辽宁省注册会计师协会
Liaoning Institute of Certified Public Accountants
辽宁省资产评估协会
Liaoning Appraisal Society
服务 · 监督 · 管理 · 协调
独立审计具体准则第30号
——针对评估的重大错报风险实施的程序
(征求意见稿)
第一章 总 则
第一条 为了规范注册会计师在会计报表审计中针对评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序,根据《独立审计基本准则》,制定本准则。
第二条 注册会计师应当针对评估的会计报表层次的重大错报风险确定总体应对措施,并针对评估的认定层次的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
第三条 在确定总体应对措施,以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。
第二章 总体应对措施
第四条 注册会计师应当针对会计报表层次的重大错报风险确定下列总体应对措施:
(一)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;
(二)分派更有经验的或具有特殊技能的审计人员,或利用专家的工作;
(三)提供更多的督导;
(四)在选择进一步审计程序时,应当注意某些程序不被管理当局预见或事先了解;
(五)对拟实施审计程序的性质、时间和范围作出总体修改。
第五条 注册会计师对控制环境的了解影响其对会计报表层次重大错报风险的评估。
如果控制环境存在缺陷,注册会计师通常应当考虑:
(一)在期末而非期中实施更多的审计程序;
(二)通过实质性程序获取更广泛的审计证据;
(三)修改审计程序的性质,获取更具说服力的审计证据;
(四)增加审计范围中所包括的经营场所的数量。
第三章 针对认定层次重大错报风险的审计程序
第一节 考虑进一步审计程序的性质、时间和范围
第六条 注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。
在设计进一步审计程序时,注册会计师应当考虑下列事项:
(一)风险的重要性;
(二)重大错报发生的可能性;
(三)涉及的各类交易、账户余额、列报与披露的特征;
(四)被审计单位采用的特定控制的性质,尤其是人工控制还是自动化控制;
(五)注册会计师是否计划获得审计证据,以确定内部控制在防止、或发现并纠正重大错报方面的有效性。
在应对评估的风险时,审计程序的性质是最重要的。
第七条 注册会计师对认定层次重大错报风险的评估,为确定适当的审计方法以设计和实施进一步审计程序提供了基础。
注册会计师通常可将控制测试与实质性程序结合使用。在某些情况下,注册会计师只有通过实施控制测试才能应对评估的特定认定重大错报风险;而在另外一些情况下,注册会计师可能认为仅实施实质性程序就是适当的。
无论选择何种审计方法,注册会计师都应当对重大的各类交易、账户余额、列报与披露设计和实施实质性程序。
第八条 小企业可能不存在能够被注册会计师所识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质性程序。
在缺乏控制的情况下,注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。
一、进一步审计程序的性质
第九条 进一步审计程序的性质是指审计程序的目的(控制测试或实质性程序)和类型(检查、观察、询问、函证、重新计算、重新执行或分析程序)。
第十条 注册会计师应当根据评估的风险选择审计程序。
评估的风险越高,通过实质性程序获取的审计证据的相关性和可靠性的要求越高。
第十一条 在确定拟实施的审计程序时,注册会计师应当考虑对认定层次重大错报风险评估的理由,包括考虑各类交易、账户余额、列报与披露的具体特征,以及被审计单位的控制。
第十二条 如果在执行审计程序时利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。
二、进一步审计程序的时间
第十三条 进一步审计程序的时间是指何时实施审计程序,或审计证据适用的期间或时点。
第十四条 在确定何时实施审计程序时,注册会计师应当考虑下列事项:
(一)控制环境;
(二)何时能得到相关信息;
(三)错报风险的性质与重大性;
(四)与审计证据相关的期间或时点。
第十五条 注册会计师可在期中或期末实施控制测试或实质性程序。
当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序,或采用不通知的方式,或在管理当局不可预见的时间实施审计程序。
