沈培强表示,风险导向审计以重大错报风险识别、评估、应对为主线,具有三大特点:风险评估是审计的中心,分析程序是审计的核心手段,审计程序讲究个性化。
他认为,风险导向审计是一种方法论,而不是一种手段,它为审计工作的总体思路和策略提供了一个方向。在风险导向审计下模式,风险的识别、评估、应对贯穿于审计工作的整个过程,会计师事务所要更注重审计资源的分配,针对风险较高的客户、行业、项目和环节,投入更有能力的审计团队和更多的财力物力,选择更恰当的时间。
审计工作在整体前移,工作模式也从由下而上变成了由上而下与由下而上相结合。以前,5月至12月是审计“淡季”,事务所对审计工作投入不会特别多。如今,审计的计划阶段就需要投入大量的人力财力和时间,采取由上而下的模式了解被审计单位,关注其经营环境、竞争对手、原材料和能耗的变化等。到了1月至4月的“忙季”,审计工作推进到具体执行程序,就需要自下而上地获取各种证据,从而识别并降低审计风险。
为了帮助注册会计师们更好地完成审计工作,沈培强列出了识别审计风险的24个关键点。
关键点1:重视客户经营风险。经营环境带来的风险往往会导致经营失败,而经营失败则令企业产生舞弊的动机和需求,审计风险随之变大。因此,经营风险较大的企业通常都会是监管的重点。
关键点2:重视客户生存业态。审计人员要了解客户在行业中的地位,包括其装备、技术、管理、人才、产品、服务、财务状况、社会声誉等。如果客户各方面都处于行业顶尖位置,财务报表中的相应指标就会高于同行,财务状况也更趋于健康。如果一个企业在装备、人才、产品等方面都不尽如人意,或处于上下游都比较强势的“夹心”位置,相应的指标就会弱一些。报表反映与行业地位不符的企业就有舞弊的嫌疑。
关键点3:重视同行业公司比较。审计时通常需要比较客户的盈利能力、成本费用、应收应付规模、结算方式、存货周转率、负债等是否与同行一致。当一个企业在转型升级,与同行相比,它的人员和设备投入会增多,研发费用会增加,毛利率会下降。不同的经营策略在报表上也会有不同的体现,体现出不同的盈利能力,这也需要对客户的同行进行分析。
关键点4:重视市值管理需求。如果上市公司的实际控制人对公司股票市值特别关注,就需要引起重视,因为过分的重视会增加舞弊的可能性。会计师还要关注实际控制人在其他公司的投资和经营情况,注意其与上市公司的市值是否有关联。
关键点5:重视财务数据预期。在了解被审计单位及其环境的各种情况后,审计人员通常会形成对企业财务的预判。如果财务报表与预期有冲突,就需要警惕企业在其间是否有不适当的行为。例如,行业同类产品价格或需求量在普遍下降,预计收入会有相应比例的下降,但报表中的数据却不支持这样的预判,就需要慎重。
关键点6:重视商业逻辑分析。所有的业务都应放在具体的经营环境中分析,重视商业逻辑和商业实质的判断,而不能只从会计核算、会计处理的角度简单考虑。有些数据从会计核算上讲可能是合理的,放在商业环境中却不合理。
关键点7:重视分析程序运用。风险导向审计将分析程序提到了比较重要的位置,审计人员应该像拆一件设备那样将审计对象不断分解,对拆分后的各部分做多角度的深入分析。
关键点8:重视项目组讨论。客户规模越大、经营范围越广、业务模式越复杂,交易合同相应也会越复杂。因此,在做大项目的时候,项目组所有信息的实际共享就格外重要,要形成定期讨论加随时讨论的机制。在讨论的时候,无论是项目合伙人还是项目组成员都应该保持怀疑视角,不能先假定客户行为的合理性,自己为一些疑点找理由。
关键点9:重视项目总结。总结是对项目问题的梳理,也是审计人员对自己工作的不断自我反省、自我剖析:这个程序我是不是到位了?取得的证据能不能支撑这个审计结论?有没有支撑我的审计意见?我们的审计风险有没有降到可接受的水平?在总结阶段,要多角度使用分析程序,分析得越多,风险就会控制得越好。
关键点10:重视一级复核与二级复核。会计师事务所都建立了三级复核,有些事务所有四级、五级甚至更多的复核。其中一级、二级复核是最基础的,也是最重要的。要保证复核的及时性、准确性、完整性。同时,复核范围要联系科目、联系循环,站在项目整体视角进行。例如,做货币资金复核,不能只看货币资金,要把现金流量表、应收应付、银行借款等全部结合起来。复核的信息不能局限于底稿,要有宽泛的信息源,要和项目组以外的同行、客户等进行交流,通过不同的信息源找到不同的质疑角度。
