安然事件后,國際會計師聯(lián)合會下屬的國際審計和保證準則委員會(IAASB)為應對所面臨的來自社會各方面的巨大壓力,緊緊圍繞如何提高審計人員評估風險、發(fā)現(xiàn)舞弊的能力,適時地對現(xiàn)行審計風險準則作了一系列的重大修訂,于2003年10月發(fā)布了三個新國際審計風險準則:一是國際審計準則第315號(ISA 315)“了解被審計單位及其環(huán)境并評估重大錯報風險”(Understanding the entity and its environment and assessing the risks of material misstatement),二是ISA 330“針對評估的重大錯報風險實施的程序”(The auditors procedures in response to assessed risks),三是ISA 500(已修訂)“審計證據(jù)”(Audit evidence)。與此同時,IAASB據(jù)此對其他準則作了或正在作相應的修訂,新修訂發(fā)布的其他準則有:ISA 200“財務報表審計的目標與一般原則”(Objective and general principles governing an audit offintmcial statement8)、ISA 300“計劃財務報表審計”(Planning all audit of financial statements)等。IAASB要求從審計2004年12月15日或之后開始的期間財務報表起,執(zhí)行這3個新風險準則及相應修訂發(fā)布的其他準則。新國際審計風險準則與以前準則相比,究竟有哪些重大實質(zhì)性變化?對我國的獨立審計工作將產(chǎn)生什么樣的影響?這些值得我們總結(jié)思考。
一、國際審計風險準則的最新發(fā)展
按照IAASB工作計劃,三個新國際審計風險準則生效后,原IAS 310“了解被審計單位情況”(Knowledge of the business)、ISA 400“風險評估與內(nèi)部控制”(Risk assessments and internal controls)、ISA 401“計算機信息系統(tǒng)環(huán)境下的審計”(Auditing in a computer information systems environment)和ISA 500“審計證據(jù)”一并作廢。與以前準則相比,新國際審計風險準則主要有以下八個方面的重大發(fā)展和實質(zhì)性變化。
(一)引入“重大錯報風險”概念,重建審計風險模型
原國際審計風險準則認為,審計風險包括固有風險、控制風險和檢查風險,審計風險模型為:審計風險=固有風險×控制風險×檢查風險,并要求根據(jù)該模型來計劃和執(zhí)行財務報表審計工作,最終將審計風險降低至可接受的低水平。從理論上看,該模型不存在不妥,但實務操作面臨很大的問題和困難。比如:(1)原準則要求,在編制總體審計計劃時,注冊會計師應當對財務報表整體的固有風險進行評估;在編制具體審計計劃時,注冊會計師應當考慮固有風險的評估對各重要賬戶或交易類別的認定所產(chǎn)生的影響,或者直接假定這種認定的固有風險為高水平。由于假設不存在相關內(nèi)部控制的條件下去具體單獨評估認定的固有風險有顯知的難度,再加上直接假定認定的固有風險為高水平被公認為穩(wěn)健的做法,這樣極容易導致不少事務所及注冊會計師不重視對固有風險的評估,使其流于形式。(2)盡管原準則明確指出,由于控制風險與固有風險相互聯(lián)系,注冊會計師應當對兩者進行綜合評估,并據(jù)以作為檢查風險的評估基礎。