关于审计准则理解和执行中的几个问题

关于审计准则理解和执行中的几个问题中国注册会计师协会副秘书长杨志国一、什么是风险导向审计风险导向审计概述风险导向审计方法论风险导向审计的优点一、什么是风险导向审计（一）风险导向审计概述1.目标注册会计师实施风险导向审计的目标是对财务报表不存在由于错误或舞弊导致的重大错报获取合理保证。涉及三个主要步骤：评估财务报表重大错报风险；设计和实施进一步审计程序，应对评估的风险，将财务报表重大错报风险降至可接受的低水平；根据审计结果出具恰当措词的审计报告。一、什么是风险导向审计（一）风险导向审计概述2.合理保证合理保证与整个审计过程相关。合理保证是一种高水平的保证，但非绝对保证。由于审计工作的固有限制，要求实施的人为判断和审计证据的性质，注册会计师无法提供绝对保证。

选择性测试方法的运用任何小于总体100%的样本均会产生未发现错报的风险。内部控制的固有局限性即使是设计最完美、最有效的控制也可能由于管理层的凌驾或员工的串通而失效。存在未被发现的舞弊由于舞弊经特殊设计，所以总是存在未被发现的可能性。可获得的审计证据的性质大多数审计证据性质上是说服性的而非结论性的。审计证据的可获得性针对特定认定（例如公允价值估计）得出结论，获得的支持可能不够充分。依靠注册会计师作出的判断职业判断要求：恰当识别和应对风险因素；决定收集什么证据；评估管理层作出的估计；根据审计证据和管理层声明得出结论。保证完整性存在困难存在某些重要信息注册会计师不能知晓、不能获得或被隐藏的风险。一、什么是风险导向审计（一）风险导向审计概述3.审计风险注册会计师应当计划和实施审计工作，将审计风险降至与审计目标相一致的可接受的低水平。审计风险包括两个要素：财务报表存在重大错报的风险（固有风险和控制风险）；注册会计师未发现错报的风险（发现或业务风险）。为将审计风险降至可接受的低水平，注册会计师应当：评估重大错报风险；控制检查风险。通过执行审计程序，应对评估的财务报表、各类交易、账户余额和认定层次的风险来实现。一、什么是风险导向审计（一）风险导向审计概述4.认定认定与各种财务报表要素（金额和披露）的确认、计量、列报和披露相关。部分认定缩写为：C=完整性；E=存在，包括发生；A=准确性，包括截止、分类以及权利和义务；V=计价。注册会计师应当在两个层次上评估重大错报风险。第一是财务报表整体层次，指与财务报表整体广泛相关并潜在地影响多个认定的重大错报风险。第二是认定层次，与各类交易、账户余额或披露的特定认定已识别的风险相关。这意味着对于每个账户余额、各类交易和披露，应当针对每个单独的认定。

C认定层次

EAV财务报表层次财务报表（整体）账户余额存货现金应付款项收入费用承诺关联方各类交易列报和披露注释：本表中的认定是C=完整性，E=存在，A=准确性和截止，V=计价。如何运用认定可参考第1.3节。一、什么是风险导向审计（二）风险导向审计方法论1.风险评估风险评估的步骤风险评估的时间活动目的目工作底稿章实施业务接受或保持程序确定是否接受业务风险因素清单业务约定书2.3计划审计工作制定总体审计策略2总体审计策略重要性项目组的讨论2.42.52.6实施风险评估程序了解被审计单位，识别并评估RMM3经营和舞弊风险包括特别风险设计/执行相关内部控制在下列两个层次评估RMM：F/S层次认定层次2.72.82.92.102.112.12注：1．如需工作底稿记录的完整清单，请参考ISA230。2．计划审计工作是一项持续不断并相互影响的过程，贯穿于审计工作的始终。3．RMM=重大错报风险。风险评估一、什么是风险导向审计（二）风险导向审计方法论2.风险应对设计和实施进一步审计程序，应对评估的重大错报风险，提供支持审计意见的必要审计证据。活动目的目工作底稿章设计进一步审计程序针对评估出的风险，制定恰当的应对措施更新总体审计策略和具体审计计划，使进一步审计程序与评估的风险对应起来3.1-3.5实施进一步审计程序将审计风险降至可接受的低水平执行的审计工作审计发现项目组监督工作底稿复核3.63.7注：1．如需工作底稿记录的完整清单，请参考ISA230。2．计划审计工作是一项持续不断并相互影响的过程，贯穿于审计工作的始终。风险应对一、什么是风险导向审计（二）风险导向审计方法论3.报告审计的最后一个阶段工作是评价获取的审计证据，确定其是否充分、适当，是否足以将财务报表重大错报风险降至可接受的低水平。活动目的目工作底稿章评价获取的审计证据确定需要执行什么其他审计工作其他风险因素修订后的审计程序修订重要性得出的结论4.14.2准备审计报告根据审计发现形成审计意见重要决定签字后的审计意见4.34.4注：1．如需工作底稿记录的完整清单，请参考ISA230。报告回到风险评估是否需要执行其他审计工作？是

