新旧审计准则的比较与总结

新旧审计准那么的比较与总结：

了解被审计单位、评价艰苦错报风险与应对程序吴溪专业规范与技术指点部中国注册会计师协会

-北京国家会计学院--2005年11月23日-新旧准那么的比较和变化现行准那么第21号--了解被审计单位情况第9号--内部控制与审计风险第20号--计算机信息系统环境下的审计新准那么〔征求意见稿〕第X号--了解被审计单位及其环境并评价艰苦错报风险第X号--针对评价的艰苦错报风险实施的程序相关参考资料三项现行准那么内容以及新准那么第二次征求意见稿〔来源：中国注册会计师协会网站专业规范栏〕审计风险模型的变化景象：审计风险模型的要素发生变化旧准那么第9号〔1996〕第三条：本准那么所称审计风险，是指会计报表存在艰苦错报或漏报，而注册会计师审计后发表不恰当审计意见的能够性。审计风险包括固有风险、控制风险和检查风险。新准那么征求意见稿〔2005〕第十六条和第十七条：审计风险是指财务报表存在艰苦错报而注册会计师发表不恰当审计意见的能够性。审计风险取决于艰苦错报风险和检查风险，注册会计师该当实施审计程序，评价艰苦错报风险，并根据评价结果设计和实施进一步审计程序，以控制检查风险。审计风险模型的变化注册会计师全国一致考试辅导教材<审计>的表述：审计风险=固有风险*控制风险*检查风险〔AR=IR*CR*DR〕新准那么征求意见稿的含义〔虽然准那么没有出现这样的模型〕：审计风险=财务报表艰苦错报风险*检查风险旧准那么对审计风险模型的解释与矛盾第二十二条注册会计师了解内部控制并评价固有风险后，该当对各重要账户或买卖类别的相关认定所涉及的控制风险作出初步评价。第三十三条由于控制风险与固有风险相互联络，注册会计师该当对固有风险与控制风险进展综合评价。在实务中有些事务所是分别评价固有风险和控制风险，也有些事务所是综合评价固有风险和控制风险。引申出2个问题：如分别评价，实务中是如何在做的？如综合评价，实务中是如何在做的？旧准那么对审计风险模型的解释与矛盾如分别评价，旧准那么的指引是：在编制详细审计方案时，注册会计师该当思索固有风险的评价对各重要账户或买卖类别的认定所产生的影响，或者直接假定这种认定的固有风险为高程度〔第二十条〕。进一步引申出2个问题：假设不直接假定固有风险为高程度，如何评价固有风险？假设直接假定固有风险为高程度，有什么后果？旧准那么对审计风险模型的解释与矛盾假设不直接假定固有风险为高程度，如何评价固有风险？——答案在第二十一条第二十一条注册会计师该当合理运用专业判别，思索以下事项，评价固有风险：(一)管理人员的品行和才干；(二)管理人员特别是财会人员的变动情况；(三)管理人员蒙受的异常压力；(四)业务性质；(五)影响被审计单位所在行业的环境要素；[注]根据<审计>教材，这五项可视为评价与财务报表层次有关的固有风险时思索的要素旧准那么对审计风险模型的解释与矛盾第二十一条〔续〕(六)容易产生错报的会计报表工程；(七)需求利用专家任务结果予以佐证的重要买卖和事项的复杂程度；(八)确定账户金额时，需求运用估计和判别的程度；(九)容易受损失或被挪用的资产；(十)会计期间内，尤其是临近会计期末发生的异常及复杂买卖；(十一)在正常的会计处置程序中容易被漏记的买卖和事项。[注]根据<审计>教材，这六项可视为评价与认定层次有关的固有风险时思索的要素旧准那么对审计风险模型的解释与矛盾从第二十一条引申出的问题：这些要素能否可以独立、全面地评价固有风险？第〔一〕项：与控制环境有关，从而阐明不能够脱离内部控制独立评价固有风险；第〔二〕-〔十一〕项：与新准那么中的了解被审计单位及其环境有关，但不全面；同时很多工程也很难脱离内部控制单独做出有意义的评价。假设从可操作性来讲，谁在评价固有风险？可以一揽子评价吗？旧准那么对审计风险模型的解释与矛盾一项阅历证据：从大型会计师事务所的审计手册中找出假设干〔48项〕与控制环境有关的企业特征，由有阅历的注册会计师分别对其在固有风险评价和控制风险评价中按重要程度排序，结果显示：在审计实务中，固有风险的评价和控制风险的评价之间是相互关联的，注册会计师在评价控制风险中的大部分控制环境特征亦位列固有风险评价的重要要素。引申出的问题：注册会计师在审计实务中究竟是不是真的在评价固有风险；该研讨的证据显示，注册会计师评价的好似不是固有风险本身，他们评价的好似是本人比较熟习的内部会计控制，并把这种做法冠之以“固有风险评价〞的名号，从而在心思上和审计记录的方式上得到抚慰。旧准那么对审计风险模型的解释与矛盾假设直接假定固有风险为高程度，有什么后果？