但實務中,很容易人為割裂兩者的內(nèi)在聯(lián)系,而只依賴對內(nèi)部控制風險所作的粗放型評估來直接、大致確定檢查風險水平,再據(jù)此規(guī)劃實質(zhì)性程序的性質(zhì)、時間和范圍。這樣做難以合理保證財務報表不存在重大錯報。(3)最為重要的是,原審計風險模型將固有風險和控制風險并列,沒有抓住財務報表審計工作的“牛鼻子”,也沒有抓住事物的本質(zhì)和核心東西。其實,這兩種風險,就是客戶風險(client risk),即客戶財務報表審計前存在重大錯報的可能性,均為被審計單位所造成和掌控,注冊會計師只能評估而不能改變。從注冊會計師角度看,只抓住固有風險和控制風險作為審計工作的起點和導向,而不直接明確地以評估重大錯報風險為起點和導向,有舍本求末,隔靴搔癢,只見樹木不見森林之感。
新國際審計風險準則正式引進“重大錯報風險”概念(重大錯報風險是指財務報表在審計前存在重大錯報的可能性),將審計風險模型重構(gòu)為:審計風險=重大錯報風險×檢查風險。這不是簡單地將固有和控制風險并稱為重大錯報風險,而是重大的實質(zhì)性改進。不僅明確規(guī)定了審計工作以評估財務報表重大錯報風險作為新的正確起點和導向,抓住了審計工作的“牛鼻子”,而且與現(xiàn)行審計目標責任定位緊緊相扣,有利于履行審計責任,實現(xiàn)審計目標。眾所周知,按國際審計準則要求設計審計工作就是為了合理保證財務報表整體不存在重大錯報。新風險模型的構(gòu)建更直接有助于導引注冊會計師,時刻緊緊圍繞評估的重大錯報風險來設計和執(zhí)行審計程序,以最終實現(xiàn)合理保證財務報表整體不存在重大錯報。
(二)改進審計業(yè)務流程,增強實施審計程序的效果
原準則依據(jù)審計風險三要素模型,把審計業(yè)務流程和程序分為四大塊:(1)了解被審計單位情況(為評估固有風險);(2)了解內(nèi)部控制;(3)(必要時)控制測試(均為評估控制風險);(4)實質(zhì)性測試(為降低檢查風險)。第(1)塊由原IAS 310“了解被審計單位情況”來規(guī)范,第(2)、(3)、(4)塊則由原ISA 400“風險評估與內(nèi)部控制”來規(guī)范。
新國際審計風險準則依據(jù)審計風險二要素模型,把審計業(yè)務流程和程序分為三大塊:(1)了解被審計單位及其環(huán)境,包括內(nèi)部控制(目的是為評估財務報表總體層次和認定層次的重大錯報風險)。本塊審計程序稱為“風險評估程序”(risk assessment procedures),(2)(必要時)控制測試(目的是為了測試內(nèi)部控制在防止、發(fā)現(xiàn)和糾正認定層次重大錯報方面的有效性,并據(jù)此一并評估重大錯報風險),(3)實質(zhì)性測試(目的是為了檢查認定層次的重大錯報風險)。新準則把第(2)、(3)塊程序統(tǒng)稱為“進一步審計程序”(further audit procedures),并指出風險評估程序不足以為發(fā)表審計意見提供充分適當?shù)膶徲嬜C據(jù),注冊會計師還應當設計和實施進一步審計程序,包括控制測試和實質(zhì)性程序。還指出應當以對認定層次的重大錯報風險的相關評估結(jié)果(包括實施風險評估程序的結(jié)果和必要時執(zhí)行控制測試的結(jié)果)為基礎,并考慮既定的審計風險水平,來確定可接受的檢查風險水平,再據(jù)此計劃和實施實質(zhì)性程序。在既定的審計風險水平下,可接受檢查風險水平與認定層次重大錯報風險的評估結(jié)果成反向關系。評估的重大錯報風險越高,可接受檢查風險越低;評估的重大錯報風險越低,可接受檢查風險越高。檢查風險取決于實質(zhì)性程序設計和執(zhí)行的有效性。注冊會計師應當合理設計實質(zhì)性程序的性質(zhì)、時間和范圍并有效執(zhí)行,將檢查風險降至可接受的水平。第(1)塊由ISA 315“了解被審計單位及其環(huán)境并評估重大錯報風險”來規(guī)范,第(2)、(3)兩大塊則由ISA 330“針對評估的重大錯報風險實施的程序”來規(guī)范。由于重建了審計風險模型和改進了審計業(yè)務流程,IAASB相應地修訂了原ISA 500“審計證據(jù)”。
