健全性依据 符合性测试演示 内部控制健全性的审计测试主要是验证企业各项内部控制制度是否已经建立,各项制度是否衔接,每一制度构成要素是否齐全。内部控制制度构成因素一般有:组织结构、人员配备、业务素质、岗位责任、业务程序、处理手续、检查标准、内部审计等,它体现在企业的各项管理制度中。因此,符合性测试的健全性依据就是看内部控制制度的构成要素是否齐全。 完善性依据 完善性的审计测试主要是验证对保证内部控制目标实现的内部控制技术的完善程度。测试的主要依据是:1具有完善的机构看其是否依据经营特点和管理需求设置健全的、有层次的组织机构;是否依据责、权、利相结合的原则,明确规定各职能机构的权限与责任;是否根据各职能机构的经营任务与特点,设置岗位,按岗定员;是否根据岗位的需要,选择合适的人才;组织机构是否有利于上、下级信息沟通,避免机构重叠,是否符合机构设置经济效用原则;各部门、各环节、各层次机构设置及其分工是否合理、有效,有无自动检查功能、纠错功能和控制补偿功能。2配备合格人才看其是否制订合格、优秀人才的挑选机制;是否建立岗位竞争机制;是否有人员的培训与人才的开发机制;是否有人员的考核奖惩与激励机制。此外,还要看其是否制定有适当的内部控制措施。3是否有内部控制制度明确的考核评价标准。 有效性依据 符合性测试1.是否有有效的目标控制。企业目标分为总目标和分类目标两种,总目标是企业在一定期间要达到的目标,分类目标是对总目标的细分,是为保证总目标的完成而设置的。对两者的测试依据主要是:单位内部是否通过创建目标,分期对生产、经营销售、财务、成本等方面制定切实可行的计划并对执行情况进行控制。2.是否有有效的组织人事控制。3.是否有有效的职责分工控制。主要测试依据是:不兼容的部门职责是否集中于一个部门;是否一人兼任不兼容的职责。4.是否有有效的授权批准控制。5.是否有有效的过程控制。主要测试依据是:对重复出现的业务,按历史经验和客观要求,制订标准化程序作为行动的准则;对非经常性业务,如对外投资,应做好可行性研究,经有关部门批准后再予实施。6.是否有有效的措施控制。主要测试依据是:(1)是否有有效的记录控制。其基本标准是:任何管理形式和程序都要有对行动负责的授权记录,建立记录报告制度。企业在作出某项决策时,应对意向的提出和中间讨论和论证过程和最后作出决议的整个过程进行记录。如在审计评审会计业务过程控制时,主要测试的记录控制为会计记录控制。(2)是否有有效的实物控制。实物控制是为保护各项资财所采取的安全设施和措施。包括实物的控制手段和人员的控制手段。7.是否有有效的监督控制。主要测试依据是:是否有有效的内部审计监督控制。 通过对以上三个方面符合性测试依据的把握,可以使审计人员在作符合性测试时做到心中有数,并使测试评价标准趋于统一,这有利于提高符合性测试的效率和质量。 区别联系 符合性测试示意图符合性测试主要测试被审单位内部控制政策和程序设计的适当性及其运行的有效性;而实质性测试主要是交易和余额的详细(细节)测试及对会计信息和非会计信息应用的分析性复核程序。运用这一类审计程序可取得证明管理当局在会计报表上的各项认定是否公允的证据。符合性测试的方法一般有①检查、②询问、③重新执行、④观察等4种;实质性测试的方法一般有交易和余额的详细(细节)测试及对会计信息和非会计信息应用的分析性复核程序两大类,6小种:即通过检查、观察、查询及函证、监盘、计算和分析性复核等方法,获取充分、适当的审计证据,以便对被审计会计报表发表意见提供合理的基础。 符合性测试与实质性测试的联系:符合性测试为实质性测试打基础,符合性测试的结果为确定实质性测试的范围、重点、时间提供依据;实质性测试是在符合性测试的基础上进行的,实质性测试的程度取决于符合性测试的结果。具体联系如下:(1)测试内容一样,都是委托单位内部控制。(2)测试程序都要经过了解、测试、评价三个阶段。(3)测试方法都要用到询问,观察,检查,重新执行。 符合性测试与实质性测试的区别主要有以下6点: (1)测试目的不同:前者是为确定实质性测试性质,范围,时间;后者是为了对被审核单位内控制度发表审核意见。(2)测试范围不同,前者只对拟信赖的内控进行测试;后者视委托目的而定。(3)测试依据不同,前者依据《独立审计准则》;后者依据《内部控制审核指导意见》。(4)测试时间不同,前者和报表审计期间相同;后者视委托目的而定。(5)测试结果不同,前者形成审计工作底稿;后者形成内部控制审核报告。(6)内部控制审核要求被审核单位提供有关内控情况的书面声明,而符合性测试不需要。具体区别如下:符合性测试与实质性测试之比较表区别点符合性测试实质性测试 :1、测试对象内部控制会计数据(余额、交易等);2、测试目的确定内部控制的设计和执行是否有效确定会计报表项目认定的公允性;3、程序性质询问、观察、检查、重新执行观察、检查、监盘、查询及函证、分析性复核、计算等;4、测试时间期中、期末为主期末、期后为主; 5、实施要求选择进行必须进行;6、证据类别间接证据直接证据; 7、程序种类同步、额外、计划符合性测试三种余额、交易、分析性测试三种; 8、计量性质偏差率错报金额; 9、测试风险控制风险检查风险;10、抽样类型属性抽样变量抽样。 参考资料 [1] 审计问吧 http://www.shenji.org/ask/showcont.asp?id=794[2] 中华会计网校 http://www.chinaacc.com/new/287/297/2006/3/li8071315116193600220553-0.htm
风险因素分析法概述 风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。其一般思路是:调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。比如,被审计单位所处的外部环境是固有风险的一个风险源,该风险源转化为风险的条件是外部环境恶化,如市场竞争剧烈、有效需求不足或产品生产受到国家政策的限制等。如果被审计单位所处的外部环境变坏,企业发生舞弊、欺诈行为,粉饰财务报表的可能性就加大,固有风险也相应增大。目前,应用风险因素分析法评价固有风险的通常作法是,审计人员在综合考虑上述因素之后,如果各项因素都比较好,出错的可能性比较小时,认定固有风险的水平在50%左右为宜;反之,如果有迹象表明有可能存在重大差错,那么审计人员应直接将固有风险水平定为100%。 风险因素分析法的关键 风险因素分析法的关键之一,在于对各个因素风险程度的估计。各个因素风险程度通常可以采用描述法,即以“高、中、低”或“好、较好、中等、较差、差” 等标准来描述。但由于所分级别一般都比较有限,这种描述估计结果的方法往往过于粗略,只能大体反映各因素的风险程度,也不便于审计人员考察其对最终固有风险的影响。另外一种常用方法就是打分法,即将各因素的具体情况与标准水平做一比较,然后根据其差异情况用绝对分值来表述要素的风险程度。