如果在期末前实施控制测试或实质性程序,注册会计师应当针对剩余时间获取额外的审计证据。
三、进一步审计程序的范围
第十六条 进一步审计程序的范围是指实施某项审计程序的数量,如抽取的样本量或对某项控制活动的观察次数。
在确定审计程序的范围时,注册会计师应当考虑下列因素:
(一)重要性;
(二)评估的风险;
(三)计划取得的保证程度。
随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计范围才是有效的。
第十七条 注册会计师使用计算机辅助审计技术可以对电子化的交易和账户文档进行更广泛的测试,从主要电子文档中选取交易样本,或就某一特性对交易进行分类,或对总体而非样本进行测试。
第十八条 注册会计师使用恰当的抽样方法通常可以得出有效结论。
如果出现下列情况,注册会计师依据样本得出的结论与对总体实施同样的审计程序得出的结论可能不同,出现不可接受的风险:
(一)从总体中选择的样本量过小;
(二)选择的抽样方法对实现特定目标不适当;
(三)未对发现的例外进行恰当地追查。
第二节 控制测试
第十九条 当存在下列情形时,注册会计师应当实施控制测试:
(一)对风险的评估预期控制的运行是有效的;
(二)实质性程序本身不足以提供认定层次充分、适当的审计证据。
第二十条 如果对认定层次重大错报风险的评估预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
只有认为控制设计合理,能够防止、或发现并纠正认定层次的重大错报时,注册会计师才对控制运行的有效性实施测试。
第二十一条 如果认为仅实施实质性程序获取的审计证据不可能将认定层次的重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
第二十二条 当对控制运行的有效性进行测试时,注册会计师应当获取下列控制有效运行的审计证据:
(一)控制在所审计期间的不同时点是如何运用的;
(二)控制是否得到一贯执行;
(三)控制由谁执行;
(四)控制以什么方式执行。
如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。
第二十三条 为评价控制设计及其执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。
一、控制测试的性质
第二十四条 注册会计师应当选择不同类型的审计程序以获取有关控制运行有效性的保证。
当计划的保证水平增加时,注册会计师应当获取更为可靠的审计证据。
当采取的审计方法主要以控制测试为主时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
第二十五条 注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。
当存在文件可以证实控制运行的有效性时,注册会计师应当考虑检查这些文件以获取控制运行有效性的审计证据;当不存在文件或文件不相关时,注册会计师应当考虑通过询问并结合其他审计程序,获取有关控制运行有效性的审计证据。
第二十六条 询问本身并不足以测试控制运行的有效性,注册会计师应当将询问和观察、检查或重新执行等审计程序结合使用。
第二十七条 在设计控制测试时,注册会计师应当考虑与认定直接相关的控制以及这些控制所依赖的与认定间接相关的控制,并获取支持其运行有效性的审计证据。
第二十八条 对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的审计证据。
第二十九条 注册会计师可以考虑在实施控制测试的同时,实施对同一交易的细节测试。
第三十条 注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。
如果实施实质性程序发现重大错报而被审计单位没有识别,通常表明被审计单位的内部控制存在重大缺陷,注册会计师应当针对这些缺陷与管理当局和治理当局进行沟通。
二、控制测试的时间
第三十一条 控制测试的时间取决于注册会计师的目的,并决定了信赖相关控制的时间。
如果测试特定时点的控制,注册会计师仅能得到该时点控制有效运行的审计证据;如果测试某一期间的控制,注册会计师则获取控制在该期间有效运行的审计证据。
第三十二条 如果需要获取控制在某一期间有效运行的审计证据,仅与时点相关的审计证据可能是不充分的,注册会计师应当辅以其他控制测试,通常包括测试被审计单位对控制的监督,以获取相关期间控制运行有效的审计证据。
第三十三条 如果已获取有关控制在期中有效运行的审计证据,注册会计师应当考虑下列因素,以确定还应获取的控制在剩余期间有效运行的额外审计证据:
(一)评估的认定层次重大错报风险的重要程度;
(二)在期中测试的特定控制;
