审计风险与检查风险的关系篇1
[关键词]审计重要性审计风险审计证据关系
一、审计重要性与审计风险之间的关系
审计重要性是审计风险及其模型的一个关键概念,审计风险的界定必须联系重要性。在国际审计准则及我国独立审计具体准则中定义的“审计风险”为:当财务报表发生重大错报或漏报时,审计师发表不恰当审计意见的风险。审计风险有三个构成部分:固有风险、控制风险、检查风险”。这些定义的一个共同点是均认为:审计风险是指会计报表存在重大错报,审计师发表不恰当审计意见的可能性。可见,考虑审计风险,不能脱离重要性,审计重要性决定了审计风险。
就审计重要性与审计风险的关系,有关准则和教科书都认为,它们两者成反向关系。在国际审计准则及我国独立审计具体准则中认为,“在重要性与审计风险水平之间存在反向关系,就是重要性水平越高,审计风险越低,反之亦然”。
要理解它们之间的关系,需要先考察审计风险与实质性测试——检查风险的关系。我们知道,审计风险由固有风险、控制风险、检查风险三个要素组成,它们之间的相互关系是:审计风险=固有风险*控制风险*检查风险
既:检查风险=审计风险/(固有风险*控制风险)
(一)可见,在固有风险与控制风险水平确定的情况下,审计风险与检查风险成同向变化的关系即:检查风险越高,审计风险越高;检查风险越低,审计风险越低。在审计中,审计师无法控制固有风险和控制风险,但可以根据被审计单位的特定环境评估它们水平的高低。因此,审计师要控制审计风险,只能通过控制检查风险来实现。在实质上,我们所说的审计风险高是指检查风险高,审计风险低是指检查风险低,控制审计风险就是要控制检查风险。这样,审计重要性与审计风险的关系,实质上就是审计重要性与检查风险的关系。
(二)我们再来考察一下重要性水平与检查风险的关系。重要性水平是从会计报表使用者角度来确定的。对使用者来说,超过该重要性水平的金额的错报或漏报才会影响他们的决策或判断,反之,则不然。在一般正常情况下,金额越大的错报或漏报越容易被实质性测试发现;金额越小的错报或漏报越不容易被实质性测试发现。这样,我们很自然地得出结论:重要性水平越高,检查风险越低;重要性水平越低,检查风险越高。
(三)根据审计风险与检查风险关系的结论,结合审计重要性与检查风险关系的结论,我们可推导审计重要性与审计风险的关系;重要性水平越高,审计风险越低;审计风险的高低不决定重要性水平的高低,但影响重要性水平的确定。
二、审计重要性与审计证据之间的关系
前面我们已经推出审计重要性与审计风险成反向变化的关系,那么我们就可以顺序推出:审计重要性与审计证据成反向变化的关系。我们也可以进一步解释:审计重要性水平越低,即较低金额的错报或漏报对会计报表使用者也是重要的,那么就要求审计师在实质性测试中努力发现该金额以上的错报或漏报。为实现较小金额的错报或漏报的审计目标,就需要审计师增加实施审计程序、扩大审查范围、从不同的途径收集较多的审计证据,即审计重要性水平低,审计范围宽,审计证据多,相反,审计重要性水平越高,即较高金额的错报或漏报对会计报表使用者才是重要的,那么,就要求审计师在实质性测试中努力发现较高金额以上的错报或漏报,而不需要刻意去发现较高金额以下的错报或漏报。这样,审计师只要在较窄的范围进行审查,实施较少的审计程序,合理保证发现较大金额以上的错报或漏报就可以了。相应地,所需收集的审计证据就可以少些,即审计重要性水平高,审计范围窄,审计证据少。但我们必须强调的是:审计证据的多少是相对的,任何时候都应当保证审计证据的充分适当性,以支持审计结论。
(一)审计重要性决定审计证据,即重要性水平的高低决定审计证据的多少。但审计证据对重要性水平则没有影响,它们之间的关系不同于审计重要性与审计风险的关系。
(二)审计重要性与审计证据的反向关系对审计实务同样有着重要的指导意义:审计重要性水平越高,审计师可以缩小审查范围,减少审计程序,收集较少的审计证据;审计重要性越低,审计师就应扩大审查范围,增加审查程序,收集较多的审计证据。
三、审计风险与审计证据之间的关系
由前已知审计风险是由固有风险、控制风险、检查风险三个要素组成,要谈审计风险与审计证据之间关系就不得不谈这三个要素与审计证据之间的关系。
(一)审计风险和审计证据。审计风险和支持注册会计师对会计报表发表意见所需的审计证据数量之间呈反向关系。因为对特定的被审计单位.注册会计师可以接受的审计风险水平越低,即对审计质量的要求越高所需收集证据的数量也就越多。
(二)检查风险和审计证据。检查风险和审计证据也呈反向关系。因为注册会计师确定的检查风险的可接受水平越低,为限制检查风险达到这一水平就应实施越详细的实质性测试程序,从而需要收集较多的证据。
(三)固有风险和审计证据。固有风险和审计证据的关系包括两个方面:
1.若注册会计师欲将固有风险估计为低水平则为支持这样一个低水平的固有风险,就需要较多地收集有关被审计单位基本情况的证据。即固有风险的计划估计水平与据以确定固有风险水平的证据数量成反向关系。
2.若注册会计师将固有风险确定为低水平,则意味着注册会计师认为被审计单位账户或交易本身发生差错的可能性较小。注册会计师可接受的检查风险水平相对较高。因而注册会计师在实质性测试中所需收集的证据就少。即固有风险的实际估计水平与实质性测试需收集的证据数量成正向关系。
(四)控制风险和审计证据。控制风险和审计证据的关系也包括两个方面:
1.控制风险的计划估计水平与关于内部控制健全有效的证据数量是反向关系。就是说控制风险的计划估计水平越低,为支持这样一个低的控制风险水平,也就要收集较多的有关被审计单位内部控制设计合理与运行有效的审计证据。
2.控制风险的实际估计水平与实质性测试所需收集的证据数量是正向关系。即控制风险的实际水平越高,意味着被审计单位的内部控制越不可信赖,注册会计师可接受的检查风险水平就会越低。因而在实质性测试中需要收集的证据的数量也就越多。
综上所述,在一定重要性水平限度内,注册会计师确定的重要性水平越高,实际的审计风险水平越低;可接受的审计风险水平越高,固有风险和控制风险的综合水平越低;检查风险越高,所需要审计证据的充分、适当性水平越低。反之,注册会计师定的重要性水平越低,实际的审计风险水平越低,固有风险和控制风险的综合水平越高;检查风险越低,所需要的审计证据的充分、适当性水平越高。
正是因为重要性、审计证据和审计风险之间存在这样的内在关系。为注册会计师在审计过程中,衡量收集到的审计证据所含风险的包容性、确定具体审计内容、审计方法和程序,在审计抽样中确定可靠性水平以及精确度上下限和最终评价审计结果提供了依据。
参考文献
[1]中国《独立审计具体准则第9号—内部控制与审计风险》.1997.
[2]中国《独立审计具体准则第10号—审计重要性》.1997.
[3]w.罗伯特.克涅科(w.RobertKnechel).审计学:教程案例(英文版)(auditing:text&Cases)[m].大连:东北财经大学出版社,1998.
[4]朱锦余.审计重要性与审计风险、审计证据关系及图解.2000.
[5]吴琮璠.审计学.中国人民大学出版社,2005.
