论审计方法
[摘 要] 审计制度在变,审计方法也在变。当务之急,要正确理解正在进行的审计改革,掌握运用变革的审计方法,尽快适应变革的审计实务。为此,本文试从三个层面上论述注册 会计 师执行财务报表审计业务审计方法体系。
[关键词] 注册会计师;审计方法体系;审计技术方法
一、审计战略方法体系
审计战略方法是指决定审计全局、对审计活动起着筹划和指导作用的总的方针、政策、方法和手段。综观注册会计师产生和 发展 的历程,审计战略方法的发展大致经历了账项基础审计方法、制度基础审计方法、风险基础审计方法、经营风险基础审计方法等四个阶段。
账项基础审计方法。账项基础审计方法是指以查错防弊为主要目的,通过对被审计单位的会计凭证、会计账簿的审查,来检查各项记录准确性的审计战略方法。注册会计师将审计对象基本限定为被审计单位的会计账目。从原始凭证的取得、记账凭证的编制、账簿的登记、收益的确定到财务报表的编制,逐一进行全面而详细地审查;或者,先抽查复核资产负债表记录的主要项目,然后抽取凭证进行详细检查,当然抽取的数量很大。通过注册会计师的如此这般的“重复记账”,来发现记账差错ฬ,发现 企业 管理人员特别是会计人员的贪污、盗窃和其他舞弊行为,并主要向企业主或公司股东报告。注册会计师没有过多考虑审计风险,仅仅关注了报表项目本身的固有风险。在这种方法的指导下,注册会计师作出审计结论所要证明的对象是被审计单位有无错弊的行为,即审计的主题是“行为”,因此这样的注册会计师审计是“对行为的审计”。
制度基础审计方法。进入20世纪,随着经济的发展,企业规模的扩大,会计业务越来越多,账项基础审计方法就越来越受到限制,制度基础审计方法便应运而生,并于20世纪40年代开始成为审计方法的主流。制度基础审计方法是指以验证财务报表是否真实、公允地反映了被审计单位的财务状况和经营成果为主要目的,在了解和掌握被审计单位的内部控制制度及其发挥作用情况、确定对内部控制制度可以信赖的程度的基础上,明确审计的范围和重点,合理分配审计力量和时间,恰当运用ภ审计技术的审计战略方法。以资产负债表和利润表为中心的全部财务报表及相关财务资料,以及被审计单位的内部控制制度等企业经营管理活动被确定为审计对象。将对财务报表发表意见作为审计目的。运用内部控制制度概念,考虑内部会计控制包括会计系统和程序,对被审计单位内部控制制度进行调查、测试和评价;并在此基础上进行实质性测试,获取审计证据。在抽取样本进行实质性测试时考虑审计风险,而且不单是固有风险,还包括控制风险和检查风险。广泛采用审计抽样,抽样方法从任意抽样、判断抽样发展到统计抽样。审计报告使用人扩大到股东、债权人、证券交易机构、税务、 金融 机构及潜在投资者等社会公众。被审计单位内部控制制度健全、有效,财务报表发生错误和舞弊的可能性就小,财务报表就真实、公允,审计范围就可以相对小些;反之内部控制制度薄弱、不可靠,财务报表发生错弊的可能性就大,注册会计师为验证财务报表的公允反映,就必须扩大审计范围,抽查更多样本;这一实践经验,在这种方法下得到了空前运用。制度基础审计方法,使审计同管理 科学 结合起来,提高了审计效率,控制了审计风险;它使注册会计师审计由“对行为的审计”发展为“对信息的审计”,使审计具备了 现代 审计的特征。