(三)对有关控制运行有效性获取的审计证据的程度;
(四)剩余期间的长度;
(五)在信赖控制的基础上拟减少进一步实质性程序的范围;
(六)控制环境;
(七)在剩余期间内部控制发生重大变化的性质和范围。
第三十四条 通过测试剩余期间控制运行的有效性或测试被审计单位对控制的监督,注册会计师可以获取额外的审计证据。
第三十五条 如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。
第三十六条 如果拟信赖自上次测试后已发生变化的控制,注册会计师应当在当期审计中测试这些控制的运行有效性。
第三十七条 如果拟信赖自上次测试后未发生变化的控制,注册会计师应当每三年至少对这些控制的运行有效性测试一次。
第三十八条 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑:
(一)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程;
(二)控制特征(人工控制还是自动化控制)产生的风险;
(三)信息技术一般控制的有效性;
(四)控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度;
(五)由于环境发生变化而特定控制缺乏相应变化,是否构成风险;
(六)重大错报的风险和对控制信赖的程度。
第三十九条 在出现下列情况时,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计所获取的审计证据:
(一)控制环境薄弱;
(二)对控制的监督薄弱;
(三)相关控制中人工控制的成分较大;
(四)对控制运行产生重大影响的人事变动;
(五)环境的变化表明需要对控制作出相应的变动;
(六)信息技术一般控制薄弱。
第四十条 对一些控制,如果认为利用以前审计获取的控制运行有效性的审计证据是适当的,注册会计师应当在每次审计时对其中部分控制的运行有效性进行测试,而不应将所有控制测试集中于某一审计期间,而在之后的两个审计期间不进行任何测试。
第四十一条 如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师应当从当期所实施的控制测试中获取这些控制运行有效性的审计证据。
三、控制测试的范围
第四十二条 注册会计师应当设计控制测试,以获取控制在拟信赖的整个期间有效运行的充分、适当的审计证据。
在确定某项控制的测试范围时,注册会计师通常考虑下列因素:
(一)在所审计期间,被审计单位执行控制的频率;
(二)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度;
(三)为证实控制能够防止、或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;
(四)通过测试与认定相关的其他控制所获取的审计证据的范围;
(五)在风险评估时拟信赖控制运行有效性的程度;
(六)控制的预期偏差。
第四十三条 注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,实施控制测试的范围越大。
第四十四条 控制的预期偏差率越高,控制测试的范围越大,注册会计师应当考虑控制是否不足以将认定层次的重大错报风险降至所评估的水平。
如果控制的预期偏差率过高,注册会计师应当考虑针对某一认定实施的控制测试可能是无效的。
第四十五条 信息技术处理具有内在一贯性,除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围。
第三节 实质性程序
第四十六条 注册会计师应当根据评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。
实质性程序包括对各类交易、账户余额、列报与披露的细节测试以及实质性分析程序。
第四十七条 注册会计师对重大错报风险的评估是一种判断,并且内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报与披露实施实质性程序。
第四十八条 注册会计师实施的实质性程序应当包括下列与会计报表编制完成阶段相关的审计程序:
(一)将会计报表与其所依据的会计记录相核对;
(二)检查会计报表编制过程中作出的重大会计分录和其他会计调整。
注册会计师检查会计分录和其他会计调整的内容和范围,取决于被审计单位财务报告编报过程的性质和复杂程度以及相伴而生的重大错报风险。
第四十九条 如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。
第五十条 如果针对特别风险的审计方法仅是实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。