与描述法相比,打分法能够较详细地反映各要素的风险程度,也有利于审计人员考察其对最终固有风险的影响。 风险因素分析法的另一个关键问题,是估计各个因素风险程度对最终固有风险的影响程度。由于与固有风险的敏感关系不同,不同的因素对最终固有风险的影响是不同的。在评价固有风险时,这种影响差别是通过给不同的因素设置不同的权数来区分的。而这些权数一般采用经验值设置或根据专家意见确定。 风险因素分析法的运用 事实上,审计人员想对固有风险各因素进行准确分析存在一定的困难,即使是定量分析也存在很大的主观性。这是因为,固有风险因素的风险概率的确定完全是主观的,是凭据审计人员的主观经验予以确定的。也就是说,是在对影响固有风险的因素进行全面分析的基础上确定一个非常主观的概率。用这个主观性的概率表述固有风险因素的客观状况及趋势,并使之成为固有风险评估系统的信息接入口,必然使固有风险的评估带有很大的主观性。因此,从本质上来说,对审计风险要素的分析计量就是对审计判断的定量化,这是一种主观的行为。 尽管如此,我们仍可以通过局部改进该评估系统来减少其中的人为因素,增强其客观性。比如说采用打分法就比普通的分等级评价更能详细地反映各固有风险影响要素的风险程度。在确定各个因素风险程度对最终固有风险的影响程度的权数时,也可以采用数学上的判断矩阵来计算,以增加其准确性。 对评估系统进行改进的思想前提是这样的:由于人们认识客观世界的能力是有限的,一般情况下,对于简单事物进行分析判断的准确性要比对复杂事物进行分析判断的准确性更高,所以对评估系统的判断事项的划分越细越有利于人们对该判断的准确计量。判断矩阵将各个风险因素对最终固有风险影响程度的判断,变换为各因素间的两两比较,然后通过数学计算对各因素进行排序,从而确定各个风险因素对最终固有风险影响程度的不同。这样,可使多因素的比较变成了两个因素的比较,更便于操作,判断结果也能更加准确。
管理舞弊①被审计单位管理人员遭受异常压力或期望业绩; ②资金短缺,影响营运周转; ③未加解释的会计政策变更; ④管理层的薪酬与经营成果挂钩; ⑤会计人员或信息技术人员等变动频繁,或不具备胜任能力; ⑥存在异常交易或大量的调账项目; ⑦审计人员难以获取充分、适当的审计证据等。 员工舞弊①主管有不法前科记录; ②员工有大额负债或具有吸毒、赌博等不良嗜好; ③由某人处理某项重要交易的全部业务; ④会计信息系统失效或内部控制设计不合理等。 ⑤制造错误法。该方法是指内部审计在实施舞弊审计时,制造真正的错误以观察其能否通过控制系统,据以评估控制系统的弱点和易受舞弊破坏的环节。 ⑥追溯复核法。该方法主要是指复核会计估计以发现导致重大错报的舞弊偏差。 ⑦实施计算机舞弊审计法。事前审计计算机系统;加强对信息系统内部控制的审计测试;聘请专家,开发辅助审计软件。 建议注册会计师应当特别关注以下18个可能表明被审计单位存在财务报表舞弊的风险因素或预警信号:(1)高管人员异常变动(尤其是分管财务的高管或主管会计频繁辞职或被调离);(2)频繁变更会计师事事务所(尤其是被出具“不干净”审计报告后更换会计师事务所);(3)被审计单位陷入财务困境(尤其是面临着退市、银行逼债等艰难处境);(4)原始凭证排序与财务报表舞弊相关的风险因素或预警信号有效性分值不合常规(如单据不全或缺失、银行对账单出现呆滞项目、收款人或客户名称或地址太普通、凭证篡改、付款雷同、凭证号码顺序不合乎逻辑、凭证上字迹可疑、以凭证复印件取代原件等);(5)会计分录存在瑕疵(如缺乏原始凭证支撑、对应收应付款、收入费用项目进行未加解释的调整、会计分录由异常人士编制、临近会计期末编制的异常会计分录等);(6)盈利质量与资产质量相互背离,如在报告大幅增长利润的同时,不良资产大量增加;(7)净利润与经营活动产生的现金流量持续背离(尤其是企业连续盈利,但经营活动产生的现金流量连续三年入不敷出);(8)销售收入与经营活动产生的现金流量相互背离;(9)在某个会计期间出现“洗大澡”式的资产减值;(10)将会计估计变更混淆为会计政策变更;(11)将会计舞弊解释为会计差错;(12)不合乎商业逻辑的资产置换;(13)期末发生的异常销售(尤其是对新客户的大额销售);(14)已发货未开票的销售和已开票未发货的销售;(15)前期“销售”在本期大量退货;(16)企业合并日前后被合并企业的毛利率差异悬殊(这可能意味着被合并企业应合并方的要求:推迟确认收入,提前确认损失;以稳健为借口,滥提资产减值准备;以业务和人员整合为理由,计提过多的重组负债和或有负债);(17)与客户频繁发生套换交易(向客户出售资产的同时,向客户购入类似的资产);(18)通过关联方进行购销业务。 评价红旗标志法的实质是组织内的管理层在总结以往舞弊情况发生的基础上,整理归纳一整套舞弊发生的可能性最高的相关经验,并用文字将之展示出来,以警示他人注意舞弊发生的可能性经及发生的特征和基本善。当然,这种警示内容表现为组织内部控制系统薄弱的一些主要环节,它的完整性和准确性受“红旗”标志制作者的经验、专业知识,工作深度和广度等相关因素的影响,因而,“红旗”标志法在舞弊审计工作中的使用具有一定的局限性。 参考资料[1] 无忧会计 http://www.51kj.com.cn/news/20070813/n127983.shtml
执行方法 控制测试1.控制在所审计的不同时点是如何运行的; 2.控制是否得到一贯执行; 3.控制由谁执行; 4.控制以何种方式运行(人工控制或自动化控制)。 测试内容控制测试应包括两个方面: 一是控制设计测试,即对被审计单位的内部控制政策和程序的设计是否适当所进行的审计程序。目的是确定被审计单位的内部控制是否能够防止和发现特定财务报表认定的重大错报或漏报。例如:注册会计师了解到,会计人员记录存货购入时,必须有检验部门出具的检验报告、仓库管理人员签字的入库单和采购部门认可的购货发票。据此,注册会计师可以推断,该项控制可以防止由于虚假购货产生的存货高估的风险。 二是控制执行测试,即被审计单位的内部控制政策和程序是否发挥应有的作用。如果被审计单位的控制政策和程序未能发挥其应有的作用,即使设计得再完整,也不能减少财务报表中出现重大错报或漏报的风险。因此,针对被审计单位现已存在的内部控制,注册会计师应测试其是否得到有效执行。对此,注册会计师应测试其是否得到有效执行。对上述控制,注册会计师就应检查会计人员所记录的购货是否均附有入库单、验收报告和采购部门认可的购货发票。 必要性中国注册会计师审计准则第1301号——审计证据 当存在下列情形之一时,控制测试是必要的: (一)在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果;(基本无变化,只是文字更考究点) (二)仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据。 