审计准则风险评估范文
时间:2023-11-09 17:53:32
导语:如何才能写好一篇审计准则风险评估,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
审计模式是审计目标、范围和等要素的有机组合,它回答了审计应从哪里下手、怎样着手进行审计以及进行审计的时间等。随着的,审计模式也逐渐发生着变化。根据审计切入点的不同,审计模式大致可以划分为三种:账项导向模式、制度导向模式与风险导向模式。
一、风险导向审计模式
风险导向审计模式是在制度导向审计模式存在明显不足、适应不了社会公众对审计的要求的基础上发展起来的。风险导向审计立足于对审计风险的系统分析与评估,并以此为出发点,制定审计策略,编制与状况相适应的多样化审计计划,使审计能在源头上把握被审计单位发生舞弊及错误的可能性。风险导向审计模式在经过多年的发展后,又大致可以细分为三种类型:传统风险导向模式、风险基础战略系统模式以及改良风险导向模式。
(一)传统风险导向审计模式
所谓传统风险导向模式实质上是发展了的制度导向模式,它只是在制度导向模式中引入了风险测试,提出了从风险点切入的审计策略,建立了审计风险模型对风险进行量化测试,但是它并没有改变制度导向模式下自下而上的从交易项目报表测试综合成审计结论的审计方向,而且其固定风险的量化测试具有很强的主观性,而不是相对客观的量化方式。
(二)风险基础战略系统模式
风险基础战略系统模式依据系统论的观点从分析企业的经营模式出发,自上而下地理解企业内外部经营环境,并且从战略风险评估,业绩计量等方面来评价审计风险。该审计模式从上讲,比传统的风险导向审计模式要更为,但它更多的职能体现在逻辑思维上。在实际操作中,这种审计模式给注册会计师迁就管理层留下了更多的空间,偏向于做出有利于管理层的判断,甚至会为某些独立性较差的注册会计师有意减少实质性测试提供冠冕堂皇的借口。
(三)改良风险导向审计模式
改良风险导向审计模式摈弃了无利害关系假说,它建立在合理的职业怀疑态度假设的基础上,要求注册会计师牢记会计师事务所作为一个为包括广大投资者和债权人在内的社会公众服务的具有专业性及公共性的服务机构,应秉承为社会公众服务的宗旨,在计划和执行审计时,不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论。同时,改良后的风险导向审计模式重新考虑了固有风险和控制风险的不可分割性,以及在实际操作中的便利性,重新构建了审计风险模型,将原来的固有风险和检查风险合并为重大错报风险,要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估作为整个审计工作的基础、前提和先导。
二、我国旧审计准则体系的审计模式分析
我国旧审计准则体系是建立在何种审计模式上的?有人认为我国旧的审计准则体系是建立在制度导向审计模式上的,也有专家认为我国旧的审计准则体系是建立在风险导向模式上的。笔者认为我国旧的审计准则体系是建立在传统风险导向审计模式基础上的。
首先,我国旧审计准则体系使用的是“内部控制制度”的概念,内部控制的构成采用了内部控制结构的三分法,并沿用了制度导向审计模式下的两种测试方法——符合性测试和实质性测试。由此,有些学者认为我国的独立审计准则至少是建立在制度基础审计基础之上的,但是由上述的分析中可知,传统的风险导向审计模式本身就是从制度导向审计模式发展而来的,当然会具有制度导向审计模式的一些基本特征。我们不能因为旧的审计准则体系具有制度导向审计模式的某些特征而认定它就是建立在制度导向审计模式基础上的。
其次,我国旧审计准则体系虽然对审计风险及其三要素做了概念性的解释,并给出了风险模型,对其评估也做了指导性的描述,但是基本上还处于定性分析阶段,对如何确定可接受的审计风险水平,固有风险、控制风险如何予以量化,如何将量化的检查风险于审计实务中等,都没有提出可操作性的意见或建议,这些都符合我们前面所述的传统风险导向审计模式的基本特点。
最后,我国旧审计准则体系下的具体审计准则在不同程度上引入了风险导向审计模式下的审计程序,体现了传统风险导向审计的部分思想。比如《独立审计准则第9号——内部控制与审计风险》规定:注册会计师应当保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,制定并实施相应的审计程序,以将审计风险降低至可接受的水平;《独立审计准则第11号——分析性复核》规定:注册会计师应当合理运用专业判断,确定分析性复核程序的运用方式及程度,将检查风险降低至可接受的水平。
总之,我国旧的审计准则体系无论从其整体的审计思想还是从其具体审计准则而言都体现了传统风险导向审计的基本特点。因此,笔者认为将我国旧的审计准则体系的审计模式基础归结为传统风险导向审计模式恰当而又中肯。
三、我国新审计准则体系的审计模式
2006年2月15日,财政部颁布了48项新制定或修订的独立审计准则,标志着我国新审计准则体系的形成。下面用一个简要的图表来概括我国新审计准则体系的框架。
我国新建立的审计准则体系是基于何种审计模式下的呢?由上面的框架中可知“注册师审计准则”下将“风险评估以及风险的应对”单列一组,这充分表明我国新审计准则体系的建立基于改良的风险导向审计模式。
(一)《计划审计工作》准则中体现的改良风险导向审计模式
第九条规定注册会计师制定的总体审计策略中应该考虑审计业务的重要因素,包括初步识别可能存在重大错报风险的领域等。第十条特别强调在总体审计策略中要说明具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目成员及对高风险领域安排的审计时间预算等并要求注册会计师根据风险评估程序的完成情况对上述内容予以调整。第十九条指出注册会计师对项目组成员工作的指导、监督与复核的性质、时间和范围取决于重大错报风险等因素。
从中可以发现,新准则体系中对风险的强调开始集中于重大错报风险概念,摈弃了原来的固定风险概念,这充分体现了改良风险导向审计模式的特点。
(二)《了解被审计单位及其环境并评估重大错报风险》准则中体现的改良风险导向审计模式
第一,从制定本准则的目的来看。准则第一条就明确提出制定本准则的目的是为了规范注册会计师在财务报表审计中了解被审计单位及其环境,识别和评估财务报表重大错报风险。
第二,从准则规定的具体审计程序上看。准则在第六条列示了注册会计师应当实施的风险评估程序,明确要求注册会计师应该通过实施这一系列的审计程序来了解被审计单位及其环境。第七条还要求注册会计师应当扩大询问对象,以获取对识别重大错报风险有用的信息。第十一条提醒注册会计师要考虑在承接客户或续约过程中获取的信息以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。准则还要求注册会计师组织项目组成员对财务报表存在重大错报的可能性进行讨论,了解被审计单位的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
在实施风险评估程序后,该准则还要求注册会计师必须评估重大错报风险,包括报表层次和认定层次的重大错报风险,同时必须将识别的风险与认定层次可能发生的错误相联系,并考虑风险的重大性和发生的可能性。准则特别强调了注册会计师与治理层和管理层的沟通,要求注册会计师及时将其注意到的内部控制设计或执行方面的重大缺陷告知适当级别的管理层或治理层。
另外值得特别提出的是,在准则中,第四章第一节内容对内部控制的内涵与要素作了明确规定,指明了内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法规的遵循,由治理层、管理层和其他人员设计和执行的政策与程序,内部控制要素也由原来的三要素论扩展为五要素论。这基本上是采用了美国COSO对内部控制的定义及其对内部控制要素的分类。
纵观整个准则,与旧的审计准则相比较,该准则的可操作性更强、对风险评估程序有了较为明确的规定,对注册会计师审计实务工作的指导性也更强。这也充分体现了改良风险导向审计模式的可操作性特点。
(三)《注册会计师针对评估风险应实施的程序》准则中体现的改良风险导向审计模式
篇2
审计模式是一定审计环境下并与之相适应的审计目标、审计计划、审计准则、审计管理体制和审计机构设置等共同组成的完整体系。审计作为一种技术手段,随着社会经济环境的变化和审计执行者对审计活动本质的逐步加深,依次经历了账项导向审计模式、制度导向审计模式和风险导向模式这三种模式。
制度导向审计又称内控导向审计。随着股份有限公司的不断出现,社会公众更多关注的是财务报表的公允性、真实性。基于这样的前提,产生了以评价企业内部控制为基础,然后确定实质性测试的性质、时间和范围,并依此收集审计证据、形成审计意见的制度导向审计模式。
制度导向审计模式的重点明确,把企业内控制度及其执行情况作为主要的审计对象,极大地提高了审计抽样质量。可以说,制度导向审计在保证审计结论具有一定可靠水平的前提下提高了审计工作效率,降低了审计成本,并能够有效地帮助企业改善经营管理。
风险导向审计模式要求审计人员的审计思维要跳出账簿,跳出内部控制。风险导向审计模式最显着的特点是,它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。
二、新旧审计准则体系的审计模式的区别
(一)审计风险模型不同
旧审计准则体系的审计模式以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。
新审计准则体系的审计模式以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。会计报表整体层次风险主要指战略风险和经营风险,把战略风险和经营风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
(二)对注册会计师的要求不同