審計業(yè)務流程作上述改進后,要求注冊會計師全程關注財務報表的重大錯報風險,并將風險評估作為整個審計工作的先導、前提和基礎。注冊會計師應首先花大力氣去識別和評估重大錯報風險,再據(jù)此有針對性地采取措施,合理保證財務報表不存在重大錯報。評估重大錯報風險的失當,必將導致整個審計工作的失敗??磥?,能否合理評估客戶財務報表的重大錯報風險,將成為評價會計師事務所及注冊會計師專業(yè)勝任能力、考驗審計質(zhì)量及效果的關鍵性尺度與決定性因素。
(三)區(qū)分評估的財務報表整體層次和認定層次的重大錯報風險采取不同應對措施,力保所獲取審計證據(jù)的充分、適當性
ISA 330“針對評估的重大錯報風險實施的程序”明確規(guī)定和回答了,通過了解被審計單位及其環(huán)境(包括內(nèi)部控制),分別評估出財務報表整體層次和認定層次的重大錯報風險后該怎么辦的問題,從而有助于注冊會計師更有針對性地采取不同的有效應對措施。該準則對注冊會計師提出以下要求:
1.應當針對評估的財務報表整體層次的重大錯報風險確定“總體應對措施”(overall responses)。可采取的總體應對措施包括:(1)向項目組強調(diào)在收集和評價審計證據(jù)過程中保持職業(yè)懷疑態(tài)度的必要性;(2)分派更有經(jīng)驗的或具有特殊技能的審計人員,或利用專家的工作;(3)提供更多的督導;(4)在選擇進一步審計程序時,應當注意某些程序不能被管理當局預見或事先了解;(5)對擬實施審計程序的性質(zhì)、時間和范圍作出總體修改。注冊會計師對控制環(huán)境的了解影響其對財務報表整體層次重大錯報風險的評估。如果控制環(huán)境存在缺陷,注冊會計師通常應當考慮:(1)在期末而非期中實施更多的審計程序;(2)通過實質(zhì)性程序獲取更廣泛的審計證據(jù);(3)修改審計程序的性質(zhì),獲取更具說服力的審計證據(jù);(4)增加審計范圍中所包括的經(jīng)營場所的數(shù)量。
2.應當針對評估認定層次的重大錯報風險設計和實施“進一步審計程序”(further audit procedures),以將審計風險降至可接受的低水平。
ISA 330還要求在確定總體應對措施,以及設計和實施進一步審計程序的性質(zhì)、時間和范圍時,注冊會計師應當運用職業(yè)判斷。ISA 330還對進一步審計程序(包括必要時控制測試和實質(zhì)性測試)的性質(zhì)、時間和范圍決策作了比以前準則更詳盡的規(guī)定。
(四)重新劃分認定層次的構(gòu)成類別,強調(diào)獲取列報與披露認定的審計證據(jù)的重要性
原準則要求識別、評估和檢查認定層次的重大錯報風險,是區(qū)分各類交易和賬戶余額二個類別來進行的。因此財務報表總體重要性水平的分配、實質(zhì)性細節(jié)測試種類的確定、審計證據(jù)的收集與評價都包括了各類交易和賬戶余額兩個方面。
新國際審計風險準則重新劃分認定層次的構(gòu)成為三個類別:(1)各類交易,(2)賬戶余額,(3)列報與披露(presentation and disclosure),并將這一思想貫穿于整個審計過程中。
