审计风险与审计程序的关系篇1
【关键词】风险基础审计应用模型研究
风险基础审计(risk-basedauditing)是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、搜集审计证据形成审计意见的一种审计方法。风险基础审计已经取代账项(交易)基础审计和制度基础审计成为当今审计的主流。如何在实务中运用风险基础审计或从整体上规划风险基础审计是风险基础审计研究的课题之一。结合审计理论与实务,本文提出了建立风险基础审计应用模型的要求,并引入风险基础审计应用模型,为风险基础审计的应用提供便利。
一、建立风险基础审计应用模型的要求
风险基础审计应用模型应反映风险基础审计与账项(交易)基础审计和制度基础审计的区别,即风险基础审计的特征。因此,风险基础审计应用模型符合以下要求。
1、风险基础审计的开放性特征
风险基础审计的开放性特征反映在应用模型风险输入变量上,即风险输入变量水平随审计环境的变化而变化,但风险变量本身却是不变的。风险基础审计应用模型应明确风险变量要素。
2、风险基础审计符合人们的认识规律
这里的认识规律是审计人员对其审计客户风险的认识规律。审计人员对审计客户风险的认识一般经历这样的过程:初步评估风险-根据初步风险评估结果编制并执行审计计划-根据计划执行结果再次评估风险-根据风险评估差异修正并执行审计计划。风险基础应用模型应反映审计人员的这一认识规律。
3、风险基础审计注重在保证质量的前提下提高效率
风险基础审计的质量保证和效率体现在审计方法的选用上。风险基础应用模型应体现审计方法的选用原则。
4、风险基础审计可以满足审计目标不断演变的需要
风险基础审计应用模型相对于审计目标应具有相对稳定性,即改变审计目标只是改变了应用模型中风险输入变量的水平,但不会改变风险输入变量本身。
二、风险基础审计应用模型
1、风险基础审计应用模型图(见图1)
2、风险基础审计应用模型解析
(1)风险基础审计风险成因。风险基础审计的审计风险成因与审计目标和审计报告使用者密切关系。
①审计目标。审计目标是审计人员在审计之前应了解的要素之一,只有了解审计目标才可能找到影响审计目标实现的要素。审计目标是审计人员就审计客体的公允性表示审计意见。
②审计风险及其成因。审计客体中包含的错报或漏报可能导致使用者作出错误的经济决策,如果审计人员就这样的信息发表了不恰当的审计意见,便构成了审计风险。因此,审计人员必须了解审计报告的使用者,研究使用者的决策对审计客体错报或漏报的敏感程度。风险成因分析是风险基础审计的起点。
(2)风险基础审计风险来源评估。
①来源三要素。风险基础审计风险由固有风险、控制风险和检查风险三要素构成。固有风险和控制风险的综合水平与审计客户相关,审计人员无法控制,只能进行评估。检查风险却可以通过审计人员的实质性测试程序来降低,但检查风险无法根除。在风险评估阶段,审计人员主要是评估可能的检查风险。
审计人员对固有风险、控制风险和检查风险的评估应落实到财务报表认定层面,审计人员据此设计审计程序,以降低检查风险进而将审计风险降低至可接受的风险水平。审计规划阶段的风险评估对其后的整个审计工作都具有关键性指导作用。
②风险评估是审计策略的构成部分,风险评估程序是审计计划的内容之一。
③风险来源三要素是风险基础审计的风险输入变量,风险基础审计的审计计划编制和执行与输入量有直接关系。
(3)风险基础审计风险的应对。审计人员必须在风险评估的基础上,通过审计规划将审计风险降至可接受的水平。审计规划包括确定是否接受委托、签订审计业务约定书、制定审计策略和审计计划三部分。
①确定是否接受委托。审计人员根据基于对审计道德、准则和法规要求的考量和风险初步评估水平决定是否接受委托。这是一个客户筛选过程,是风险控制中的重要一环。
②签订审计业务约定书。如果审计人员决定接受客户委托,应与客户签订审计业务约定书。审计人员应确保审计业务约定书条款得到恰当的理解。
③审计策略。审计策略规定了审计方向,描绘了审计的预期范围和执行,为审计计划的制定提供指引,包括了解审计客户及其环境、会计和内部控制制度及评估。根据以上要素确定审计程序的性质、时间和范围,审计工作合作及审计工作的指导、监督和复核及其事项等要素。
④审计计划。审计计划包括三部分,计划风险评估程序的性质、时间和范围,计划的进一步(基于计划的风险评估程序),针对财务报表认定的审计程序的性质、时间和范围,以及其他为遵守审计准则、执行审计业务所需要的程序。
分析性测试、细节测试和实质性测试程序取决于基于风险评估的审计方法的确定,在低风险领域使用综合审计方法,在高风险领域使用主要证实法。无论什么方法都要对重要项目执行实质性测试程序,任何项目都要对其编制技术进行测试。
在风险基础审计中,分析性测试程序的使用会产生分析性测试风险,细节测试程序的使用会产生细节测试风险,这是检查风险的两个组成部分。
(4)审计复核。在风险基础审计的审计复核阶段,审计人员应将审计结果与审计规划阶段的风险水平进行对比,判断审计结果是否与计划的风险评估水平一致、根据风险评估水平设计的审计程序是否可以将检查风险水平降至可接受的水平,如有必要修改审计计划则执行修改后的审计计划。
(5)审计报告与归档。根据与审计客户的沟通情况确定审计意见类型,出具审计报告,并将取得或编制的各种审计工作底稿按要求归档。
3、风险基础审计应用模型特征解析
(1)审计目标―审计风险成因分析―风险基础审计风险输入量。审计目标和审计报告使用者决定审计风险成因,风险成因决定风险基础审计的风险输入量水平,但不会改变风险基础审计风险输入变量本身。因此,该风险基础应用模型适应未来演变后审计目标审计的需要。
(2)风险基础审计输入量。在风险评估阶段,固有风险、控制风险和检查风险的评估水平是进行审计规划的输入量水平,审计计划据此编制;在审计复核阶段,审计执行结果与风险评估水平的不一致将导致审计人员修改审计程序并执行修改后的审计程序,直到审计结果与风险评估水平一致为止。该风险基础审计应用模型体现了风险基础审计的开放性特征。
(3)审计方法――综合法与主要证实法。审计规划阶段的风险评估为综合法和主要证实法的选择奠定了基础,两种方法的结合使用既保证了审计质量又提高了效率。当然,这两种方法的有效性取决于风险评估的恰当性。
(4)风险初步评估―审计计划执行―审计复核―风险再评估。风险初步评估―审计计划执行―审计复核―风险再评估的循环可以纠正审计规划阶段输入量水平的偏差,这种对输入量水平的修正会随着审计进程的进行、审计人员对风险的认识加深而不断进行,符合审计人员对风险的认知规律。
三、风险基础审计在实质性测试中的应用
除根据规划阶段评估的高风险水平设计并执行实质性测试程序外,审计人员还应遵循风险基础审计的另一原则,即在整体实质性测试程序设计层面重点关注资产、费用有无被高估、负债和收入有无被低估现象的存在。
1、高估和低估对会计报表要素的影响规律研究
(1)高估和低估对会计报表要素的影响规律表(见表1)。
(2)高估和低估对会计报表要素的影响。要正确解析高估和低估对会计报表要素的影响,就必须依据会计等式“资产=负债+所有者权益+收入-费用”进行核算。
资产高估对负债、收入和费用要素的影响
①资产被高估与负债被高估的关系。负债是资产的来源之一,负债与资产可以同时被高估,如对经营性收入的固定资产按固定资产原值入账会导致资产和负债同时被高估。
②资产被高估与收入被高估的关系。收入的实现必然导致资产增加,收入和资产可以同时被高估,如同时高估应收账款和收入。
③资产被高估与费用被低估的关系。少计提资产损耗或少提资产准备会导致费用被低估、资产被高估。
费用高估与资产、负债的关系
④费用被高估与资产被低估的关系。多计提资产损耗或多计提资产准备会导致费用被高估、资产被低估。
⑤费用被高估与负债被高估的关系。企业多计提准备会造成费用、负债同时被高估。
收入被低估与资产、负债的关系
⑥收入被低估与资产被低估的关系。实现收入不入账或少入账会造成收入被低估,同时资产被低估。
⑦收入被低估与负债被高估的关系。从预收款中不转或少转已实现的收入会导致负债被高估、收入被低估。
负债被低估与资产、费用和收入的关系
⑧负债被低估与资产被低估的关系。少计或不计因负债而增加的资产会导致负债、资产同时被低估。
⑨负债被低估与收入被高估的关系。未实现收入的预收款确认为收入会导致负债被低估、收入被高估。
⑩负债被低估与费用被低估的关系。少计提或不计提相关准备会造成负债和费用同时被低估。
2、高估与低估测试的原理解析
从实质性测试程序设计整体角度观察,资产、费用被高估与负债和收入被高估测试涵盖了资产、负债、收入和负债项目中每一个项目的高估和低估测试。
(1)资产被高估与被低估测试。审计人员根据资产借方记录设计并执行审计程序可以测试资产是否被高估。审计人员执行针对收入和负债可能被低估而设计和执行审计程序可以测试资产是否被低估;设计并执行费用可能被高估的审计程序可以检测资产是否被低估。
(2)费用被高估与被低估测试。审计人员根据费用借方记录设计并执行审计程序可以测试费用是否被高估。审计人员执行针对负债是否低估的测试程序可以检测费用是否被低估。
(3)收入被低估与被高估测试。审计人员根据收入的完整性认定设计并执行审计程序可以测试出收入是否被低估。审计人员根据负债项目可能被低估设计并执行审计程序可以检测收入是否被高估;根据资产可能被高估设计和执行审计程序可以检测收入是否被高估。
(4)负债被低估与高估被测试。审计人员根据负债可能负债被低估设计并执行审计程序可以测试负债是否被低估;根据收入可能被高估设计并执行审计程序可以测试负债是否被低估。审计人员根据资产可能被高估设计并执行审计程序可以测试负债是否被高估;根据费用可能被高估设计并执行审计程序可以测试负债是否被高估。
【参考文献】
[1]张焕宇:我国完善风险基础审计的必要性及对策[J].长春大学学报,2006(3).