审计风险与检查风险的关系篇2
樊子君现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出,而运用重要性概念必然导致审计风险的发生。本文拟在讨论重要性和审计风险两概念的基础上,进一步探讨二者的关系,并试图探索一种确定重要性数量水平的新方法。一、重要性与审计风险的概念界定重要性概念在会计审计理论中,指樊子君现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出,而运用重要性概念必然导致审计风险的发生。本文拟在讨论重要性和审计风险两概念的基础上,进一步探讨二者的关系,并试图探索一种确定重要性数量水平的新方法。一、重要性与审计风险的概念界定重要性概念在会计审计理论中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。二、重要性与审计风险的内在关系我国理论界公认的审计风险决策模型为:审计风险(aR)=固有风险(iR)×控制风险(CR)×检查风险(DR)它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来研究。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性,进而确定发表审计意见的类型。在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数量水平与检查风险水平成正向对应关系。对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断:1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0;2、重要性数量水平与检查风险水平的取值范围均在0一100%之间;3、重要性数量水平与格查风险水平在取值范围内的变化是连续的;4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为
审计风险与检查风险的关系篇3
关键词:审计;风险;程序
一、审计风险的具体内涵
尽管目前对重要性原则的表述不尽相同,但其认识基本一致,即如果信息的错报或漏报影响到报表使用者的判断或决策,那么该信息就是重要的。在理解重要性的具体内涵时,必须认识到由于审计方法或审计成本的限制,财务报表审计只能起到合理保证的作用,注册会计师在审计过程中必须站在财务报表使用者的角度上,考虑在具体的审计环境下,财务报表的某项错报是否足以改变或影响财务报表使用者的相关决策,所以运用重要性的关键是确定多少金额及以上的错报会影响到信息需求者的决策。在我国的审计实务中,结合重要性标准的具体含义做进一步延伸界定为重要性水平,这也是审计实务工作者对重要性的习惯性表述,而这种做法与重要性的含义逻辑上一致。
现代风险导向审计实务模式下,注册会计师确定两个层次的重要性水平,就某一特定的被审计单位而言,出具真实公允的财务报表是被审计单位管理当局的责任,而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的,这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准,对注册会计师而言具有不可确知性,只能利用对被审计单位的理解和职业判断进行评估。目前没有尺度去评价Cpa所估计的重要性水平是接近还是偏离客观重要性水平,所以伴随Cpa这种职业判断的审计风险接踵而来,不仅如此,不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同,但在实践中,注册会计师用统一的量化的重要性判断标准来指导审计实务,将承担一定的审计风险,实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。
针对具体认定层次风险严重性和可能性,确定进一步的审计程序,Cpa通过实施具体的审计程序,收集到充分适当的审计证据来控制检查风险水平,所以从审计人员角度看,确定各个认定层次的重要性水平,但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上,只有将审计检查风险降到可接受范围之内,才能达到审计后的报表容许的错报或漏报在重要性水平之下,审计风险在可承受范围之内。
二、审计程序的界定
审计计划阶段确定的重要性水平,可接受的审计风险水平,最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解,注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。
现代风险导向审计模式下,审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向,获得包括对企业外部、内部环境的风险的初步了解和识别,并根据初步评估结果,计划和实施控制测试程序,然后根据风险评估程序和控制测试的结果,计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高,则Cpa应实施更多实质性测试而相应减少控制测试的范围,把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系,通过实施具体的细节测试和分析性测试,将认定层次的错报或漏报查出,控制检查风险水平,通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出,才能合理保证财务报表整体不存在重大错报,审计风险也能降低到可接受范围之内。
三、审计风险与审计程序的关系
在既定的、可接受的审计风险水平一定的前提下,初步评估的重大错报风险与检查风险水平成反向关系。检查风险是指Cpa未能发现某一认定存在错报,该错报单独或连同其他错报是重大的可能性小,即该错报在重要性水平之下,这样注册会计师承担的检查风险水平会很低。如果注册会计师发现某项认定单独或连同其他错报认定发生超过重要性水平的错报的可能性大,Cpa需要实施的审计范围就越大,实施的审计程序类型就要更多一些。当重大错报风险水平偏低,Cpa估计的重要性水平可以偏高,虽然重要性水平判断风险增加,但由于重大错报风险水平降低,也可抵消重要性水平估计偏高所带来的审计判断风险,从而使审计风险降低至可接受水平。融合前者重要性水平与审计风险成反向关系,利用层次分析法界定评定重要性水平、重大错报风险水平和检查风险水平之间的关系。
审计风险与检查风险的关系篇4
关键词:数据式审计;审计风险;数据
随着信息和网络通信技术、电子商务的迅猛发展传统的经营模式将越来越多的被信息化的网络贸易所取代,计算机被越来越广泛地运用到企业的各业务环节中去,自动化数据处理系统也日益深入地应用于会计核算和财务管理工作中,使会计数据储存方式、会计数据核算手段和方法、会计部门的机构设置、会计内部控制的方法和措施、所提供会计信息的数量和质量等方面都已发生前所未有的深刻变化。在信息化的环境下,转变视角构建计算机审计发展的未来——数据式审计模式。
一、数据式审计模式的涵义
数据式审计的运用一定是在信息化环境下。如同在纸质环境下一样,系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。因此,为了控制数据风险,保障审计目标的实现,审计人员应该首先调查、测试和评价系统内部控制。数据式审计的最大特点就是对电子数据的直接利用,这里所说直接利用是指,审计人员无须先将其转换成电子帐套,然后再实施审计程序,但不是不对系统内部控制进行必要的测评。在数据式审计模式下,审计人员可以摆脱传统的电子帐套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。基于数据式审计的上述特点,我们也可以将数据式系统基础审计简单表述为:系统内部控制测评+数据审计。
二、数据式审计风险
传统的审计环境下,审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。再既定的审计风险水平下,可接受的检查风险与重大错报风险的评估结果呈反向关系。用数学模型表示如下:
审计风险=重大错报风险 * 检查风险
其中重大错报风险涉及两个层次,一个是财务报表层次重大错报风险与财务报表整体存在广泛联系,此类风险通常与控制环境有关,但也可能与其他因素有关,如经济萧条。另一个是认定层次的重大错报风险,可分为固有风险和控制风险。固有风险是指假设不存在相关内部控制,某一认定发生重大错报的可能性,无论该错报单独考虑还是连同其他错报错报构成重大错报。控制风险是指某项认定发生了重大错报,无论改错报单独考虑还是连同其他错报构成重大错报,而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。把数据式审计风险也分为重大错报风险和检查风险。公式可表示为:
数据式审计风险=重大错报风险*检查风险
(一)重大错报风险影响因素
数据式审计重大错报风险是指电子数据在审计前存在重大错报的可能性。主要包括被审计单位财务信息系统层次的重大错报风险和系统内部控制层次的重大错报风险。
1.财务信息系统层次的重大错报风险。
财务信息系统层次的重大错报风险是在不考虑系统内部控制的前提下,财务信息系统处理财务数据存在重大错报的可能性。
财务信息系统层次的重大错报风险的特点有:(1)风险是计算机系统本身所固有的,审计人员只能评估风险,无法控制和影响它;(2)风险源于被审单位财务系统水平组成部分的特性,风险的衡量是主观的、复杂的;(3)风险水平同系统的硬件质量和软件稳定性紧密相关,不同的系统其风险水平不同。
2.系统内部控制层次的重大错报风险。
系统内部控制层次的重大错报风险主要是由于被审计单位内部信息系统的应用、操作和管理规范等安全控制制度不够健全、有效,直接影响着数据的真实性、完整性和正确性,导致无法恰当地防止、发现和及时纠正被审单位信息系统可能出现重大错误的可能性。
信息系统内部控制层次的重大错报风险的特点是:(1)系统内部控制风险是客观存在的,是系统本身所固有的;(2)系统内部控制风险具有不可降低性,审计人员只能评估风险水平,无法控制和影响;数据式审计重大错报风险源于计算机信息系统组成部分的特性,重大错风险的衡量是主观的、复杂的。
(二)检查风险影响因素