比如,ISA 315要求,從各類交易、賬戶余額及列報與披露三方面來識別和評估認定層次的重大錯報風險。ISA 330規(guī)定,實質(zhì)性程序包括:一是對各類交易、賬戶余額及列報與披露的細節(jié)測試,二是實質(zhì)性分析程序;還規(guī)定注冊會計師應當實施審計程序以評價財務報表總體列報與相關披露是否符合適用的財務報告框架,在評價時應當考慮評估的認定層次重大錯報風險,還應當考慮財務報表是否正確反映財務信息的分類和描述,以及對重大事項的披露是否適當。修訂后的ISA 500“審計證據(jù)”也相應地規(guī)定,注冊會計師應當將認定具體運用于各類交易、賬戶余額、列報與披露,作為評估重大錯報風險以及設計與實施進一步審計程序的基礎;并進一步指出了這三個方面所涉及和運用的不同認定種類。注冊會計師對所審計期間的各類交易和事項運用的認定通常分為下列種類:(1)發(fā)生:記錄的交易和事項已發(fā)生且與客戶有關;(2)完整性:所有應當記錄的交易和事項均已記錄;(3)準確性:與交易和事項有關的金額及其他數(shù)據(jù)已恰當記錄;(4)截止:交易和事項已記錄于正確的會計期間;(5)分類:交易和事項已記錄于恰當?shù)馁~戶。注冊會計師對期末賬戶余額運用的認定通常分為下列種類:(1)存在:資產(chǎn)、負債和所有者權(quán)益是存在的;(2)權(quán)利和義務:被審計單位擁有或控制資產(chǎn)的權(quán)利,負債是被審計單位的義務;(3)完整性:所有應當記錄的資產(chǎn)、負債和所有者權(quán)益均已記錄;(4)計價和分攤:資產(chǎn)、負債和所有者權(quán)益以恰當?shù)慕痤~反映在財務報表中,之后的計價或分攤調(diào)整已恰當記錄。
注冊會計師對列報與披露運用的認定通常分為下列種類:(1)發(fā)生及權(quán)利和義務:披露的交易、事項和其他情況已發(fā)生且與被審計單位有關;(2)完整性:所有應當包括在財務報表中的披露均已包括;(3)分類和可理解性:財務信息已被恰當?shù)亓袌蠛兔枋?,且披露?nèi)容表述清楚;(4)準確性和計價:財務信息和其他信息已公允披露,且金額恰當。
原準則將列報與披露問題融合到各類交易、賬戶余額的審計中,理論上并沒有什么錯。但實務中相比之下注冊會計師更重視審計各類交易和賬戶余額的其他認定,而容易忽視列報與披露認定的重大錯報風險。在日益重視財務報表列報與披露的今天,新準則強調(diào)單獨針對財務報表總體列報與披露認定獲取審計證據(jù),對切實提高審計效果和財務報表信息披露質(zhì)量有特別重要的意義。
(五)強調(diào)保持職業(yè)懷疑態(tài)度,切實提高發(fā)現(xiàn)重大錯報的概率
新國際審計風險準則進一步強調(diào)了保持職業(yè)懷疑態(tài)度的極端重要性,要求注冊會計師以職業(yè)懷疑態(tài)度計劃和實施審計工作,充分考慮可能存在導致會計報表發(fā)生重大錯報的情形。所謂職業(yè)懷疑態(tài)度,是指注冊會計師以質(zhì)疑的態(tài)度,對所獲取審計證據(jù)的真實有效性作批判性的評價,并對相互矛盾的審計證據(jù)以及導致對文件或管理當局聲明的可靠性產(chǎn)生懷疑的審計證據(jù)保持警惕。例如,在整個審計過程中,職業(yè)懷疑態(tài)度對減少忽略可疑情況的風險,以及減少在確定審計程序的性質(zhì)、時間、范圍及評價相應結(jié)果時使用錯誤假定的風險都是必要的。在計劃和執(zhí)行審計時,審計人員既不能假定管理當局不誠實,也不能假定其完全誠實。因此,管理當局聲明書不能替代獲得充分適當?shù)膶徲嬜C據(jù),只有充分適當?shù)膶徲嬜C據(jù)才能得出作為審計意見基礎的合理結(jié)論。
