通过修订审计风险模型,拓展审计证据的内涵,强调了解被审计单位及其环境,包括内部控制,以充分识别和评估财务报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序。
现行审计风险模型:
审计风险=重大错报风险×检查风险
审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性;重大错报风险是指财务报表在审计前存在重大错报的可能性;检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。
传统审计风险模型:
审计风险=固有风险×控制风险×检查风险
审计风险包括固有风险、控制风险和检查风险。审计风险是由会计师事务所风险管理所确定的,谨慎从事会计师事务所往往将其确定为低水平,固有风险和控制风险与企业有关,注册会计师通过了解被审计单位和控制测试,确定检查风险,设计和实施实质性程序。
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性程序发现的可能性。
传统审计方法运用中存在的问题:
(一)忽视固有风险的评估
原独立审计准则评估固有风险应当考虑的事项:
(1)管理人员的品行和能力;
(2)管理人员特别是财会人员的变动情况;
(3)管理人员遭受的异常压力;
(4)业务性质;
(5)影响被审计单位所在行业的环境因素;
(6)容易产生错报的会计报表项目;
(7)需要利用专家工作结果予以佐证的重要交易和事项的复杂程度;
(8)确定账户金额时,需要运用估计和判断的程度;
(9)容易受损失或被挪用的资产;
(10)会计期间内,尤其是贴近会计期末发生的异常及复杂交易;
(11)在正常的会计处理程序中容易被漏记的交易和事项。
由于固有风险的评估主观性较强,因此原独立审计准则规定,在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。
在实务中,许多事务所不重视固有风险的评估,审计起点退至了解和测试内部控制。由于内部控制具有固有的局限性,因此,审计风险增大。
(二)忽视对内部控制测试
原独立审计准则规定,出现下列情况之一时,注册会计师应当将重要账户或交易类别的部分或全部认定的控制风险评估为高水平:
(1)被审计单位内部控制失效;
(2)注册会计师难以对内部控制的有效性作出评估;
(3)注册会计师不拟进行符合性测试(即控制测试,下同)。
出现下列情况之一时,注册会计师可不进行控制测试,而直接实施实质性程序:
(1)相关内部控制不存在;
(2)相关内部控制虽然存在,但注册会计师通过了解发现其并未有效运行;
(3)符合性测试的工作量可能大于进行符合性测试所减少的实质性程序的工作量。
如果不对内部控制进行测试,就不能合理把握被审计单位对自身风险的防范程度有多大,实施的实质性程序缺乏针对性,审计资源有可能浪费,也可能不足。如果再考虑到审计实务中的实际情况,大部分事务所都倾向于减少实质性程序的工作量,那么这种盲目减少审计工作量的做法是缺乏依据的,会计师事务所很难对审计风险作出有效控制。
