审计准则和审计程序的区别范文1
作者简介:
副教授,硕士,从1992年起开始从事会计职称考试培训,从1 993年起从事注册会计师考试辅导工作,多次参加全国注会考试阅卷工作。中华会计网校(www.chinaacc.com)著名辅导专家。
2006年度注册会计师全国统一考试又一天天临近了。为了帮助考生顺利通过审计学的考试,我们对2006年审计的变化及重点、难点进行剖析。
一、2006年审计教材的主要变化
总体来讲,2006年审计教材在内容上没有大的变化,主要是一些小的修改。其具体变化主要体现在以下方面:
1.第一章审计类别中增加了对按目的和内容分类的介绍;
2.第一章增加了审计方法的内容;
3.删除了审计目的的内容;
4.第二章增加了其他鉴证业务的内容,使注册会计师的业务范围更加完整;
5.删除了注册会计师行业管理的内容。
二、重点、难点剖析
根据近三年的考试情况分析,2006年审计考试仍是注重审计理论结合实务,以实务为主的考查方式。为此,我们建议考生关注以下重点内容:
1.明确风险导向的审计思路
在今年教材的第一章中增加了审计方法的内容,明确了审计的方法从账项基础审计发展到制度基础审计再发展到风险导向。考生应特别注意的是在今年的考试大纲中要求考生掌握实施风险评估程序的基本原理,这就意味着考生应明确风险导向的审计思路。
根据有关风险导向的审计准则,我们可以将风险导向审计的基本思路归纳如下:
第一,注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,而在这一过程中,注册会计师通过实施的询问、分析程序以及观察和检查程序来识别和评估财务报表的重大错报风险就是风险评估程序。
第二,注册会计师应当针对评估的财务报表的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。(这里的进一步审计程序包括控制测试和实质性测试程序)
尽管我们提醒考生关注到风险导向的审计思路,但考生也不必为此过于担心,因为审计近三年的命题思路就已经体现了风险导向。例如,我们近年主要考查的分析性复核和内部控制,这都是实施风险评估程序中非常重要的内容。
2.审计质量控制
审计质量控制是近年经常考查客观题的知识点,但也可以考查简答题。考生应把握好质量控制的含义、全面质量控制的内容以及全面质量控制与项目质量控制的关系。
现行的审计质量控制基本准则将来要被新准则中的《业务质量控制》和《历史财务信息审计质量控制》具体准则所替代。尽管新准则在内容上发生了较大的变化,但该准则的本质仍然是保证审计准则得到执行,最终保证审计质量;而且新准则中的质量控制政策和程序的核心内容仍然包括职业道德、审计业务的接受与保持、工作委派、指导监督与复核、咨询和监控等。新质量控制准则的变化主要体现在:第一,强调了项目负责人对审计质量承担的领导责任;第二,增加了意见分歧的控制政策和程序等内容。
3.注册会计师职业道德规范
职业道德的内容已经连续4年考查了简答题。在2006年的考试中考生既要把握好客观题,也要掌握好简答题。为此,考生应掌握好中国注册会计师职业道德基本准则和职业道德规范指导意见的内容。应做到根据题目所给的资料,分析判断会计师事务所和注册会计师是否违反职业道德。
4.注册会计师的审计责任
2006年的审计考试大纲中要求考生明确注册会计师的审计责任。由于注册会计师执行的会计报表审计最终是对被审计单位的会计报表发表意见,这也就注定了区分审计责任和会计责任的重要性。应该说,注册会计师只是被审计单位会计报表的鉴证人,并不是保证人,被审计单位管理当局才是会计报表的保证人。考生应特别关注在被审计单位舞弊和违反法规行为中区分管理当局的责任和注册会计师的责任。在这里考生应明确:第一,注册会计师只有按照审计准则的要求实施审计,保持合理的怀疑,才能履行好审计责任;第二,注册会计师无论怎样努力只能做到合理保证。
5.审计具体目标
(1)管理当局对会计报表的认定
这部分内容属于重要的审计理论。考试题型也多样化,既可以考查客观题,也可以考查简答题甚至综合题。但近年的考试中,单独考理论的内容比较少,对这部分知识的考查主要是理论结合实务,也就是要求考生应做到将认定目标理论与重要项目的实质性测试程序相结合,融会贯通。例如,2005年考查的第四个简答题针对所列示的各项认定,代注册会计师列示出为实现各认定的审计目标应实施的最常用的实质性测试程序。
在新的《审计证据》准则中将原来的五认定改为按各类交易和事项、期末账户余额以及列报和披露进行区分。这部分新准则的内容,在教材中以国际准则的形式来反映的,并在2005年的考题中已经进行了考查。
(2)审计具体目标
审计目标是基于审计总目标和管理当局的认定推论得出的。要实现审计目标,必须实施具体的审计程序,最终才能对会计报表发表审计意见。考生应将审计目标理论与会计报表各业务循环的具体审计实务(10~14章)相结合,融会贯通。这部分知识可以考查各种题型。例如,在近几年的客观题中经常针对注册会计师要实现的审计目标,列示若干审计程序,要求考生指出其中恰当或不恰当的审计程序等。
6.明确注册会计师的计划审计工作
在2006年的考试大纲中要求了计划审计工作,这是新审计准则中的一个具体准则,以替换现行的《审计计划》具体准则。根据《计划审计工作》准则,注册会计师在执行财务报表审计时应当计划审计工作,使审计业务以有效的方式得到执行。该准则的主要内容包括:初步业务活动;总体审计策略和具体审计计划等八个方面的内容,充分体现了风险导向审计的要求。
7.执行分析性复核程序
该内容是近年考试的重点,各种题型均可能涉及,特别是近年在综合题中涉及分析性复核具体的运用。考生应掌握在实施风险评估程序时如何通过分析性复核确定审计重点领域。例如,在2003年和2004年的综合题中都考查了结合利润表及其相关资料,要求考生指出审计的重点领域。注册会计师通过对被审计单位会计报表及其相关资料进行分析性复核,从而发现异常趋势或波动,进
而确定为重要审计目标,制定有针对性的测试程序,以合理发现会计报表中重大的错报和漏报,最终发表适当的审计意见。新审计准则中《分析程序》具体准
则与现行的《分析性复核》具体审计准则在本质上没有重大的变化,新准则体现了风险导向审计,在内容上较原准则也更细致。
8.审计重要性
属于重点、难点和考点,各种题型均可能涉及。考生应掌握:第一,审计重要性的含义;第二,审计重要性的运用。尤其是在编制审计计划时如何确定会计报表层重要性水平和账户交易层的重要性水平。在评价审计结果时如何考虑重要性。该审计准则没有重大变化。
9.审计风险
新审计准则将风险模型改为:审计风险=会计报表的重大错报风险×检查风险。该模型虽与现行的审计风险模型(审计风险=固有风险×控制风险×检查风险)有一定的变化,但考生在今年的考试中可以将现有的固有风险和控制风险合并视为会计报表的重大错报风险。
考生应掌握:第一,审计风险的含义(客观存在的签发不恰当意见的可能性和可接受的签发不恰当意见的可能性);第二,会计报表重大错报风险的评估,也就是实施风险评估程序;第三,检查风险的评估。
考生还应明确重要性与审计风险的反向关系。重要性水平越高,会计报表使用人能容忍的错报越大,则注册会计师审计后,已审会计报表中有重大错报未被发现的可能性就越小。
