以审计风险准则为重点进一步完善独立审计准则.doc

以审计风险准则为重点，进一步完善中国独立审计准则中注协专业标准部 杨志国形成四个准则（中国风险导向准则）：会计报表审计的目标和一般原则审计证据（修订）了解被审计单位及其环境并评估重大错报风险针对评估的重大错报风险实施的程序一、 审计方法发展的回顾（一）针对不同时期的环境特征，审计方法经历了从账项基础审计、制度基础审计到风险导向审计的发展过程。注册会计师制度的存在和发展应归因于企业所有权和经营权分离所导致的受托经济责任。由于企业管理当局是提供会计报表的责任主体，自身利益通常与企业的财务状况与经营成果挂钩，编制的会计报表容易受到利益驱动而失实，因此需要由具有专门知识和技能的独立第三方注册会计师对会计报表进行审计，出具客观、公允的报告。注册会计师的报告可以有效地说明企业管理当局的受托经济责任，降低会计报表使用人进行决策所面临的信息失真风险。出现了注册会计师制度。注册会计师为了实现审计目标，一直随着审计环境的变化调整着审计方法， 审计方法从账项基础审计、制度基础审计发展到风险导向审计，都是注册会计师为了适应审计环境的变化而作出的调整。账项基础审计：特点是检查会计凭证，由于早期获取审计证据的方法比较简单，注册会计师将大部分精力投向会计凭证和账簿的详细检查，从方法论的角度上讲，这种审计方法就是账项基础审计方法(accounting number-based audit approach)。（二）制度基础审计的重点在于了解、测试和评价内部控制制度从20世纪50年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看，该种审计方法可以被称作制度基础审计方法(system-based audit approach)。制度基础审计方法的重点在于要求注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对于内部控制存在缺陷的环节，注册会计师通常将其涉及的交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，注册会计师通常将其涉及的交易和账户余额进行抽样审计。由此， 制度基础审计方法就大大减少了注册会计师的审计工作量，提高了审计效率，同时也降低了企业承担的审计费用。（三）风险导向审计方法的重点是识别与控制风险“审计风险=固有风险控制风险检查风险”模型的出现，从理论和实践上解决制度基础审计存在的缺陷（采用抽样审计的随意性及漠视固有风险和控制风险的情况），又解决了审计资源的分配问题，即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度讲，注册会计师以审计风险模型为基础进行的审计可称为风险导向审计方法(risk-oriented audit approach)。在审计风险模型中，审计风险是由会计师事务所风险管理策略所确定的，谨慎行事的会计师事务所往往将其确定为较低水平，固有风险和控制风险则与企业有关，注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评价，在此基础上确定检查风险，并设计和实施实质性程序，以将审计风险控制在会计师事务所确定的水平。以审计风险模型“审计风险=固有风险控制风险检查风险”为基础进行的审计称为传统风险导向审计方法。二、 风险导向审计方法的改进（一）注册会计师在运用传统风险导向审计方法时，通常难以对固有风险作出准确评估，往往将固有风险简单地确定为高水平，转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估，注册会计师往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境及目前影响企业的其他因素；企业的性质，包括产权结构、组织结构、经营、筹资和投资；企业的目标、战略以及可能导致会计报表重大错报的相关经营风险；对企业财务业绩的衡量和评价)；而仅从较低层面上评估风险，容易犯只见树木不见森林的错误，也就是说，传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活网络中的一个细胞，所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西，就不能对会计报表项目余额得出一个合理的期望。