推荐阅读:国际审计和保证准则委员会(IAASB)围绕如何提高审计人员评估风险、发现舞弊的能力,对现行审计风险准则作了一系列的重大修订,要求从审计2004年12月15日或之后开始的期间财务报表起,执行新风险准则及相应修订发布的其他准则。新国际审计风险准则与以前准则
国际审计和保证准则委员会(IAASB)围绕如何提高审计人员评估风险、发现舞弊的能力,对现行审计风险准则作了一系列的重大修订,要求从审计2004年12月15日或之后开始的期间财务报表起,执行新风险准则及相应修订发布的其他准则。新国际审计风险准则与以前准则相比有重大实质性变化,在新的准则中审计风险被定义为“当财务报表存在重大错报而审计人员发表不适当审计意见的可能性”。审计风险是重大错报风险和检查风险的综合风险,即审计风险=重大错报风险×检查风险。而在旧准则中审计风险=固有风险×控制风险×检查风险,从理论上看该模型并无不妥,但实务操作难度很大。改变后的审计风险模型让审计人员从更高的层次上把握重大错报风险。在审计过程中,审计人员需要实施审计程序以评估重大错报风险,并依据重大错报风险的评估水平确定并实施进一步的审计程序,以便把检查风险降到一个可以接受的低水平。新国际审计风险准则是如何改进审计风险的评估呢?
合理评估审计风险的重要性
新的审计风险模型是:审计风险=重大错报风险×检查风险。为防止或发现会计报表出现重大错报和漏报,一共设置了两道防线:第一道防线了解被审计单位及其环境,包括内部控制;第二道防线是注册会计师审计。重大错报风险是由于第一道防线没把好关,指会计处理过程、编制财务报表过程以及内部会计控制系统不能发现和改正的重大错误的风险。检查风险是由于第二道防线没把好关,是指审计人员在执行审计的过程中没有检查出错误的风险。根据上述分析,重大错报风险和检查风险不同程度地决定着审计风险的高低。在审计风险模型中,审计人员所能控制的只有检查风险,重大错报风险与被审计单位有关,注册会计师对其无能为力,只能对其水平进行评估,以便确定可接受的检查风险水平。
在审计风险确定的情况下,检查风险与重大错报风险的评估水平之间存在着反比关系。重大错报风险的评估水平越高,注册会计师可接受的检查水平越低,注册会计师必须扩大审计范围,执行更多的审计程序,收集更多的审计证据,将检查风险尽量降低,以便使整个审计风险降低至期望水平,反之亦然。由此可见,要想达到期望的审计风险水平并尽可能节约审计成本,一是要合理评估重大错报风险,并据此设计实质性测试的性质、时间和范围,设计合理的审计程序。重大错报风险的评估水平过高,可接受的检查风险过低,所设计的审计程序会过多,虽然可以达到期望的审计风险水平,但会造成审计成本的浪费。重大错报风险的评估水平过低,可接受的检查风险过高,所设计的审计程序会过少,虽然可以降低审计成本,但难以将审计风险降低到期望水平。二是要在审计过程中应尽量严格执行所设计的审计程序,切实将检查风险降低到可接受水平。所以,合理评估审计风险对于注册会计师节约审计成本并保证审计质量至关重要。
重大错报风险的评估
重大错报风险是指财务报表在审计前存在重大错报的可能性。新准则明确要求审计工作以评估重大错报风险为起点和导向,这样就抓住了审计工作的“牛鼻子”,有助于引导注册会计师紧紧围绕评估的重大错报风险来设计和执行审计程序,最终保证财务报表整体不存在重大错报。如何对重大错报风险进行评估?
第一,要了解被审计单位及其环境,包括内部控制。目的是为评估财务报表总体层次和认定层次的重大错报风险。首先,了解被审计单位的内部会计控制和内部管理的设置和运行情况,尤其要对控制环境和会计系统进行深入调查了解。主要了解被审计单位的财政财务隶属关系、机构设置、职责范围、银行账户以及管理人员的控制意识、预算和财务计划等各种管理措施。其次,从内部控制审计入手,寻找薄弱环节。内部控制审计是进行审计的第一步工作,内部控制的形成和发展,导致审计工作转向依赖企业的内部控制制度,相应减少了对经济业务和会计记录的审核数量。换句话说,企业内部控制制度越好,会计记录和有关资料越可信,可依赖的程度越高,重大错报的风险就越低。
第二,控制测试,评估重大错报风险,目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此评估重大错报风险。控制测试通常分为两步,第一步是健全性测试,简单地说就是看企业内部制度是否完善,有无漏洞。第二步是符合性测试,就是通过一定的审计方法,测试被审计单位业务活动的运行与相关内部控制制度符合的程序,以确定实质性测试的范围和重点。可见,制度的完善并不等于执行有力,因此这一步才是内控测试的关键,也是审计人员寻找薄弱环节的关键。符合性测试一般采用抽样方法进行,通常着重于那些最容易失控的业务环节和那些最可能发生差错和舞弊行为的关键业务领域。
注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,并且内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师都必须针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
检查风险的确定
检查风险是指注册会计师运用审计程序或方法未能检查出会计报表中某一项目产生重大错报或漏报的可能性。检查风险包括:所采用审计程序或方法的有效性;审计程序或方法执行的有效性。
根据检查风险水平的高低,决定采用实质性测试程序的性质、时间和范围等问题。当审计人员有充分证据进一步降低控制风险估计水平时,检查风险水平在上升,这就要求注册会计师修改或减少以前决定采用的实质性测试程序的时间、范围,否则可能不经济。当重大错报风险的估计水平很低时,注册会计师面临的检查风险水平必然很高(可能接近或超过100%)。此时,可决定大幅度减少以后的实质性测试程序。实际工作中,注册会计师可以视具体情况决定不进行符合性侧试,直接把重大错报风险定为高水平,而把绝大部分工作量放在以后的实质性测试工作上,尽可能把检查风险降低到最低水平,把握总体审计风险处于低水平。
在外勤工作结束后,注册会计师应根据具体需要对检查风险的可接受水平进行自检,方法是:邀请其他未参加这次审计业务的注册会计师对已审查过的帐户余额进行抽样审计,根据样本中发现的错误金额推断出总体错误金额或其累计数,并以此计算检查风险。假设某事务所参加审计工作的注册会计师通过执行实质性测试程序业已发现的总体错误金额累计数为100万元,而邀请的其他注册会计师通过对各帐户余额进行抽样审计,推断出的总体错误金额累计数为150万元,两者的差异额为50万元,差异率为50%.说明以前执行实质性测试程序时检查风险水平有可能未保证在可接受水平10%之内,估计检查风险可能达到:10%×(1+50%)=15%.假定重大错报风险的评估水平是可以信赖的,那么,总体审计风险水平就会明显上升。此时,注册会计师在计划审计工作阶段评估出的审计风险水平未得到保证,也即审计结论有可能是不恰当的。