10.内部控制
内部控制理论知识属于重要的知识。考生应明确内部控制要素,应将内部控制理论与各业务循环内部控制的实务结合起来,融会贯通。同时,考生还应把握好对内部控制的测试与评价。例如,2005年的第二个综合题,资料中描述了注册会计师所了解的被审计单位的内部控制情况,要求考生能够指出其是否存在重大缺陷,提出改进意见,进而确定控制测试程序,指出涉及的相关认定等。应该说,被审计单位内部控制设计有重大缺陷和执行失效的地方,就是会计报表存在或很可能存在重大错报漏报的领域。内部控制及其测试的相关新审计准则与现行准则相比发生了较大的变化。
11.审计抽样
2006年考试大纲要求考生掌握审计抽样。而且在近几年的考试中客观题和综合题均涉及了审计抽样的知识。考生应掌握好注册会计师如何在控制测试和实质性测试中确定样本量,如何选取样本,以及对抽样结果的评价。
12.各业务循环主要账户的重要实质性测试
属于重点、难点和考点,各种题型均可能涉及,近几年所占分数较多,充分体现了突出实务的命题原则。考生应注意:第一,将主要账户的认定目标理论与实质性测试程序结合;第二,掌握好函证、监盘、截止测试、分析性复核等程序;第三,还要特别注意掌握好有关的会计知识。
13.特殊项目的审计
特殊项目在历年的考试中都作为重点进行考查,各种题型均可能涉及。考生应掌握期初余额、关联方及其交易、或有事项、期后事项、持续经营等特殊项目的审计程序以及对审计意见的影响。同时,对特殊项目中涉及的会计知识考生也应掌握好。
在新审计准则中《首次接受委托时对期初余额的审计》、《持续经营》、《关联方》这几个准则没有发生重大变化。《期后事项》具体审计准则发生了较大的变化,但其中资产负债表日到审计报告日期问的期后事项变化不大。
14.审计报告
(1)差异调整表和试算平衡表的编制。考生应掌握好调整分录的编制。
(2)审计报告内容。考生应掌握审计报告的基本要素和各种类型审计报告的格式。
(3)审计报告类型。考生应特别要掌握好综合题,最终应能够确定意见类型,草拟审计报告。考生应掌握各种审计报告类型出具的条件及专用术语。
在历年的考试中审计报告类型的确定都是综合题必考的知识,例如,2003年和2005年均考查了调整分录的编制和审计报告的草拟;在2004年的简答题和综合题中也考查了审计报告类型的确定。
15.验资
(1)审验程序
属于重点、难点和考点,各种题型均可能涉及。考生应掌握出资者以货币、实物、无形资产出资时,注册会计师应执行的审验程序。在此要注意产权转移手续、利用前其他注册会计师和专家的工作、以前的出资情况等问题。
(2)验资报告
审计准则和审计程序的区别范文2
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
审计准则和审计程序的区别范文3
综观民间审计的发展历程可知,审计的产生和发展与舞弊密切相关,查找舞弊一直是审计的主要目标,注册会计师审计也不例外。无论是英国民间审计阶段还是美国资产负债表审计阶段和现代财务报表审计阶段,无不把舞弊审计作为注册会计师审计的主要内容,只不过在不同的历史阶段,对舞弊审计的重要程度的认识不同而已。在民间审计的早期,由于企业的规模比较小和组织结构相对简单,投资者直接从事主要的管理工作,财务报表使用者群体比较小,舞弊审计的需求相对不足,当民间审计发展到20世纪60年代后期,企业舞弊现象十分突出,绝大多数舞弊行为会直接产生财务后果,从而影响财务报表,审计期望差距被逐渐拉大,因而舞弊审计重新受到关注和重视。为此,美国还专门成立了注册舞弊审核师协会并建立了相应的考试制度,可见美国对舞弊审计是十分重视的。目前,我国资本市场还在逐步建立和完善之中,企业内部和外部的监管力度还很不够,导致舞弊现象十分严重。针对这种情况,借鉴美国等发达国家的经验,在我国积极开展舞弊审计特别是舞弊专门审计是十分必要的。为了有效地开展舞弊专门审计,笔者认为,首先要正确认识舞弊审计和一般财务报表审计的关系,然后才能设计和实施有效的审计程序。
一、舞弊审计的含义
舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。按照舞弊人员在公司中的级别可将舞弊分为管理舞弊和员工舞弊,前者主要是管理者通过误导性或严重歪曲事实的财务报告欺骗会计报告使用者,后者是指内部员工以欺骗手段获取公司钱财的行为;舞弊按对象又可分为财务报告舞弊和侵占资产舞弊。由于各国的情况不同以及认识上的时滞性,关于舞弊审计的概念还没有形成统一的认识。美国以及国际审计准则只是指出审计人员对于舞弊审计的责任,并指出其与财务报表审计的关系,并未提及舞弊审计的确切概念。2002年10月15日美国注册会计师协会的《审计准则第99号——财务报表审计中对舞弊的关注》中指出,注册会计师在例行财务报表审计中应当关注舞弊发生的可能性,舞弊审计的实施是为了形成财务报表是否公允的审计意见。也就是说,这时的舞弊审计是财务报表审计的有机组成部分,注册会计师并不会专门为被审计单位是否存在舞弊以及舞弊的后果发表审计意见,只是要求注册会计师在执行财务报表审计中按照审计准则的规定充分关注舞弊,并声称注册会计师并无责任专门对舞弊实施审计。我们把这种形式的舞弊审计称为舞弊关注审计。我国财政部颁布的《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》和美国的审计准则类似,与之相关的舞弊审计也属于舞弊关注审计。按照现行审计准则的规定,财务报表审计目标是对财务报表的合法性和公允性发表审计意见,没有提出要求让注册会计师查找舞弊。但在当今企业舞弊手段十分高明和串通舞弊现象十分严重的情况下,仅仅关注舞弊而不对舞弊实施专门的审计程序,这样的报表也不可能是合法和公允的。因此,在特定的情况下,仅实施舞弊关注审计是不够的!有时会自欺欺人,这就需要实施舞弊专门审计。舞弊专门审计需要注册会计师对舞弊风险进行识别和评估、开展相对详细的舞弊调查以确认舞弊事实并出具审计意见。
二、舞弊专门审计的特点
只有正确认识舞弊审计的特点才能够帮助注册会计师有效地设计舞弊审计程序,舞弊审计的特点应该从与财务审计的区别中去识别。美国注册会计师协会曾在1998年的《SAS82号通知》中列举了舞弊审计和财务审计的主要区别,大致包括以下几个方面:
(一)在审计目标上
财务审计是通过审计证据来支持注册会计师关于财务报表是否合法和公允的审计意见;而舞弊审计的目标是通过证据判断舞弊是否存在以及谁是舞弊者。
(二)在审计原因上
财务审计通常是满足财务报表使用者的需求;舞弊审计是通过具备一定的职业素质的人充分的预测后,确定舞弊已经、正在或将要发生。
(三)对于管理者价值上的区别
财务审计是对管理者提供给第三者的财务信息提出信用保障;舞弊审计是断定舞弊是否存在以及谁是责任者。
(四)证据来源上的区别
财务数据是财务审计证据的主体;舞弊审计的证据往往更为宽泛,不仅仅来源于财务数据,还包括内部文件审查、公共文件审查和会见当事人等非财务证据。
(五)证据充分性上的区别
财务审计在大多数情况下,依赖审计师有说服力的证据;舞弊审计中审计师必须获取充分的证据保证自己所做的舞弊结论免受指责。