审计风险与审计程序的关系篇2
关键词:审计风险准则 风险导向 重大错报风险 风险评估 审计证据
一、前言
2006年财政部颁布了《中国注册会计师执业准则》,标志着我国在建立适应社会主义市场经济发展要求,顺应国际趋同新形势的道路上迈进了一大步。为了更好地指导注册会计师有效地识别、评估和应对审计风险,准则框架体系全面渗透着风险导向审计的理念,要求注册会计师将风险导向审计的观念贯穿于审计全过程。传统审计方法的主要缺陷在于注册会计师重视被审计单位的内部环境,但忽视其所处的外部环境;重视审计单位的控制风险但忽视其固有风险。事实上我国注册会计师面临的情形是被审计单位及其所处环境的日趋复杂。行业状况、法律环境与监管环境以及其他外部因素,都会对注册会计师审计质量产生重大影响。在复杂环境下或被审计单位内部控制不健全时,如果继续采用传统审计模式,局限于控制测试和实质性测试,把审计的主要资源集中在具体交易事项和余额细节测试上。极易引发审计风险。因此,新执业准则要求注册会计师了解被审计单位及其内外部环境,同时注重检查风险和固有风险(即重大错报风险),重点关注存在重大错报风险的领域,达到避免触发审计风险的目的。新执业准则体系的核心内容为以下准则,简称审计风险准则,分别为:《中国注册会计师执业准则第1101号――财务报表审计的目标和一般原则》(以下简称第1101号准则,下同)、《中国注册会计师执业准则第1211号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师执业准则第1231号――针对评估的重大错报风险实施的程序》、《中国注册会计师执业准则第1301号――审计证据》。
二、审计风险准则修订的主要内容
(一)第1101号准则第1101号准则是在借鉴国际审计与鉴证准则第200号的基础上,对原《独立审计准则第1号――会计报表审计》进行修订而形成的。其主要内容有:会计责任和审计责任、审计的目标、审计范围、职业怀疑态度、审计风险及模型。(1)明确区分注册会计师的责任,公司管理层和治理层的责任。新准则规定,对财务报表发表审计意见是注册会计师的责任;在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。此外,准则条款还特别强调了财务报表审计不能减轻被审计单位管理层和治理层的责任。(2)明确财务报表审计目标。新准则规定,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。这个规定与原有的规定没有太大区别,但是新准则中明确提出,财务报表审计属于鉴证业务,注册会计师的审计意见旨在提高财务报表的可信赖程度。(3)修订审计范围的定义。新准则指出,财务报表的审计范围是指注册会计师为实现财务报表审计目标,根据审计准则和职业判断实施的恰当的审计程序的总和。在确定拟实施的审计程序时,注册会计师应当遵守与财务报表审计相关的各项审计准则。恰当的审计程序是指审计程序的性质、时间和范围是恰当的。一是审计程序的性质指审计程序的目的和类型。目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,明确内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。类型则包括检查、观察、询问、函证、重新计算、重新执行和分析程序。二是审计程序的时间是指注册会计师何时实施审计程序,或指审计证据适用的期间或时点。三是审计程序的范围是指实施审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。审计范围受到限制是指由于客观原因或者被审计单位施加的限制,注册会计师未能实施根据审计准则和职业判断应当实施的审计程序,从而未能获取充分、适当的审计证据。(4)要求注册会计师在审计过程中始终保持职业怀疑态度,并明确在财务报表审计中注册会计师只能提供合理保证。新准则要求,在计划和实施审计工作时,注册会计师应当保持职业怀疑态度,充分考虑可能存在导致财务报表发生重大错报的情形。新准则指出,注册会计师按照审计准则的规定执行审计工作,能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证,即只能提供合理保证。(5)引进新的审计模型。新准则对审计风险模型作了重大改变,将原审计风险模型修正为:审计风险:重大错报风险x检查风险,审计风险取决于重大错报风险和检查风险,是两者的综合风险。重大错报风险要求注册会计师站在风险的高度上把握审计过程,以风险为导向进行审计,强化了风险意识,注册会计师对于重大错报风险的评估贯穿于审计的整个过程。改变后的审计风险模型使得注册会计师从更高的层次上把握重大错报风险,要求注册会计师必须了解被审计单位及其环境(包括内部控制),以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施进一步审计程序(包括控制测试和实质性测试),以降低注册会计师的审计风险。在目前经济不确定性增大的环境下,显然新的审计风险模型更能满足风险控制的要求,并且可操作性较强。
(二)第1211号准则第1211号准则是在借鉴国际审计与鉴证准则第315号基础上出台的新准则,将取代我国原有的《独立审计准则第21号――了解被审计单位情况》、《独立审计准则第9号――内部控制与审计风险》和《独立审计准则第20号――计算机信息系统环境下的审计》,以克服旧准则相互分离、缺乏有机融合的缺陷。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中如何识别和评估重大错报风险,构成了注册会计师应对重大错报风险的前提。注册会计师如何了解被审计单位及其环境,了解哪些具体的内容,了解后如何对重大错报风险进行评估,如何将了解和评估的过程、结果与管理层和治理层进行沟通,在审计工作底稿中应当对哪些内容进行记录,本准则对这些问题做了明确规范,其修订的主要内容有:(1)注册会计师审计的总体要求:了解被审计单位及其环境是必要程序;了解的目的是识别和评估财务报表重大错报风险,设计和实施进一步审计程序;了解的程度应当足够实现了解的目的。与独立审计准则中的规定不同,了解被审计单位及其内外部环境是注册会计师审计过程中必须实施的程序,
也是风险导向审计的核心。(2)风险评估程序的概念及项目组内部讨论的要求。风险评估程序是指为了解被审计单位及其环境而实施的程序。风险评估程序包括:询问被审计单位管理层和内部其他相关人员;分析程序;观察和检查。注册会计师在了解被审计单位及其环境的整个过程中,结合了解的内容和被审计单位业务的特点运用相应的风险评估程序,并利用风险评估程序所获取的信息评估重大错报风险,并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序,实施风险评估程序之后项目组内部必须进行讨论。注册会计师通过风险评估程序了解被审计单位及其环境后,需要对财务报表重大错报风险进行评估,评估重大错报风险需要运用专业判断,必须由项目组内部讨论来完成,项目组内部讨论可以有效降低审计风险。在原准则中,评估固有风险、控制风险也需要专业判断,但并没有需要项目组共同讨论的规定。一是讨论的目标。项目组通过讨论可以使成员更好地了解在各自分工负责的领域中,由于舞弊或错误导致财务报表重大错报地可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。二是讨论的内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。三是参与讨论的人员。注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应当参与讨论。项目组的讨论不要求所有成员每次都参与讨论,参与讨论人员的范围受项目组成员的职责、经验和信息需求的影响。四是讨论的时间和方式。项目组应当根据审计的具体情况,在整个审计过程中,持续交换有关财务报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个过程中保持职业怀疑态度,警惕表明舞弊或错误导致的重大错报可能已经发生的信息或其他迹象,并对这些迹象进行追踪。通过讨论,项目组成员可以交流和分享在整个审计过程中获得的信息,包括可能对重大错报风险评估产生影响的信息或有关针对风险实施的审计程序的信息。(3)注册会计师应尽到的相关职责。对注册会计师应当从哪些方面了解被审计单位及其环境作了详细的定义:行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。这些内容是新准则的重要内容,值得注意的是对被审计单位的了解不仅局限于被审计单位的内部控制。对以上新准则中有相应的章节进行具体的阐述,使得注册会计师思考的是究竟哪些方面去了解被审计单位,而不像原有准则中是比较模糊的概念,这样做可以有效防止了解的不彻底影响审计工作,低估重大错报风险。(4)明确了注册会计师了解内部控制的定位。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。因为注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见,注册会计师考虑与财务报表编制相关的内部控制,但目的并非对被审计单位内部控制的有效性发表意见。(5)明确了注册会计师评估两个层次的重大错报风险。在对重大错报风险进行识别和评估后,注册会计师应当确定识别的重大错报风险是与特定的各类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。如被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。(6)提出了特别风险的概念,需要特别考虑的重大错报风险即为特别风险,并根据风险的性质、潜在错报的重要程度和发生的可能性判断风险是否属于特别风险。如风险是否属于舞弊风险;交易的复杂程度;风险是否涉及重大的关联方交易等。(7)提出了对仅通过实质性程序无法应对的重大错报风险的处理方法。仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。(8)将了解被审计单位及其环境过程中获得的信息记录与工作底稿中。此类信息包括项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以便得出的重要结论;对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序;在财务报表层次和认定层次识别、评估出的重大错报风险;识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。