旧审计准则体系的审计模式是建立在“无利害关系假设”基础之上的,使得传统风险导向的审计方法不对企业经营风险实施评估程序,对注册会计师的综合素质要求不是很高,使得不懂管理知识、行业知识的注册会计师也可以进行审计工作。
新审计准则体系的审计模式把思想建立在“合理的职业怀疑假设”上,要求注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。
(三)审计起点不同
在旧审计准则体系的审计模式中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序。
在新审计准则体系的审计模式中,通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计实施控制测试和实质性测试程序。
(四)内部控制要素不同
旧审计准则体系的审计模式下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。
新审计准则体系的审计模式下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制活动的监督。
(五)风险评估方式不同
旧审计准则体系的审计模式中的风险评估是一种直接的方式,即直接评估重大错报的概率。
新审计准则体系的审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
三、新旧审计体系审计模式比较分析的启示
(一)依据增值服务合理提高审计收费
改良后的风险导向审计模式不仅关注风险,而且对旧的审计模式进行了扩展和延伸。依照改良后风险导向审计的要求会增加事务所的审计成本,但在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是,在审计过程中根据企业的不同情况调整审计程序,让客户感到他们获得了审计以外的很多增值服务。此举,不仅有助于新审计模式的顺利实施,同时,也保证了注册会计师事务所的执业水准。
(二)提高注册会计师的素质
根据改良后风险导向审计模式的要求,注册会计师应当了解被审计单位及其环境,不仅要具备会计、审计方面的专业知识,还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识,具备较高的风险分析水平和职业判断能力。在改良后的风险导向审计模式下,注册会计师需要采用复杂系统的认知模式,从而了解、分析客户风险管理过程以及客户控制风险的手段、方法。
(三)完善法律环境及监管手段
从理论上来说,只要当注册会计师认为审计风险达到可接受的低水平,不会导致巨大的审计风险损失,就可以签发审计报告了。这在法律风险较低时很容易产生审计师的道德风险问题。注册会计师执业的规范性取决于法律环境和行业监管是否成熟,一个成熟的法律环境和行业监管环境不仅可以为注册会计师合法执业起到保护作用,还可以起到监督作用。所以,从法律环境和行业监管的改善入手,可以为审计的公正性提 供有效地保障。
(四)使用并完善辅助审计的软件
在改良后的风险导向审计模式中分析性复核程序占据非常重要的地位,而辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性复核程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性复核程序成为节约成本的重要手段。
篇3
作者简介:
管理学(会计学)博士,东北财经大学会计学院教授,东北财经大学出版社社长、编审,东北财经大学内部控制与风险管理研究中心研究员,三友会计研究所所长。财政部会计准则委员会咨询专家、中国注册会计师审计准则组专家。
一、内部控制与审计模式的演进
企业作为市场之外的一种契约形式,在组合资源、追求目标的过程中,存在着对内部控制的内在需求。而随着企业的演进以及所有权和经营权的日趋分离,作为问责机制一部分的财务报告及其审计制度应运而生。20世纪中叶,审计和内部控制的发展不断交织,进而互动和耦合,直接导致了制度基础审计模式的诞生。此后,内部控制逐渐确立了在审计中的地位,成为推动审计模式演变和探索审计理论与方法的重要因素之一。
(一)内部控制的引入与制度基础审计模式的确立
直到19世纪末期,独立审计的基本模式仍然是账项基础审计,即详细地验证账簿中记录的交易。后来随着股份有限公司的发展,企业的规模越来越大,经济交易越来越复杂繁多,使得全面、详细的测试变得不太可行。于是,就产生了选择性测试(抽样审计)。早期的选择性测试在抽取样本时,基本上是根据注册会计师的经验和认识进行判断性的抽样。
在20世纪前期近30年的发展过程中,审计职业界逐渐认识到根据对被审计单位内部控制的评价,来选择进行测试的领域和数量,不仅能够比判断性抽样更为科学、合理,而且能够显著地减少审计的工作量。此后,制度基础审计模式(或称内控导向审计)开始逐步确立,审计与内部控制的交织发展也拉开了序幕。
在制度基础审计模式从萌生到盛行的数十年中,随着审计的发展,审计职业界所界定的内部控制也在不断地发展。1936年,美国会计师协会[AIA,1957年更名为美国注册会计师协会(AICPA)]首次提出了内部控制的概念。随后,麦克森一罗宾斯等一系列事件的爆发,促使审计职业界广泛关注内部控制问题。在这种背景下,AIA审计程序委员会(CAP)下属的一个专门委员会于1949年发表了一份关于内部控制的研究报告,给内部控制下了一个当时广为认可的权威定义。
在此后近十年的审计实践中,职业界反映该定义过于宽泛,会导致审计工作量和责任的加大。于是,CAP于1958年10月了第29号审计程序公告“独立审计师评价内部控制的范围”,将内部控制划分为会计控制和管理控制;1963年12月的第33号审计程序公告“审计准则与程序(汇编)”进一步明确注册会计师主要关注会计控制;1972年11月的第54号审计程序公告“审计师对内部控制的研究与评价”,对会计控制和管理控制的定义进行了修订和充实,并被收入新成立的审计准则执行委员会(AudSEC)同月的第1号审计准则公告“审计准则与程序汇编”之中。
20世纪六七十年代爆发的大陆售货机等一系列事件,尤其是水门事件后1977年《反国外贿赂行为法案》的颁布,使内部控制的重要性得到前所未有的强调。同时,区分会计控制和管理控制的做法受到越来越广泛的质疑。为此,AICPA下设的审计准则委员会(ASB,1978年取代AudSEC)于1988年4月了第55号审计准则公告“财务报表审计中对内部控制的考虑”,放弃了会计控制与管理控制的划分,提出了由控制环境、会计系统和控制程序三个要素组成的内部控制结构的概念。
制度基础审计既是一种程序驱动型的审计模式,又是一种理论驱动型的审计模式。它基于内部控制能保证财务报告可靠性的基本假设来设计审计程序。当注册会计师拟信任被审计单位的内部控制时,首先针对内部控制制度的遵循情况进行符合性测试,然后根据符合性测试的结果确定实质性测试的性质、时间和范围。这样,内部控制实际上成了注册会计师设计审计程序、分配审计资源的指向标。毫无疑问,此时内部控制在审计模式中的地位是举足轻重的。
(二)内部控制在传统风险导向审计模式中实质上仍然处于核心地位
20世纪70年代的“诉讼爆炸”,使得审计职业界开始着重研究审计风险问题,而对审计风险模型的探索是其标志性活动。ASB于1981年6月的第39号审计准则公告“审计抽样”认为,审计风险由固有风险、控制风险、分析性复核风险和细节测试风险四个要素组成;1983年12月的第47号审计准则公告“实施审计工作中的审计风险和重要性”,将审计风险概括为固有风险、控制风险和检查风险三要素的乘积,成为通行的审计风险模型。一般认为,此时审计模式已经逐渐摆脱制度基础审计模式,开始进入风险导向审计模式,即根据对审计风险的评估,来确定审计程序的性质、时间和范围。
风险导向审计是一种理论驱动的审计模式,它从分析审计风险出发,根据注册会计师对被审计单位固有风险、控制风险的评估,结合预期的审计风险水平,来确定可按受的检查风险水平,并以此为基础设计审计程序、分配审计资源。但是早期,注册会计师的眼光仅仅放在审计业务本身的风险上,而且对固有风险的评估由于缺乏清晰的范围界定和明确的操作指引往往难以有效进行,实践中注册会计师往往不加评估就消极地将固有风险定为高水平,机械地套用审计风险模型。而从理论上讲针对财务报表整体的风险评估主要有赖于对固有风险的评估,这样就会使风险评估实质上仅仅针对交易、余额和列报等认定层次,造成风险评估和审计程序设计“只见树木、不见森林”的情形。同时忽略对固有风险影响因素(包括一些重要的环境、背景情况)的全面了解和对固有风险的评估,就很难把握住真正的高风险领域,从而使整个审计工作侧重局部、迷失方向。
应该说,三因素的审计风险模型在理论上是科学的。但是理论驱动的审计模式的一个缺点是容易与实践相脱节。从前文的分析中可以看出,在实际执行中真正关注的往往只有控制风险和检查风险两因素。这样,尽管审计模式不同,但是只不过是新瓶装旧酒,实质性的审计程序与制度基础审计没有本质区别。从这个角度看,有人将固有风险与控制环境挂钩,认为风险导向审计模式不过是转换了视角的内控导向审计,尽管有失偏颇,但是也并非完全没有道理。
而此时逐渐风行的分析性审计技术,尽管有助于从总体上把握一些重要的关联和趋势,但是它毕竟需要强大的基础数据作为支持,而且所获取的审计证据本身证明力较差。对分析
性复核的过分依赖和滥用,会从客观上抑减细节测试的范围和数量,最终影响审计质量。
因此,我们一般把早期的风险导向审计模式称为传统风险导向审计模式。它也因为上述缺陷和不足以及实践中频繁发生的审计失败事件而受到指责。
(三)在现代风险导向审计模式中,内部控制仍然起着不可替代的重要作用
20世纪八九十年代,由于诉讼风险和职业责任的加大,审计职业界开始把考虑风险的目光从审计业务风险本身扩充到被审计单位的经营风险,并由此引发了风险导向审计模式的升级换代。
