所谓风险基础审计,是指以审计风险的 分析 、评估为基础,规划审计工作,确定审查 会计 账目的重点和抽查规模,以获取充分、适当的审计证据,查明会计报表是否公允真实的审计程序模式。它是在制度基础审计的基础上,于20世纪80年代产生的最新审计程序模式。
一、风险基础审计的运用要求
首先,它要求审计人员在受托前对被审计单位的审计风险进行分析、评估,并根据审计能力和独立性,决策是否接受委托或应收取的审计费,以便审计人员在受托之前就能有效地防范和规避审计风险,或为将来进行充分的实质性测试提供充足的资金保证,真正做到防患于未然。
其次,它要求审计人员把编制审计计划的客观依据,从控制程序拓展到包括控制环境和风险评估在内的整个内部控制框架,从控制风险深入到固有风险,以固有风险和控制风险的综合水平为编制审计计划的客观依据。即要改变制度基础审计编制审计计划时,只依据内部控制的控制程序是否健全、有效的局面。
同时,它还要求审计人员树立主动控制审计风险的意识,从保证审计质量、提高审计效率、实现审计效益最大化的目的出发,制定审计策略,主动接受一定水平的审计风险即期望审计风险,并以此为编制审计计划的又一重要依据,以明确审计质量控制目标,保证实质性测试的充分性,也可防止盲目扩大实质性测试范围、浪费审计资源的 问题 发生,进一步地提高审计效率。总之,它要求审计人员在编制审计计划时,要全面、深入、积极地考虑审计风险。
再次,它要求审计人员在审计过程中,要全过程使用分析性测试 方法 ,即不能仅从查账入手,试图查清被审计单位的重大错误和舞弊,更要从分析内部控制环境特别是管理当局的经营理念的变化出发,评价内部控制的健全、有效性,确定内部控制的薄弱环节;要从调查被审计单位的内外环境,特别是管理当局面临的 经济 或工作上的压力入手,分析被审计单位是否存在形成舞弊的动机和环境,以及舞弊可能存在的领域和方式;要从会计报表的内在逻辑关系的分析入手,寻找舞弊的蛛丝马迹;要从确保将实际审计风险水平降低到期望审计风险水平之内的目的出发,不断分析审计风险的控制情况,确保审计质量合格。总之,它要求审计人员要从更高的角度、更宽的视野,进行更有针对性的深入分析、检查,更准确地确定审计重点和程序,更快、更全面地查清重大错误和舞弊,保证审计质量,提高审计效率。
最后,它要求审计人员对固有风险,要在受托前、计划期间和实质性测试后进行三次评估;对控制风险也要在计划期间、期中审计期间和实质性测试后进行三次评估,以便审计人员对审计风险进行层层设防,确保将实际审计风险水平控制在期望审计风险水平之内,保证审计质量合格。
二、风险基础审计的运用程序
正确运用风险基础审计,才能发挥其既能保证审计质量又能提高审计效率的作用。为此,风险基础审计应按以下五步来进行:
第一步,受托前,审计人员应通过调查、了解被审计单位的基本情况,初评审计风险,决定是否受托或收取审计费用的金额。风险基础审计要求审计人员在受托前应对被审计单位的固有风险和控制风险进行评估。评估的重点是:被审计单位发生经营失败的可能性,管理当局的诚实、可信性等;评估的目的是:决定是否受托或收取审计费用的金额。如果审计人员认为被审计单位的审计风险能够承受,可以有效地控制,就可以受托并根据初评的审计风险水平确定将要收取的审计费用额;否则,审计人员就应谢绝委托。
第二步,受托后,审计人员应进一步了解被审计单位的经营环境、经营规模、业务性质、组织机构、内部控制、报表使用者对报表的依赖程度和需求特点等情况,对被审计单位 会计 报表进行 分析 性测试, 研究 可能存在的舞弊的形成环境和原因,确定期望审计风险水平,评估固有风险和控制风险的综合水平, 计算 计划检查风险水平,据以确定审计策略、重点和规模,选择适当的审计程序,编制审计计划,以便在保证审计质量的前提下,最大限度地提高审计效率。
第三步,如果在计划阶段,通过了解认为被审计单位内部控制很可能比较健全、有效,可进行期中审计,对被审计单位的内部控制进行评审,进一步评估控制风险,校正计划检查风险,以便完善审计计划,在保证审计质量的前提下,进一步提高审计效率。
第四步,根据审计计划的安排,充分进行实质性测试,分析复核和抽样审查会计资料,努力揭露重大的错误和舞弊,获取充分与适当的审计证据,确保将实际审计风险水平降低到期望审计风险水平之内,以保证出具审计报告的正确性。
第五步,复核审计工作底稿,最终评定实际审计风险的水平,在确定已将实际审计风险水平降到期望审计风险水平之内的前提下,出具审计报告。
三、风险基础审计运用中存在的 问题
目前 ,风险基础审计在运用中主要有两个方面的问题需要引起我们的注意:
一是不当使用的问题。近年来,国外的一些著名会计公司纷纷发生重大审计失败案件,虽然原因很多,但不当使用风险基础审计,是一个重要原因。这些会计公司在使用风险基础审计时,只注重风险评估,不重视甚至忽略实质性测试,片面追求审计效率。在这些审计失败案件中,审计人员不是大量地检查会计报表的数据是否有假,是否有错漏,而是把主要的精力,特别是高层次专业人员的精力都用在评估被审计单位的审计风险中去了。他们只注重根据审计风险决定是否受托或收取多少审计费用,而不注重实质性测试和保证审计质量,把会计公司变成了保险公司。他们只知道审计风险越高,审计收费应越高,却不知道审计收费越高,实质性测试工作量也应越大。他们想的只是怎样通过风险评估来减少实质性测试,提高他们所谓的审计效率,忘记了风险评估主要是为了更准确地确定实质性测试的重点、规模和程序,把保证审计质量抛到了九霄云外,因而导致审计失败是必然的。
二是不会使用的问题。在国内,许多审计人员只会就账查账,费了九牛二虎之力进行账账、账实、账证、账表核对,也没有查出什么重大错误和舞弊,于是出具了无保留审计意见的审计报告。但不久,被审计单位就暴露出隐瞒巨额亏损和负债的问题。是什么令审计人员这样尴尬呢?是这种传统的“只见树木不见森林”的账项基础审计 方法 。这种方法在业务简单、确定和舞弊手法不太高明的情况下,往往还能奏效,但在 经济 业务已纷繁复杂和变幻莫测、舞弊手段不断翻新和日益高明的今天,仅靠这种传统的方法往往很难查清被审计单位的重要错误与舞弊,从而很可能为被审计单位所蒙骗而发表错误的审计意见。要改变这种局面就需要学会和运用风险基础审计,以风险评估和控制为基础,以舞弊形成的原因和环境分析为关键,然后,再辅之以有针对性的查账,这样才能起到事半功倍的效果。