风险基础审计模式

论风险基础审计

一、风险基础审计的思想基础

二、

三、风险基础审计是一种有别于账项基础审计和制度基础审计的审

计模式。它以量化的风险水平为重点，在确定的风险水平基础上，决定实质性测试的程度和范围。这一方法模式最显著的特点是，将客户置于一个大的经济环境中，运用立体观察的理论来判断影响因素，从企业所处的商业环境、条件到经营方式和管理机制等构成控制结构的内外部各个方面来分析评估审计的风险水平，并把客户的经营风险植入到本身的风险评价中去。此外还有一个特点就是，明确确认在为审计测试选择一个样本，企业开展业务的商业环境，对报表余额的真实性和公允性给予审计评价等都可能存在风险，并把这种意识贯穿到审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过各种审计程序的设计和执行，把审计风险降低到注册会计师可以接受的水平。

四、风险基础审计的基本程序

五、

六、风险基础审计的特点表明，审计程序设计和执行恰当与否，对审

计风险的控制有着重要的意义。恰当的审计程序有助于审计工作循序渐进、有条不紊地达到审计目的。在实务中，为了使审计工作做得更为细致，并能关注审计重要领域，风险基础审计的程序可分为以下五个阶段：

七、第一阶段：通过调查、了解、分析、评估等方法执行一般规划并

确认重要的审计领域，识别重要的风险领域。目的是评估固有风险，确认重要的审计范围。一般在审计计划开始时进行。具体内容为：明确客户服务及其他规划目标；取得或更新对客户业务与产业的了解；执行全面控制环境的评估；对重大性作初步判断；

决定要审查的重要账户；确认影响这些账户的资料来源；编制审计计划。

八、第二阶段：了解和评估重要的资料来源。目的是寻找并确定控制

弱点。一般在期中审计时进行。具体内容是：确认重要的估计和资料过程；对各项过程取得了解；考虑何处可能出错；确认与评估相关的控制。

九、第三阶段：执行初步风险评估，即固有风险和控制风险的联合。

目的是通过风险评估，选择可靠的、有效益的、有效果的审计查核程序。即首先考虑固有风险，再对控制风险作出初步评估。在对控制有效或无效作出判断时，主要是对客户管理意识、控制措施及控制品质、控制程序设计本身是否严密，分工分职是否良好作出判断。如果有效，则进一步对可依赖程度和发生重大审计错误的可能性作出判断。在此基础上再评估审计发生错误的可能性，并确定审计查核方法。这主要在审计中期完成。具体内容包括：确认重要的作业和交易；了解重要交易之流程，绘制流程图；

研究判断错误可能发生的所在，一要辨认流程中的关键环节，二要把控制目标与流程中的重要环节串联，三要确认交易流程中可

能发生的错误，辨认及了解预防控制及侦测控制，初步评估控制风险。

十、第四阶段：拟定与执行审计计划，通过实施审计获取审计证据。

具体内容如下：根据评估作出的不同的风险程度，为每一类重要认定拟定不同的查核方法；拟定审计程序以供控制测试及实质性测试之用；执行内部控制测试；根据测试结果最终评估控制风险；

根据所确定的察觉风险水平的高低，执行实质性测试。

十一、第五阶段：作出审计报告，即执行全面评估，将审计结论形成书面文件。

十二、以上五个阶段中，前三个阶段主要通过了解、观察、分析、评估来确定审计的范围和重点，选择适当的审计程序和方法。做到仗未打，已有八分胜券，这也是风险基础审计模式的精髓。由此可以看出，虽然风险基础审计与制度基础审计在许多程序上有着相同之处，但风险基础审计是将客户置于一个大的经济环境中，从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估，全方位地判断影响因素。另外，由于企业经营产生的风险，会对审计产生影响，所以经营风险也是注册会计师必须考虑的因素之一。显然，风险基础审计所涉及的范围就比制度基础审计为宽，也更符合现代审计所处的社会环境。

十三、

十四、四、风险基础审计的基本方法

十五、

十六、风险基础审计这一方法模式得以产生并被越来越多的会计师事务所用于审计实践中去，说明风险基础审计是行之有效的，能满足注册会计师降低审计成本的需要和缩小期望差。以下具体讨论五种基本方法。

十七、 1.审计风险评估

十八、风险基础审计是以审计风险评估为中心的，审计风险的评估贯穿了审计整个过程。注册会计师希望在公布已审计会计报表的结论之前将审计风险降到最低，以维持其结论的正确性。进行审计时，注册会计师最关键的是要按审计程序执行，以便把审计风险降到最低。审计程序的性质很重要，对于特定的账户，确认使用适当的审计程序工作效率会更高。在不同条件下选择不同审计程序，可采用以下两种方法：(1)确保项目的固有属性和内部控制结构，使错误评估会计报表的风险最低而设计审计程序；(2)为直接证实一个项目，可以使注册会计师有确切把握将该领域的重大错报查出而设计审计程序。注册会计师可以同时使用以上两种审计程序。

十九、审计风险是固有风险、控制风险和察觉风险的结合。注册会计师不能改变固有风险。为了完成审计，注册会计师必须减少其他两种风险。注册会计师若了解控制环境、会计制度及控制程序，并能检查其效能，则可获得控制风险估计水平减少的证据。

若证据显示有效，则控制风险可减低。若控制有问题，则控制风险相应增高。若想减少察觉风险，可通过有效地检查账户余额细

目或其他程序来实现。

二十、 2.分析性测试(Analytical Test)

二十一、分析性测试是以财务资料及非财务资料之间的表面关系或可预测的关系，评估财务信息，分析财务信息的合理性。使用分析性测试的前提条件是公司的账户要基本可靠。这种方法能够较全面地分析比较，它要以当年余额与全年预算做比较；以毛利率或其他财务比率与去年相比；要与同行业相比。所以，使用这种方法能收到多方面的效果：它取代其他实质性测试的功效，它所揭示出来的差异，可起到“红旗”(red flag)的作用，引起注册会计师的注意；辅助审计结论；提高审计效率；降低审计风险。分析性测试与审计各个阶段密切相关，在审计计划阶段，进行内部控制测试时，不可缺少地要用到分析性测试，如审计调查时对会计报表的初步了解，利用一些指标的分析可帮助注册会计师评价审计风险的程度，提高注册会计师对企业经营业务的理解和识别风险区域。在审计实施进程中，首先要对全部账户进行广泛的分析性测试，以缩小详细测试的范围；在审计报告阶段，结束审计之前，注册会计师应对会计报表的总体内容作最后的分析，以发现那些具体抽查中未予发现的问题。

二十二、利用分析性测试可发现“可能”存在的重大舞弊或差错，可发现一些异常情况，然后通过对这些异常情况的查证，就能“合理地保证”会计报表不被严重歪曲，“合理地保证”揭露重大舞弊或差错。分析性测试的有效性是由分析方法的基本原理决定的，