一、实质性程序的性质
第五十一条 注册会计师应当针对评估的风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。
在针对存在或发生认定设计实质性程序时,注册会计师应当选择包含在会计报表金额中的项目,并获取相关审计证据。
在针对完整性认定设计审计程序时,注册会计师应当选择有证据表明应包含在会计报表金额中的项目,并调查这些项目是否确实包括在内。
第五十二条 在设计实质性分析程序时,注册会计师应当考虑下列事项:
(一)对既定的认定使用实质性分析程序的适当性;
(二)对已记录的金额或比率进行预期时,所依据的内部或外部数据的可靠性;
(三)在计划的保证水平上,作出的预期是否足以准确识别重大错报;
(四)已记录金额与预期值之间可接受的差异额。
当实施实质性分析程序时,如果使用被审计单位编制的信息,注册会计师应当考虑该信息是否在本期或前期经过审计,或测试与编制该信息相关的控制。
二、实质性程序的时间
第五十三条 注册会计师在期中实施实质性程序,可能增加期末存在错报而未被发现的风险,并且该风险随着剩余期间的延长而增加。
在考虑是否在期中实施实质性程序时,注册会计师应当考虑下列因素:
(一)控制环境和其他相关的控制;
(二)实施审计程序所需信息在期中之后的可获得性;
(三)实质性程序的目标;
(四)评估的重大错报风险;
(五)各类交易或账户余额以及相关认定的性质;
(六)针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合降低期末存在错报而未被发现的风险。
第五十四条 如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。
第五十五条 如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。
如果认为实质性程序本身不充分,注册会计师还应测试相关控制运行的有效性或在期末实施实质性程序。
第五十六条 如果识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,注册会计师应当考虑在报告期末或者临近报告期末实施实质性程序。
第五十七条 注册会计师通常将与期末余额有关的信息和期中的可比信息进行比较、调节,识别和调查出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。
第五十八条 如果在期中检查出各类交易或账户余额存在错报,注册会计师应当考虑修改与各类交易或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围,或扩大实质性程序的范围,或在期末重新执行实质性程序。
第五十九条 如果拟利用以前审计实施实质性程序获取的审计证据,注册会计师应当在当期实施审计程序,以确定这些审计证据具有持续相关性。
三、实质性程序的范围
第六十条 注册会计师评估的重大错报风险越高,实施实质性程序的范围越广。
如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。
第六十一条 在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑其他选择样本的方法是否更为有效。
在设计实质性分析程序时,注册会计师应当考虑已记录金额与预期值之间的差异额是否可以接受而无须进一步调查,这种考虑主要受重要性和计划的保证水平的影响。
第四节 列报与披露的适当性
第六十二条 注册会计师应当实施审计程序以评价会计报表总体列报与相关披露是否符合国家颁布的企业会计准则和相关会计制度的规定。
在评价会计报表总体列报与相关披露时,注册会计师应当考虑评估的认定层次重大错报风险。
注册会计师应当考虑会计报表是否正确反映财务信息的分类和描述,以及对重大事项的披露是否适当。
第四章 评价审计证据的充分性和适当性
第六十三条 注册会计师应当根据实施的审计程序和获取的审计证据,评价对认定层次重大错报风险的评估是否仍然适当。
第六十四条 会计报表审计是一个累积和反复的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。
第六十五条 在实施控制测试时,如果发现被审计单位控制运行出现偏差,注册会计师应当了解这些事项及其潜在后果,并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据,是否需要实施进一步的控制测试,或实施实质性程序以应对潜在的错报风险。
第六十六条 注册会计师不应将审计中发现的舞弊或错误视为孤立的事项,而应当考虑其对评估的重大错报风险的影响。
