施一些审计程序,以了解客户的以下情况:
★了解客户经营及所属行业的基本情况; ★了解客户的法律责任; ★执行分析性程序。
了解了这些情况之后,审计人员一方面可以正式确定可容忍审计风险;另一方面则可以修正在接受审计委托阶段对客户固有风险和控制风险的总体综合估计水平。而有了这些项目,新的可接受检查风险水平也就确定了。
各个风险项目有了基本的估计之后,由于控制风险主要和内部控制调查及控制测试程序相关,而检查风险则主要和证实测试程序相关。所以,由审计风险要素所决定的各种审计程序之组合也就基本有了眉目,从而,初步的总体审计策略也就确定了。
2、初步确定重要性水平
通俗地说,重要性水平就是可以容忍的最大错报。它和审计风险是密切相关的,重要性水平越低,审计风险就越大;重要性水平越高,审计风险就越小。所以,不能离开重要性水平来谈审计风险控制,它们是一枚钱币的两面,密不可分。在编制总体审计计划时,审计人员要以了解到的相关情况为基础,运用职业确定整个会计报表层的重要性水平。同时,还要在会计报表层重要性水平的约束下,确定会计报表项目的重要性水平。重要性是风险基础审计中的一个重要且复杂的问题,由于本文主题及篇幅所限,我们不展开讨论了。
3、人员配备和时间安排
事是由人为之,为审计项目配备恰当的人员是审计风险控制的重要一环。在总体审计计划阶段,要考虑审计项目的特点,配备业务能力及独立性都与审计项目相适应的人员,就为审计风险控制奠定了一个基础。此外,审计人员在总体计划阶段考虑人员配备时,还要考虑以下因素对风险控制的影响:
★利用客户内部审计人员的工作; ★利用其他会计师事务所的工作; ★利用专家的工作。
同一审计程序,在不同的时间实施,所获取的审计证据具有不同的效力。所以,审计人员要根据审计风险控制的要求,预先对主要审计程序的实施时间做出安排,以确保这些审计程序所获取的审计证据有恰当的效力,从而为审计风险控制提供合理的保证。
四、审计实施阶段的风险控制 (一)评估会计报表项目的固有风险 审计风险各要素之间有如下关系式:
审计风险=固有风险×控制风险×检查风险
审计人员的最终目标是将审计风险控制到一个他可以容忍的水平。为此,他必须分别处理审计风险的三个要素。在这三个要素中,审计人员唯一可控的是检查风险。固有风险和控制风险是独立于审计人员之外的,审计人员无法控制它们,只能对它们的状态水平进行评估,我们先讨论固有风险之评估。
1、评估对象
(1)以会计报表项目为对象
审计人员最终是要对单个会计报表项目及其作为一个总体的公允性发表意见,而不是对交易的公允性发表意见。审计人员要对会计报表项目的公允性发表意见,就必须对其进行实质性测试,以获取恰当的审计证据。而要实行实质性测试,则必须事先确定测试范围、性质和时间,而这些项目都是以检查风险为基础的。从审计风险模型可知,要确定检查风险,必须事先评估固有风险。所以,在审计实施阶段,审计人员首先要评估会计报表各项目的固有风险。
(2)分认定评估固有风险
固有风险的评估是为实质性测试方案的确定服务的,而实质性测试目标是对会计报表的公允性发表意见。会计报表是由管理当局负责的,所以,可以将会计报表所表述的内容称为管理当局的认定。对于每一个会计报表项目,管理当局都表达了五个方面的认定:
★存在或发生; ★完整性; ★权利和责任; ★估价或分摊; ★表达与披露。
审计人员的实质性测试就是围绕上述五个方面来收集审计证据,以判断它们各自及整体的公允性。所以,审计人员必须围绕上述五个方面来设计实质性测试方案,从而也就要分别评估这五个方面的固有风险。
2、评估固有风险应该考虑的因素
影响固有风险的因素分为两大类,一类是只影响某些会计报表项目的因素,另一类是对所有会计报表项目都有影响的因素。
(1)对会计报表项目有广泛影响的因素 这些因素主要包括以下这些项目: ★客户在同行业中的地位; ★经营成果对经济环境的敏感程度; ★持续经营问题;
★以前年度审计情况; ★管理当局的情况;
★技术进步对企业经营和竞争能力的影响。 (2)对特定会计报表项目有影响的因素 这些因素主要包括以下项目: ★复杂的交易;
★需要较高程度职业判断的事项; ★失盗的可能性;
★价值对经济因素的敏感性。 3、固有风险的计量
目前,职业界还尚未建立固有风险水平值的计量模式。职业界所信奉的规则是:由资深审计人员在综合考虑各种因素的基础上,凭职业判断来稳健地确定。在这一规则指导下,职业界所流行的做法是:
★在比较好的情况下,固有风险应处于高于50%的水平;
★如果有某种迹象表明有可能存在重大错误,则将固有风险定为100%。 (二)评估交易的控制风险 1、评估对象
审计人员既然要以会计报表项目为对象来评估固有风险和确定检查风险,那么,为什么要以交易为对象来评估控制风险呢?这里主要有两个方面的原因:
★原因之一,内部控制是由管理当局设计的,管理当局在设计内部控制时,显然会以业务流程中的交易为控制对象,而不可能以会计报表项目(交易之归集)为控制对象。当审计人员也以交易为对象来进行内部控制调查和评价时,就和管理当局站在了同一立场。这样,一方面有利于调查和评价的操作;另一方面也有利于审计人员发现内部控制中的不足之处,以建议管理当局予以完善。
