风险基础审计刍议
所谓风险基础审计,是指以审计风险的、评估为基础,规划审计工作,确定审查账目的重点和抽查规模,以获取充分、适当的审计证据,查明会计报表是否公允真实的审计程序模式。它是在制度基础审计的基础上,于20世纪80年代产生的最新审计程序模式。一、风险基础审计的运用要求
首先,它要求审计职员在受托前对被审计单位的审计风险进行分析、评估,并根据审计能力和独立性,决策是否接受委托或应收取的审计费,以便审计职员在受托之前就能有效地防范和规避审计风险,或为将来进行充分的实质性测试提供充足的资金保证,真正做到防患于未然。
其次,它要求审计职员把编制审计计划的客观依据,从控制程序拓展到包括控制环境和风险评估在内的整个内部控制框架,从控制风险深进到固有风险,以固有风险和控制风险的综合水平为编制审计计划的客观依据。即要改变制度基础审计编制审计计划时,只依据内部控制的控制程序是否健全、有效的局面。
同时,它还要求审计职员树立主动控制审计风险的意识,从保证审计质量、进步审计效率、实现审计效益最大化的目的出发,制定审计谋略,主动接受一定水平的审计风险即期看审计风险,并以此为编制审计计划的又一重要依据,以明确审计质量控制目标,保证实质性测试的充分性,也可防止盲目扩大实质性测试范围、浪费审计资源的发生,进一步地进步审计效率。总之,它要求审计职员在编制审计计划时,要全面、深进、积极地考虑审计风险。
再次,它要求审计职员在审计过程中,要全过程使用分析性测试,即不能仅从查账进手,试图查清被审计单位的重大错误和舞弊,更要从分析内部控制环境特别是治理当局的经营理念的变化出发,评价内部控制的健全、有效性,确定内部控制的薄弱环节;要从调查被审计单位的内外环境,特别是治理当局面临的或工作上的压力进手,分析被审计单位是否存在形成舞弊的动机和环境,以及舞弊可能存在的领域和方式;要从会计报表的内在逻辑关系的分析进手,寻找舞弊的蛛丝马迹;要从确保将实际审计风险水平降低到期看审计风险水平之内的目的出发,不断分析审计风险的控制情况,确保审计质量合格。总之,它要求审计职员要从更高的角度、更宽的视野,进行更有针对性的深进分析、检查,更正确地确定审计重点和程序,更快、更全面地查清重大错误和舞弊,保证审计质量,进步审计效率。
最后,它要求审计职员对固有风险,要在受托前、计划期间和实质性测试后进行三次评估;对控制风险也要在计划期间、期中审计期间和实质性测试后进行三次评估,以便审计职员对审计风险进行层层设防,确保将实际审计风险水平控制在期看审计风险水平之内,保证审计质量合格。
二、风险基础审计的运用程序
正确运用风险基础审计,才能发挥其既能保证审计质量又能进步审计效率的作用。为此,风险基础审计应按以下五步来进行:
第一步,受托前,审计职员应通过调查、了解被审计单位的基本情况,初评审计风险,决定是否受托或收取审计用度的金额。风险基础审计要求审计职员在受托前应对被审计单位的固有风险和控制风险进行评估。评估的重点是:被审计单位发生经营失败的可能性,治理当局的老实、可信性等;评估的目的是:决定是否受托或收取审计用度的金额。假如审计职员以为被审计单位的审计风险能够承受,可以有效地控制,就可以受托并根据初评的`审计风险水平确定将要收取的审计用度额;否则,审计职员就应谢尽委托。
第二步,受托后,审计职员应进一步了解被审计单位的经营环境、经营规模、业务性质、组织机构、内部控制、报表使用者对报表的依靠程度和需求特点等情况,对被审计单位报表进行性测试,可能存在的舞弊的形成环境和原因,确定期看审计风险水平,评估固有风险和控制风险的综合水平,计划检查风险水平,据以确定审计谋略、重点和规模,选择适当的审计程序,编制审计计划,以便在保证审计质量的条件下,最大限度地进步审计效率。