(三)第1231号准则第1231号准则是在借鉴国际审计与鉴证准则第330号的基础上出台的一个全新的准则,将取代原有的《第21号――了解被审计单位情况》、《第9号――内部控制与审计风险》和《第20号――计算机信息系统环境下的审计》。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中《第1211号――了解被审计单位及其环境并评估重大错报风险》规范了注册会计师通过实施风险评估程序,识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险,注册会计师针对已评估的财务报表层次的重大错报风险如何确定总体应对措施,针对已评估的认定层次的重大错报风险如何设计和实施进一步审计程序,进一步审计程序的性质、时间、范围如何确定和实施,如何评价实施审计程序收集的审计证据的充分性和适当性,在审计工作底稿中将对哪些审计工作进行记录等,对这些问题的明确规范是第1231号准则的核心内容。其修订的主要内容有:总体要求、针对重大错报风险的总体反应、审计程序的不可预见性、总体方案和进一步审计程序、控制测试的相关要求、实质性程序及相关要求、审计的相关要求、审计工作记录。(1)明确提出了对注册会计师审计的两个总体要求:审计程序的总体要求,注册会计师应
当对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序;职业判断的总体要求,注册会计师在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时应当运用职业判断。(2)首次提出了注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员,或利用专家的工作;提供更多的督导;在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;对拟实施审计程序的性质、时间和范围作出总体修改。(3)强调审计程序的不可预见性要求。注册会计师针对评估的财务报表层次重大错报风险确定的总体应对措施中强调增强审计程序的不可预见性,因此,注册会计师在设计拟实施审计程序的性质、时间和范围时,为了避免既定思维对审计方案的限制,避免对审计效果的人为干涉,从而使得针对重大错报风险的进一步审计程序更加有效,注册会计师要考虑使某些程序不被审计单位管理层预见或事先了解。(4)首次提出了两种总体方案和进一步审计程序的概念。两种总体方案分别为实质性方案和综合性方案,实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。而所谓的进一步审计程序是相对风险评估程序而言的,是注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。(5)重新界定了注册会计师实施控制测试的两种情形,当存在下列情形之一时,注册会计师应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行时有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。(6)强调了实施控制测试获取审计证据的重要性。即认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。(7)增加了“重新执行”的控制测试取证方法。根据第1301号审计证据准则,注册会计师获取审计证据的具体程序中将六种具体的取证方法修改为八种,即检查记录或文件;检查有形资产;观察;询问;函证;重新计算;重新执行;分析程序。其中增加了“重新执行”控制测试的取证方法。(8)严格限制了注册会计师无限期或过长时间内不实施测试的做法。如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。(9)首次明确区分“控制运行的有效性”与“控制是否得到执行”。注册会计师在了解被审计单位及其环境时需要实施风险评估程序。注册会计师在确定控制是否得到执行而实施的某些风险评估程序可能提供有关控制运行有效性的审计证据。注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。两者的区别如(表1)所示。(10)首次明确期中进行控制测试的考虑。如果注册会计师在期中实施控制测试程序,即使注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,以确保针对期中至期末这段剩余期间获取充分、适当的审计证据。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:首先,获取这些控制在剩余期间变化情况的审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;如果这些控制在剩余期间发生了变化,注册会计师需要了解并测试控制的变化对期中审计证据的影响。其次,确定针对剩余期间还需获取的补充审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间发生了变化,注册会计师应当考虑下列因素:评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多;在期中测试的特定控制。如对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效姓的审计证据;在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据;剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多;在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多;控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。(11)明确了实质性程序概念和内容。实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。(12)明确了对于特别风险的专门应对程序。如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序;如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。(13)首次提出了是否在期中实施实质性程序。注册会计师如果在期中实施了实质性程序,仍然需要消耗进一步的审计资源使期中审计证据能够合理延伸至期末,注册会计师应当考虑是否在期中实施实质性程序。(14)指明了财务报表审计是一个累计和不断修正的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。(15)明确了注册会计师应当针对评估的风险设计细节测试。如在针对存在或发生认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据;针对完整性认定设计细节测试时,注册会计师应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内。(16)明确了审计工作记录要求。注册会计师应当针对评估的重大错报风险实施的程序进行充分的审计工作记录。包括记录:对评估的财务报表层次重大错报风险采取的总体应对措施;实施进一步审计程序的性质、时间和范围;实施进一步审计程序与评估的认定层次重大错报风险的联系;实施进一步审计程序的结果。
(四)第1301号准则第1301号准则是在借鉴国际审计与鉴证准则第500号的基础上,对我国原有的《独立审计准则第5号――审计证据》进行修订而形成的。此次重大修订的内容有:(1)拓展了审计证据的内涵。原审计证据准则将审计证据定义为“注册会计师在执行审计业务过程中,为形成审计意见所获取的证据”。原审计证据准则对审计证据的内涵界定比较窄,注册会计师收集
的审计证据更多体现的是与财务报表会计记录相关的信息。修订后审计证据准则将审计证据定义为“注册会计师为了得到审计结论、形成审计意见而使用的所有信息”。新审计证据准则对审计证据的内涵要宽泛得多,不仅包括与财务报表会计记录相关的信息,还包括其他信息。如(图1)所示。
其中,第一类审计证据是“财务报表依据的会计记录中含有的信息”。会计记录中含有的信息是最基本信息。构成了财务报表最主要的内容,一般包括对初始分列的记录和支持性记录,如支票、电子资金转账记录、发票、合同、总账、明细账、记账凭证和未在记账凭证中反映的对财务报表的其他调整,以及支持成本分配、计算、调节和披露的手工计算表和电子数据表。第二类审计证据是“其他信息”。其他信息是用来印证会计记录中含有的信息是否真实、完整,指导注册会计师如何识别、评估财务报表重大错报风险,一般包括:注册会计师从被审计单位内部或外部获取的会计记录以外的信息,如被审计单位会议记录、内部控制手册、函证函的回函、分析师的报告、与竞争者的比较数据等;通过询问、观察和检查等审计程序获取的信息,如通过检查存货获取存货存在性的证据等;自身编制或获取的可以通过合理推断得出结论的信息,如注册会计师编制的各种计算表、分析表等。(2)引进了“认定”的概念。原审计证据准则未将“认定”写进准则,整个审计准则体系对“认定”概念重视不够,新审计证据准则引入“认定”概念,并要求注册会计师详细运用认定指导具体审计目标,根据具体审计目标来设计和确定进一步审计程序。(3)将获取审计证据的程序区分为总体程序和具体程序。原审计证据准则只列了六种具体的取证方法。修订后的审计证据准则将注册会计师获取审计证据的程序区分为总体程序和具体程序,总体程序增加了风险评估程序,即包括风险评估程序、控制测试和实质性程序;具体程序中将六种具体的取证方法修改为八种,具体包括的内容前文已述及。其中,将“监盘”程序进行细分,因为“监盘”是“检查记录或文件”、“检查有形资产”、“观察”等具体审计程序的复合程序;增加“重新执行”具体程序;将原来的“计算”和“分析性复核”分别修改为“重新计算”和“分析程序”。(4)新增风险评估程序。根据风险导向审计准则体系的要求,注册会计师应当通过了解被审计单位及其环境识别重大错报风险,并针对评估的重大错报风险设计和实施进一步的审计程序,因此,在修订后的审计证据准则中增加“风险评估程序”,以此为手段通过了解情况作为评估财务报表层次和认定层次重大错报风险的基础。但风险评估程序并不能识别出所有的重大错报风险,虽然它可作为评估财务报表层次和认定层次重大错报风险的基础,但并不能为发表审计意见提供充分、适当的审计证据。为了获取充分、适当的审计证据,注册会计师还需要实施进一步程序,包括实施控制测试(必要时或决定测试时)和实质性程序。(5)新增“重新执行”的具体审计程序。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。如注册会计师利用被审计单位的银行存款日记账和银行对账单,重新编制银行存款余额调节表,并与被审计单位编制的银行存款余额调节表进行比较。