第六十七条 在形成审计意见时,注册会计师应当确定是否已经获取充分、适当的审计证据,以将会计报表的重大错报风险降至可接受的低水平。
注册会计师应当考虑所有相关的审计证据,包括能够印证会计报表认定的审计证据和与之相矛盾的审计证据。
第六十八条 在评价审计证据的充分性和适当性时,注册会计师应当运用职业判断,并考虑下列因素的影响:
(一)认定发生潜在错报的重大性,以及潜在错报单独或连同其他潜在错报对会计报表产生重大影响的可能性;
(二)管理当局应对和控制风险的有效性;
(三)在以前审计中获取的关于类似潜在错报的经验;
(四)实施审计程序的结果,包括审计程序是否识别出舞弊或错误的具体情形;
(五)可获得信息的来源和可靠性;
(六)审计证据的说服力;
(七)对被审计单位及其环境(包括内部控制)的了解。
第六十九条 如果对重大的会计报表认定没有获取充分、适当的审计证据,注册会计师应当尽量获取进一步的审计证据。
如果不能获取充分、适当的审计证据,注册会计师应当发表保留意见或无法表示意见。
第五章 审计工作记录
第七十条 注册会计师应当在工作底稿中记录下列事项:
(一)对评估的会计报表层次重大错报风险采取的总体应对措施;
(二)实施进一步审计程序的性质、时间和范围;
(三)实施的进一步审计程序与评估的认定层次重大错报风险的联系;
(四)实施进一步审计程序的结果。
如果拟利用以前审计获取的有关控制运行有效性的审计证据,注册会计师应当记录信赖这些控制的理由和结论。
第六章 附 则
第七十一条 注册会计师执行会计报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理。
第七十二条 本准则自2005年××月××日起施行。
附件5:
关于起草《独立审计具体准则第1号
——会计报表审计的目标和一般
原则(征求意见稿)》等
4个准则的说明
审计风险准则针对的是重大错报风险的识别、评估和应对问题。最近几年,国内外一些公司相继出现了会计舞弊事件,提供审计服务的会计师事务所也牵涉其中,有的陷入旷日持久的法律诉讼,有的被迫关闭。注册会计师到底面临着何种审计风险、造成审计风险的原因是什么,以及如何最大限度地降低审计风险,成为注册会计师行业面临的最大课题。因此,在当前条件下,有必要研究注册会计师面临的执业环境,尽快出台有关准则,为注册会计师防范和控制风险提供技术支持。
一、我国起草审计风险准则的必要性
第一,注册会计师面临的审计环境发生了很大变化。
独立审计自诞生以来,审计环境一直在发生变化。注册会计师为了实现审计目标,随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。目前,企业的经营环境正在持续发生变化,审计实务也在变化,这就要求准则制定者顺势而为,以确保审计准则能够适应行业的需要。
企业经营环境的变化主要表现为:企业组织机构及其经营活动的方式日益复杂、全球化和科学技术的影响日益加深、会计准则要求的判断和估计日益增加,企业管理当局进行财务舞弊的动机和压力日益增大。从而给注册会计师带来审计风险,导致社会公众对审计有效性的信心产生了动摇。
第二,人们对风险导向审计方法的认识存在误差。
由于传统审计风险模型和审计方法有其局限性,国外一些大型会计师事务所开始探索新的审计方法。新的审计方法注重从企业宏观层面了解会计报表存在的重大错报风险,国内外职业界称之为风险导向审计。风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新的关注。一种意见认为,安然事件中安达信会计公司审计失败,很大程度上可以归结于风险导向审计理念和方法的失败,因此要求反思甚至停止采用风险导向审计方法;还有一种意见认为,我国中天勤会计师事务所出现的问题,是因为没有采用风险导向审计方法。以上这些意见都表明,人们对风险导向审计还缺乏全面的认识。反映在审计实践中,国内外一些会计师事务所对风险导向审计方法进行了探索,但存在许多局限性,隐藏着很大的审计风险:有的注重对企业的经营战略及其业务流程的了解,忽视对重要的各类交易、账户余额、列报与披露的实质性测试,将实质性测试集中在例外事项;有的注重对企业及其环境的了解,忽视对内部控制的了解和测试,认为内部控制测试已经过时。由于实施的实质性程序有限,当不实施内部控制测试或没有发现内部控制失效时,注册会计师就不能发现会计报表存在的重大错报。
第三,中国独立审计准则部分项目已不适应要求。
