试论风险基础审计在我国审计实践中的应用
风险基础审计作为现代审计方法,在发达国家的审计实践中得到日益普遍的应用,方法本身也随之不断地完善。在我国,中国注册会计师协会颁布的《中国注册会计师独立审计准则》也提出了运用风险基础审计方法的要求。然而,在实践中,审计人员普遍地仍然在沿用传统的审计方法,妨碍着我国注册会计师事业的健康发展。本文旨在说明风险基础审计的意义及其在我国应用的必要性,并对如何应用风险基础审计模式,改进目前的审计实践提出建议。
一、风险基础审计的意义与特征
风险基础审计(risk-based auditing)是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、搜集审计证据,形成审计意见的一种审计方法。风险基础审计的基本模型为:
审计风险=固有风险X内控风险X分析性测试风险X细节测试风险
所有审计风险,是指审计人员对存在重大误报和财务报表表达不恰当审计意见的可能性,固有风险是指企业及各类经济业务、账户余额,在不考虑内部控制的情况下,发生重大差错或问题的可能性;内控风险是指企业的内部控制未能防止、发现或纠正已存在重大差错或问题的可能性;分析性测试风险是指审计人员实施分析性测试但未能发现已存在重大差错或问题的可能性。细节测试风险是指审计实施细节测试但未能发现已存在重大差错或问题的可能性。
风险基础审计体现的审计思路,是以项目的审计风险为质量控制依据,首先研究理解企业经营及所从事经济活动、企业的内部控制及其运行,然后,通过对有关数据、信息的分析和检查,由概括到具体,由表及里地认识财务报表披露的信息与企业实际状况关系,确定会计准则的遵循状况。审计全过程所搜集到的证据、信息,构成审计意见的合理保证。
风险基础审计是在账项(交易)基础审计(transaction-based arditing ),制度基础审计(system-based auditing)基础上发展、完善而成,账项基础审计,是指审计人员主要根据对账项、交易的具体检查取得审计证据,形成审计意见,即审计工作主要是对会计账簿、凭证及其有关资料的检查,故审计又被称之为查账。制度基础审计是指审计人员根据对客户内部控制的研究、评价,确定实质性测试的性质、时间和范围,收集审计证据、形成审计意见,在审计过程上划人为符合性测试与实质性测试两大阶段,但在审计的着眼点,仍集中在具体类别的经济业务或帐户记录及余额。在审计发展的特定历史阶段,这两种审计方法都曾占据过主导地位,但是,由于其内在局限性,难以适应环境变化的要求。本世纪70年代起,风险基础审计产生并迅速在发达国家得到广泛的应用。
与账项基础审计、制度基础审计相比、风险基础审计具有下述特征:
(1)风险基础审计属于开放式模型,审计人员在开始一项审计项目时,必须首先评估审计风险,并把它作为审计质量要求的出发点和归宿点,作为过程控制的依据。而审计风险水平的确定,必须研究谁使用审计报告,用途是什么,即研究社会和客户的需要(期望)。注册会计师与社会、客户这方面的沟通,是合理确定审计目标的前提。而账项基础审计和制度基础审计均忽略了这一点,忽略了审计目的与手段之间内在联系,因而难免出现过度审计或审计不足的问题。
(2)风险基础审计符合人们的认识规律。审计过程是审计人员不断加深对被审计单位的认识过程。审计人员从某种假定出发(如企业财务报表可以公允地反映其财务状况、经营成果和现金流量),通过调查了解、收集证据,从各个角度逐步地验证假定,最终以合理地保证确认假定是否正确,形成审计意见。客观地讲,审计人员的认识过程应该是一个由表及里、逐步深入的过程,风险基础审计模型合理地体现了这个过程。而账项基础审计和制度基础审计则
[1] [2] [3] [4]