三、审计风险准则对注册会计师的影响
(一)对注册会计师审计理念的影响注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标。在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。在审计和实施进一步审计程序时,注册会计师应当将审计程序的性质、时间及范围与识别和评估的风险相联系,以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,并且内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
审计风险与审计程序的关系篇3
一、自上而下的审计思路
一般认为,现代审计强调全面系统地了解被睁计单位的经营活动和经营环境,即先从企业的外郦环境入手,然后逐步深入企业的内部,形成对财务状况和经营成果的预期并与财务报表反映的金额相比较,这样能够掌握“财务报表背后的故事”,不容易陷入管理层设定的“圈套”。新指南就如何从被审计单位经营环境、行业层面入手并逐步深入到被审计公司整体层面、业务流程层面、交易和认定层面,提出了详细、清晰的方法,使得自上而下的审计思路完整地显现出来。比如,审计底稿是注册会计师工作的结果,是审计证据的载体。清晰易懂、结构严密的审计工作底稿,有利于降低审计风险,保护注册会计师的合法利益。新指南通过说明、示例等方式,突出了自上而下的技术特点,要求审计工作底稿完整、清晰地反映实施审计程序的时间、性质和范围,强化审计记录要求。特别是在底稿的整体结构方面,要求先有总体,再有局部,在具体的流程、交易、余额层面,同样要求先有总括的结论和说明,再有明细的分析和支持性证据。
二、整个审计过程围绕重大错报风险展开
审计准则要求注册会计师首先评估重大错报风险,围绕评估的风险配置审计资源、收集审计证据,将审计风险降到可以接受的低水平,整个审计过程围绕重大错报风险展开。这也正是新准则被称为风险导向审计准则的原因。指南将准则的这一要求落实到具体的操作层面,要求注册会计师从以下六个方面进行风险评估:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。指南既有原理的阐述,也有共性风险点的提示和示例,还进一步要求依据风险评估的结果,制定相应的综合性方案或实质性方案。比如,对报表层次和认定层次的风险,注册会计师应采取不同的应对措施——对报表层次的风险,注册会计师应采取总体应对措施;对认定层次的风险,则应采取具体的应对措施。针对认定层次实施的具体审计程序应当与评估的认定层次的重大错报风险有明确的对应关系。指南对如何在审计过程和审计底稿中应清晰地体现这种关系作了重点阐述,风险导向的特点从而得以突出。
三、以审计目标为出发点和归宿
财务报表审计的最终目标是注册会计师对被审计单位编制的财务报表发表意见。这一目标的实现依赖注册会计师实施一系列的审计程序,即每一个具体的审计程序都服务于特定的具体目标,而所有具体审计程序的目标又为最终的审计目标所统帅。审计程序的目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,确定内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。审计程序通过审计目的与审计风险联系起来,任何程序都不应盲目实施而应该有的放矢。但在实际工作中,存在执行审计程序目的性不强,为完成审计程序而执行程序的现象。比如有的审计人员不明白审计程序与审计风险、具体认定、审计目标的关系,只是简单完成事务所预先印制的程序和表格。这种为程序而程序的做法,造成审计工作严重的机械性和盲目性,审计人员的职业判断难以得到发挥,审计底稿难以体现审计职业判断,大大降低审计工作的效果。为此,指南强调审计目标对审计人员行为的主导作用,要求审计目标与具体的认定联系,并给出了具体的操作示范。指南通过突出以审计目标为出发点和归宿的特点,使审计工作目标指向明确,审计重点能够得到应有的关注,有利于提高审计的效率和效果,避免审计失败。
四、以内部控制为依托
以往事务所在审计中大量采用实质性测试为主的审计方案,对内部控制的关注不够,审计工作的效率较低。还有的事务所虽然要求审计人员了解和测试内部控制,但实际工作往往是控制测试和实质性程序脱节,两者没有关系,很难说审计工作依托内部控制。新准则在强调风险评估时,没有减少对内部控制的关注,要求如果注册会计师认为仅通过实质性程序不能获取充分、适当的审计证据,应当考虑依赖相关控制的有效性,并对其进行了解、评估和测试。基于内部控制进行审计是现代审计的特点,但受我国企业内部控制建设进程和审计实务界对内部控制理解的影响,我国会计师事务所在审计中对内部控制的了解、测试不太理想。为此,指南配合本次准则的修改,在内部控制的了解、测试技术方面进行了重大的突破,使现代审计以内部控制为依托在我国审计实务中具备了实现的技术条件。
五、强调审计工作的逻辑和审计证据之间的逻辑关系
审计风险与审计程序的关系篇4
关键词:风险导向审计风险管理审计实务
一、在系统风险评估的基础上制定审计计划
在审计工作的序列行为和程序中,酝酿、制定审计计划是第一步也是决定后续阶段性质和内容的关键步骤。在风险导向审计工作中,风险要素在审计计划阶段便表露出来,具体表现如下:
(一)准备阶段强化风险评估
过去,基于计划经济体制的作风遗留,审计项目的设定、审计区域的确定及审计频率的规划等都由上级单位或相关部门通过行政指令确定。随着风险管理理念的渗入及普及,风险评估成为审计领域的一个重要法宝。对于企业组织而言,审计计划协调风险管理部门及各主体业务部门定期系统开展风险评估活动,利用专业素养进行风险排序,出具风险图谱,列出重大风险区域,管理层据此对组织风险有了比较充分而全面的了解后,确定重点审计区域,指导确定宏观的审计计划。对于特定审计项目而言,专项或微观的风险评估为具体项目的启动提供支撑,也为项目计划的编制提供框架,让审计工作一开始就带着强化风险要素的气氛。
(二)编制计划阶段以风险评估情况为根据
确定重点审计区域及范围后,后续工作是针对重点区域和范围进行审计立项。对此,在宏观方面讲,各审计项目需要投入的资源多寡要以其风险情况为依据,尽量实现资源的最优配置;在微观方面来说,具体的审计项目规划具体审计程序,也要以微观领域的风险排序和对比进行适当安排,充分体现与风险状况的分布及程度等均保持高度的一致性。
(三)评价阶段以风险涵盖度为标准
审计计划的制定不是一成不变的,而需要在持续的评价中保持更新的灵活性。对此,一个重要的问题是审计评价标准,以前上级指令及相关部门的建议便是必须遵循的原则,在风险管理境遇下的如今这种评价标准直接指向对组织目标的影响和作用程度,据此延伸到关注风险涵盖度这个概念上。具体而言就是,审计计划涵盖的关键风险范围越广,其资源配置分布情况与风险状况一致性越高,审计计划的编制水平就相对高。
二、以风险防控为旨归实施审计程序
审计计划关注风险要素只是一个开端,更关键的阶段是审计程序执行阶段。对此,风险导向审计工作同样依托风险要素,以风险防控为旨归,具体表现为下几点:
(一)审计关注的重点是组织的风险管理框架的存在和完善与否
在传统审计形态下,审计人员关注的对象多是组织财务合规方面的内容,稍微出色的审计项目也注意到了绩效的内容。不过,这些都没抓住组织发展的关键点,只能看到确认一时的问题,而不能在宏观及长远意义上为组织提供帮助。在风险管理的境遇下,审计关注的重点对象从具体琐碎事务提升到风险管理层面,重点关注组织构建完善风险管控框架的情况,主要有三个维度,一是否构建;二是构建得完善程度,三是发挥效用的情况。
(二)审计审核的重点内容是关键风险点防控的有效性和适度性
因为重点关注内容转向组织风险管理情况,所以审核工作的具体内容也同以此为重心,对风险点和风险防控措施进行分析,制定出审计目标、风险防控失败后果及具体审计程序,编制《风险认定与审计目标对应关系表》、《审计目标与审计程序对应关系表》,重点关注审计目标、各风险点、风险防控失败后果、风险防控措施及具体审计程序等系列事宜,对防控失误事项进行分析分类,查找风险防范措施设计和执行有效性方面的不足,评估界定风险防控失误事项的性质,并判断分析风险防控失误对企业造成的影响。
(三)审计跟踪检查的重点整改内容是管控措施的出具情况及效果
审计工作的完成并不等于终结,还有审计跟踪检查工作。审计跟踪的对象就是审计程序中的具体发现,确切说就是对风险管控失控方面的应对情况,具体而言是关注两个方面,一是相关负责组织是否出具了有针对性的应对举措,二是所出具应对举措的具体效果,根据这两方面的情况确认相关信息。
三、以管控建议为重点编制审计报告及相关文件
审计程序完成后,需要向董事会等管理层出具评估报告,也就是编制审计报告及相关文件。在这个阶段,风险导向审计工作的开展同样强化风险要素的中心地位。
(一)从报告内容上说,审计报告重点介绍组织风险管理及评估的状况
基于事务前后的一致性和连贯性,审计报告的来源是审计程序的过程和发现,重点同样在于确认风险管理框架的完善性及发挥作用的效度、风险评估的结果及关键风险点防控措施及失控情况,以风险要素及状况为主线向管理层及治理层提供全面准确的参考信息。
(二)从报告目的上说,审计报告的出具是为了推动组织风险管理工作的持续开展
