关于风险导向审计准则在理解和执行中的几个问题—杨志国

关于风险导向审计准则在理解和执行中的几个问题 中国注册会计师协会副秘书长 杨志国 （一）业务承接和保持 1、工作目标 （1）识别、评估并决定是否接受与审计业务相关的风险因素 （2）商定并记录审计业务约定条款 2、相关的审计准则 （1）会计师事务所质量控制准则第 5101号——业务质量控制 （2）审计准则第 1101号——财务报审计的目标和一般原则 （3）审计准则第 1111号——审计业务约定书 （4）审计准则第 1121号——历史财务信息审计的质量控制 （5）审计准则第 1201号——计划审计工作 3、核心要求 项目负责人应当确信，有关客户关系和具体审计业务的接受与保持的质量控 制程序已得到恰当遵守，形成的有关结论是适当的并已记录于工作底稿。重点考 虑： ①被审计单位的主要股东、关键管理人员和治理层是否诚信； ②项目组是否具有执行审计业务的专业胜任能力以及必要的时间和资源； ③会计师事务所和项目组能否遵守职业道德规范。 （二）制定总体审计策略 1、工作目标确定审计范围、时间和方向，规划和调配审计资源，指导制定 具体审计计划。 2、相关的审计准则 （1）审计准则第 1121号——历史财务信息审计的质量控制 （2）审计准则第 1201号——计划审计工作 3、核心要求 注册会计师应当制定总体审计策略，包括确定审计范围、时间和方向，以及 对审计资源作出规划和调配。 4、如何制定总体审计策略 （1）收集信息 （2）确定业务范围 （3）要求、时间和沟通 （4）审 计项目组关注的重要因素 （5）影响审计方法的重大变动 2．初步评估财务报表重大错报风险 财务报表层次的重大错报风险（RMM）与影响被审计单位整体的广泛风险 因素（例如，被审计单位的性质， 管理层的诚信和胜任能力以及对控制的态度） 相关。 对财务报表层次的 RMM进行初步评估可以用来制定初步的总体审计策略。 低水平的错报风险可以减少实施认定层次的实质性程序。 注册会计师可以根据以前期间的审计发现或本期实施风险评估程序的结果， 进行初步的风险评估。 评估的风险 对总体应对措施的影响 低水平 更多地信赖管理层声明和被审计单位内部产生的证据。 使用内部控制测试和实质性程序的审计方法（综合性）的可能性更大。 在中期执行更多的审计程序而非期末。 高水平 向项目组强调在收集和评价审计证据过程中保持更高度的职业判断的必 要性。 考虑管理层采取的应对内部控制缺陷措施的有效性。 向项目组分配更有经验的审计人员，考虑是否需要利用专家的工作。 保证项目审计人员的连续性，尽可能全面地了解被审计单位。 提供更多的督导。 从实质性程序中获取更多的审计证据。 对用作风险评估程序的分析程序或其他程序进行修改。 增加审计程序的不可预见性，获取更广泛的审计证据。 修改审计程序的性质、时间或范围。 获取用于印证管理层声明的审计证据。 3．制定总体应对措施 根据获取的信息和初步评估的财务报表层次重大错报风险，制定执行业务的 总体审计策略，包括确定审计范围、时间和方向。 4．确定执行业务所必需的审计资源的性质、时间和范围 ①选择项目组成员 ②向具体审计领域调配的资源 ③向具体审计领域分配资源的数量（包括时间预算） ④何时分配审计资源管理、指导、监督 （三）实施风险评估程序 1、工作目标 （1）识别和评估潜在风险因素 （2）设计和实施进一步审计程序 2、相关的审计准则 审计准则第 1211号——了解被审计单位及其环境并评估重大错报风险； 审计准则第 1301号——审计证据审计准则； 审计准则第 1313号——分析程序 3、核心要求 （1）了解被审计单位及其环境 注册会计师应当从下列方面了解被审计单位及其环境（包括记录信息来源和 实施的风险评估程序）： ①行业状况、法律环境与监管环境以及其他外部因素； ②被审计单位的性质； ③被审计单位对会计政策的选择和运用； ④被审计单位的目标、战略以及相关经营风险； ⑤被审计单位财务业绩的衡量和评价； ⑥被审计单位的内部控制。 （2）评估重大错报风险 项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论， 以及得出的重要结论。 在财务报表层次和认定层次识别、评估出的重大错报风险。 识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相 关控制的评估。 如果认为被审计单位在收入确认方面不存在舞弊导致的重大错报，注册会计 师将得出该结论的理由形成审计工作记录。 4、如何实施风险评估程序 注册会计师应当了解被审计单位及其环境，包括内部控制，以足够识别和评 估舞弊或错误导致的财务报表重大错报风险，设计和实施进一步审计程序。 （1）财务报表信息的形成与审计时间的变化 财务活动开始于被审计单位的决策过程，受经营战略、控制活动和经营过程 的影响。传统审计和现代风险导向审计在审计时间分配上存在很大差别。 （2）信息来源 ①内部信息、外部信息 ②财务信息、非财务信息 （3）了解的范围 行业状况、法律环境与监管环境以及其他外部因素； 被审计单位的性质； 被审计单位对会计政策的选择和运用； 被审计单位的目标、战略以及相关经营风险； 被审计单位财务业绩的衡量和评价； 被审计单位的内部控制。 （4）对获得的信息予以分类 对财务报表潜在重大错报风险的识别和评估,获得的信息包括风险因素，风 险来源和可以抵消这些风险的内部控制系统。 （5）风险评估程序 注册会计师当实施下列风险评估程序以了解被审计单位及其环境： ①询问被审计单位管理层和内部其他相关人员； ②分析程序； ③观察和检查。 （6）评估重大错报风险 ①财务报表层次 ②各类交易、账户余额和披露的认定层次 1 ．已识别的风险是什么？ 财务报表层次 源于薄弱的被审计单位层次内部控制或信息技术一般控制。 特别风险。 与管理层凌驾和舞弊相关的风险因素。 管理层愿意接受的风险，例如小企业因缺乏职责分工导致的风险。 认定层次 与完整性、准确性、存在或计价相关的特定风险： 收入、费用和其他交易； 账户余额； 财务报表披露。 可能产生多重错报的风险。 相关内部控制程序 特别风险； 用于预防、发现或减轻已识别风险的恰当设计并执行的内部控制程 序； 仅通过执行控制测试应对的风险。 2 ．错报（金额影响）可能发生的规模有多大？ 财务报表层次 什么事项可能导致财务报表重大错报？考虑管理层凌驾、舞弊、未 预期事件和以往经验。 认定层次 交易、账户余额或披露的固有性质； ——日常和例外事件； ——以往经验。 3 ．事件（风险）发生的可能性有多大？ 财务报表层次 “来自高层的声音”； 管理层风险管理的方法； 使用的政策和程序； 以往经验。 认定层次 相关的内部控制活动； 以往经验。 相关内部控制程序 识别对于降低事件发生可能性非常关键的管理层风险应对要素。 （四）具体审计计划 1、工作目标 具体审计计划比总体审计策略更加详细，其内容包括为获取充分、适当的审 计证据以将审计风险降至可接受水平，项目组拟实施的审计程序的性质、时间和 范围。 2、相关的审计准则 （1）审计准则第 1121号——历史财务信息审计的质量控制 （2）审计准则第 1201号——计划审计工作 3、核心要求 （1）计划实施的风险评估程序的性质、时间和范围 （2）计划实施的进一步审计程序的性质、时间和范围 （3）对审计业务需要实施的其他审计程序的性质、时间和范围 （五）进一步审计程序 1、工作目标 注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实 施的审计程序，包括控制测试和实质性程序，以将审计风险降至可接受的低水平。 