风险基础审计模式及其运用(2)
2017-09-04 05:18
导读:三、风险基础审计模式的运用与思考 注册会计师实施风险基础审计是有效减少审计风险、提高审计效率的途径。如何在我国审计实践中运用风险基础审计
三、风险基础审计模式的运用与思考 注册会计师实施风险基础审计是有效减少审计风险、提高审计效率的途径。如何在我国审计实践中运用风险基础审计模式,笔者认为应从以下几个方面着手: (一)了解被审计单位的基本情况,评估固有风险 在中外很多审计风险失控的案例中,一个很重要的原因是审计人员对被审计单位所在行业的情况及被审计单位的业务不了解,因而不能准确地确定期望风险、评估固有风险与控制风险,致使审计重点确定错误,审计范围和抽样规模过小,从而查不出被审计单位业务中的错弊,最终形成审计过失,使审计风险失控。风险基础审计的应用,要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。这种评价从企业整体讲包括它的行业风险、环境风险、经营风险、管理风险和财务风险,这些风险的评估,是注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。同时也有助于审计机构或审计人员决定是否接受该项业务。因此,对被审计单位的了解是审计的重要组成部分,需要安排足够的审计资源。了解的结果及相应的风险评估应该形成审计工作底稿,是审计证据的重要组成部分。为了提高此类证据的可靠性,注册会计师应该以书面形式将对被审计单位的了解与被审计单位管理当局进行沟通。 (二)评价被审计单位的内部控制,评估控制风险 内部控制系统的评审对审计人员确定控制风险、决定审计工作的内容、范围、抽样规模和设计审计实施方案是至关重要的,对被审计单位内部控制评价的必要性已得到愈来愈多注册会计师的认可。许多会计师事务所已将内部控制的评价写入了本所应遵循的审计规范,然而,真正做到利用内控评价评估控制风险、提高审计效率并在审计程序、审计工作中予以体现的,在国内会计师事务所中却是凤毛麟角。在这方面,我们应该借鉴发达国家会计师事务所的经验,在评价被审计单位内部控制基础上,可以考虑根据内控风险水平的不同对有关的会计记录及相应的经济业务:一是只进行分析性测试,不进行实质性测试;二是将实质性测试的时间安排在年终前的某一时间;三是减少实质性测试的样本数量和覆盖面。同时,对内部控制的研究和评价范围不要只囿于内部控制,还要拓展到对控制环境的审查,以便于控制风险的确定,特别是评价那些对财务报告的真实性有重大影响的重大差错或非法行为失控的风险。 (三)充分利用分析性测试,降低审计风险 分析性测试是以财务资料与非财务资料之间的表面关系或可预测的关系评估财务信息,分析财务信息的合理性。使用分析性测试的前提条件是企业账户要基本可靠。分析方法的运用对提高审计质量是至关重要的,这种方法在使用过程中所揭示的差异可引起审计人员的注意,发现一些异常情况,在此基础上的查证,就可发现可能存在的重大舞弊或差错,从而辅助审计结论,提高审计效率,降低审计风险。另外,分析方法的应用可以减少实质性测试数量、提高抽样检查的针对性。因此,注册会计师应在审计计划阶段、报告阶段充分运用分析方法,从整体上把握审计质量,同时,在各类经济业务及账户余额的检查中,也应尽可能运用分析方法取得相应的审计证据,为在保证审计质量的前提下减少实质性测试工作奠定可靠的基础。 (四)合理确定实质性测试的性质、时间、范围和抽样方法,确保审计证据的客观性 实质性测试的目的是为取得审计人员赖以作出审计结论的足够的审计证据。然而,在我国审计实践中,在具体的检查范围、抽样数量与检查方法上却存在着较大的随意性,往往对审计要求的实质性测试覆盖面很高,但在实际操作上缺乏可行性。同时,从抽样方法看,大多使用随意抽样法,抽到的样本若不易检查,通常改抽新的样本,抽样的根据缺乏客观性。因此,合理的实质性测试策略,应该综合考虑固有风险评估、内部控制风险评估、审计计划的分析性测试以及关键性项目等诸多因素,在实质性测试中,尽可能采用统计抽样法,并着重运用变量抽样法。抽样检查不能有意地回避或放弃某些项目,这样才能提高抽样检查结果的客观性。 除此之外,运用风险基础审计模式,要求在专业领域更充分利用
计算机技术,可以更方便地将风险基础审计模式中各项因素有机联系在一起,根据实际评估结果调整审计计划,保证审计的质量和效率。