注册会计师应当计划和实施实质性程序,以应对评估的重大错报风险。(旧教材是这样说的,注册会计师应当针对重大错报风险的相关评估,包括实施风险评估程序的结果和在必要时实施控制测试的结果,计划和实施实质性程序。) 注册会计师对重大错报风险的评估是一种判断,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师均应当针对所有重大的各类交易、账户余额、列报(注意:新准则“列报”其实包含列报和披露2个意思)实施实质性程序,以获取充分、适当的审计证据。 性质(一)控制测试的性质的定义 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。 注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时。注册会计师应当获取有关控制运行有效性的更高的保证水平。 作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。 注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行。与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。为此。注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试,即实施控制测试。这种测试主要是出于成本效益的考虑,其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。有时,对有些重大错报风险,注册会计师仅通过实质性程序无法予以应对。例如,在被审计单位对日常交易或与财务报表相关的其他数据(包括信息的生成、记录、处理、报告)采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,此时审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性。如果信息的生成、记录、处理和报告均通过电子格式进行而没有适当有效的控制,则生成不正确信息或信息被不恰当修改的可能性就会大大增加。在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下,注册会计师必须实施控制测试,且这种测试已经不再是单纯出于成本效益的考虑,而是必须获取的一类审计证据。 此外需要说明的是。被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统,从而导致在不同时期使用了不同的控制。如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。 虽然控制测试与了解内部控制的目的不同,但两者采用审汁程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。 1.询问。注册会计师可以向被审计单位适当员:询问,获取与内部控制运行情况相关的信息。例如,询问信息系统管理人员有无未经授权接触计算机硬件和软件,向负责复核银行存款余额调节表的人员询问如何进行复核,包括复核的要点是什么发现不符!扛项如何处理等。然而,仅仅通过询问不能为控制运行的有效性提供充分的证据,注册会计师通常需要印证被询问者的答复,如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此,虽然询问是一种有用的手段。它必须和其他测试手段结合使用才能发挥作用。在询问过程中,注册会计师应当保持职业怀疑态度。 2.观察。观察是测试不留下二l5而记录的控制(如职责分离)的运行情况的有效方法。例如,观察存货盘点控制的执行情况。观察也可运用于实物控制,如查看仓库门是否锁好,或空向支票是否妥善保管。通常情况下,注册会计师通过观察直接获取的证据比间接获取的证据更可靠但是:注册会计师还要考虑其所观察到的控制在注册会汁师不在场时可能未被执行的情况。 3.检查。对运行情况留有二l5面证据的控制,检查非常适用。书面说明、复核时留下的记号,或其他i己录在偏差报告中的标志都可以被当作控制运行情况的证据。例如,检查销售发票是否有复核人员签字,检查销售发票是否附有客户订购单和出库单等。 4.重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时。注册会计师才考虑通过重新执行来证实控制是否有效运行。例如,为了合理保证计价认定的准确性被审计单位的项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是,要检查复核人员有没有认真执行核对。仅仪检查复核人员是否在相关文件上签字是不够的,注册会计师还需要自己选取一部分销售发票进行核对√这就是重新执行程序。但是,如果需要进行大摄的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。 5.穿行测试。除了上述四类控制测试常用的审计程序以外,实施穿行测试也是一种重要的审计程序。fff褂注意的是,穿行测试不是单独的一种程序,而是将多种程序按特定审汁需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统巾的处理过程。来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可见,穿行测试更多地在了解内部控制时运用。但在执行穿行测试时,注册会计师可能获取部分控制运行有效性的审计证据。 询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。+观察提供的证据仅限于观察发生的时点,本身也不足以测试控制运行的有效性;将询问与检查或重新执行结合使用,通常能够比仪实施询问和观察获取更高的保证。例如,被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性,还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据。 (二)确定控制测试的性质时的要求 1.考虑特定控制的性质。注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。例如,某些控制可能存在反映控制运行有效性的文件记录,在这种情况下,注册会计师可以检查这些文件记录以获取控制运行有效的审计证据;某些控制可能不存在文件记录(如一项自动化的控制活动),或文件记录与能否证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计程序(如询问和观察)或借助计算机辅助审计技术,以获取有关控制运行有效性的审计证据。 