舞弊审计需要较强的职业判断能力,它更多的是一种直觉判断过程,不能仅仅依赖于准则或书本知识来实施。这也是笔者强烈呼吁开展舞弊专门审计的原因。所以舞弊审计是一门艺术而不是科学,它不能采用单一固定的思维模式,需要寻找例外和古怪的事项。
三、舞弊专门审计程序的设计
舞弊审计程序的选择要根据注册会计师的职业判断,也应该选用财务报表审计中规定的检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析程序等八大程序。要选择正确和适当的审计程序,首先必须了解舞弊及其审计的一般规律。
(一)舞弊三角理论
根据美国舞弊会计学家W.Steve.Albercht于1995年提出的舞弊三角理论,认为舞弊是压力、机会和自我合理化的综合结果。审计师在进行舞弊审计时应当充分考虑三角的三个顶点。
1.舞弊事件在企业不是呈指数增长,但它造成的损失却是呈指数增长。
2.管理舞弊最主要的计谋是与“使利润平滑”或达到某种预期,而员工舞弊最普遍的计谋是与各种支出相关。
3.会计类型的舞弊更多的是缺乏控制而不是控制不严。
4.会计舞弊常常是偶然被发现的,而不是通过财务审计的目的或审计计划发现的。
5.舞弊审计和财务审计相比,更多的需要直觉和推理。
6.舞弊审计需要更多地放在例外事项上,而不是错误与舞弊。
7.预防舞弊要有适当的控制,重视舞弊环境。
8.舞弊审计重视细节,任何证据都不能因为其太小而被忽视,而财务审计在收集证据的时候要考虑成本——效益原则和遵循重要性原则。
9.注册会计师判断舞弊基本推理方式是“疑罪从有”而不是“疑罪从无”,注册会计师要大胆怀疑存在舞弊,然后通过收集证据证实舞弊的存在。
(二)舞弊审计的一般规律
1.了解舞弊环境。舞弊环境是舞弊生存的土壤,虽然舞弊环境的存在并不一定说明舞弊行为一定会发生,但它增加了舞弊行为发生的可能性,因此要重视对舞弊环境的了解。美国管理顾问波罗格纳对舞弊环境线索做了以下总结:管理方式上是独裁式的舞弊时可能性比较高;以利润为中心绩效考核方式舞弊的可能性也比较大;以金钱为主要激励方式比其他方式的舞弊可能性大;以经济的、政治的、自我为中心的价值观和信仰比更重视社会的、精神的和团队意识的价值观和信仰更容易发生舞弊。审计师一般要实施检查文件或记录以及询问程序来对舞弊环境进行了解。比如,通过检查企业章程、阅读会议记录了解组织管理方式以及绩效考核办法;通过询问了解企业文化,了解组织成员的价值观和信仰等。
2.了解舞弊预警信号,评估舞弊风险,证实舞弊。舞弊预警信号有很多,对其分类也众说纷纭。以美国“四大”之一的Coopers&Lybrand为例,该公司列举了29个舞弊风险预警信号,以提醒审计人员注意可能存在舞弊。厦门国家会计学院黄京菁博士将舞弊预警信号分为三大类:管理层、组织层预警信号,与客户交往中的预警信号以及会计中的线索。这种分类比较易于理解,更为详细,可以帮助审计师查找舞弊。
(1)在信号当中包括高管人员有舞弊或其他违规等不良记录;董事会频繁改组高管人员的报酬以财务业绩为基础,重大决策由少数关键人物左右,对倡导正直诚信的文化氛围缺乏兴趣;组织结构过于复杂;内部审计机构缺失或不能发挥应有的作用;行业萧条等。
(2)与客户交往中的预警信号包括与事务所高度紧张或过于密切;频繁更换会计师事务所;对某些重大问题有不同解释或模棱两可;员工透露存在管理舞弊的信息;某些员工拒绝接触或回答审计师;管理人员对审计人员的态度发生重大转变等。
(3)会计中的线索包括收入和费用的比例严重失调;资金紧张;经营业绩与预测惊人地一致;经营活动净现金流量每年为负值;对外报告的信息是建立在高度主观的估计和判断之上;被注册会计师出具过非标准审计报告等。
在此阶段,审计人员可能会根据具体情况采用实地观察客户的生产经营活动以及经营场所或设施、检查文件、记录或内部控制手册、阅读管理层编制的相关管理报告、重新执行控制程序等手段,以识别和评估舞弊风险。当然,舞弊审计程序与传统的财务审计程序并没有多大的区别,只是执行程序的着眼点不同以及执行时间不同而已。由于舞弊审计和财务报表审计的目标不同以及舞弊本身的特性,如果中规中矩地实施这些程序经常会达不到应有的效果。因此,笔者根据在实践过程中的经验介绍一些有助于发现舞弊事实的延伸性程序(或称专门程序)。这些延伸性程序的实施需要审计人员丰富的想象能力和立体思维。这些延伸性程序包括:对那些平时认为风险程度较低的账户或交易进行实质性程序;对不同地理位置的多个组成部分实施审计程序;突击实施审计程序;运用不同的选样方法等。例如:审计人员在监盘完现金盘点以后再选择一个特定时点进行亲自盘点。需要特别说明的是,分析性程序在发现管理层舞弊的过程中可以起到事半功倍的效果。在财务报表审计的审计实施阶段,分析性程序的运用不是硬性的,要求注册会计师根据有关情况选择实施。但在舞弊审计中除非有特殊情况,都应该采用分析性程序。因为管理层可以操纵某些财务信息或非财务信息,但是不可能操纵全部业务信息,由于不同信息之间往往存在内在的联系,因此,审计人员可以通过分析程序识别异常的交易、事项、金额、比率或趋势等。分析性程序可以是在舞弊审计的初期,也可以是在舞弊审计的末期,在初期可以帮助审计人员发现舞弊线索,而在末期可以帮助审计人员确定是否还存在其他未被发现的舞弊。由于分析性程序通常需要运用高度集合的数据,它的结果仅能提供一个关于是否存在舞弊的基本信息,审计人员往往还需要将分析性程序的结果与所获取的其它信息一起考虑,这些信息可以证实或否定舞弊的存在。
四、舞弊专门审计报告的出具
审计准则和审计程序的区别范文4
关键词:风险导向审计;审计准则;中小企业审计
一、风险导向审计的主要理念
现代风险导向审计的理论假设是:被审计单位在市场竞争条件下,出现业绩下滑会影响其战略目标的实现,由于业绩下滑市场监管可能对其作出不利的业务限制,债权人、股东等可能因此而改变对经营者、管理层的态度;迫于各方压力,被审计单位的管理层就很可能会产生利用粉饰财务报表的方式掩盖其不佳经营业绩
现代风险导向审计基于战略系统观,从宏观层面、微观层面上对被审单位的重大错报风险进行评估,确定可能引起重大错报风险的领域,有针对性的进行审计,从而既能提高审计效率,又能降低审计风险。克服了传统风险导向审计缺乏全面性分析而导致审计风险的缺点,这不仅仅是审计技术方法、审计程序上的一大变革,也是审计理念的一次更新,是一种基于战略系统观的审计新理念。
二、风险导向审计的基本要求
中国注册会计师审计准则把审计业务分为三部分:
1.风险评估程序
(1)了解被审计单位及其环境。注册会计师应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。
(2)评估重大错报风险。作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。
2.控制测试
控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。在必要时或决定进行内部控制测试时执行该程序。
审计准则规定当存在下列情形之一时,注册会计师应当实施控制测试:⑴在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
