《精编》如何评价内部控制与审计风险

《《精编》如何评价内部控制与审计风险》由会员分享，可在线阅读，更多相关《《精编》如何评价内部控制与审计风险（51页珍藏版）》请在金锄头文库上搜索。

1、如何评价内部控制与审计风险萧伟强2000年6月(一)内部控制与审计风险概论 (1)审计风险的函义按照独立审计基本准则，独立审计的目的是对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见。审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。至于注册会计师为何要评价被审计单位的审计风险及应如何评价审计风险以减低或避免发表不恰当审计意见的可能性，将会是这个讲义的主要内容，也是整个审计过程中的关键。(2)评价审计风险的重要性(a)决定审计资源分配，使审计工作有效地进行。注册会计师对被审计单位会计报表进行审计时采用的审计方法大致可分为以下两种；(i)

2、重风险的审计(Risk-drivenaudit)，(ii)重程序的审计。重风险的审计方法是透过了解被审计单位存在的审计风险后，分析有关审计风险对财务报表认定的影响，按照审计风险分析结果，将审计资源集中分配到高风险会计科目，使审计工作有效地进行。而重程序的审计方法并不考虑审计风险的程度，采用预先制定的标准审计程序进行审计工作，最终可能导致低风险的审计科目所得的资源过多，而高风险审计科目的资源过少。由于重程序的审计存在上述弊端，现代的审计应采用重风险的审计方法，对被审计单位的审计风险进行评价，以便决定审计资源应如何分配，使审计工作有效地进行。一般而言，主要审计负责人的经验和知识水平及审计团队的人数

3、应与审计风险水平挂。风险越高的会计科目或企业，应安排较具经验的审计人员，如高级经理负责主理；另外，高风险的审计项目通常需要超过一个合伙人和经理负责处理，以确保审计风险能降至可接受水平。另外，评价审计风险后不单可决定审计资源应如何分配到各个会计科目；若被审计单位是一家拥有多间分行或多家子公司的机构或从事不同类型行业的跨国性企业时，注册会计师还可按照对各个分公司或子公司进行审计风险评价后的结果，决定那一家分公司、子公司或那一类别的行业应获分配较多审计资源。(b)决定需获取审计证据的类别独立审计准则第5号规定注册会计师判断审计证据是否充分、适当、应考虑审计风险；当注册会计师了解及分析被审计单位存在的

4、审计风险后，注册会计师需判断应获取审计证据的类别；若被审计单位的固有风险及控制风险(将于第二节中作详细讨论)较高时，注册会计师需获取可靠程度较高的审计证据。而审计证据的可靠程度可参照下列标准来判断：n 书面证据比口头证据可靠；n 外部证据比内部证据可靠；n 注册会计师自行获得的证据比由被审计单位提供的证据可靠；n 内部控制较好时的内部证据比内部控制较差时均内部证据可靠。图一说明了审计风险分析结果如何影响需获取的审计证据类图一評 價 固 有 風 險 及 控 制 風 險 需 集 中 獲 取 外 部 證 據 可 加 強 依 靠 內 部 證 據 展 開 審 計 工 作 高風 險 ？是否 (c)考虑应否

5、接受聘约除非在被审计单位特别要求情况下，所有审计项目均采用抽样审计方法进行。但由于财务报表的真实性及可靠性乃建基于管理层的诚信，故只要采用抽样审计，所有审计项目均存在审计风险；问题是该等审计风险是否不可控制或不可接受；而评价审计风险的其中一个目的，是透过了解及分析被审计单位存在的固有风险及控制风险后，注册会计师判断有关风险水平是否不可控制或不可接受，并考虑应否接受聘约。(d)制定整体审计计划注册会计师在评价及衡量被审计单位的固有风险及控制风险后，可按照风险评价结果制定相应的审计计划，决定各审计程序(包括符合性测试及实质性测试)实施的范围、时间和性质。(e)降低注册会计师的营业风险注册会计师的营