2.考虑测试与认定直接相关和间接相关的控制。在设计控制测试时。注册会计师不仅应当考虑与认定直接相关的控制,还应当考虑这些控制所依赖的与认定间接相关的控制。以获取支持控制运行有效性的审计证据。例如。被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度(与认定直接相关的控制);在测试该项制度的运行有效性时,注册会计师不仅应当考虑审核的有效性。还应当考虑与例外赊销报告中信息准确性有关的控制(与认定问接相关的控制)是否有效运行。 3.如何对一项自动化的应用控制实施控制测试。对于一项自动化的应用控制,由于信息技术处理过程的内在二贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。 (三)实施控制测试时对双重目的的实现 控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。例如。注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权也可以获取关于该交易的金额、发生时间等细节证据。当然,如果拟实施双重目的测试,注册会计师应当仔细设计和评价测试程序。 (四)实施实质性程序的结果对控制测试结果的影响 如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定有关的控制是有效运行的;但如果通过实施实质性程序发现某项认定存在错报,注册会计师应当在评价相关控制的运行有效性时予以考虑。因此,注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响(如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等)。如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。 时间 (一)控制测试的时间的含义 如前所述,控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。一个基本的原理是,如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。因此,注册会汁师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。 关于根据控制测试的目的确定控制测试的时间,如果仅需要测试控制在特定时点的运行有效性(如对被审计单位期末存货盘点进行控制测试),注册会计师只需要获取该时点的审计证据。如果需要获取控制在某期间有效运行的审计证据,仪获取与时点相关的审计证据足不充分的,注册会汁师应当辅以其他控制测试,包括测试被审计单位对控制的监督。换言之,关于控制在多个不同时点的运行有效性的审计证据的简单累加:不能构成控制在某期间的运行有效性的充分、适当的市计证据;而所谓的“其他控制测试”应当具备的功能是,能提供相关控制住所有相关时点都运行有效的审汁证据;被审计单位对控制的监惜起到的就是一种检验相关控制在所有栩父时点是否都有效运行的作用,因此注册会计师测试这类活动能够强化控制在某期问运行有效性的审计证据效力。 (二)如何考虑期间审计证据 前已述及,注册会汁师可能在期1实施进一步审计程序。对于控制测试,注册会计师在期间实施此类程序具有更年{1极的作用。但需要说明的是,即使注册会计师已获取有关控制在期运行有效性的审计证据,仍然需要考虑如能够将控制在期中运行有效性的审汁证据合理延伸至期末,一个基本的考虑是针对期巾至期末这段剩余期问获取充分、适当的审计证据。因此,如果已获取有关控制在期巾运行有效性的审计证据。 (三)如何考虑以前审计获取的审计证据 注册会计师考虑以前审计获取的有关控制运行有效性的审计证据,其意义在手:一方面内部控制中的诸多要素对于被审计单位往往是相对稳定的(相对于具体的交易、账户余额和列报),因此注册会计师在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据;另一方面,内部控制在不同期间可能发生重大变化,注册会计师在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重。充分考虑各种因素。 关于如何考虑以前审计获取的有关控制运行有效性的审计证据,基本思路是考虑拟信赖的以前审计中测试的控制在本期是否发生变化,因为考虑与控制变化有关的审计证据有助于注册会计师决定合理调整拟在本期获取的有关控制运行有效性的审计证据。 1.基本思路:考虑拟信赖的以前审计中测试的控制在本规是否发生变化。如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。例如,在以前审计中,注册会计师可能确定被审计单位某项自动控制能够发挥预期作用。那么在本期审计中,注册会计师需要获取审计证据以确定是否发生了影响该自动控制持续有效发挥作用的变化。例如,注册会计师可以通过询问管理层或检查日志,确定哪些控制已经发生变化。 注册会计师可能面临两种结果:控制在本期发生变化;控制在本期没有发生变化。 2.当控制在本期发生变化时注册会计师的做法。如果控制在本期发生变化,注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。例如。如果系统的变化仅仅使被审计单位从中获取新的报告,这种变化通常不影响以前审计所获取证据的相关性;如果系统的变化引起数据累积或计算发生改变,这种变化可能影响以前审计所获取证据的相关性。如果拟信赖的控制自上次测试后已发生变化,注册会计师应当在本期审计中测试这些控制的运行有效性。 3.当控制在本期未发生变化时注册会计师的做法。如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间问隔但两次测试的时问间隔不得超过两年。 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时。注册会计师应当考虑的因素或情况包括: (1)内部控制其他妻素的有效性包括控制环境、对控制的监督以及被审计单位的风险评估过程。例如,当被审计单位控制环境薄弱或对控制的监督薄弱时,注册会计师应当缩短再次测试控制的时问间隔或完全不信赖以前审计获取的审计证据(2)控制特征(人工控制还是自动化控制)产生的风险。当相关控制中人工控制的成分较大时,考虑到人]二控制一般稳定性较差,注册会计师可能决定在本期审计巾继续测试该控制的运行有效性。 (3)信息技术一般控制的有效性。当信息技术一般控制薄弱时,注册会计师可能更少地依赖以前审计获墩的审计证据。 (4)控制没计及其运行的有效性:包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度。