与国际审计准则一样,中国独立审计准则也是建立在传统风险审计模型基础上的,需要完善。传统审计风险模型要求注册会计师通过综合评估固有风险和控制风险来控制检查风险。但由于固有风险难以评估,注册会计师往往将其认定为高水平,审计的起点为内部控制测试;如果没有必要测试内部控制,审计的起点则为实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,如行业状况、监管环境、企业的性质以及目标、战略和相关经营风险等,而直接进行控制测试和实质性测试,容易犯只见树木不见森林的错误。因为企业是整个社会经济生活网络中的一个细胞,所处的行业状况、监管环境、企业的性质以及目标、战略和相关经营风险可能最终对会计报表产生重大影响。如果企业管理当局串通舞弊或凌驾于内部控制之上,内部控制是失效的。注册会计师不把审计视角扩展到内部控制以外,很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表重大错报风险。
第四,国际审计与鉴证准则理事会积极采取的应对措施。
一些大型会计师事务所对风险导向审计方法的探索,引起了审计准则制定机构和有关方面的关注。1998年,由加拿大、英国和美国准则制定机构和学术机构成立了联合工作组,研究和了解与审计方法发展相关的问题。2000年,联合工作组出版了研究成果,报告名称为《大型会计师事务所审计方法的发展》。该报告指出,基本的审计风险模型并没有完全失效,但需要改进。联合工作组同时建议准则制定机构根据研究结论修订现行审计准则。在上述背景下,国际审计与鉴证准则理事会、美国审计准则理事会各自成立了审计风险项目小组。由于两个准则制定机构面临相似的问题,具有提高审计质量的共同目的,因此将两个项目小组予以合并,成立了联合风险评估工作组,制定共同的审计风险准则,从源头上实现国际协调。联合风险评估工作组于2002年10月发布了审计风险准则征求意见稿,包括《会计报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。2003年10月,国际审计与鉴证准则理事会在东京的会议上对征求意见稿进行了最后修订,获得委员会通过,审计风险准则将在2004年12月15日之后正式施行。
二、我国起草审计风险准则的思路
国际审计与鉴证准则理事会起草的审计风险准则,在很大程度上吸收了风险导向审计方法的优点,克服了其存在的缺陷,并保留了原有审计准则可取之处,得到职业界和社会公众的好评。因此,我们在起草审计风险准则时,借鉴了国际审计风险准则的基本原则和必要程序,以期从源头上实现协调与趋同。
基本思路是,通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序。
第一,起草《独立审计具体准则第1号——会计报表审计的目标和一般原则》,进一步明确会计报表审计的目标和基本原则。内容包括:(1)注册会计师应当保持职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;(2)注册会计师应当合理保证会计报表不存在重大错报,将审计风险降低至可接受的低水平;(3)审计风险取决于重大错报风险和检查风险,注册会计师应当通过评估重大错报风险,实施进一步审计程序以控制检查风险;(4)重要性与审计风险相关,注册会计师应当合理运用重要性。起草的新准则将取代《独立审计具体准则第1号——会计报表审计》。
第二,修订《独立审计具体准则第5号——审计证据》,进一步明确注册会计师审计证据的内容、数量和质量,以及为获取审计证据所实施的审计程序。内容包括:(1)注册会计师应当充分运用各类交易、账户余额、列报与披露的认定,以作为评估重大错报风险、设计与执行进一步审计程序的基础;(2)将注册会计师获取审计证据的程序区分为总体程序和具体方法,总体程序包括风险评估程序、控制测试和实质性程序,具体方法包括检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序。这些内容涉及修改《独立审计具体准则第5号——审计证据》。
第三,起草《独立审计具体准则第29号——了解被审计单位及其环境并评估重大错报风险》,进一步明确注册会计师了解被审计单位及其环境并评估重大错报风险的程序。内容包括:(1)明确风险评估程序与信息来源,注册会计师应当在审计过程中组织审计项目组讨论会计报表存在重大错报的可能性;(2)注册会计师应当从行业状况、监管环境、被审计单位性质、目标、战略和经营风险、内部控制等方面了解被审计单位及其环境;(3)注册会计师应当识别和评估会计报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险;(4)注册会计师应当将实施识别和评估程序的重要环节形成审计工作记录。这些内容涉及合并、分拆和删除《独立审计具体准则第9号——内部控制与审计风险》、《独立审计具体准则第20号——计算机信息系统环境下的审计》和《独立审计具体准则第21号——了解被审计单位情况》。