3.实质性程序
实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。注册会计师应当针对重大的各类交易、账户余额、列报实施实质性程序,以获取适当的审计证据。
注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:(1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中做出的重大会计分录和其他会计调整。如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。
新的业务流程要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的基础。评估重大错报风险的失误,必将导致整个审计工作的失败。
现代风险导向审计的常用方法主要有:审计风险评估、分析性程序、控制测试、交易业务实质性测试。
三、中小企业的现状
根据笔者近20年接触的约3000家中小型企业的审计或其他业务,所了解的中小企业现状,大致如下:
1.规模较小、业务单一。
很少有自己的知识品牌,靠简单加工者居多,维系低成本竞争方式的居多。比较各同类型企业,虽然都有自己的商标,但未见有明显价格优势或降低成本优势的产品,如此情形,说明其商标价值几乎可以忽略不计。
2.家族式企业居多,股权构成多为家庭成员。
(1)这样的企业其决策有很大的主管随意性,虽然个别情况下决策也征询他人意见,但其家族成员的意见,往往重要于专家意见。
(2)战略目标隐秘,或模糊,战略及战略目标调整随意性较强,给人以无持续战略的印象。实质上,这样的企业对利润的追逐理念较强,对短期利益的追逐,胜于对长期利益的追逐。评价战略时,考虑乐观因素多余困难。遇有困难随时折返。
(3)对实体资产的控制较强,但对流程的控制不够重视,只关注看的到的。不关注深层次问题。
(4)为了企业利益,共同作弊的想法几乎是顺理成章的、并且机会到处都是。
3.缺乏企业文化。
企业内部控制应用指引第5号——企业文化,指出缺乏企业文化建设可能引起以下风险:
(1)可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和向心力。
(2)缺乏开拓创新、团队协作和风险意识、可能导致企业发展目标难以实现、影响可持续发展。
(3)缺乏诚实守信的经营理念,可能导致舞弊事件的发生。
(4)忽视企业间文化差异和理念的冲突,可能导致并购重组失败。
4.法律意识淡薄。
5.账外账普遍存在。
6.银行给定的信贷指标不合理,导致企业不造假,不能适应要求。
四、中小企业现状与审计准则要求的差异造成的审计困境
1.成本与效益配比性差
会计 师事务所执行风险导向审计模式后,在对中小企业客户审计中,普遍增加了审计工作量和审计成本,但审计收费却没有得到同步增加。新的审计模式扩大了注册会计师关注的范围,注册会计师在风险评估阶段显著增加了工作量,按审计人员耗费的审计时间计算,风险评估约占全部时间时间的60%,审计成本不可避免地有所增加。
2.识别和评估重大错报风险的程序流于形式,无法鉴别出风险点
由于本文前段所述中小企业固有的客观现状,对按风险导向准则进行审计来说,可以索取的直观的风险评估资料无法取得。多数企业缺乏文字的全面管理制度,虽然对实物的控制较强,但由于没有可以准确描述的方法,致使很难形成审计底稿,即风险评估很难规范进行。注册会计师在识别和评估重大错报风险的过程中,由于缺乏全国及各地区、各行业市场、生产、经营方面的数据库,风险评估缺乏客观依据,全凭想象;同时审计人员经验不足,没有成熟的风险评估方法,加上评估所需的信息资料不完整,影响了注册会计师积极探索风险评估方法的热情,按行业惯例完成审计任务与在风险导向审计条件下相比时间紧迫,导致识别和评估重大错报风险的程序流于形式,无法靠信息资料鉴别出风险点。
3.依靠经验分析鉴别风险点,识别的重大错报风险无法与实质性程序相联系
对中小企业来说,按其现状依照审计准则规定的风险评估程序很难鉴别出风险点,但注册会计师凭经验,结合客户报表、客户实际存在的问题可以分析出风险点。由于中小会计事务所没有建立一套科学的审计模型和规程,注册会计师在设计实质性程序时,很大部分没有确立审计目标与认定的对应关系表,没有针对评估的认定层次及重大错报风险,按照既定的审计模型和规程来设计控制测试的性质、时间和范围,在设计细节性测试时亦没有考虑样本量及选样方法的有效性。这就影响了对风险评估结果的合理利用,客观上影响着注册会计师积极进行风险评估的热情。
4.控制测试形式化
由于中小企业内部控制实施的不规范,甚至根本无法用准则语言去描述内控弱点,或者明显看到是缺陷,但却起着重大作用,例如老板娘任出纳、兼采购、兼保管,从资产安全角度考虑,内控无缺陷,但从对会计报表错报的舞弊风险考虑则风险较高。客观上造成注册会计师在实施控制测试过程中,大部分无法用现有标准底稿书面记录控制过程,对测试的方法选择上准则规定与中小企业的实际状况差距较大,用现成的准则去套很难总结出内控弱点。从而也只能形式上做出控制测试,难以形成充分、适当的审计证据。
五、做好中小企业审计需要考虑的应对措施
1.按审计准则要求,结合各个企业的实际情况做好风险评估工作
(1)风险评估是解决诸多中小企业审计出现问题的良方。
风险导向审计的重点是风险评估。风险评估把单个的审计对象的各项经济数据置于整个市场经济的群体数据中,通过单个数据与整体中同类个体差异原因分析,来确定被审计个体的经济数据是否偏离正常数据,即是否有错报风险。从而判断可能的错报,进而考虑应采取的审计措施。无论被审计个体情况如何特殊,只要其经济数据偏离正常范围,又无可靠证据支持的即是审计风险,这样就将所有被审计单位的问题统一归结到了市场经济条件下的经济数据问题,指标异常,无合理理由就是错报风险。用审计方法处理掉审计风险,就完成了审计任务。
(2)风险评估不是机械的执行程序。
在审计中在审计准则的框架下,根据被审计单位的实际情况,制定审计计划,执行合理有效的审计程序,而不是机械的按照准则要求制定审计计划,执行准则规定的程序,这是唯物主义辩证法和形而上学辩证法之间的区别,可悲的是,我们的大多数审计人员,甚至是执业质量检查人员,只会机械的按照准则要求对照书本上的程序去检查,而不会重新进行风险评估,以确定审计应该执行的程序和方法。这样死板的管理方式,背离了风险导向审计理念的初衷,必须坚决摒弃,并回到正确的轨道上来。
2.完善审计的内、外部法制环境,
加强法律和监管制度的建设。DeAngelo(1981)认为规模越大的会计师事务所审计质量越高。因为如果要出现了审计失败,大规模会计师事务所的机会成本会更大。会计师事务所机会成本的产生来自于监管机构和法律的严格要求。在国外成熟的审计市场中,一旦被发现出现了审计失败现象,会计师事务所就要付出高额赔付或者倒闭的重大代价。而在我国相对“宽松”的环境下,会计师事务所付出的代价要远小于在发达国家执业失败付出的代价
3.加快行业信息库建设,为风险评估提供信息支撑