2、相关的审计准则 审计准则第 1231号——针对评估的重大错报风险实施的程序 审计准则第 1301号——审计证据 审计准则第 1313号——分析程序 审计准则第 1321号——会计估计的审计 3、核心要求 风险评估本身并不足以为发表意见提供充分、适当的审计证据，注册会计师 还应当实施进一步的审计程序，包括控制测试（必要时或决定测试时）和实质性 程序 4、设计审计程序 （1）审计程序的性质 （2）审计程序的时间 （3）审计程序的范围 审计准则关于工作底稿的编制要求 中国注册会计师协会副秘书长 杨志国 一、审计工作底稿编制的总体要求 （一）审计工作底稿编制的目的 《中国注册会计师审计准则第 1131号——审计工作底稿》第四条规定：注 册会计师应当及时编制审计工作底稿，以实现下列目标： 1、提供充分、适当的记录，作为审计报告的基础； 2、提供证据，证明其按照中国注册会计师审计准则的规定执行了审计工作 （二）审计工作底稿的编制深度 对象 审计准则 记录的主要内容 实施 的审 计程 序 审计准则 1131号——审计 工作底稿 注册会计师编制的审计工作底稿，应当使得未曾接触该 项审计工作的有经验的 专业人士清楚了解： （一）按照审计准则的规定实施的审计程序的性质、时 间 和范围； （二）实施审计程序的结果和获取的审计证据； （三）就重大事项得出的结论。 （三）记录职业道德规范的要求 对象 审计准则 记录的主要内容 对职业 道德特 别是独 立性的 考虑 审计准则第 1121 号 — 历史财务信息审计的质量控 制 项目负责人应当记录识别出的违反职业道德规范的问 题，以及这些问题是如何解决的。在适当的情况下，项 目其他成员也应当记录上述内容。 项目负责人应当就审计业务的独立性要求是否得到遵 守形成结论。 二、业务承接和保持 （一）业务承接和保持 对象 审计准则 记录的主要内容 业务承 接和保 持 会计师事务所质量控制准则 第 5101 号——业务质量控 制 审计准则第 1121 号——历 史财务信息审计的质量控制 项目负责人应当确信，有关客户关系和具体审计业务的 接受与保持的质量控制 程序已得到恰当遵守，形成的 有关结论是适当的并已记录于工作底稿。 （重点 考虑：被审计单位的主要股东、关键管理人员 和治理层是否诚信，项目组是否 具有执行审计业务的 专业胜任能力以及必要的时间和资源，会计师事务所和 项 目组能否遵守职业道德规范。） （二）业务约定条款 对象 审计准则 记录的主要内容 业务约 定条款 审计准则第 1111 号——审 计业务约定书 签订业务约定书，用以记录和确认审计业务的委托与受 托关系、审计目标和范围、双方的责任以及报告的格式 等事项。 三、计划审计工作 （一）总体审计策略 对象 审计准则 记录的主要内容 总体审 计策略 审计准则第 1201 号——计 划审计工作 注册会计师对总体审计策略的记录，包括为恰当计划审 计工作和向项目组传达重大事项而作出的关键决策。 包括确定审计范围、时间和方向，以及对审计资源作出 规划和调配。 对象 审计准则 记录的主要内容 总体审 计策略 审计准则第 1201 号——计 划审计工作 注册会计师记录对总体审计策略作出的重大更改及其 理由，以及对导致此类更改的事项、条件或审计程序结 果采取的应对措施。 （二）具体审计计划 对象 审计准则 记录的主要内容 具体审 计计划 审计准则第 1201 号——计 划审计工作 注册会计师对具体审计计划的记录，反映计划实施的风 险评估程序的性质、时 间和范围，以及针对评估的重 大错报风险计划实施的进一步审计程序的性质、时间和 范围。 