否一、什么是风险导向审计（三）风险导向审计的优点审计工作时间灵活审计项目组可将资源集中于关键领域审计程序集中于特定风险与管理层沟通相关事项进审计工作底稿二、了解被审计单位及其环境注册会计师应当了解被审计单位及其环境，包括内部控制，以足够识别和评估舞弊或错误导致的财务报表重大错报风险，设计和实施进一步审计程序。被审计单位所处行业状况、监管环境以及包括适用的财务报告框架等其他外部因素。被审计单位的性质。被审计单位对会计政策的选择和运用，是否符合被审计单位的具体情况，是否符合适用的财务报告框架和所处行业的情况。被审计单位的目标、战略以及可能导致财务报表重大错报的相关经营风险。被审计单位财务业绩的衡量和评价。内部控制二、了解被审计单位及其环境（一）审计时间的变化1.审计时间的变化财务报表信息的形成原来的审计时间倡导的审计时间决策交易&数据财务报表战略决策制定&执行关于所制定的决策的信息财务报表审计时间注：本图和下面的图表中的审计时间是相对的，并非绝对数。财务报表关于所制定的决策的信息战略决策制定&执行审计时间二、了解被审计单位及其环境（二）信息来源内部信息、外部信息财务信息、非财务信息财务报表预算报告财务业绩衡量与评价纪要所得税报表选用会计政策的决策判断和估计行业信息竞争性情报机构信用评级机构债权人政府机构特许权授予机构媒体和其他外部机构企业形象任务价值观目标战略组织结构纪要岗位说明经营业绩经营动力增长潜力政策和程序手册非财务业绩衡量和评价贸易组织的数据行业预测政府机构的报告报纸/杂志的文章互联网信息内部来源外部来源财务信息非财务信息二、了解被审计单位及其环境（三）了解范围外部因素被审计单位的性质被审计单位的目标和战略财务业绩的衡量和评价内部控制1．外部因素

行业性质？

监管环境？

财务报告框架？2．被审计单位的性质

运营，所有权&治理？

人，投资&结构？

会计政策运用？3．被审计单位的目标和战略

相关经营风险？

财务结果？

4．财务业绩衡量和评价

相关经营风险？

财务结果？

控制环境风险评估信息系统控制活动监督财务报告目标重要的财务报表账户和披露控制环境风险评估监督企业层次的控制信息技术一般控制也包括对下列事项的控制：·管理层凌驾于控制之上·集中处理·期末财务报告流程·针对关键经营风险的政策信息系统控制活动业务流程控制信息技术应用控制二、了解被审计单位及其环境（四）对获得的信息予以分类对财务报表潜在重大错报风险的识别和评估,获得的信息包括风险因素，风险来源和可以抵消这些风险的内部控制系统。固有风险控制风险（用于降低固有风险的措施）混合风险检查风险低风险中等风险高风险经营、舞弊和其他对财务报告产生风险的因素被审计单位可接受的风险经营过程被审计单位层面&信息技术一般控制收入采购工资战略治理文化/价值能力对控制的态度审计程序（控制测试和实质性程序）可接受的审计风险水平重大错报风险低风险中等风险高风险存在重大错报风险存在故意的重大错报风险经营风险舞弊风险重大错报风险注：“被审计单位层面的控制”包括控制环境、风险评估和内部控制的监督组成部分中很多要素。参考第1.2节。二、了解被审计单位及其环境（五）风险评估程序注册会计师当实施下列风险评估程序以了解被审计单位及其环境：询问被审计单位管理层和内部其他相关人员；分析程序；观察和检查。观察和检查询问管理层和其他人员分析程序三、如何制定总体审计策略（一）计划审计工作的两个层次注册会计师应当为审计工作制定总体审计策略。注册会计师应当为审计工作制订计划，以将审计风险降至可接受的低水平。注册会计师应当在审计过程中对总体审计策略和具体审计计划作出必要的更新和修改。风险评估风险应对报告审计计划根据要求持续不断地更新和修改计划总体审计策略范围目标/时间重要性主要变化关注的主要方面需要项目成员/选择审计项目监督审计方法具体审计计划应对评估的风险的措施所有审计程序的性质、时间和范围与管理层和治理层沟通三、如何制定总体审计策略（二）制定总体审计策略的步骤收集信息在财务报表层次评估RMM制定总体应对措施制定应对管理层计划2134RMM指重大错报风险三、如何制定总体审计策略（二）制定总体审计策略的步骤1.收集信息业务范围报告要求、时间和沟通审计项目组关注的重要因素影响审计方法的重大变动三、如何制定总体审计策略（二）制定总体审计策略的步骤2.在财务报表层次评估重大错报风险财务报表层次的重大错报风险（RMM）与影响被审计单位整体的广泛风险因素（例如，被审计单位的性质，管理层的诚信和胜任能力以及对控制的态度）相关。对财务报表层次的RMM进行初步评估可以用来制定初步的总体审计策略。注册会计师可以根据以前期间的审计发现或本期实施风险评估程序的结果，进行初步的风险评估。对总体应对措施的影响风险评估为低可以更多地信任管理层声明和被审计单位内部产生的证据。利用同时使用内部控制测试和实质性程序的审计方法（综合性方案）的可能性更大。这将减少部分实质性程序的范围。可以在中期执行更多的审计程序而非期末。风险评估为高向项目组强调在收集和评价审计证据过程中保持更高度的职业判断的必要性。考虑管理层采取的应对评估的内部控制缺陷的措施的有效性。向项目组分配更有经验的审计人员，考虑是否需要利用专家的工作。保证项目审计人员的连续性，尽可能全面地了解被审计单位。提供更多的督导。从实质性程序中获取更多的审计证据。对用作风险评估程序的分析程序或其他程序进行修改。修改审计程序的执行，获取更广泛的审计证据。考虑修改其他审计程序的性质、时间或范围。获取用于印证管理层声明的审计证据。三、如何制定总体审计策略（三）制定总体应对措施考虑获取的所有关于被审计单位的信息和评估的风险，制定执行业务的总体审计策略。总体审计策略确定审计范围、时间和方向，并指导制定具体审计计划。

三、如何制定总体审计策略（四）制定应对管理计划注册会计师应当计划性质、时间和范围和项目组成员的监督