关键点11:重视银行存款科目。很多舞弊行为都会在银行存款科目留下痕迹。事务所一定要委派有经验的审计人员来完成这个科目的审计工作。
关键点12:重视监盘、函证、走访。资产监盘要落到实处,要抱着一颗“八卦”的心对实地进行走访,和员工聊一聊,和企业的客户聊一聊,看一看物流进出的门是否有正常的货车来往,从而判断企业是否正常经营。函证要有过程控制,回函要进一步分析。目前很多事务所建立了函证中心,它对函证的过程控制起了很大作用。
关键点13:重视原件核对。审计证据建立在原件基础上。在核对原件时,要关注不同文件之间是否有细节差别。不妨先假定原件为假,反推若其造假可能在哪里留痕,直到核查的结果说服自己原件为真。
关键点14:重视询问程序。风险导向审计被广泛采用后,积极的询问程序也相应增加。审计人员可以提前做出询问的方案,包括询问对象是谁、问什么、怎么问、什么时候问,甚至设计一些引导式的问题。必须选择合理的方向、合理的人,甚至合理的时间。询问要做好书面记录,这也是对自身的保护。
关键点15:重视非财务信息对比。风险导向审计的分析程序中加入了更多非财务信息的对比。例如,水电费、包装物的消耗量等都要与产量及销量相匹配;在产品工艺和产品质量没有改良的情况下,是否有稳定的退货率;销量增加的同时售后服务的记录是否增多;企业自我评价与内部员工、外部单位对它的评价是否差别较大等等。
关键点16:重视项目及循环间的交流。审计工作分配通常会按照销售循环、生产循环等不同循环进行,同一循环的不同科目之间、一些大项目的各个子项目之间、母子公司之间都具有关联性,可以帮助我们进行信息甄别。
关键点17:重视采购运费、销售运费。运费的数据与很多财务数据相关,包括销量、物流信息等。采购运费和销售运费与交易的真实性紧密相关。要对数据进行拆解,包括运输的量、运输的区域路径、运输的方式、运输的单价等,都需要重视。
关键点18:重视员工薪酬体系。企业通常不会虚构薪酬结构,因此,通过对薪酬体系的分析可以更清楚地了解企业实际经营状况。员工的薪酬体系、薪酬类别、不同级别员工的薪酬构成、薪酬与产量销量的关联度、审计对象员工薪酬与当地平均薪酬或行业平均薪酬的比较等,都要分板块进行细致分析。
关键点19:重视信息技术运用。信息技术的发展推动了审计行业的进步,风险导向审计下获取企业风险数据的方式也发生了变化。很多事务所在客户的倒逼下不得不跟上时代的步伐——如果客户建立了共享中心,而事务所没有相应的信息手段,就无法准确全面地获取数据。
关键点20:重视运营的IT环境。要清楚地知道客户如何把经营行为转化成企业内部IT系统的经营数据,有没有利用IT技术对数据做“特别处理”。例如,企业的某个产品销售量特别大,信息系统也确实对此有记录,但是从信息操作日志看,很多数据不是在实际工作时间产生的,而是在下班后由专门的IT人员“跑”出来的,这样的IT运营环境自然值得警惕。
关键点21:重视舆情信息。在交易所的信息平台里有一些股民的问答,媒体也有对各家上市公司的报道,这些都为审计人员提供了外部视角的信息,可以让我们跳出财务报表看问题。所以,我们一定要重视舆情分析,定期搜索被审计单位的相关信息,包括同行业公司的信息——有时同行业公司被爆的问题,可能在被审计单位同样存在。
关键点22:重视数据流、物流、资金流、单据流。特别是在信息技术比较发达的今天,对这些环节的重视能够降低审计人员被舞弊蒙蔽的可能性,从而控制审计风险。
关键点23:重视舞弊画像分析。整理一些舞弊案例,你会发现同一行业、同一时期,大家采用的舞弊手段其实差不多。一些轻资产的行业往往去采购一些固定资产、无形资产做大长期资产的量,把资金套出去,虚构利润和收入。一些重资产的行业则大搞基建,夸大造价,利用体外资金从而虚构收入。这样的舞弊画像分析可以帮助审计人员迅速排查问题。
关键点24:重视市场舞弊动态。关注监管部门对一些上市公司的立案调查结果,同一时期的舞弊公司往往会有相似的舞弊手段。
帖子回复及时提醒
听课刷题更加方便
2年前