风险评估结果与进一步审计程序衔接探讨

2014-08-28何其红

华北科技学院学报 2014年6期

何其红

(华北科技学院，北京东燕郊 101601)

2006年审计准则修订后，风险导向审计成为会计师事务所普遍采用的审计方法。但在实际使用中，由于风险导向审计方法内容复杂，许多审计人员对于该方法使用的关键技术环节缺乏深入思考，他们在审计工作中只是机械式的照搬使用程序，完成工作底稿的填制，该方法使用效果并不明显。为此，要使风险导向审计方法发挥其应有的作用，首先必须明确，在其使用的诸多环节中，最为重要的环节是什么，怎么做好该环节的工作，才能帮助审计人员深入理解该方法的使用，提高其使用效果。

1 风险导向审计的核心环节是风险应对

顾名思义，风险导向审计是以风险识别与评估为始点的审计方法，与传统审计方法相比较，它将原有的“控制环境”扩展为“内部环境”，现代风险评估不再直接对审计风险进行评估，而是从经营风险评估入手，风险评估由控制风险向由企业经营风险和控制风险组成的联合风险转移。风险导向审计的基本理念是以企业的经营风险为导向，以系统观和战略观为指导思想，运用“自上而下”和“自下而上”相结合的审计路线，全面评估审计风险，且将审计风险的评估贯穿于整个审计过程，并根据审计风险的评估结果来确定实质性测试的性质、时间和范围［1］。由此可见，审计风险的评估结果对审计结果有着直接而重要的影响。与制度基础审计比较，风险导向审计表现出如下特征:一是审计中审计风险评估的工作量大幅增加而实质性测试的工作量相应减少;二是风险评估重点由单一的控制风险向联合风险转移，即风险评估的重点转向重大错报风险，并由重大错报风险的评估结果确定剩余风险;三是风险评估的切入点由直接的审计风险评估变为间接的经营风险评估，即风险评估是从经营风险评估入手的，是从审计风险发生的源头进行的;四是风险评估从零散走向了结构化，将多方面的审计风险结合起来进行评估［2］。因此，现在理论界与实务界普遍认为审计风险的评估是风险导向审计的重心。

然而，风险导向审计自2007年1月1日执行以来，已经历了几个会计年度，但从实际运用来看，效果并不明显，风险评估与最终实施的审计程序“两张皮”，互不衔接，甚至互相矛盾的情况普遍存在，究其原因是由于审计人员对风险导向审计认识不足，将风险导向审计理解为风险评估，在审计工作开始时执行，对被审单位环境进行全面了解，通过环境了解识别重大错报风险，而识别出的重大错报风险与接下来的测试工作该怎么衔接不清楚，所以才会存在一些表面上看似比较规范的风险评估审计程序却不能体现风险评估与进一步审计程序的关联和衔接。可见，风险导向审计的关键技术环节不只是风险评估，而更应该强调风险应对，否则，在实际工作中存在的两张皮现象会一直存在［3］。

注册会计师实施风险评估程序后，针对财务报表层次重大错报风险实施总体对应措施，针对认定层次的重大错报风险设计和实施进一步审计程序［4］。进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报(包括披露，下同)认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。设计和实施进一步审计程序包括审计程序的性质、时间和范围。其中，合理确定审计程序的性质是最重要的，也就是针对评估的风险设计和实施什么样的程序和做哪些审计工作，能够查清问题，最终确认财务报表是否不存在重大错报，这是审计的核心环节。

2 风险评估结果与进一步审计程序的衔接

中国注册会计师审计准则第1231号－针对评估的重大错报风险实施的程序的第八条规定为:注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围;该准则第九条内容为:注册会计师实施的进一步审计程序的性质、时间和范围应当与评估的认定层次的重大错报风险具有明确的对应关系［5］。可见，风险评估结果与进一步审计程序应衔接是风险导向审计的总体要求。

所谓风险评估与进一步审计程序的衔接，是指基于不同的认定层次重大错报风险评估结果如何实现进一步审计程序的差异化。如前所述，按照审计准则的要求，根据评估的审计风险设计实施进一步审计程序，包括审计程序的性质、时间和范围，所以要解决风险评估与进一步审计程序的衔接问题，必须从进一步审计程序包括的性质、时间和范围三方面的确定入手。

2.1 确定进一步程序的性质

进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报。进一步审计程序类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。

设计进一步审计程序的核心是合理确定审计程序的性质，即设计做何种目的工作和何种类型的工作。这是因为不同的审计程序应对特定认定错报风险的措施不同。例如，对于与收入完整性认定相关的重大错报风险，控制测试通常更能有效应对，控制测试就要多做些，实质性程序就会少些;对于与收入发生认定相关的重大错报风险，实质性程序通常更能有效应对，即以实质性程序为主［6］。再如，实施应收账款的函证程序可以为应收账款在某一时点存在的认定提供审计证据，但通常不能为应收账款的计价认定提供审计证据。对应收账款的计价认定，注册会计师通常需要实施其他更为有效的审计程序，如审查应收账款账龄和期后收款情况，了解欠款客户的信用情况等。

在确定进一步审计程序的性质时，首先，注册会计师需要考虑的是认定层次重大错报风险的评估结果。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，注册会计师要以实质性程序为主。例如，当注册会计师判断某类交易协议的完整性存在更高的重大错报风险时，除了检查文件以外，注册会计师还可能决定向第三方询问或函证协议条款的完整性。

其次，注册会计师应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。例如，注册会计师可能判断某特定类别的交易即使在不存在相关控制的情况下发生重大错报的风险仍较低，此时注册会计师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。再如，对于经由被审计单位信息系统日常处理和控制的某类交易，如果注册会计师预期此类交易在内部控制运行有效的情况下发生重大错报的风险较低，且拟在控制运行有效的基础上设计实质性程序，注册会计师就会决定先实施控制测试。

2.2 确定进一步审计程序的时间

进一步审计程序的时间是指注册会计师选择在何时实施进一步审计程序，选择获取什么期间或时点的审计证据。选择在何时实施进一步审计程序，实质上就是选择是在期中还是期末实施审计程序。选择获取什么期间或时点的审计证据，实质上就是选择是在期中还是在期末获取审计证据，以及如何使用以前审计获取的审计证据［7］。

审计准则规定，注册会计师可以在期中或期末实施控制测试或实质性程序。那么，到底是在期中执行还是在期末执行，最基本的考虑因素是已评估的重大错报风险。当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序。其他情形时，注册会计师可以考虑在期中实施进一步审计程序。

2.3 确定进一步审计程序的范围

进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。进一步审计程序范围也可理解为实施进一步审计程序的总和。在确定审计程序的范围时，注册会计师应当考虑评估的重大错报风险。评估的重大错报风险越高，对拟获取审计证据的相关性、可靠性的要求越高，注册会计师实施的进一步审计程序的范围也越广。