来源:蜘蛛抓取(WebSpider)
时间:2012-04-13 07:27
标签:
会计师准则
《中国注册会计师独立审计准则》释义
&&&&&&&&&&&&&&&&
/ 《中国注册会计师独立审计准则》释义
《独立审计具体准则第 8 号——错误与舞弊》释义一、关于《错误与舞弊准则》的一般说明(一)独立审计的目的 注册会计师审计自诞生以来,从其内容发展来说,主要经历了详细审计、资产负债表审计和会计报表审计三个阶段,审计目的也随之有所变化。 在详细审计阶段,审计目的是通过对被审计单位一定时期内的会计记录的 逐笔审查,判定有无技术错误和舞弊行为。查错揭弊是这一阶段的审计目 的。在资产负债表审计阶段,审计目的是通过对被审计单位一定时期内资 产负债表所有项目及余额的可靠性、正确性进行审查,判断其财务状况和 偿债能力。在此阶段,查错揭弊这一目的仍然存在,但已退居第二位,审 计的功能从防护性发展到公证性。在会计报表审计阶段,审计目的是判定 被审计单位一定时期内的会计报表是否公允地反映其财务状况和经营业 绩,以及所采用的会计政策和会计处理方法是否符合本国的会计准则,并 在出具审计报告的同时提出改进经营管理的建议。在此阶段,审计目的不 再是查错揭弊,而是向社会提供合理的保证和向管理领域深入和发展。尽管审计目的有了上述的变化,同时在现代审计中会计咨询和会计服务业务量也在日渐增多,但独立审计的目的,始终是对被审计单位的会计 报表进行审计并发表意见。《国际审计准则》规定:“会计报表审计的目的是为了使审计人员对在公认的会计政策规定范围内编制的会计报表能够发表意见。”美国的《一 般公认审计准则》认为,审计是独立审计人员对会计报表的审查,其目的 是对是否公允地按照一般公认会计原则反映财务状况、经营成果和财务状 况变动情况发表意见。澳大利亚在《审计准则》中规定,会计资料审计的 目的是审计师能够对会计资料发表意见。我国的独立审计准则,对独立审 计的目的作了与这些组织和国家相类似的规定。《独立审计基本准则》第 四条规定,独立审计的目的是注册会计师对被审计单位会计报表的合法 性、公允性及会计处理方法的一贯性发表审计意见。独立审计的目的之所以是对被审计单位会计报表及相关资料发表审计意见,主要是基于下列两方面原因:一是社会公众的需要。注册会计师对 被审计单位会计报表及相关资料的审查,最终是为了维护市场经济条件下 社会经济活动的有序性和稳定性,帮助社会公众在经营活动中作出正确决 策。无论是投资者还是债权人都要借助注册会计师的审计结论来了解会计 报表的可靠程度,以利于作出是否投资或贷款等决策。二是审计能力的制 约。由于审计技术、审计成本等方面的限制,更是由于企业规模逐渐扩大、 经济业务日益复杂,通过详细审计以发现所有舞弊和错误、揭露违法行为 已成为不可能,而只能在评审被审计单位内部控制制度基础上实行抽样审 计。所以,查错揭弊已不再成为独立审计的主要目的。 独立审计的主要目的是对被审计单位的会计报表及相关资料的合法 性、公允性及会计处理方法一贯性发表审计意见,而不是查错揭弊。这并 不是说注册会计师可以不承担查错揭弊的职责,注册会计师应对审计过程 中发现的重大的错误、舞弊行为予以关注和揭示。只要注册会计师严格按 照独立审计准则行事,保持职业上应有的认真与谨慎,通过实施适当的审 计程序和方法,是能够将会计报表中重大的错弊事项揭示出来的。但是, 由于审计的固有限制,并不能保证将所有的错弊事项都揭示出来,只要注 册会计师没有欺诈行为,即使审计后的会计报表中具有错弊事项,注册会 计师也不会承担法律责任。(二)《错误与舞弊准则》的基本框架与规范内容《错误与舞弊准则》共分 6 章 25 条。 第一章为“总则”(第一条至第四条),主要说明本准则的制定目的、制定依据、错误与舞弊的涵义以及本准则的适用范围。 第二章为“一般原则”(第五条至第八条),主要对被审计单位防止发生、及时发现并纠正错误与舞弊的责任,注册会计师合理确信能够发现 可能导致会计报表失实的错误与舞弊的责任作了明确的规定。并说明由于 审计测试和被审计单位内部控制制度的固有限制,注册会计师并不能保证 发现所有的错误与舞弊。 第三章为“编制和实施审计计划时对错误与舞弊的关注”(第九条至 第十二条),主要对注册会计师在编制和实施审计计划时,对可能发生的 错误与舞弊形态的关注、增加错误与舞弊可能性的情形和应保持应有的职 业谨慎等作了说明和规定。第四章为“发现错误或舞弊迹象时的处理”(第十三条至第十九条),主要对注册会计师在审计过程中发现错误或舞弊可能存在的迹象时应采取 的措施作了明确说明和规定。第五章为“错误或舞弊对审计报告的影响”(第二十条至第二十三条),主要对不同情形下的错误与舞弊对审计意见和审计报告的影响作了明确说 明和规定。第六章为“附则”(第二十四条和第二十五条),主要说明本准则的解释权与生效日期。二、关于“总则”的说明(一)制定《错误与舞弊准则》的目的与依据 1.制定目的。《错误与舞弊准则》是为了规范注册会计师在会计报表 审计中发现、报告可能导致会计报表严重失实的错误与舞弊,明确相关责 任而制定的。2.制定依据。中国注册会计师独立审计准则体系由《独立审计基本准则》、《独立审计具体准则》和《独立审计实务公告》、《执业规范指南》 三部分组成。其中,《独立审计基本准则》是独立审计准则的总纲,是制 定独立审计具体准则、实务公告和执业规范指南的基本依据。因此,作为 具体准则之一的《错误与舞弊准则》,其制定依据是《独立审计基本准则》。(二)错误的涵义 错误是指会计报表中存在的无意错报或漏报。 这个定义,揭示出了错误所具有的特征:在原因上,是行为人不精通 业务、技术和法规,不精心操作以及单位管理不善所造成的;在动机上, 是非故意性的,没有不良企图和动机;在手段上,具有偶然性和随意性, 不是采取特定手段所为;在性质上,属于一种行为过失。(三)舞弊的涵义 舞弊是指导致会计报表产生不实反映的故意行为。 舞弊具有如下特征:在原因上,是行为人经不住物质利益的诱惑,侥 幸或故意为之所造成的;在目的上,具有非法占有和挪用公共财产的不良 企图和动机;在手段上,采取故意制造错报和漏报、钻制度空子、涂改凭 证、伪造单据、更改帐表等技术手段,进行有意掩饰、歪曲和欺骗;在形 式上,表现出掩盖真相,貌似正确,一般不易察觉;在性质上,属于一种 不法经济行为,其结果往往是造成国家、单位财产的损失。(四)《错误与舞弊准则》的适用范围 本准则适用于注册会计师进行会计报表审计,注册会计师执行非会计报表审计业务,除有特定要求者外,应当参照本准则办理。三、关于“一般原则”的说明(一)被审计单位对错误与舞弊的责任 被审计单位对错误与舞弊的责任,是被审计单位会计责任的内容之一。 会计责任是指被审计单位对会计报表所负的责任。会计报表由被审计 单位编制,因而被审计单位对其所编制的会计报表负责,其中包括选择和 应用适当的会计处理方法,保持完整的会计记录,建立健全必要的内部控 制制度,保护资产的安全、完整,并对会计资料的真实性、合法性、完整 性负责。会计资料的真实性是指有关数据的准确程度,会计核算应当以实 际发生的经济业务为依据,如实地反映会计主体的财务状况和经营成果。 会计资料的合法性是指经济活动、财务收支和会计核算必须符合《会计 法》、《企业会计准则》以及相关财务会计制度、国家相关的法律、法规、 内部管理制度和董事会或管理机构的决议等。会计资料的完整性是经济活 动、财务收支和会计核算的资料必须全面、系统,既不会发生遗漏和疏忽, 又不会发生以偏概全的现象。根据被审计单位所承担会计责任的内容,被审计单位管理当局应当贯彻实施其内部控制,承担防止发生、及时发现并纠正错误与舞弊的责任。(二)注册会计师对错误与舞弊的责任 注册会计师对错误与舞弊的责任,是其所承担的审计责任的内容之一。 审计责任是注册会计师执行审计业务、出具审计报告所应负的责任。 注册会计师在执业过程中,应当按照审计准则的要求,实施必要的审计程 序和方法;搜集必要的审计证据,以判断被审计单位的会计核算是否符合 企业会计准则,是否公允地表达了被审计单位的财务状况、经营成果和资 金变动情况,将其判断所得的结论在审计报告中表达出来,并对其审计报 告的真实性、合法性负责。审计报告的真实性包括如实反映、可证实性和 不偏不倚三个方面的涵义。