第一节风险应对概述
在风险导向审计的理念下,审计就是识别、评估和应对财务报表重大错报风险的过程。审计人员在采用风险评估程序了解被审计单位及其环境,充分识别和评估财务报表的重大错报风险之后,接下来就要考虑如何应对评估的重大错报风险。《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》规定审计人员应对重大错报风险,应当遵守以下规定:(1)审计人员应当针对财务报表层次的重大错报风险制定总体应对措施,包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或利用专家,向审计项目组提供更多督导等;(2)审计人员应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制执行的有效性以及实施实质性程序;(3)审计人员应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)审计人员应当将实施关键的程序形成审计工作记录。这为审计人员实施风险应对措施提供了规范性指导。
因而,对财务报表层次的重大错报风险进行评估后,审计人员应当根据评估的结果确定可能出现风险的总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
第二节针对财务报表层次重大错报风险的总体应对措施
一、财务报表层次重大重大错报风险与总体应对措施
在财务报表重大错报风险的评估过程中,审计人员所识别出的重大错报风险如果与财务报表整体广泛相关,影响多项认定,即为财务报表层次的重大错报风险,如果所识别出的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,则为认定层次的重大错报风险。
针对评估的财务报表层次重大错报风险,审计人员应当确定下列总体应对措施:
1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。职业怀疑态度即审计人员以质疑的思维方式评价所获取审计证据的有效性,并对相互矛盾的审计证据以及引起对文件记录或管理层和治理层提供的信息的可靠性产生怀疑的审计证据保持警觉。
2.分派更有经验或具有特殊技能的审计人员,或利用专家的工作。审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计,或具有被审计单位所处特定行业的相关审计经验。必要时,要考虑利用信息技术、税务、评估、精算等方面的专家的工作。
3.提供更多的督导。对于财务报表层次重大错报风险较高的审计项目,项目组的高级别成员,如项目负责人、项目经理等经验丰富的人员,要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。
4.在选择确定进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解,以避免管理层采取规避手段,掩盖财务报告中的舞弊行为。实务中可采用以下方式提高审计程序的不可预见性:
(1)对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。
(2)调整审计程序实施的时间,使被审计单位不可预期。例如,审计人员在以前年度的大多数审计工作是将重点放在12月或年底前后,被审计单位就很熟悉这一审计习惯,由此可能将一些不适当的会计调整放在该年度的9月、10月、11月,以避免引起审计人员的注意。这时,审计人员可以考虑调整审计的时间重点,从测试12月的项目调整到9月、10月、11月的项目。
(3)采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同。
(4)采取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
5.对拟实施审计程序的性质、时间和范围做出总体修改。财务报表层次的重大错报风险很可能源于薄弱的控制环境。审计人员对控制环境的了解影响其对财务报表层次重大错报风险的评估。如果控制环境存在缺陷,审计人员对拟实施审计程序的性质、时间和范围做出总体修改时应当考虑:
(1)在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可依赖程度。
(2)主要依赖实质性程序获取审计证据。控制环境的薄弱使其他控制要素的作用削弱,进而导致内部控制部分或全部失效,因此审计人员应主要依赖实施实质性程序来获取审计证据。
(3)修改审计程序的性质,获取更具说服力的审计证据。修改审计程序的性质指调整拟实施审计程序的类别及组合,如原来可能主要限于检查某项资产的账面记录或相关文件,而调整审计程序的性质后可能意味着更加重视实地检查该项资产。
(4)扩大审计程序的范围。如扩大样本规模,或采用更详细的数据实施分析程序。
二、总体应对措施对拟实施进一步审计程序的总体方案的影响
财务报表层次重大错报风险难以限于某类交易、账户余额、列报,往往对财务报表的多项认定产生广泛影响,并相应增加审计人员对认定层次重大错报风险的评估难度。因此,审计人员应当考虑所评估的财务报表层次重大错报风险以及采取的总体应对措施对进一步审计程序的影响,并制定出进一步审计程序的总体方案。进一步审计程序包括控制测试和实质性程序,其中实质性程序又包括细节测试和实质性分析程序。
审计人员针对财务报表层次重大错报风险拟实施的进一步审计程序的总体方案包括实质性方案和综合性方案。实质性方案是指审计人员实施的进一步审计程序以实质性程序为主;综合性方案是指审计人员在实施进一步审计程序时,将控制测试与实质性程序程序结合起来使用。当评估的财务报表层次重大错报风险属于高风险水平,并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施时,拟实施进一步审计程序的总体方案往往更倾向于实质性方案。反之,则采用综合性方案。
第三节针对认定层次重大错报风险的进一步审计程序
