摘要:国际审计师联合会下的国际审计和保证准则委员会(IAASB),围绕如何提高审计人员评估风险、发现舞弊的能力,适时对现行审计准则进行修订,于2003年发布了新国际审计风险准则。本文从固有风险、控制风险的概念出发,分析传统审计风险模型的缺陷,并指出这些缺陷将加大审计风险,对新审计风险模型提出背景进行了分析。指出新审计风险模型在理论上和运用上的重大突破。
关键词:新审计风险模型 重大错报风险 风险评估
一、传统审计风险模型的缺陷分析
(一)固有风险概念内涵和外延以及在逻辑上都存在差异固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。而人们在评估固有风险时(涉及报表层次的)不能不考虑控制环境因素,有关这些,在很多文献中都有类似的表述。我国独立审计准则中对此也有所说明。审计人员应考虑下列事项的同时评估固有风险:管理人员的品行和能力;管理人员特别是财务人员的变动状况;管理人员遭受的异常压力;业务的性质;影响被审计单位所在行业的环境因素;容易产生错报的会计报表项目等多项条款。这使得固有风险内涵与外延不一致,使该风险模型的科学性受到损害。
(二)控制风险要素作为审计风险模型的乘积因子藏有隐患控制风险作为该模型的一个乘积因子,如果注册会计师能将控制风险评估得较低就可以大为减少实质性测试的工作量。注册会计师只要通过控制测试得到一个较满意的结果,就想当然地认为已经有了较高的可接受检查风险水平,可以减少实质性测试的工作量,殊不知这样就可能为注册会计师的审计失败埋下隐患。首先,控制测试得到的是内部控制证据,既然内部控制可以为管理层操纵,内部控制证据的证明力较差。其次,内部控制在防止无意的错报以及员工舞弊(不包括串通舞弊)方面应该有着积极的意义,但在防止管理层舞弊方面内部控制是无效的。即注册会计师对内部控制的满意程度与管理层是否舞弊没有直接关系,这从我国近十年所发生的上市公司舞弊案件中可以找到很多例证。因此,把控制风险单独作为审计风险模型的一个乘积因子,为审计失败埋下了隐患。
(三)未能全面披露财务报表审计工作的实质 固有风险和控制风险均为被审计单位所控制,注册会计师只能评估不能改变,根据对固有风险和控制风险评估的结果确定检查风险。固有风险和控制风险结合是客户风险,即客户财务报表审计前存在重大错报的可能性。从注册会计师的角度看,只抓固有风险和控制风险而不明确地直接以评估重大错报风险作为审计工作的起点和导向。没有抓住财务报表审计工作的本质和核心,导致不少会计师事务所及审计人员把固有风险和控制风险的评估流于形式,简单的评估高的固有风险和控制风险,实施大量的实质性测试,使实质性测试计划缺乏合理基础,导致整个审计丧失方向,不能合理分配有限的审计资源,最终无法实现合理保证财务报表不存在重大错报的目标。
(四)无法对财务报表审计整体审计风险的把握和控制 理论上认为,审计风险模型不是对财务报表整体所使用的,因为这无助于做出审计证据的决策,而必须在每一种业务循环,每一个账户,并且经常是每一个审计目标上进行分析计算。虽然该风险模型要求在评估固有风险时,应当从会计报表层次和账户余额层次两方面加以考虑,但在评估控制风险时却并不涉及报表层次,只要求注册会计师对各重要账户或交易类别的相关认定所涉及的控制风险进行评估。这使得固有风险评估中的会计报表评估也没有实际意义,因为控制风险评估是按账户余额或交易类别所涉及的认定进行的,在审计风险模型中其无法与报表层次的固有风险评估相匹配,只能与账户或交易类别层次固有风险评估相匹配。原审计风险模型实际上是用于对账户余额或交易类别所涉及的认定进行风险导向审计的理论基础,而不能构成对整个企业进行风险导向审计的理论基础。因此,在此基础上构建出的风险导向审计模式在控制风险上只能是零散的,不能形成宏观的认识。
二、新审计风险模型产生的背景分析