数据式审计模式是一种全新的审计模式。在新审计准则重大变化的影响下,审计人员应加强对被审计单位系统内部控制环境和财务数据的了解,将识别系统内部控制风险与认定层次可能发生重大错报的风险联系起,利用数据式审计创新的技术和方法实施更为严格的来风险检查。数据式审计模式的诸多新技术和方法中,比较突出的是数据多维分析和数据挖掘两种技术、审计中间表和审计分析模型两种方法。数据式审计的检查风险是指:审计人员未能合理地运用数据式审计的相关分析技术和方法从被审计单位识别、采集、转换、清理得到的电子数据进行测试以发现错误的可能性。
数据式审计检测风险的特点:(1)它是惟一可由审计人员自主确定和控制的风险;(2)借助数据式审计多维分析技术和对电子数据深层挖掘技术,使审计范围大量扩大,降低审计风险;(3)风险水平与审计人员的专业胜任能力密切相关。
三、总论
随着信息化的迅猛发展,审计业务范围不断扩大,审计软件信息技术的应用,数据式审计也离我们越来越近,逐步成为今后审计的主流。本文对数据式审计的审计风险进行分析,为应对数据式审计风险提供一些方向。
参考文献:
[1]石爱中,孙俭.初释数据式审计模式,审计研究,2005(4)
审计风险与检查风险的关系篇5
现在阶段我国审计环境并不是很完善,对审计风险的控制还不是很到位,所以在这样的环境下,更加需要注册会计师去承担更多的风险。一旦发生诉讼爆炸,对我国整个审计界都是沉重的打击与不可磨灭的影响。在这种情况下,更是需要审计风险及其作用进行深入研究,这是具有重大意义的。因此我们需要对现代审计风险模型进行再分析。
二、现代审计风险模型应用
(一)审计人员预期确定的审计风险方面
审计人员预期确定的审计风险是依据审计人员在了解被审计单位的环境后根据自身的职业判断来确定的,在确定期望的审计风险时是依据审计人员对审计风险的乐观程度的高低来设定标准。一般情况下,如果审计人员对被审计单位的现状比较乐观的话,审计人员就会选择比较少的审计程序,如果审计人员对被审计单位的现状持谨慎态度的话,审计人员就会选择比较多的审计程序。然而,基于当今社会普遍对审计人员执业态度大打问号,那依据审计人员的职业判断究竟如何让人信服呢?在事务所的质量控制准则以及注册会计师业务准则中,必要的专业胜任能力已被要求,然而这个问题依然存在主观性。笔者认为,依靠法律约束、道德约束以及相应的惩罚机制下,基于职业判断的审计风险将确定在一个合适的水平上。
(二)重大错报风险方面
重大错报风险包括报表层次的重大错报风险以及认定层次的重大错报风险。首先识别了解被审计单位的内部环境以及内部控制后识别出来的报表层次的重大错报风险,然后再考虑具体关系到哪个账户哪个认定的交易、账户以及余额方面的重大错报风险。然后将重大错报风险进行归集,根据既定的重要性水平考虑风险导致财务报表存在重大错报的可能性。其次注册会计师应当利用实施风险评估程序获取的信息,作为日后支持评估审计风险结果的证据。其后注册会计师应当根据风险评估结果,确定实施进一步审计程序的性质、时间和范围。当今迫在眉睫的是,以现代审计风险模型为指导重心认定相关的审计独立准则。研究现代审计风险模型的意义在于:“不是与国际审计准则相违背,也不是无视我国独立的审计准则,重新再弄一套,而是在总结了经验和教训的基础上,基于风险审计的要求,更好的完善我国的独立审计准则,并严格付诸行动”。
(三)检查风险方面
在确定检查风险方面,审计人员依靠之前确定的期望审计风险和识别的重大错报风险进一步得出可接受的检查风险。检查风险是注册会计师所掌控的尺度,在选择性测试法以及非抽样风险的存在下,检查风险并不能降至为零。然而检查风险并不受到固有风险和控制风险的影响,其独立的存在于审计过程之中。其次是审计人员可以通过增加样本量来控制抽样风险以及保持必要的谨慎和专业胜任能力来控制非抽样风险,进而达到控制检查风险的目的。检查风险与注册会计师所需的审计证据呈反向关系。根据审计风险模型,在既定的审计风险水平下,检查风险=审计风险÷重大错报风险,注册会计师评估的重大错报风险水平越高,注册会计师确定的检查风险水平越低,所需实施的实质性程序越多,需要的审计证据越多,因此是反向关系。还有就是确定检查风险时要注意影响审计风险的诸多因素,例如审计人员的选取审计方案的正确性,审计抽样的恰当性,审计证据的合理性,还有就是不是什么客户都可以接,要有自己的判断,选择合适的客户。
三、结束语
审计风险与检查风险的关系篇6
[关键词]审计风险;审计风险模式;风险导向审计
[中图分类号]e239.0
[文献标识码]a
[文章编号]1008―2670(2006)03―0070―05
审计风险是审计研究中的重要课题,也是实务界最为关心的热门话题之一。而本世纪初以来,国内外一系列重大企业财务造假丑闻和审计失败案例的连接发生,更使人们关注于审计风险的研究。本文试从审计风险模式演变人手,探讨风险导向审计的内涵和最新发展。
一、审计风险模式及其演变
从一般规律来说,审计风险受审计主体和审计客体两方面风险因素的影响。审计风险基本模式就是由审计活动的主体和客体两方面要素构成的。从审计客体来看,被审计单位的一切经营活动成果和资产负债状况最终都须通过财务报表予以反映。但不真实可靠的财务报表会导致审计失败及审计责任,所以财务报表本身的风险会导致审计风险。从审计主体来看,如果审计人员不遵守审计准则的要求,或所遵照的审计准则已相对滞后于社会经济环境的发展要求,就会导致审计失败和审计责任,从而形成审计风险。由此,审计风险的基本模式可表述为:
审计风险:审计客体风险X审计主体风险:财务报表风险X检查风险
但由于不同历史时期社会经济环境对审计发展的作用和影响不一样,导致不同时期的审计方法也不一样。以下就从这三个阶段来分析审计风险模式的发展演变。
1.账项审计阶段的审计风险模式
在审计发展的早期,由于企业组织结构简单,业务性质单一,注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查,促使受托责任人(通常为经理或下属)在授权经营过程中做出诚实、可靠的行为。注册会计师主要对客户负责,对第三者的责任则不明确,因此审计风险也相对较小。其审计的重心在资产负债表,目的是发现和防止错误与舞弊。注册会计师根据财务报表的每一项目来进行审查,包括检查支持凭证,评估报告资产的价值(通常是成本),确定受托责任人对存货购买和发出核算的正确性。可以说,这一时期的审计风险模式是审计风险基本模式的简单表现,此时财务报表的风险主要指财务报表各项目本身的固有风险,所以这一阶段的审计风险可表述为:审计风险:固有风险X检查风险。即以分析固有风险为基础,以控制检查风险为重点,因此,主要采用详细审计或大样本抽查审计方法。
2.制度基础审计阶段的审计风险模式
随着企业规模日益扩大,经济活动和交易事项内容不断丰富和复杂化,注册会计师的审计工作量和审计成本迅速增大,使得详细审计难以实施,因此,职业界逐渐将转向抽样审计。然而,采用抽样审计需要注册会计师对企业风险、样本取舍、误差范围乃至误差率进行估计,具有内在局限性。同时职业界逐渐认识到,设计合理并且执行有效的内部控制可以保证会计报表的可靠性,防止重大错误和舞弊的发生。所以,注册会计师将内部控制与抽样审计结合起来,形成了制度基础审计方法,重点在于了解、测试和评价内部控制设计的合理。如果企业建立起了有效的内部控制制度,就可有效地控制和防范固有风险,因此财务报表风险同时受固有风险和控制风险的影响。这个阶段的模式可表述为:
审计风险:固有风险X控制风险x检查风险
这一模式的特点是其构成要素已由原来的两项变为三项,增加了控制风险,且将对控制风险的测试评价视作审计风险控制中的最重要方面。
3.风险导向审计阶段的审计风险模式
20世纪70年代后,西方管理层欺诈舞弊活动的出现和抽样审计的随意性使制度基础审计方法的局限性越来越明显。制度基础审计过于关注被审计单位的内部控制制度即控制风险而相对忽视引发审计风险的其它因素和原因,未能做到审计资源的合理分配。在这种情况下,风险导向审计方法便应运而生。其传统模式为:
审计风险:固有风险X控制风险X检查风险
其中,审计风险是由会计师事务所风险管理策略所确定的,谨慎的会计师事务所往往将其确定为较低水平,固有风险和控制风险则与企业有关,注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评估,在此基础上确定检查风险,并设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。该模式与制度基础审计的模式虽然形式上相同,但从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。其特点在于实施审计程序都取决于对检查风险的评估。
二、风险导向审计的新发展
注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。即传统风险导向审计方法注重对账户余额和交易层次这个较低层面上风险的评估,但却忽视从宏观层面上了解企业及其环境,如行业状况、监管环境及目前影响企业的其它因素;企业的性质,包括产权结构、组织结构、经营、筹资和投资;企业的目标、战略以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价。同时,审计风险是审计内部环境与审计外部环境综合作用的结果。企业是社会经济组织,存在于一定的社会环境和经济环境之中,应将其与所处环境联系起来,视之为一个开放的系统。随着信息社会和知识经济时代的来临,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。因此,审计人员也深刻意识到如果将被审计单位隔离于其所处的广泛的经济网络,是不可能有效地理解被审计单位的交易及其整体绩效和财务状况的。为了减少会计报表审计的风险,审计人员必须研究报表所反映的企业及其所处的整个“系统”,以取得对其的充分理解。
(一)风险导向审计准则的改进
国际会计师联合会(iFaC)下属的国际审计和鉴证准则委员会(1aaSB)于2003年10月了一系列审计风险准则,包括iSa200《财务报表审计的目标与一般原则》①、iSa315《了解被审计单位及其环境并评估重大错报风险》②、iSa330《针对评估的重大错报风险实施的程序》③和iSa500《审计证据》④。这些准则已从2004年12月15日起正式施行。新准则对审计
风险模型和相应的审计程序进行了修订和调整,强调注册会计师应深入地了解被审计单位及其环境,有效地执行风险评估,把重点集中在财务报表出现错报的高风险领域,同时将风险评估与审计程序紧密联系起来。实施新准则将有效地提高审计的质量,增强公众对经过审计的财务报表的信心,也有利于保护公众的利益。
