關于審計準則理解和執(zhí)行中的幾個問題

關于審計準則理解和執(zhí)行中的幾個問題中國注冊會計師協(xié)會副秘書長楊志國一、什么是風險導向審計風險導向審計概述風險導向審計方法論風險導向審計的優(yōu)點一、什么是風險導向審計（一）風險導向審計概述1.目標注冊會計師實施風險導向審計的目標是對財務報表不存在由于錯誤或舞弊導致的重大錯報獲取合理保證。涉及三個主要步驟：評估財務報表重大錯報風險；設計和實施進一步審計程序，應對評估的風險，將財務報表重大錯報風險降至可接受的低水平；根據(jù)審計結果出具恰當措詞的審計報告。一、什么是風險導向審計（一）風險導向審計概述2.合理保證合理保證與整個審計過程相關。合理保證是一種高水平的保證，但非絕對保證。由于審計工作的固有限制，要求實施的人為判斷和審計證據(jù)的性質，注冊會計師無法提供絕對保證。

選擇性測試方法的運用任何小于總體100%的樣本均會產生未發(fā)現(xiàn)錯報的風險。內部控制的固有局限性即使是設計最完美、最有效的控制也可能由于管理層的凌駕或員工的串通而失效。存在未被發(fā)現(xiàn)的舞弊由于舞弊經(jīng)特殊設計，所以總是存在未被發(fā)現(xiàn)的可能性?？色@得的審計證據(jù)的性質大多數(shù)審計證據(jù)性質上是說服性的而非結論性的。審計證據(jù)的可獲得性針對特定認定（例如公允價值估計）得出結論，獲得的支持可能不夠充分。依靠注冊會計師作出的判斷職業(yè)判斷要求：恰當識別和應對風險因素；決定收集什么證據(jù)；評估管理層作出的估計；根據(jù)審計證據(jù)和管理層聲明得出結論。保證完整性存在困難存在某些重要信息注冊會計師不能知曉、不能獲得或被隱藏的風險。一、什么是風險導向審計（一）風險導向審計概述3.審計風險注冊會計師應當計劃和實施審計工作，將審計風險降至與審計目標相一致的可接受的低水平。審計風險包括兩個要素：財務報表存在重大錯報的風險（固有風險和控制風險）；注冊會計師未發(fā)現(xiàn)錯報的風險（發(fā)現(xiàn)或業(yè)務風險）。為將審計風險降至可接受的低水平，注冊會計師應當：評估重大錯報風險；控制檢查風險。通過執(zhí)行審計程序，應對評估的財務報表、各類交易、賬戶余額和認定層次的風險來實現(xiàn)。一、什么是風險導向審計（一）風險導向審計概述4.認定認定與各種財務報表要素（金額和披露）的確認、計量、列報和披露相關。部分認定縮寫為：C=完整性；E=存在，包括發(fā)生；A=準確性，包括截止、分類以及權利和義務；V=計價。注冊會計師應當在兩個層次上評估重大錯報風險。第一是財務報表整體層次，指與財務報表整體廣泛相關并潛在地影響多個認定的重大錯報風險。第二是認定層次，與各類交易、賬戶余額或披露的特定認定已識別的風險相關。這意味著對于每個賬戶余額、各類交易和披露，應當針對每個單獨的認定。