如实反映是指审计报告应如实反映审计人员的 审计范围、审计依据、已实施的审计程序和应发表的审计意见;可证实性 是指事后可以验证,要求有根有据,脉络清楚,其他注册会计师在需要时 都可按既定程序与方法对审计证据进行重新处理,并获得相同的结论;不 偏不倚是指审计意见的表达应不受任何偏见或成见的影响,对影响财务信 息公允表达的所有重要信息均予披露。审计报告的合法性是指审计报告的 编制和出具必须符合国家有关法律、行政法规和审计准则的要求。这里所 指的合法,主要是指符合《中华人民共和国注册会计师法》的规定。注册会计师既然承担审计责任,就应当根据独立审计准则的要求充分考虑审计风险,实施适当的审计程序,以合理确信能够发现可能导致会计 报表严重失实的错误与舞弊。 被审计单位对错误与舞弊的责任与注册会计师对错误与舞弊的责任是 完全不同的两种责任。因此,注册会计师对错误与舞弊的责任不能够替代、 减轻或免除被审计单位对错误与舞弊的责任。(三)注册会计师发现错误与舞弊的局限性 随着现代企业的扩展,经济活动浩瀚复杂,出于实际和经济的考虑或是时间、经费的限制,或是审计成本与效益的要求,注册会计师很难也不 必要像以前那样对被审计单位的审计做到面面俱到。在详细审计转向抽样 审计的时代,由于覆盖面的减少,审计抽样风险增多,非抽样风险依然存 在,注册会计师已不可能对审计对象的真实面貌作出完全的评价和发表审 计意见。因而,注册会计师即使依照独立审计准则进行审计,也并不能保 证发现被审计单位所有的错误或舞弊。 在实际工作中,建立和实施一个完美的、能防止发生和及时发现并纠 正错误和舞弊的内部控制是十分困难的:首先,企业对于经常发生的、大 量的业务易于建立较好的内部控制,而对于个别的、偶然发生的业务,建 立内部控制较为困难,或者从成本效益的角度考虑建立内部控制没有必 要。其次,企业对于已发生的问题,或者能够估计到的问题,可以做好这 方面的内部控制,而有些可能发生问题的环节是难以事先估计的。要建立 一个能够防止任何差错和舞弊的内部控制几乎是不可能的。再次,由于内 部控制离不开人的作用,有时难于保证每一个工作人员都具有良好的素 质。即使每一个工作人员都具有良好的素质,也不能排除他们在工作中发 生失误的可能性。因此,内部控制只能在一定程度上防止错误与舞弊的发 生,而不能防止所有错误与舞弊。由于被审计单位内部控制的这种固有限 制,而现代审计是在内部控制基础上实施的抽样审计,所以,注册会计师 即使依照独立审计准则进行审计,也并不能保证发现所有的错误或舞弊。(四)注册会计师对会计报表审计并非专为发现错误或舞弊 被审计单位管理舞弊和非管理舞弊客观存在,但现代审计对会计报表 审计不以查错揭弊为主要目的,并且设计和执行审计计划并非以发现错误 与舞弊为基础或依据,所以,未能查出精心策划的影响较大的舞弊行为的 风险就必然存在。如果委托人要求对可能存在的错误或舞弊进行专门审 计,这应视为非会计报表审计业务,注册会计师应考虑自身的能力和发现 错误或舞弊的复杂性以及由此引发的审计风险,如果接受委托,会计师事 务所应专门签订发现错误或舞弊的业务约定书,明确双方的责任。四、关于“编制和实施审计计划时对错误与舞弊的关注”的说明(一)注册会计师应关注的错误与舞弊的形态 注册会计师在编制和实施审计计划时,应力求使会计报表中没有重大的错误得到合理的保证。注册会计师为了能够合理地期望去发现可能存在 的导致会计报表严重失实的错误与舞弊,应当充分关注错误与舞弊的形 态。注册会计师应当关注的错误形态主要包括: 1.在会计资料中的计算和抄写错误。会计业务的处理是一项技术性很 强的工作,从业人员必须掌握计算、制证、记帐、编表等专门技术,才能 正确操作。而某些技术不精湛的专业人员,就往往发生违背操作技术、操 作规范和程序的错误。主要形式有: (1)计算错误。主要在较复杂的成本核算、增值税计算等方面,容易发生数字计算错误。 (2)抄写错误。主要是抄录凭证、登记帐簿和编制会计报表时,抄写不认真而造成的错误。如“2”误抄写成“7”,“3”误抄写成“8”,“3” 误抄写成“5”等。 2.对事实的疏忽和误解。在日常的会计工作中,一方面,往往会由于 从业人员工作不认真,造成疏忽性错误。如从业人员不认真记帐,致使登 错帐户,记错栏次发生重帐错误,或对已发生的经济业务不予重视,发生 漏帐错误。另一方面,往往会由于从业人员业务不精通,造成误解性错误。 如从业人员混淆资本性支出和收益性支出、递延资产与待摊费用的界限。 3.对会计政策的误用。会计工作是一项政策性很强的工作,从业人员 必须全面掌握会计法规和会计政策,才能正确应用会计政策。如果从业人 员对会计政策不了解,就难免会发生会计政策误用的现象,如应当采用快 速折旧法的行业误用平均折旧法,应当采用权责发生制的企业误用收付实 现制等。注册会计师应当关注的舞弊形态主要包括: 1.伪造或变造会计资料或其他资料,是指行为人虚假制造、篡改、歪 曲、更改会计报表藉以编制的会计记录、原始凭证等会计资料或其他相关 资料。如伪证记帐、有意错记误写凭证、帐簿等。2.侵占资产,是指行为人利用接近财物的职务便利,侵占自己所经管的资财。如保管物资时盗取实物、内部串通转移物资、挪用实物等。 3.隐瞒或删除交易或事项的结果,是指行为人不按实际业务的过程和 结果进行记录、核算,而无端隐瞒或删除交易或事项的结果。如以物易物 隐瞒差价、删除销售业务转移收入等。4.记录虚假的交易或事项,是指行为人无中生有,凭空捏造业务,粉饰财务状况或贪污钱物。如虚列费用、损耗、坏帐、销售等。 5.蓄意使用不当的会计政策,是指行为人事前预谋,为了隐匿亏损、 夸大成绩或者为了偷漏税而使用不恰当的会计政策。如收入与费用不配比 而虚增利润、违反历史成本原则而高估资产等。6.蓄意披露与事实不符的会计政策,是指行为人有意掩盖真相,在会计报表附注中披露与编制会计报表不一致的会计政策。如编报会计报表时 采用快速折旧法计提折旧费用,而在会计报表附注中披露的是用平均折旧 法计提折旧费用。(二)增加被审计单位错误与舞弊审计风险的情形 注册会计师在编制审计计划时,应当考虑由于错误与舞弊造成会计报表严重失实的风险。除了内部控制制度设计中的缺陷和不遵守规定的控制 风险外,增加错误与舞弊风险的情形包括:1.被审计单位管理人员的品行或能力存在问题。这主要是指: (1)被审计单位管理当局由一人或少数人把持,且内部缺乏有效的监督;(2)被审计单位组织结构极为复杂,且复杂程度极为不合理; (3)对内部控制的严重缺陷,无正当理由而迟迟不加以改正; (4)主办会计和财务人员离职率高;(5)会计部门长期人员不足; (6)经常更换法律顾问或注册会计师。2.被审计单位管理人员遭受异常压力。这主要是指: (1)被审计单位所在的行业不景气; (2)被审计单位因发展过快导致营运资金不足; (3)被审计单位经营成果不佳; (4)被审计单位的大量资金投资于风险高的产品或行业。3.被审计单位存在异常交易。这主要是指: (1)期末发生对盈亏有重大影响的交易; (2)发生重大的关联人交易; (3)支付给律师、法律顾问或代理商的酬金显著不合理。4.注册会计师难以获取充分、适当的审计证据。这主要是指: (1)证明交易的凭证不适当,存在凭证不足、篡改凭证的现象; (2)会计处理不适当,存在帐务调整过多、未按正常程序记帐的现象; (3)与被审计单位有关的单位的函证回函与帐簿记录不相符; (4)被审计单位的管理人员对注册会计师的询问无法说明理由或理由不适当。(三)注册会计师对被审计单位已发现的错误与舞弊的处理 注册会计师在编制和实施审计计划过程中应当考虑导致会计报表严重失实的错误与舞弊存在的可能性。注册会计师应当向被审计单位管理当局询问已发现的在报告期间已发生的任何舞弊或重大错误,如有必要,应修 改审计计划。(四)注册会计师在实施审计计划时应对错误与舞弊进行充分关注 注册会计师在实施审计计划时,既不应该假定被审计单位管理当局是 不诚实的,也不应该假定管理当局是诚实的,应保持应有的职业谨慎,充 分关注会计报表中可能存在的错误与舞弊的迹象。五、关于“发现错误或舞弊迹象时的处理”的说明 (一)当有迹象说明错误或舞弊可能存在时的措施如果有迹象预示错 误或舞弊可能存在,注册会计师应当考虑其对会计报表的可能影响。如果 注册会计师认为所怀疑的错误或舞弊对会计报表将有重大影响,就应当执 行其断定为适当的某些修改或追加的审计程序。