1.建立了新的审计风险模型。目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会于1983年提出的:审计风险:固有风险X控制风险X检查风险(即传统审计风险模型)。在既定的审计风险下,检查风险:审计风险/固有风险X控制风险。据此,先评估固有风险、控制风险,然后再推算可接受的检查风险,以确定实质性测试的性质、时间和范围。该审计风险模型从风险控制的程序上分解审计风险,并建立在假设固有风险、控制风险和检查风险三因素相互独立的基础之上。但是,随着企业与内外部环境联系的日益增强,引起审计风险的因素就不只局限于审计过程中了,被审计单位所处的宏观环境也会对审计风险控制产生重大影响。同时,由于固有风险和控制风险都受企业内外部环境的影响,它们的联系也越来越密切。而大部分审计程序都是“一箭多雕”,可以满足多重目的。因此,很难确定一项审计程序是为固有风险还是为控制风险提供了审计证据。
传统审计风险模型随着审计实务的发展,逐渐表现出其缺陷和不足。因此,新准则制定了新的审计风险模型:审计风险:重大错报风险X检查风险。其中,重大错报风险包括两个层次:一是会计报表整体层次;二是交易类别、账户余额、披露和相关陈述层次。会计报表整体层次的重大错报风险是指同会计报表整体关系紧密的重大错报风险或对许多认定都有潜在影响的重大错报风险。它通常同控制环境和其它环境因素相关。交易类别、账户余额、披露和相关陈述层次的重大错报风险由固有风险和控制风险两部分构成。对于会计报表整体层次的重大错报风险评估水平,新准则要求注册会计师应该做出整体反应,例如,对审计小组强调收集和评价证据过程中要保持职业怀疑态度;分配一些更有经验或具有某方面特别技能的人或专家参加审计小组;对审计小组加强督导;在选择实施审计程序时加入更多的未预料的因素;必要时考虑调整审计程序的性质、时间和范围。而对于交易或账户层次的重大错报风险评估水平,注册会计师则应该确定下一步审计程序的性质、时间和范围,进行控制测试,实施实质性程序,测试表达和披露的充分性等。新的审计风险模型是随着审计环境和审计实践的发展应运而生的,更符合审计的实际工作情况,有利于注册会计师执行风险评估程序。
2.要求注册会计师充分了解被审计单位及其环境,以及内部控制的组成要素,以识别和评估重大错报风险。从当今大多数的审计案件中可以看出,其中很多是由于注册会计师对被审计单位的基本情况缺乏足够的了解所致。注册会计师应该通过各种渠道获取有关重大错报风险识别和评估的信息,特别是被审计单位经营环境信息、被审计单位信息和其内部控制信息。经营环境信息包括宏观经济环境、所在行业环境、法律环境等外部因素。行业越不景气,被审计单位会计报表反映不实的可能性越大,审计风险也就越大;而与审计相关的法律制度越健全,审计主体将承担的审计风险可能也越大。对于被审计单位,主要是考虑其经营情况,投资、融资的情况,同时要特别注意被审计单位管理层的品格和声誉,企业是否陷入财务困境和诉讼纠纷,以及被审计单位与前任会计师事务所的关系;重大会计问题和异常事项。内部控制则主要包括控制环境和控制程序。新准则对这些相关信息都作了详细列举,对注册会计师从各方面收集信息起到了较好的指导作用,增强了可操作性。
(二)现代风险导向审计在审计实务中的发展
通过以上分析,我们知道,国际审计和鉴证准则委员会的审计风险准则,很大程度上强调注册会计师应当充分了解被审计单位的经营环境,将会计报表错报风险与经营风险紧密联系起来,这实际上体现了现代风险导向审计的思想。现代风险导向审计是以被审计单位的经营风险分析为导向的一种新型审计方法。而以传统审计风险模型为基础的风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是制度基础审计方法的发展,它还不是一种新的审计基本方法。
实际上,早在20世纪90年代初期,为了应对信息社会和知识经济对审计职业的挑战,审计职业界已经开始探索新的审计方法,国际五大(现只有四大)会计师事务所则走在前列。1997年,毕马威会计师事务所的研究小组出版了研究报告《以战略系统观组织审计》⑤,提出了毕马威的Bmp(Businessmeasurementprocess)审计模式。这一审计方法首先分析企业的经营模式,以自上而下和自下而上相结合的方式理解企业的内外部经营环境;然后,以五个原则(战略分析、经营环节分析、风险评估、业绩计量和持续提高)来分析企业的经营风险,得出关于剩余风险的结论及其对审计的影响;最后,用剩余风险来指导实质性测试,从而自下而上地完成审计工作。可以说,毕马威的这一审计模式已经体现了关注企业内外环境的思想。与此同时,其它大会计师事务所也开始与学术界联手开发新的审计方法。安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术。安永会计师事务所以“审计创新”为名开发现代风险导向审计,并形成了对企业经营环境进行分析的系统方法,简称Beat(businessenvironmentanalysistemplate);普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“aS/2”为名的现代风险导向审计方法。这些审计模式虽然在具体的结构性框架上存在细微的差异,但基本原理相同。可以说,国外职业界对传统风险导向审计方法改进的探索,为注册会计师从宏观上把握审计风险提供了较好的思路,促进了现代风险导向审计的产生和发展。国际审计与鉴证准则理事会正是在吸收现有研究成果和归纳审计实务做法的基础上,对原有审计风险模型进行了修订,也是对风险导向审计方法的完善。
三、对我国的启示
我国的独立审计准则是以国际审计准则的基本原则和必要程序为基础制定的,但目前还未形成一套较为完整的评估和控制审计风险的准则框架。中注协独立审计准则建设的重点是,以现代风险导向审计思想为基础,拟订和修订审计风险准则,以强化会员在执业过程中的风险意识和质量意识,降低审计风险。对审计风险模式发展的回顾和国际上风险导向审计最新发展的研究,正好为我国审计准则的制定和审计实务的发展提供借鉴。
1.修订审计风险模型,强调从宏观上了解被审
计单位及其环境,以充分识别和评估会计报表重大错报的风险。如果只是重点关注于各类交易事项和账户余额,不从宏观层面考虑会计报表可能存在的重大错报风险,注册会计师很可能只发现被审计单位小的错误而忽略大的问题。我国有必要借鉴国际审计与鉴证准则委员会的做法,对现有的审计风险模型:审计风险:固有风险X控制风险X检查风险进行修订,将环境变量引入其中,审计风险:重大错报风险X检查风险,引导注册会计师在审计过程中更多考虑被审计单位及其环境,以减少可能产生的审计风险。
2.注册会计师应当保持职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形。我国的注册会计师在执业过程中很难始终保持怀疑态度,有时过于“轻信”管理当局。中天勤一位参与银广夏审计的注册会计师事后承认,缺乏对管理当局所提供资料真实性的质疑是导致审计失败的重要原因。因此,我国应借鉴国际惯例,强化注册会计师的职业怀疑精神,要求注册会计师在实施审计过程中始终保持怀疑态度,对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性,以增加发现和揭示重大错弊的可能性,从而降低审计风险。
3.大力提高注册会计师的职业判断能力。审计是一种依靠经验和知识进行判断的职业,在很多情况下,各审计风险要素的评估,审计证据收集的数量和方法等,都主要依靠注册会计师的职业判断,存在很强的主观性。不管审计准则制定的再具体再详细,注册会计师的职业判断都是审计工作不可或缺的关键因素,将对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平还不是很高,特别是在涉及审计风险的时候。因此,建议通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
4.通过参加职业责任保险抵御审计风险。由于独立审计是一个高社会责任和高执业风险的行业,会计师事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。因此,会计师事务所都采取了一定措施抵御审计风险。我国大部分事务所采取了提取执业风险基金的做法,即提取一定比例的专项基金以弥补审计风险所带来的损失。这是一种把审计风险引起的损失平均分摊到各个时期,在事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险。它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要,这样不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。
5.会计师事务所应建立资料库,并适当利用专家的工作。国际“四大”都有较完善的资料库,并聘有很多各行各业的专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断客户经营情况是否合理。在缺乏相关资料的情况下,则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库,审计人员无法判断企业经营的合理性,以致于中天勤的审计人员无法判断银广夏的二氧化碳超临界萃取项目的利润情况;而且我国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,我国会计师事务所应尽快建立自己的资料库,并在需要时考虑利用专家的工作。
6.充分运用分析性检查方法,执行针对舞弊的审查程序。分析性程序是通过计算特定的项目和比率,以发现异常趋势和波动。在审计计划和报告阶段运用分析性检查方法,可以从宏观上把握企业的整体状况,并发现异常情况,即把握风险因素,以便采用适当的方法降低审计风险。但目前很多会计师事务所以降低成本为幌子,只是在出具审计报告前象征性进行一下分析性复核,这根本无法保证审计质量。同时,确定了重大错报的风险水平以后,注册会计师就应当考虑对策,实施相关的测试程序,特别是针对舞弊的。因为,舞弊行为通常比较隐蔽,但后果很严重,尤其是管理层舞弊。如aiCpaSaS.99要求必须对管理层逾越内控风险执行专门的实质性测试,建议评估管理层逾越内控风险的审计程序包括:检查特殊分录和其它调整;对会计估计进行复核以检查其倾向性,包括对重要的管理层判断和假设进行追溯复核;对大笔非正常交易的业务合理性进行评估。如果发现有管理层越过内部控制或存在大笔不合理交易的情况,同时管理当局具备舞弊的动机时,审计师就必须采用更加严格的审计标准,以减少发生审计失败的可能性。在审计工作底稿的各级复核中,都要特别关注是否存在管理当局财务舞弊,舞弊的程度,以及对审计意见的影响。
注释:
①国际审计与鉴证准则委员会.国际审计准则200号财务报表审计的目标与一般原则[eB/oL].http://www.ifac.owd2003―10.
