安然事件后,国际会计师联合会下属的国际审计和保证准则委员会(iaasb)为应对所面临的来自社会各方面的巨大压力,紧紧围绕如何提高审计人员评估风险、发现舞弊的能力,适时地对现行审计风险准则作了一系列的重大修订,于2003年10月发布了三个新国际审计风险准则:一是国际审计准则第315号(isa 315)“了解被审计单位及其环境并评估重大错报风险”(understanding the entity and its environment and assessing the risks of material misstatement),二是isa 330“针对评估的重大错报风险实施的程序”(the auditors procedures in response to assessed risks),三是isa 500(已修订)“审计证据”(audit evidence)。与此同时,iaasb据此对其他准则作了或正在作相应的修订,新修订发布的其他准则有:isa 200“财务报表审计的目标与一般原则”(objective and general principles governing an audit offintmcial statement8)、isa 300“计划财务报表审计”(planning all audit of financial statements)等。iaasb要求从审计2004年12月15日或之后开始的期间财务报表起,执行这3个新风险准则及相应修订发布的其他准则。新国际审计风险准则与以前准则相比,究竟有哪些重大实质性变化?对我国的独立审计工作将产生什么样的影响?这些值得我们总结思考。locALhoST
一、国际审计风险准则的最新发展
按照iaasb工作计划,三个新国际审计风险准则生效后,原ias 310“了解被审计单位情况”(knowledge of the business)、isa 400“风险评估与内部控制”(risk assessments and internal controls)、isa 401“计算机信息系统环境下的审计”(auditing in a computer information systems environment)和isa 500“审计证据”一并作废。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(一)引入“重大错报风险”概念,重建审计风险模型
原国际审计风险准则认为,审计风险包括固有风险、控制风险和检查风险,审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据该模型来计划和执行财务报表审计工作,最终将审计风险降低至可接受的低水平。从理论上看,该模型不存在不妥,但实务操作面临很大的问题和困难。比如:(1)原准则要求,在编制总体审计计划时,注册会计师应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及注册会计师不重视对固有风险的评估,使其流于形式。(2)尽管原准则明确指出,由于控制风险与固有风险相互联系,注册会计师应当对两者进行综合评估,并据以作为检查风险的评估基础。但实务中,很容易人为割裂两者的内在联系,而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。(3)最为重要的是,原审计风险模型将固有风险和控制风险并列,没有抓住财务报表审计工作的“牛鼻子”,也没有抓住事物的本质和核心东西。其实,这两种风险,就是客户风险(client risk),即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌控,注册会计师只能评估而不能改变。从注册会计师角度看,只抓住固有风险和控制风险作为审计工作的起点和导向,而不直接明确地以评估重大错报风险为起点和导向,有舍本求末,隔靴搔痒,只见树木不见森林之感。
新国际审计风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险,而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。
(二)改进审计业务流程,增强实施审计程序的效果
原准则依据审计风险三要素模型,把审计业务流程和程序分为四大块:(1)了解被审计单位情况(为评估固有风险);(2)了解内部控制;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。第(1)块由原ias 310“了解被审计单位情况”来规范,第(2)、(3)、(4)块则由原isa 400“风险评估与内部控制”来规范。
新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:(1)了解被审计单位及其环境,包括内部控制(目的是为评估财务报表总体层次和认定层次的重大错报风险)。本块审计程序称为“风险评估程序”(risk assessment procedures),(2)(必要时)控制测试(目的是为了测试内部控制在防止、发现和纠正认定层
[1] [2] [3] [4] [5] 下一页