審計如刑事偵察,同屬偵查類學科。發(fā)現(xiàn)疑點、捕捉線索是關鍵。而保持職業(yè)懷疑態(tài)度又是關鍵之關鍵。在不少審計失敗案例中,審計人員未盡到職業(yè)懷疑義務、不會懷疑成為主因。審計人員學會懷疑是一個不斷學習、總結(jié)和積累的過程,貫穿于整個職業(yè)生涯。職業(yè)懷疑意識和能力越強,發(fā)現(xiàn)重大錯報的概率就越大。
(六)強調(diào)對特別風險的識別及評估,并警惕僅實施實質(zhì)性程序無法獲取充分、適當審計證據(jù)的風險
ISA 315要求,注冊會計師在風險評估中應當運用職業(yè)判斷,確定識別的風險哪些是特別風險(significant risks),需要作特別的審計考慮。在確定哪些風險是特別風險時,應考慮風險的性質(zhì)、潛在錯報的重要程度(包括導致多項錯報的可能性)以及風險發(fā)生的可能性。在確定風險的性質(zhì)時,注冊會計師應當考慮下列事項:(1)風險是否為舞弊風險;(2)風險是否與近期經(jīng)濟環(huán)境、會計核算和其他方面的重大變化有關;(3)交易的復雜程度;(4)風險是否涉及重大的關聯(lián)方交易;(5)財務信息計量的主觀程度,特別是對不確定事項的計量存在寬廣的區(qū)間;(6)風險是否涉及異?;虺稣I(yè)務范圍的重大交易。ISA 315指出,特別風險通常與重大的非常規(guī)交易和判斷事項有關。非常規(guī)交易是指由于金額或性質(zhì)異常而不經(jīng)常發(fā)生的交易。判斷事項通常包括作出的會計估計。由于非常規(guī)交易具有下列特征,與重大非常規(guī)交易相關的特別風險可能導致更高的重大錯報風險:(1)管理當局更多地介入會計處理;(2)數(shù)據(jù)收集和處理需要更多的人工介入;(3)復雜的計算或會計原則;(4)非常規(guī)交易的性質(zhì)可能使被審計單位難以對由此產(chǎn)生的特別風險實施有效控制。由于下列原因,與重大判斷事項相關的特別風險可能導致更高的重大錯報風險:(1)對涉及會計估計和收入確認的會計原則存在不同的理解;(2)所要求的判斷可能是主觀和復雜的,或需要對未來事項作出假設。ISA 315還要求,對特別風險,注冊會計師應當評價相關控制(包括相關的控制活動)的設計情況,并確定其是否已經(jīng)得到執(zhí)行。由于與重大非常規(guī)交易或判斷事項相關的風險很少受到日??刂频募s束,注冊會計師應當了解被審計單位是否針對該特別風險設計和實施了控制。如果管理當局未能實施控制以恰當應對特別風險,注冊會計師應當認為內(nèi)部控制存在重大缺陷,并考慮對風險評估的影響。
ISA 315同時要求,特別應警惕僅實施實質(zhì)性程序無法提供充分、適當審計證據(jù)的風險。指出作為風險評估的一部分,如果認為僅通過實施實質(zhì)性程序獲取的審計證據(jù)無法將認定層次的重大錯報風險降至可接受的低水平,注冊會計師應當評價客戶針對這些風險設計的控制(包括相關的控制活動),并確定其執(zhí)行情況。還強調(diào)在客戶對日常交易采用高度自動化處理的情況下,如果注冊會計師認為僅通過實施實質(zhì)性程序不能獲取充分、適當?shù)膶徲嬜C據(jù),則應當考慮所依賴的相關控制的有效性。
這是國際審計風險準則首次單獨強調(diào)識別和處置特別風險及完全依賴實質(zhì)性程序的風險,對于解決實務中較普遍存在的(1)審計往往抓不住重點,容易忽視那些需要特別審計考慮的風險;(2)不重視風險評估和內(nèi)控了解,不分情況盲目期望僅靠實施實質(zhì)性程序獲取證據(jù)等突出問題,有針對性意義。
(七)強調(diào)項目組內(nèi)討論的積極作用,共享審計經(jīng)驗和資源