6、业风险是指其所执行的每项聘约都有可能使会计师事务所面临诉讼、赔偿、损坏名声的风险。意思是虽然注册会计师已按照独立审计准则进行审计工作及发表其审计意见，被审计单位或使用其财务报表的其它人仕仍可能对注册会计师提出控告。就算注册会计师最后被判胜诉，有关诉讼已对该注册会计师的名誉造成一定程度的影响。于七十至八十年代，注册会计师就其对财务报表发表意见而需面临的诉讼多数集中在英国及美国两个国家，而发生的案例并不算多，所涉及的赔偿金额一般较轻；但于近十年，注册会计师由于专业疏忽而需作出赔偿的例子在西方国家(不仅在英国及美国)与日俱增，虽然大部份的案件所涉及的赔偿金额都没有被公布，但一般相信都是可观的数字。至

7、于在国内及香港，近年亦有多宗涉及注册会计师就其发表的审计意见而需面临诉讼或调查的个案被传播媒介广泛披露，虽然有关案件暂时未有涉及任何赔偿金额，但对注册会计师的名誉已造成一定影响。从上述可见，营业风险有可能对注册会计师造成极大伤害(包括金钱赔偿及名誉方面)。虽然注册会计师不能直接控制营业风险水平，但透过了解及分析被审计单位的审计风险，尤其是固有风险，注册会计师可从客户甄选过程中辨别那些高风险的聘约，并考虑拒绝接受有关聘约，从而降低面临诉讼的可能性。结论：总括而言，由于审计风险评价可使审计工作有效地进行及降低审计风险及注册会计师面临诉讼的可能性，采用重风险的审计方法已是现代审计的必然趋势，也是各国

8、注册会计师监管机构所提倡的审计方法。事实上，多个中国注册会计师独立审计具体准则也提及审计风险的重要性，以下节录了部份有关涉及中国注册会计师在接受及执行聘约时需考虑审计风险的独立审计具体准则及规条作为参考：中华人民共和国独立审计具体准则中部份涉及评价审计风险的规条第2号审计业务约定书第六条在签订审计业务约定书之前，会计师事务所应委派注册会计师了解被审计单位基本情况，初步评价审计风险，并与委托人就约定事项进行商议，达成一致意见。第3号审计计划第八条在编制审计计划时，注册会计师应当对审计重要性、审计风险进行适当评估。第5号审计证据第七条注册会计师判断审计证据是否充分、适当，应考虑下列主要因素(一)审

9、计风险第8号错误与舞弊第六条注册会计师应当根据独立审计准则的要求，充分考虑审计风险，实施适当的审计程序，以合理确信能够发现可能导致会计报表严重失实的错误与舞弊。第9号内部控制与审计风险第七条注册会计师应当保持应有的职业谨慎，合理运用专业判断，对审计风险进行评估，制定并实施相应的审计程序，以将审计风险降低至可接受的水平。第10号审计重要性第八条注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高，审计风险越低；重要性水平越低，审计风险越高。注册会计师应当保持应有的职业谨慎，合理确定重要性水平。事实上，按照上述独立审计具体准则，注册会计师在多个审计阶段均须衡量审计风险，例如：n 在

10、承接审计业务时，考虑是否接受委聘；n 在编制审计计划时，确定所需要的审计程序的性质、时间和范围；n 在编制具体的审计程序时，确定所需的审计测试内容；n 在编制审计报告时，考虑出具合适的审计意见。基于上述原因，审计风险的评价在整个审计过程中是非常重要的，直接影响后续审计工作的进行及注册会计师面临诉讼的可能性。(3)内部控制与审计风险的关系本讲义的标题为如何评价内部控制与审计风险，到底内部控制与审计风险存在什么的关系呢？在这环节里将会作简单介绍。上一环节提及多个独立审计具体准则均提及评价审计风险的重要；而独立审计具体准则第9号内部控制与审计风险更将内部控制及审计风险放在同一个准则里，规定注册会计师