应该说,审计工作的目的在于为组织目标的实现提供支持和助力,具体到审计报告层面上在于让管理层和治理层能全面充分了解相关情况,在此基础上启迪、推动他们出具相关措施、政策甚至战略性决策,根据审计确认的相关缺陷出具风险管控举措,加强风险防控、优化公司防控结构,完善公司风险管理体系框架,提升风险管理的绩效。
审计风险与审计程序的关系篇5
一、自上而下的审计思路
一般认为,现代审计强调全面系统地了解被睁计单位的经营活动和经营环境,即先从企业的外郦环境入手,然后逐步深入企业的内部,形成对财务状况和经营成果的预期并与财务报表反映的金额相比较,这样能够掌握"财务报表背后的故事",不容易陷入管理层设定的"圈套"。新指南就如何从被审计单位经营环境、行业层面入手并逐步深入到被审计公司整体层面、业务流程层面、交易和认定层面,提出了详细、清晰的方法,使得自上而下的审计思路完整地显现出来。比如,审计底稿是注册会计师工作的结果,是审计证据的载体。清晰易懂、结构严密的审计工作底稿,有利于降低审计风险,保护注册会计师的合法利益。新指南通过说明、示例等方式,突出了自上而下的技术特点,要求审计工作底稿完整、清晰地反映实施审计程序的时间、性质和范围,强化审计记录要求。特别是在底稿的整体结构方面,要求先有总体,再有局部,在具体的流程、交易、余额层面,同样要求先有总括的结论和说明,再有明细的分析和支持性证据。
二、整个审计过程围绕重大错报风险展开
审计准则要求注册会计师首先评估重大错报风险,围绕评估的风险配置审计资源、收集审计证据,将审计风险降到可以接受的低水平,整个审计过程围绕重大错报风险展开。这也正是新准则被称为风险导向审计准则的原因。指南将准则的这一要求落实到具体的操作层面,要求注册会计师从以下六个方面进行风险评估:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。指南既有原理的阐述,也有共性风险点的提示和示例,还进一步要求依据风险评估的结果,制定相应的综合性方案或实质性方案。比如,对报表层次和认定层次的风险,注册会计师应采取不同的应对措施--对报表层次的风险,注册会计师应采取总体应对措施;对认定层次的风险,则应采取具体的应对措施。针对认定层次实施的具体审计程序应当与评估的认定层次的重大错报风险有明确的对应关系。指南对如何在审计过程和审计底稿中应清晰地体现这种关系作了重点阐述,风险导向的特点从而得以突出。
为推动执业准则体系的贯彻实施,切实促进注册会计师审计实务的发展,中国注册会计师协会了《中国注册 会计师执业准则指南》。新指南的,大大提高了执业准则的可操作性,为2007删顷利实施新的准则体系提供了坚实的基础。笔者认为,新指南不是简单地对执业准则做出解释和说明,而是结合审计职业的技术特点,联系国际上审计技术最新的发展状况,对准则做出的一种再创造、再开发,体现并突出了现代审计技术的特点。
一、自上而下的审计思路
一般认为,现代审计强调全面系统地了解被睁计单位的经营活动和经营环境,即先从企业的外郦环境入手,然后逐步深入企业的内部,形成对财务状况和经营成果的预期并与财务报表反映的金额相比较,这样能够掌握"财务报表背后的故事",不容易陷入管理层设定的"圈套"。新指南就如何从被审计单位经营环境、行业层面入手并逐步深入到被审计公司整体层面、业务流程层面、交易和认定层面,提出了详细、清晰的方法,使得自上而下的审计思路完整地显现出来。比如,审计底稿是注册会计师工作的结果,是审计证据的载体。清晰易懂、结构严密的审计工作底稿,有利于降低审计风险,保护注册会计师的合法利益。新指南通过说明、示例等方式,突出了自上而下的技术特点,要求审计工作底稿完整、清晰地反映实施审计程序的时间、性质和范围,强化审计记录要求。特别是在底稿的整体结构方面,要求先有总体,再有局部,在具体的流程、交易、余额层面,同样要求先有总括的结论和说明,再有明细的分析和支持性证据。
二、整个审计过程围绕重大错报风险展开
审计准则要求注册会计师首先评估重大错报风险,围绕评估的风险配置审计资源、收集审计证据,将审计风险降到可以接受的低水平,整个审计过程围绕重大错报风险展开。这也正是新准则被称为风险导向审计准则的原因。指南将准则的这一要求落实到具体的操作层面,要求注册会计师从以下六个方面进行风险评估:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。指南既有原理的阐述,也有共性风险点的提示和示例,还进一步要求依据风险评估的结果,制定相应的综合性方案或实质性方案。比如,对报表层次和认定层次的风险,注册会计师应采取不同的应对措施--对报表层次的风险,注册会计师应采取总体应对措施;对认定层次的风险,则应采取具体的应对措施。针对认定层次实施的具体审计程序应当与评估的认定层次的重大错报风险有明确的对应关系。指南对如何在审计过程和审计底稿中应清晰地体现这种关系作了重点阐述,风险导向的特点从而得以突出。
三、以审计目标为出发点和归宿
财务报表审计的最终目标是注册会计师对被审计单位编制的财务报表发表意见。这一目标的实现依赖注册会计师实施一系列的审计程序,即每一个具体的审计程序都服务于特定的具体目标,而所有具体审计程序的目标又为最终的审计目标所统帅。审计程序的目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,确定内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。审计程序通过审计目的与审计风险联系起来,任何程序都不应盲目实施而应该有的放矢。但在实际工作中,存在执行审计程序目的性不强,为完成审计程序而执行程序的现象。比如有的审计人员不明白审计程序与审计风险、具体认定、审计目标的关系,只是简单完成事务所预先印制的程序和表格。这种为程序而程序的做法,造成审计工作严重的机械性和盲目性,审计人员的职业判断难以得到发挥,审计底稿难以体现审计职业判断,大大降低审计工作的效果。为此,指南强调审计目标对审计人员行为的主导作用,要求审计目标与具体的认定联系,并给出了具体的操作示范。指南通过突出以审计目标为出发点和归宿的特点,使审计工作目标指向明确,审计重点能够得到应有的关注,有利于提高审计的效率和效果,避免审计失败。
四、以内部控制为依托
以往事务所在审计中大量采用实质性测试为主的审计方案,对内部控制的关注不够,审计工作的效率较低。还有的事务所虽然要求审计人员了解和测试内部控制,但实际工作往往是控制测试和实质性程序脱节,两者没有关系,很难说审计工作依托内部控制。新准则在强调风险评估时,没有减少对内部控制的关注,要求如果注册会计师认为仅通过实质性程序不能获取充分、适当的审计证据,应当考虑依赖相关控制的有效性,并对其进行了解、评估和测试。基于内部控制进行审计是现代审计的特点,但受我国企业内部控制建设进程和审计实务界对内部控制理解的影响,我国会计师事务所在审计中对内部控制的了解、测试不太理想。为此,指南配合本次准则的修改,在内部控制的了解、测试技术方面进行了重大的突破,使现代审计以内部控制为依托在我国审计实务中具备了实现的技术条件。
五、强调审计工作的逻辑和审计证据之间的逻辑关系
审计风险与审计程序的关系篇6
新审计准则体系中最核心的准则是以下4个准则:审计准则第1101号“财务报表审计的目标和一般原则”、第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序’,和第1301号“审计证据”。这4个准则的最重大的变化是启用新审计风险模型,即审计风险=重大错报风险×检查风险,以推行风险导向审计,提高Cpa发现财务报表重大错报的能力。为此,Cpa必须将原审计风险模型下的“审计程序执行到位”的简单的审计理念,更新为新风险模型下的“审计风险控制到位”的综合的审计理念。
众所周知,财务报表审计是为审后报表不存在重大错报提供合理保证的一种鉴证业务,要求最终将审计风险降至可接受的低水平。Cpa只有采纳将“审计风险控制到位”的综合审计理念,才能达到现行财务报表审计目标和一般原则的要求。本轮审计准则制定和修订力主“审计风险控制到位”的综合审计理念主要基于以下背景:
1.企业经营环境变化带来巨大审计风险,需要通过完善审计准则、改进审计理念加以应对。随着经济全球化和科学技术发展的影响日益加深,竞争日益激烈,企业组织结构及其经营活动日益复杂,会计判断和估计以及非常规交易也日益复杂,一些企业进行财务舞弊的压力和动机曰益增大,加上内控失效使舞弊有可乘之机Cpa面临的审计风险越来越大,急需出台新的准则、采纳更先进的审计理念予以指导。
2.我国原制定的审计准则参照当时的国际惯例,使用的是传统审计风险模型,已不能满足行业工作要求。随着审计环境的变化,传统审计风险模型的局限性日渐明显,主要表现为不能有效地识别、评估和应对财务报表的重大错报风险,导致实务中出现了只将“审计程序执行到位”即可的简单审计理念。因此,迫切需要改革风险模型,研究出更能有效识别、评估和应对报表重大错报风险的审计新思路,据此修订审计风险准则及相关审计准则。
3.国际审计准则有了新的发展,需要我们在国际趋同上有新举措。由于传统审计风险模型在识别、评估和应对报表重大错报风险方面存在严重问题,国际审计与鉴证准则理事会(iaaSB)于2003年底出台了新的审计风险准则,启用新风险模型,改进审计理念,推行风险导向审计。同时,还加紧修改了其他相关准则,目前已经了正式稿或征求意见稿。如果我国不加快有关准则的制定和修订,不采纳先进的审计理念,不仅部分准则评估和应对财务报表的重大错报风险为导向,由简单的项目难以满足Cpa的执业需要,还将构成与国际审计准则的重大差异。
二、原有审计风险模型下的审计理念存在的缺陷
原有审计风险模型为:审计风险=固有风险×控制风险×检查风险,要求根据该模型来计划和执行审计工作,以将审计风险降至可接受的低水平。从理论上看,这一模型也倡导风险导向审计(即以固有和控制风险的识别为导向),但在实际运用中却面临困难,使风险导向审计没有发挥出应有的作用。比如:(1)原准则要求编制计划时,Cpa应评估固有风险或直接假定其为高水平,这导致不少Cpa不重视对固有风险的评估,使其流于形式。(2)尽管原准则要求对固有和控制风险综合评估,据以作为检查风险的评估基础。但实务中很容易割裂两者的内在联系,而只依赖对控制风险所作的粗放性评估或直接假定控制风险为100%来大致确定检查风险,再据此规划实质性程序,这样做难以合理保证财务报表不存在重大错报。(3)原先将“了解被审计单位情况”和“风险评估与内部控制”各制定为一个准则,使了解客户情况没有与风险评估有机结合,这容易导致Cpa了解客户情部时明确目的。(4)原模型侧重指导认定层的测试工作,对报表层重大错报风险的评估和应对重视不够,进而必然会影响认定层重大错报的检查效果。