注册会计师记录对具体审计计划作出的重大更改及其 理由，以及对导致此类更 改的事项、条件或审计程序 结果采取的应对措施。 四、风险评估程序 （一）了解被审计单位及其环境 对象 审计准则 记录的主要内容 了解被 审计单 位及其 环境 审计准则第 1211 号 — 了解被审计单位及其环境并 评估重大错报风险 注册会计师应当从下列方面了解被审计单位及其环境 （包括记录信息来源和实施的风险评估程序）： （一）行业状况、法律环境与监管环境以及其他外部因 素； （二）被审计单位的性质； （三）被审计单位对会计政策的选择和运用； （四）被审计单位的目标、战略以及相关经营风险； （五）被审计单位财务业绩的衡量和评价； （六）被审计单位的内部控制（五要素）。 （二）对服务机构的使用 对象 审计准则 记录的主要内容 对服务审计准则第 1212 号 —被审计单位与服务机构签订的条款以及被审计单 机构的 使用 对被审计单位使用服务机构 的考虑 位为监控服务机构以保证其履行受托责任和法律义务 而采取的措施。 对于服务机构相关的每一项业务，是否记录了做出会计 记录的方式，包括被审计单位治理层确保该会计记录符 合相关法规的方法。 （三）评估重大错报风险 对象 审计准则 记录的主要内容 评估重 大错报 风险， 特别是 与舞弊 相关的 重大错 报风险 审计准则第 1211 号 — 了解被审计单位及其环境并 评估重大错报风险 审计准则第 1141 号 — 财务报表审计中对舞弊的考 虑 项目组对由于舞弊或错误导致财务报表发生重大错报 的可能性进行的讨论，以及得出的重要结论。 在财务报表层次和认定层次识别、评估出的重大错报风 险。 识别出的特别风险和仅通过实质性程序无法应对的重 大错报风险，以及对相关控制的评估。 如果认为被审计单位在收入确认方面不存在舞弊导致 的重大错报，注册会计师将得出该结论的理由形成审计 工作记录。 （四）重要性 对象 审计准则 记录的主要内容 重要性 审计准则第 1221 号 —— 重要性 在计划审计工作时，注册会计师应当确定一个可接受的 重要性水平，以发现在金额上重大的错报。 注册会计师应当在了解被审计单位及其环境的基础上 确定重要性，并随着审计过程的推进，评价对重要性的 判断是否合理。 在评价审计程序的结果时，注册会计师应当考虑重要性 和审计风险的关系，评价错报的影响。 五、风险应对程序 （一）记录测试的特定项目或事项的识别特征 对象 审计准则 记录的主要内容 记录测试的特定 项目或事项的识 别特征 审计准则第 1131 号 — 审计工作底 稿 在记录实施审计程序的性质、时间和范围时，注册会计 师记录测试的特定项目或事项的识别特征。 （二）实施审计程序的结果 对象 审计准则 记录的主要内容 实施审计程 序的结果 审计准则第 1231 号 — 针对评估的重大错 报风险实施的程序 审计准则第 1141 号 — 财务报表审计中对 舞弊的考虑 实施进一步审计程序（包括内部 控制测试和实质性程序）的结果。 （三）财务报表与会计记录的一致性 对象 审计准则 记录的主要内容 财务报表与审计准则第 1231 号 — 针对评估的重大错财务报表与其所依据的会计记录 会计记录的 一致性 报风险实施的程序 核对相符的证据。 （四）与管理层和治理层的沟通 对象 审计准则 记录的主要内容 与管理 层或其 他人员 讨论重 大事项 审计准则第 1131 号 — 审计工作底稿审计准则第 1141 号 — 财务报表审计 中对舞弊的考虑 注册会计师及时记录与管理层、治理层和其他人员对重 大事项的讨论，包括讨 论的内容、时间、地点和参加 人员。 注册会计师应当在审计工作底稿中记录与管理层、治理 层、监管机构或其他相 关各方就舞弊事项进行沟通的 情况。 （五）解决相互矛盾的证据 对象 审计准则 记录的主要内容 识别出的信息与针对某 重大事项得出的最终结 论相矛盾或不一致 审 计 准 则 1131 号 —— 审计工作底稿 如果识别出的信息与针对某重大事项得出 的结论相矛盾或不一致，应当记录在形成 最终结论时如何处理该矛盾或不一致的情 况。 （六）咨询 对象 审计准则 记录的主要内容 对疑难问题或 争议事项的咨 询 审计准则第 1121 号 — 历史财务信 息审计的质量控制 （ 1 ）咨询的性质、范围和结论。 （ 2 ）咨询形成的记录是否完整详细。 （ 3 ）咨询的结果，包括作出的决策、决策依据以及 决策的执行情况。 （七）解决意见分歧 对象 审计准则 记录的主要内容 意见分 歧 会计师事务所质量控制准则第 5101 号 —— 业务质量控制 审计准则第 1121 号 —— 历史财务信息 审计的质量控制 只有意见分歧问题得到解决，项目负责 人才能出具审计报告。 形成的结论是否得以记录和执行。 六、关于责任的考虑 （一）舞弊 对象 审计准则 记录的主要内容 关于舞 弊的责 任 审计准则第 1141 号 —— 财务 报表审计中对舞弊的考虑 根据准则的要求，识别、评估和应对舞弊导致的 重大错报风险。 注册会计师应当在审计工作底稿中记录与管理 层、治理层、监管机构或其他相关各方就舞弊事 项进行沟通的情况。 （二）违反法规行为 对象 审计准则 记录的主要内容 违反法审计准则第 1142 号 — 财务报表当认为可能存在违反法规行为时，注册会计师记 律法规 的行为 审计中对法律法规的考虑 录所发现的情况，并与管理层讨论。 对于应向监管机构报告的事项，记录事实和注册 会计师得出结论的基础。 （三）与治理层的沟通 对象 审计准则 记录的主要内容 与治理 层沟通 审计准则第 1151 号 —— 与 治理层的沟通 记录与治理层沟通的重大事项（如注册会计师的责 任、计划的审计范围和时间、审计工作中发现的问 题、注册会计师的独立性等。） 如果以被审计单位编制的纪要作为沟通记录，注册 会计师应当确定这些机要恰当地记录了沟通的内 容，并将其副本形成工作底稿。 （四）前后任注册会计师的沟通 对象 审计准则 记录的主要内容 前后任 注册会 计师的 沟通 审计准则第 1152 号 —— 前 后任注册会计师的沟通 后任注册会计师应当征得被审计单位的同意，主动 与前任注册会计师沟通。沟通可以采用口头和书面 形式进行。 前后任注册会计师应当将沟通的情况记录于工作底 稿。 七、获取特定项目审计证据的要求 （一）存货监盘 对象 审计准则 记录的主要内容 存货 监盘 审计准则第 1311号 —— 存货监盘 存货监盘计划、存货监盘程序、特殊情况的 处理，以及存货监盘结果对审计报告的影响 （二）函证 对象 审计准则 记录的主要内容 函证 审计准则第 1312 号 —— 函证 函证的决策、实施与评价。 （三）会计估计 对象 审计准则 记录的主要内容 会计估 计 审计准则第 1321 号 —— 会计 估计的审计 （ 1 ）针对会计估计的重大错报风险实施的审 计程序。 （ 2 ）复核和测试管理层作出会计估计的过程。 （ 3 ）运用独立估计（如果有）。 （ 4 ）复核期后事项。 （ 5 ）评价审计程序的结果。 （四）公允价值计量和披露的审计 对象 审计准则 记录的主要内容 公允价 值计量 审计准则第 1322 号 —— 公允 价值计量和披露的审计 （ 1 ）了解被审计单位公允价值计量和披露的 程序以及相关控制活动并评估重大错报风险。 和披露 （ 2 ）评价公允价值计量的适当性和披露的充 分性。 （ 3 ）利用专家的工作（如果有）。 （ 4 ）针对公允价值计量和披露的重大错报风 险实施的审计程序。 （ 5 ）评价审计程序实施的结果 （五）关联方 对象 审计准则 记录的主要内容 关联方 关系和 关联方 交易 审计准则第 1323 号 —— 关联 方 实施的审计程序，以及就管理层是否按照会计准 则的规定识别、披露关联方和关联方交易获取充 分、适当的审计证据。 （六）持续经营 对象 审计准则 记录的主要内容 关于持 续经营 假设的 疑虑 审计准则第 1324 号 — 持续经 营 在计划和实施审计程序以及评价其结果时，注册 会计师应当考虑管理层在编制财务报表时运用持 续经营假设的适当性。 （七）期初余额 对象 审计准则 记录的主要内容 首次接 受委托 时的期 初余额 审计准则第 1331 号 —— 首 次接受委托时对期初余额的审计 对首次接受委托业务，注册会计师应当获取充分、 适当的审计证据以确定：（一） 期初余额不存在 对本期财务报表产生重大影响的错报；（二）上期 期末余额已正确结转至本期，或在适当情况下作出 重新表述；（三）被审计单位一贯运用恰当的会计 政策，或对会计政策的变动作出正确的会计处理和 恰当的列报。 （八）期后事项 对象 审计准则 记录的主要内容 期后事 项 审计准则第 1332 号 — 期后 事项 注册会计师应当考虑期后事项对财务报表和审计 报告的影响。 （九）管理层声明 对象 审计准则 记录的主要内容 管理层 声明 审计准则第 1341 号 — 管理 层声明 注册会计师将获取的管理层声明作为审计证据，并 形成审计工作底稿。 八、审计结论和报告 （一）审计报告 对象 审计准则 记录的主要内容 审计报审计准则第 1501 号 — 审计在对财务报表发表审计意见时，注册会计师应当根 告 报告 审计准则第 1502 — 非标准审 计报告 据已获取的审计证据，评价是否已对财务报表整体 不存在重大错报获取合理保证。 注册会计师应当将已审计的财务报表附于审计报 告后，并形成审计工作记录。 （二）比较数据 对象 审计准则 记录的主要内容 比较数 据 审计准则第 1511 号 — 比较 数据 注册会计师应当获取充分、适当的审计证据，以确 定比较数据的编制是否符合适用的企业会计准则 的规定。 （三）其他信息 对象 审计准则 记录的主要内容 董事会 报告 审计准则第 1521 号 — 含有 已审计财务报表的文件中的其他 信息 注册会计师为评价董事会报告与财务报表是否一 致而实施的审计程序，包括任何重大不一致以及该 不一致是如何得到解决的。 关于董事会报告是否与财务报表相一致得出的结 论。 九、审计质量控制 （一）项目组内部质量控制 对象 审计准则 记录的主要内容 指导、 监督与 复核 审计准则第 1121 号 — 历史财务信息审 计的质量控制会计师事务所质量控制准则 第 5101 号 —— 业务质量控制 项目负责人应当就审计业务质量安排 指导、监督与复核，并就重大、疑难或 有争议的问题进行咨询，如果内部出现 意见分歧，只有在意见分歧问题得到解 决后才能出具报告。 （二）项目质量控制复核 对象 审计准则 记录的主要内容 项目质 量控制 复核 审计准则第 1121 号 — 历史财 务信息审计的质量控制会计师事 务所质量控制准则第 5101 号 —— 业务质量控制 对上市公司等涉及公众利益的审计业务，要求记 录项目质量控制复核情况，包括 ： （一）有关项目质量控制复核的政策所要求的程 序已得到执行； （二）项目质量控制复核在出具报告前业已完成； （三）复核人员没有发现任何尚未解决的事项， 使其认为项目组作出的重大判断及形成的结论不 适当。 （三）明确审计工作底稿的编制人和复核人 对象 审计准则 记录的主要内容 审计工 作底稿 的编制 人和复 审计准则第 1121 号 — 历史财务信息审 计的质量控制 审计准则第 1131 号 — 审计工作底稿 （1）审计工作的执行者和完成时间。 （2）审计工作的复核人以及复核的日 期与范围。 核人