国际领先的会计师事务所(主要是当时的“五大”)率先开展了对现代风险导向审计模式的探索,其中最为突出的是KPMG。KPMG的研究小组于1997年提出了以战略系统观组织审计的观点,并开发出了名为“经营计量过程”(BMP)的风险基础战略系统审计方法。几乎与此同时,安永开发了“经营环境分析技术”(BEAT),安达信开发了“经营导向审计”,PWC开发了“普华永道审计方法”,德勤开发了“AS/2”审计工具。而现代风险导向审计模式的最终确立则以IAASB于2003年底正式颁布首批审计风险准则为标志。
现代风险导向审计模式克服了传统模式的不足,着重强调注册会计师在充分了解被审计单位及其环境(包括所处的行业、法律和监管背景、单位的性质、目标、战略和经营风险,以及内部控制等)的基础上,从财务报表整体和认定两个层次上评估重大错报风险。然后针对评估的重大错报风险设计进一步审计程序,通过控制检查风险,最终将剩余风险控制在预期的审计风险水平上。
顺应这种思路上的转变,对审计风险模型进行了新的概括,即:审计风险=重大错报风险×检查风险。应该说,新模型立足于重大错报风险,回归了本原,突出了审计的根本目标:合理保证经审计的财务报表不存在重大错报。但是,新模型只是角度和思路的转换,并不是对三因素模型的否定。尤其是,它并不意味着摈弃对控制风险和内部控制的考虑。实际上,在风险评估程序中,对内部控制的了解是了解被审计单位及其环境的重要内容之一。而对内部控制的了解,也是决定进一步程序采取实质性方案还是综合性方案的直接依据。如果决定采取综合性方案,则先进行控制测试,根据控制测试的结果决定实质性程序的性质、时间和范围。显然,综合性方案下的进一步审计程序,实际上类似于内控导向审计。由于不拟信赖内部控制的情形毕竟是特例,加上在一些情况下仅仅依靠实质性程序并不能获取充分适当的审计证据,所以采用综合性方案是主流的和典型的。从这个角度看,内部控制即使在现代风险导向审计模式中,仍然起着不可替代的重要作用。当然,这与内部控制在防止财务报表重大错报方面的作用是分不开的。
(四)内部控制概念的整合与拓展及其对审计的影响
为了研究财务报告舞弊问题,AICPA等五个组织于1985年组建了Treadway委员会。该委员会于1987年专门成立了发起组织委员会(COSO),负责整合各种内部控制概念。COSO经过多年的研究,于1992年9月正式了著名的《内部控制整合框架》(1994年作出局部修订),提出了包括三个目标(经营的效率和有效性,财务报告的可靠性,对适用法律法规的遵循)、五个要素(控制环境,风险评估,控制活动,信息与沟通,监控)的三棱锥形框架。
随着这个框架被广泛接受,ASB于1995年12月了第78号审计准则公告“财务报表审计中对内部控制的考虑:对第55号审计准则公告的修订”,全面采用了该框架对内部控制的定义。目前,国际和主要西方国家的审计准则,金融监管机构的监管准则,乃至美国2002年SOX法案所提出的财务报告内部控制报告、证实与验证的要求,采用的都是这个框架。
内部控制概念的整合,有助于明确审计中所考虑的内部控制的概念和内容,使得对内部控制的了解和测试有了明确的指引,结束了长期以来尽管一直倚重内部控制、但是对其概念、范围和内容莫衷一是的尴尬。
二、审计实践中内部控制功能和作用的偏离
从前面的回顾与分析中不难看出,局部的抽样审计对比全面的详细审计而言,其减少工作数量的出发点是不言而喻的。而在这个过程中选择内部控制作为审计方法创新的核心,绝对是一个有重大意义的突破。内部控制能够防止财务报表的重大错报,因而以其作为设计审计程序、分配审计资源的依据,是科学、合理的。
但是在实践中,人们逐渐发现要想对内部控制进行评价和测试不但绝非易事,而且费时费力、成本高昂。对此,审计职业界主要采取了两个方面的“对策”:一是开发出一套了解内部控制和进行符合性测试的程序表,在审计工作中简单、消极地勾划表格(check thebox);二是开始探索分析性审计技术,希冀以某些关键指标、关联和趋势作为引导审计资源流向的标杆。尽管前者有助于逃避责任,后者有助于降低风险,但是总体上看,两者都是以牺牲审计质量为代价的。
审计失败的增多和诉讼风险的加大,导致了对审计风险模型的探索和传统风险导向审计的确立。密切关注和有效降低审计风险,能显著地提高审计质量。但是,评价固有风险的难度和工作量绝不亚于控制风险,就可能导致实践中消极地简化乃至放弃对固有风险的评价,即在审计模式上的“穿新鞋,走老路”。而制度基础审计模式下的两类对策,也会重新抬头。
此后,环境催生的现代风险导向审计模式直指审计的根本目标。但是这种引入经营风险考量、注重全面了解和评价重大错报风险的审计模式,显然有着加大审计难度和工作量的一面。而且,风险评估程序和控制测试程式化(例如表格化)以及突出强调分析程序等试图“挽救”审计质量的做法已经露出端倪,实在不能不令人忧虑这种理论驱动的审计模式在实践当中会不会走样。因此,尽管现代风险导向审计模式的确有重大改进和突破,而且目前对它的赞誉和推崇盛于一时,我们对于这种模式的前景和效果也只能持谨慎乐观的态度。
三、对新审计准则的相关解读与评论
前文以较大篇幅进行了历史回顾和理论分析,主要是希望为全面理解和科学评价新近颁布的相关审计准则提供一些理念上的支撑。
新颁布的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中,对风险评估程序中了解被审计单位内部控制的规定十分详尽、具体。该准则第四章“了解被审计单位的内部控制”中,以较大的篇幅对内部控制的内涵和要素、与审计相关的控制、对内部控制了解的深度、内部控制的人工和自动化成分、内部控制的局限性等相关问题作出了规定,并从控制环境、被审计单位的风险评估过程、信息系统与沟通、控制活动以及对控制的监督等五个方面作出了详细的指引。不难看出,它基本上是以COSO1992年的框架为蓝本,同时考虑了财务报表审计的特殊角度。
而在另一项现代风险导向审计核心准则《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》中,第四章“控制测试”则从控制测试的内涵和要求、控制测试的性质、时间和范围等方面对新审计模式下的控制测试作出了详细规定。这些规定,体现了现代风险导向审计模式下内部控制的功能与作用,而且与第1211号准则是互相呼应的。
篇4
[关键词] 舞弊审计准则 舞弊审计实务 改进完善
2006年中国财政部颁布了《中国注册会计师审计准则第l141号——财务报表审计中对舞弊的考虑》。新的舞弊审计准则在结构上体现了很强的国际趋同; 在内容上更加细化,提供了更加详细的操作指南;采用现代风险导向审计模式,建立起新的审计风险模型:审计风险=重大错报风险x检查风险;新准则强调审计重心的前移,强调对舞弊导致的重大错报风险的识别、评估和应对;强调保持充分的职业怀疑态度;增加了项目组讨论的程序。。独立的舞弊审计准则的制定提高了业界对舞弊的重视,增强了注册会计师发现舞弊的能力。但是,与以美国为代表的很多国家的以及国际审计准则相比,我国的舞弊审计准则仍然显得不够成熟,舞弊审计实务中还存在很多问题:
一、缺少“红旗标志”
国内外审计学术界和职业界将舞弊风险因素视为压力、机会、态度或舞弊行为合理化这三个环境特征统领下的可能导致舞弊行为发生的情形,总结出一大批认为能够显示财务报表舞弊迹象的标志,即“红旗标志”。“红旗标志”可以提高独立审计师对管理层产生舞弊动机的职业关注,提高其对财务报表舞弊风险领域的警觉。要求注册会计师充分关注红旗标志,已在审计学术界和职业界基本上取得了共识,而且在多个国家的舞弊审计准则中也均为注册会计师提供“红旗标志”。而我国的舞弊审计准则只提出了舞弊风险因素的概念,但没有给出具体的例子。考虑到由于我国处在经济转型期间,经济生活中出现的舞弊风险因素例子和国外较为成熟的市场经济体制有所不同,而且由于我国的研究力量稍显薄弱,未来得及在准则中独自提炼成章节,因此,我国的审计准则中没有“红旗标志”。
二、风险导向审计模式有可能导致舞弊审计中的风险评估出现目标定位偏差
风险导向审计模式虽然变革了审计方法及其传统的审计理念,但同时也给部分执业审计师形成了审计观念的紊乱,使部分会计师事务所全力规避风险进而唯利是图。这是因为,按照风险导向审计模式的判断逻辑,如果被审计单位经营失败的风险较低,即使被审计单位财务报表存在错报的可能性,注册会计师卷入诉讼的机率也不会太高,审计失败的可能性比较小,在这种情况下,实施大规模费时费力、代价高昂的实质性测试显然是不符合成本效益原则的,这就必然形成会计师事务所将大量的精力用于研究客户的行业风险和经营风险,而对审计意见进行直接支持的实质性测试越来越少。世界各国的风险导向审计中都可能出现这种情况。比如,施乐公司按虚构的毛利率调节各子公司的销售成本,莱得艾德公司通过编造没有任何原始凭证支持的会计分录调节利润等等。这些会计舞弊手法,手段并不十分高明,如果会计师事务所严格按照审计准则所要求的审计范围、审计程序实施完整的实质性测试,可能很多的财务舞弊案件都可以被及时发现或者得到有效制止。舞弊审计中的风险评估目标要定位于何处易存在舞弊,而不是仅仅节约成本和降低民事赔偿风险。
三、缺乏对审计师的免责规定
舞弊审计准则的每一次重大变化都是人们期望缩小公众期望差但同时也是审计师责任不断加大的过程,这是一个总的变化趋势。我国的新舞弊审计准则同样也提高了审计师的舞弊审计责任。但是,如果审计师严格按照舞弊审计准则从业,则美国的审计师可能免于受到法律的责难,而我国的审计师则可能受到法律的处罚。因为国外审计准则明确说明“审计师在严格按照舞弊审计准则执业的情形下,能够免除其因被审计单位舞弊导致的、审计师可能由此被追究的‘未勤勉尽责’的审计法律责任”。而我国审计准则中对此没有做出规定,审计诉讼中法院往往根据审计结果来确定审计师的法律责任,这无疑加大了审计师的责任。
四、对发现舞弊迹象后如何应对缺乏详细指导
美国AICPA在2002年10月的新准则《审计准则第99号—财务报表审计中对舞弊的关注》(SASNo.99) 为CPA发现舞弊迹象时应如何做出恰当反应提供了详细的例子,这为审计人员提供了有益的指导。但我国舞弊准则中关于如何证实舞弊的存在却未加详细的解释。
五、我国财务报告舞弊审计实务相对滞后
篇5
一、内部控制与审计模式的演进