而且，当企业管理当局通同舞弊时，内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外，就很容易受到蒙蔽和欺骗，不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。由于传统风险导向审计方法存在的缺陷，国外一些会计师事务所在上世纪90年代对传统风险导向审计方法在以下方面进行了改进：一是注重了解被审计单位进行行业状况、战略和业务流程以及相关经营风险，从宏观上把握审计面临的风险，并将其作为不可缺少的审计程序；二是注重运用分析性程序，以识别可能存在的重大错报风险，减少对接近预期值的各种交易、账户余额的测试；（国外会计公司过分依赖分析性程序，也存在较大风险） 三是在评价内部控制有效的情况下，注重对例外项目进行详细审计；四是扩大了审计证据的内涵，将了解被审计单位及其环境获取的信息作为审计证据。（二）对风险导向审计方法的改进，体现了审计模型和审计方法的变化。风险基础战略系统审计方法是对传统风险导向审计方法的改进，两者本质的区别在于审计理念和审计技术方法的不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序，由于固有风险难以评估，审计的起点往往为企业的内部控制(如果没有必要测试内部控制，审计的起点则为会计报表项目)；风险基础战略系统审计方法（现代风险导向审计）通过综合评估经营控制风险以确定实质性测试的范围、时间和程序，审计起点为企业的经营战略及其业务流程。如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。风险基础战略系统审计方法的优点是，便于注册会计师全面掌握企业可能存在的重大风险，有利于节省审计成本，克服缺乏全面性的观点而导致的审计风险。但该方法也存在局限性：一是过分运用分析性程序，不注重检查重大交易及重大账户余额；二是实施的实质性程序有限，（实质性测试主要集中在例外事项上）当内部控制存在缺陷而注册会计师没有发现或测试内部控制不充分时，注册会计师承担的审计风险就大大增加。三、 国际审计与鉴证准则理事会采取的对策及行动由于一些大型会计师事务所对风险导向审计方法进行了改进，其间，一些国际知名公司相继出现了会计舞弊事件，提供审计服务的会计师事务所也牵涉其中。因此，国际审计与鉴证准则理事会开始研究与审计风险相关的准则，以期从准则上予以规范。 （一）起草和颁布了审计风险准则审计风险准则针对的是重大错报风险的识别、评估和应对问题，包括会计报表审计的目标和一般原则、审计证据、了解被审计单位及其环境并评估重大错报风险和针对评估的重大错报风险实施的程序。2003年10月，在东京的会议上获得委员会通过，将在2004年12月15日之后正式施行。（二）推动风险审计准则的实施国际会计师联合会（IFAC）为了推动准则的实施，增加了审计准则制定的透明度，加大监管机构和社会公众参与准则制定的程度，建立监管机构与社会公众监督机制，并成立了以下团体：1、 公众利益监督委员会（Public Interest Oversight Board，PIOB）该机构负责监督IFAC关于审计与鉴证准则以及职业道德准则等涉及公众利益的准则制定过程。公众利益监督委员会成员由监督组（Monitoring Group，MG）推选。2、监督组（Monitoring Group，MG）该机构由国际监管机构和相关组织组成，包括证券委员会国际组织、巴塞尔银行监管委员会、欧洲委员会、国际保险监管联合会以及世界银行。作为国际监管机构的代言团体，MG将重大监管问题（通过PIOB）与国际会计团体进行沟通。3、国际会计师联合会领导小组（IFAC Leadership Group，ILG）由国际会计师联合会主席、副主席、执行总裁、国际审计与鉴证准则理事会（IAASB）主席、跨国审计师委员会主席、会计师事务所论坛主席等构成。该领导小组将与MG沟通并确定会计行业的重大监管问题。上述措施对推动国际审计准则的制定和实施具有重要作用。如英国将直接采用国际审计风险准则，欧盟正在讨论2005年上市公司在采用国际会计准则的同时，是否也采用国际审计准则。