至于如何修改或追加审计 程序,应视注册会计师下述的判断而定:1.可能发生的错误或舞弊的类型;2.该种类型的错误或舞弊发生的可能性;3.该种类型的错误或舞弊对会计报表产生重大影响的可能性。(二)注册会计师实施修改或追加审计程序后的处理 注册会计师实施修改或追加的审计程序后,应能以充分、适当的审计证据证实或消除对存在错误或舞弊的怀疑。在得到证实的地方,注册会计 师应提请被审计单位进行适当处理,即舞弊的影响在会计报表中已适当地 反映出来,或者错误已经得到更正。(三)注册会计师对内部控制的重新评价 除非其他方面的情况已有明确显示,注册会计师不应当假定错误或舞弊的发生是一个孤立的偶发事件。如果错误或舞弊是应该由内部控制予以 防止或发现的,注册会计师应当重新考虑其以前对这一内部控制的评价,如有必要,应修改实质性测试的性质、时间和范围。(四)注册会计师对与错误或舞弊相关人员所作陈述的重新考虑 如果错误或舞弊的发生使得注册会计师不再信任与错误或舞弊相关人员的诚实,在这种情况下,注册会计师应当重新考虑与错误或舞弊相关人 员以前所作陈述的可靠性。(五)注册会计师对已发现的重大错误及所有舞弊的处理 注册会计师一般应以书面的方式向被审计单位管理当局告知审计过程中的重大错误和所有舞弊,对于一般性错误,也可采用口头告知的方式。 无论采用书面的方式还是口头的方式,注册会计师应将告知结果记录于审 计工作底稿。就错误来说,假如重大的错误已经纠正并告知了管理当局, 通常就不用采取进一步的行动了。(六)注册会计师对于重大错误或舞弊涉及人员的处理 在发生重大错误或舞弊的情况下,对于涉及的人员,注册会计师采取的适当办法是向对该人员负责的更高层管理人员报告,以期将重大错误或 舞弊较好地加以解决。如财务经理涉及重大错误或舞弊,则应向公司主管 财务的副总经理报告。 如果怀疑最高层管理人员涉及舞弊时,注册会计师应谨慎考虑是否向 股东大会(董事会)、监事会报告以确定是否继续进行审计以及由此带来 的后果。如果决定不再继续进行审计,注册会计师应征求律师意见后取消 审计业务约定。六、关于“错误或舞弊对审计报告的影响”的说明(一)被审计单位拒绝调整或披露重大的错误与舞弊时的处理 对被审计单位确实存在的影响会计报表反映的重大的错误与舞弊,注册会计师应提请被审计单位调整会计报表或在会计报表附注中作适当披露。如果被审计单位拒绝调整或适当披露已发现的重大错误与舞弊,注册 会计师应考虑已发现的重大错误与舞弊对会计报表的严重影响程度以及对 审计意见的影响:当影响较为严重时,发表保留意见;当影响十分严重时, 发表否定意见。(二)无法确定错误与舞弊对会计报表的影响程度时的处理 如果注册会计师实施了必要的审计程序后或无法实施必要的审计程 序,无法确定已发现的错误与舞弊对会计报表的影响程度,注册会计师应 考虑:当已发现的错误与舞弊较为重大时,发表保留意见;当已发现的错 误与舞弊十分严重时,发表拒绝表示意见。(三)审计范围受到被审计单位限制时的处理 如果注册会计师的审计范围受到被审计单位的限制,以至于无法就可能发生的对会计报表产生重大影响的错误或舞弊获取充分、适当的审计证 据,注册会计师应考虑:当审计范围受到较为严重限制时,发表保留意见; 当审计范围受到十分严重限制时,发表拒绝表示意见。(四)审计范围受到客观环境限制时的处理 注册会计师在审计过程中,如果审计范围受到客观环境的限制,有可能得不到审计证据,既无法证实也无法消除对错误或舞弊的怀疑,以至于 不能确定错误或舞弊是否发生。在这种情况下,注册会计师应考虑:对会 计报表的可能影响和对其审计报告的影响。注册会计师还将需要在提交审 计报告或取消业务约定之前,考虑有关法律和法规的规定,以及可能需要进行的法律咨询。七、关于“附则”的说明 本准则第六章“附则”分别就本准则的解释权和施行日期作了规定。 解释权归中国注册会计师协会,施行日期为 1997 年 1 月 1 日。 《独立审计具体准则第 9 号——内部 控制与审计风险》释义一、关于《内部控制与审计风险准则》的一般说明(一)制定《内部控制与审计风险准则》的意义 审计抽样是现代审计的基石,而审计抽样显然离不开对被审计单位内部控制的研究与评价,更离不开对审计风险的评估。在会计报表审计中, 对被审计单位内部控制的研究与评价、对审计风险的评估,不仅直接关系 到审计抽样的范围,而且关系到注册会计师如何确定实质性测试的性质、 时间和范围以获取适当、充分的审计证据。为了规范注册会计师在会计报 表审计中研究与评价被审计单位的内部控制,评估审计风险,我们制定了《内部控制与审计风险准则》。制定这一准则的具体意义在于: 1.制定《内部控制与审计风险准则》有助于规范注册会计师对内部控 制的研究与评价。对被审计单位内部控制进行研究与评价,既是注册会计 师科学、合理地制定审计计划的客观要求,也是注册会计师评估审计风险 以制定和实施相应审计程序的内在需要。然而,由于我国的注册会计师事 业起步较晚,我国相当多的注册会计师至今对研究和评价内部控制的必要 性认识不足,对内部控制研究与评价的做法更是五花八门。本准则不仅阐 明了内部控制的目标及固有限制,而且就如何研究与评价内部控制的各个 构成要素提出了具体要求,以使注册会计师对内部控制的研究与评价逐步 规范化。2.制定《内部控制与审计风险准则》有助于提高注册会计师的风险意识,增强风险抵御能力。从某种意义上说,注册会计师所从事的是一种风 险性行业。相对发达国家而言,我国的执业环境很不规范,注册会计师面 临的审计风险特别大。遗憾的是,我国还有不少注册会计师风险意识不强, 对审计风险漠然视之。因此,制定本准则将有助于提高注册会计师的风险 意识。特别是,本准则除了详细说明审计风险的各个构成要素及其相互关 系外,还明确提出了评估审计风险各构成要素必须考虑的因素,这将有助 于规范注册会计师在会计报表审计中评估审计风险,增强抵御风险的能 力。3.制定《内部控制与审计风险准则》有助于提高注册会计师对内部控制与审计风险相互关系的认识。内部控制与审计风险存在着相当密切的因 果关系。其他条件保持相同的话,被审计单位的内部控制越健全,注册会 计师所面临的审计风险越低。反之亦然。基于它们之间的这种关系,注册 会计师研究与评价内部控制,是为了确定内部控制的有效性,进而评估审 计风险。对于较为健全的内部控制环节,与之对应的审计风险(具体表现 为控制风险)必然较小,注册会计师便可在较大程度上依赖内部控制,实 施较少的实质性测试程序,获取较少的审计证据;对于较为薄弱的内部控 制环节,与之对应的审计风险(具体表现为控制风险)必然较大,注册会 计师便应较少依赖或不应依赖内部控制,实施较多的实质性测试程序,获 取较大的审计证据。正是基于内部控制与审计风险的这种内在联系,我们 才将有关内部控制的研究与评价要求与审计风险的评估要求放在同一个准 则里。我们确信,这种安排有助于提高注册会计师对内部控制与审计风险相互关系的认识。(二)《内部控制与审计风险准则》的基本框架与规范内容 在研究与比较国外关于内部控制与审计风险准则的相关文献资料中,我们发现,20 世纪 90 年代之前,各国审计准则制定机构一般将内部控制 与审计风险分开,分别制定相应的准则,或者将审计风险融入关于审计重 要性的准则里;20 世纪 90 年代之后,则倾向于将审计风险从审计重要性 准则中分离出去,并将其融合到内部控制准则里,最具代表性的是相关的 国际审计准则和澳大利亚审计准则。 我们认为,这一重要转变是有其正当理由的。审计风险的高低与内部 控制是否有效直接相关。不论是巴林银行倒闭事件,还是美国南加州奥兰 治县寻求破产保护事件,都雄辩地说明了这一点。因此,在总体框架上, 我们顺应了国际潮流,将内部控制与审计风险融合于同一个准则。 国际审计准则与澳大利亚审计准则《风险评估与内部控制》的结构体 系极为相似,如表 9—1。 在写法上,二者的共同点是,将审计风险评估的有关条款分散、穿插 至内部控制的有关条款中。 这种结构和写法在英文里或许无可挑剔,但不符合中文思维习惯。在 第一稿里,我们曾试图采用与国际审计准则和澳大利亚审计准则相似的结 构,但在第二稿的讨论中,我们发现这种结构逻辑顺序紊乱,内部控制条 款与审计风险条款重叠、重复、交叉的现象尤为突出。为此,我们在征求 意见稿的修订中,决定采用一种更加符合中文习惯的框架结构,将内部控 制与审计风险放在两个独立的部分。