(一)内部控制的引入推动了账项基础审计模式向制度基础审计模式的嬗变,制度基础审计的发展反过来又引发了内部控制概念的不断修订
众所周知,直到19世纪末期,独立审计的基本模式仍然是账项基础审计,即详细地验证账簿中记录的交易。由于其时英国的独立审计最为发达,所以这种审计模式有时又被称为“英国式审计”。随着股份有限公司的发展,企业的规模越来越大,经济交易越来越复杂繁多,使得全面、详细的测试变得不太可行,于是就产生了选择性测试(抽样审计)。早期的选择性测试在抽取样本时,基本上是根据注册会计师的经验和认识进行判断性的抽样。在20世纪前期近30年的发展过程中,审计职业界逐渐认识到,根据对被审计单位内部控制的评价来选择进行测试的领域和数量,不仅能够比判断性抽样更为科学、合理,而且能够显著地减少审计的工作量。此后,制度基础审计模式(或称内控导向审计)开始逐步确立,审计与内部控制的交织发展也拉开了序幕。由于此时注册会计师职业的中心已经转向美国,所以此后的发展基本上以美国最为典型。
在制度基础审计模式从萌生到盛行的数十年中,随着审计的发展,审计职业界所界定的内部控制也在不断地发展。1936年,美国会计师协会(AIA,1957年更名为美国注册会计师协会(AICPA))首次提出了内部控制的概念。随后,麦克森一罗宾斯等一系列事件的爆发,促使审计职业界广泛关注内部控制问题。在这种背景下,AIA审计程序委员会(CAP)下属的一个专门委员会于1949年发表了一份关于内部控制的研究报告,给内部控制下了一个当时广为认可的权威定义。
在此后近十年的审计实践中,职业界反映该定义过于宽泛,会导致审计工作量和责任的加大。于是,CAP于1958年10月了第29号审计程序公告“独立审计师评价内部控制的范围”,将内部控制划分为会计控制和管理控制;1963年12月的第33号审计程序公告“审计准则与程序(汇编)”进一步明确注册会计师主要关注会计控制;1972年11月的第54号审计程序公告“审计师对内部控制的研究与评价”,对会计控制和管理控制的定义进行了修订和充实,并被收入新成立的审计准则执行委员会(AudSEC)同月的第1号审计准则公告“审计准则与程序汇编”之中。
20世纪六七十年代爆发的大陆售货机等一系列事件,尤其是水门事件后1977年《反国外贿赂行为法案》的颁布,使内部控制的重要性得到前所未有的强调。同时,区分会计控制和管理控制的做法受到越来越广泛的质疑。为此,AICPA下设的审计准则委员会(ASB,1978年取代AudSEC)于1988年4月了第55号审计准则公告“财务报表审计中对内部控制的考虑”,放弃了会计控制与管理控制的划分,提出了由控制环境、会计系统和控制程序三个要素组成的内部控制结构的概念。
制度基础审计既是一种程序驱动型的审计模式,又是一种理论驱动型的审计模式。它基于内部控制能保证财务报告可靠性的基本假设,来设计审计程序。当注册会计师拟信任被审计单位的内部控制时,首先针对内部控制制度的遵循情况进行符合性测试,然后根据符合性测试的结果确定实质性测试的性质、时间和范围。这样,内部控制实际上成了注册会计师设计审计程序、分配审计资源的指向标。毫无疑问,此时内部控制在审计模式中的地位是举足轻重的。
(二)内部控制在传统风险导向审计模式中实质上仍然处于核心地位
20世纪70年代的“诉讼爆炸”,使得审计职业界开始着重研究审计风险问题,而对审计风险模型的探索是其标志性活动。ASB于1981年6月的第39号审计准则公告“审计抽样”认为,审计风险由固有风险、控制风险、分析性复核风险和细节测试风险四个要素组成;1983年12月的第47号审计准则公告“实施审计工作中的审计风险和重要性”,将审计风险概括为固有风险、控制风险和检查风险三要素的乘积,成为通行的审计风险模型。一般认为,此时审计模式已经逐渐摆脱制度基础审计模式,开始进入风险导向审计模式,即根据对审计风险的评估,来确定审计程序的性质、时间和范围。
风险导向审计是一种理论驱动的审计模式,它从分析审计风险出发,根据注册会计师对被审计单位固有风险、控制风险的评估,结合预期的审计风险水平,来确定可接受的检查风险水平,并以此为基础设计审计程序、分配审计资源。但是早期,注册会计师的眼光仅仅放在审计业务本身的风险上,而且对固有风险的评估由于缺乏清晰的范围界定和明确的操作指引往往难以有效进行,实践中注册会计师往往不加评估就消极地将固有风险定为高水平,机械地套用审计风险模型。而从理论上讲针对财务报表整体的风险评估主要有赖于对固有风险的评估,这样就会使风险评估实质上仅仅针对交易、余额和列报等认定层次,造成风险评估和审计程序设计“只见树木、不见森林”的情形,同时忽略对固有风险影响因素(包括一些重要的环境、背景情况)的全面了解和对固有风险的评估,就很难把握住真正的高风险领域,从而使整个审计工作侧重局部、迷失方向。而此时逐渐风行的分析性审计技术,尽管有助于从总体上把握一些重要的关联和趋势,但是它毕竟需要强大的基础数据作为支持,而且所获取的审计证据本身证明力较低。对分析性复核的过分依赖和滥用,会从客观上抑减细节测试的范围和数量,最终影响审计质量。
因此,我们一般把早期的风险导向审计模式称为传统风险导向审计模式。它也因为上述缺陷和不足以及实践中频繁发生的审计失败事件而受到指责。
(三)在现代风险导向审计模式中,内部控制仍然起着不可替代的重要作用
20世纪八九十年代,由于诉讼风险和职业责任的加大,审计职业界开始把考虑风险的目光从审计业务风险本身扩充到被审计单位的经营风险,并由此引发了风险导向审计模式的升级换代。
国际领先的会计师事务所(主要是当时的“五大”)率先开展了对现代风险导向审计模式的探索,其中最为突出的是KPMG。KPMG的研究小组于1997年提出了以战略系统观组织审计的观点,并开发出了名为“经营计量过程”(BMP)的风险基础战略系统审计方法。几乎与此同时,安永开发了“经营环境分析技术”(BEAT),安达信开发了“经营导向审计”,PWC开发了“普华永道审计方法”,德勤开发了“AS/2''''’审计工具。而现代风险导向审计模式的最终确立则以IAASB于2003年底正式颁布首批审计风险准则为标志。
现代风险导向审计模式克服了传统模式的不足,着重强调注册会计师在充分了解被审计单位及其环境(包括所处的行业、法律和监管背景、单位的性质、目标、战略和经营风险,以及内部控制等)的基础上,从财务报表整体和认定两个层次上评估重大错报风险。然后针对评估的重大错报风险设计进一步审计程序,通过控制检查风险,最终将剩余风险控制在预期的审计风险水平上。
顺应这种思路上的转变,对审计风险模型进行了新的概括,即:审计风险=重大错报风险×检查风险。应该说,新模型立足于重大错报风险,回归了本原,突出了审计的根本目标——合理保证经审计的财务报表不存在重大错报。但新模型只是角度和思路的转换,并不是对三因素模型的否定,尤其是它并不意味着摈弃对控制风险和内部控制的考虑。实际上,在风险评估程序中,对内部控制的了解是了解被审计单位及其环境的重要内容之一;而对内部控制的了解,也是决定进一步程序采取实质性方案还是综合性方案的直接依据。如果决定采取综合性方案,则先进行控制测试,根据控制测试的结果决定实质性程序的性质、时间和范围,显然综合性方案下的进一步审计程序实际上类似于内控导向审计。由于不拟信赖内部控制的情形毕竟是特例,加上在一些情况下仅仅依靠实质性程序并不能获取充分适当的审计证据,所以采用综合性方案是主流的和典型的。从这个角度看,内部控制即使在现代风险导向审计模式中,仍然起着不可替代的重要作用。当然,这与内部控制在防止财务报表重大错报方面的作用是分不开的。
(四)内部控制概念的整合与拓展及其对审计的影响
为了研究财务报告舞弊问题,AICPA等五个组织于1985年组建了Treadway委员会。该委员会于1987年专门成立了发起组织委员会(COSO),负责整合各种内部控制概念。COSO经过多年的研究,于1992年9月正式了著名的《内部控制——整合框架》(1994年作出局部修订),提出了包括三个目标(经营的效率和有效性,财务报告的可靠性,对适用法律法规的遵循)、五个要素(控制环境,风险评估,控制活动,信息与沟通,监控)的三棱锥形框架。随着这个框架被广泛接受,ASB于1995年12月了第78号审计准则公告“财务报表审计中对内部控制的考虑:对第55号审计准则公告的修订”,全面采用了该框架对内部控制的定义。目前,国际和主要西方国家的审计准则,金融监管机构的监管准则,乃至美国2002年SOX法案所提出的财务报告内部控制报告、证实与验证的要求,采用的都是这个框架。内部控制概念的整合,有助于明确审计中所考虑的内部控制的概念和内容,使得对内部控制的了解和测试有了明确的指引,结束了长期以来尽管一直倚重内部控制,但是对其概念、范围和内容莫衷一是的尴尬。
2004年9月,COSO正式了《企业风险管理——整合框架》,它包含并扩充了1992年的框架,提出了包括四个目标(战略,经营,报告,合规)、八个要素(内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通,监控)、三个层次(企业,战略业务单元,子公司)的三维矩阵形框架。尽管COSO声称该框架无意立即取代1992年的框架,但是新框架的前景如何,会不会最终取代1992年的框架,尤其是如何进入审计准则之中,尚须拭目以待。
二、审计模式演进过程中对审计效率与审计有效性的考虑与权衡
审计效率指的是审计投入与产出之间的关系。从实体形态上讲,它主要表现为为支持审计意见而执行审计程序、收集审计证据的数量属性;从价值形态上讲,它直接体现为审计成本和审计收入之间的关系。审计有效性指的是审计工作实现其目标的程度,主要表现为审计程序、审计证据和审计意见的质量属性,即执行的审计工作与发表的审计意见之间的内在关联性如何,能不能合理保证被审计的财务报表不存在重大错报。审计效率和审计有效性是考察审计工作的两个维度。追求有效性是审计的根本要求和终极约束;追求效率是审计的直接要求和现实约束。对于审计而言,最理想的状态是在保证审计有效性的前提下提高审计效率。但审计效率和审计有效性一般是矛盾的。例如,大量的细节测试是保证审计有效性的有效途径,但是它会降低审计效率;借助分析程序有助于提高审计效率,但是过分依赖分析程序会削弱审计有效性。因此,审计职业界时刻面临着对二者的考虑和权衡。