(一)审计判断学的产生和发展在抽样审计快速发展的今天,审计人员不仅要对企业财务收支的合法性、公允性进行审计,还要对企业利用资源的效率性、效果性以及经济责任等进行监督和评价。在这一过程中大部分内容和环节都需要审计人员,以应有的职业道德和专业方法进行试探、分析和断定。审计人员的专业判断既包括了建立审计重要性指标、评估审计项目的内在风险、评价企业内部控制的力度、判断企业内部控制的可信赖程度、选择各种适当的审计程序、在分析性复核中确认显著性的波动,也涵盖了评价审计测试结果、确定是否需要对被审计单位作进一步的调查,以及判断被审计单位当前的财务报表是否能适当公允地反映企业当前的经营状况等。因此,在执行审计工作的过程中,审计判断是一个极为重要的因素,审计判断学作为一门新兴的学科也随之应运而生,这将对国际审计风险模型的演变和投入使用起着有力的支撑和保障作用。
(二)审计资源配置的成本效益原则 现代审计方法强调成本和风险的均衡,所采用的程序以允许存在一定的审计风险为必要前提。抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审计的结果必然带有一定的误差。审计行业发展到今天面临着激烈的竞争,竞争的结果必然使边际收益下降。为了维持应有的边际收益,审计执业界必须追求审计效率和效果的平衡。因此,必须把审计的力量重点放在各个重要组成项目上,将审计资源分配到最容易导致会计报表出现重大错报的领域。
(三)审计环境发展变化的要求第一,信息社会和知识经济要求产生新的审计方法。上世纪八十年代以后,全球经济发展速度的加快和社会经济组织之间相互依赖性的增强,使得注册会计师越来越深刻地认识到被审计对象并不是一个孤立的主体。因此,财务报表只有研究整个“系统”,才能够对其取得充分理解。而制度基础审计方法由于其固有的内向型特点,当企业规模愈来愈大时,其局限性和不足就明显地表现出来。第二,战略管理思想发展为新审计方法提供了良好的基础。当代企业的发展已进入到战略管理阶段。首先,从过程管理向战略管理转变,即战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。战略管理使得企业管理从内向管理向外向管理转变,以适应迅速变化和日益苛刻的生存环境;其次,从产品的市场管理向价值管理转变,即企业管理的每一过程、每一个环节都要使企业向市场提供的产品和服务升值,从而提高企业的管理效率;最后,从行为管理向文化管理转变,以使整个组织的战略理念渗透到企业的每一个部门和环节。战略管理最根本的着眼点就是企业所面临的“风险”,以及企业控制风险的对策。所谓财务报表的风险其实际上是企业战略风险及相关经营活动风险的附属品。审计师必须首先理解企业发展所依存的内外部环境,基于这些环境而制定的发展战略目标以及所包含的风险,从而理解内外部战略风险对于财务报表认定的影响,这样才能对财务报告的认定做出合理的专业判断。战略管理思想及其理论和实践的发展,为新的审计方法的产生提供了重要
的启示和实践基础。第三,审计环境的变化加快了新的审计方法的发展。从社会需求角度看,审计风险模型后的制度基础方法仍然存在着巨大的审计期望差。从社会公众的观点看,揭露舞弊一直是其对注册会计师提出的要求,而审计执业界之所以尽量降低其揭露舞弊的责任,主要是受传统审计方法的能力和费用的限制。制度基础审计方法在揭露企业重大管理舞弊和欺诈中表现出来的审计技术上的不适应,加快了人们对新的审计方法的探索。
(四)风险导向审计模式的要求风险导向审计作为一种重要的审计理念和方法,在20世纪并没有受到重视,是制度基础审计的发展,其核心是要对可能形成审计风险的各因素进行充分评估,并在此基础上设计和实施实质性测试的性质、时间和范围。因此,审计风险模型的演变则是更好地适应了风险导向审计模式的要求。
三、新审计风险模型的创新分析