AR=IR*CR*DRAR=100%*CR*DRAR=CR*DR旧准那么对审计风险模型的解释与矛盾可行性和效果性控制为谁而设？内部控制是管理层用以应对固有风险的重要手段。控制风险的产生介于两个极端之间：一个极端是管理层制定的内部控制完全不能应对固有风险，另一个极端是管理层制定的内部控制完全可以应对固有风险。——不能够脱离风险源头〔固有风险〕对控制风险进展评价；假设脱离，也就不能够得到合理的控制风险评价结果，最终往往呵斥低估企业艰苦错报风险〔不去了解被审计单位而直接填写控制问卷有用吗？〕旧准那么对审计风险模型的解释与矛盾效率性假设不分青红皂白而简单地把一个企业的固有风险评价为最高，从而使注册会计师在审计实务中更多地依赖审计风险模型的其他组成部分，并添加方案获取的审计证据的数量或要求，能够是不恰当的，特别是在一个讲究审计效率的环境旧的审计风险模型的其他问题AR=IR*CR*DRIR是指假定不存在相关内部控制时，某一账户或买卖类别单独或连同其他账户、买卖类别产生艰苦错报或漏报的能够性。CR是指某一账户或买卖类别单独或连同其他账户、买卖类别产生错报或漏报，而未能被内部控制防止、发现或纠正的能够性。一方面，条件概率模型的第一项“IR〞是前置性的，也就是假定先有错报，再有控制和控制风险。但从定义上看，CR的概念包含了控制对错报的预防作用，而预防作用该当发生在错报事件出现之前。于是模型就没有把控制对固有风险的影响作用反映进来。旧的审计风险模型的其他问题内部控制的固有局限〔如管理层凌驾于控制之上或串谋〕使得内部控制并不能防备一切的错报。IR当中可分为两部分，一部分是控制可以起到减低风险作用的(IRc)，另一部分是无论如何控制都不能减低风险的(IRnc)。CR也相应分为两部分，一部分对应着可以起到减低风险作用的控制(CRc)，另一部分对应着不能减低风险的控制(CRnc，该部分的风险程度实践上就等于100%)。旧的审计风险模型的其他问题AR=(IRc+IRnc)*(CRc+CRnc)*DR=(IRc*CRc+IRnc*CRnc)*DR=(IRc*CRc+IRnc)*DR〔修正模型〕AR=IR*CR*DR=(IRc+IRnc)*CRc*DR’[如不思索控制的固有局限，就 容易把CR视为CRc]=(IRc*CRc+IRnc*CRc)*DR’在AR既定的前提下，有(IRc*CRc+IRnc)>(IRc*CRc+IRnc*CRc)，故DR<DR’。含义：模型假设没有纳入控制固有局限的影响并细分控制风险，运用该模型容易导致注册会计师在实务中低估艰苦错报风险，高估可接受的检查风险，相应的审计程序〔如细节测试〕能够缺乏。旧准那么对审计风险模型的解释与矛盾如何对固有风险和控制风险进展综合评价？原准那么缺乏解释和详细指点，只提了一个原那么。新准那么的做法为了彻底防止分别评价固有风险和控制风险的潜在误解，也为了加强“将固有风险和控制风险综合评价〞的可操作性，直接将两者合而为一，称作“财务报表艰苦错报风险〞。从整个演化过程来看，在原来的审计风险模型中，对“固有风险〞作出有效评价是不可或缺的，也就是了解被审计单位及其环境〔识别风险源〕，并经过了解内部控制〔识别风险防御机制〕，才可以有效评价艰苦错报风险。而过去的模型一下子就把固有风险越过了。新准那么还把原了解被审计单位情况准那么和内部控制准那么有机地整合到一同，符合科学的审计思绪和合理流程，添加了准那么的指点性。新准那么的根本思绪行业情况、法律与监管环境以及其他外部要素被审计单位的性质被审计单位对会计政策的选择和运用目的、战略与相关运营风险财务业绩的衡量与评价财务报表艰苦错报风险被审计单位本身的风险防御机制[如公司治理和内部控制]评价财务报表艰苦错报风险风险评价需求不断修正实施进一步审计程序[控制测试与本质性程序]〔处置好性质、时间和范围〕不断接近真实程度相互影响实施总体应对措施了解被审计单位及其环境〔实施风险评价程序〕再回想旧的审计风险准那么和模型行业情况、法律与监管环境以及其他外部要素被审计单位的性质被审计单位对会计政策的选择和运用目的、战略与相关运营风险财务业绩的衡量与评价财务报表艰苦错报风险被审计单位本身的风险防御机制[如公司治理和内部控制]评价固有风险评价控制风险新准那么的主要变化总结〔1/2〕完善了审计任务流程的根本思绪细化风险评价程序的类别和信息来源细化了工程组之间的讨论细化和完善了解被审计单位及其环境的各个方面将评价的艰苦错报风险细化为财务报表层次和认定层次的错报风险，并设置不同的应对措施强调了需求特别思索的艰苦风险以及仅经过本质性程序无法应对的错报风险新准那么的主要变化总结〔2/2〕提出了针对财务报表层