例如,当所审计期间发生了对控制运行产生重大影响的人事变动时,注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据。 (5)由于环境发生变化而特定控制缺乏相应变化导致的风险。当环境的变化表明需要对控制做出相应的变动、但控制却没有做出相应变动时,注册会计师应当充分意识到控制不再有效,从而导致本期财务报表发生重大错报的可能性?此时不应再依赖以前审计获取的有关控制运行有效性的审计证据。 (6)重大错报的风险和对控制的拟信赖程度。如果重大错报风险较大或对控制的拟信橼程度较高,注册会汁师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。 如果拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应当在每次审计时从{:I选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。这主要是为了尽蛰降低审计风险,毕竟注册会计师可能难以充分识别以前审计中测试过的控制在本期是否发生变化。此外,在每一次审计中选取足够数量的部分控制进行测试,除了能够提供这些以前审计中测试过的控制在当期运行有效性的审计证据外,还可提供控制环境持续有效性的旁证,从而有助于注册会计师判断其信赖以前审计获取的审计证据是否恰当。 4.不得依赖以前审计所获取证据的情形。鉴于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据。因此,如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师不应依赖以前审计获取的审计证据。而应在本期审汁中测试这些控制的运行有效性。也就是说,如果注册会计师拟信赖针对特别风险的控制,那么所有关于该控制运行有效性的审计证据必须来自当年的控制测试。相应地,注册会计师应当在每次审计巾都测试这类控制。 范围 对于控制测试的范围,其含义主要是指某项控制活动的测试次数。注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。 (一)确定控制测试范围的考虑因素 注册会计师在确定某项控制的测试范围时通常考虑下列因素: 1.在整个拟信赖的期间,被审计单位执行控制的频率。控制执行的频率越高,控制测试的范围越大。 2.在所审计期间,注册会计师拟信赖控制运行有效性的时问长度。拟信赖控制运行有效性的时间长度不同。在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。 3.为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性。对审计证据的相关性和可靠性要求越高,控制测试的范围越大。 4.通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。 5.在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。 6.控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得虱l执行次数的比率加以衡量(也可称为预期偏差率)。考虑该因素,是因为在考虑测试结果是否可以得}n控制运行有效性的结论时,不可能只要出现任何控制执行偏差就认定控制运行无效,所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。 (二)对自动化控制的测试范围的特别考虑 除非系统(包括系统使用的表格、文档或其他永久性数据)发生变动注册会计师通常不需要增加自动化控制的测试范围。 信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行: 1.测试与该应用控制有关的一般控制的运行有效性; 2.确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制; 3.确定对交易的处理是否使用授权批准的软件版本。 例如,注册会计师可以检查信息系统安全控制记录,以确定是否存在未经授权的接触系统硬件和软件,以及系统是否发生变动。 实施 注册会计师在执行控制测试时,主要应查明以下三个方面:一是这项控制是怎样执行的;二是是否在本年中一贯的得以执行;三是由谁来执行。如果某项控制在本年中由经过授权的人员一贯地予以执行,这项内部控制就是有效的。否则,就是内部控制失效。通常,注册会计师将内部控制未能有效执行或执行不当称作 “偏差”、“例外”或“偶发事件”。 由于被审计单位的内部控制是针对企业的业务处理全过程设计的,某些内部控制的失效或执行不当并不一定会影响到财务报表的重大错报或漏报。例如:工资的计算需要独立于计算人员的其他人员进行复核,如果未经过复核,则该项控制失效。如果工资计算人员本身是认真负责地进行计算,工资的支出与记录并不一定会出现重大错报。由此可见,并不是所有的内部控制失效均会导致财务报表出现错报或漏报。因此,注册会计师不是对所有的内部控制均要进行控制测试,而只是对可能会导致财务报表出现重大错报或漏报的那些内部控制政策和程序执行控制测试。 参考资料[1] 会计百科 http://baike.esnai.com/view.aspx?w=%BF%D8%D6%C6%B2%E2%CA%D4[2] 摘自 CPA考试辅导教材《审计》
实质性测试(substantive testing),是指在符合性测试的基础上,为取得直接证据而运用检查、监 会计实质性测试盘、观察、查询及函证、计算、分析性复核等方法,对被审计单位会计报表的真实性和财务收支的合法性进行审查,以得出审计结论的过程。实质性测试是审计实施阶段中最重要的一项工作。 实质性测试的目的是为取得审计人员赖以作出审计结论的足够的审计证据。实质性测试通常采用抽样方式进行,其抽样的规模需根据内部控制的评价和符合性测试的结果来确定。 主要工作 审计人员在实质性测试中要做以下主要工作: 实质性测试架构 1、盘点实物审计人员对有形资产账户所记载的内容均应进行实物盘点,包括库存现金、有价证券、材料、固定资产、在产品和产成品等,通过盘点确定财产物资的实际情况。 2、检查凭证审计人员要抽查凭证,以确定账簿记录数据的真实性和经济业务的合理性、合法性。 3、核实账户记录的余额 4、核对有关记录 5、对相关资产和负债的期末余额进行函证 函证是审计人员为印证被审计单位会计记录所载事项而向第三者发函询证。对于应收账款、应付账款等结算类业务,采用函证方法来取得证据一般较为有效。 在被审计单位的往来客户较多的情况下,对应收账款、应付账款等结算类业务的函证,可以根据金额的大小、账龄的长短以及是否存在疑问来选择函证的对象。 