表 9—1国际审计准则 澳大利亚审计准则1 .引言2 .固有风险3 .会计与内部控制4 .控制风险5 .固有风险评估与控制风险 评估之间的关系6 .检查风险7 .小规模企业的审计风险8 .内部控制重大缺陷的报告1 .引言2 .固有风险3 .内部控制结构4 .控制风险5 .固有风险评估与控制风险 评估之间的关系6 .检查风险7 .小规模企业的内部控制8 .附则《内部控制与审计风险》共分 5 章 38 条。 主要规范两大方面的内容:一是规范注册会计师应当如何对被审计单 位的内部控制进行研究与评价;二是规范注册会计师应当如何评估审计风 险。 第一章“总则”(第一条至第四条),主要说明制定本准则的依据和 目的、内部控制与审计风险的定义、本准则的适用范围。 第二章“一般原则”(第五条至第八条),提出了注册会计师研究、 评价内部控制,评估审计风险应当遵循的四个基本要求。第三章“内部控制”(第九条至第十八条),对注册会计师研究和评价内部控制进行规范,着重说明研究和评价内部控制三个构成要素应考虑 的主要因素以及应当注意的问题。 第四章“审计风险”(第十九条至第三十六条),就审计风险的构成 要素及其评估重点提出规范化要求。 第五章“附则”(第三十七条和第三十八条),说明本准则的解释权 和生效日期。 本准则未涉及电子数据处理(EDP)环境下如何对内部控制和审计风险 进行评估的问题,这些问题将另行制定准则予以规定。(三)《内部控制与审计风险准则》 与其他准则的关系与《内部控制与审计风险准则》关系较为密切的其他准则包括《审计重要性准则》、《错误与舞弊准则》、《管理建议书准 则》以及《小规模企业审计的特殊考虑准则》。为了避免重复,关于审计 风险与审计重要性的关系,在《审计重要性准则》里阐述;关于内部控制 对于防范和发现错误与舞弊的作用,在《错误与舞弊准则》里阐述;关于 如何报告内部控制重大缺陷的规定,在《管理建议书准则》里阐述;关于 小规模企业内部控制较不健全,注册会计师在审计过程中应当特别考虑的 因素,则在《小规模企业审计的特殊考虑准则》里阐述。二、关于“总则”的说明(一)制定本准则的目的和依据 本准则第一条规定:“为了规范注册会计师在会计报表审计中研究与评价被审计单位的内部控制,评估审计风险,提高审计效率,保证执业质量,根据《独立审计基本准则》,制定本准则。”这一条概括地说明了制 定本准则的目的和依据。1.制定目的。本准则的制定目的包括具体目的和基本目的。制定本准则的具体目的就是为了规范注册会计师在会计报表审计中研究与评价被审 计单位的内部控制,评估审计风险。为了实现这一具体目的,本准则明确 提出了注册会计师对内部控制和控制风险各个构成要素进行研究与评估 时,应当考虑哪些因素、应当实施哪些程序、应当注意哪些问题;制定本 准则的基本目的是为了提高审计效率,保证执业质量。注册会计师研究与 评价内部控制、评估审计风险,最终是为了确定在哪些方面可以信赖被审 计单位的内部控制,在哪些方面不应信赖被审计单位的内部控制,而应当 实施详细的实质性测试程序,以便将审计风险降低至可接受的水平,使审 计工作符合质量要求。 2.制定依据。本准则是具体审计准则,在独立审计准则体系中,它位 居第二层次,理所当然地隶属于第一层次的《独立审计基本准则》。因此, 本准则是依据《独立审计基本准则》制定的。具体地说,是依据《独立审 计基本准则》第十二条“注册会计师应当研究和评价被审计单位的相关内 部控制制度,据以确定实质性测试的性质、时间和范围”制定的。此外, 根据《独立审计基本准则》制定的《独立审计具体准则第 1 号——会计报 表审计》的第十条和第十一条也就内部控制以及审计风险的评估作出规 定,从而也为本准则的制定提供了依据。(二)内部控制与审计风险的定义及其构成要素 1.内部控制的定义及其构成要素。在制定本准则过程中的文献回顾阶 段,我们详细研究、比较了美国,英国,加拿大,澳大利亚,中国香港、 台湾地区及国际审计准则给内部控制所下的定义。在我们所考察的国家和 地区中,我们发现关于内部控制的定义,可谓大同小异。例如,国际审计 准则将内部控制定义为: 内部控制一词,是指管理当局为了确保以有序和有效的方式实现其管 理目标,包括遵循管理制度,保护资产的安全、防范和发现错误与舞弊、 确保会计记录的准确和完整、及时编制可信的财务信息而制定和实施的管 理政策和控制程序。 我们借鉴了上述定义的内涵,并考虑了第一批审计准则关于被审计单 位会计责任的界定,在第二条里将内部控制定义为: 本准则所称内部控制,是指被审计单位为了保证业务活动的有效进 行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资 料的真实、合法、完整而制定和实施的政策与程序。 关于内部控制的构成要素,在我们所考察的国家和地区中,不同的审 计准则制定机构也已达成共识,普遍认为内部控制包括控制环境(Control Environment)、会计系统(Ac-counting System)和控制程序(Control Procedures)三大要素。在本准则里,我们也认同了内部控制的这三个构 成要素。本准则未对内部控制(Internal Control)与内部控制制度(InternalControl System)进行区分。为了简便起见,本准则只使用“内部控制” 这一术语。2.审计风险的定义及其构成要素。与内部控制一样,在我们所考察的国家和地区中,关于审计风险定义的趋同现象也十分明显。例如,最具代 表性的国际审计准则为审计风险所下的定义如下:审计风险是指当财务报表存在重大错误时,审计人员对其发表不恰当意见。审计风险包括固有风险(Inherent Risk)、控制风险(Control Risk) 和检查风险(Detection Risk)。除借鉴上述定义的合理内核外,本准则在给审计风险下定义时,还注意与第一批审计准则关于审计风险的定义相衔接。 本准则第三条指出:“本准则所称审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当意见的可能性。” 至于审计风险的构成要素,为了与国际上通行的提法保持一致,我们 也把固有风险、控制风险和检查风险界定为审计风险的三要素。(三)本准则的适用范围 本准则主要规范注册会计师的审计业务,包括年度会计报表和中期会 计报表审计业务。对于注册会计师在从事会计咨询、会计服务等业务过程 中,研究与评价内部控制,评估审计风险,本准则虽不具法定约束力,但 除非有特定要求,否则,注册会计师也应当尽可能参照本准则的规定办理。三、关于“一般原则”的说明 本准则第二章“一般原则”共四条,分别就审计计划的编制与内部控 制的研究、符合性测试、审计风险评估以及相关的审计工作底稿提出了四 项基本要求。(一)审计计划与内部控制 本准则第五条规定:“注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。”这一基本要求的提出,是基于审计计划与内部控制之间的密切关系。会计报表审计是一项复杂的系统工程,不仅涉及到 诸多人力、物力的配置、协调,而且涉及到时间预算、审计策略和重点审 计领域的确定。因此,制定一个行之有效的审计计划,既是提高审计效率 的内在需要,也是确保审计工作质量的前提条件。然而,审计计划的制定 显然不是凭空想象,更不是千篇一律,而必须与被审计单位的具体情况相 适应。这里所说的具体情况,其中最重要的是被审计单位的内部控制。注 册会计师只有按照规范的程序和方法,对被审计单位的内部控制进行研究 与评价,才能有的放矢、科学合理地制定审计计划,将重点审计领域放在 内部控制比较薄弱的环节。(二)内部控制与符合性测试 本准则第六条规定:“注册会计师应当对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响”。此规定要 求注册会计师在审计实施阶段,首先必须作出是否信赖被审计单位的内部 控制的决策。如果决定不信赖被审计单位的内部控制,那么,注册会计师 便可绕过符合性测试,直接进入实质性测试阶段;如果决定信赖被审计单 位的内部控制,那么,必须进行符合性测试,以评价内部控制的实际运行 结果。符合性测试是指通过一定的审计方法,测试被审计单位业务活动的 运行与相关内部控制的符合程度。