第四,起草《独立审计具体准则第30号——针对评估的重大错报风险实施的程序》,进一步明确针对评估的重大错报风险实施的程序。内容包括:(1)注册会计师应当针对会计报表层次的重大错报风险制定总体应对措施,包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或利用专家,向审计项目组提供更多督导等;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施的关键程序形成审计工作记录。这些内容涉及合并、分拆和删除《独立审计具体准则第9号——内部控制与审计风险》和《独立审计具体准则第20号——计算机信息系统环境下的审计》。
三、审计风险准则对我国注册会计师的影响
审计风险准则的出台,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。同时,也在以下方面对注册会计师产生重大的影响。
第一,对注册会计师审计理念的影响。
一是注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标,在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。
二是注册会计师必须对会计报表重大错报风险进行评估。新的审计风险模型是审计风险取决于重大错报风险和检查风险,注册会计师必须了解被审计单位及其环境,包括内部控制,以评估重大错报风险,不得不经过风险评估,直接将风险设定为高水平。因此,新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(包括控制测试和实质性测试)。
三是注册会计师实施的审计程序必须做到有的放矢。注册会计师将识别和评估的风险与审计程序相联系。在设计和实施进一步审计程序(控制测试和实质性测试)时,注册会计师应当将审计程序的性质、时间和范围与识别和评估的风险相联系,以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。
四是注册会计师必须针对重大的各类交易、账户余额、列报与披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,并且内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师必须针对重大的各类交易、账户余额、列报与披露实施实质性程序,不得将实质性测试只集中在例外事项上。
第二,对注册会计师审计程序的影响。
审计风险准则要求强化了错报风险的识别、评估和应对程序,需要注册会计师适时调整配备审计资源的思路,同时也应关注可能增加的审计成本,在确定审计收费时加以考虑,以保证准则得到执行。
有关风险识别、评估和应对程序包括:一是实施风险评估程序,通过实施审计程序了解被审计单位及其环境,包括内部控制;二是从会计报表层次和各类交易、账户余额、列报与披露认定层次评估重大错报风险;三是针对会计报表层次的重大错报风险采取总体应对措施;四是针对各类交易、账户余额、列报和披露认定层次实施控制测试和实质性测试;五是评估获取审计证据的充分性和适当性。
风险识别、评估和应对程序流程图如下:
第三,对注册会计师审计责任的影响。
《中华人民共和国注册会计师法》规定注册会计师执行审计业务,必须按照执业准则、规则确定的工作程序出具报告。如何判断注册会计师按照执业准则、规则确定的工作程序出具报告,最重要的依据就是审计工作记录。由于以前出台的准则对审计工作记录的要求比较笼统,一些会计师事务所在执业时,没有完全按照独立审计准则的规定实施审计程序,或虽然实施了审计程序,但没有形成有效的审计工作记录,对审计质量控制和日后检查造成不利影响,也影响了会计师事务所的责任区分。因此,在起草审计风险准则时,我们增加了对注册会计师形成审计工作记录的具体要求,以保证对重要程序的履行和对审计质量的控制,对明确注册会计师责任具有重要作用。
一是要求注册会计师对风险评估程序的关键环节形成审计工作记录,包括:(1)审计项目组对由于舞弊或错误导致的会计报表存在重大错报风险的讨论,以及作出的决策;(2)对被审计单位及其环境各个方面的了解要点,包括对内部控制每个要素了解的要点、信息来源以及风险评估程序;(3)在会计报表层次、认定层次识别和评估出的重大错报风险;(4)识别出的特别重大风险和仅通过实质性程序无法应对的重大错报风险,以及相关控制的评估。
二是要求注册会计师就实施的关键程序形成审计工作记录,包括:(1)对评估的会计报表层次重大错报风险采取的总体应对措施;(2)实施进一步审计程序(控制测试和实质性测试)的性质、时间和范围;(3)实施的进一步审计程序与评估的认定层次重大错报风险的联系;(4)实施进一步审计程序的结果。