(一)引入了“重大错报风险”的概念ISA315对重大错报风险的定义为:重大错报风险是指财务会计报表在审计前存在重大错报的可能性。国际审计准则与我国新修订的审计准则都将重大错报风险分为会计报表层次的重大错报风险和认定层的重大错报风险。会计报表层次的重大错报风险,是指企业的会计报表层次存在重大错报的可能性。会计报表层次的重大错报与会计报表整体有关,是企业经济环境中多种要素共同作用的结果,可能影响多种报表认定,并不单纯地与某项认定相关。某项认定中的重大错报可能影响报表层次的重大错报,或是某几项认定中的非重大错报综合可能会构成会计报表层次的重大错报。会计报表层次的重大错报表现为:虚假记载、误导性陈述、重大遗漏、不正当披露。认定层次的重大错报风险是指在交易类型、账户余额、表达与披露层次存在重大错报的可能性,分为交易类型、账户余额、表达与披露层次的重大错报风险。其与具体报表项目的认定相关,只影响具体项目的真实性。新审计风险准则正式引入“重大错报风险”概念,将审计风险模型重构为重大错报风险与检查风险的乘积。这不是简单的将固有风险和控制风险合并为重大错报风险,而是实质性改进。新准则启用新审计风险模型,要求注册会计师在设计和实施审计测试前必须了解被审计单位所处的环境,适当地评估重大错报风险;不能未评估重大错报风险而盲目地进行审计测试;也不能简单地把重大错报风险评估为高水平而实施广泛的实质性测试。新审计风险准则及模型力主以重大错报风险为导向、以控制审计风险为可接受低水平为目标的最新风险导向审计理念,是对有些会计师事务所在过去较长时期实行的以评估客户的经营风险为导向的风险导向审计方法的校正。新审计风险准则及模型明确规定,注册会计师应从多方面来了解客户及其环境并评估重大错报风险。包括了解客户的目标和战略及可能导致财务报表重大错报的相关而非全部经营风险。一方面不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致财务报表存在重大错报;另一方面,评估和控制所有经营风险,以及实现经营目标是客户管理层的责任,注册会计师的责任是评估被审计单位财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报而实现审计目标。
(二)规定财务报表整体层次和认定层次分别评估重大错报风险新审计风险模型要求注册会计师区分财务报表整体层次和认定层次分别评估重大错报风险,然后再评估这两个不同层次的重大错报风险,合理运用职业判断分别确定总体应对措施和设计、实施进一步审计程序,合力将审计风险降至可接受水平。模型还强调注册会计师评估财务报表整体层次的重大错报风险并采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。针对财务报表整体层次的重大错报风险,注册会计师应该做出整体反映,可以考虑对审计小组强调在收集和评价审计证据过程中要保持职业怀疑态度;分配一些更有经验或具有特别技能的人员或专家参加审计小组;加强对审计小组的监督;在选择实施审计程序时加入更多的未预料因素;必要时考虑调整审计程序的性质、时间和范围。针对交易或账户层次的重大错报风险,注册会计师应该确定审计程序的性质、时间和范围,进行控制测试,实施实质性测试程序,测试表达和披露的充分性等工作环节。如果对认定层次重大错报风险的评估预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。只有控制测试合理,能够防止或发现并纠正认定层次的重大错报时,注册会计师才对控制运行的有效性实施测试。如果仅实施实质性程序获取的审计证据不可能将认定层次的重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。如果对控制测试的结果不满意,注册拿计师应当考虑扩大实质性测试的范围。在设计细节测试时,注册会计师除了从样本量的角度考虑扩大实质性程序的范围外,还要考虑其他选择样本的方法是否更为有效。在设计实质性分析程序时,注册会计师应当考虑已记录金额与预期值之间的差异额是否可以接受而无须进一步调查,这种考虑主要受重要性和计划的保证水平的影响。需要指出的是注册会计师不应将审计中发现舞弊或错误视为孤立的事项,而应当考虑其对评估的重大错报风险的影响。在形成审计意见时,注册会计师应当确定是否获得充分、适当当的审计证据,以将会计报表的重大错报风险降至可接受水平。原审计风险准则和模型尽管也提到要评估报表层次的固有风险,但并没有明确指出应对其采取的总体应对措施,也没有评估的报表层次错报风险对认定层次整体审计策略的重大影响。这容易导致注册会计师不重视对报表层次错报风险的评估,割裂了报表层次和认定层次错报风险之间的联系,使报表层次的错报风险留于彤式,难以最大限度的发挥审计风险模型的效用。