现代风险导向审计模式不仅对财务数据进行分析,还高度重视对非财务数据进行信息的再加工,并在分析的过程中充分借鉴现代管理方法,从而使评估结果之间的相互印证更加可靠,从而提高财务舞弊的识别能力。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须依赖功能强大的信息库,目前我们可以高兴地看到中注协的数据信息库正在紧张建设中。我们热切的希望其尽快投入运营。
4.加强会计师事务所审计人员学习,提高审计人员素质。积极适应风险导向审计理念
积极推进风险导向审计理念的应用,需要全体注册会计师同仁的共同努力,深刻领会风险导向审计的精髓,熟练掌握其方法,不仅需要法治环境、政策支持,也更需要会计师事务所审计人员加强学习,自觉提高自身素质,以适应发展的需要。
六、结语
中小企业审计工作具有其自身的特点,在工作开展过程中不能采用套用其他审计方式进行审计,而需要结合其特点采用对应的审计方法,风险导向审计方法正好满足了这一需要。因此,在中小企业审计工作中,应该对该方法加以推广、应用。
参考文献:
[1]杨寿康 罗迎霞:现代风险导向审计理论在中小企业IPO审计中的运用[J].中国市场,2012,5.
审计准则和审计程序的区别范文5
一、国际审计风险准则的最新
按照IAASB工作计划,三个新国际审计风险准则生效后,原IAS 310“了解被审计单位情况”(Knowledge of the business)、ISA 400“风险评估与内部控制”(Risk assessments and internal controls)、ISA 401“机信息系统环境下的审计”(Auditing in a computer information systems environment)和ISA 500“审计证据”一并作废。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(一)引入“重大错报风险”概念,重建审计风险模型
原国际审计风险准则认为,审计风险包括固有风险、控制风险和检查风险,审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据该模型来计划和执行财务报表审计工作,最终将审计风险降低至可接受的低水平。从上看,该模型不存在不妥,但实务操作面临很大的和困难。比如:(1)原准则要求,在编制总体审计计划时,注册会计师应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及注册会计师不重视对固有风险的评估,使其流于形式。(2)尽管原准则明确指出,由于控制风险与固有风险相互联系,注册会计师应当对两者进行综合评估,并据以作为检查风险的评估基础。但实务中,很容易人为割裂两者的内在联系,而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。(3)最为重要的是,原审计风险模型将固有风险和控制风险并列,没有抓住财务报表审计工作的“牛鼻子”,也没有抓住事物的本质和核心东西。其实,这两种风险,就是客户风险(client risk),即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌控,注册会计师只能评估而不能改变。从注册会计师角度看,只抓住固有风险和控制风险作为审计工作的起点和导向,而不直接明确地以评估重大错报风险为起点和导向,有舍本求末,隔靴搔痒,只见树木不见森林之感。
新国际审计风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险,而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。
(二)改进审计业务流程,增强实施审计程序的效果
原准则依据审计风险三要素模型,把审计业务流程和程序分为四大块:(1)了解被审计单位情况(为评估固有风险);(2)了解内部控制;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。第(1)块由原IAS 310“了解被审计单位情况”来规范,第(2)、(3)、(4)块则由原ISA 400“风险评估与内部控制”来规范。
新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:(1)了解被审计单位及其环境,包括内部控制(目的是为评估财务报表总体层次和认定层次的重大错报风险)。本块审计程序称为“风险评估程序”(risk assessment procedures),(2)(必要时)控制测试(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险),(3)实质性测试(目的是为了检查认定层次的重大错报风险)。新准则把第(2)、(3)块程序统称为“进一步审计程序”(further audit procedures),并指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序,包括控制测试和实质性程序。还指出应当以对认定层次的重大错报风险的相关评估结果(包括实施风险评估程序的结果和必要时执行控制测试的结果)为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。第(1)块由ISA 315“了解被审计单位及其环境并评估重大错报风险”来规范,第(2)、(3)两大块则由ISA 330“针对评估的重大错报风险实施的程序”来规范。由于重建了审计风险模型和改进了审计业务流程,IAASB相应地修订了原ISA 500“审计证据”。
审计业务流程作上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。注册会计师应首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,合理保证财务报表不存在重大错报。评估重大错报风险的失当,必将导致整个审计工作的失败。看来,能否合理评估客户财务报表的重大错报风险,将成为评价会计师事务所及注册会计师专业胜任能力、考验审计质量及效果的关键性尺度与决定性因素。
(三)区分评估的财务报表整体层次和认定层次的重大错报风险采取不同应对措施,力保所获取审计证据的充分、适当性
ISA 330“针对评估的重大错报风险实施的程序”明确规定和回答了,通过了解被审计单位及其环境(包括内部控制),分别评估出财务报表整体层次和认定层次的重大错报风险后该怎么办的问题,从而有助于注册会计师更有针对性地采取不同的有效应对措施。该准则对注册会计师提出以下要求:
1.应当针对评估的财务报表整体层次的重大错报风险确定“总体应对措施”(overall responses)。可采取的总体应对措施包括:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验的或具有特殊技能的审计人员,或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意某些程序不能被管理当局预见或事先了解;(5)对拟实施审计程序的性质、时间和范围作出总体修改。注册会计师对控制环境的了解影响其对财务报表整体层次重大错报风险的评估。如果控制环境存在缺陷,注册会计师通常应当考虑:(1)在期末而非期中实施更多的审计程序;(2)通过实质性程序获取更广泛的审计证据;(3)修改审计程序的性质,获取更具说服力的审计证据;(4)增加审计范围中所包括的经营场所的数量。
2.应当针对评估认定层次的重大错报风险设计和实施“进一步审计程序”(further audit procedures),以将审计风险降至可接受的低水平。
ISA 330还要求在确定总体应对措施,以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。ISA 330还对进一步审计程序(包括必要时控制测试和实质性测试)的性质、时间和范围决策作了比以前准则更详尽的规定。
(四)重新划分认定层次的构成类别,强调获取列报与披露认定的审计证据的重要性
原准则要求识别、评估和检查认定层次的重大错报风险,是区分各类交易和账户余额二个类别来进行的。因此财务报表总体重要性水平的分配、实质性细节测试种类的确定、审计证据的收集与评价都包括了各类交易和账户余额两个方面。
新国际审计风险准则重新划分认定层次的构成为三个类别:(1)各类交易,(2)账户余额,(3)列报与披露(presentation and disclosure),并将这一思想贯穿于整个审计过程中。
比如,ISA 315要求,从各类交易、账户余额及列报与披露三方面来识别和评估认定层次的重大错报风险。ISA 330规定,实质性程序包括:一是对各类交易、账户余额及列报与披露的细节测试,二是实质性程序;还规定注册会计师应当实施审计程序以评价财务报表总体列报与相关披露是否符合适用的财务报告框架,在评价时应当考虑评估的认定层次重大错报风险,还应当考虑财务报表是否正确反映财务信息的分类和描述,以及对重大事项的披露是否适当。修订后的ISA 500“审计证据”也相应地规定,注册会计师应当将认定具体运用于各类交易、账户余额、列报与披露,作为评估重大错报风险以及设计与实施进一步审计程序的基础;并进一步指出了这三个方面所涉及和运用的不同认定种类。注册会计师对所审计期间的各类交易和事项运用的认定通常分为下列种类:(1)发生:记录的交易和事项已发生且与客户有关;(2)完整性:所有应当记录的交易和事项均已记录;(3)准确性:与交易和事项有关的金额及其他数据已恰当记录;(4)截止:交易和事项已记录于正确的会计期间;(5)分类:交易和事项已记录于恰当的账户。注册会计师对期末账户余额运用的认定通常分为下列种类:(1)存在:资产、负债和所有者权益是存在的;(2)权利和义务:被审计单位拥有或控制资产的权利,负债是被审计单位的义务;(3)完整性:所有应当记录的资产、负债和所有者权益均已记录;(4)计价和分摊:资产、负债和所有者权益以恰当的金额反映在财务报表中,之后的计价或分摊调整已恰当记录。
注册会计师对列报与披露运用的认定通常分为下列种类:(1)发生及权利和义务:披露的交易、事项和其他情况已发生且与被审计单位有关;(2)完整性:所有应当包括在财务报表中的披露均已包括;(3)分类和可理解性:财务信息已被恰当地列报和描述,且披露表述清楚;(4)准确性和计价:财务信息和其他信息已公允披露,且金额恰当。
原准则将列报与披露问题融合到各类交易、账户余额的审计中,理论上并没有什么错。但实务中相比之下注册会计师更重视审计各类交易和账户余额的其他认定,而容易忽视列报与披露认定的重大错报风险。在日益重视财务报表列报与披露的今天,新准则强调单独针对财务报表总体列报与披露认定获取审计证据,对切实提高审计效果和财务报表信息披露质量有特别重要的意义。
(五)强调保持职业怀疑态度,切实提高发现重大错报的概率
新国际审计风险准则进一步强调了保持职业怀疑态度的极端重要性,要求注册会计师以职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形。所谓职业怀疑态度,是指注册会计师以质疑的态度,对所获取审计证据的真实有效性作批判性的评价,并对相互矛盾的审计证据以及导致对文件或管理当局声明的可靠性产生怀疑的审计证据保持警惕。例如,在整个审计过程中,职业怀疑态度对减少忽略可疑情况的风险,以及减少在确定审计程序的性质、时间、范围及评价相应结果时使用错误假定的风险都是必要的。在计划和执行审计时,审计人员既不能假定管理当局不诚实,也不能假定其完全诚实。因此,管理当局声明书不能替代获得充分适当的审计证据,只有充分适当的审计证据才能得出作为审计意见基础的合理结论。
审计如刑事侦察,同属侦查类学科。发现疑点、捕捉线索是关键。而保持职业怀疑态度又是关键之关键。在不少审计失败案例中,审计人员未尽到职业怀疑义务、不会怀疑成为主因。审计人员学会怀疑是一个不断、总结和积累的过程,贯穿于整个职业生涯。职业怀疑意识和能力越强,发现重大错报的概率就越大。
(六)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险
ISA 315要求,注册会计师在风险评估中应当运用职业判断,确定识别的风险哪些是特别风险(significant risks),需要作特别的审计考虑。在确定哪些风险是特别风险时,应考虑风险的性质、潜在错报的重要程度(包括导致多项错报的可能性)以及风险发生的可能性。在确定风险的性质时,注册会计师应当考虑下列事项:(1)风险是否为舞弊风险;(2)风险是否与近期环境、会计核算和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;(6)风险是否涉及异常或超出正常业务范围的重大交易。ISA 315指出,特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括作出的会计估计。由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:(1)管理当局更多地介入会计处理;(2)数据收集和处理需要更多的人工介入;(3)复杂的计算或会计原则;(4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:(1)对涉及会计估计和收入确认的会计原则存在不同的理解;(2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。ISA 315还要求,对特别风险,注册会计师应当评价相关控制(包括相关的控制活动)的设计情况,并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。如果管理当局未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑对风险评估的影响。