★原因之二,由于交易记录于账户,而账户发生额或余额的代数和就是会计报表项目,所以,交易的控制风险就可以转换为账户的控制风险。这样一来,审计人员虽然评价的是交易的控制风险,但通过某种方法就可以将交易的控制风险转化为会计报表项目的控制风险,从而满足审计风险模型的需要。
以交易整体为对象来评估控制风险并不能满足审计风险模型的需要,而必须分交易认定来评估控制风险。因为评估控制风险和评估固有风险一样,都是为检查风险的确定奠定基础的,而检查风险又必须分认定来确定,所以,交易的控制风险也必须分认定来评价。交易认定和会计报表项目认定相同,也分为存在或发生、完整性、权利和责任、估价或分摊、表达与披露五
个方面。
总之,控制风险要以交易认定为对象来进行评估。 2、交易认定控制风险之评估方法
审计人员一般通过以下步骤来评估交易认定之控制风险:
(1)确定某种交易的各项认定可能发生的潜在错弊。例如,赊销交易可能发生如下潜在错弊:
★存在与发生认定:可能对虚构交易开单或重复开单; ★完整性认定:有些装运货物可能未开账单;
★估价和分摊;可能销售给了未经授权的顾客、销售可能未经过信用批准、仓库可能对未经过批准的销售单发出了商品、所装运的货物可能和顾客订购的货物不同、可能有未授权的装运。
(2)确认哪些控制措施可以防止或者发现这些错弊。例如,对“销售可能未经过信用批准”这一潜在错弊,可以采取如下控制措施:①信用部门须对所有新顾客作信用调查;②在销售前,检查顾客信用额度。
(3)调查内部控制结构,并进行控制测试,获取控制措施是否适当被设计和有效执行的证据。
(4)评价所获得的证据。
(5)评价控制风险。审计人员在评价控制风险时要注意以下三点: ★必须以内部控制调查和控制测试所获得的审计证据为依据; ★必须充分运用职业判断;
★必须综合考虑内部控制各个构成要素对交易认定的相互影响。 3、控制风险之计量
审计人员通过上述五个步骤能否给交易认定的控制风险计量出一个数值出来呢?目前,职业界虽然未完全解决这一问题,但已经取得了一些成绩。
在控制测试中,如果审计人员采用的是判断抽样,则对内部控制会给出程度化的判断,即和某种交易认定相关的内部控制是处于以下状态中的某一种:极好、好、中等、贫乏、不可靠。这种计量是很粗糙的,但可以用来指导实质性测试方案的设计了。
如果审计人员在控制测试中使用的是统计抽样方法,则可以得到内部控制的偏差率。但是,审计人员不能直接以偏差率作为控制风险,因为统计抽样所得出的偏差率是审计人员以一定的置信度所得出来的一种统计推断,无100%的把握,即实际偏差率可能与这个值不一致。一般来说,控制风险要高于偏差率。一般认为,偏差率和控制风险有如下关系:
偏差率 ≤1% 1%~3% 8%~5% 5%~7% ≥7%
控制风险 10% 30% 50% 70% 此外,职业界还建立了程度化计量和数量化计量的如下关系: 程度化 极好 好 中等 控制风险 10% 30% 50% 有了这些经验法则,控制风险的计量就有章可循了。 (三)确定会计报表项目的检查风险 1、确定会计报表认定的控制风险
贫乏 70% 100% 不可靠 100% 在审计测试阶段,审计人员最终要确定会计报表项目的检查风险,并以此为依据来设计实质性测试方案,通过实质性测试方案的执行来获取判断会计报表项目公允性所需要的审计证据。根据审计风险模型,要确定检查风险,就必须事先确定控制风险。前已叙及,审计人员对按制风险的评估是以交易认定为对象来进行的。但是;由于交易是记录于账户,而账户余额或发生额的代数和就是会计报表项目之金额,所以,利用交易和会计报表项目之间的这种关系,可以将交易认定的控制风险转化为会计报表项目认定的控制风险。
(1)只受一种交易影响的会计报表项目
如果一个会计报表项目只受一种交易影响,则交易各项认定的控制风险就是该会计报表项目各该相同认定的控制风险。例如,利润表中的“销售收人”这个项目,基本就只受“销售”这一交易的影响,审计人员可以将销售交易各项认定的控制风险直接作为销售收入这一会计报表项目相同认定的控制风险。在会计报表项目中,只受一种交易影响的项目并不多。
(2)受多种交易影响的会计报表项目
受多种交易影响的会计报表项目,其控制风险的确定要经过三个步骤:
★如果交易是增加会计报表项目金额,则将交易认定之控制风险直接转化为会计报表项目之相同认定的控制风险。
★如果交易认定是减少会计报表项目之金额,则交易的存在与发生认定就成了会计报表项目的完整性认定;而交易的完整性认定就成了会计报表项目的存在与发生认定;交易的其他各项认定与会计报表项目各项认定相同。所以,审计人员在将减少会计报表项目的交易之认定的控制风险转化为会计报表项目之控制风险时,要注意二者的各项认定之间的对应关系。
★合并不同的控制风险水平。会计报表项目的一项认定之控制风险可能由多个交易的相关认定转化而来,而不同的交易转化来的控制风险水平可能还不一致。对于这种情况,审计人员要从稳健的角度出发,选择其中的最高控制风险作为会计报表项目该项认定的控制风险。
2、确定会计报表项目的检查风险 审计风险及其各要素之间的关系如下: 审计风险=固有风险×控制风险×检查风险
企业离任资料审计的基本资料(doc 155页)