在審計中如何組織利用好項目組內(nèi)的討論,共享審計經(jīng)驗和資源,保證整體審計質(zhì)量,這在過去往往被忽視。ISA 315首次規(guī)定,注冊會計師應當組織項目組成員對客戶財務報表存在重大錯報的可能性進行討論,并運用職業(yè)判斷合理確定討論的目標、內(nèi)容、人員、時間和方式。項目組應當討論客戶所面臨的經(jīng)營風險、報表容易發(fā)生錯報的領域及發(fā)生錯報的方式,特別是由于舞弊導致重大錯報的可能性。項目組的關鍵成員應當參與討論。如果審計項目組需要擁有特殊信息技術(shù)或其他技能的專家,在討論時還應將其包括在內(nèi)。項目組應當根據(jù)審計的具體情況,持續(xù)交換有關客戶報表發(fā)生重大錯報可能性的信息。項目組在討論時應當強調(diào)在整個審計過程中保持職業(yè)懷疑態(tài)度,警惕可能發(fā)生重大錯報的跡象,并對這些跡象進行嚴格追蹤。通過討論可以使成員更好地了解在各自負責的領域報表發(fā)生重大錯報的可能性,并了解各自實施審計程序的結(jié)果如何影響審計的其他方面,包括如何確定進一步審計程序的性質(zhì)、時間和范圍。
(八)強調(diào)與治理當局溝通和與管理當局溝通并重,優(yōu)化審計環(huán)境。
ISA 315設專章規(guī)定與治理當局和管理當局溝通內(nèi)控問題,要求注冊會計師及時將其注意到的內(nèi)部控制設計或執(zhí)行方面的重大缺陷告知客戶適當層次的治理當局或管理當局。如果識別出客戶未加控制或控制不當?shù)闹卮箦e報風險,或認為客戶的風險評估過程存在重大缺陷,注冊會計師應當就此類內(nèi)部控制缺陷與治理當局溝通。此外,還可向治理當局溝通與管理當局的正直性和舞弊有關的問題。
ISA 260“與治理當局溝通審計事項”,專門為審計人員與客戶負責治理的機構(gòu)和人員(簡稱治理當局)之間,溝通審計中所注意到的有關治理的審計事項,建立準則和提供指南。本準則所稱“治理”是用來描述被授權(quán)對單位進行監(jiān)督、控制及指導的內(nèi)部機構(gòu)和人員的作用。只有當管理當局履行這種職能時,治理當局才包括管理當局。本準則對溝通的原則、對象、內(nèi)容、方式、時間等作了全面的規(guī)定。
新國際審計風險準則除了上述八大主要變化外,在許多條款制定上,比以前要求更高、規(guī)定更細、指導性更強,著實澄清和糾正了實務中的一些明顯的重大錯誤認識和做法,對實務中普遍存在的典型的薄弱環(huán)節(jié)予以了加強和改進,恕不贅述。由于本輪準則修訂時,將計算機信息系統(tǒng)環(huán)境下的特殊審計考慮,融入到了新發(fā)布的三個風險準則和其他準則中,故新準則生效后,原ISA 401“計算機信息系統(tǒng)環(huán)境下的審計”失效。
需要特別強調(diào)的是,新國際審計風險準則的頒行并沒有改變財務報表審計目標和責任的基本定位,也沒有改變現(xiàn)行的審計基本理論和方法,而只是為了指導審計人員更好地實現(xiàn)審計目標和履行審計責任,縮小審計期望差。ISA 200“財務報表審計的目標與一般原則”依然規(guī)定,注冊會計師只是應當合理保證財務報表整體不存在重大錯報。合理保證報表整體不存在重大錯報意味著審計風險始終存在,注冊會計師應當通過計劃和實施審計工作,獲取充分、適當?shù)膶徲嬜C據(jù),將審計風險降至可接受的低水平。下列因素可能影響發(fā)現(xiàn)重大錯報的能力,注冊會計師不能絕對保證報表整體不存在重大錯報:(1)抽樣方法的運用;(2)內(nèi)部控制的固有局限性;(3)大多數(shù)審計證據(jù)是說服性而非結(jié)論性的;(4)獲取審計證據(jù)和形成結(jié)論時涉及大量判斷;(5)某些特殊性質(zhì)的交易和事項可能影響審計證據(jù)的說服力。ISA 200還依然規(guī)定,注冊會計師的責任是按照審計準則的要求對財務報表發(fā)表審計意見,客戶管理當局的責任是按照適用的財務報告框架編制和列報財務報表。注冊會計師對財務報表的審計不能減輕管理當局的責任。