②国际审计与鉴证准则委员会.国际审计准则315号了解被审计单位及其环境并评估重大错报风险[eB/oL].http:ilwww.ifac.org/2003―10.
③国际审计与鉴证准则委员会.国际审计准则330号针对评估的重大错报风险实施的程序[eB/oL].http://www.frae.owj2003―10.
④国际审计与鉴证准则委员会.国际审计准则500号审计证据[eB/oLLhttp://www.frae.olg/2003―10.
⑤timothyB.Bell,Franko.marr,iraSolomomandHowardthomsa.1997,以战略系统现组织审计,毕马威会计师事务所研究报告.
参考文献:
[1]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004,(4);
[2]陈毓圭.关于风险导向审计方法由来与发展的认识[J].中国注册会计师,2004,(4).
审计风险与检查风险的关系篇7
审计人员所能控制的只有检查风险,固有风险和控制风险与被审计单位有关,审计人员对固有风险和控制风险无能为力,只能对其水平进行评估,以便确定可接受的检查风险水平。由以上审计风险模型可以看出,审计人员可以通过采用合适的审计方法来降低检查风险。审计人员搜集审计证据时应根据审计事项的重要程度、审计报告使用者的范围和要求,被审计单位所处的法律环境,以及对审计成本的考虑因素,确定可接受的审计风险。
1.分析固有风险。应分别分析报表层次和账户层次的固有风险。分析报表层次固有风险取证时,应考虑被审计单位管理人员的行为和能力、管理人员特别是财务人员变动情况、管理人员受到的异常压力、业务及会计处理的复杂程度、影响被审计单位的环境因素,以及被审计单位执行财经法规的历史情况等因素;分析与账户有关的固有风险取证时,应考虑的因素包括:报表层次的固有风险水平;账户容易产生错报的程度;需要利用专家工作结果予以佐证的交易或事项的复杂程度;资产容易受损失或被挪用的程度;会计期间内,尤其是临近会计期末发生的异常和复杂交易,以及在正常会计处理程序中容易被漏记的交易和事项。估量固有风险时,应遵循谨慎原则,即使在各种情况较好,出现错误可能性较小的情况下,固有风险水平也应高于50%。
2.评估控制风险。在审计实施阶段,审计人员通过对被审计单位的内部控制进行初步评估,如果信赖内部控制,应当实施内部控制实施程序,进一步评估控制风险。初步评估的控制风险水平越低,审计人员就应该获取越多的关于内部控制设计合理运行有效的证据。进行内部测试之后,审计人员根据内部控制测试结果,评估内部控制的设计和运行与控制风险的初步评估水平是否一致。如果存在偏差,应当修正控制风险的初步评估水平,并修改实质性测试的性质和范围。审计人员在进行实质性测试过程中,应当根据实质性测试的结果和其他审计证据对控制风险进行最终评估,并检查是否与控制风险的初步评估水平一致。如果不一致,实际的控制风险水平高于控制风险的初步评估水平,可能意味着根据控制风险初步评估水平而设计的实质性测试程序不能将检查风险降低到可接受的水平。在这种情况下,就要考虑是否追加相应的审计程序获取审计证据了。
3.确定检查风险。审计风险三个要素之间存在密切联系,固有风险和控制风险的综合水平,决定了审计人员可以接受的检查风险水平,与审计人员可以接受的检查风险水平成反比。就是说,固有风险和控制风险的综合水平越高,审计人员可以接受的检查风险水平就越低。因此,审计人员在确定检查风险的时候,应当对固有风险和检查风险进行综合评估。确定检查风险的目的就是确定实质性测试的性质和范围。一般来说,不论固有风险和控制风险的评估结果如何,审计人员都应当对各重要账户或交易类别进行实质性测试。实质性测试的性质和范围如何,取决于审计人员确定的可接受的检查风险水平。
二、如何提高审计证据的质量以防范审计风险
1.要制定相关的审计证据质量控制制度。衡量审计证据质量的一个重要方面,就是看审计机关履行法定职责和遵守职业规则的情况。审计准则体系的健全和完善,将进一步规范审计人员的行为,并为控制审计质量提供标准和依据。因此,依据审计准则制订相关的审计质量控制制度,是保证审计证据质量的前提,严格执行审计质量控制制度是提高审计质量的重要保证。建立的审计质量控制制度包括:一是根据《审计机关审计项目质量控制办法(试行)》,结合本单位实际制定审计证据质量控制实施办法;二是建立审计取证质量责任追究制度,并严格按制度规定,对在执行审计项目过程中,违反审计法规、国家审计准则和审计项目质量控制规定的追究相应责任;三是审计机关要进一步重视审计复核工作,完善三级复核工作制度,明确每个层次的复核任务与责任,并相互制约;四是建立审计机关审计项目质量考评制度,对审计部门每年完成的审计项目组织各业务科室进行互查、考评,对优秀审计项目给予精神鼓励和物质奖励;五是建立审计人员廉洁从审制度,促使审计人员自觉遵守审计八不准纪律。
2.要按照审计程序和规范要求搜集证据。(1)制订统一的规范的审计工作记录和表格,以便于规范审计取证和归纳汇总、核对。当前,审计人员在审计取证过程中,常用的审计记录表格是(审计工作记录》、《调查记录》和《万能明细表》等,至于审计的函证、盘点、项目调整、归纳汇总、取证材料清单等并没有规范的审计格式,致使审计人员使用的审计取证记录格式五花八门,给汇总工作底稿和审计复核工作带来很多不便。因此,审计机关应当根据审计取证过程中的需要制订相关的取证工作记录和表格,以规范审计人员的审计取证行为,减少人为差错,提高审计证据的质量。(2)改进传统的审计手段和审计查账方法,提高审计证据质量。改进传统的审计手段,主要是要充分发挥计算机辅助审计的作用,在审计过程中,尽量使用计算机进行制表、复算等,以提高取证的效率和精确度。改进审计查账方法,主要是在判断抽样的基础上,灵活使用统计抽样的方法,使审计查账既客观、科学,又能提高审计效率,以减少审计人员因经验不足而产生的审计风险,使审计证据较为科学、严谨。(3)审计人员必须严格按照审计法、审计基本准则和审计规范规定的要求和程序进行审计和取证,取证过程中要按审计规范的要求,认真做好记录。对被审计单位或人员提供的材料,必须有提供者的签名、盖章;对于审计人员在被审计单位会计资料承诺的基础上所进行的审阅、分析、查询、复算,应当力求准确无误;对现金、有价证券、固定资产、存货的盘点,审计人员应亲临第一线,取得直接的证据;对于重要的经济往来和重要经济事项,审计人员应进行调查取证或发函询证;审计人员取得的证据应当注明来源,或附上相关的材料说明,应当有被审计单位或有关人员及审计组长的复核,复核应该有签名或盖章。(4)认真整理、鉴定取证材料,确保审计证据的有效利用。审计实施阶段结束后,审计组应当对收集的审计证据,进行整理、归纳、分类、分析和评价,以便形成相应的审计结论;审计组应当在编写审计报告之前,对审计证据的客观性、相关性、充分性和合法性进行鉴定,如发现审计证据不够充分、有力、可靠的重要事项,应当进一步组织收集审计证明材料;审计取证结束后,应编制审计取证材料清单,由审计组长编制人员签名,统一使用和管理。
审计风险与检查风险的关系篇8
一、经济责任审计风险存在的主要工作环节
经济责任审计既要对被审计领导干部所在单位财政财务收支的真实性、合法性、合规性进行界定,又要对重大经济决策的科学性和廉洁行政等个人行为作出认定,还要评价被审计领导干部任职期间的主要经济工作业绩,根据审计查出的问题划分被审计领导干部应承担的责任。这些都是依据被审计单位提供的资料,经职业审查和专业判断后作出的意见或结论。因被审计单位提供资料的真实性、完整性或审计人员审查水平、专业判断能力的差异,而存在着偏离客观事实,甚至与客观事实完全相反的可能性,这种可能性就构成了审计风险。要防范与控制经济责任审计风险,就必须了解其风险存在的主要环节,并分析导致风险的主观原因和客观原因。
从经济责任审计的主要工作环节来看,经济责任审计风险,主要存在于对被审计单位违规违法事项的检查和认定、处理处罚适用法律法规的筛选、审计评价内容的选择及评价、领导干部应承担经济责任的划分等工作环节之中。
(一)审计检查风险。经济责任审计必须以财政财务收支或资产负债损益审计为基础,对被审计单位财会资料的真实性、完整性、合法合规性进行检查。往往被审计单位事先就有躲避查处的风险意识,其违规违法事项账务处理较为隐蔽。因而,对违法违规事项既有不被发现的风险,又有重大遗漏的风险。对被审计单位违规违法事项的认定,既有认定错误的风险,又有认定偏差的风险。经济责任审计还要对被审计单位的文书档案、会议记录等相关资料进行检查,因这些资料的真实性、完整性,可能导致审计结论偏离客观事实的风险。