四、我国制定审计风险准备的必要性（一）注册会计师面临的审计环境发生了很大变化。目前，企业的经营环境正在持续发生变化，企业组织机构及其经营活动的方式日益复杂、全球化和科学技术的影响日益加深、会计准则要求的判断和估计日益增加，企业管理当局进行财务舞弊的动机和压力日益增大，从而给注册会计师带来审计风险。这就要求准则制定者顺势而为，以确保审计准则能够适应行业的需要。（二）人们对风险导向审计方法存在认识上的误差人们对风险导向审计还缺乏全面的认识。反映在审计实践中，一些会计师事务所对风险导向审计方法进行了探索，但存在许多局限性，隐藏着很大的审计风险：有的注重对企业的经营战略及其业务流程的了解，忽视对重要的各类交易、账户余额、列报和披露的实质性测试，将实质性测试集中在例外事项；有的注重对企业及其环境的了解，忽视对内部控制的了解和测试，认为内部控制测试已经过时。由于实施的实质性程序有限，当不实施内部控制测试或没有发现内部控制失效时，注册会计师就不能发现会计报表存在的重大错报。（三）中国独立审计准则部分项目已不适应要求特别是最近几年，国内外爆发了一系列上市公司会计舞弊案，促使我们对独立审计准则涉及审计风险的项目进行了认真研究。我们认为，传统审计风险模型已经不能满足注册会计师执行审计业务的需要，急需进行修改。五、制定审计风险准则的基本思路通过修订审计风险模型（一）进一步明确会计报表审计的目标和基本原则涉及修订独立审计具体准则第1号会计报表审计以会计报表审计的目标和基本原则代替。准备取消独立审计基本准则，以独立审计基本框架代替会计报表审计的目标和基本原则：强调职业怀疑，修改审计模型、强调重要性。修订后的会计报表审计的目标和基本原则准则从以下方面强调审计风险：一是要求注册会计师应当保持职业怀疑态度计划和实施审计工作，充分考虑可能存在导致会计报表发生重大错报的情形；二是在计划和执行审计时，注册会计师既不应假定管理当局是不诚实的，也不应假定其是完全诚实的；三是修改审计风险模型，将固有风险和控制风险合并为重大错报风险，审计模型修改为“审计风险=重大错报风险检查风险”，以利于注册会计师执行风险评估程序，使之更加符合审计的实际情况。（二）进一步明确审计证据的内容、数量和质量以及实施的程序，涉及修改审计证据准则修订后的审计证据准则要求从以下方面强调审计风险：一是注册会计师应当充分运用各类交易、账户余额以及表达与披露的认定（注册会计师对所审计期间的各类交易和事项运用的认定、注册会计师对期末账户余额运用的认定、注册会计师对列报与披露运用的认定），作为评估重大错报风险、设计与执行进一步审计程序的基础；二是将注册会计师获取审计证据的程序区分为总体审计程序和具体审计程序，总体审计程序包括风险评估程序（-评估风险、错报领域）、控制测试和实质性程序（根据评估的风险、错报领域涉及相应的程序，若抽样测试，则先进行内控测试，再进行实质性测试；若直接进行详查，则不进行内控测试，直接实质性测试），具体审计程序包括检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序（本次取消监盘实际为观察与检查有形资产的混合）。（三）进一步明确注册会计师了解被审计单位及其环境并评估重大错报风险的程序这些内容涉及合并、分拆和删除独立审计具体准则第9号内部控制与审计风险、独立审计具体准则第20号计算机信息系统环境下的审计和独立审计具体准则第21号了解被审计单位情况。修订后的了解被审计单位及其环境并评估重大错报风险准则从以下方面强调审计风险： 一是风险评估程序以及有关被审计单位及其环境(包括内部控制)的信息来源。该部分规范了注册会计师为了解被审计单位及其环境而应当实施的审计程序(风险评估程序)，还要求在项目小组之间讨论被审计单位会计报表存在重大错报的可能性。（不能省略风险评估程序，方法：询问、分析、观察和检查等）二是了解被审计单位及其环境。该部分要求注册会计师了解被审计单位及其环境，以及内部控制的组成要素的特定方面，以识别和评估重大错报的风险。三是评估重大错报的风险。该部分要求注册会计师识别和评估会计报表总体层次和认定层次的重大错报风险，考虑被审计单位及其环境，包括内部控制，以及会计报表中的各类交易、账户余额，以识别存在的重大风险。四是将识别出的风险与认定层次可能发生的错报联系起来，考虑风险的重大性和可能性。