在审计模式演进的历程中,往往会呈现为追求审计效率而简化审计方法、进而因失败和诉讼压力加大转而强调审计有效性并改进审计方法的轨迹,这两条脉络有时并存、有时继起,有明显的回归和往复的趋势。总体上讲,20世纪80年代以前审计模式的历次演变,其首要的推动力在于提高审计效率。而此后,对审计有效性的考虑逐渐提升,直到将其作为优先考虑。在这个过程中,选择内部控制作为审计方法创新的核心,绝对是一个有重大意义的突破。内部控制能够防止财务报表的重大错报,以其作为设计审计程序、分配审计资源的依据,是科学、合理的。尽管全面的实质性测试更有助于保证审计有效性,但是以内部控制为指向标去确定实质性测试的领域和数量,所牺牲的审计有效性是有限的,而所提高的审计效率则是巨大的。两相权衡之下,制度基础审计模式确立的合理性显而易见。
在实践中,人们逐渐发现要想对内部控制进行评价和测试不但决非易事,而且费时费力、成本高昂。.为追求审计效率,审计职业界主要采取了两个方面的“对策”:一是开发出一套了解内部控制和进行符合性测试的程序表来,在审计工作中简单、消极地勾划表格(checkthebox);二是开始探索分析性审计技术,希冀以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
审计失败的增多和诉讼风险的加大,迫使审计职业界重视审计有效性问题,从而导致了对审计风险模型的探索和传统风险导向审计的确立。密切关注和有效降低审计风险,能显著地提高审计有效性。同时,如果把现实的和预期的审计风险损失看作是审计的一项成本,也有助于提高价值形态意义上的审计效率。但是,评价固有风险的难度和工作量决不亚于控制风险,对审计效率的追求势必会消弭新审计模式的理论构想和内在要求。消极地简化乃至放弃对固有风险的评价,的确能提高审计效率,但是对审计有效性的破坏却是极大的,甚至导致了审计模式上的“穿新鞋,走老路”。而制度基础审计模式下的两类对策,也会重新抬头。
此后,环境催生的现代风险导向审计模式直指审计的根本目标,首先关注的是审计有效性。但是这种引入经营风险考量、注重全面了解和评价重大错报风险的审计模式,显然有着加大审计难度和工作量、影响审计效率的一面。而且,风险评估程序和控制测试程式化(例如表格化)以及突出强调分析程序等试图“挽救”审计效率的做法已经露出端倪,实在不能不令人忧虑这种理论驱动的审计模式在实践当中会不会走样。因此,尽管现代风险导向审计模式的确有重大改进和突破,而且目前对它的赞誉和推崇盛于一时,我们对于这种模式的前景和效果也只能持谨慎乐观的态度。
总而言之,审计摆脱全面测试是大势所趋,估计也很难逆转。而只要不是详细审计,就必然存在着以局部推断整体的问题,此时如何选择样本就成为关键。审计模式的核心,大而言之是如何分配审计资源、设计审计程序,小而言之就是如何选取细节测试的样本。细节测试的范围和数量越有限,审计效率就越有可能提高,相应地,审计有效性减损的可能性就越大。如果审计模式科学,具体说来如果选取细节测试样本的依据合理,且在实践中有效贯彻,它对审计有效性的危害就能够被控制在可容忍的水平上;反之,如果审计模式不科学,或者即使科学但在实践中没有有效贯彻,它对审计有效性的危害就会抬头。因而,在审计模式的演进过程中,要合理考虑和权衡审计效率与审计有效性。更重要的是,不仅要重视审计理论与方法的创新、审计准则的完善,严格地规范审计实务、保证审计准则和程序的实际执行效率也十分重要。实际上,从前面的回顾和分析中不难看出,一些审计模式和方法之所以被替代或受到指责,有时并不是它本身不科学、不正确,而是实践中被不当执行或滥用所导致的。
从审计效率和审计有效性的角度看,内部控制在审计中是一柄“双刃剑”:审计对它的依赖程度与审计效率正相关,与审计有效性负相关。内部控制进入审计的视野之后,迅速成为分配审计资源、设计审计程序的依据,长期以来一直在审计中占居重要地位,无疑是追求审计效率的动因使然。而审计模式和思路的转换,分配审计资源、设计审计程序的依据逐步转为评估的重大错报风险,则主要是追求审计有效性的结果。
三,对新审计准则体系的相关解读与评论
(一)新审计准则体系体现了审计有效性优先的初衷
从2006年2月15日的41项审计准则(其他7项为鉴证业务基本准则、审阅、其他鉴证业务、相关服务和质量控制准则)来看,整体上以IAASB的审计风险准则为蓝本,全面引入了现代风险导向审计模式,并通过增补、修订,在整个准则体系内做到了内在一致。
前已述及,现代风险导向审计模式的确立,本身就意味着首先考虑审计有效性。具体到我国的新审计准则体系而言,也是如此。其中,涉及审计模式演变的核心准则(如第1101号、第1211号、第1231号、第1301号),更是集中反映了审计有效性优先的初衷。当然,新审计准则体系也充分考虑了审计效率问题,例如第1231号中对分析程序的强调、第1621号中对小规模被审计单位审计程序的相应简化等。
但是,优先考虑审计有效性必然导致改进审计程序,严格要求,加大工作量。这一点在第1211号关于了解被审计单位及其环境并评估重大错报风险的相关规定中体现得尤为突出,在大多数准则中都有不同程度的反映。对此,我们应该基于审计有效性与审计效率的内在关系,正确理解这方面的问题,以防止违背审计有效性优先的初衷、片面追求审计效率的倾向。
(二)新审计准则体系中对内部控制的关注和强调有突出的现实意义
新审计准则体系中,第1211号对风险评估程序中了解被审计单位内部控制的规定十分详尽、具体。它基本上是以COS01992年的框架为蓝本,同时考虑了财务报表审计的特殊角度。
应该说,我国的企事业单位内部控制的总体发展水平不仅远远落后于美国等发达国家,而且即使对照我国的法律法规和现实要求来讲也是相当滞后的。直接引入COSO框架,起点高,跨度大,但是这也正是我们发挥“后发优势”的好机会。而准则中作出十分具体的规定,一方面为注册会计师了解乃至测试内部控制提供了具体的指引,另一方面也有助于在国内普及相关的知识和技术,这正是目前国内企业界所急需的。从这个角度看,准则中对内部控制的关注和强调无疑具有突出的针对性和指导价值。
但是,这种详细罗列的方式,会不会导致“规则导向”的问题?这种“一步到位”的想法,会不会因为与目前现实的差距太大而流于形式?这种难度大、成本高的要求,会不会诱发职业界寻求勾划表格之类的“对策”?这些问题不仅值得认真考虑,而且必须进行合理引导和有效应对。
篇6
摘 要 企业会计准则和注册会计师审计准则的正式,标志着适应我国市场经济发展要求、与国际惯例趋同的企业会计准则体系和注册会计师审计准则体系正式建立。本文分析了新旧会计审计准则存在的一些差异,对学习并通过会计审计科目的考试同仁有一些帮助和启示。
关键词 新审计准则 注册会计师 审计考试
注册会计师审计从原来的制度基础审计发展到风险导向审计。原以为设计合理并执行有效的内部控制可以保证财务报表的可靠性,防止重大错误和舞弊的发生。如今逐渐认识到审计风险除了受到内部控制风险的影响外,还受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、容易发生错报的财务报表项目、容易遭受损失或被挪用的资产所导致的风险。因此,注册会计师在进行审计时,审计视角就转向最容易导致财务报表出现重大错报的领域,这就是风险导向审计。
风险导向审计要求审计人员在接受委托之前就要对被审计单位的内外部风险进行评估,在审计过程中以风险为入手点,对产生风险的各个环节进行详细的分析。因此,在整个审计过程的事前、事中和事后,审计人员必须时刻树立风险意识,增强自我的风险责任感。只有这样,审计人员才能更好地理解各种风险,从而对审计风险的态度从被动接受转变为主动面对,有利于更积极地对待和处理审计风险,最终达到规避和减轻风险的目的。另外,风险导向审计方法要求审计人员不仅要具备会计、审计等专业方面的知识,而且还要懂得法律、市场、管理、计算机等相关学科的知识,这对审计人员自身的素质提出了比较高的要求。因此,审计人员若想使用这种方法就必须不断地学习和“充电”,从而也加速了审计人员知识结构的更新,有利于其素质的提高。
一、认清形势,转变思路
首先,要清醒的认识到审计方法发生根本性改变的情况下,注册会计师审计考试的整体思路也会发生相应的改变,那么我们准备注册会计师考试的复习思路也要发生改变。比如说在原审计准则下,重点是内部控制的审计,不会涉及到对企业其他固有风险的审计。
如在2010年注册会计师审计考试中,以综合题第2为例,第2题是主要考查风险评估,它的风险评估在旧审计准则下主要是内部控制的审计,但它仅仅也就涉及到了内部控制的审计,而不会涉及到其他固有风险的审计。因此,在原审计准则下,审计时关注的焦点在于了解企业的内部控制,包括内部控制是否存在及设计是否合理,同时对内部控制进行测试,测试其是否得到有效执行。
但是在新审计准则下,不仅要对内部控制进行相关的了解和测试,还要了解被审计单位及其环境。在我们了解了新审计准则下风险导向审计这一新审计方法后,我们要清醒地认识到,在对某一单位进行审计时,绝不仅仅是只像题中所述了解内部控制而已。以本题为例,我们还要了解该企业及其环境。如了解是否继续采用手工会计系统,了解年初总经理向董事会所作出的经营目标、奖惩措施及为实现这一目标所做的工作及人动等等。
二、理清思路 把握重点
审计时要了解被审计单位及其环境,因为在风险导向审计方法下,了解了被审计单位及其环境才能有助于我们认识风险,从而进行风险评估,找出财务报表存在重大错报风险的领域。风险导向审计下的新的审计思路,也是我们复习注册会计师审计考试的重点和难点。
当然,值得一提的是在准备注册会计师审计考试时,存货的监盘、应收账款的函证、审计报告意见等等,这些在原审计准则下是重点和难点的内容,在新审计准则下,同样是重点和难点,需要我们在备考时重点关注,这些也是我们以后实际审计工作中的关键。
三、职业判断重中之重