(二)处理处罚风险。对审计查出问题处理处罚适用法律法规的筛选,是在审计对问题定性之后,针对问题去寻找适当的法律法规。而我国现行法律法规正在健全和完善之中,法律法规在不断颁布、修订或废止。针对具体违法违规事项来说,有的法律法规条款比较模糊,甚至相互抵触。因此,既有引用法律法规不当的风险,又有引用被废除法律法规的风险。
(三)审计评价风险。对审计评价内容的选择,只有根据审计结果去选择评价内容,才能降低评价风险。经济责任审计目的之一是为被审计领导干部查清事实,解脱其经济责任。故审计人员对被审计领导干部负有客观公正评价,明确和解脱经济责任的责任。而审计结果与检查的范围和深度有关,受审计检查范围和深度的影响,审计评价内容有选择不当的风险,有偏离客观事实的风险,也有评价措词不当的风险。特别是对被审计领导干部依法行政、科学决策、廉洁自律的评价,审计只能从被审计单位提供的财会资料、会议记录、重要文件等资料中寻找评价依据,更容易存在评价不当的风险。
(四)责任划分风险。对领导干部应承担经济责任的划分,是根据被审计领导干部职责分工与审计检查发现的问题相对应而确定。有的被审计领导干部职责分工不明确,甚至将份内职责划给副职。故经济责任的划分有加重或减轻这种不恰当的风险,也有因问题认定错误而导致责任划分错误的风险。
二、导致经济责任审计风险的主观因素及客观因素
虽然办任何事情都有一定的风险,有的风险是在办事过程中被控制了的,有的风险则是潜在的,没有显现出来。由于导致风险的因素不同,故风险系数都不一定是相等的,也不是不可改变的。风险是由于某些客观原因和并未意识到的或意识到而自身无法控制的主观原因造成。
(一)导致经济责任审计风险的主要主观因素:
1、审查水平和专业判断能力的个体差异。审计人员的审查水平和专业判断能力是有限的,存在着个体差异。也就是说审计业务水平高低与审计风险系数的高低成正比。特别是社会对经济责任审计的期望值越高,其风险系数也就越高,审计结果能满足社会需求是相对的,而不是绝对的,审计能力与社会需求之间总存在着一定的差距。
2、审计手段或技术受到一定限制。审计手段是受法律控制的,审计人员只能在法律许可的范围内采取必要的审计手段,以达到查出大案要案的目的。一般来说,大案要案的隐蔽性较强,仅靠审计手段难以攻破。审计技术的发展亦受到发展规律的限制。因为,只有根据会计处理技术的发展来研究提高审计技术的对策,所以,审计技术发展始终趋于落后,不可能超前。如计算机审计实施系统及财会软件模板的研究就是如此。
3、审计人员精力充沛程度变化。人的精力充沛程度是有限的,在办事过程中,受环境或其他思维等因素的干扰,会有精力分散的时候。在实施审计过程中,审计人员精力不可能达到百分之百的充沛,有时会因瞬间疏忽大意而让大案要案从眼皮底下溜过或遗漏重要数据。
4、工作责任心及职业敏感的差别。工作责任心一般来说人人都有,但有强弱之分。责任心强的,工作要细致些;责任心弱的,工作要粗糙些。审计人员工作粗糙了,就容易遗漏重要的数据或失去乃至放弃一些大案要案线索。职业敏感程度是从工作实践经验中积累起来的,亦有强弱之分。审计人员职业敏感弱了,发现的疑点相对要少些。审计风险与工作责任心和职业敏感的强弱成正比,越弱风险系数就越大。
(二)导致经济责任审计风险的主要客观因素:
1、提供的会计及其他审计资料不完整。经济责任审计内容的广泛性决定了应检查的资料多而复杂,审计结论是在对被审计单位提供的资料审查结果的基础之上作出的,提供会计及其他审计资料的完整性直接影响到审计结论的客观性。会计资料或其他审计资料不完整,有的是业务人员本身收集不全或丢失,有的则是故意隐藏部分有问题资料。
2、会计及其他审计资料信息失真。审计信息是来自于被审计单位提供的会计信息及其他资料反映的信息之中,将审计信息综合归纳起来就是审计结论,故审计结论会因为被审计单位提供的信息失真而失真。导致会计及其他审计资料信息失真有非人为的和人为的两种。非人为的一般是会计业务不熟,会计核算中出现的记录不当或账务处理错误;人为的一般是故意用假信息掩盖有问题经济事项,也就是掩盖事实真相。
3、经济事项经办人隐瞒事实真相。审计人员对检查过程中发现的的疑点,有的需要进一步调查核实准确,才能认定是否是经济问题。而经济事项经办人怕对个人的影响,一般不愿主动表明事实真相。审计人员受审计手段的限制,没有强制性措施,只有望尘莫及。
三、经济责任审计风险的防范与控制
防范与控制审计风险关键是提高审计工作质量,质量高低与风险系数成反比,质量越高,风险系数就越小,质量越低,风险系数就越大。审计工作质量与审计机关质量控制体系、审计人员的业务水平、审计技巧、职业道德、职业谨慎等因素有密切的关系。只有坚持“积极稳妥,量力而行,提高质量,防范风险”的经济责任审计工作指导原则,才能提高审计检查质量和评价质量。
(一)建立健全内部质量控制机制及制度。建立健全审计机关内部质量控制机制及制度,是防范与控制审计风险的有力保障。审计机关应建立有效的内部质量控制机制和质量控制制度,把审计质量控制责任落实并执行到每一个工作环节,从审计立项到作出审计结论,都必须发挥好内部质量控制的作用。只有这样,才能及时发现和解决审计过程中出现的差错,提高经济责任审计质量,降低审计风险。
(二)提高审计队伍的整体素质。要防范审计风险,关键是提高审计工作质量,而提高审计工作质量,全靠高素质的审计队伍。随着社会主义市场经济不断发展,国家法律法规体系的不断健全和完善,对审计人员的业务素质和职业道德就有了更高的要求。审计人员必须是德才兼备的复合型人才,除必须具有坚定的政治立场、高尚的思想品德、客观公正的心态、严谨细致的责任感外,还必须具有扎实的会计、审计、法律、写作知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。这就要求审计机关既要把好进人关口,又必须加强审计人员所需业务知识更新或知识结构调整培训,才能降低审计风险,也才能适应社会主义市场经济发展对审计监督的需要。
(三)严守职业道德和审计程序。审计人员必须保持良好的职业道德,具备客观公正的心态和严谨细致的责任感,严格执行法定的审计程序,依法审计,才能相应降低审计风险系数。经济责任审计独有的审计公告和民主测评程序不可少,在经济责任审计中有相当重要的作用。审计公告既增加了经济责任审计工作的透明度,又为知情人提供案件线索明确了联系方式;民主测评则相当于对被审计领导干部廉洁自律、科学决策和依法行政情况,在被审计单位进行一次民意调查。
审计风险与检查风险的关系篇9
关键词:审计风险评估内部审计应用
随着经济全球化的快速发展,企业之间的竞争日趋激烈,因此面临的经营风险不断增加。如何加强企业内部审计风险管理,对审计风险进行客观评估,并采取相应措施尽量避免和有效控制内部审计风险,提高审计质量,已成为当下审计理论研讨的主要课题和内部审计人员必须密切关注的问题。本文从审计风险定义、审计风险评估和风险评估步骤三个方面,结合具体事例探讨了企业内部审计风险规避问题。
■
一、审计风险与评估目的
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”在内部审计领域,内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性,是由客观风险和主观风险两方面要素组成的。
那么,这三者是如何导致审计风险的呢?一是固有风险独立于会计报表审计之外存在的,是审计人员无法改变其实际水平的一种风险。二是被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性必然存在,审计人员无法防范控制风险。三是审计人员通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性存在,会导致检查风险,但检查风险可以通过审计人员进行控制和管理。
风险管理旨在为组织目标的实现提供合理保证。首先,评估审计风险是为了控制审计风险,保证审计质量。其次,评估审计风险是为了更好的规划审计,提高审计效率。另外,在审计风险评估过程中,审计人员通过调查了解一旦确认被审计单位管理中存在的问题和面临的风险,审计人员可以据此提出有针对性地改进管理的建议,促进被审计单位进一步加强管理,从而增强审计效果。
二、审计风险评估的步骤和方法
(一)确定可以接受的审计风险