由于上述原因致使多数Cpa运用原模型时出现只把那些准则规定明显必需的审计程序,特别是实质性细节测试程序执行到位即可的错误理念和做法;在过去相当长的时期,Cpa侧重于关心必要程序做了没有,而不是关心审计后能否做到合理保证财务报表不存在重大错报,控制审计风险到了可接受的低水平。
三、新审计风险模型下的先进审计理念及其运用要求
新的审计风险模型为:审计风险=重大错报风险×检查风险。从总体看,其体现的先进审计理念是以识别、评估和应对财务报表的重大错报风险为导向,由简单的“审计程序执行到位”理念转变为审计后最终能将“审计风险控制到位”的综合审计理念,在将“审计风险控制到位”的综合审计理念下再同时强序执行到位”。具体说来,先进的审计理念主要表现在以下方面:
1.引入“重大错报风险”概念,并规定识别和评估重大错报风险是首要的必要审计程序,要求Cpa在设计和实施审计测试前必须适当地评估重大错报风险,不能未评估重大错报风险或像以往简单设定固有和控制风险为最高水平那样假定重大错报风险为100%,就直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪里就实施程序,往往查不出重大错报。新的风险准则及模型力主的以评估重大错报风险为导向、最终将审计风险控制到可接受的低水平的最新风险导向审计理念,也是对有些会计公司曾实行的以评估客户经营风险为起点和重心的风险导向审计法的校正。如新的风险准则规定,Cpa应从多方面了解并评估重大错报风险,包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。因为不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致报表重大错报。评估和控制经营风险、实现经营目标是客户管理当局的责任,Cpa的责任是评估被审计财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报,实现审计目标。
2.新的风险模型强调要求Cpa区分财务报表层和认定层评估重大错报风险,然后再针对评估出的不同层的重大错报风险,合理运用职业判断分别确定拟采取的总体应对措施和设计、实施进一步审计程序,以合力将审计风险降至可接受的低水平。还强调评估的财务报表层重大错报风险及采取的总体应对措施,对拟实施进一步审计程序的总体审计方案具有重大影响。而原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。
3.改进了审计业务流程,增强了审计程序的实施效果。原模型把审计流程分4块:(1)了解被审计单位情况(主要为评估固有风险);(2)了解内控;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。而新模型把流程分为3块:(1)了解被审计单位及其环境,包括内部控制(目的是评估报表层和认定层重大错报风险),本块称为“风险评估程序”;(2)(必要时)控制测试(目的是为了测试内控在防止、发现和纠正认定层重大错报方面的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(目的是发现认定层重大错报,降低检查风险)。新准则把第(2)(3)块统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,Cpa还应当设计和实施进一步审计程序。流程改进后,要求Cpa全程关注报表重大错报风险,并将风险评估作为整个审计工作的前提和基础。可见,能否合理评估报表重大错报风险,将成为评价事务所及Cpa专业胜任能力和审计质量的关键因素,这无疑对我国不少事务所现行审计思路和整体胜任能力提出了严峻挑战。专攻某一或某些行业的审计及相关业务,将成为事务所的必然选择。
先进审计理念还表明,审计工作重心必须前移,必须重视审计计划,重视重大错报风险的识别和评估,重视针对评估出的重大错报风险实施程序。只有这样,才能合理保证财务报表整体不存在重大错报。特别是新的风险准则和模型并没有改变财务报表审计目标和责任的基本定位,而只是改进了审计理念和工作方法,以指导Cpa更好地实现审计目标和履行职业责任,服务于社会公众。
审计风险与审计程序的关系篇7
文?i标识码:a
doi:10.19311/j.cnki.16723198.2017.09.045
1引言
随着全球经济一体化的到来,市场的竞争日益加剧,各方外部环境的不确定性导致企业面临的系统风险也在不断增加。合理保证企业健康持续发展的风险管理也应运而生。内部控制审计作为一种保障企业有效完成组织目标,落实内部控制体系的企业内在机制,其重要性不言而喻。企业为了在市场竞争中得以生存发展,开展以风险为导向的内部控制审计成为必然。内部审计自上世纪80年代开始,进入了以风险为导向的全新内审领域,其基于企业的全面风险评估报告确定审计方向和审计重点,将风险分析渗透到审计的整个流程中。将风险概念融入审计中,加速了内部审计的发展。
风险导向的内控审计体系建设已经得到西方发达国家的普遍重视和广发的发展与运用,相比较而言我国企业在这方面的建设依然处于探索阶段。我国企业虽然已经开始意识到管控风险对于企业生存发展的重要性,但就目前情况而言,大多数企业仍然只停留在事后审计,并没有针对性的存在一套行之有效的内控审计体系,同时,学术界对于内控审计的研究也没有可观的成果。因此,基于前沿的理论基础,并结合相关的具体实际工作经验,构建一套科学完整的以风险导向的内控审计体系是我国企业当前面临的重要课题。这不仅可以提升企业的价值,同时也能够推动我国内部控制审计的发展。
2内控审计体系建设的发展历程
风险导向内部审计作为近几年新发展起来的一种审计模式,已经引起了西方发达国家的普遍重视,并在现实实践当中得到广泛应用。与之相对应的审计理论体系和审计方法也得到了理论界和实务界的高度重视,引起国内外学者对风险导向审计展开了更为深入的探讨与研究。
二十世纪九十年代,iia公布的“基于风险导向的内部审计的新定义”以及“内部审计职业准则新框架”中着重突出了内部审计是通过系统规范的方法以达到完善公司的风险管理、内部控制、公司治理,进而达到实现企业价值提升的最终目标。随后,其又多次对《内部审计实务标准》的具体内容做出修订和完善,而多次修改中仍然强调风险导向的内部控制审计,这在一定程度上也奠定以风险为导向的内审基础,使得其成为了审计发展的总体趋势。
我国的内部控制体系相对于西方发达国家来说,起步略晚。王光远于1994年首次在《论管理审计概念》中建议中国审计的发展模式应该转变向以管制为导向的审计,之后,在相关文章中具体讲述了以风险为导向的审计具体发展模式,同时,也介绍了内部审计通过什么途径达到抵御企业风险的目标。
2008年,我国五部委颁布的《企业内部控制基本规范》中明确提出了对作为内部控制要素之一的风险评估的具体要求,随后也在18个与内部控制相关的应用指南中强调了应该关注风险。这也可以看出风险管理在内部控制中的核心位置。2009年,郝素利具体分析了以风险导向的内部控制审计的步骤以及方法。
直到现在,虽然有许多大型的中国企业先后实行了以风险导向的内部控制审计,但身为中国内部控制审计的未来趋势的以风险导向的内部控制审计依旧止于初步阶段,仍需要不断地成长与完善。
3关于以风险为导向的内控审计体系建设的相关构想
综上,当前企业内控审计的发展趋势是以风险为导向,我国企业逐步开展以风险为导向的内控审计体系建设以成为必然。但是,企业究竟该如何构建一个合理完善、符合企业发展现状和需求的内控审计体系?在我国还缺乏深入的探讨和研究。笔者认为,这个问题的本质涵盖了如下两层含义:一是应该构建什么样的风险导向内控审计模式,即回答以风险为导向的内控审计体系包含哪些内容;二是如何构建并持续完善以风险为导向的内控审计体系,即回答如何合理有效的发挥风险导向内控审计体系的作用,实现其企业价值。
3.1内控审计体系的基本要素和主要内容
笔者认为要推行风险导向的内控审计模式,企业首先应构建一个合理完善符合企业发展现状和需求的内控审计体系,该体系的基本内容应涵盖在风险导向的理念下内控审计的目标并与风险导向内部审计的对象相对应。笔者参考了风险导向内部审计理论方面现有的研究成果并结合个人在实务中的一些体会和相关经验,总结了风险导向内部审计框架体系内容应至少包含以下5个基本要素:战略布局、业务流程、组织结构、技术要素、人员要素。涉及的具体内容如下:
战略布局:战略布局指明确审计工作的战略定位和战略目标。战略定位即制定风险导向的内控审计工作实施的具体方案和流程。战略目标即确定风险导向的内部审计的范围、对象、职能、方式,关键在于基于风险管理对内部审计的业务范围进行重新审视和规划。
业务流程:业务流程由对现有流程进行检测和流程变革两部分构成。对现有流进行程检测主要是分析现行的审计业务的具体流程及其运行中存在哪些问题;而流程变革则在流程检测的基础上说明哪些审计业务流程需要变革及如何实现变革,从而实现整个业务流程的优化及升级。
组织结构:组织结构由对现行组织结构进行检测和组织结构变革两部分构成。对现行组织结构进行检测主要是分析先行的审计组织结构及其运行中存在哪些问题;组织结构变革则主要说明审计组织结构的哪些部分需要变革及如何实现变革。
技术要素:技术要素由技术检测和技术变革两个部分构成。对企业现有技术进行检测主要是分析企业目前采用的审计方法及其中存在的重大问题;技术变革则主要说明哪些审计技术需要变革及怎样实现变革。
人员要素:人员要素由对现有的人员构成进行检测和人员变革两部分构成。对现有人员的构成进行检测主要是分析目前的人员构成情况及其存在的问题;人员变革则主要说明审哪些人员需要变革及如何实现变革。
战略布局为整个内部审计工作指明了方向,而战略布局正是通过具体的业务流程来实现的。因此,业务流程的变革是实现战略计划的关键。首先,它进一步推动企业的组织变革,企业的组织结构是业务流程得以实施的具体环境和保障。其次,要实现业务流程的变革,就得具备相应的人员和技术。总之,体系中的5个基本要素相辅相成,互不可缺。
3.2如何有效推行风险导向的内控审计体系建设若干经验体会
3.2.1预先识别风险节点,正确把握审计方向
