1、运用科学的审计方法,审计风险的防范与控制一定要建立完善的审计程序,并得以恰当的实施。完善对审计风险的识别和评估概述,并执行有效的应对重大错报风险的程序。
如了解被审计单位以及环境、了解内部控制、项目组定期讨论、评估重大错报风险等程序,对于实质性程序和控制测试,严格遵守审计准则的规定,根据注册会计师的职业判断来确定执行与否。
2、完善内部质量控制制度,在承接业务之前就要严格遵守内部质量控制政策,委派具有专业胜任能力的注册会计师承担质量控制工作,同时要保持与关键审计合伙人的独立客观性,在审计报告出具之前,要根据质量控制政策实施相应的程序,对项目组作出的重大判断进行客观评价并针对特定业务实施项目质量控制符合完成项目质量控制复核。
3、加强审计风险管理,审计风险的降低需要的是被审计单位良好的内控和注册会计师的业务能力,注册会计师需要在整个审计过程中保持应有的职业判断和职业道德,保持自身的独立性和胜任业务素质的能力。
同时设计执行有效的风险评估程序和识别应对程序,严格遵守审计准则和相关法律法规,才能建立更加完善的审计环境和管理制度以及应对程序。
注册会计师审计风险防范 审计风险是一个重要的概念,注册会计师在审计工作时必须考虑审计风险。关于审计风险的涵义,国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料提供不恰当的意见的风险”。从审计风险的涵义我们可以看出,审计风险有两方面构成:一方面是财务报表存在实质的误报;另一方面是审计人员对实质上有误报的财务报表发表了不恰当的意见。也就是说,审计风险是客观存在和主观努力的结合。当前,注册会计师行业已经成为了一个高风险的行业。 一、注册会计师审计风险形成原因 对注册会计师审计风险形成的原因进行分析,有助于我们从根本上加强对注册会计师审计风险的防范和控制。注册会计师审计风险形成的原因是多方面的,按其性质可大体归纳为客观原因和主观原因两个方面。 (一)审计风险形成的客观原因 1、法律环境的变化。在市场经济的环境下,没有法律的保护,就不可能有注册会计师行业的正常运转。按照权利义务的原则,法律在赋予审计职业专门的鉴定权利的同时,注册会计师负有对国家有关部门和社会公众提供准确的审计信息、维护国家及社会公众利益的责任。如果注册会计师在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其中任何一方都可以依照法律追究注册会计师的法律责任。法律环境的变化,增大了注册会计师的审计风险。 2、审计对象的复杂性和审计内容的广泛性。伴随着市场经济的发展,各种经济组织都不断变化发展,其间会发生大量企业改制、兼并、重组等行为,其中的运作也日益复杂。审计人员对企业的情况难以全面了解和评价,造成审计风险扩大。另外,市场竞争的加剧,贸易的全球化,利率和汇率的多变性以及通货膨胀的日益加剧,各项交易和事项的日益复杂性导致审计风险的增加。 注册会计师要对被审计单位的财务状况发表审计意见,不仅要审查其经营活动的真实性、合法性和合规性,还要审查其经营活动的合理性和效益性。审计对象越复杂,审计内容越广泛,收集审计证据的难度越大,审计风险也越大。 3、企业舞弊行为的存在。一些企业为了达到特定的目的,有意识地采取舞弊手段,而且舞弊的手段越来越隐蔽。有的上市公司甚至从原始凭证开始做假,沿着虚构的会计凭证——会计账簿——财务报告的顺序做账,形成假账一条龙。有意识的舞弊使注册会计师较难发现,并且其产生的后果的影响破坏性大,这就
&本章重点& 风险导向审计要求CPA应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。 (1)CPA针对财务报表层次重大错报风险采取的总体应对措施,并提出拟实施进一步审计程序的总体方案; (2)进一步审计程序的性质、时间和范围; (3)控制测试的性质、时间和范围; (4)实质性程序的性质、时间和范围; (5)CPA如何评价列报的适当性; (6)如何评价通过实施进一步审计程序获取的审计证据的充分性和适当性; (7)针对评估的重大错报风险实施的程序(包括总体应对措施和进一步审计程序)的审计工作记录要求等。 &&本章难点& (1)CPA如何针对财务报表层次重大错报风险制定总体应对措施,特别是不可预见性审计程序的设计; (2)CPA如何针对认定层次重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性、实施实质性程序,以及控制测试与实质性程序的联系与区别。 &本章重点内容总结& §1风险应对概述 总体要求 注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。 在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。 §2针对财务报表层次重大错报风险的总体应对措施 一、财务报表层次重大错报风险与总体应对措施 在财务报表层次重大错报风险的评估过程中,CPA应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。如果是后者,则属于财务报表层次的重大错报风险。 二、增加审计程序不可预见性的方法 三、总体应对措施对拟实施进一步审计程序的总体方案的影响 1.影响。财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点,意味着此类风险可能对财务报表的多项认定产生广泛影响,并相应增加CPA对认定层次重大错报风险的评估难度。因此,CPA评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响。 2.拟实施进一步审计程序的总体方案,包括实质性方案和综合性方案。 3.实质性方案是指CPA实施的进一步审计程序以实质性程序为主。 4.综合性方案是指CPA在实施进一步审计程序时,将控制测试与实质性程序结合使用。 5.当评估的财务报表层次重大错报风险属于高风险水平(并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时问和范围等总体应对措施)时,拟实施进一步审计程序的总体方案往往更倾向于实质性方案。 §3 针对认定层次重大错报风险的进一步审计程序 (一)进一步审计程序的含义 进一步审计程序相对风险评估程序而言,是指CPA针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。 CPA应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。CPA设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具有明确的对应关系。 (二)设计进一步审计程序时的考虑因素 还需要特别说明的是,CPA对重大错报风险的评估毕竟是一种主观判断,可能无法充分识别所有的重大错报风险,同时内部控制存在固有局限性(特别是存在管理层凌驾于内部控制之上的可能性),因此,无论选择何种方案,CPA都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。 进一步审计程序的性质是指进一步审计程序的目的和类型。其中,进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报;进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。 进一步审计程序的时间有如下含义:(1)CPA何时实施进一步审计程序;(2)审计证据适用的期间或时点;(3)在某些情况下指的是审计程序的实施时间;(4)在另一些情况下是指需要获取的审计证据适用的期间或时点。 