一、企业并购审计风险存在的领域
1.宏观环境引发的审计风险
这里主要有法律方面的风险、宏观经济形势方面的风险、政策方面风险和行业方面的风险等。
2.微观环境引发的审计风险
2006年发布的新审计准则中审计风险是重大错报风险和检查风险。重大错报风险,是指会计报表在审计前存在重大错报的可能性,它包括两个层次:一是会计报表整体层次,二是交易类别、账户余额、列报与披露认定层次。检查风险是指审计人员从事并购审计的经验和职业判断是否充足,参与并购人员的知识、经验、工作责任心以及对风险预见和把握能力等。
3.企业自身风险
主要包括企业优势、企业劣势、企业生命周期、核心竞争力、融资能力、管理水平等。
4.企业并购过程的联合风险
联合风险是企业各方面资源的状况引发的审计风险。它主要包括资源互补性、产品关联性、股权结构、员工状况、无形资产状况、未决诉讼和抵押担保等。这些对于企业并购来说,是很重要的事项,审计人员在审计时应尤其注意这些方面的状况和变化。
5.企业并购后的整合风险
主要包括管理整合、组织整合、人事整合、文化整合、财务整合等,若这些整合做不好,会导致并购最终的成败。
二、现代审计风险模型
新审计准则对审计风险模型和相应的审计程序进行了修订和调整,强调注册会计师应深入地了解被审计单位及其环境,有效地进行风险评估,把重点集中在会计报表出现错报的高风险领域,同时将风险评估与审计程序紧密联系起来。
在新的审计风险准则中,引进了“重大错报风险”概念,将审计风险模型重构为:审计风险=重大错报风险×检查风险。新模型不是简单地将固有风险和控制风险并称为重大错报风险,而是进行了重大的实质性改进。
新审计风险模型强调注册会计师应从多方面了解客户及其环境并评估重大错报风险,校正了在经营风险导向审计下以评估客户经营风险为中心的审计思想。新审计风险准则及模型明确规定,了解客户及其环境,包括了解客户的目标、战略以及可能导致会计报表重大错报的相关经营风险,而不是了解和评估全部的经营风险。
这主要是因为:不是客户所有的经营风险在任何情况下都最终具有财务后果且必然会导致会计报表重大错报风险;评估和控制所有经营风险、实现经营目标是企业管理当局的责任;而注册会计师的责任是评估被审计会计报表的所有重大错报风险,以帮助其设计和实施有效审计程序,合理保证发现重大错报,实现审计目标。
注册会计师对并购审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标,在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。新审计准则中规定,对于重大错报风险,注册会计师应当针对评估的财务报表层次,针对重大错报风险确定下列总体应对措施:
(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;
(2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作;
(3)提供更多的督导;
(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;
(5)对拟实施审计程序的性质、时间和范围作出总体修改。
注册会计师还必须对会计报表重大错报风险进行评估。新的审计风险模型是审计风险取决于重大错报风险和检查风险,注册会计师必须了解被审计单位及其环境,包括内部控制,以评估重大错报风险,不得未经过风险评估,直接将风险设定为高水平。因此,新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序。
三、现代审计风险模型在企业并购审计中的应用分析
现代风险导向审计依据审计风险二要素模型,把审计业务流程和程序分为三大块,了解被审计单位及其环境,控制测试和实质性程序。在企业并购审计分析中,我们也可以按照这三个流程进行。
1.了解被审计单位及其环境
企业并购过程中面临的环境是相当复杂的,企业并购审计不同于一般的审计,它要求从各个方面,各个环节考虑企业并购过程中可能出现的问题,并且实施适当的审计程序。注册会计师应当了解被审计单位及其并购环境,以足够识别和评估重大错报风险,设计和实施进一步审计程序。了解被审计单位及其并购环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其并购环境的程度。主要应该注意以下几个关键环节:
(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适应;
(2)考虑会计政策的选择和运用是否恰当;
(3)识别需要特别考虑的领域,包括并购收益和并购成本、关联方状况、或并购是否具有合理的商业目的等;
(4)确定在实施分析程序时所使用的预期值;
(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;
(6)评价所获取审计证据的充分性和适当性,以降低审计风险。
2.控制测试
控制测试是指对被审计单位与生成会计信息有关的内部控制设计和执行的有效性进行了解,并对该内部控制是否得到一贯遵循加以审计的过程。通过控制测试,审计人员可以初步评价被审计单位提供的基础性会计记录等资料的可靠性和充分性,评价其内部控制的可依赖性,较科学地确定被审计单位的总体检查风险及各项业务的检查风险,并根据风险程度合理安排检查力量,把检查风险控制在可接受的范围之内,从而提高我们的现场检查质量。
注册会计师对于企业的内部控制,应当实施符合性测试程序,以评估控制风险。初步评估的控制风险水平越低,注册会计师就应获取越多的关于内部控制设计合理和运行有效的证据。对于企业并购过程,审计人员可实施以下控制测试程序:
(1)检查并购的协议、重要事项说明等原始记录。
(2)询问并实地观察在整个并购过程中内部控制的运行情况。
(3)重新执行相关内部控制的程序。
3.实质性测试
一般的,实质性测试程序包括两部分:交易和余额的实质性测试程序。交易实质性测试程序是对会计期间发生的某类或某项交易认定的恰当性,其测试对象是特定业务,强调业务过程的会计记录是恰当的,主要是指的账户和账户之间的勾稽关系是正确无误的;余额实质性测试程序所要测试的是会计期间特定账户期末余额认定的恰当性,强调业务结果是恰当的。
对于企业并购过程的审计,这些审计程序是必要的,但还要注意企业并购这一过程的特殊性。在实施审计程序时还要注意,对并购企业与被并购企业的财务状况在并购前后的经营期间中的财务状况以及经营状况、变动情况及变动原因的鉴定与评价,而不仅仅是关注某一时点的财务状况。在对重要的交易实施实质性测试程序时,要注意每个可能出现问题的细节。此外,在审计过程中要灵活,依特定的业务实施特定的审计程序。