以往的审计项目经常会存在由于缺乏对审前的调查而出现较大盲目性的问题,事实上企业首先需根据审计工作前的相关准备工作特别是风险评估工作为基础,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,从而确保审计工作的顺利实施。这就需要广泛征求意见,收集相关信息,通过各种途径预先识别审计风险,明确审计的范围,在识别主要风险后,分析形成?风险的原因,并制定具有针对性的审计工作计划和具体方案,这样才能正确把握审计的方向,合理有效利用审计资源。
3.2.2重新梳理审计流程,纵向厘清审计思路
根据制定的内部审计整体战略规划,重新梳理审计工作实施的各个流程和环节,把握审计思路。可以通过规范内部审计工作并实现精细化管理来实现这一目的。为此,还需建立与风险导向的内控审计体系相适应的一套内控审计管理制度。其中应包括具体的实施章程、相关业务准则、操作流程指引及后续的考核和归档安排等;以此来规范企业的内控审计工作,使得审计人员熟悉并掌握具体的审计操作流程,从而顺利开展相关的审计工作。
3.2.3充分借助信息系统,全面提升审计效率
随着经济社会信息化进程加快,信息系统的运用促进了审计行业与具体技术的进一步发展。现代企业和相关机构等相关业务操作的电子化和网络化,迫切需要企业完善相关的技术支撑,通过信息系统优势,提高审计工作效率,如实现对业务的在线监控,使得监控作业可以实现动态化、持续化;通过信息系统的运用还可以实现对数据的智能分析并通过事前建立的风险预警系统及时发出预警,有助于企业对相关的风险的由事中和事后控制向事前控制转变。信息系统也可以实现一些非审计现场技术方法的强化,从而提高具体的现场审计业务效率,缩短审计时间,最终实现审计成本的节约。
3.2.4详尽设计审计程序,严格确保程序到位
审计程序是否细化详尽,在很大程度上会影响内部控制审计的效果。以往的审计程序往往存在可操作性差,随意性大等问题,为了使审计程序能够更具可操作性和可检查性,企业应该详尽设计审计程序。
首先需根据审计工作前的相关准备工作,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,包括确定审计抽样的数量、审计样本名称等等,同时,在具体审计工作实施的过程中要详细地记录实施过程、抽取样本情况以及相关的结论,以增强审计程序的可检查性,在一定程度上也能降低审计人员随意操作的可能性,明确相关责任归属情况,确保程序执行到位。
3.2.5合理配置人力资源,有效达成审计目标
内部审计的质量的一个重要制约因素就是审计人员的专业技能和职业判断。在选取内部审计人员时应该制定较高的准入条件和严格的选拔程序,内部审计人员应该具备一定的学历、工龄,并在某专业领域有着丰富的实战经验。与此同时企业要注重对审计人才的培养,如制定定期的培训及考核、跟组学习积累实践经验等;总之,以人为本,合理使用人力资源,全面提高审计人员的综合素质,是提升内部审计质量的根本,也是风险导向内部审计开展的条件之一。
审计风险与审计程序的关系篇8
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(iaaSB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
审计风险与审计程序的关系篇9
[论文摘要] 审计制度在变,审计方法也在变。当务之急,要正确理解正在进行的审计改革,掌握运用变革的审计方法,尽快适应变革的审计实务。为此,本文试从三个层面上论述注册会计师执行财务报表审计业务审计方法体系。
2001年“安然”等突然变异,在引发美国经济社会改革的同时,整个世界被推向审计改革的巨大旋涡之中。受其影响,为实现与国际惯例趋同,我国于2006年2月新的中国注册会计师审计准则体系,包括48项准则。审计制度在变,审计方法也在变。当务之急,要正确理解正在进行的审计改革,掌握运用变革的审计方法,尽快适应变革的审计实务。为此,现从三个层面上论述注册会计师执行财务报表审计业务审计方法体系。
一、审计战略方法体系
审计战略方法是指决定审计全局、对审计活动起着筹划和指导作用的总的方针、政策、方法和手段。综观注册会计师产生和发展的历程,审计战略方法的发展大致经历了账项基础审计方法、制度基础审计方法、风险基础审计方法、经营风险基础审计方法等四个阶段。
(一)账项基础审计方法。账项基础审计方法是指以查错防弊为主要目的,通过对被审计单位的会计凭证、会计账簿的审查,来检查各项记录准确性的审计战略方法。注册会计师将审计对象基本限定为被审计单位的会计账目。从原始凭证的取得、记账凭证的编制、账簿的登记、收益的确定到财务报表的编制,逐一进行全面而详细地审查;或者,先抽查复核资产负债表记录的主要项目,然后抽取凭证进行详细检查,当然抽取的数量很大。通过注册会计师的如此这般的“重复记账”,来发现记账差错,发现企业管理人员特别是会计人员的贪污、盗窃和其他舞弊行为,并主要向企业主或公司股东报告。注册会计师没有过多考虑审计风险,仅仅关注了报表项目本身的固有风险。在这种方法的指导下,注册会计师作出审计结论所要证明的对象是被审计单位有无错弊的行为,即审计的主题是“行为”,因此这样的注册会计师审计是“对行为的审计”。
(二)制度基础审计方法。进入20世纪,随着经济的发展,企业规模的扩大,会计业务越来越多,账项基础审计方法就越来越受到限制,制度基础审计方法便应运而生,并于20世纪40年代开始成为审计方法的主流。制度基础审计方法是指以验证财务报表是否真实、公允地反映了被审计单位的财务状况和经营成果为主要目的,在了解和掌握被审计单位的内部控制制度及其发挥作用情况、确定对内部控制制度可以信赖的程度的基础上,明确审计的范围和重点,合理分配审计力量和时间,恰当运用审计技术的审计战略方法。以资产负债表和利润表为中心的全部财务报表及相关财务资料,以及被审计单位的内部控制制度等企业经营管理活动被确定为审计对象。将对财务报表发表意见作为审计目的。运用内部控制制度概念,考虑内部会计控制包括会计系统和程序,对被审计单位内部控制制度进行调查、测试和评价;并在此基础上进行实质性测试,获取审计证据。在抽取样本进行实质性测试时考虑审计风险,而且不单是固有风险,还包括控制风险和检查风险。广泛采用审计抽样,抽样方法从任意抽样、判断抽样发展到统计抽样。审计报告使用人扩大到股东、债权人、证券交易机构、税务、金融机构及潜在投资者等社会公众。被审计单位内部控制制度健全、有效,财务报表发生错误和舞弊的可能性就小,财务报表就真实、公允,审计范围就可以相对小些;反之内部控制制度薄弱、不可靠,财务报表发生错弊的可能性就大,注册会计师为验证财务报表的公允反映,就必须扩大审计范围,抽查更多样本;这一实践经验,在这种方法下得到了空前运用。制度基础审计方法,使审计同管理科学结合起来,提高了审计效率,控制了审计风险;它使注册会计师审计由“对行为的审计”发展为“对信息的审计”,使审计具备了现代审计的特征。
(三)风险基础审计方法。到了20世纪70年代之后,审计职业界迎来了“诉讼爆炸”,注册会计师不得不审视审计风险。于是,风险基础审计方法作为一种新的审计战略,于20世纪80年代末走进审计实务界并得以迅速发展。风险基础审计方法是指以审计风险评估分析为基础,根据可接受的检查风险水平确定实质性测试的性质、时间和范围的审计战略方法。注册会计师以审计风险为导向步入审计过程。
首先,评估固有风险和控制风险,确定可接受的检查风险水平,根据可接受的检查风险水平选择审计程序,制定审计计划。然后,实施审计计划、获取审计证据,并针对发现的错弊重新评估审计风险、修正审计计划和实施追加的审计程序。最后,分析审计风险是否降低到可接受的水平以决定审计意见类型。将审计风险的评估和分析贯穿于整个审计过程,而且全面考虑审计风险各个要素,将审计风险予以量化和模型化,确定审计证据的数量,实现审计风险科学、有效控制(刘力云,1999)。审计风险模型为审计风险(ar)=固有风险(ir)×控制风险(cr)×检查风险(dr)。运用内部控制结构概念和内部控制整体框架概念,在考虑内部会计控制系统和程序的同时,充分考虑控制环境对企业财务报表正确性的影响。审计抽样方法得到普遍采用,计算机辅助审计技术得到广泛运用。在风险基础审计方法下,审计目的仍然是对财务报表的公允反映发表意见,审计主题仍然是“信息”,因此注册会计师审计仍然是“对信息的审计”。
(四)经营风险基础审计方法。进入21世纪之后,以安然事件为代表的特大财务舞弊再一次引发了对舞弊审计的关注。被称之为后安然时代的审计时代,注册会计师正在酝酿制定新的审计战略方法即经营风险基础审计方法。
经营风险基础审计方法是指以经营风险评估为基础,识别和评估舞弊导致的重大错报风险,根据确定和不断修正的可接受的检查风险水平实施实质性程序的审计方法。审计目的修正为验证财务报表的公允反映、揭露重大舞弊和错误。审计风险的根源在于被审计单位的经营风险(谢少敏,2006)。注册会计师应重视对财务报表产生影响的经营风险的识别或评估,审计过程就是一个证据形成、基于判断的风险评估过程。新的审计风险模型为审计风险(ar)=重大错报风险(rmm)×检查风险(dr)。识别和评估重大错报风险需要分别对固有风险影响因素(如财务报表的复杂性、经营者的品质等)和控制风险影响因素(公司治理、内部审计等)进行识别和评估。而且,重视识别和评估舞弊导致的重大错报风险,在整个审计过程中以职业怀疑态度计划和实施审计工作,充分考虑由于舞弊导致财务报表发生重大错报的可能性,而不依赖对管理层、治理层诚信形成的判断。针对评估的舞弊导致的财务报表层次重大错报风险确定总体应对措施,针对评估的舞弊导致的认定层次重大错报风险设计和实施进一步审计程序;而且注册会计师专门针对舞弊导致的重大错报风险实施实质性程序。运用内部控制整体框架概念来了解和评价内部控制,控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督成为内部控制的五大要素。计算机辅助审计技术得到普遍运用。在同一组审计报告中包括财务报表审计的意见、内部控制报告审计意见以及内部控制审计的意见(谢少敏,2006),成为注册会计师在其审计报告中发表的审计意见。“信息”和“行为”共同构成经营风险基础审计方法下审计的主题,从而注册会计师审计成为“对行为的审计”和“对信息的审计”的融合体。
二、审计手续方法体系
审计手续方法是指注册会计师为了确定执行财务报表审计业务的基本手续所应用的方法和手段。审计手续方法体系是由以下一系列的专门方法组成。