可接受审计风险水平的确定,应综合考虑各方面因素:一是报告方面的考虑,如报告主要使用者的需求、标准等;二是经营方面的考虑,如总体经济环境、行业、关键成功因素等;三是规章制度方面的考虑;四是被审计单位财务和资本化状况;五是被审计单位与主要客户、供应商、相关团体之间的独立程度;六是收集审计证据的轻松程度和成本。对于大多数被审计单位来说,除特殊情况外,一般情况下可接受审计风险水平为5%,审计保证系数为3,审计保证程度为95%。
(二)了解被审计单位及其环境,评估固有风险
了解被审计单位及其环境是审计人员对被审计单位经营活动及内部控制中存在的风险进行评估的必要程序,是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。审计人员应当运用职业判断确定需要了解被审计单位及其环境的程度,识别和评估重大错报风险。
1、询问程序
询问被审计单位管理层和内部其他相关人员,可以考虑向管理层和财务负责人询问。除了询问管理层和财务负责人外,还应当考虑询问内部审计人员、采购人员、销售人员、生产人员等人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
2、分析程序
分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。在实施分析程序时,要预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果发现异常或未预期到的关系,应当在识别重大错报风险时考虑这些比较结果。
3、观察和检查
通过此程序,可以印证对管理层和其他相关人员的询问结果,并提供有关被审计单位及其环境的信息。一是观察被审计单位的生产经营活动;二是检查文件、记录和内部控制手册;三是阅读管理层和治理层编制的报告,如年度财务报告、股东大会、董事会、高级管理层会议的会议纪要,管理层的讨论分析材料、经营计划和战略,投资项目的可行分析报告等;四是实地察看被审计单位的生产经营场所和设备;五是追踪交易在财务报告信息系统中的处理过程(穿行测试),确定被审计单位的交易流程和相关控制是否与之前了解的相一致,并确定相关控制是否得到执行。
只要有某种迹象表明可能存在重大错误,就应取固有保证系数为0,固有风险评估为100%;一般情况下,即使在各方面情况较好,出错可能性较小的情况下,固有保证系数至少应取0.7,及固有风险水平为50%。
(三)对被审计单位内部控制进行测评,评估控制风险
1、了解被审计单位内部控制的主要内容
(1)针对被审单位整体,了解控制环境、风险评估和监督要素。一是了解控制环境,因为控制环境的好坏直接影响到特定控制活动的有效性;二是对风险评估要素调查,主要内容是被审计单位如何确定风险、评估风险,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应措施;三是对监督要素进行调查,主要内容是被审计单位为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计部门的设置和工作情况。
(2)针对被审单位整体和各主要业务领域,了解信息与沟通要素。审计人员调查信息与沟通要素的重点是被审计单位的会计系统,应查明以下事项:被审计单位经营活动的主要业务类型,处理各类经济业务的程序,各项业务的会计处理程序和所依据信息的来源,会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目,各部门间信息的传递方式等。
(3)针对被审单位各主要业务领域,了解控制活动要素。审计人员调查了解控制活动要素的主要包括:被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的实质和运用,独立的检查程序等控制手段的设置情况。
2、调查了解被审计单位内部控制的方法
(1)询问。询问的对象通常包括被审计单位管理部门、监督人员和普通工作人员等不同层次。通过向不同层次的人员实施相互印证式的询问,可以从侧面验证被询问者答复的真实性。
(2)检查。检查被审计单位的各项管理制度和相关文件,并与管理人员和工作人员进行讨论,从而判断他们对文件中的有关规定的解释和理解是否恰当。检查内部控制过程中生成的凭证和记录,一方面审计人员能更好的理解内部控制文件的精神,增加对内部控制各要素的感性认识,另一方面,还可以提供内部控制执行情况的证据。
(3)观察。实地观察被审计单位的业务活动和内部控制的实际运行情况。进一步加深对内部控制设置和执行情况的了解和认识。
(4)穿行测试。证实对交易流程和相关控制的了解。在若干主要业务领域中选择一笔或几笔具有代表性业务和事项进行测试,以验证内部控制的实际设置是否与审计工作底稿上所描述的内部控制相一致。可以将观察、询问以及检查等方法有效结合起来。
3、对内部控制进行初步评价
在识别和了解控制后,根据执行上述程序及获取的审计证据,需要评价控制设计的合理性并确定其是否得到执行。首先是初步评价内部控制的健全性和合理性。其次是对各主要业务和会计领域的控制风险水平作出初步评估。第三是对是否依赖被审计单位的内部控制进行审计做出决策。如果认为内部控制较为健全、合理,通过实施内部控制测试,验证内部控制的有效性,就相应缩小实质性测试的范围,确定实质性测试的程序和重点。如果进行了健全性和合理性评价后认为被审计单位的内部控制不够健全,弱点较多,不能作为实质性测试中抽样检查的基础,那么审计人员就不应对内部控制加以依赖,直接进入实质性测试。
通常进行健全性和合理性评价后,发现被审计单位存在以下问题时,就可决定不依赖其内部控制:一是相关的内部控制风险水平初步评估为高水平,二是对内部控制进行内部控制测试的工作量可能大于进行内部控制测试所能减少的实质性测试的工作量。
(四)在决定依赖内部控制的情况下,对内部控制的执行情况进行测试
1、内部控制测试的分类
内部控制测试是审计人员为了确定被审计单位内部控制的设置执行情况和有效程度而实施的审计程序。只有在审计人员决定依赖内部控制时,才有必要根据所评估的控制风险水平的高低,设计相应的内部控制测试程序。
(1)业务程序测试。即审计人员选择若干笔具体的典型业务,沿业务处理过程检查业务处理程序超过规定的控制点是否得到执行,以判断控制措施的遵循情况。
(2)功能测试。即审计人员针对业务处理程序中的关键控制点,选择若干时期的同类经济业务进行测试,检查其是否真正发挥作用,效果如何。
2、内部控制测试的方法
(1)询问。即审计人员在内部控制测试和评价中,为了了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些业务执行情况的方法。
(2)观察。即审计人员在内部控制测试中,身临被审计单位的工作现场,实地察看有关人员的工作情况,以确定规定的控制措施是否得到了严格执行的方法。
(3)检查。即审计人员在内部控制测试中,抽取一定数量的账表、凭证等数据文档和其它有关资料文件,检查其是否存在控制措施线索,以判断内部控制是否得到有效贯彻执行的方法。
(4)重做。即审计人员在内部控制测试中,将某项交易业务按照被审计单位规定的程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
(五)根据测试结果对内部控制进行再评价
审计准备阶段,审计人员已通过调查了解,对内部控制的可依赖性和控制风险水平、控制保证系数作了初步评价,并在此基础上执行了审计方案。经过了内部控制测试后,审计人员对被审计单位内部控制的实际运行情况和控制效果有了更深入的了解,可能发现内部控制的实际运行情况和原先了解得不一致,这时就需要根据内控测试的结果对内部控制进行再评价,重新调整控制风险水平和控制保证系数,据以确定是否需要调整审计方案。首先,评价内部控制测试获得的证据,然后是评价控制风险。如果出现下列情况之一,该审计人员应将控制风险确定为高水平:一是被审计单位的内部控制薄弱,二是审计人员无法对内部控制的有效性作出评价,三是审计人员不准备进行内部控制测试。
(六)按照审计风险模型确定检查风险,并据此确定实质性测试的范围和重点
审计人员通过对被审计单位内部控制实施调查了解,评价固有风险,然后通过内部控制测试,对被审计单位控制风险作出评价。根据该评价结果,审计人员合理运用专业判断,考虑相关影响因素,按照审计风险模型(审计风险=固有风险×控制风险×检查风险)推导出检查风险(检查风险=审计风险/(固有风险*控制风险))。根据确定的检查风险水平,合理设计对各交易类别和帐户余额的实质性测试。