(三)更进一步强调了解被审计单位及其环境 《中国注册会计师审计准则1211号――了解被审计单位及其环境并评估重大错报风险》中强调,注册会计师了解被审计单位环境是运用新审计风险模型必须做好的首要程序。其了解的目的是为足以识别和评估出财务报表重大错报风险,进而实施进一步审计程序。了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键性环节做出职业判断提供重要基础:确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;考虑会计政策的选用是否恰当,以及报表披露是否充分;识别需要特别考虑的领域,如关联交易、管理层运用持续经营的假设的合理性,或交易是否有合理的商业目的;确定在实施分析程序时所使用的预期;设计和实施进一步的审计程序,以将审计风险降至可接受水平;评价所获取的审计证据的充分、适当性。注册会计师应当运用职业判断确定所需要了解的程度。了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿与整个审计过程的始终。注册会计师应当从下列方面了解被审计单位及其环境,以评估重大错报风险。了解行业状况、监管环境及其他外部因素;了解被审计单位的性质;了解被审计单位的会计政策的选用和运用;了解被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;了解内部控制。在针对下列各项确定风险评估程序的性质、时间和范围时,注册会计师应考虑审计业务的具体情况和相关的审计经验,应当识别以上各项与以前期间发生的重大变化。
摘要:国际审计师联合会下的国际审计和保证准则委员会(IAASB),围绕如何提高审计人员评估风险、发现舞弊的能力,适时对现行审计准则进行修订,于2003年发布了新国际审计风险准则。本文从固有风险、控制风险的概念出发,分析传统审计风险模型的缺陷,并指出这些缺陷将加大审计风险,对新审计风险模型提出背景进行了分析。指出新审计风险模型在理论上和运用上的重大突破。
关键词:新审计风险模型 重大错报风险 风险评估
一、传统审计风险模型的缺陷分析
(一)固有风险概念内涵和外延以及在逻辑上都存在差异固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。而人们在评估固有风险时(涉及报表层次的)不能不考虑控制环境因素,有关这些,在很多文献中都有类似的表述。我国独立审计准则中对此也有所说明。审计人员应考虑下列事项的同时评估固有风险:管理人员的品行和能力;管理人员特别是财务人员的变动状况;管理人员遭受的异常压力;业务的性质;影响被审计单位所在行业的环境因素;容易产生错报的会计报表项目等多项条款。这使得固有风险内涵与外延不一致,使该风险模型的科学性受到损害。
(二)控制风险要素作为审计风险模型的乘积因子藏有隐患控制风险作为该模型的一个乘积因子,如果注册会计师能将控制风险评估得较低就可以大为减少实质性测试的工作量。注册会计师只要通过控制测试得到一个较满意的结果,就想当然地认为已经有了较高的可接受检查风险水平,可以减少实质性测试的工作量,殊不知这样就可能为注册会计师的审计失败埋下隐患。首先,控制测试得到的是内部控制证据,既然内部控制可以为管理层操纵,内部控制证据的证明力较差。其次,内部控制在防止无意的错报以及员工舞弊(不包括串通舞弊)方面应该有着积极的意义,但在防止管理层舞弊方面内部控制是无效的。即注册会计师对内部控制的满意程度与管理层是否舞弊没有直接关系,这从我国近十年所发生的上市公司舞弊案件中可以找到很多例证。因此,把控制风险单独作为审计风险模型的一个乘积因子,为审计失败埋下了隐患。
