风险基础审计的定义
这一方法模式最明显的特点是,将客户置于一个大的经济环境中,运用立体观察的理论来分析影响要素,从企业所处的商业环境、条件到运营方式和管理机制等组成控制结构的内外部方方面面来分析评估审计的风险水平,并把客户的运营风险植入到自身的风险评价中去。另外仍有一个特点就是,清晰证实在为审计试探选择一个样本,企业开展业务的商业环境,对报表余额的真实性和公允性予以审计评价等都或许存在风险,并把该种意识贯穿到审计的全过程,进而在审计过程中把着重放在审计风险的评估上,并通过各种审计程序的设计和实施,把审计风险减弱到注册会计师可以接受的水准。风险基础审计的思想基础
风险基础审计的思想基础首要运用了我国的孙子兵法中诸如“凡事予则立”、“仗不打就赢”等思想,即由上而下,由宏观而微观,用评估的方式对财务报表加以评价,预先决定客户的巨大性规模和目标。在具体审计时,它把审计基础工作大批地放在对客户运营过程的调查,对内部控制要素执行控制试探,并对财务报表和客户的操作程序、审计环境等执行科学分析、分析上,进而使期末需要审查的结果,在期初和期中得到分析。也就是说,通过了解、观察、分析、评估来确定审计的规模和着重,做到仗仍未打,已有八分胜券。这也是风险基础审计能有效减弱审计风险的原因所在。风险基础审计的基本程序
风险基础审计的特点显示,审计程序设计和实施恰当与否,对审计风险的控制有着重要的意义。恰当的审计程序有利于审计工作循序渐进、有条不紊地高达审计目的。在实务中,为了使审计工作做得更为细致,并能关注审计重要领域,风险基础审计的程序可分为下方五个阶段:
第一阶段 调查
:通过调查、了解、分析、评估等方法实施一般规划并证实重要的审计领域,识别重要的风险领域。目的是评估固有风险,证实重要的审计规模。一般在审计计划开始时执行。具体内容为:清晰客户服务及其余规划目标;获得或更新对客户业务与产业的了解;实施全面控制环境的评估;对巨大性作初步分析;决定要审查的重要账户;证实影响这些账户的资料来源;编制审计计划。
.第二阶段 了解评估
:了解和评估重要的资料来源。目的是寻求并确定控制弱点。一般在期中审计时执行。具体内容是:证实重要的预期和资料过程;对各类过程获得了解;考虑何处或许出错;证实与评估有关的控制。
第三阶段 实施初步评估
:实施初步风险评估,即固有风险和控制风险的联合。目的是通过风险评估,选择牢靠的、有效益的、有效果的审计查核程序。即首先考虑固有风险,再对控制风险做出初步评估。在对控制有效或无效做出分析时,首要是对客户管理意识、控制措施及控制品质、控制程序设计自身能否严密,分工分职能否不错做出分析。假使有效,则更深一步对可依靠程度和发生巨大审计错误的机会性做出分析。在此基础上再评估审计发生错误的机会性,并确定审计查核方法。这首要在审计中期完成。具体内容包含:证实重要的作业和交易;了解重要交易之流程,绘制流程图;研究分析错误或许发生的所在:
一要辨认流程中的核心环节,
二要把控制目标与流程中的重要环节串联,
三要证实交易流程中或许发生的错误,辨认及了解预防控制及侦测控制,初步评估控制风险。
第四阶段 拟定
:拟定与实施审计计划,通过实行审计获取审计证据。具体内容如下:依据评估做出的不同的风险程度,为每一类重要认定拟定不同的查核方法;拟定审计程序以供控制试探及本质性试探之用;实施内部控制试探;依据试探结果最终评估控制风险;依据所确定的察觉风险水平的高低,实施本质性试探。
第五阶段 实施全面评估
:做出审计数据,即实施全面评估,将审计结论形成书面文件。
以上五个阶段中,前三个阶段首要通过了解、观察、分析、评估来确定审计的规模和着重,选择适当的审计程序和方法。做到仗未打,已有八分胜券,这也是风险基础审计模式的精髓。自此可以看出,尽管风险基础审计与制度基础审计在很多程序上有着相同之处,但风险基础审计是将客户置于一个大的经济环境中,从企业所处的商业环境、条件到运营方式和管理机制等内外两个方面来分析评估,全方位地分析影响要素。风险基础审计的基本方法