不管是新审计准则还是旧审计准则,在许多方面都十分强调注册会计师的职业判断,特别是在新审计准则下,体现得尤为突出:首先,在风险导向审计方法下,了解被审计单位及其环境是必经程序,因此对每一个被审计单位都要进行了解,但了解的内容太多,重点需要了解关注的内容是什么就需要注册会计师的职业判断;其次,了解了被审计单位及其环境以后,了解到的情况是否存在风险,是否可能导致财务报告发生重大错报也需要注册会计师的职业判断;最后,即使注册会计师判断出了解到的情况存在风险,很可能导致财务报告存在重大错报风险,那么接下来应该用何种审计程序才能更快更好地实施审计,这同样需要注册会计师的职业判断。当然,在旧审计准则下,同样涉及注册会计师的职业判断,如在判断审计重要性水平时,就需要注册会计师根据以前年度的审计,更重要的是根据自己的职业判断确定审计的重要性水平;同样确定审计报告意见时,也需要注册会计师的职业判断以合理确定。
对大多数准备参加注册会计师审计考试的考试而言,我们可以说几乎没有审计经验,更甭说职业判断了。但是,在注册会计师审计考试中,出题人是把我们当成已经具备了注册会计师资格,有审计经验并能独立进行职业判断的注册会计师。在此前提下,我们只有加强职业判断的练习,比如说进行以前年度考题的训练,进行模拟题的练习,阅读大量的上市公司审计报告,有条件的还可深入企业进行实践操作等等,这样在我们根据情况进行职业判断以后,再看正确的职业判断,找出之间的差距,分析造成错误的原因,同时拓宽自己的知识面和业务面,不断提升自己的职业判断力。特别是在新审计准则更加强调注册会计师职业判断的前提下,这个准备工作显得尤为重要。
参考文献:
篇7
一、传统风险导向审计模型
传统风险导向审计也称为控制风险导向审计,是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。
模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报,从而将审计风险控制在比较满意的水平。
二、现代风险导向审计模型
风险导向审计也称为经营风险导向审计,是指以被审计单位的战略经营风险为导向,通过“战略分析――流程分析――经营业绩评价――财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系起来,从而提出了审计师从源头分析和发现会计报表错报的观念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315): “了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。
三、两个模型的比较
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。假如企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师轻易全面把握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心。现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不高,分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上,不但对财务数据进行分析,也要对非财务数据进行分析;在分析工具上,借鉴现代治理方法,把战略分析、绩效分析、财务分析以及前景分析等分析工具运用到风险评估之中,使风险因素不再唯一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估。传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是治理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,假如经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化。传统风险导向审计模式的审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有充分贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大。在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证实风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素。传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求。现代风险导向审计下审计结果主要依靠风险评估,要求把握现代治理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合型人才,不但要把握一般常用分析工具,还要接受现代治理知识和行业专业知识培训。
篇8
关键词:风险导向审计;审计模式;问题;建议
审计模式是审计在一定社会环境或条件下为履行其职能,实现其目标而采取的所有程序和方法的总和。自古以来,审计模式已经从传统的以账项审计为主的模式[1],发展到以风险评估为主的风险导向审计模式,并且该模式在近年来又有了较大的发展变化。
一、我国实施现代风险导向审计的主要问题
1.现代风险导向审计所需的信息系统严重不足。现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户以及同一客户不同的风险领域,设计个性化的审计程序。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息明显储存不足,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。这些都会严重影响审计结果,容易出现审计失败。
2.CPA的知识结构存在较大差距。在企业经营风险评估过程中,CPA需要花费大量的时间和精力去了解客户及其所在的经济环境。目前我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元化的背景。CPA不了解企业的经营状况,不了解相关行业,不熟悉战略管理等多方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计方法的实施。
3.法律法规尚待完善。现代风险导向审计产生的直接原因就是法律诉讼风险的增加。而在我国,虽然《证券法》、《注册会计师法》等一系列法律的出台对规范CPA的执业环境,加强CPA的法律责任起到了一定作用。但是,我国关于CPA法律责任的规定还比较空洞,缺乏具体的可操作性,民事赔偿制度不够完善[2]。我国CPA承担的法律风险仍然较小。由于风险导向审计的前提条件就是法律风险,法律风险越高,对CPA的约束作用相应就越大;反之,如果法律风险低,CPA不但不会远离法律风险高的客户,而且还会对审计过程的风险不够重视,审计质量将会受到较大影响,最终也偏离了现代风险导向审计的本意。
4.风险导向审计自身发展的问题。风险导向审计自产生以来只有短短几十年时间,其自身的发展尚不完善。对风险导向审计的理论研究还不成熟。有很多学者认为,现代风险导向审计风险评估理念异化、风险评估范围不明确以及风险评估方法存在缺陷等等,其风险评估程序效力也受到质疑。秦荣生更尖锐地指出,如果这样开展审计工作,势必混淆CPA和经营风险分析师、投资分析师的界限。此时,由这些专业人员从事的工作如果仍然称作“审计”,那么现代审计已经变质、变味了。[3]
二、我国实施现代风险导向审计的建议
1.建立信息系统资源共享机制。政府部门或者行业协会应采取一定的措施,将获得的企业信息及时在网上公布,以实现资源共享。会计师事务所自身也应该建立庞大的数据库,分门别类归纳整理、并及时更新审计人员运用风险导向审计所需要掌握的会计、审计、财务管理、经济法、税法等相关知识以及与客户所在行业相关的各种信息资料,为审计人员实施风险评估程序提供强有力的信息保障。
2.强化CPA的职业怀疑精神。我国的CPA在执业过程中很难始终保持怀疑态度,有时过于“轻信”管理当局,缺乏对管理当局提供资料真实性的怀疑。因此,我国应借鉴国际惯例,强化CPA的职业怀疑精神,要求CPA在实施审计过程中始终保持怀疑态度,对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性,由简单的“审计程序执行到位”转变为“审计风险控制到位”的综合审计理念,以增加发现和揭示重大错弊的可能性,从而降低审计风险。
3.健全法律法规制度。健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱。因此,应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
4.借助专家的帮助,解决CPA知识结构差距的问题。现代风险导向审计关注点的前移,对客户经营战略等的关注对执业的CPA提出了更高的要求。2006年2月15日《中国注册会计师审计准则第1421号―利用专家的工作》的颁布,在对确定是否需要利用专家的工作、专家的专业胜任能力和客观性、专家的工作范围、评价专家的工作等进行界定的同时,表明了利用专家的工作在现代风险导向审计工作中的作用。
新审计准则体系确立了新的审计模式,规定了新的审计程序和方法,但这种审计模式能否在中国大地上生根发芽,还有赖于准则能不能有效执行。而要提高准则的执行效率,除了提高准则本身的质量外,严格的监督管理、完善的质量控制、充分的解释机制、有效的后续教育等等都是不可缺少的。因此,新审计准则体系的有效执行任重道远。
作者单位:湖北财经高等专科学校会计系,武汉大学商学院在职硕士研究生
参考文献:
[1] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004,2:58-63.