如果没有回函或审计人员对回函结果不满意,审计人员应实施替代审计程序,以获取必要的审计证据。 6、对计算结果进行复算审计人员要对被审计单位有关计算的结果进行复算,以确定被审计单位有无故意歪曲计算结果或者计算存在差错的情况,包括合计数的复算,如工资汇总表的复算;有关调整数和分配数的复算,例如有关生产费用的分配情况的复算;有关计算表的复算, 7、向有关人员进行查询在审计过程中审计人员对有关事项存在的疑问,可以向有关当事人进行查询。 8、其它必要的工作审计人员有时还要做其它的工作,直至取得满意的审计证据。 方法 检查资产实质性测试主要分为以下四种: (1)检查(核对)文件 核对相关文件和记录,由于它们的性质及来源不同,其提供证据的可靠程度也不同。原则上来自被审计单位以外的文件和记录一般比那些来自被审计单位内部的文件和记录更为可信、可靠。 (2)检查资产 实务检查是核实资产在某一时点的存在和所有权的一种方式,但是,能获得其他有关所有权的证据或确认也很重要。 (3)直接函证 来自第三方的书面确认往往更能有力地证实交易或余额的有效性,而且获取这些证据的成本相对低一些。 (4)重新计算 检查帐户余额时,经常包括核对的计算或计算的精确性,因此,了解计算原理以及检查基本假设条件同样重要。假使需要调整,一定要记住,如果调整项目没有得到充分解释和事后监督,那么所有的调整将变得没有意义。 时间 注册会计师(1)注册会计师在考虑是否在期中实施实质性程序时应当考虑以下因素: ①控制环境和其他相关的控制; ②实施审计程序所需信息在期中之后的可获得性; ③实质性程序的目标; ④评估的重大错报风险; ⑤各类交易或账户余额以及相关认定的性质; ⑥针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险。 (2)如何考虑期中审计证据: ①如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以掖期中测试得出的结论合理延伸至期末; ②如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序; ③对于舞弊导致的重大错报风险,被审计单位存在故意错报或操纵的可能性,那么注册会计师更应慎重考虑能否将期中测试得出的结论延伸至期末。 4.实质性程序的范围 (1)基本观点:确定实质性程序范围时要考虑重大错报风险和实施控制测试的结果:注册会计师评估的认定层次的重大罐报风险越高,需要实施实质性程序的范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。 (2)细节测试考虑范围因素:①从样本量的角度考虑测试范围;②考虑选样方法的有效性等因素。 (3)实施分析程序可容忍偏差的考虑:可容忍苹可接受的偏差越大,作为实质性分析程序一部分的进一步调查的范围就越小。在设计实质性分析程序时,注册会计师应当确定已记录金额与预期值之间可接受的差异额。在确定该差异额时,注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。 联系和区别 1.实质性测试是实施阶段必不可少的工作,尽管在实施过程中已经进行了符合性测试,但它不可取代实质性测 工薪实质性测试试。 2.实质性测试和符合性测试的结果是互相补充的。 3.实质性测试和符合性测试在执行时间上有时存在交叉。 4.实质性测试和符合性测试是一个整体的各个阶段。 符合性测试与实质性测试的联系: 符合性测试为实质性测试打基础,符合性测试的结果为确定实质性测试的范围、重点、时间提供依据; 实质性测试是在符合性测试的基础上进行的,实质性测试的程度取决于符合性测试的结果。 具体联系如下: 1)测试内容一样,都是委托单位内部控制。 2)测试程序都要经过了解、测试、评价三个阶段。 3)测试方法都要用到询问,观察,检查,重新执行。 符合性测试与实质性测试的区别: 1)测试目的不同:前者是为确定实质性测试性质,范围,时间;后者是为了对被审核单位内控制度发表审核意见。 2)测试范围不同,前者只对拟信赖的内控进行测试; 后者视委托目的而定。 3)测试依据不同,前者依据《独立审计准则》; 后者依据《内部控制审核指导意见》。 4)测试时间不同,前者和报表审计期间相同;后者视委托目的而定。 5)测试结果不同,前者形成审计工作底稿;后者形成内部控制审核报告。 6)内部控制审核要求被审核单位提供有关内控情况的书面声明,而符合性测试不需要。 应收帐款(l)编制应收帐款明细表。应收帐款明细表一般包括客户名称、期初余额、本期发生数、本期收回(转销)数及期未余额等栏目。编制的目的,主要是便于审计人员掌握和分析应收帐款的全貌,确证明细分类帐余额的正确性。应收帐款明细表可以由会计人员编制,也可以由审计人员编制。但审计人员必须对报表进行复核,要求帐列期初、期末余额和借贷发生额相符。金额较小的帐款可以合并编表。为了判断应收帐款回收的可能性和坏帐提取是否恰当,一般可在明细表中编列帐龄分析或逾期分析。使用哪种方法较好,可根据审计需要决定。 (2)函证应收帐款余额。直接向欠款人函询应收帐款的余额是十分有效的方法。中国经济迅速发展,商业信用数量扩大,有的相互拖欠,形成三角债,尚未完全清理,因此债权人和债务人双方相互进行深入核对,十分必要。函证的方式有肯定式和否定式两种。前者在函证信中要求回答证询余额是否正 确,便于审计人员作出判断;后者只要求欠款人在不同意函证的余额时才予以回答,手续比较简便。但根据一般经验,越是复杂的欠款,欠款人往往不愿作出正面答复,如采用否定式函证时,往往容易混淆是非。因此对拖欠时间较长,原因复杂的应收帐款,应采用肯定式函证的方法。函证时可以抽样函证,也可以全面函证。函证结果应进行差异分析,必要时对差错比较大或者没有复信的进行第二次查询,以确定应收帐款是否归企业所有。 (3)坏帐准备和坏帐损失的审查。中国对坏帐损失的核算一般有两种方法:一种是直接转销法,就是在实际发生坏帐时,作为期间费用核销;一种是备抵法,就是按期估计坏帐损失,计入期间费用,同时建立坏帐准备帐户,待坏帐实际发生时,冲销坏帐准备帐户。对坏帐准备的审查主要从两个方面进行:一是要审查是否按规定的方法和比例提取,其计算是否准确;二是要审查坏帐准备的列支是否按会计制度规定办理,有无任意列支。对坏帐损失的审查也从两个方面进行;一是要确认坏帐损失的核销是否符合规定,列支金额是否正确;二是要确认坏帐损失后又收回的应收帐款是否及时入帐,有无被侵吞、挪用。中国(企业财务通则》规定,应收帐款只有符合下列条件才能作为坏帐损失: ①因债务人破产或者死亡,以其破产财产或者遗产清偿后,仍然不能收回的; ②因债务人逾期未履行偿债义务超过三年仍然不能收回的。除上述情况外,不能任意列支坏帐损失。 按照《股份有限公司会计制度》规定,境外上市公司及其他上市公司坏帐准备的提取方法、提取比例等由公司自行确定,提取方法一经确定,不能随意变更。