通过符合性测试,注册会计师便可对内 部控制的有效性作出进一步评价,并根据符合性测试结果确定实质性测试 的性质、时间和范围。这里所说的实质性测试性质,包括分析性复核、交 易测试、余额(金额)测试;这里所说的实质性测试时间,可分为资产负 债表日之前、资产负债表之日、资产负债表日之后;这里所说的实质性测 试范围,是指抽取样本量的大小、获取证据的多少。因此,第六条的规定 事实上意味着,注册会计师如果决定信赖内部控制,必须首先进行符合性 测试,并根据对内部控制有效性的评估,确定实质性测试是以分析性复核 为主,还是以交易测试或余额(金额)测试为主;是在资产负债表日之前 实施实质性测试程序,还是在资产负债表之日或之后实施;是抽取较大样 本,获取较多证据,还是抽取较小样本,获取较少证据。(三)职业谨慎与审计风险评估 如前所述,注册会计师所从事的是一种风险性行业。只要执业环境存 在缺陷,只要采用抽样审计,就会存在审计风险。注册会计师或许无法完 全规避审计风险,但这不等于说他们可置审计风险于不顾。相反地讲,面 对客观存在的审计风险,注册会计师应当保持职业谨慎,运用专业判断, 对被审计单位的审计风险各要素,包括固有风险、控制风险和检查风险进 行全面的评估。如果评估结果表明被审计单位的固有风险和控制风险较 高,注册会计师就应当实施能够将检查风险降低至最低水平的实质性测 试,即以余额(金额)测试为主,在资产负债表日之后实施,抽取样本较 大、获取较多审计证据。只有这样,才能将总体审计风险降低至注册会计 师可接受的水平。基于上述理由,本准则第七条规定:“注册会计师应当 保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,制定并 实施相应的审计程序,以将审计风险降低至可接受的水平。”(四)审计工作底稿 对被审计单位的内部控制进行研究与评价,对审计风险进行评估,是注册会计师为了达到审计目标而采取的必要手段。它们与实质性测试程序一样,构成审计工作不可或缺的组成部分。因此,根据《独立审计具体准 则第 6 号——审计工作底稿》的要求,本准则第八条规定:“注册会计师 应当将研究、评价内部控制和评估审计风险的过程及结果记录于审计工作 底稿。”四、关于“内部控制”的说明(一)内部控制的目标 从前面关于内部控制的定义中,我们可以看出,内部控制是为了实现被审计单位管理当局的下列四大管理目标而设计的:1.保证业务活动的有效进行;2.保护资产的安全和完整;3.防止、发现、纠正错误与舞弊;4.保证会计资料的真实、合法、完整。 具体到与会计系统有关的内部控制(这也是注册会计师最为关注的内部控制),其设计和运行是为了达到以下目标的: 1.保证业务活动按照适当的授权进行。为了确保业务活动按照有序、 有效的方式运行,内部控制较为健全的被审计单位,一般都为业务活动的 批准、执行、复核、评价作出统一规定,分别赋予不同层次的经理和职员 相应的职责和权利。除非经过批准,否则,任何业务活动的开展不得逾越 这些规定,而必须获得有资格授权人士的批准。只有保证业务活动按照适 当的授权进行,这些业务活动所派生的凭证资料才会按照事先规定的程序 和途径传输给被审计单位的会计系统。2.保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求。所有这些,事 实上是作为内部控制三要素之一的会计系统所应当实现的四大职能:确 认、记录、计量和报告。3.保证对资产和记录的接触、处理均经过适当的授权。资产,特别是货币资金、有价证券、存货等易变现资产,特别容易遭受挪用和盗窃,因 此,不是任何人都可随意接触、处理资产,只有经过适当授权的,才能接 触、处理资产,以确保资产的安全、完整。同样的,记录(包括业务记录 及会计记录)作为一种控制手段,如果未经授权便可接触、处理记录,随 意篡改、删除记录,不仅会弱化控制,甚至可能导致舞弊。4.保证帐面资产与实存资产定期核对相符。建立帐面资产与实存资产定期核对制度,使其相互牵制,不仅有助于核实会计记录的准确性,而且 有助于核实实物资产的完整性。更重要的是,当二者核对产生差异时,有 利于管理当局及时采取措施,防微杜渐,确保会计报表反映的资产确实存 在。(二)内部控制的固有限制 尽管内部控制的设计是为了帮助管理当局实现其管理目标,促使会计系统正常运转,但是,内部控制所提供的只是一种合理保证 (ReasonablaAssurance),这是因为内部控制存在以下固有限制: 1.内部控制的设计和运行受制于成本与效益原则。成本必须小于效 益,这是任何理性的经营活动都必须遵循的法则。内部控制的设计和运行 当然也不例外。由于管理当局在设计、执行内部控制时,必然要权衡强化 内部控制的利弊得失,必然要顾及设计和运行成本(如增加控制环节,必 然降低办事效率),没有一种内部控制是完美无缺的。 2.内部控制一般仅针对常规业务活动而设计,可能不适用于特殊的、 非常规的业务活动。 3.即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力 分散、判断失误以及对指令的误解而失效。这是不言而喻的,不论内部控 制设计得多完善,最终还得靠人去执行,执行过程中难免要出错。 4.内部控制可能因有关人员相互勾结、内外串通而失效。譬如,执行 不相容职务的会计和出纳相互勾结,采购人员与供货单位串通一气,都可 能导致舞弊现象,使内部控制丧失查错防弊的能力。 5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效。例 如,高级管理人员可能置内部控制规章于不顾,将自己的行为凌驾于内部 控制之上。又如,政企不分、行政干预可能导致股份有限公司的董事会、 监事会形同虚设,使其丧失控制职能。 6.内部控制可能因经营环境、业务性质的改变而削弱或失效。内部控 制是针对特定的经营环境、业务性质而设计的,内部控制的改变一般会滞 后于经营环境和业务性质的变迁。当经营环境和业务性质发生重大变化 后,旧的内部控制可能不再适用,而新的内部控制尚未产生,这时,内部 控制要么被削弱,要么已失效。基于上述原因,注册会计师在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制的固有限制。(三)了解重要内部控制的审计程序 注册会计师在了解被审计单位的内部控制时,应当合理利用以往的审计经验,包括被审计单位的组织结构及其职责分工、各类主要交易及实物资产的控制程序等,但必须注意,过去有效的控制,到了本年度可能已失 效。对于重要内部控制的了解,除利用以往审计经验外,通常还可实施以下审计程序: 1.询问被审计单位有关人员,并查阅相关内部控制文件。就是说,注 册会计师可向各级主管、经办人员询问诸如融资投资权限、劳动工资制度、 赊销、折让、折扣、退货授权手续、仓库保管及领料手续等,并查阅相关 内部控制文件,与询问结果相核对,以检查文件规定与有关人员的理解是 否相吻合。2.检查内部控制生成的文件和记录,如组织结构图、业务流程图、职务说明、程序手册、工时及薪金记录、销货进货记录、内部审计报告及工 作底稿等。通过这种程序,注册会计师可对被审计单位的控制环境、控制 程序增强感性认识。 3.观察被审计单位正在进行的业务活动和内部控制的运行情况,以便 了解业务授权、文件记录、程序和步骤是否与内部控制的规定相一致。4.选择若干具有代表性的交易和事项进行穿行测试。穿行测试(Walk-Through Test)也叫全程测试、了解性测试,是指在每一类交易循 环中选择一笔或若干笔交易或事项进行测试,以验证内部控制的实际运行 是否与审计工作底稿上所描述的内部控制相一致。例如,为了复查材料采 购循环的内部控制,注册会计师可选取一笔或若干笔材料采购,从请购→ 订货→验收入库→库存保管→核准发票→付款→登帐,对整个采购程序进行详细检查,以确定材料采购各个环节的实际执行情况是否与其所了解的 内部控制保持一致。如发现实际执行情况与审计工作底稿关于内部控制的 描述不一致,注册会计师应当对工作底稿加以修正。(四)控制环境及其影响因素 所谓控制环境,是指被审计单位的管理当局对内部控制及其重要性的整体态度、认识和行动。它是增强或弱化各种方针、政策、组织效率的各 种因素共同作用的一种氛围。