新旧审计准则的比较与总结:了解被审计单位、评估重大错报.ppt
新旧审计准则的比较与总结:了解被审计单位、评估重大错报风险与应对程序,吴溪专业标准与技术指导部中国注册会计师协会wuxi-北京国家会计学院-2005年11月23日-,新旧准则的比较和变化,现行准则第21号-了解被审计单位情况第9号-内部控制与审计风险第20号-计算机信息系统环境下的审计,新准则(征求意见稿)第X号-了解被审计单位及其环境并评估重大错报风险第X号-针对评估的重大错报风险实施的程序,相关参考资料三项现行准则内容以及新准则第二次征求意见稿(来源:中国注册会计师协会网站专业标准栏),审计风险模型的变化,现象:审计风险模型的要素发生变化旧准则第9号(1996)第三条:本准则所称审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。审计风险包括固有风险、控制风险和检查风险。新准则征求意见稿(2005)第十六条和第十七条:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险,注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。,审计风险模型的变化,注册会计师全国统一考试辅导教材审计的表述:审计风险=固有风险*控制风险*检查风险(AR=IR*CR*DR)新准则征求意见稿的含义(虽然准则没有出现这样的模型):审计风险=财务报表重大错报风险*检查风险,旧准则对审计风险模型的解释与矛盾,第二十二条注册会计师了解内部控制并评估固有风险后,应当对各重要账户或交易类别的相关认定所涉及的控制风险作出初步评估。第三十三条由于控制风险与固有风险相互联系,注册会计师应当对固有风险与控制风险进行综合评估。在实务中有些事务所是分别评估固有风险和控制风险,也有些事务所是综合评估固有风险和控制风险。引申出2个问题:如分别评估,实务中是如何在做的?如综合评估,实务中是如何在做的?,旧准则对审计风险模型的解释与矛盾,如分别评估,旧准则的指引是:在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平(第二十条)。进一步引申出2个问题:如果不直接假定固有风险为高水平,如何评估固有风险?如果直接假定固有风险为高水平,有什么后果?,旧准则对审计风险模型的解释与矛盾,如果不直接假定固有风险为高水平,如何评估固有风险?答案在第二十一条第二十一条注册会计师应当合理运用专业判断,考虑下列事项,评估固有风险:(一)管理人员的品行和能力;(二)管理人员特别是财会人员的变动情况;(三)管理人员遭受的异常压力;(四)业务性质;(五)影响被审计单位所在行业的环境因素;注根据审计教材,这五项可视为评估与财务报表层次有关的固有风险时考虑的因素,旧准则对审计风险模型的解释与矛盾,第二十一条(续)(六)容易产生错报的会计报表项目;(七)需要利用专家工作结果予以佐证的重要交易和事项的复杂程度;(八)确定账户金额时,需要运用估计和判断的程度;(九)容易受损失或被挪用的资产;(十)会计期间内,尤其是临近会计期末发生的异常及复杂交易;(十一)在正常的会计处理程序中容易被漏记的交易和事项。注根据审计教材,这六项可视为评估与认定层次有关的固有风险时考虑的因素,旧准则对审计风险模型的解释与矛盾,从第二十一条引申出的问题:这些因素是否能够独立、全面地评估固有风险?第(一)项:与控制环境有关,从而说明不可能脱离内部控制独立评估固有风险;第(二)-(十一)项:与新准则中的了解被审计单位及其环境有关,但不全面;同时很多项目也很难脱离内部控制单独做出有意义的评估。如果从可操作性来讲,谁在评估固有风险?能够一揽子评估吗?,旧准则对审计风险模型的解释与矛盾,一项经验证据:从大型会计师事务所的审计手册中找出若干(48项)与控制环境有关的企业特征,由有经验的注册会计师分别对其在固有风险评估和控制风险评估中按重要程度排序,结果显示:在审计实务中,固有风险的评估和控制风险的评估之间是相互关联的,注册会计师在评估控制风险中的大部分控制环境特征亦位列固有风险评估的重要因素。引申出的问题:注册会计师在审计实务中到底是不是真的在评估固有风险;该研究的证据显示,注册会计师评估的好像不是固有风险本身,他们评估的好像是自己比较熟悉的内部会计控制,并把这种做法冠之以“固有风险评估”的名号,从而在心理上和审计记录的形式上得到安慰。,旧准则对审计风险模型的解释与矛盾,如果直接假定固有风险为高水平,有什么后果?AR=IR*CR*DRAR=100%*CR*DRAR=CR*DR,旧准则对审计风险模型的解释与矛盾,可行性和效果性控制为谁而设?内部控制是管理层用以应对固有风险的重要手段。控制风险的产生介于两个极端之间:一个极端是管理层制定的内部控制完全不能应对固有风险,另一个极端是管理层制定的内部控制完全能够应对固有风险。