进行审计时,应注意其区别。 (4)审查应收帐款会计处理的合法性和正确性。主要审查以下各个方面: ①审查应收帐款的发生是否属于销售商品和提供劳务所形成的。 ②审查商品赊销、销货折扣和折让、坏帐损失等是否经过审批手续。 ③审查结算期前后应收帐款的人帐时期,是否有虚增或虚减销售现象,是否有年度结算后大量退货的现象。 ④审查应收帐款的明细帐是否与总分类帐相符,资产负债表中“应收帐款”项目是否与“应收帐款”和“预收帐款”帐户的期本借方余额合计数相符。参考资料 [1] 会计百科 http://baike.esnai.com/history.aspx?id=8180 [2] 培训网 http://www.px365.com/Share/Html/2007-04-25/9c521d4a-ec7b-4b13-80ec-531588262fff.html[3] 中国企业培训网 http://www.chinacpx.com/zixun/55925.html
什么是审计技术方法审计技术方法是指注册会计师为了形成关于具体审计目标的审计证据所应用的比较行为的方法和手段。获取审计证据是审计技术方法的运用目的,比较行为是审计技术方法的重要特征。所谓比较行为是指注册会计师为形成关于审计具体目标的心证(谢少敏,2006)而将鉴证对象信息与鉴证对象之间以及鉴证对象信息或鉴证对象与审计标准之间进行对照验证的具有批判性或怀疑性的心理活动。 审计技术方法的类型[1]《中国注册会计师审计准则第1301号——审计证据》,将审计技术方法定义和规定为以下八个方面。(一)检查记录或文件。 检查记录或文件是指注册会计师对被审计单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录或文件进行审查。检查记录或文件包括注册会计师对会计记录和其他书面文件可靠程度的审阅与复核。审阅是为了发现有无不正常现象而批判性地阅读书面资料的审计技术,其目的在于确认书面文件是否真实、合法;复核是确认各种书面文件之间钩稽关系的审计技术,通过书面文件之间的对照检查,确认双方对交易或事项的记录是否一致、计算是否正确。(二)检查有形资产。检查有形资产是指注册会计师对资产实物进行审查。运用这种方法的目的在于确定被审计单位实物形态的资产是否真实存在并且与账面数量相符,查明有无短缺、毁损及其他舞弊行为。它主要适用于存货和现金的检查,也适用于有价证券、应收票据和固定资产等。监盘是其常用的操作技术。(三)观察。观察是指注册会计师察看相关人员正在从事的活动或执行的程序。注册会计师按照审计具体目标的要求,前往被审计单位的工作现场,察看业务活动的方法、程序及实施情况,以掌握整个业务活动或执行程序的实际情况,获取审计证据。(四)询问。询问是指注册会计师以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。(五)函证。函证是指注册会计师为了获取影响财务报表或相关披露认定的项目的信息,通过直接来自第三方对有关信息和现存状况的声明,获取和评价审计证据的过程。实施函证的目的是证实影响财务报表或相关披露认定的账户余额或其他信息,从外部独立来源来获取强有力的审计证据。(六)重新计算。重新计算是指注册会计师以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对。注册会计师往往需要对文件或记录中的数字大量地实施重新计算,以验证其是否正确,获取必要的审计证据。(七)重新执行。 重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。实施重新执行可以验证被审计单位内部控制的有效性,获取内部控制是否有效的审计证据。(八)分析程序。 分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。如果不发生影响财务数据或非财务数据以及数据之间相互关系的事项(如异常业务或事项的发生、会计政策变更、重大错报等),那么数据之间的关系将会合理存在。利用这一前提,注册会计师通过数据之间的内在关系的研究,就可以发现影响事项、获取审计证据,对鉴证对象信息作出评价。
审计流程制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序。在这种审计模式下,是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针,而是建立在对被审计单位内部控制系统认识基础上的重点审查。 简要概述 制度导向审计随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。因为,如果防止和揭露差错舞弊的那些控制方法已经在内部控制系统中正确地运用,那么这个系统所产生的会计结果自然也应当是正确的。 在制度导向审计审计和风险导向审计模式下,是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针,而是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪40年代起就成为注册会计师审计的主要方法。 经历过程 审计模式经历了账项导向审计模式、制度导向审计模式,发展到现在为风险导向审计模式。其中:账项导向审计模式是最初始的审计方法,主要着眼于查错防弊,从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表,账项导向审计模式适用于经济业务不很复杂的小规模企业。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;而对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序,这种审计模式,提高了审计效率。风险导向审计最显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试),因而要: 首先,将客户置于行业、法律、经营管理、资金、生产技术、甚至企业的经营理念等环境中,从各个方面研究环境对审计风险控制的影响,并对这种影响进行评价,将其数量化,归结为固有风险。 其次,在保留制度导向审计优点的基础上,重点研究被审计单位的内部控制,此时审计人员所研究的是已经扩大了的内部控制系统,不仅包括会计控制,还包括企业经营管理的其他控制,其目的不仅仅是找出薄弱环节,更要研究由于控制的缺陷而产生的控制风险,并对此进行评估。 再次,通过对产生风险的各个环节的分析评价,审计人员利用审计风险模式,可以把风险量化,确定出可以接受的检查风险水平,并以此确定实质性测试的重点和测试水平,确定如何收集、收集多少及收集什么性质的审计证据。 