二、幾點啟示
我國CPA制度恢復20多年來,獨立審計的準則建設和工作開展取得的成績有目共睹,但由于各種原因,準則的落實程度和執(zhí)業(yè)水平還遠沒有到位。新國際審計風險準則的發(fā)布又對審計工作提出了更高的要求。我們認為,應努力做好以下方面工作,積極應對挑戰(zhàn):
1.風險導向?qū)徲嫳仨殞嵭?,重大錯報風險必須認清。從新國際審計風險準則規(guī)定看,風險基礎審計不是要不要做的問題,而是必須認真做好的問題?,F(xiàn)代財務報表審計就是風險導向?qū)徲?,即以重大錯報風險為導向的審計,關鍵是不能曲解其本質(zhì)含義。風險導向?qū)徲嫷膬身椫饕耐戎匾墓ぷ骶褪牵涸u估重大錯報風險和降低重大錯報風險。識別風險、評估風險是前提,檢查風險、降低風險是實質(zhì)。兩者缺一不可,絕不能只重其一。目前實務中有兩種典型錯誤做法,背離風險基礎審計的真諦,必須按準則的本質(zhì)要求予以糾正和規(guī)范:一是剛進駐被審計單位就完全憑經(jīng)驗評估風險,感覺較好時干脆就不實施或很少實施進一步審計程序;二是風險評估不在行或不想做,項目組一進駐單位根本沒摸清客戶重大錯報風險,就直接實施實質(zhì)性程序收集審計證據(jù),盲人摸象,幾乎發(fā)現(xiàn)不了重大問題。
2.審計工作重心必須前移,審計計劃工作必須加強。收集審計證據(jù)主要包括計劃審計和實施審計兩類工作。實務中大多比較輕計劃、重實施。新國際審計風險準則要求我們必須將審計工作的重心前移,重視審計計劃工作,花費必要成本和相當精力在了解客戶及其環(huán)境(包括內(nèi)部控制)上,以識別和評估出重大錯報風險。只有以認真評估的重大錯報風險為基礎,才能制定出有效的審計計劃。我國目前獨立審計業(yè)務整體水平不高,關鍵在于計劃能力不強,說到底是識別和評估重大錯報風險的能力不強。一些事務所的項目組一進單位就習慣拿出老一套的審計程序清單照做,根本不問重大錯報風險在哪兒。編審計劃好比開中醫(yī)藥方,中醫(yī)藥方要對癥必須先問癥,審計計劃要能幫助查出重大錯報,就必須先識別評估出重大錯報風險。
3.職業(yè)懷疑態(tài)度必須堅持,強制審計程序必須到位。審計職業(yè)的特點決定每個審計人員必須堅持職業(yè)懷疑態(tài)度。職業(yè)懷疑是審計人員必練的基本功。審計人員要養(yǎng)成很強的懷疑意識與能力,需要道德素養(yǎng)、職業(yè)責任感、應有謹慎、執(zhí)業(yè)經(jīng)驗、判斷能力、專業(yè)精神、敏銳眼光的廣泛良性互動和長期同步揉和。保持職業(yè)懷疑并不是孤立存在的一種純精神態(tài)度,而是要求體現(xiàn)于風險評估、計劃和實施程序、收集和評價證據(jù)、形成結(jié)論和意見等審計全過程的具體專業(yè)行為中??梢哉f,不會職業(yè)懷疑,幾乎就等于不會審計。與此同時,新國際審計風險準則比以前準則規(guī)定了更多的強制審計程序,比如項目組討論、特別風險和全靠實質(zhì)性程序獲取充分適當證據(jù)的風險識別及處置、審計工作底稿更詳細的記錄等,審計人員在實務中必須執(zhí)行到位,以減少審計程序的隨意性和盲目性。