篇9
(一)完整构建了准则框架体系
执业准则体系包括鉴证业务准则、相关服务准则和量控制准则三大部分。质量控制准则是注册会计师执各类业务均应当执行的,而鉴证业务准则和相关服务则是按照注册会计师所从事业务是否具有鉴证职能、否需要提出鉴证结论加以区分的。其中,鉴证业务准又分为审计准则、审阅准则和其他鉴证业务准则三类。里的审计准则用来规范注册会计师执行历史财务信息审计业务,要求注册会计师综合使用审计方法,对财务报表获取合理程度的保证;审阅业务准则用来规范注册会计师执行历史财务信息审阅业务,要求注册会计师主要使用询问和分析程序,对财务报表获取有限程度的保证;其他鉴证业务准则用来规范注册会计师执行除历史财务信息审计和审阅以外的非历史财务信息的鉴证业务。在准则框架体系中,审计准则无疑是其核心内容和重点所在。因此,按照审计过程、业务性质和规范的内容,又将审计准则划分为一般原则与责任,风险评估与风险应对,审计证据,利用其他主体的工作,审计结论与报告,以及特殊目的、特殊业务、特殊领域等六小类。
可见,准则框架体系层次分明,内容全面,既规范了审计等具有鉴证职能的业务,又规范了代编财务信息、对财务信息执行商定程序等不具有鉴证职能的业务,涵盖了注册会计师业务领域的各个主要环节和主要方面,能够满足注册会计师业务多元化的需求,满足社会公众和相关监管部门的基本需求。
(二)全面渗透了风险审计理念
注册会计师的审计方法或者说审计模式总是随着社会经济的发展、社会需求的变化和被审计单位及其环境的改变而不断改变的。原有审计准则总体上是建立在传统审计风险模式基础上的。传统审计模式的主要缺陷就在于注册会计师重视被审计单位的内部环境但忽视其所处外部环境,重视被审计单位的控制风险但忽视其固有风险,而事实上,我国注册会计师目前面临的情形却是被审计单位及其所处环境的日趋复杂。被审计单位的性质,被审计单位对会计政策的选择和运用,被审计单位的目标、战略以及相关经营风险,被审计单位财务业绩的衡量和评价压力,以及被审计单位内部控制的健全与否等等,都会对注册会计师审计质量产生重大影响。被审计单位所处的外部环境包括行业状况、法律环境与监管环境以及其他外部因素,同样会对注册会计师审计质量产生重大影响。在复杂环境下或被审计单位内部控制不健全时,如果继续采用传统审计模式,局限于控制测试和实质性测试,把审计的主要资源集中在具体交易事项和余额细节测试上,极易引发审计风险。
因此,在准则框架体系中,为了更好地指导注册会计师有效地识别、评估和应对审计风险,制定了专门的准则,包括((计划审计工作))、《了解被审计单位及其环境并评估重大错报风险》、《对被审计单位使用服务机构的考虑》、《重大性》和《针对评估的重大错报风险实施的程序》等5项审计准则。不仅如此,上至有关一般原则与责任的审计准则,下至有关审计证据、利用其他主体的工作和审计结论与报告的审计准则,也无不强调对被审计单位及其环境的了解、评估和应对。很显然,准则框架体系全面渗透着风险审计理念,要求注册会计师将风险导向审计的观念贯穿于审计全过程。
(三)充分体现了国际趋同要求
国际会计师联合会主席格雷厄姆•沃德在中国会计审计准则体系会上指出:中国审计准则的国际趋同“意味着审计过程更可信、审计师提供的信息更可信,投资者信心因而增强。所有这些,对于中国资本市场的发展是至关重要的”。的确,在全球经济一体化的今天,跨国公司正在不断进入中国市场,中国企业也在不断走出国门,拓展海外业务,国际资本的流动也带动了注册会计师审计的跨国界发展。从这层意义上讲,审计是没有国界的。国家审计准则的国际趋同是顺应世界历史发展潮流的必然。中国准则体系的国际趋同既体现在框架体系上,也体现在准则项目和内容上。
1.准则框架体系趋同。国际审计与鉴证准则理事会公告覆盖的注册会计师业务类型包括:历史财务信息的审计和审阅业务;除历史财务信息的审计和审阅以外的其他鉴证业务;相关服务业务。相关准则分别被称为审计准则、审阅准则、其他鉴证业务准则以及相关服务准则,而且,公告还包括用于保证各类业务质量的会计师事务所质量控制准则。因此,中国准则框架体系与国际鉴证业务体系是完全趋同的。
2.准则项目和内容趋同。将中国审计准则体系中的48个项目与国际审计与鉴证准则理事会颁布的审计、鉴证和相关服务准则进行比较不难发现,除《中国注册会计师鉴证业务基本准则》、《中国注册会计师审计准则第1152号一前后任注册会计师的沟通))、((中国注册会计师审计准则第1311号一存货监盘》和((中国注册会计师审计准则第1602号一验资》等个别准则以外,我们的准则体系项目与国际审计准则项目几乎是一致的。即便是前后任注册会计师的沟通准则和存货监盘准则,其主要内容也分别在国际准则体系的职业道德准则和审计证据准则中作了规范,无非虑及这两方面的问题在我国目前审计实务中比较重要和突出,其内容又较为成熟,因此单列准则项目予以规范。
在审计准则内容上,中国准则体系充分采纳了国际审计准则所有的基本原则和重要程序,在会计师事务所质量控制、审计的目标与原则、风险的评估与应对、审计证据的获取与分析、审计结论的形成与报告等方面,与国际审计准则保持了高度的统一。真正达到了准则项目和内容的趋同。
(四)切实考虑了中国国情
趋同不是相同,借鉴不等于照搬照抄。社会制度、文化背景、执业环境以及社会公众对注册会计师认识程度等的不同,决定了我们在国际趋同的同时,必须从中国国情出发研究制定中国审计准则,使之既与国际通行做法相衔接,文能保持中国特色。中国准则体系在鉴证业务基本准则、前后任注册会计师的沟通、验资准则和准则行文体例等方面较好地体现了这一原则。
1.关于((中国注册会计师鉴证业务基本准则》。与国际审计与鉴证准则理事会颁布的鉴证业务概念框架相比,《中国注册会计师鉴证业务基本准则》的主要功能与之相同,旨在规范注册会计师执行鉴证业务,明确鉴证业务的目标和要素,确定审计准则、审阅准则和其他鉴证业务准则适用的鉴证业务类型;主要内容也相近,包括定义和目标、业务承接和鉴证业务要素等内容,但删除了概念框架范围和非鉴证业务报告等方面的内容,主要考虑到概念框架这种形式不符合中国现行法律法规体系的要求,不可以单独作为准则项目。
2.关于《中国注册会计师审计准则第1602号一验资》在国际上,资本金制度分为法定资本制和授权资本制两类,我国选择了前者,并且,(《中华人民共和国公司法》第29条明确规定:“股东缴纳出资后,必须经依法设立的验资机构验资并出具证明”。法定资本制和验资制度从理论上讲,其意义是多方面的:(1)能够约束投资人及时注入其认缴的出资额,保证新设公司有一定数额的初始启动资金,有助于新设公司基本生产经营活动的顺立开展;(2)确定了公司股东之间分配利润和分担亏损的基础;(3)对有限责任公司而言,注册资本明确了公司承担责任的最低限额;(4)为公司的债权人所拥有债权的如数收回提供了一定保障。但由于世界上仅有极少数国家和地区开展注册会计师验资业务,缺乏普遍性,国际审计准则体系并未包含验资准则。因此,中国审计准则体系以现行验资实务公告为基础,充分考虑了《中华人民共和国公司法》、国务院《中华人民共和国公司登记管理条例》和国家工商行政管理总局《公司注册资本登记管理规定》中的相关要求,形成了《中国注册会计师审计准则第1602号一验资》,对验资定义、验资类型、审验程序和验资报告等全面予以规范。
3.关于准则行文体例。中国审计准则体系48个准则项目的行文体例完全一致。如第一章“总则”主要明确了准则制定目的、相关定义、准则适用范围和一般要求等方面的内容;中间各章为各准则的具体内容;末章“附则”主要规定了准则的施行日期。这样的行文体例虽不同于国际审计准则体系,却完全符合中国行文的惯常体例,连同简洁而又比较通顺的文字,容易为注册会计师、社会公众和相关监管部门所理解、掌握和接受。