风险基础审计这一方法模式得以造成并被逐渐增多的会计师事务所用于审计实践中去,表明风险基础审计是行之有效的,能满足注册会计师减弱审计成本的需要和缩减期望差。下方具体讨论五种基本方法。
审计风险评估
风险基础审计是以审计风险评估为中心的,审计风险的评估贯穿了审计整个过程。注册会计师期望在发布已审计会计报表的结论以前将审计风险降到最低,以保持其结论的正确性。执行审计时,注册会计师最核心的是要按审计程序实施,以便把审计风险降到最低。审计程序的性质很重要,对于特定的账户,证实运用适当的审计程序工作效率会更高。在不同条件下选择不同审计程序,可采取下方两种方法:
(1)保证项目的固有属性和内部控制结构,使错误评估会计报表的风险最低而设计审计程序;
(2)为直接确认一个项目,可以使注册会计师有确切把握将该领域的巨大错报查出而设计审计程序。注册会计师可以同期运用以上两种审计程序。
审计风险是固有风险、控制风险和察觉风险的结合。注册会计师不能更改固有风险。为了完成审计,注册会计师务必降低其余两种风险。注册会计师若了解控制环境、会计制度及控制程序,并能检查其效能,则可得到控制风险预期水平降低的凭证。若证据表明有效,则控制风险可减低。若控制有困难,则控制风险相应增高。若想降低察觉风险,可通过有效地检查账户余额细目或其余程序来达到。
分析性试探(Analytical Test)
分析性试探是以财务资料及非财务资料之间的表面关系或可预期的关系,评估财务信息,分析财务信息的合理性。运用分析性试探的前提条件是公司的账户要基本牢靠。该种方法能够较全面地分析比较,它要以当年余额与全年预算做比较;以毛利率或其余财务比率与去年对比;要与同行业对比。所以,运用该种方法能收到多方面的效果:它取代其余本质性试探的功效,它所揭示出来的差异,可起到“红旗”(red flag)的作用,引起注册会计师的注意;辅助审计结论;提升审计效率;减弱审计风险。分析性试探与审计各个阶段紧密有关,在审计计划阶段,执行内部控制试探时,不可缺少地要用到分析性试探,如审计调查时对会计报表的初步了解,利用一部分指标的分析可帮助注册会计师评价审计风险的程度,提升注册会计师对企业运营业务的理解和识别风险区域。在审计实行进度中,首先要对全部账户执行大量的分析性试探,以缩减详细试探的规模;在审计数据阶段,终结审计以前,注册会计师应对会计报表的总的内容作最后的分析,以发现那些具体抽查中未予发现的困难。
利用分析性试探可发现“或许”存在的巨大舞弊或差错,可发现一部分异常情形,然后通过对这些异常情形的查证,就能“合理地保证”会计报表不被严重歪曲,“合理地保证”揭露巨大舞弊或差错。分析性试探的有效性是由分析方法的基本原理决定的,通过研究财务报告或非财务报告之间存在的相互关系来分析报告自身的正确性和正常性。比如,依据会计复式记账的原理,就能分析出销售收入和应收账款的发生额能否正常,假使销售收入很高,而应收账款借方发生额较低,则其中必定存在困难,或账务处理的差错或蓄意舞弊。所以和其余方法对比,它依据各种报告中的相互关系,通过比率分析、趋势分析等各种指标更能发现异常情形。分析性试探所运用的分析方法可从简单的比较方法到复杂的数理统计方法,它所运用的分析指标可以是绝对数指标,如单位成本比较分析、年销售额比较分析等,也可以是相对数指标,如销售利润率、投入产出率等。所有分析性试探,包含账面的余额或比率与预期指标执行比较,而预期指标则依据报告之间相互关系以及注册会计师对客户及其所在行业的熟悉程度来决定的。决定预期指标的信息一般包含:
(1)目前的可比财务信息(考虑本期已知的改变);
(2)预见的成果,比如从中期或年底报告中推知的预见数;
(3)当期财务信息要素之间的相互关系;
(4)相关客户同行业的信息;
(5)财务信息与非财务信息之间的相互关系;等等。
控制试探(tests of controls)
