实施的风险评估程序,也不能搞形式主义或能糊则糊,更不能偷工减料甚至弄虚作假。
(作者单位:潍柴动力股份有限公司 江苏省南通市注册会计师协会)