最后,将审计风险降低至审计人员可以接受的水平,出具相应的审计报告。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。 比较分析 审计工作会议制度导向审计与风险导向审计有联系也有区别,主要表现在: 一、两者审计目标相同 风险导向审计与制度基础审计都是委托人对受托人实施控制的载体。注册会计师制度的存在和发展应归因于企业所有权和经营权分离所导致的受托经济责任。由于企业管理当局是提供会计报表的责任主体,自身利益通常与企业的财务状况与经营成果挂钩,编制的会计报表容易受到利益驱动而失实,需要由具有专门知识和技能的独立第三方——注册会计师对会计报表进行审计,出具客观、公允的报告。因此,注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。一百多年来,审计的根本目标没有发生重大变化。从20世纪40年代起,审计的目标就是对被审计单位的会计报表进行审计并发表审计意见。 二、两者审计理论相同 风险导向审计理论是在制度导向审计理论基础上发展而来。因此,制度导向审计的很多方法同样在风险导向审计上使用。按照风险评估确定审计重点,分配审计资源。虽然两种审计方法的风险评估方法存在重大差异,但在风险评估之后,都要根据风险评估的结果来确定审计重点、分配审计资源。所谓重要性,是指被审计单位的会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。两种层次的重要性水平包括报表层次和账户或交易层次的重要性水平。因为重要性水平跟审计证据存在反比关系,所以重要水平越低,就要分配更多的审计资源来获取适当的审计证据,实施审计程序。 无论风险评估结果如何,两种审计方法最终都回归到实施包括抽样在内的各种审计程序。风险导向审计可以在一定程度上减少实施的审计程序,但即使由于风险评估结果很小,注册会计师也应出于谨慎而勤勉尽责,实施一定量的审计程序,进行多角度测试,才会将审计失败风险降到最小。依据获取的审计证据对会计报表形成审计意见,出具审计报告。两种审计方法的工作成果都是审计报告,而审计意见则是注册会计师对会计报表的合法性及公允性的集中表达,是审计工作的集中体现。 三、两者审计风险模型不同 由于对审计风险的认识不同。 导致了两种风险导向审计方法所运用的审计风险模型不同。制度导向审计方法以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。风险导向审计以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。但审计风险的内涵和外延却扩大了,其中重大错报风险包括两个层次:会计报表整体层次和认定层次。认定层次风险指交易类别、账面余额、披露和其他相关具体认定层次的风险。包括传统的固有风险和控制风险,会计报表整体层次风险主要指战略风险和经营风险。把战略风险和经营风险融入现代审计模型。可建立一个更全面的审计风险分析框架。 四、两者审计重点不同 在制度导向审计方法中,人为的将风险分为固有风险和控制风险。而固有风险的定义是以内部控制不存在的假设为前提条件的,这种假设本身就是不存在的。因此,在实际操作中,固有风险的评估比较困难,注册会计师一般不注重从宏观层面上了解企业及其环境,简单地把固有风险评估为高水平,直接进行控制风险评估。审计的起点通常是控制测试,如果没有必要测试内部控制,审计的起点直接为会计报表项目。风险导向审计方法是通过综合评估经营控制风险来确定检查风险。注册会计师通过了解被审计单位的行业状况、经营目标、战略和相关经营风险、企业的经营战略及其业务流程,评估重大错报风险。审计的起点为风险评估。风险导向审计方法的优点在于将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险,从而针对风险点设计和实施控制测试和实质性程序。 五、两者审计程序不同 制度导向审计对于信息的再加工重视程度不够,分析性程序主要用在报表分析上。风险评估以分析为中心,分析性程序成为最重要的程序。为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化。在数据分析上,不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上,充分借鉴现代管理方法,将管理方法运用到分析性程序中去。注册会计师常常把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,这就使风险因素不再唯一,变一元风险评估为多元风险评估。用几种方法相互印证,得出的风险评估结果会更加可靠。 六、两者审计要求不同 职业怀疑态度,是指注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对,假定整体会计报表是不可信的,从而保持全方位的职业怀疑态度,在审计过程中充分关注可能导致会计报表发生重大错报的情形,排除质疑。审计如同刑事侦察,发现疑点、捕捉线索是关键,而保持职业怀疑态度又是关键之关键。有不少审计失败的案例,总结其失败的原因,大都是审计人员未尽到职业怀疑义务,不敢或不会怀疑造成的。 传统的风险导向审计方法不对企业经营风险实施评估程序,注册会计师不懂管理知识、行业知识也可以审计。实施风险导向审计方法后,由于审计重心转移,审计结果需要依赖风险评估,而进行风险评估需要现代管理知识,这就对注册会计师提出了更高的要求。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。 参考资料 [1] 中国会计人http://paper.ccppaa.com/shenji/20081008/1223427770.html
制度基础审计(system-based audit approach) 19世纪即将结束时,会计和审计步入了快速发展时期。注册会计师审计的重点从检查受托责任人对资产的有效使用转向检查企业的资产负债表和利润表,判断企业的财务状况、经营成果是否真实和公允。由于企业规模的日益扩大,经济活动和交易事项内容不断丰富、复杂,注册会计师的审计工作量迅速增大,而需要的审计技术日益复杂,使得详细审计难以实施,企业对审计费用难以承受。为了进一步提高审计效率,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制,从而将内部控制与抽样审计结合起来。因为职业界逐渐认识到,设计合理并且执行有效的内部控制可以保证财务报表的可靠性,防止重大错误和舞弊的发生。从20世纪50年代起,以控制测试为基础的抽样审计在西方国家得到广泛应用,从方法论的角度上讲,该种方法称作制度基础审计方法。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估