11、在评价审计风险时需研究被审计单位的内部控制，主要基于内部控制与审计风险存在密切的相互关系。要了解内部控制与审计风险的关系，需首先介绍两种注册会计师可选择采用的审计策略；i)系统信赖法(System-based approach or Reliance approach) 或ii)实质性测试法(Substantive approach)。系统信赖法指注册会计师透过测试被审计单位内部控制的有效性而减少对相关财务报表认定进行实质性测试的策略。而实质性测试指注册会计师完全不依赖内部控制，直接对财务报表帐目金额获取审计证据。根据独立审计具体准则第9号，内部控制指被审计单位为了保证业务活动的有效进行，保护

12、资产的安全和完整、防止、发现、纠正错鋘与舞弊，保证会计数据的真实、合法、完整而制定和实施的政策与程序。从以上内部控制的目标及功效来看，若被审计单位的内部控制健全，该企业便可透过内部控制系统的运作防止及纠正在日常营运中错误及舞弊的发生，从而减低了会计报表存在重大错误或漏报的可能性。因此，当其它条件如固有风险水平一致时，被审计单位的内部控制越健全，注册会计师所面临的审计风险越低。故当注册会计师采用重风险的审计方法时，必须研究及评价被审计单位内部控制的有效性，从而确定审计风险水平；而对于那些具备有效内部控制的会计循环(Accounting cycle)如销售与收款循环或采购与付款循环等，其对应的审计

13、风险必然较低，在此情况下，注册会计师便可在审计过程中较大程度依赖被审计单位的内部控制系统，减少实质性测试的程序；相反，对于那些内部控制较为薄弱的会计循环，其对应的审计风险必然较高，注册会计师使应较少依赖或不应依赖内部控制，而需实施较多的实质性测试程序。(二)审计风险的组成要素及其相互关系评价审计风险在当代重风险的审计方法(Tisk-drivenaudit)里的重要性已在第一环节里跟各位讨论。注册会计师若要有效地评价内部控制及审计风险，必需首先了解审计风险的组成要素及其相互关系。以下部份将会将过介绍审计风险模型以探讨审计风险的组成要素及其相互关系。而注册会计师在制定审计计划时，一般会运用审计风险

14、模型的概念去决定需获取多少审计证据。(1)审计风险模型独立审计具体准则第9号内部控制与审计风险第三条指出，审计风险包括固有风险、控制风险和检查风险。审计风险与其构成要素的相互关系一般以下列公式表示：审计风险=固有风险x控制风险x检查风险固有风险：指假定没有相关的内部控制，某一账户或交易类别单独或连同其它账户或交易类别出现重大错误或漏报的可能性控制风险：指某一账户或交易类别单独或连同其它账户或交易类别产生错误或漏报，但没有透过内部控制而防止、发现或纠正的可能性检查风险：指某一账户或交易类别单独或连同其它账户或交易类别产生重大错报或漏报，但未能透过实质性测试发现的可能性上述组成元素及其相互关系可透

15、过图2作进一步理解图2帳 戶 或 交 易 產 生 重 大 錯 誤 內 部 控 制 系 統 通 過 內 部 控 制 系 統 已 防 止 及 糾 正 的 重 大 錯 誤 或 漏 報 未 被 內 部 控 制 系 統 防 止 或 糾 正 的 重 大 錯 誤 或 漏 報 注 冊 會 計 師 進 行 的 實 質 性 測 試 由 各 審 計 程 序 發 現 的 重 大 錯 誤 或 漏 報 仍 未 被 發 現 的重 大 錯 誤 或 漏 報 會 計 報 表 存 在 重 大 錯 誤 或 漏 報而 注 冊 會 計 師 發 表 不 恰 適 的 審 計 意 見 固 有 風 險 控 制 風 險 檢 查 風 險 審 計 風 險 在上列公式中审计风险水平乃作为注册会计师发表审