风险基础审计模式(doc 16)

风险基础审计模式(doc 16)

论风险基础审计

一、风险基础审计的思想基础

风险基础审计是一种有别于账项基础审计和制度基础审计的审计模式。它以量化的风险水平为重点，在确定的风险水平基础上，决定实质性测试的程度和范围。这一方法模式最显著的特点是，将客户置于一个大的经济环境中，运用立体观察的理论来判断影响因素，从企业所处的商业环境、条件到经营方式和管理机制等构成控制结构的内外部各个方面来分析评估审计的风险水平，并把客户的经营风险植入到本身的风险评价中去。此外还有一个特点就是，明确确认在为审计测试选择一个样本，企业开展业务的商业环境，对报表余额的真实性和公允性给予审计评价等都可能存在风险，并把这种意识贯穿到审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过各种审计程序的设计和执行，把审计风险降低到注册会计师可以接受的水平。

二、风险基础审计的基本程序

风险基础审计的特点表明，审计程序设计和执行恰当与否，对审计风险的控制有着重要的意义。恰当的审计程序有助于审计工作循序渐进、有条不紊地达到审计目的。在实务中，为了使审计工作做得更为细致，并能关注审计重要领域，风险基础审计的程序

风险基础审计这一方法模式得以产生并被越来越多的会计师事务所用于审计实践中去，说明风险基础审计是行之有效的，能满足注册会计师降低审计成本的需要和缩小期望差。以下具体讨论五种基本方法。

1.审计风险评估

风险基础审计是以审计风险评估为中心的，审计风险的评估贯穿了审计整个过程。注册会计师希望在公布已审计会计报表的结论之前将审计风险降到最低，以维持其结论的正确性。进行审计时，注册会计师最关键的是要按审计程序执行，以便把审计风险降到最低。审计程序的性质很重要，对于特定的账户，确认使用适当的审计程序工作效率会更高。在不同条件下选择不同审计程序，可采用以下两种方法：(1)确保项目的固有属性和内部控制结构，使错误评估会计报表的风险最低而设计审计程序；(2)为直接证实一个项目，可以使注册会计师有确切把握将该领域的重大错报查出而设计审计程序。注册会计师可以同时使用以上两种审计程序。

审计风险是固有风险、控制风险和察觉风险的结合。注册会计师不能改变固有风险。为了完成审计，注册会计师必须减少其他两种风险。注册会计师若了解控制环境、会计制度及控制程序，并能检查其效能，则可获得控制风险估计水平减少的证据。若证据显示有效，则控制风险可减低。若控制有问题，则控制风险相应

增高。若想减少察觉风险，可通过有效地检查账户余额细目或其他程序来实现。

2.分析性测试(Analytical Test)

分析性测试是以财务资料及非财务资料之间的表面关系或可预测的关系，评估财务信息，分析财务信息的合理性。使用分析性测试的前提条件是公司的账户要基本可靠。这种方法能够较全面地分析比较，它要以当年余额与全年预算做比较；以毛利率或其他财务比率与去年相比；要与同行业相比。所以，使用这种方法能收到多方面的效果：它取代其他实质性测试的功效，它所揭示出来的差异，可起到“红旗”(r ed flag)的作用，引起注册会计师的注意；辅助审计结论；提高审计效率；降低审计风险。分析性测试与审计各个阶段密切相关，在审计计划阶段，进行内部控制测试时，不可缺少地要用到分析性测试，如审计调查时对会计报表的初步了解，利用一些指标的分析可帮助注册会计师评价审计风险的程度，提高注册会计师对企业经营业务的理解和识别风险区域。在审计实施进程中，首先要对全部账户进行广泛的分析性测试，以缩小详细测试的范围；在审计报告阶段，结束审计之前，注册会计师应对会计报表的总体内容作最后的分析，以发现那些具体抽查中未予发现的问题。

利用分析性测试可发现“可能”存在的重大舞弊或差错，可发现一些异常情况，然后通过对这些异常情况的查证，就能“合理地保证”会计报表不被严重歪曲，“合理地保证”揭露重大舞弊或差错。

分析性测试的有效性是由分析方法的基本原理决定的，通过研究财务数据或非财务数据之间存在的相互关系来判断数据本身的正确性和正常性。例如，根据会计复式记账的原理，就能判断出销售收入和应收账款的发生额是否正常，如果销售收入很高，而应收账款借方发生额较低，则其中必定存在问题，或账务处理的差错或蓄意舞弊。因此和其他方法相比，它根据各种数据中的相互关系，通过比率分析、趋势分析等各种指标更能发现异常情况。

分析性测试所使用的分析方法可从简单的比较方法到复杂的数理统计方法，它所使用的分析指标可以是绝对数指标，如单位成本比较分析、年销售额比较分析等，也可以是相对数指标，如销售利润率、投入产出率等。所有分析性测试，包括账面的余额或比率与预期指标进行比较，而预期指标则根据数据之间相互关系以及注册会计师对客户及其所在行业的熟悉程度来决定的。决定预期指标的信息一般包括：(1)当前的可比财务信息(考虑本期已知的变化）；(2)预见的成果，例如从中期或年末数据中推知的预见数；(3)当期财务信息要素之间的相互关系；(4)有关客户同行业的信息；(5)财务信息与非财务信息之间的相互关系；等等。

3.控制测试(tests of controls)

控制测试是在内部控制结构了解的基础上，为了确定内部控制结构政策和程序的设计和执行是否有效(即效果好坏)而实施的审计程序。目的在于通过对内部控制要素进行评价以确定控制风险。控制测试的产生与内部控制结构概念的建立以及对符合性测

试(compliance test)的重新认识有关。“内部控制结构”取代原来的“内部控制制度”并不是在玩弄名词游戏，而是现代审计环境影响的结果。从审计的角度来看，一个企业的内部控制结构由控制环境、会计制度和控制程序三个要素组成。现代审计对内部控制的研究和评价范围已不再像以前那样只囿于内部会计控制，它已发展到了对控制环境的审查，以便于控制风险的确定，特别是要评价那些对财务报告的真实性有重大影响的重大差错或非法行为失控的风险。

对内部控制要素进行控制测试的程序有以下四种：(1)“询问”客户负责执行某项工作职责的有关人员；(2)“观察”客户工作人员实际履行这项工作职责的实际情况；(3)“审查”反映这项工作职责履行情况的凭证和报告；(4)“重新执行”这项控制。控制测试的范围取决于期望的估计控制风险实际水平(intended assessed leve lof control risk)。注册会计师如果要求较低的估计控制风险水平，则无论从测试控制的数量来说，还是从每项控制测试的范围来说，都要采用较大的样本量来执行审查、观察和重做等程序。

4.交易业务实质性测试(substantive test of transactions)

交易业务实质性测试涉及会计系统特定种类交易的处理，通常针对主要交易类别而言。目的是决定客户的会计交易是否经过恰当的审批，在日记账中是否正确记录和汇总，是否正确地过入明细分类账和总分类账。交易业务实质性测试主要关注账户的借贷方