4.客戶行業(yè)狀況必須掌握,職業(yè)經(jīng)驗積累必須重視。ISA 315用了124段外加3個附錄的前所未有的特大篇幅,來規(guī)范“了解被審計單位及其環(huán)境并評估重大錯報風險”。這一方面說明風險評估很重要,另一方面說明風險評估難度相當大,對大量的中小型事務所來說做好風險評估更難。ISA 315要求注冊會計師先從下列方面了解被審計單位及其環(huán)境(包括內(nèi)部控制),再據(jù)以評估財務報表總體層次和認定層次的重大錯報風險:(1)行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素;(2)被審計單位的性質(zhì)及對會計政策的選擇和運用;(3)被審計單位的目標、戰(zhàn)略以及相關經(jīng)營風險;(4)被審計單位財務業(yè)績的衡量和評價;(4)相關內(nèi)部控制。這些了解不僅內(nèi)容十分寬泛,而且要求必須將了解的信息運用于風險評估,無疑對事務所及注冊會計師的能力提出了嚴峻的挑戰(zhàn)。各事務所及注冊會計師如再不重視平時對客戶經(jīng)營及行業(yè)狀況的逐步掌握和職業(yè)經(jīng)驗的點滴積累,要達到新準則的要求是不可能的。
5.我國現(xiàn)行準則必須修訂,審計實務流程必須改進。我國獨立審計準則的制定一直堅持國際化方向,已初步建立起獨立審計準則體系。中國注冊會計師協(xié)會根據(jù)ISA的新發(fā)展正在抓緊修訂我國現(xiàn)行審計風險準則。按工作計劃,目前正在制定4個新的審計風險準則:一是《獨立審計具體準則第XX號——會計報表審計的目標和一般原則》,依據(jù)新ISA 200制定,擬取代《獨立審計具體準則第l號——會計報表審計》;二是《獨立審計具體準則第XX號——了解被審計單位及其環(huán)境并評估重大錯報風險》,依據(jù)ISA 315制定,擬取代《獨立審計具體準則第9號——內(nèi)部控制與審計風險》、《獨立審計具體準則第20號——計算機信息系統(tǒng)環(huán)境下的審計》和《獨立審計具體準則第21號——了解被審計單位情況》;三是《獨立審計具體準則第XX號——針對評估的重大錯報風險實施的程序》,依據(jù)ISA 330制定;四是《獨立審計具體準則第XX號——審計證據(jù)》,依據(jù)新ISA 500制定,擬取代《獨立審計具體準則第5號——審計證據(jù)》。這4個新準則經(jīng)過在全國范圍內(nèi)征求意見后,計劃于2005年正式頒行。各事務所及注冊會計師應密切關注和認真學習審計風險準則的新發(fā)展,并積極考慮據(jù)此改進審計實務流程,切實提高評估風險和發(fā)現(xiàn)重大錯報的能力。
主要參考文獻
ISA 315 Understanding the entity and its environment and assessing the risks of material misstatement
ISA 330 The auditors procedures in response to assessed risks
ISA 500 (revised) Audit evidence
ISA 200 Objective and general principles governing an audit of financial statements
ISA 300 Planning an audit of financial statements
IAS 310 Knowledge of the business
ISA 400 Risk assessments and internal controls
ISA 401 Auditing in a computer information systems environment
ISA 500 Audit evidenc