C認定層次

EAV財務報表層次財務報表（整體）賬戶余額存貨現(xiàn)金應付款項收入費用承諾關聯(lián)方各類交易列報和披露注釋：本表中的認定是C=完整性，E=存在，A=準確性和截止，V=計價。如何運用認定可參考第1.3節(jié)。一、什么是風險導向審計（二）風險導向審計方法論1.風險評估風險評估的步驟風險評估的時間活動目的目工作底稿章實施業(yè)務接受或保持程序確定是否接受業(yè)務風險因素清單業(yè)務約定書2.3計劃審計工作制定總體審計策略2總體審計策略重要性項目組的討論2.42.52.6實施風險評估程序了解被審計單位，識別并評估RMM3經(jīng)營和舞弊風險包括特別風險設計/執(zhí)行相關內部控制在下列兩個層次評估RMM：F/S層次認定層次2.72.82.92.102.112.12注：1．如需工作底稿記錄的完整清單，請參考ISA230。2．計劃審計工作是一項持續(xù)不斷并相互影響的過程，貫穿于審計工作的始終。3．RMM=重大錯報風險。風險評估一、什么是風險導向審計（二）風險導向審計方法論2.風險應對設計和實施進一步審計程序，應對評估的重大錯報風險，提供支持審計意見的必要審計證據(jù)。活動目的目工作底稿章設計進一步審計程序針對評估出的風險，制定恰當?shù)膽獙Υ胧└驴傮w審計策略和具體審計計劃，使進一步審計程序與評估的風險對應起來3.1-3.5實施進一步審計程序將審計風險降至可接受的低水平執(zhí)行的審計工作審計發(fā)現(xiàn)項目組監(jiān)督工作底稿復核3.63.7注：1．如需工作底稿記錄的完整清單，請參考ISA230。2．計劃審計工作是一項持續(xù)不斷并相互影響的過程，貫穿于審計工作的始終。風險應對一、什么是風險導向審計（二）風險導向審計方法論3.報告審計的最后一個階段工作是評價獲取的審計證據(jù)，確定其是否充分、適當，是否足以將財務報表重大錯報風險降至可接受的低水平?；顒幽康哪抗ぷ鞯赘逭略u價獲取的審計證據(jù)確定需要執(zhí)行什么其他審計工作其他風險因素修訂后的審計程序修訂重要性得出的結論4.14.2準備審計報告根據(jù)審計發(fā)現(xiàn)形成審計意見重要決定簽字后的審計意見4.34.4注：1．如需工作底稿記錄的完整清單，請參考ISA230。報告回到風險評估是否需要執(zhí)行其他審計工作？是

否一、什么是風險導向審計（三）風險導向審計的優(yōu)點審計工作時間靈活審計項目組可將資源集中于關鍵領域審計程序集中于特定風險與管理層溝通相關事項進審計工作底稿二、了解被審計單位及其環(huán)境注冊會計師應當了解被審計單位及其環(huán)境，包括內部控制，以足夠識別和評估舞弊或錯誤導致的財務報表重大錯報風險，設計和實施進一步審計程序。被審計單位所處行業(yè)狀況、監(jiān)管環(huán)境以及包括適用的財務報告框架等其他外部因素。被審計單位的性質。被審計單位對會計政策的選擇和運用，是否符合被審計單位的具體情況，是否符合適用的財務報告框架和所處行業(yè)的情況。被審計單位的目標、戰(zhàn)略以及可能導致財務報表重大錯報的相關經(jīng)營風險。被審計單位財務業(yè)績的衡量和評價。內部控制二、了解被審計單位及其環(huán)境（一）審計時間的變化1.審計時間的變化財務報表信息的形成原來的審計時間倡導的審計時間決策交易&數(shù)據(jù)財務報表戰(zhàn)略決策制定&執(zhí)行關于所制定的決策的信息財務報表審計時間注：本圖和下面的圖表中的審計時間是相對的，并非絕對數(shù)。財務報表關于所制定的決策的信息戰(zhàn)略決策制定&執(zhí)行審計時間二、了解被審計單位及其環(huán)境（二）信息來源內部信息、外部信息財務信息、非財務信息財務報表預算報告財務業(yè)績衡量與評價紀要所得稅報表選用會計政策的決策判斷和估計行業(yè)信息競爭性情報機構信用評級機構債權人政府機構特許權授予機構媒體和其他外部機構企業(yè)形象任務價值觀目標戰(zhàn)略組織結構紀要崗位說明經(jīng)營業(yè)績經(jīng)營動力增長潛力政策和程序手冊非財務業(yè)績衡量和評價貿易組織的數(shù)據(jù)行業(yè)預測政府機構的報告報紙/雜志的文章互聯(lián)網(wǎng)信息內部來源外部來源財務信息非財務信息二、了解被審計單位及其環(huán)境（三）了解范圍外部因素被審計單位的性質被審計單位的目標和戰(zhàn)略財務業(yè)績的衡量和評價內部控制1．外部因素