进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。 确定进一步审计程序的范围时考虑的因素: 1.确定的重要性水平 2.评估的重大错报风险 3.计划获取的保证程度 4.可容忍错报 5.重大错报风险的增加 §4控制测试 一、控制测试的含义和要求 1.控制测试的含义 控制测试指的是测试控制运行的有效性。 2.控制测试与了解内部控制的区别 3.控制测试与了解内部控制的联系 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异,但两者也有联系。 (1)双重证据。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试(主要为了解内部控制)而设计,但可能提供有关控制运行有效性(控制测试)的审计证据。 (2)双重目的。CPA可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率;同时CPA应当考虑这些审计证据是否足以实现控制测试的目的。 (二)控制测试的要求 1.在评估认定层次重大错报风险时,预期控制的运行是有效的 2.仅实施实质性程序不足以提供认定层次充分、适当的审计证据 3.分期控制测试 二、控制测试的性质 (一)控制测试的性质的含义 1.含义 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 2.计划从控制测试中获取的保证水平 3.控制测试采用审计程序的类型及其组合 (二)确定控制测试的性质时的要求 (三)实施控制测试时对双重目的的实现 控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但CPA可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。例如,CPA通过检查某笔交易的发票可以确定其是否经过适当的授权,也可以获取关于该交易的金额、发生时间等细节证据。当然,如果拟实施双重目的测试,CPA应当仔细设计和评价测试程序。 (四)实施实质性程序的结果对控制测试结果的影响 1.如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定有关的控制是有效运行的; 2.但如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。 3.因此,CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响,如:(1)降低对相关控制的信赖程度;(2)调整实质性程序的性质;(3)扩大实质性程序的范围等。 4.如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。 三、控制测试的时间 控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。 (二)如何考虑期中审计证据 (三)如何考虑以前审计获取的审计证据 CPA考虑以前审计获取的有关控制运行有效性的审计证据,其意义在于:一方面,内部控制中的诸多要素对于被审计单位往往是相对稳定的(相对于具体的交易、账户余额和列报),因此CPA在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据;另一方面,内部控制在不同期间可能发生重大变化,CPA在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重,充分考虑各种因素。 §5实质性程序 一、实质性程序的含义和要求 (一)实质性程序的含义 1.实质性程序的概念。实质性程序是指CPA针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。因此,CPA应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。实质性程序包括:(1)对各类交易、账户余额、列报的细节测试;(2)实质性分析程序。 2.实质性程序的实施。CPA实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序: (1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中作出的重大会计分录和其他会计调整。CPA对会计分录和其他会计调整检查的性质和范围,取决于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。由于CPA对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,CPA都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。 (二)针对特别风险实施的实质性程序 1.如果认为评估的认定层次重大错报风险是特别风险,CPA应当专门针对该风险实施实质性程序。例如,如果认为管理层面临实现盈利指标的压力而可能提前确认收入,CPA在设计询证函时不仅应当考虑函证应收账款的账户余额,还应当考虑询证销售协议的细节条款(如交货、结算及退货条款);CPA还可考虑在实施函证的基础上针对销售协议及其变动情况询问被审计单位的非财务人员。 2.如果针对特别风险仅实施实质性程序,CPA应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。作此规定的考虑是,为应对特别风险需要获取具有高度相关性和可靠性的审计证据,仅实施实质性分析程序不足以获取有关特别风险的充分、适当的审计证据。 二、实质性程序的性质 细节测试:对各类交易、账户余额、列报的具体细节进行测试;尤其是对存在或发生、计价认定的测试。 实质性分析程序:从技术特征上讲仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用作实质性程序。 三、实质性程序的时间 四、实质性程序的范围 (一)重要考虑因素 1.评估的认定层次重大错报风险; 2.实施控制测试的结果。 (二)确定范围的原则 1.CPA评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。 2.如果对控制测试结果不满意,CPA应当考虑扩大实质性程序的范围。 3.细节测试范围。在设计细节测试(实施细节测试的时间如图10—8所示)时,CPA除了从样本量的角度考虑测试范围外,还要考虑选样方法的有效性等因素。例如,从总体中选取大额或异常项目,而不是进行代表性抽样或分层抽样。 4.实质性分析程序的范围。 §7评价列报的适当性 §8评价审计证据的充分性和适当性 §9审计工作记录 CPA应当就下列针对评估的重大错报风险实施的程序(包括总体应对措施和进一步审计程序)事项形成审计工作记录: 1.总体应对措施。对评估的财务报表层次重大错报风险采取的总体应对措施。 2.实施进一步审计程序:(1)实施进~步审计程序的性质、时间和范围;(2)实施的进一步审计程序与评估的认定层次重大错报风险的联系;(3)实施进一步审计程序的结果。 如前所述,对于CPA在本期审计中拟信赖或利用以前审计中获取的有关控制运行有效性的审计证据,出于对审计风险的考虑作出了严格的限制,这种限制在审计工作记录中也有进一步的体现。如果拟利用在以前审计中获取的有关控制运行有效性的审计证据,CPA应当记录信赖这些控制的理由和结论。 &本章习题& &习题答案&(答案) &本章主要知识点测试& &本章难点讨论&