ISA 315同时要求,特别应警惕仅实施实质性程序无法提供充分、适当审计证据的风险。指出作为风险评估的一部分,如果认为仅通过实施实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册师应当评价客户针对这些风险设计的控制(包括相关的控制活动),并确定其执行情况。还强调在客户对日常交易采用高度自动化处理的情况下,如果注册会计师认为仅通过实施实质性程序不能获取充分、适当的审计证据,则应当考虑所依赖的相关控制的有效性。
这是国际审计风险准则首次单独强调识别和处置特别风险及完全依赖实质性程序的风险,对于解决实务中较普遍存在的(1)审计往往抓不住重点,容易忽视那些需要特别审计考虑的风险;(2)不重视风险评估和内控了解,不分情况盲目期望仅靠实施实质性程序获取证据等突出,有针对性意义。
(七)强调项目组内讨论的积极作用,共享审计经验和资源
在审计中如何组织利用好项目组内的讨论,共享审计经验和资源,保证整体审计质量,这在过去往往被忽视。ISA 315首次规定,注册会计师应当组织项目组成员对客户财务报表存在重大错报的可能性进行讨论,并运用职业判断合理确定讨论的目标、、人员、时间和方式。项目组应当讨论客户所面临的经营风险、报表容易发生错报的领域及发生错报的方式,特别是由于舞弊导致重大错报的可能性。项目组的关键成员应当参与讨论。如果审计项目组需要拥有特殊信息技术或其他技能的专家,在讨论时还应将其包括在内。项目组应当根据审计的具体情况,持续交换有关客户报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。通过讨论可以使成员更好地了解在各自负责的领域报表发生重大错报的可能性,并了解各自实施审计程序的结果如何审计的其他方面,包括如何确定进一步审计程序的性质、时间和范围。
(八)强调与治理当局沟通和与管理当局沟通并重,优化审计环境。
ISA 315设专章规定与治理当局和管理当局沟通内控问题,要求注册会计师及时将其注意到的内部控制设计或执行方面的重大缺陷告知客户适当层次的治理当局或管理当局。如果识别出客户未加控制或控制不当的重大错报风险,或认为客户的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理当局沟通。此外,还可向治理当局沟通与管理当局的正直性和舞弊有关的问题。
ISA 260“与治理当局沟通审计事项”,专门为审计人员与客户负责治理的机构和人员(简称治理当局)之间,沟通审计中所注意到的有关治理的审计事项,建立准则和提供指南。本准则所称“治理”是用来描述被授权对单位进行监督、控制及指导的内部机构和人员的作用。只有当管理当局履行这种职能时,治理当局才包括管理当局。本准则对沟通的原则、对象、内容、方式、时间等作了全面的规定。
新国际审计风险准则除了上述八大主要变化外,在许多条款制定上,比以前要求更高、规定更细、指导性更强,着实澄清和纠正了实务中的一些明显的重大错误认识和做法,对实务中普遍存在的典型的薄弱环节予以了加强和改进,恕不赘述。由于本轮准则修订时,将机信息系统环境下的特殊审计考虑,融入到了新的三个风险准则和其他准则中,故新准则生效后,原ISA 401“计算机信息系统环境下的审计”失效。
需要特别强调的是,新国际审计风险准则的颁行并没有改变财务报表审计目标和责任的基本定位,也没有改变现行的审计基本和,而只是为了指导审计人员更好地实现审计目标和履行审计责任,缩小审计期望差。ISA 200“财务报表审计的目标与一般原则”依然规定,注册会计师只是应当合理保证财务报表整体不存在重大错报。合理保证报表整体不存在重大错报意味着审计风险始终存在,注册会计师应当通过计划和实施审计工作,获取充分、适当的审计证据,将审计风险降至可接受的低水平。下列因素可能影响发现重大错报的能力,注册会计师不能绝对保证报表整体不存在重大错报:(1)抽样方法的运用;(2)内部控制的固有局限性;(3)大多数审计证据是说服性而非结论性的;(4)获取审计证据和形成结论时涉及大量判断;(5)某些特殊性质的交易和事项可能影响审计证据的说服力。ISA 200还依然规定,注册会计师的责任是按照审计准则的要求对财务报表发表审计意见,客户管理当局的责任是按照适用的财务报告框架编制和列报财务报表。注册会计师对财务报表的审计不能减轻管理当局的责任。
二、几点启示
我国CPA制度恢复20多年来,独立审计的准则建设和工作开展取得的成绩有目共睹,但由于各种原因,准则的落实程度和执业水平还远没有到位。新国际审计风险准则的又对审计工作提出了更高的要求。我们认为,应努力做好以下方面工作,积极应对挑战:
1.风险导向审计必须实行,重大错报风险必须认清。从新国际审计风险准则规定看,风险基础审计不是要不要做的问题,而是必须认真做好的问题。财务报表审计就是风险导向审计,即以重大错报风险为导向的审计,关键是不能曲解其本质含义。风险导向审计的两项主要的同等重要的工作就是:评估重大错报风险和降低重大错报风险。识别风险、评估风险是前提,检查风险、降低风险是实质。两者缺一不可,绝不能只重其一。实务中有两种典型错误做法,背离风险基础审计的真谛,必须按准则的本质要求予以纠正和规范:一是刚进驻被审计单位就完全凭经验评估风险,感觉较好时干脆就不实施或很少实施进一步审计程序;二是风险评估不在行或不想做,项目组一进驻单位根本没摸清客户重大错报风险,就直接实施实质性程序收集审计证据,盲人摸象,几乎发现不了重大问题。
2.审计工作重心必须前移,审计计划工作必须加强。收集审计证据主要包括计划审计和实施审计两类工作。实务中大多比较轻计划、重实施。新国际审计风险准则要求我们必须将审计工作的重心前移,重视审计计划工作,花费必要成本和相当精力在了解客户及其环境(包括内部控制)上,以识别和评估出重大错报风险。只有以认真评估的重大错报风险为基础,才能制定出有效的审计计划。我国目前独立审计业务整体水平不高,关键在于计划能力不强,说到底是识别和评估重大错报风险的能力不强。一些事务所的项目组一进单位就习惯拿出老一套的审计程序清单照做,根本不问重大错报风险在哪儿。编审计划好比开中医药方,中医药方要对症必须先问症,审计计划要能帮助查出重大错报,就必须先识别评估出重大错报风险。
3.职业怀疑态度必须坚持,强制审计程序必须到位。审计职业的特点决定每个审计人员必须坚持职业怀疑态度。职业怀疑是审计人员必练的基本功。审计人员要养成很强的怀疑意识与能力,需要道德素养、职业责任感、应有谨慎、执业经验、判断能力、专业精神、敏锐眼光的广泛良性互动和长期同步揉和。保持职业怀疑并不是孤立存在的一种纯精神态度,而是要求体现于风险评估、计划和实施程序、收集和评价证据、形成结论和意见等审计全过程的具体专业行为中。可以说,不会职业怀疑,几乎就等于不会审计。与此同时,新国际审计风险准则比以前准则规定了更多的强制审计程序,比如项目组讨论、特别风险和全靠实质性程序获取充分适当证据的风险识别及处置、审计工作底稿更详细的记录等,审计人员在实务中必须执行到位,以减少审计程序的随意性和盲目性。