(三)未能全面披露财务报表审计工作的实质 固有风险和控制风险均为被审计单位所控制,注册会计师只能评估不能改变,根据对固有风险和控制风险评估的结果确定检查风险。固有风险和控制风险结合是客户风险,即客户财务报表审计前存在重大错报的可能性。从注册会计师的角度看,只抓固有风险和控制风险而不明确地直接以评估重大错报风险作为审计工作的起点和导向。没有抓住财务报表审计工作的本质和核心,导致不少会计师事务所及审计人员把固有风险和控制风险的评估流于形式,简单的评估高的固有风险和控制风险,实施大量的实质性测试,使实质性测试计划缺乏合理基础,导致整个审计丧失方向,不能合理分配有限的审计资源,最终无法实现合理保证财务报表不存在重大错报的目标。
(四)无法对财务报表审计整体审计风险的把握和控制 理论上认为,审计风险模型不是对财务报表整体所使用的,因为这无助于做出审计证据的决策,而必须在每一种业务循环,每一个账户,并且经常是每一个审计目标上进行分析计算。虽然该风险模型要求在评估固有风险时,应当从会计报表层次和账户余额层次两方面加以考虑,但在评估控制风险时却并不涉及报表层次,只要求注册会计师对各重要账户或交易类别的相关认定所涉及的控制风险进行评估。这使得固有风险评估中的会计报表评估也没有实际意义,因为控制风险评估是按账户余额或交易类别所涉及的认定进行的,在审计风险模型中其无法与报表层次的固有风险评估相匹配,只能与账户或交易类别层次固有风险评估相匹配。原审计风险模型实际上是用于对账户余额或交易类别所涉及的认定进行风险导向审计的理论基础,而不能构成对整个企业进行风险导向审计的理论基础。因此,在此基础上构建出的风险导向审计模式在控制风险上只能是零散的,不能形成宏观的认识。
二、新审计风险模型产生的背景分析
(一)审计判断学的产生和发展在抽样审计快速发展的今天,审计人员不仅要对企业财务收支的合法性、公允性进行审计,还要对企业利用资源的效率性、效果性以及经济责任等进行监督和评价。在这一过程中大部分内容和环节都需要审计人员,以应有的职业道德和专业方法进行试探、分析和断定。审计人员的专业判断既包括了建立审计重要性指标、评估审计项目的内在风险、评价企业内部控制的力度、判断企业内部控制的可信赖程度、选择各种适当的审计程序、在分析性复核中确认显著性的波动,也涵盖了评价审计测试结果、确定是否需要对被审计单位作进一步的调查,以及判断被审计单位当前的财务报表是否能适当公允地反映企业当前的经营状况等。因此,在执行审计工作的过程中,审计判断是一个极为重要的因素,审计判断学作为一门新兴的学科也随之应运而生,这将对国际审计风险模型的演变和投入使用起着有力的支撑和保障作用。
(二)审计资源配置的成本效益原则 现代审计方法强调成本和风险的均衡,所采用的程序以允许存在一定的审计风险为必要前提。抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审计的结果必然带有一定的误差。审计行业发展到今天面临着激烈的竞争,竞争的结果必然使边际收益下降。为了维持应有的边际收益,审计执业界必须追求审计效率和效果的平衡。因此,必须把审计的力量重点放在各个重要组成项目上,将审计资源分配到最容易导致会计报表出现重大错报的领域。
(三)审计环境发展变化的要求第一,信息社会和知识经济要求产生新的审计方法。上世纪八十年代以后,全球经济发展速度的加快和社会经济组织之间相互依赖性的增强,使得注册会计师越来越深刻地认识到被审计对象并不是一个孤立的主体。因此,财务报表只有研究整个“系统”,才能够对其取得充分理解。而制度基础审计方法由于其固有的内向型特点,当企业规模愈来愈大时,其局限性和不足就明显地表现出来。第二,战略管理思想发展为新审计方法提供了良好的基础。当代企业的发展已进入到战略管理阶段。首先,从过程管理向战略管理转变,即战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。