现代风险导向审计的基本程序

引言

审计舞弊案件一直是全球注意的焦点问题。美国方面，2001年年初，美国凯马特百货连锁店和美国环球通讯公司因财务问题申请破产保护，同年，美国默克制药、施乐公司和世界通讯、都承认以前年度曾虚报收入。2001年年底，美国安然公司承认财务造假。中国方面，90年代的“老三案”[1]和“新三案”[2]的发生，使得公众、投资者、债权人的利益蒙受损失。针对不断曝光的审计舞弊案件，为了有效降低审计风险，使会计师事务所出具的审计报告更具公允性，美国在2002年通过了《萨班斯一奥克斯利法案》，2003年10月,国际审计与鉴证准则委员会发布四个个新的审计风险准则，2006年2月，财政部公布了三十九项企业会计准则，四十八项审计准则，其中新审计准则的核心就是推行现代风险导向审计，新准则已于2007年1月1日正式实施。

本文以现代风险导向审计方法在瑞华会计师事务所中的运用现状为例，首先介绍现代风险导向审计的相关概念，再以具体案例介绍现代风险导向审计方法在瑞华会计师事务所中的运用现状，针对运用中尚不完善的方面，提出合理且有效的解决对策和建议。旨在透过该会计师事务所运用现代风险导向审计的具体情况，建立并完善国内会计师事务所的审计方法，降低审计风险，提高审计质量。

1审计模式的演变与现代风险导向审计的应用背景

1.1审计模式的演变

一百多年来，随着社会经济的进步，审计环境的变化，审计方法也在不断变化，到目前为止，主要有四种审计方法。下面简单的介绍下几种不同审计方法。

1.2现代风险导向审计的应用背景

20 世纪80 年代以后，无论国外还是国内，审计失败和财务舞弊案件都层出不穷，令财务报表的使用者蒙受了巨大的损失。企业的高管直接参与欺诈与舞弊，揭露财务报表造假、骗钱等行为成为这段时间的主要审计目标。

针对不断曝光的财务舞弊,各国证监机构开始做出积极的反应。美国在2002年通过了《萨班斯一奥克斯利法案》，2003年10月,国际审计与鉴证准则委员会发布四个个新的审计风险准则，2006年2月，财政部公布了三十九项企业会计准则，四十八项审计准则，其中新审计准则的核心就是推行现代风险导向审计，新的审计模型为，审计风险=重大错报风险x检查风险，新准则已于2007年1月1日正式实施。审计风险=重大错报风险x检查风险

基于国内外这些新的法案、准则的公布，国内外会计师事务所开始运用现代风险导向审计方法进行审计，新的审计方法的运用，重建了公司的信用、增强了公众的信心、加强了公司的监管、规范了业务的运作、增加财务报告与信息披露的透明度。

2现代风险导向审计的内涵与特点

2.1现代风险导向审计的内涵

现代风险导向审计：指审计人员更多地关注企业的整体经营环境，包括外部环境和内部环境，通过“自上而下”和“自下而上”相结合的审计思路对被审计单位进行风险识别和判断，评价被审计单位的重大错报风险，确定剩余风险，进而得出最后的检查风险，然后实施进一步的审计程序，从而将审计风险降到可接受水平的一种审计方法和技术。

2003年,IAASB提出了新的审计风险模型:

审计风险(AR)=重大错报风险(ROSM)x检查风险(DR)

其中:审计风险(AR)一一指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。

重大错报风险(ROSM)一一指财务报表在审计前存在重大错报的可能性。

检查风险(DR)一一指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。

现代风险导向审计在形式上比传统风险导向审计要简化，但风险的内涵和外延却扩大了。现代风险导向审计的核心就是重大错报风险的提出。

重大错报风险是指财务报表在审计前存在重大错报的可能性，包括财务报表层次重大错报风险与认定层次重大错报风险。

(1)财务报表层次重大错报风险

财务报表层次的重大错报风险属于会计报表整体层次的风险，而不是只与会计报表某一具体科目直接相关。财务报表层次的重大错报风险通常与被审单位的控制环境有关，比如管理层的形同虚设，不能发挥应有作用；金融危机影响；企业所在行业受到冲击，正在衰退等等。这类风险由于涉及到企业的管理层，所以很可能会产生舞弊现象，要求注册会计师特别注意。

(2)认定层次风险

认定层次风险是指交易类别、账户余额、披露和其他相关具体认定层次的风险。

在风险评估程序中运用分析程序主要在于识别那些可能表明财务报表存在重大错报风险的异常变化。在实质性程序中运用分析程序主要是更有效的将认定层次的检查风险降至可接受的水平。

国际审计准则ISA200将固有风险(IR)和控制风险(CR）归为认定层次的重大错报风险。

由此,现代审计风险模型又可变为:审计风险（AR）=固有风险（IR）x控制风险（CR）x检查风险（DR）

固有风险(IR)一一固有风险是指在考虑相关的内部控制之前，某类交易、账户余额或披露的某一认定易于发生错报（该错报单独或连同其他错报可能是重大的）的可能性。

控制风险(CR)一一控制风险是指某类交易、账户余额或披露的某一认定发生错报，该错报单独或连同其他错报是重大的，但没有被内部控制及时防止或发现并纠正的可能性。

2.2现代风险导向审计的特点

（一）审计重心的前移

现代风险导向审计注重以风险评估程序为中心，以经营风险为导向，通过“战略分析—经营分析—财务报表剩余风险分析”的基本思路来评价被审单位会计报表的重大错报风险，为实质性程序的性质、时间和范围提供指导，审计计划阶段风险评价的结果至关重要，这一变化使得审计工作量和重要工作前移。

（二）自上而下和自下而上的审计思路相结合

“自上而下”地对企业进行内部控制、战略分析、行业状况和经营环境分析，识别重大错报领域及风险，并实施进一步审计程序。然后“自下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见。

（三）对企业内控的关注

现代风险导向审计不仅要求对常规交易要先评价及测试企业的内控制度，对于“非常规交易”[3]和“会计估计”[4]，企业也需要有自己内控制度，尤其是在“会计估计”领域。所以我们都要先评价企业内控制度，再做实质性测试。

（四）审计程序的独特性

以前的审计模式都是统一的审计程序，并没有按照不同行业不同特性来采取不同的审计程序。现代风险导向审计强调按照不同行业不同风险采取个性化的审计程序，避免机械化的审计程序，审计人员应发挥专业判断性，执行独特地审计程序。