控制环境的好坏,直接影响到被审计单位特 定控制程序的有效性。如果被审计单位管理当局对内部控制的设计、运行 高度重视,对任何背离内部控制的行为及时采取纠正措施,则控制程序的 有效性必定较高。反之,违背控制程序将经常发生。但必须指出,一个良 好的控制环境本身并不能保证内部控制的有效运行。影响控制环境的主要 因素包括: 1.经营管理的观念、方式和风格。显而易见,管理当局的理念和行为 对控制环境将会产生深刻影响。例如,小心谨慎、循规蹈矩的管理当局, 比粗心大意、滥用职权的管理当局更有可能遵循内部控制的各项规章,更 有可能督促下属照章办事;独断专横的管理当局比开明民主的管理当局更 有可能逾越内部控制,更有可能限制职责分工;好大喜功的管理当局比稳 健务实的管理当局更有可能谎报经营业绩;精打细算的管理当局比挥霍浪 费的管理当局更有可能加强预算控制。不同的经营理念、不同的经营方式 和风格,影响了会计报表及会计记录的可靠性,因而成为注册会计师评价 控制环境的重要因素之一。2.组织结构和权利、职责的划分方法。精心设置的组织结构为管理当局统驭、协调和控制经营活动提供了健全的基础。组织结构的要素一般包 括:组织中各个组成部分的存在形式和性质;各个组成部分的管理、经营 职能;隶属关系及报告程序;职责和权利的划分方式。通过组织结构的设 置、权利职责的划分,一个组织的各个组成部分及其成员都清楚自己在组 织中的位置,了解自己拥有的权力、承担的责任、担当的职务、可接受的 业务活动、利益冲突、行为规则等。因此,了解组织结构的设置情况、职 责的划分方法,既有助于注册会计师评价控制环境,还有助于注册会计师 了解被审计单位与控制有关的方针、政策、程序等。3.控制系统。管理当局制定和实施的控制系统包括内部审计职能、人事聘用政策和程序、以及职务分工等也对控制环境产生影响。注册会计师 也必须对这些方面进行了解,以评价被审计单位的控制环境。 基于上述理由,本准则第十三条规定:“注册会计师应当充分了解控 制环境,以评价被审计单位管理当局对内部控制及其重要性的态度、认识 和措施。”(五)会计系统及其目标 所谓会计系统,是指被审计单位用于确认、记录、计量和报告其交易和事项的财务信息系统。通过会计系统,被审计单位的所有交易和事项最 终都会与会计报表及会计记录相互联系,反映在相应的会计报表要素里。 会计系统是内部控制的重要组成部分,其设计和运行是为了达到以下目 标: 1.确认和记录一切交易和事项,各种经济活动主要符合可定义性(符 合会计报表要素的定义和特征)、可计量性(具有可确切计量的属性)、 可靠性和相关性等四项标准,都应当予以确认,并记录于帐簿中。此项目 标与会计报表中关于报表项目存在性、完整性的认定有关。 2.按照一定的计量属性(如历史成本、现行成本、现行价格、可实现 净值、未来现金流量现值),选择适当的计量单位(如名义货币、不变购 买力货币),对符合确认标准的交易和事项的经济价值进行计价和量度, 使具有不同性质的交易和事项转化为能用货币单位进行表述的会计信息, 以综合反映某一特定经济主体的经营绩效和财务状况。此项目标与会计报 表中关于报表项目的计价认定有关。 3.以适当的方式(如报表、图表、文字说明等),将业经确认、记录、 计量的会计信息及时、充分地呈报给信息使用者。这一目标与会计报表中 关于报表项目的充分披露有关。 可见,会计系统与注册会计师对内部控制的评价直接相关。为此,本 准则第十四条规定:“注册会计师应当充分了解会计系统,以识别和理解: 被审计单位交易和事项的主要类别;各类主要交易和事项的发生过程;重 要的会计凭证、帐簿记录以及会计报表项目;重大交易和事项的会计处理 过程。(六)控制程序 所谓控制程序,是指被审计单位管理当局为了实现其特定的管理目标而制定的除控制环境以外的各项政策和程序。控制程序主要包括: 1.交易授权。有效的内部控制要求每笔交易或每项活动都经过适当授 权,包括一般授权和特殊授权。例如,被审计单位可能授予其子公司、分 公司购置不超过 100 万元固定资产的权限,只有不超过 100 万元的固定资 产购置,子公司、分公司可自行决定,这就是所谓的一般授权;对于超过100 万元的固定资产购置,则可能要求其提前三个月编制预算,并报总公司批准,这就属于特殊授权。 2.职责划分。职责划分的基本目的在于避免任何职员担任不相容职 务。所谓不相容职务,是指经营业务的授权、批准、执行和记录等完全由 一人或一个部门办理时,发生错误与舞弊的概率就会增大的两项或两项以 上职务。例如,采购业务的授权与采购业务的执行、采购业务的执行与采 购帐款的审查支付、采购帐款的审查支付与存货的记录、存货记录与存货 保管等都属于不相容职务。不相容职务必须予以分离,这是任何内部控制 的基本原则。为此,注册会计师在评价被审计单位的控制程序时,应当特 别注意以下三项职务是否分离:资产保管与会计相分离;经营责任与会计 责任相分离;授权与执行、保管、审查、记录相分离。 3.凭证与记录控制。即设计和使用适当的凭证和记录,以确保交易和 事项得以全面、完整、准确地记录。凭证与记录控制一般要求:凭证预先 连续编号;及时编制凭证记录已发生的交易和事项;凭证简单明了,不易 被误解。凭证与记录的种类繁多,但其中的会计科目表以及程序说明书(用 于说明记录程序)尤其重要,注册会计师应当特别予以关注。 4.资产接触与记录使用。即对接触、使用资产(特别是现金和存货等 易变现资产)和记录(包括会计记录和业务记录)应当有适当的防护措施, 未经授权,不相关人士不得接触和使用这些资产和记录。 5.独立稽核。即对已记录的交易和事项及其计价由具体经办人以外的 独立人士进行核对或验证。如编制银行存款调解表、稽核销售发票、成本 计算单、帐项复核、帐实核对、赊销部核实财务部提供的帐龄表等。 控制程序是否有效,直接影响到会计资料的真实性和可靠性,为此,本准则第十五条要求注册会计师应当充分了解上述控制程序,以合理确定 相关的审计程序。(七)内部审计的利用 内部审计是被审计单位内部控制系统的重要组成部分。在研究与评价内部控制过程中,注册会计师在确定是否利用内部审计工作成果之前,应 当考虑以下因素,对内部审计工作质量进行研究和评价: 1.内部审计人员的独立性。主要评价:①内部审计部门在整个组织结 构中的地位。内部审计部门的组织地位越高,其独立性也越高,反之,独 立性就越低;②内部审计负责人任免的决定者以及内部审计报告的收受人(董事会,还是监事会)。内部审计负责人任免的决定者,内部审计报告 收受人的地位越高,内部审计的独立性也越高。③内部审计人员与被审计 部门的人员是否有亲戚关系,是否对内部审计人员所审计的部门实行轮调 制,所审计的部门是否为内部审计人员过去和现在所负责或即将负责的。 2.内部审计人员的经验和能力。主要评价内部审计人员的教育水平、 专业经验、职业培训,以判断其是否具有专业胜任能力。3.内部审计程序的性质、时间和范围。即了解内部审计人员实施的审计程序属于分析性复核、交易测试,还是余额(金额)测试,实施这些审 计程序的具体时间,抽取的样本是否科学。4.内部审计人员所获取的审计证据的充分性和适当性。主要是评价内部审计工作底稿、文件、报告、建议的质量,以确定这些审计证据是否充 分、适当。5.管理当局对内部审计工作的重视态度。即考察管理当局是否针对内部审计报告所提出的问题及时采取纠正措施,是否采取适当措施防止类似 问题发生。(八)了解和评价内部控制的方法 注册会计师了解和评价内部控制的主要方法包括文字叙述、调查问卷 表和流程图等。文字叙述的做法是,通过询问被审计单位的有关人员,查阅相关内部控制文件,将被审计单位业务的授权、批准、执行、记录、保管等程序及 其实际执行情况,用叙述性文字记录下来,形成内部控制说明书。文字叙 述法一般按业务循环,逐项描述各个业务循环所完成的工作,及其所派生 的各种文件记录。 调查问卷表是指注册会计师根据被审计单位的业务类型、业务循环、 内部控制等,将内部控制的必要事项,特别是与确保会计记录的准确性和 可靠性以及确保资产的安全、完整有关的主要事项作为调查项目,并系统 地加以罗列的表格。表 9—2 列示了仓储与存货内部控制的调查问卷表。 采用调查问卷表时,注册会计师既可将这些表格交由被审计单位的有 关负责人填写、回答,也可根据调查项目,直接要求有关人员回答问题,然后由注册会计师据此判断内部控制是否行之有效。 流程图法是指注册会计师利用一系列符号和线条,形象地描述被审计单位的组织结构、职责分工、权限范围、文件编制及顺序、会计记录、业 务处理流程、会计档案的种类及存放地点等内部控制内容。图 9—1 列示了某商店的收款控制流程。表 9—2 仓储与存货内部控制调查问卷表被审计单位名称