二、新审计准则对审计实务的影响
审计准则是柄双刃剑,在为注册会计师执业提供指导的同时,又强化了注册会计师的执业责任,将对注册会计师审计实务工作产生全面、深刻的影响。对此,我们必须保持清醒的认识,如何深刻领会准则精神,指导审计实务工作,需要注册会计师认真思考、研究。
(一)树立风险审计理念,提高应对风险能力
正确的审计理念辅以恰当的风险审计方法和程序,是提高应对风险能力的不二法宝。社会上流行着一句广告词——“思想有多远,我们就能走多远”。且不管它是否有些唯心,毕竟道出了思想对于行动的重要性。就审计实务而言,这里的“思想”就是审计理念,这里的“行动”就是审计方法和程序。既然审计准则体系全面渗透了风险审计理念,审计实务要遵循审计准则,首先就必须在会计师事务所自上而下摒弃传统审计观念,全面树立风险导向审计理念。当然,仅有先进的审计理念是不够的,还需要有相应的审计方法和程序。风险审计理念下的审计方法和程序,概而言之,就是实施风险评估程序以了解被审计单位及其环境,针对已评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序,包括控制测试和实质性程序。有必要提醒的是,各类审计程序的设计和实施必须注意克服脱节问题。应当坦率承认,在制度基础审计方法的实施过程中,控制测试和实质性程序脱节现象就十分普遍。审计理论告诉我们,控制测试结果决定了实施实质性程序的性质、时间和范围,但在审计实务中,注册会计师很少从定量角度考虑和探索控制测试和实质性程序的内在关系,两类审计程序如同行驶在平行轨道上的两列火车,互不关联、貌合神离,使得审计工作整体缺乏内在逻辑,严重影响了审计效果或效率。
(二)加强质量控制建设,适应现代审计需求
现代审计高风险的特点对会计师事务所提出了新的要求,需要我们加强质量控制建设来适应这种需求。会计师事务所的质量控制制度包括对业务质量承担的领导责任、职业道德规范、客户关系和具体业务的接受与保持、人力资源、业务执行、业务工作底稿以及监控七个要素,要求我们围绕这些要素重新设计和推行质量控制制度,达到控制审计风险的目标。
虽然每个会计师事务所具体的质量控制制度因人而异、因所而异,无一定之规,也不可一成不变,但在现阶段,有些在审计实务中的确行之有效的做法还是值得借鉴的。比如,职业道德规范要素要求项目组成员恪守独立、客观、公正的原则,强调了执业人员的独立性,那么,我们是否可以考虑在会计师事务所质量控制制度中明确项目负责人定期轮换制?尽管固定项目负责人熟悉情况、便于沟通、能够提高审计效率,但人有思维定式,人是感情动物,从保证审计效果、降低审计风险、保持形式和实质双重独立等角度看,定期轮换制利大于弊。再比如,业务执行要素要求复核已实施的审计工作,在审计实务中通常表现为外勤负责人、部门负责人和主任会计师的三级复核。我们知道,审计不担心发现重大会计审计问题,而担心存在重大会计审计问题却未被揭示,因为对于前者,只要给予足够重视,总能妥善处理,后者才真正形成审计风险;我们同样知道,审计外勤阶段是审计全过程的关键阶段,该阶段判断失误轻者影响审计效率,重者影响审计效果,使三级复核制度形同虚设,那么,我们是否可以考虑在会计师事务所质量控制制度中强调一级复核必须在审计现场完成、二级复核尽可能在审计现场实施?
(三)抓好准则指南学习,细化审计执业规程
篇10
[关键词] 《第5号审计准则》内部控制审计 审计计划
一、《第5号审计准则》制定背景简介
2002年,美国国会通过了萨班斯法案,此法案建立了内部控制的新的相关规定。其中的404条款要求公司管理层对公司内部控制的效力进行评估和报告,同时也要求公司的独立审计师向PCAOB进行登记,来证明管理者的关于内部控制的披露。PCAOB建立了《第2号审计准则》来指导新的审计的实施。经过调查研究后,PCAOB的《第5号审计准则》于2007年7月25日得到了美国证监会(SEC)的正式批准。
二、审计计划编制需要考虑的因素
在审计计划时,审计师要首先考虑如下的要素:1.在接受其他审计师审计后,公司所获得的经验和知识以及改进;2.影响公司经营的行业的主要因素;3.影响公司的业务运营的主要因素;4.公司近期各方面改变的程度;5.审计师进行重要性分析,风险分析,以及其他和缺陷判断相关联的因素的初步判断;6.公司接受审计之前已经被审计委员会和管理层认知的控制缺陷;7.公司所已经知道和已经遵循的法律和应当调整的事项;8.证明公司的内部控制的效力的相关证据的类型和可用性程度;9.内部控制的效力的初步评价;10. 公司关于财务报告虚伪陈述的可能性和内部控制的效力的相关评估的信息公布情况;11.其他相关因素。
三、审计计划编制遵循的主要原则
1.风险评估的地位。风险评估贯穿于整个审计程序。风险在内部控制特殊控制区域中出现的程度与审计过程中需要投入到该部分区域的审计的程度存在着直接的关系。另外,由欺诈行为所引起的公司的内部控制预防和发现虚伪陈述的失效的风险往往高于预防和发现本身操作失误而导致失效的风险。审计师应该关注风险较高的区域。对于那些即使控制失效,也不会造成财务报告的虚伪陈述的具有合理可能性的控制,审计师没有必要测试。
2.审计范围的大小的确定。公司的大小和结构的复杂程度,公司的流程,公司的各事业部,都会影响公司达到它的控制目标的实现方法和途径。公司的大小和结构的复杂程度也影响虚伪陈述产生的风险和来制约这些风险的控制。确定审计范围的意义十分重大,就像是基于风险研究方法的自然的衍生部分,而且对所有的公司的审计都是适用的。因此,小型的,结构简单的公司,中型的,结构简单的公司与结构复杂的公司的实现其控制目标的方法大不相同。
3.确认对欺诈风险进行了有效的控制。当计划和执行内部控制审计的时候,审计师应该重点考虑欺诈行为风险的评估结果,应重点考察下列控制:(1)对于重大的和非经常性的特殊交易事务的控制;(2)在财务报告流程期末产生的日记账分录和分录调整的控制;(3)集团内交易的控制;(4)涉及重大经营管理行为评估的控制;(5)用于减轻造成管理者伪造或者不适当的操纵财务成果的动机和压力的控制。(6)如果审计师在内部控制的审计过程中确认了控制缺陷,应该尤其重视考虑这些缺陷。
4.采取相关工作方法。审计师应该评估一下能够采用其他方法来减少必须由审计师来亲自履行的工作的程度。作为内部控制审计的目标,审计师应该使用直接通过内部审计师,公司人员,直接在管理层下工作的第三方以及相关人员或者是审计委员会等可以提供关于能够证明内部控制效力的证据的机构或者人员所提供的证据。在内部控制审计与财务报表审计综合审计过程中,为了达到财务报告审计的目的,审计师也要使用这种工作方法来获得相关的证据来支持审计师的关于控制风险的评估。
5.重要性分析。在计划内部控制审计的过程中,审计师应该使用同样的重要性原则来考虑应用于公司的年度财务报表审计的计划过程。重要性分析要求的提出,在审计进行的最初阶段,把内部控制审计和财务报表审计的中心原则之一统一起来,即为了降低审计的成本提高效率,在进行财务报表审计的时候也要遵循重要性原则。
四、结尾
《第5号审计准则》它很大程度上改变了内部控制审计的思路,尤其体现在审计计划方面,而且比较适合我国上市公司的目前的现状,所以对我国的目前的上市公司内部控制审计的审计计划及其审计过程有很强的指导意义。
- 上一篇:商业综合体方案
- 下一篇:区域文化和地域文化的区别