基于审计程序的系统化审计风险关系模型架构.docVIP

基于审计程序的系统化审计风险关系模型架构 　　随着时代发展和社会进步，各类委托人对独立审计结果的要求越来越严格，对审计报告的需求也日趋“多元化”，使独立审计处境十分艰难，风险也越来越大。审计报告是审计最终成果的反映，同时也是审计风险的最终储备库。但国际国内审计相关准则系统却“格式化”了这类重要风险变量因素，仅认定会计报表重大错报风险和检查风险两个变量指标。这虽明确了注册会计师（以下简称CPA）识别风险的主攻方向，但却无助于中国CPA开展风险导向审计，也妨碍了中国CPA全面风险意识的提高和强化。为此，必须立足CPA执业实践，全面分析审计风险体系，研究风险要素指标更加健全的审计风险模型。 　　一、审计风险模型及意义 　　随着现代风险导向审计的全面推行，财政部于2010年11月1日以“财会[2010]21号”发布了《中国注册会计师审计准则（CSA）第1101号―注册会计师的总体目标和审计基本要求》等38项审计准则，规定从2012年开始实施。CSA第1101号第13条规定：“审计风险，是指当财务报表存在重大错报时，注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”表明新修订的CSA完全认同国际审计和保证准则委员会（IAASB）规定并从2004年12月15日起实施的新审计模型： 　　审计风险=财务报表重大错报风险×检查风险 　　该模型系依照审计重要性原则架构而成，因此可称之为“重要性审计风险模型”。式中，重大错报风险和检查风险均同审计风险正相关。但同作为自变量的重大错报风险与检查风险之间，则在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系：评估的重大错报风险越高，可接受的检查风险就越低；评估的重大错报风险越低，可接受的检查风险就越高。 　　审计准则强调了重大错报风险是财务报表在审计前存在重大错报的可能性。可见，重大错报风险是由于被审计单位控制环境（管理层诚信缺失、治理层监管虚弱）或其他因素（经济萧条、行业寿命周期短等）影响而发生的“会计风险”。但是，如CPA没有预先评估和识别报表错报风险，采取审计程序就难免盲目，而且会违背审计的重要性原则，从而增加检查风险。所以，将财务报表重大错报风险设为审计风险变量，表面看并不符合审计风险内涵逻辑，但实质是指导CPA不能仅注重“查账”技能训练以防范技术性的检查风险，还须将风险导向前移到被审计单位的经营风险影响层次，注重对审计对象的财务环境评估，让审计任务和范围逆向拓展到会计报表形成的内部控制背景、治理结构、管理责任、账户余额真实性、会计核算资产处理方法正确性、报表内容完整性等，采取恰当的审计程序进行有针对性的测试和评估，确保做到有备无患，检查有的放矢。 　　二、审计风险类型体系 　　审计风险伴随审计全过程，可谓无时无处不客观存在。因此，其种类繁杂，形式多样。为便于开展理论研究和便于实践中识别，应根据审计风险存在的不同标准进行划分。 　　1.按审计风险源泉，分为外源性风险和内源性风险 　　外源性风险即源自审计之外的风险，应涵盖源自被审方面的财务报表重大错报风险、行政干预风险、审计报告使用风险等。其中，行政干预风险属于不可控风险，审计注意运用规避手段防范；而重大错报风险和审计报告使用风险，均具有可控性。因为它是一种可以预见的客观实在，只要承认了经济事实的合理性，就意味着接受了该种风险。CPA应特别注重重大错报风险，应认真遵循CSA1211号―通过了解被审计单位及其环境识别和评估重大错报风险，评估财务报表层次和认定层次的重大错报风险，并根据既定的审计风险水平和评估的认定层次重大错报风险，确定可接受的检查风险水平。 　　内源性风险是审计过程中因工作疏忽和检查程序、测试方法失当而承担不良后果的可能性。通常包括审计签约风险、检查风险、报告风险等。内部风险均属可控风险，审计应加强自身文化修养和执业涵养，不断提升职业评断能力和查账技术水平，增强审计服务意识和责任思想，防微杜渐。 　　2.按审计风险存在形态，可分为固有风险、控制风险和检查风险等三种，或综合为财务报表重大错报风险和检查风险两种 　　固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报，而未能被实质性程序发现的可能性。前两种风险也可合并称为被审计单位的财务报表重大错报风险，这也是国际国内审计准则确立审计风险模型的理论依据。 　　3.按审计风险管理，分为可控风险和不可控风险 　　可控风险是指由审计机构或审计人员可控制的因素导致的