控制试探是以内部控制结构了解的基础上,为了确定内部控制结构政策和程序的设计和实施能否有效(即效果好坏)而实行的审计程序。目的在于通过对内部控制要素执行评价以确定控制风险。控制试探的造成与内部控制结构概念的建立以及对符合性试探(compliance test)的从新认识相关。“内部控制结构” 取代以前的“内部控制制度”并没有是在玩弄名词游戏,而是现代审计环境影响的结果。从审计的角度来说,一个企业的内部控制结构由控制环境、会计制度和控制程序三个要素构成。现代审计对内部控制的研究和评价规模已不再像以前那样只囿于内部会计控制,它已发展到了对控制环境的审查,以便于控制风险的确定,尤其是要评价那些对财务数据的真实性有巨大影响的巨大差错或非法举动失控的风险。
对内部控制要素执行控制试探的程序有下方四种:
(1)“询问”客户负责实施某项工作职责的相关人士;
(2)“观察”客户工作人士事实履行这项工作职责的事实情形;
(3)“审查”反应这项工作职责履行情形的凭证和数据;
(4) “从新实施”这项控制。控制试探的规模取决于期望的预期控制风险事实水平 (intended assessed leve lof control risk)。注册会计师假使要求较低的预期控制风险水平,则无论从试探控制的数量来看,依旧从每项控制试探的规模来看,都要采取较大的样本量来实施审查、观察和重做等程序。
交易业务本质性试探
(substantive test of transactions)
交易业务本质性试探涉及会计系统特定种类交易的处理,一般针对首要交易类别来说。目的是决定客户的会计交易能否经历恰当的审批,在日记账中能否正确记录和总览,能否正确地过入明细分类账和总分类账。交易业务本质性试探首要关注账户的借贷方发生的金额。无论是在期中依旧期末实施,都务必在余额细节试探前来实行。由于交易业务的本质性试探一般和余额细节试探的计划同期执行。
从理论上讲,假使早期已经试探了期初余额,通过资产负债表账户余额的细节试探来间接试探首要交易类别是可行的。无论交易业务的类别试探是控制试探、本质性试探或是双重目的试探,注册会计师的基本目标均为相同的,即对特定种类交易处理的牢靠性和真实性供应合理保证,以降低余额细节试探。
交易业务本质性试探的基本做法一般要考虑控制程序,即:
(1)确定交易业务流程的四大环节,即交易发生→原始单据→日记账及明细帐→总账。
(2)记录编制交易流程图:
要辨明重要环节;
辨明重要路径中的其余环节;
绘制流程图。流程图的编制一般与控制试探统一,所以有时又称为双重目的的试探。
(3)证实或许错误的步骤:
辨认交易流程中的重要环节;
把控制目标和流程重要环节串联;
证实交易流程中的机会发生的错误。这可与控制试探同期执行。
(4)证实账户试探的性质、时间和规模。基于对内部控制要素的了解,注册会计师应证实能否存在为达到控制目标供应合理保证的内部控制政策和程序。假使存在,则注册会计师为试探这些功能所设计的试探一般与控制试探一起执行。假使不存在这些试探,则将执行余额细节试探。
余额细节试探
余额细节试探是直接得到相关账户余额的凭证,并非是从组成余额的单个借贷发生项目获得证据。它为余额真实性、恰当性供应合理保证,或证实出其中的货币性误差。注册会计师最终目标是对由账户余额构成的会计报表发表意见。无论采取什么策略,注册会计师都要普遍运用余额细节试探。在小型企业的审计中,很多注册会计师差不多完全单独依靠余额的直接试探。比如,注册会计师可向银行函证银行存款余额,也可向顾客函证应收账款余额。注册会计师还可以审查固定资产的余额,观察客户存货盘点和实施期末存货价格试探来获取相关余额的凭证。
余额细节试探不同于交易业务本质性试探。余额细节试探涉及交易类别,如收取现金,而且或许是本质性试探、控制试探或双重目的试探。账户余额和交易是有关的,注册会计师需要对账户余额和交易类别的审计程序做出协调。在设计具体项目的余额细节试探时,其性质、时间和规模要考虑的原因是:
会计报表的项目和审计目标的性质;
项目余额的重要性水平;
项目余额的审计风险水平;
审计试探的效率。
此外,受于企业运营造成的风险,将对审计造成影响,所以运营风险也是注册会计师务必考虑的原因之一。显然,风险基础审计所涉及的规模就比制度基础审计为宽,也更符合现代审计所处的社会环境。风险基础审计和制度基础审计的差别
从以上分析可以看出,与账项基础审计、制度基础审计对比,风险基础审计具有下述特质:
风险基础审计属于放开式模型