审计人员应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,确定拟实施进一步审计程序的性质、时间和范围。
一、进一步审计程序的含义和要求
(一)进一步审计程序的含义
进一步审计程序是相对于风险评估程序而言,指审计人员针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试和实质性分析程序。
进一步审计程序是获取审计证据的重要手段,审计人员应当考虑进一步审计程序的性质、时间和范围,以便有效地获取充分、适当的审计证据。
审计人员设计和实施的进一步审计程序的性质、时间和范围应当与评估的认定层次重大错报风险明确对应,使审计程序具有目的性和针对性,以便有的放矢地合理配置审计资源,提高审计效率和效果。
(二)进一步审计程序时的设计
在设计进一步审计程序时,审计人员应当考虑下列因素:
1.风险的重要性。风险的重要性是指风险造成的后果的严重程度。风险的后果越严重,就越需要审计人员关注和重视,越需要精心设计有针对性的进一步审计程序。
2.重大错报发生的可能性。重大错报发生的可能性越大,同样越需要审计人员精心设计进一步审计程序。
3.涉及的各类交易、账户余额和列报的特征。不同的交易、账户余额和列报,产生的认定层次的重大错报风险也会存在差异,适用的审计程序也有区别。
4.被审计单位采用的特定控制的性质。不同性质的控制(人工控制与自动化控制)对审计人员设计进一步的审计程序具有重要影响。
5.审计人员是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。如果审计人员在风险评估时预期内部控制运行有效,随后拟实施的进一步审计程序就必须包括控制测试,且实质性程序的性质、时间与范围自然会受到控制测试结果的影响。
(三)进一步审计程序总体方案的选择
审计人员对认定层次重大错报风险的评估为确定进一步审计程序的总体方案奠定了基础。审计人员应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。通常,审计人员出于成本效益的考虑可以采用综合性方案设计进一步审计程序,也就是将控制测试与实质性程序结合使用。但在某些情况下,如仅通过实质性程序无法应对重大错报风险,则审计人员必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险;而在另一些情况下,审计人员可能认为仅实施实质性程序是适当的。例如,审计人员的风险评估程序未能识别出与认定相关的任何控制,或审计人员认为控制测试很可能不符合成本效益原则。
小型被审计单位可能不存在能够被审计人员识别的控制活动,审计人员可实施的进一步审计程序可以实质性程序为主。但审计人员应当考虑所获取审计证据的充分、适当性。
审计人员对重大错报风险的评估是一种主观判断,可能无法充分识别所有的重大错报风险,同时内部控制存在固有局限性(尤其是存在管理层凌驾于内部控制之上的可能性),因此,无论选择何种方案,审计人员都应当对所有重大的各类交易、账户余额、列报设计实施实质性程序。
二、进一步审计程序的性质
(一)进一步审计程序的性质的含义
进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报;进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。
(二)进一步审计程序的性质的选择
在确定进一步审计程序的性质时,审计人员应根据认定层次重大错报风险的评估结果选择审计程序。
评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。例如,当审计人员判断某类交易协议的完整性存在更高的重大错报风险时,除了检查文件以外,审计人员还可能需要向第三方询问或函证协议条款的完整性。
除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外,在确定拟实施的审计程序时,审计人员应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内部控制。例如,审计人员可能认为某特定类别的交易即使不存在相关控制的情况下发生重大错报的风险仍然较低,此时审计人员可仅实施实质性程序就可以获取充分、适当的审计证据。另如,对于经由被审计单位信息系统日常处理和控制的某类交易,如果审计人员预期此类交易在内部控制运行有效的情况下发生重大错报的风险较低,且拟在控制运行有效的基础上设计实质性程序,审计人员就会决定先实施控制测试。
如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,审计人员应当就信息的准确性和完整性获取审计证据。例如,在对被审计单位的存货期末余额实施实质性程序时,审计人员拟利用被审计单位信息系统生成的各项存货存放地点及其余额清单,则应当获取关于这些信息的准确性和完整性的审计证据。
三、进一步审计程序的时间
(一)进一步审计程序的时间的含义
进一步审计程序的时间是指审计人员何时实施进一步审计程序,或审计证据适用的期间或时点。在某些情况下,进一步审计程序的时间指的是审计程序的实施时间,在另一些情况下是指需要获取的审计证据适用的期间或时点。
(二)进一步审计程序的时间的确定
从上述含义可知,进一步审计程序的时间的确定涉及两个层面,第一个层面即审计人员在何时实施进一步审计程序,这主要集中于如何权衡期中与期末实施审计程序的关系;第二个层面即获取什么期间或时点的审计证据的问题,这主要集中于如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据与本期获取的审计证据的关系。这两个层面的最终落脚点都是如何确保获取审计证据的效率和效果。
审计人员可以在期中或期末实施控制测试或实质性程序。在具体确定何时实施审计程序时,一项基本的考虑因素是所评估的重大错报风险,例如,当重大错报风险较高时,审计人员应当考虑在期末或接近期末实施实质性程序,或采用不通知的方式,在管理层不能预见的时间实施审计程序。