行業(yè)性質？

監(jiān)管環(huán)境？

財務報告框架？2．被審計單位的性質

運營，所有權&治理？

人，投資&結構？

會計政策運用？3．被審計單位的目標和戰(zhàn)略

相關經(jīng)營風險？

財務結果？

4．財務業(yè)績衡量和評價

相關經(jīng)營風險？

財務結果？

控制環(huán)境風險評估信息系統(tǒng)控制活動監(jiān)督財務報告目標重要的財務報表賬戶和披露控制環(huán)境風險評估監(jiān)督企業(yè)層次的控制信息技術一般控制也包括對下列事項的控制：·管理層凌駕于控制之上·集中處理·期末財務報告流程·針對關鍵經(jīng)營風險的政策信息系統(tǒng)控制活動業(yè)務流程控制信息技術應用控制二、了解被審計單位及其環(huán)境（四）對獲得的信息予以分類對財務報表潛在重大錯報風險的識別和評估,獲得的信息包括風險因素，風險來源和可以抵消這些風險的內部控制系統(tǒng)。固有風險控制風險（用于降低固有風險的措施）混合風險檢查風險低風險中等風險高風險經(jīng)營、舞弊和其他對財務報告產生風險的因素被審計單位可接受的風險經(jīng)營過程被審計單位層面&信息技術一般控制收入采購工資戰(zhàn)略治理文化/價值能力對控制的態(tài)度審計程序（控制測試和實質性程序）可接受的審計風險水平重大錯報風險低風險中等風險高風險存在重大錯報風險存在故意的重大錯報風險經(jīng)營風險舞弊風險重大錯報風險注：“被審計單位層面的控制”包括控制環(huán)境、風險評估和內部控制的監(jiān)督組成部分中很多要素。參考第1.2節(jié)。二、了解被審計單位及其環(huán)境（五）風險評估程序注冊會計師當實施下列風險評估程序以了解被審計單位及其環(huán)境：詢問被審計單位管理層和內部其他相關人員；分析程序；觀察和檢查。觀察和檢查詢問管理層和其他人員分析程序三、如何制定總體審計策略（一）計劃審計工作的兩個層次注冊會計師應當為審計工作制定總體審計策略。注冊會計師應當為審計工作制訂計劃，以將審計風險降至可接受的低水平。注冊會計師應當在審計過程中對總體審計策略和具體審計計劃作出必要的更新和修改。風險評估風險應對報告審計計劃根據(jù)要求持續(xù)不斷地更新和修改計劃總體審計策略范圍目標/時間重要性主要變化關注的主要方面需要項目成員/選擇審計項目監(jiān)督審計方法具體審計計劃應對評估的風險的措施所有審計程序的性質、時間和范圍與管理層和治理層溝通三、如何制定總體審計策略（二）制定總體審計策略的步驟收集信息在財務報表層次評估RMM制定總體應對措施制定應對管理層計劃2134RMM指重大錯報風險三、如何制定總體審計策略（二）制定總體審計策略的步驟1.收集信息業(yè)務范圍報告要求、時間和溝通審計項目組關注的重要因素影響審計方法的重大變動三、如何制定總體審計策略（二）制定總體審計策略的步驟2.在財務報表層次評估重大錯報風險財務報表層次的重大錯報風險（RMM）與影響被審計單位整體的廣泛風險因素（例如，被審計單位的性質，管理層的誠信和勝任能力以及對控制的態(tài)度）相關。對財務報表層次的RMM進行初步評估可以用來制定初步的總體審計策略。注冊會計師可以根據(jù)以前期間的審計發(fā)現(xiàn)或本期實施風險評估程序的結果，進行初步的風險評估。對總體應對措施的影響風險評估為低可以更多地信任管理層聲明和被審計單位內部產生的證據(jù)。利用同時使用內部控制測試和實質性程序的審計方法（綜合性方案）的可能性更大。這將減少部分實質性程序的范圍。可以在中期執(zhí)行更多的審計程序而非期末。風險評估為高向項目組強調在收集和評價審計證據(jù)過程中保持更高度的職業(yè)判斷的必要性?？紤]管理層采取的應對評估的內部控制缺陷的措施的有效性。向項目組分配更有經(jīng)驗的審計人員，考慮是否需要利用專家的工作。保證項目審計人員的連續(xù)性，盡可能全面地了解被審計單位。提供更多的督導。從實質性程序中獲取更多的審計證據(jù)。對用作風險評估程序的分析程序或其他程序進行修改。修改審計程序的執(zhí)行，獲取更廣泛的審計證據(jù)?？紤]修改其他審計程序的性質、時間或范圍。獲取用于印證管理層聲明的審計證據(jù)。三、如何制定總體審計策略（三）制定總體應對措施考慮獲取的所有關于被審計單位的信息和評估的風險，制定執(zhí)行業(yè)務的總體審計策略?？傮w審計策略確定審計范圍、時間和方向，并指導制定具體審計計劃。

三、如何制定總體審計策略（四）制定應對管理計劃注冊會計師應當計劃性質、時間和范圍和項目組成員的監(jiān)督