ABC 公司
编制人
张三
日 期
索引 号
CT 4
调查项目
仓储与存货控制
复核人
李四
日 期
页次
1
1 .大额的存货采购是否签订购货合同,有无审批 制度2 .存货的入库存是否严格履行验收手续,对名称、 规格、型号、数量、质量和价格等是否逐项核 对,并及时入账3 .存货的发出手续是否按规定办理,是否及时登 记仓库账并与会计记录核对4 .存货的采购、验收、保管、运输、付款等职责 是否严格分离5 .存货的分检、堆放、仓储条件等是否良好6 .是否建立定期盘点制度,发生的盘盈、盘亏、 毁损、报废是否及时按规定审批处理7 .产品销售成本计价方法是否符合财务会计制度 的规定,有无发生重大变更;如果采用计划成 本、定额成本、标准成本,计算产品销售成本 时分配的材料成本差异和会计处理是否正确
是
否
不适用
备注
审计结论:
复核意见:
五、关于“审计风险”的说明(一)审计风险的构成要素及其相互关系 按照韦伯(Webster)词典的解释,风险是指发生伤害、毁损、损失的可能性。审计风险本质上是一种发表不恰当审计意见的可能性。如前所述,审计风险(Audit Risk,简称 AR)是指会计报表存在重大错报或漏报,而 注册会计师审计后发表不恰当审计意见的可能性。审计风险包括固有风 险、控制风险和检查风险。所谓固有风险(Inherent Risk,简称 IR), 是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐 户、交易类别产生重大错报或漏报的可能性。所谓控制风险(Control Risk,简称 CR),是指某一帐户或交易类别单独或连同其他帐户、交易类 别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。所谓 检查风险(Detection Risk,简称 DR),是指某一帐户或交易类别单独或 连同其他帐户、交易类别产生重大错报或漏报,而未能被实质性测试发现 的可能性。在审计风险的三个构成要素中,固有风险和控制风险与被审计单位内部控制是否存在、是否有效有关,注册会计师对此无能为力。但注册会计 师通过研究和评价被审计单位的内部控制,可以对被审计单位固有风险和 控制风险的高低作出评估。在此基础上,注册会计师便可确定实质性测试 的性质、时间和范围,以便将检查风险以及总体审计风险降低至可接受水 平。固有风险、控制风险和检查风险的相互关系可以从定性和定量两个方 面加以考察:从定量的角度看,审计风险三要素的相互关系可用下列公式表示: 审计风险=固有风险×控制风险×检查风险或 AR=IR×CR×DR 根据上述公式,在既定的审计风险下,检查风险可推算如下:检查风险 =或 DR ?
审计风险 固有风险×控制风险ARIR ? CR
例如,某注册会计师可接受的审计风险为 5%,根据以往审计经验以及 本年度审计对内部控制的研究和评价,他将被审计单位的固有风险和控制 风险分别评估为 60%和 40%。以这些评估为基础,他可接受的检查风险计算 如下: DR =5%60% ? 40%DR = 20.8%从定性的角度看,审计风险三要素的相互关系如表 9—3 所示:表 9—3 审计风险三要素之间的关系注册会计师对固有风险的评估
注册会计师对控制风险的评估
注册会计师可接受的检查风险
高
最低
较低
中等
中
较低
中等
较高
低
中等
较高
最高
表 9—3 说明,检查风险与固有风险和控制风险的综合水平之间存在着反比关系。固有风险和控制风险的综合水平越高,注册会计师可接受的检 查风险水平越低,反之亦然。换言之,当固有风险和控制风险的综合水平 较高时,注册会计师必须扩大审计范围,将检查风险尽量降低,以便使整 个审计风险降低至可接受的水平。反之,如果被审计单位内部控制行之有 效,固有风险和控制风险的综合水平较低,则注册会计师即使冒较大的检 查风险,但总体审计风险仍然较低。(二)评估固有风险应考虑的因素 注册会计师评估被审计单位的固有风险时,应当考虑的因素可分为两 类。第一类因素与会计报表的认定有关,第二类因素与帐户余额(金额) 或交易类别有关。评估与会计报表认定有关的固有风险时,注册会计师应着重考虑以下因素: 1.管理人员的品行和能力。管理人员诚信度越高,固有风险越小;反 之,固有风险越大。管理人员的阅历、经验越丰富,素质和能力越高,固 有风险越小;反之,固有风险越大。 2.管理人员,特别是财务人员的变动情况。管理人员,特别是财务人 员的变动越频繁,固有风险越大;反之,固有风险越小。 3.管理人员遭受的异常压力。管理人员遭受的异常压力(如被审计单 位负债率太高,银行威胁收回贷款;上市公司已连续两年遭受严重亏损, 面临着被摘牌的危险)越大,固有风险越大;反之,固有风险越小。 4.业务性质。业务性质(如从事衍生金融工具的买卖业务)越复杂, 固有风险越大;反之,固有风险越小。 5.影响被审计单位所在行业的环境因素。例如,宏观调控、银根紧缩、 竞争加剧、需求改变等不利环境因素,可能导致被审计单位的固有风险增 大。 评估与帐户余额(金额)或交易类别有关的固有风险时,注册会计师 应着重考虑以下因素: 1.容易产生错报的会计报表项目。例如,待摊费用、递延资产、预提 费用、产品销售成本、其他应收款、其他应付款等会计报表项目较易产生 错报,与之相关的固有风险通常也较大。 2.需要利用专家工作结果予以佐证的重要交易或事项的复杂程度。例 如,需要精算师予以估价的退休金计划、需要地质工程师估算储油量的油 田开采、需要鉴赏家鉴定的宝石、油画买卖等具有很高不确定性的交易或 事项,其固有风险通常较大。 3.确定帐户金额时,需要运用估计和判断的程度。例如,固定资产折 旧、无形资产和递延资产摊销、存货跌价损失准备、坏帐准备、材料成本 差异、或有损失等帐户金额的确定,需要会计人员大量运用估计和判断, 出错的概率较大,固有风险也相应较大。 4.容易遭受损失或被挪用的资产。例如,现金、有价证券、存货等资 产具有普遍的吸引力,若缺乏有效的内部控制,容易遭受损失或被挪用, 因而固有风险相对较大。5.会计期间,尤其是临近会计期末发生的异常及复杂交易。例如,会计年度即将结束时确认异常多的销售收入、发生大量的关联交易,可能意 味着被审计单位有粉饰经营业绩和财务状况之嫌,相应地讲,固有风险也 较大。6.在正常的会计处理程序中容易被漏记的交易和事项。例如,销售退回及折让、购货退回及折让、应收及应付利息的计提、按成本与市价孰低 原则核算的有价证券、按权益法核算的长期投资及其投资损益等,在正常 的会计处理程序中被漏记的可能性较大,固有风险也较大。(三)控制风险的初步评估 注册会计师在了解被审计单位的内部控制并对固有风险进行评估后, 应当对各重要帐户或交易类别的相关认定(主要包括是否存在、所有权是 否归被审计单位所有、记录是否完整、余额或金额的计价是否正确、披露 是否充分)所涉及的控制风险作出初步评估。这里所说的评估之所以是初 步评估,是因为注册会计师在实施符合性测试之前,还无法最终对被审计 单位内部控制的有效性(即能否及时防止、发现和纠正重大错报或漏报) 作出肯定或否定的结论。 在对控制风险进行初步评估时,注册会计师应当遵循稳健原则,宁可 高估控制风险,不可低估控制风险。基于这一原则,当出现下列情况之一 时,注册会计师应当将控制风险评估为高水平,以确保其能扩大审计范围, 搜集更加充分、适当的证据,从而通过尽量降低检查风险以使总体审计风 险处于可容忍水平之下: 1.被审计单位内部控制失效。就是说,尽管被审计单位内部控制确实 存在,但因种种原因而未得到遵循和贯彻。2.注册会计师难以对内部控制 的有效性作出评估。例如,被审计单位缺乏成文的内部控制,内部控制仅 以非正式的方式存在,或者符合性测试的范围受到限制,导致注册会计师 难以对内部控制是否有效作出评估。 3.注册会计师不拟进行符合性测试。