战略管理使得企业管理从内向管理向外向管理转变,以适应迅速变化和日益苛刻的生存环境;其次,从产品的市场管理向价值管理转变,即企业管理的每一过程、每一个环节都要使企业向市场提供的产品和服务升值,从而提高企业的管理效率;最后,从行为管理向文化管理转变,以使整个组织的战略理念渗透到企业的每一个部门和环节。战略管理最根本的着眼点就是企业所面临的“风险”,以及企业控制风险的对策。所谓财务报表的风险其实际上是企业战略风险及相关经营活动风险的附属品。审计师必须首先理解企业发展所依存的内外部环境,基于这些环境而制定的发展战略目标以及所包含的风险,从而理解内外部战略风险对于财务报表认定的影响,这样才能对财务报告的认定做出合理的专业判断。战略管理思想及其理论和实践的发展,为新的审计方法的产生提供了重要
的启示和实践基础。第三,审计环境的变化加快了新的审计方法的发展。从社会需求角度看,审计风险模型后的制度基础方法仍然存在着巨大的审计期望差。从社会公众的观点看,揭露舞弊一直是其对注册会计师提出的要求,而审计执业界之所以尽量降低其揭露舞弊的责任,主要是受传统审计方法的能力和费用的限制。制度基础审计方法在揭露企业重大管理舞弊和欺诈中表现出来的审计技术上的不适应,加快了人们对新的审计方法的探索。
(四)风险导向审计模式的要求风险导向审计作为一种重要的审计理念和方法,在20世纪并没有受到重视,是制度基础审计的发展,其核心是要对可能形成审计风险的各因素进行充分评估,并在此基础上设计和实施实质性测试的性质、时间和范围。因此,审计风险模型的演变则是更好地适应了风险导向审计模式的要求。
三、新审计风险模型的创新分析
(一)引入了“重大错报风险”的概念ISA315对重大错报风险的定义为:重大错报风险是指财务会计报表在审计前存在重大错报的可能性。国际审计准则与我国新修订的审计准则都将重大错报风险分为会计报表层次的重大错报风险和认定层的重大错报风险。会计报表层次的重大错报风险,是指企业的会计报表层次存在重大错报的可能性。会计报表层次的重大错报与会计报表整体有关,是企业经济环境中多种要素共同作用的结果,可能影响多种报表认定,并不单纯地与某项认定相关。某项认定中的重大错报可能影响报表层次的重大错报,或是某几项认定中的非重大错报综合可能会构成会计报表层次的重大错报。会计报表层次的重大错报表现为:虚假记载、误导性陈述、重大遗漏、不正当披露。认定层次的重大错报风险是指在交易类型、账户余额、表达与披露层次存在重大错报的可能性,分为交易类型、账户余额、表达与披露层次的重大错报风险。其与具体报表项目的认定相关,只影响具体项目的真实性。新审计风险准则正式引入“重大错报风险”概念,将审计风险模型重构为重大错报风险与检查风险的乘积。这不是简单的将固有风险和控制风险合并为重大错报风险,而是实质性改进。新准则启用新审计风险模型,要求注册会计师在设计和实施审计测试前必须了解被审计单位所处的环境,适当地评估重大错报风险;不能未评估重大错报风险而盲目地进行审计测试;也不能简单地把重大错报风险评估为高水平而实施广泛的实质性测试。新审计风险准则及模型力主以重大错报风险为导向、以控制审计风险为可接受低水平为目标的最新风险导向审计理念,是对有些会计师事务所在过去较长时期实行的以评估客户的经营风险为导向的风险导向审计方法的校正。新审计风险准则及模型明确规定,注册会计师应从多方面来了解客户及其环境并评估重大错报风险。包括了解客户的目标和战略及可能导致财务报表重大错报的相关而非全部经营风险。一方面不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致财务报表存在重大错报;另一方面,评估和控制所有经营风险,以及实现经营目标是客户管理层的责任,注册会计师的责任是评估被审计单位财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报而实现审计目标。