该部分也要求注册会计师确定所识别的任何风险是否是需要特别考虑的重大风险，或是通过实质性程序本身并不能提供充分、适当审计证据的风险。注册会计师还应当评价被审计单位针对这些风险的控制设计，并确定这些控制是否得以贯彻执行。五是与负责公司治理的机构和管理当局的沟通。该部分也涉及到与内部控制相关事项，需要注册会计师与负责公司治理的机构（监事会和审计委员会等）和管理当局的沟通。（四）进一步明确针对评估的重大错报风险实施的审计程序。这些内容涉及合并、分拆和删除独立审计具体准则第9号-内部控制与审计风险和独立审计具体准则第20号计算机信息系统环境下的审计。一是总体应对程序。该部分要求注册会计师针对会计报表总体层次的重大错报风险制定总体应对措施；二是针对各类交易认定层次的重大错报风险实施的审计程序。该部分要求注册会计师对评估出的认定层次的重大错报风险设计和实施进一步的审计程序，包括测试控制的执行有效性以及实质性程序；（何种情况下进行内控测试：内控执行及某些实质性测试结果不足以认定某些交易或账户余额时）三是评价所获取审计证据的充分性和适当性。该部分要求注册会计师评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据。六、审计风险准则对我国注册会计师的影响审计风险准则的出台，将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。同时，也在以下方面对注册会计师产生重大的影响。（一）对注册会计师审计理念的影响。一是注册会计师审计的主线始终是对重大错报风险的识别、评估与应对；二是注册会计师必须对会计报表重大错报风险进行评估；三是注册会计师实施的审计程序必须做到有的放矢；四是注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。（二）对注册会计师审计程序的影响。审计风险准则要求强化了错报风险的识别、评估和应对程序，需要注册会计师适时调整配备审计资源的思路，同时也应关注可能增加的审计成本，在确定审计收费时加以考虑，以保证准则得到执行。有关风险识别、评估和应对程序包括：一是实施风险评估程序，通过实施审计程序了解被审计单位及其环境，包括内部控制；二是从会计报表层次和各类交易、账户余额、列报和披露认定层次评估重大错报风险；三是针对会计报表层次的重大错报风险采取总体应对措施；四是针对各类交易、账户余额、列报和披露认定层次实施控制测试和实质性测试；五是评估获取审计证据的充分性和适当性。（三）对注册会计师审计责任的影响在制定审计风险准则时，我们增加了对注册会计师形成审计工作记录的具体要求，以保证对重要程序的履行和对审计质量的控制，对明确注册会计师责任具有重要作用。一是要求注册会计师对风险评估程序的关键环节形成审计工作记录； 二是要求注册会计师就实施的关键程序形成审计工作记录。七、审计风险准则对中国独立审计准则建设的影响（一） 对基本准则的影响制定会计报表审计的目标和一般原则准则，将引进会计报表审计的基本目标、一般原则、职业怀疑态度和合理保证等概念，修改审计模型，既要解决注册会计师的审计理念，又要确立以审计风险为导向的审计方法，以合理保证会计报表不存在重大错报，相应地独立审计基本准则面临着修改。修改思路之一是，起草审计与鉴证业务框架，以替代独立审计基本准则，不再区分基本准则和具体准则。审计与鉴证业务框架主要确立道德原则和质量控制准则、审计与鉴证业务的定义和目标、框架的范围、业务承接、审计与鉴证业务的要素（包括三方关系，审计与鉴证业务的对象、标准、证据和报告等）等内容。这样，独立审计准则体系还是三个层次，即概念框架、准则和指南。（二）对其他准则的影响一是独立审计具体准则第3号审计计划。可能的修改涉及总体审计战略（包括审计业务的范围、审计报告的目标、审计的时间、对审计的指导）和审计计划（包括计划的风险评估程序以及进一步审计程序的性质、时间和范围）。二是独立审计具体准则第4号审计抽样。可能的修改涉及审计抽样如何适应新的审计风险模型。三是独立审计具体准则第6号审计工作底稿。可能的修改涉及审计工作记录的形式、内容和范围，使用的文字，审计工作底稿的归档时间、保管的期限，以及出具审计报告后对审计记录的变动。 四是独立审计具体准则第8号