如果注册会计师决定省略符合性 测试,直接实施实质性测试,他将无法对内部控制的有效性作出评估,基 于稳健考虑,他应当将控制风险评估为高水平。 只有出现下列情况时,注册会计师才不应当将控制风险评估为高水 平:(1)相关内部控制可能防止、发现或纠正重大错报或漏报。 (2)注册会计师拟进行符合性测试。 上述第一种情况说明内部控制可能有效,第二种情况说明控制风险的高低,只有待注册会计师实施符合性测试程序后,才能最终予以评估。(四)符合性测试与控制风险的进一步评估 本准则第二十五条规定:“注册会计师如拟信赖内部控制,应当实施符合性测试程序,以评估控制风险。初步评估的控制风险水平越低,注册 会计师就应获取越多的关于内部控制设计合理和运行有效的证据。” 上述规定包括两层涵义。第一层涵义是,实施符合性测试是信赖内部 控制的前提条件,不允许注册会计师在实施符合性测试程序对内部控制的 有效性进行测试之前,就对被审计单位的内部控制妄加信赖。当然,如果 不准备信赖内部控制,注册会计师便可不实施符合性测试。第二层涵义说 明了控制风险初步评估结果与审计证据的关系。如前所述,基于稳健原则, 注册会计师宁可高估控制风险,不可低估控制风险。为此,本条规定要求, 实施符合性测试之前,如果注册会计师要将控制风险评估为低水平,则他 必须获取尽可能多的证据以表明内部控制设计合理、运行有效。可供注册会计师选用的符合性测试程序通常包括下列三种: 1.检查交易和事项的凭证。即检查交易和事项的有关凭证(如检查赊 销、销货退回及折让、销货折扣等交易或事项是否经过适当的授权批准), 以获取内部控制有效运行的证据。2.询问并实地观察未留下审计轨迹(Audit Trail)的内部控制的运行情况。例如,根据内部控制的规定,贵重的大宗存货的入库验收必须有 采购经理、仓管经理和财务经理在场,但实际验收时是否如此严格执行, 往往不会留下审计轨迹。在这种情况下,注册会计师可通过询问并实地观 察,才能据此判断相关内部控制规定是否得到遵守。3.重新实施相关内部控制程序。例如,重新编制银行存款调节表,以检查被审计单位的财务人员是否定期将银行存款日记帐与银行对帐单核 对、调节。 为了明确注册会计师对符合性测试的责任,本准则第二十七条规定了 三个例外原则。出现下列三种情况之一时,注册会计师可不进行符合性测 试,而直接实施实质性测试程序: 1.相关内部控制不存在。既然内部控制不存在,当然也就无法进行符 合性测试。 2.相关内部控制虽然存在,但注册会计师通过了解发现其并未有效运 行。当内部控制形同虚设,失去应有效力时,注册会计师便无法加以信赖。 只要不准备信赖内部控制,注册会计师便没有责任进行符合性测试。 3.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试 的工作量。进行符合性测试,其最终目的是为了减少实质性测试的工作量, 因此,基于“成本与效益”的考虑,如果符合性测试不能减少实质性测试 的工作量,甚至可能大于符合性测试所减少的实质性测试工作量,进行符 合性测试显然毫无意义。 进行了符合性测试后,注册会计师应当根据符合性测试的结果,评估 内部控制的设计和运行是否与控制风险的初步评估结论相一致。如果存在 偏差,应当修正对控制风险的评估,并据以修改实质性测试程序的性质、 时间和范围。(五)符合性测试应注意的问题 注册会计师对被审计单位的内部控制进行符合性测试时,应当特别关注以下三个问题: 1.对上期符合性测试资料的利用。如果持续接受委托(即对同一个被 审计单位进行连续不间断的审计),注册会计师可利用上期对内部控制的 研究与评价资料。但时过境迁,上期适用的、行之有效的内部控制,到了 本期不一定再适用,不一定有助于防止、发现和纠正重大的错报或漏报, 因此,若决定利用上期符合性测试资料,必须对其予以更新。 2.内部控制运用的一贯性。对被审计单位的内部控制进行符合性测试 时,注册会计师必须注意内部控制在所审会计期间的运用是否保持一贯。 如果内部控制在所审会计期间发生显著变化,如对业务部门放弃了严格的 预算制度,转而采用赋予部门经理较大决策权的利润中心或投资中心制 度,则注册会计师应当对被审计单位所审会计期间所运用的不同内部控制 分别进行测试。3.对期中审计符合性测试资料的利用。如果期中审计已进行符合性测试,注册会计师在决定完全信赖其结果前,应当考虑以下因素,以进一步 获取期中至期末的相关审计证据。(1)期中审计符合性测试的结论。如果期中审计符合性测试结果表明内部控制高度有效且一贯得到遵循,则注册会计师可考虑更多地利用期中审 计的符合性测试资料。(2)期中审计后剩余期间的长短。期中审计后剩余期间越长,期中审计符合性测试资料的利用价值越小,反之,利用价值越大。 (3)期中审计后内部控制的变动情况。期中审计后被审计单位内部控制的变动幅度越大,期中审计符合性测试资料的利用价值越小。反之,如果期中审计后内部控制未发生变动或只发生微小变动,则期中审计符合性测 试资料的利用价值越大。 (4)期中审计后发生的交易和事项的性质及金额。期中审计后发生的交 易和事项其性质如果与期中审计之前发生的交易和事项迥然不同,或者期 中审计后发生的交易和事项其金额特别巨大,则期中审计符合性测试资料 很可能没有多大利用价值。因为交易和事项性质的剧变,可能使期中审计 所审会计期间的被审计单位运用的内部控制失效。同样的,期中审计后发 生的交易和事项,其金额如果特别巨大,则根据重要性原则,符合性测试 的重点应放在期中审计之后,而不应依赖期中审计对内部控制的研究与评 价。 (5)拟实施的实质性测试程序。譬如,注册会计师已对 1 月至 10 月份 的会计报表及会计资料实施了非常全面、详细的实质性测试,期终审计时 准备采用全面、详细的实质性测试程序对 11 月和 12 月份的会计报表及其 会计记录进行测试,则他可能减少或根本不利用期中审计符合性测试资 料。(六)实质性测试与控制风险的最终评估 本准则第三十二条要求注册会计师在终结审计之前,应当根据实质性测试的结构和其他审计证据,对控制风险进行最终评估,并检查其是否与 控制风险的初步评估结论相一致。如果不一致,如实质性测试结果表明, 控制风险水平高于控制风险的初步评估水平,可能意味着根据对控制风险 初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水 平。在这种情况下,注册会计师应当考虑是否追加相应的审计程序。例如, 通过发函询证,注册会计师发现回函结果与被审计单位的会计记录普遍存 在着重大差异,这表明被审计单位未能有效地就应收帐款与客户定期核 对。为此,注册会计师可能决定全面、详细地审查所有销货交易、扩大应 收帐款的函证范围。(七)检查风险的评估基础 如前所述,审计风险三要素之间存在着密切关系。固有风险与控制风险的综合水平,决定着注册会计师可接受的检查风险水平。评估的固有风 险与控制风险综合水平越高,注册会计师可接受的检查风险水平也越低, 反之亦然。因此,本准则第三十三条规定:“由于控制风险与固有风险相 互联系,注册会计师应当对固有风险与控制风险进行综合评估,并据以作 为检查风险的评估基础。”鉴于固有风险与控制风险的评估对检查风险有直接影响,固有风险和控制风险的水平越高,注册会计师就应实施越详细的实质性测试程序,并 着重考虑其性质[例如,针对存货和产品销售成本项目,除实施分析性复核 外,还对其余额(金额)进行细节测试]、时间(例如,在接近会计期间结 束时,而不是在更早试点进行测试)和范围(例如抽取较大样本),以将 检查风险降低至可接受的水平。(八)检查风险对确定实质性测试性质、时间和范围的影响 不论固有风险和控制风险的评估结果如何,注册会计师都应当对各重 要帐户或交易类别进行实质性测试。然而,注册会计师实施的实质性测试, 其性质、时间和范围的决定,最终取决于注册会计师根据固有风险和控制 风险的综合水平所确定的可接受的检查风险。可接受的检查风险水平与实 质性测试的性质、时间和范围的关系如表 9—4 所示:表 9—4 检查风险与实质性测试的性质、时间和范围的关系
成为本站VIP会员,
若未注册,请点击 成为本站会员.
版权声明:本站所有电子书均来自互联网。如果您发现有任何侵犯您权益的情况,请立即和我们联系,我们会及时作相关处理。
蓝田玉PDF文档网致力于建设中国最大的PDF格式电子书的收集和下载服务!