(二)规定财务报表整体层次和认定层次分别评估重大错报风险新审计风险模型要求注册会计师区分财务报表整体层次和认定层次分别评估重大错报风险,然后再评估这两个不同层次的重大错报风险,合理运用职业判断分别确定总体应对措施和设计、实施进一步审计程序,合力将审计风险降至可接受水平。模型还强调注册会计师评估财务报表整体层次的重大错报风险并采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。针对财务报表整体层次的重大错报风险,注册会计师应该做出整体反映,可以考虑对审计小组强调在收集和评价审计证据过程中要保持职业怀疑态度;分配一些更有经验或具有特别技能的人员或专家参加审计小组;加强对审计小组的监督;在选择实施审计程序时加入更多的未预料因素;必要时考虑调整审计程序的性质、时间和范围。针对交易或账户层次的重大错报风险,注册会计师应该确定审计程序的性质、时间和范围,进行控制测试,实施实质性测试程序,测试表达和披露的充分性等工作环节。如果对认定层次重大错报风险的评估预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。只有控制测试合理,能够防止或发现并纠正认定层次的重大错报时,注册会计师才对控制运行的有效性实施测试。如果仅实施实质性程序获取的审计证据不可能将认定层次的重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。如果对控制测试的结果不满意,注册拿计师应当考虑扩大实质性测试的范围。在设计细节测试时,注册会计师除了从样本量的角度考虑扩大实质性程序的范围外,还要考虑其他选择样本的方法是否更为有效。在设计实质性分析程序时,注册会计师应当考虑已记录金额与预期值之间的差异额是否可以接受而无须进一步调查,这种考虑主要受重要性和计划的保证水平的影响。需要指出的是注册会计师不应将审计中发现舞弊或错误视为孤立的事项,而应当考虑其对评估的重大错报风险的影响。在形成审计意见时,注册会计师应当确定是否获得充分、适当当的审计证据,以将会计报表的重大错报风险降至可接受水平。原审计风险准则和模型尽管也提到要评估报表层次的固有风险,但并没有明确指出应对其采取的总体应对措施,也没有评估的报表层次错报风险对认定层次整体审计策略的重大影响。这容易导致注册会计师不重视对报表层次错报风险的评估,割裂了报表层次和认定层次错报风险之间的联系,使报表层次的错报风险留于彤式,难以最大限度的发挥审计风险模型的效用。
(三)更进一步强调了解被审计单位及其环境 《中国注册会计师审计准则1211号――了解被审计单位及其环境并评估重大错报风险》中强调,注册会计师了解被审计单位环境是运用新审计风险模型必须做好的首要程序。其了解的目的是为足以识别和评估出财务报表重大错报风险,进而实施进一步审计程序。了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键性环节做出职业判断提供重要基础:确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;考虑会计政策的选用是否恰当,以及报表披露是否充分;识别需要特别考虑的领域,如关联交易、管理层运用持续经营的假设的合理性,或交易是否有合理的商业目的;确定在实施分析程序时所使用的预期;设计和实施进一步的审计程序,以将审计风险降至可接受水平;评价所获取的审计证据的充分、适当性。注册会计师应当运用职业判断确定所需要了解的程度。了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿与整个审计过程的始终。注册会计师应当从下列方面了解被审计单位及其环境,以评估重大错报风险。了解行业状况、监管环境及其他外部因素;了解被审计单位的性质;了解被审计单位的会计政策的选用和运用;了解被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;了解内部控制。在针对下列各项确定风险评估程序的性质、时间和范围时,注册会计师应考虑审计业务的具体情况和相关的审计经验,应当识别以上各项与以前期间发生的重大变化。