(一)签订审计业务约定书。签订审计业务约定书是指会计师事务所与被审计单位签订具有经济合同性质的审计业务约定书的方法。审计业务约定书是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。注册会计师在审计业务开始前,按照业务承接的执业道德要求,在了解客户基本情况、评价自身专业胜任能力的基础上,与被审计单位(包括委托人)签订审计业务约定书。
(二)计划审计工作。计划审计工作是指注册会计师为了获取充分、适当的审计证据以将审计风险降至可接受的低水平,在审计过程中针对审计业务,制定、更新、修改总体审计策略和具体审计计划的方法。总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。注册会计师在审计业务开始时开展一系列的初步业务活动,在此基础上为审计工作制定总体审计策略和具体审计计划,并且在审计过程中对其作出必要的更新和修改。
(三)获取和评价审计证据。获取和评价审计证据是指为注册会计师得出审计结论、发表审计意见提供充分、适当的审计证据的方法。审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。审计凭证据“说话”。注册会计师应当通过实施审计计划所确定的风险评估程序、控制测试和实质性程序等审计程序,运用检查记录或文件、检查有形资产、观察等审计技术,获取充分、适当的审计证据,为得出审计结论、形成审计意见提供合理基础。
(四)形成审计工作底稿。形成审计工作底稿是指注册会计师在审计过程中及时编制或获取审计工作底稿的方法。审计工作底稿是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。形成审计工作底稿可以提供充分、适当的记录,作为审计报告的基础;并且可以提供证据,证明注册会计师按照审计准则的规定执行了审计工作。
(五)编制审计报告。编制审计报告是指注册会计师在完成审计工作后向委托人提交审计报告以对财务报表发表审计意见的方法。审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。审计报告是注册会计师最终按审计业务约定书的要求向客户提供的产品。
上述审计手续五种方法是相互联系、密切配合的,共同构成完整的审计手续方法体系。
三、审计技术方法体系
审计技术方法是指注册会计师为了形成关于具体审计目标的审计证据所应用的比较行为的方法和手段。获取审计证据是审计技术方法的运用目的,比较行为是审计技术方法的重要特征。所谓比较行为是指注册会计师为形成关于审计具体目标的心证(谢少敏,2006)而将鉴证对象信息与鉴证对象之间以及鉴证对象信息或鉴证对象与审计标准之间进行对照验证的具有批判性或怀疑性的心理活动。《中国注册会计师审计准则第1301号——审计证据》,将审计技术方法定义和规定为以下八个方面。
(一)检查记录或文件。检查记录或文件是指注册会计师对被审计单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录或文件进行审查。检查记录或文件包括注册会计师对会计记录和其他书面文件可靠程度的审阅与复核。审阅是为了发现有无不正常现象而批判性地阅读书面资料的审计技术,其目的在于确认书面文件是否真实、合法;复核是确认各种书面文件之间钩稽关系的审计技术,通过书面文件之间的对照检查,确认双方对交易或事项的记录是否一致、计算是否正确。
(二)检查有形资产。检查有形资产是指注册会计师对资产实物进行审查。运用这种方法的目的在于确定被审计单位实物形态的资产是否真实存在并且与账面数量相符,查明有无短缺、毁损及其他舞弊行为。它主要适用于存货和现金的检查,也适用于有价证券、应收票据和固定资产等。监盘是其常用的操作技术。
(三)观察。观察是指注册会计师察看相关人员正在从事的活动或执行的程序。注册会计师按照审计具体目标的要求,前往被审计单位的工作现场,察看业务活动的方法、程序及实施情况,以掌握整个业务活动或执行程序的实际情况,获取审计证据。
(四)询问。询问是指注册会计师以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。
(五)函证。函证是指注册会计师为了获取影响财务报表或相关披露认定的项目的信息,通过直接来自第三方对有关信息和现存状况的声明,获取和评价审计证据的过程。实施函证的目的是证实影响财务报表或相关披露认定的账户余额或其他信息,从外部独立来源来获取强有力的审计证据。
(六)重新计算。重新计算是指注册会计师以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对。注册会计师往往需要对文件或记录中的数字大量地实施重新计算,以验证其是否正确,获取必要的审计证据。
(七)重新执行。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。实施重新执行可以验证被审计单位内部控制的有效性,获取内部控制是否有效的审计证据。
(八)分析程序。分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。如果不发生影响财务数据或非财务数据以及数据之间相互关系的事项(如异常业务或事项的发生、会计政策变更、重大错报等),那么数据之间的关系将会合理存在。利用这一前提,注册会计师通过数据之间的内在关系的研究,就可以发现影响事项、获取审计证据,对鉴证对象信息作出评价。
审计风险与审计程序的关系篇10
一、重要性与审计证据之间的关系
重要性是审计中的一个重要概念。我国《独立审计具体准则第10号————审计重要性》对重要性的定义是:“被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”可见,重要性实质上强调的是错报与漏报的“程度”,而且这一“程度”是从会计报表使用者的角度来考虑的。如果会计报表中存在的错报或漏报能够使会计报表使用者改变其原有的决策,则这种错报或漏报就是重要的;反之,则是不重要的。实际上,重要性可以解释为可容忍错报或漏报的最高界限,超过这个界限的错、漏报是不能容忍的,而低于这一界限的错、漏报是可以接受的。
审计过程中必须运用重要性原则,其运用的情形有二:一是在编制审计计划时对重要性的水平做出初步评估,以确定拟执行审计程序的性质、时间和范围,借以提高审计效率;二是在评价审计结果时,对重要性进行判断,以确定已执行的审计程序是否充分,借以保证审计质量。就第一种情形来看,审计人员之所以要对重要性水平做出初步判断,其目的就是要确定审计证据的数量,因为重要性是影响审计证据充分性的一个十分重要的因素。由于重要性是一种可容忍错报或漏报的最高界限,因此,如果重要性水平定得越低,说明可容忍的错报或漏报程度越小,就要求执行越充分的审计程序,从而获取越多的审计证据;反之,如果重要性水平定得越高,说明可容忍的错报或漏报程度越大,则可执行有限的审计程序,从而所需要的审计证据就可以少些。
例如,为合理保证应收账款账户的错报或漏报不超过l万元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过2万元所需收集的审计证据要多。由此可见,重要性与审计证据之间成反向关系。
二、重要性与审计风险之间的关系
《独立审计准则第9号——内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。可见,审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响,由于审计测试和内部控制的固有限制,审计人员不可能将所审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,又总是希望通过执行合理必要的审计程序,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率,这就需要充分考虑重要性与审计风险二者之间的关系。
在审计中,重要性与审计风险之间成相互作用的反向关系。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判断直接影响审计风险水平的确定。如果审计人员确定的重要性水平较低,则审计风险就会增加;所以审计人员必须通过执行有关审计程序来降低审计风险。这里,重要性水平指的是金额的大小,而且是从会计报表使用者的角度来判断的。比如,一般来说4万元的重要性水平比2万元的重要性水平高,如果重要性水平是4万元,则意味着低于4万元的错报与漏报不会影响到会计报表使用者的判断与决策,审计人员仅仅需要通过执行有关审计程序查出高于4万元的错报或漏报。如果重要性水平是2万元,则意味着金额在2万元到4万元之间的错报或漏报仍然会影响到会计报表使用者的决策与判断,审计人员不仅需要执行有关审计程序查出金额在4万元以上的错报或漏报,而且还要通过执行有关审计程序查出金额在2万元至4万元之间的错报或漏报。可见,重要性水平是4万元的审计风险比重要性水平是2万元的审计风险低。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。《独立审计准则第10号——审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,其中第3款就是考虑“内部控制与审计风险评估的结果”,如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。
由于重要性与审计风险之间存在相互作用的反向关系,所以重要性水平的高低直接影响审计人员对其将要执行的审计程序的确定,进而影响审计工作效率和所面临的审计风险。如前例,如果原本是4万元的错报或漏报才会影响到会计报表使用者的决策,而审计人员将重要性水平评估为2万元,显然,重要性水平偏低,这样会使审计人员误认为审计风险较高,为了降低较高的审计风险,就会扩大审计程序的范围或追加审计程序,而实际上没有必要,只能是浪费时间和人力,降低了审计效率。相反,如果原本2万元的错报或漏报就会影响到会计报表使用者的判断或决策,而审计人员却将重要性水平确定为4万元,重要性水平偏高,这样会使审计人员误认为审计风险较低,所执行的审计程序要比原本应当执行的审计程序少,审计范围小,收集的审计证据不充分,必然导致错误的审计结论,其结果是审计人员承受的审计风险增加。由此可见,重要性水平与审计风险之间成反向关系,这种关系对审计人员将要执行的审计程序的时间、性质、范围有着直接影响,审计人员应当保持应有的职业谨慎,综合考虑各种因素,合理确定重要性水平。
三、审计风险与审计证据之间的关系