4.客户行业状况必须掌握,职业经验积累必须重视。ISA 315用了124段外加3个附录的前所未有的特大篇幅,来规范“了解被审计单位及其环境并评估重大错报风险”。这一方面说明风险评估很重要,另一方面说明风险评估难度相当大,对大量的中小型事务所来说做好风险评估更难。ISA 315要求注册会计师先从下列方面了解被审计单位及其环境(包括内部控制),再据以评估财务报表总体层次和认定层次的重大错报风险:(1)行业状况、监管环境以及其他外部因素;(2)被审计单位的性质及对会计政策的选择和运用;(3)被审计单位的目标、战略以及相关经营风险;(4)被审计单位财务业绩的衡量和评价;(4)相关内部控制。这些了解不仅内容十分宽泛,而且要求必须将了解的信息运用于风险评估,无疑对事务所及注册会计师的能力提出了严峻的挑战。各事务所及注册会计师如再不重视平时对客户经营及行业状况的逐步掌握和职业经验的点滴积累,要达到新准则的要求是不可能的。
5.我国现行准则必须修订,审计实务流程必须改进。我国独立审计准则的制定一直坚持国际化方向,已初步建立起独立审计准则体系。注册会计师协会根据ISA的新正在抓紧修订我国现行审计风险准则。按工作计划,目前正在制定4个新的审计风险准则:一是《独立审计具体准则第XX号——会计报表审计的目标和一般原则》,依据新ISA 200制定,拟取代《独立审计具体准则第l号——会计报表审计》;二是《独立审计具体准则第XX号——了解被审计单位及其环境并评估重大错报风险》,依据ISA 315制定,拟取代《独立审计具体准则第9号——内部控制与审计风险》、《独立审计具体准则第20号——计算机信息系统环境下的审计》和《独立审计具体准则第21号——了解被审计单位情况》;三是《独立审计具体准则第XX号——针对评估的重大错报风险实施的程序》,依据ISA 330制定;四是《独立审计具体准则第XX号——审计证据》,依据新ISA 500制定,拟取代《独立审计具体准则第5号——审计证据》。这4个新准则经过在全国范围内征求意见后,计划于2005年正式颁行。各事务所及注册会计师应密切关注和认真审计风险准则的新发展,并积极考虑据此改进审计实务流程,切实提高评估风险和发现重大错报的能力。
主要
ISA 315 Understanding the entity and its environment and assessing the risks of material misstatement
ISA 330 auditors procedures in response to assessed risks
ISA 500 (revised) Audit evidence
ISA 200 Objective and general principles governing an audit of financial statements
ISA 300 Planning an audit of financial statements
IAS 310 Knowledge of the business
ISA 400 Risk assessments and internal controls
审计准则和审计程序的区别范文6
审计质量控制是指审计组织和审计人员为确保审计质量,提高工作效率,而制定和运用的各项政策和程序。控制政策是指基本方针和策略。是采用科学的组织手段和技术方法,使各项审计管理工作和审计业务工作按预定目标和在规定程序中运作,以便达到规定的质量水平,提高审计工作水平和审计工作效率。控制程序是指具体措施和方法,它是驾御、控制审计工作全过程,提高审计质量,确保实现审计目标的重要手段。审计质量控制包括计划、实施、检查、分析和反馈等一系列活动。审计质量控制是保证审计质量的重要途径。通过质量控制,可以降低风险,促进审计工作的发展,使审计工作适应企业内外部环境变化的需要。
审计质量控制准则是指为了确保会计师事务所及其人员遵守审计准则、职业道德规范和法律法规的规定,以确保审计质量而制定的行为准则。审计质量控制首先是对会计师事务所工作的全面控制,其次是对单项审计项目的控制。审计质量控制的根本目的在于保证审计质量符合审计准则的要求。
审计质量控制准则的意义
(1) 质量控制准则是注册会计师职业规范体系的重要组成部分,是使会计师事务所审计工作符合独立审汁准则要求的基本规范,是保证审计工作质量、规范审计行为的基本准则。审计质量控制准则在实际审计工作过程中的贯彻执行情况,直接关系到会计师事务所的特定审计项目乃至所有审计工作是否符合独立审计准则以及审计工作质量的好坏。
(2) 质量控制准则是每一个会计师事务所必须遵循的管理标准。会计师事务所的内部控制主要包括资产控制、会计控制和业务控制三大块,而业务控制也即质量控制居于核心地位。注册会计师的审计风险很大程度上取决干被审计单应的内部控制制度是否完善,而会计师事务所的内部控制在很大程度上决定了审计质量的保证程度和审计风险的防范水平。因此,会计师事务所本身的内部控制制度健全与否非常重要。
(3) 贯彻质量控制准则是会计师事务所提高审计质量、降低审计风险的有效途径。质量控制准则是针对会计师事务所进行审计工作的基本规范。质量控制准则所提出的各项基本要求,为提高会计师事务所审计工作质量、降低审计风险提供了有力的保证。
我国审计质量控制准则
我国质量控制准则从框架上看,要求会计师事务所合理制定和运用两个层次的质量控制政策与程序:一是会计师事务所审计工作的全面质量控制政策和程序,使所有审计工作富恶化审计准则的要求;二是各审计项目的审计质量程序,使各审计项目的工作遵照审计准则进行。从内容上看,我国审计质量控制准则主要包括:
·会计师事务所的全面质量控制
全面质量控制制度是指会计师事务所为保证每个审计项目按照国家审计准则的要求进行而制定的控制程序或政策。其主要内容及要点包括:审计的独立客观公正原则,科学的审计项目计划,审计人员的专业胜任能力,完善的审计准则等法律规范。会计师事务所应当将全面质量控制政策和程序以适当的方式通知执行业务的全体人员,以保证所有执业人员准确地理解和掌握。
·审计项目的质量控制
会计师事务所的全面质量控制政策和程序对审计项目的质量控制有重大影响。负直接责任的注册会计师应当执行全面质量控制政策和程序中适用于审计项目的质量控制程序。审计项目的质量控制的内容及要点主要包括:审计方案的制定,审计证据、审计工作底稿的审查,项目复核,监督与考核等控制程序。
质量控制准则与独立审计准则的关系
·质量控制准则与独立审计准则的联系
1、两者的目的相同。两种准则的目的均在于保证审计质量。会计师事务所合理运用质量控制准则的目的,在于使所有审计工作均符合独立审计准则的要求,特定审计项目的审计工作遵循独立审计准则进行。建立和执行质量控制准则的目的是为了促进审计准则的落实,真正保证审计工作的质量。这两套准则只是作用方式的不同,目的都是为了保证审计工作质量。
2、两者都是注册会计师职业规范体系的组成部分。为了确保审计的质量,注册会计师职业界制定了一套多层次的职业规范体系。该规范体系包括独立审计准则、质量控制准则、职业道德准则、职业后续教育准则。因此,独立审计准则与质量控制准则同是注册会计师职业规范体系的重要组成部分。
·质量控制准则与独立审计准则的区别
(1)两者的内容不同。质量控制准则围绕质量控制,包括了各项质量控制工作应达到的要求;独立审计准则规定了与审计工作相关的注册会计师职业胜任能力和审计过程及报告质量的要求。