具体来说,如果审计人员评价被审计单位内部控制风险较低,那么审计人员可以重点进行符合性测试,执行有限的实质性测试,就可以确保审计风险处于可接受水平。相反,如果内部控制风险较高,那么审计人员只有依靠执行更多的实质性测试,才能确保审计风险保持在可接受水平。
结束语
综上所述,审计风险是客观存在的,审计风险评估必然始终贯穿整个审计过程。审计人员只有始终保持风险意识,充分应用风险评估程序,合理确定审计风险水平,才能提高审计工作质量,有效规避审计风险。
参考文献:
[1]中国注册会计师协会.《独立审计具体准则第9号――内部控制与审计风险》,1996年12
[2]中国内部审计协会.《内部审计具体准则第16号―――风险管理审计》,2005年5月
审计风险与检查风险的关系篇10
[关键词]审计证据数量;重要性;审计风险;抽样风险;预计总体误差
审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。独立审计准则规定,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。在审计理论与实务中,诸多方面影响着审计证据的充分性,也影响着审计证据的数量。本文利用图表形式,对审计证据的影响因素进行了直观分析,旨在提高对审计证据数量影响因素的感性认识。
一、重要性对审计证据数量的影响
如果一项错报单独或连同其他错报影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的,即影响报表使用者作出判断和决策的错报程度就是重要性水平。根据独立审计准则,注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,收集审计证据,将审计风险降至可接受的低水平。由此可见,重要性水平影响收集审计证据的范围,从而影响审计证据的数量。
各类交易、账户余额、列报认定层次的重要性水平也称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。重要性水平与审计证据之间的关系可以转化成可容忍错报与审计证据之间的关系。
在抽样审计中,可容忍错报与样本量即审计证据数量之间成反向变动关系:可容忍错报越大,样本量越小;可容忍错报越小,样本量越大。而样本量越小,审计证据越少;样本量越大,审计证据越多。因此,可得出推论:在计划审计阶段,重要性水平越高,审计证据越少;重要性水平越低,审计证据越多。这里所指的重要性水平是指重要性的数量特征,即20000元的重要性水平比10000元的错报重要性水平高。而为合理保证存货账户的错报或漏报不超过10000元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过20000元所需收集的审计证据要多。重要性水平、样本量与审计证据之间的关系如表1所示:
二、审计风险对审计证据的影响
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。根据独立审计准则,审计风险取决于重大错报风险和检查风险,审计风险模型可以表述为:
审计风险=重大错报风险×检查风险
该式表明,在可接受的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,计划的、可接受的检查风险越高。当可接受的审计风险水平一定时,三者之间的关系可以表示为:
检查风险=审计风险/重大错报风险
也就是说,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。
这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,会计报表中的重大错报未被审计师发现的可能性越低,审计范围越大,需要的审计证据越多;重大错报风险越小,可接受的检查风险越大,会计报表中错报未被审计师发现的可能性越高,审计范围越小,需要的审计证据越少。也就是说,审计风险与审计证据数量之间成同向变动关系:审计风险越高,所需证据的数量越多;审计风险越低,所需证据的数量越少。
三、审计风险、重要性对审计证据的动态影响
(一)三者问的关系
根据独立审计准则,重要性水平与审计风险之间成反向变动关系,由上述分析已知,重要性水平与审计证据数量之间成反向变动关系,审计风险与审计证据之间呈现同向变动关系。三者关系如图1所示:
重要性水平对审计风险的影响以及相应的审计证据之间的关系可以由表2表示。
(二)评价审计结果时,重要性和审计风险对审计证据的影响
随着审计过程的推进,注册会计师应当评价对重要性的判断是否仍然合理,从而确定是否面临过高的审计风险,审计证据的数量是否满足了充分性要求。
在确定审计程序后,如果注册会计师确定接受的重要性水平接近计划阶段重要性水平,则意味着初始重要性水平确定适当,审计风险控制适当,审计证据数量适当。
如果注册会计师决定接受更高的重要性水平,则意味着注册会计师对于初始重要性水平的估计过于保守,注册会计师执行了过多的审计程序,收集了超过充分性最低数量要求的审计证据,虽不影响审计效果,但影响了审计效率。
如果注册会计师决定接受更低的重要性水平,例如初步评估的重要性水平为20000元,而再次评估的重要性水平为10000元,则意味着随着注册会计师对被审单位了解的深入,对被审单位的会计报表各个层次的重要性水平做出了重新估计。此时注册会计师认为,10000元的错报就会影响会计报表使用者的决策,而原来按照重要性水平为20000元所设计的审计程序没有收集10000元~20000元之间的错报。此时较低的重要性水平使得重大锚报风险水平提高,注册会计师实际面临的审计风险水平超过了可接受的审计风险水平,这就使得注册会计师发表不恰当审计意见的可能性增加。此时,根据初步评估的重大错报风险设计的审计程序将不再适用。注册会计师应当选用下列方法收集更多的审计证据,从而将审计风险降至可接受的低水平:
1 如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。
2 通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。
四、抽样风险与非抽样风险对审计证据数量的影响
抽样风险是指注册会计师根据样本得出结论和对总体项目实施同样的审计程序得出的结论存在差异的可能性,也就是样本不能够代表总体特征的可能性。例如抽样风险为10%,则意味着即使注册会计师遵循了独立审计准则对样本进行审计,其结论也不代表总体特征的可能性为10%。
非抽样风险是指由于某些同样本规模无关的因素而导致注册会计师得出错误结论的可能性。例如注册会计师选择的总体不适
合审计目标,未能适当定义误差或错报,选择了不适于实现特定目标的审计程序,未能适当评价审计发现的情况等等原因所导致的未能发现重大错报或控制失败。注册会计师可以通过采用适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核以及实务的改进,将非抽样风险降至可接受的低水平。
抽样风险与非抽样风险共同构成审计风险,即:抽样风险+非抽样风险=审计风险
注册会计师若想要求样本代表总体特征的可能性越大,即抽样风险越小,则样本规模必然越大;样本规模越小,代表总体的可能性越小。即抽样风险越大。也就是说,抽样风险和审计证据数量之间呈现的是反向变动关系。
抽样风险、非抽样风险与样本规模之间的关系见图2所示:
图2表明,审计风险由抽样风险和非抽样风险共同构成。非抽样风险不受审计方式的影响,不随样本规模而发生变化,无论注册会计师采用抽样审计还是非抽样审计,非抽样风险都客观存在。而抽样风险随着样本规模的增加而逐步减小。在非抽样风险一定的前提下,注册会计师愿意接受的抽样风险越低,可接受的审计风险要求越低,样本规模通常越大,审计证据数量越多;而注册会计师愿意接受的抽样风险越高,可接受的审计风险要求越高,样本规模越小,审计证据数量越少。当样本规模等于总体时,即在n点处,也即详细审计时,抽样风险为零,审计风险全部由非抽样风险所构成。
五、预计总体误差对审计证据的影响
抽样审计中,预计总体误差即注册会计师预期在审计过程中发现的误差。其他条件既定的前提下,预计总体误差越大,可容忍误差也应当越大;预计总体误差越小,可容忍误差也应当越小。在既定的可容忍误差下,当预计总体误差增加时,所需的样本规模越大。也就是说,此时预计总体误差与审计证据数量之间成同向变动
图3中,a1、a2和a3代表不同的可容忍误差水平,且a1>a2>a3;s1、s2和s3代表不同的样本规模,且s1
六、总体变异性对审计证据数量的影响