不可能脱离风险源头(固有风险)对控制风险进行评估;如果脱离,也就不可能得到合理的控制风险评估结果,最终往往造成低估企业重大错报风险(不去了解被审计单位而直接填写控制问卷有用吗?),旧准则对审计风险模型的解释与矛盾,效率性如果不分青红皂白而简单地把一个企业的固有风险评估为最高,从而使注册会计师在审计实务中更多地依赖审计风险模型的其他组成部分,并增加计划获取的审计证据的数量或要求,可能是不恰当的,特别是在一个讲究审计效率的环境,旧的审计风险模型的其他问题,AR=IR*CR*DRIR是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。CR是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。一方面,条件概率模型的第一项“IR”是前置性的,也就是假定先有错报,再有控制和控制风险。但从定义上看,CR的概念包含了控制对错报的预防作用,而预防作用应当发生在错报事件出现之前。于是模型就没有把控制对固有风险的影响作用反映进来。,旧的审计风险模型的其他问题,内部控制的固有局限(如管理层凌驾于控制之上或串谋)使得内部控制并不能防范所有的错报。IR当中可分为两部分,一部分是控制能够起到减低风险作用的(IRc),另一部分是无论如何控制都不能减低风险的(IRnc)。CR也相应分为两部分,一部分对应着能够起到减低风险作用的控制(CRc),另一部分对应着不能减低风险的控制(CRnc,该部分的风险水平实际上就等于100%)。,旧的审计风险模型的其他问题,AR=(IRc+IRnc)*(CRc+CRnc)*DR=(IRc*CRc+IRnc*CRnc)*DR=(IRc*CRc+IRnc)*DR(修正模型)AR=IR*CR*DR=(IRc+IRnc)*CRc*DR如不考虑控制的固有局限,就容易把CR视为CRc=(IRc*CRc+IRnc*CRc)*DR在AR既定的前提下,有(IRc*CRc+IRnc)>(IRc*CRc+IRnc*CRc),故DR<DR。含义:模型如果没有纳入控制固有局限的影响并细分控制风险,应用该模型容易导致注册会计师在实务中低估重大错报风险,高估可接受的检查风险,相应的审计程序(如细节测试)可能不足。,旧准则对审计风险模型的解释与矛盾,如何对固有风险和控制风险进行综合评估?原准则缺乏解释和具体指导,只提了一个原则。,新准则的做法,为了彻底避免分别评估固有风险和控制风险的潜在误解,也为了增强“将固有风险和控制风险综合评估”的可操作性,直接将两者合而为一,称作“财务报表重大错报风险”。从整个演变过程来看,在原来的审计风险模型中,对“固有风险”作出有效评估是不可或缺的,也就是了解被审计单位及其环境(识别风险源),并通过了解内部控制(识别风险防御机制),才能够有效评估重大错报风险。而过去的模型一下子就把固有风险越过了。新准则还把原了解被审计单位情况准则和内部控制准则有机地整合到一起,符合科学的审计思路和合理流程,增加了准则的指导性。,新准则的基本思路,行业状况、法律与监管环境以及其他外部因素,被审计单位的性质,被审计单位对会计政策的选择和运用,目标、战略与相关经营风险,财务业绩的衡量与评价,财务报表重大错报风险,被审计单位自身的风险防御机制如公司治理和内部控制,评估财务报表重大错报风险,风险评估需要不断修正,实施进一步审计程序控制测试与实质性程序(处理好性质、时间和范围),不断接近真实水平相互影响,实施总体应对措施,了解被审计单位及其环境(实施风险评估程序),再回顾旧的审计风险准则和模型,行业状况、法律与监管环境以及其他外部因素,被审计单位的性质,被审计单位对会计政策的选择和运用,目标、战略与相关经营风险,财务业绩的衡量与评价,财务报表重大错报风险,被审计单位自身的风险防御机制如公司治理和内部控制,评估固有风险,评估控制风险,新准则的主要变化总结(1/2),完善了审计工作流程的基本思路细化风险评估程序的类别和信息来源细化了项目组之间的讨论细化和完善了解被审计单位及其环境的各个方面将评估的重大错报风险细化为财务报表层次和认定层次的错报风险,并设置不同的应对措施强调了需要特别考虑的重大风险以及仅通过实质性程序无法应对的错报风险,新准则的主要变化总结(2/2),提出了针对财务报表层次重大错报风险的总体应对措施对进一步审计程序的性质、时间和范围进行了细致的界定和说明将原先的研究、评价内部控制分解为了解内部控制和测试内部控制,特别对控制测试的性质、时间和范围进行了细致的说明和要求将实质性程序分为细节测试和实质性分析程序,并对实质性测试的性质、时间和范围进行了细致的说明和要求对如何评价审计证据的充分性和适当性提出了更为全面和具体的要求细化了对审计工作记录的要求,TheEnd,ManyThanks!,