注册会计师在开始一项审计项目时,务必首先评估审计风险,并把它作为审计质量要求的出发点和归宿点,作为过程控制的根据。而审计风险水平的确定,务必研究谁运用审计数据、用途是什么,即要研究社会和客户的需要(期望)。注册会计师与社会、客户这方面的沟通,是合理确定审计目标的前提。注册会计师应从可审计领域中选择风险较大、困难较多的领域执行审计。而账项基础审计和制度基础审计均忽视了审计目的与手段之间内在联系,因此难免显现过分审计或审计不足的困难。
风险基础审计符合民众的认识规律
审计过程是注册会计师持续加强对客户的认识过程。注册会计师从某种假定出发(如企业财务报表可以公允地反应其财务情况、运营成果和现金流量),通过调查了解、收集证据,从各个角度逐渐地验证假定,最终以合理地保证证实假定能否正确,形成审计意见。客观地讲,注册会计师的认识过程应当是一个由表及里、逐渐深入的过程,风险基础审计模型合理地体现了这个过程。它先从外部一个整体来分析企业的情况,再由表及里。而账项基础审计和制度基础审计则往往使注册会计师只注意局部而忘记了整体,除非注册会计师具备把握着重的超常能力,否则审计质量很难得到牢靠保障。
风险基础审计注重保证质量提升效率
在风险基础审计模式中,对客户的了解,对内部控制的研究与评价,分析性试探均属于效率较高的审计手续,可以有效地减弱审计风险并有效地降低效率较低的细节试探工作。而在账项基础审计和制度基础审计中,分析性试探均没有得到充分的重视与利用。
风险基础审计能够适应审计目标持续演变
如前所述,风险基础审计属于放开式模型,这不仅体当下具体单个项目上与客户的相互沟通,而且从更高层次上讲,还反应在宏观上审计目标的持续演变方面。发达国家注册会计师年度财务报表审计的风险大差不差可以分为三类:误报(misstatement)、违法舞弊(fraud)和运营失利(business failure)。根据风险基础审计模式组织审计工作,可有效地兼顾这三个方面,而采取账项基础审计和制度基础审计方法则很难有效地规避这些风险。我国实行风险基础审计的过程
风险基础审计模式是在西方发达国家造成和发展起来的。但我们不能以经济发展水平和注册会计师行业发展水平的不同而否定该模式。我国要发展和完善的是市场经济,证券市场经历十多年的成长也有适当的范围。与世界发展的潮流相适应,中国注册会计师协会颁布的独立审计准则中,有几个具体审计准则已初步体现了风险基础审计的要求,如独立审计准则第8号《错误与舞弊》、第9号《内部控制与审计风险》、第17号《连续运营》等所要求的审计事项。也有不少会计师事务所在借鉴国际"五大"成熟经验的基础上,已开发出了以风险评价为中心的审计程序。
但是,在实践中,受于整个审计准则的导向是以制度评价为基础的,大部分注册会计师差不多仍依照账项基础审计模式操作,即把审计的首要精力放在具体交易事项或期末余额的细节试探。总的上,大部分的会计师事务所仍未开发出以风险评价为中心的审计程序,风险基础审计的思路差不多没有在实践中得到体现。研究其中的原因,首要是行业对这一现代审计模式的认识不够,审计思路未转换过来。诚然,在我国全面推广这一审计模式,就要通过大范围的培训,使注册会计师理解这一模式。
即使这样,我们觉得,在现阶段我国仍可实行风险基础审计模式。核心在于如何调整审计思路,并将各种注册会计师已非常熟悉的技术有机结合在一起。如要充分重视对客户情形的了解,扩展审计证据规模;有效利用内控评价结果,合理选择试探性质、时间与规模;充分利用分析性试探,科学地把握审计质量;合理确定细节试探的性质、规模、时间和抽样方法,改观证据的客观性;积极运用电脑技术,提升审计工作水平。
应用风险基础审计,仍需要在接受审计项目时即考虑审计风险困难,研究审计数据的运用者及运用的目的,还应当将审计风险与重要性水平的确定联系在一起。很多具体应用中的困难也仍有待于实践中更深一步探索处理的办法。但是,只要广大注册会计师能够真正转变观念,切实开始依照风险基础审计的思路组织审计工作,就一定会动员我国审计实践及注册会计师事业更快发展,风险基础审计也一定会在积极的实践探索中愈加完善。