风险基础审计方法。到了20世纪70年代之后,审计职业界迎来了“诉讼爆炸”,注册会计师不得不审视审计风险。于是,风险基础审计方法作为一种新的审计战略,于20世纪80年代末走进审计实务界并得以迅速发展。风险基础审计方法是指以审计风险评估分析为基础,根据可接受的检查风险水平确定实质性测试的性质、时间和范围的审计战略方法。注册会计师以审计风险为导向步入审计过程。首先,评估固有风险和控制风险,确定可接受的检查风险水平,根据可接受的检查风险水平选择审计程序,制定审计计划。然后,实施审计计划、获取审计证据,并针对发现的错弊重新评估审计风险、修正审计计划和实施追加的审计程序。最后,分析审计风险是否降低到可接受的水平以决定审计意见类型。将审计风险的评估和分析贯穿于整个审计过程,而且全面考虑审计风险各个要素,将审计风险予以量化和模型化,确定审计证据的数量,实现审计风险科学、有效控制。审计风险模型为审计风险=固有风险×控制风险×检查风险。运用内部控制结构概念和内部控制整体框架概念,在考虑内部会计控制系统和程序的同时,充分考虑控制环境对企业财务报表正确性的影响。审计抽样方法得到普遍采用, 计算 机辅助审计技术得到广泛运用。在风险基础审计方法下,审计目的仍然是对财务报表的公允反映发表意见,审计主题仍然是“信息”,因此注册会计师审计仍然是“对信息的审计”。
经营风险基础审计方法。进入21世纪之后,以安然事件为代表的特大财务舞弊再一次引发了对舞弊审计的关注。被称之为后安然时代的审计时代,注册会计师正在酝酿制定新的审计战略方法即经营风险基础审计方法。
经营风险基础审计方法是指以经营风险评估为基础,识别和评估舞弊导致的重大错报风险,根据确定和不断修正的可接受的检查风险水平实施实质性程序的审计方法。审计目的修正为验证财务报表的公允反映、揭露重大舞弊和错误。审计风险的根源在于被审计单位的经营风险。注册会计师应重视对财务报表产生影响的经营风险的识别或评估,审计过程就是一个证据形成、基于判断的风险评估过程。新的审计风险模型为审计风ศ险=重大错报风险×检查风险。识别和评估重大错报风险需要分别对固有风险影响因素和控制风险影响因素进行识别和评估。而且,重视识别和评估舞弊导致的重大错报风险,在整个审计过程中以职业怀疑态ღ度计划和实施审计工作,充分考虑由于舞弊导致财务报表发生重大错报的可能性,而不依赖对管理层、治理层诚信形成的判断。针对评估的舞弊导致的财务报表层次重大错报风险确定总体应对措施,针对评估的舞弊导致的认定层次重大错报风险设计和实施进一步审计程序;而且注册会计师专门针对舞弊导致的重大错报风险实施实质性程序。运用内部控制整体框架概念来了解和评价内部控制,控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督成为内部控制的五大要素。计算机辅助审计技术得到普遍运用。在同一组审计报告中包括财务报表审计的意见、内部控制报告审计意见以及内部控制审计的意见,成为注册会计师在其审计报告中发表的审计意见。“信息”和“行为”共同构成经营风险基础审计方法下审计的主题,从而注册会计师审计成为“对行为的审计”和“对信息的审计”的融合体。
二、审计手续方法体系
审计手续方法是指注册 会计 师为了确定执行财务报表审计业务的基本手续所应用的方法和手段。审计手续方法体系是由以下一系列的专门方法组成。
签订审计业务约定书。签订审计业务约定书是指会计师事务所与被审计单位签订具有 经济 合同性质的审计业务约定书的方法。审计业务约定书是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。注册会计师在审计业务开始前,按照业务承接的执业道德要求,在了解客户基本情况、评价自身专业胜任能力的基础上,与被审计单位签订审计业务约定书。
计划审计工作。计划审计工作是指注册会计师为了获取充分、适当的审计证据以将审计风险降至可接受的低水平,在审计过程中针对审计业务,制定、更新、修改总体审计策略和具体审计计划的方法。总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。注册会计师在审计业务开始时开展一系列的初步业务活动,在此基础上为审计工作制定总体审计策略和具体审计计划,并且在审计过程中对其作出必要的更新和修改。
获取和评价审计证据。获取和评价审计证据是指为注册会计师得出审计结论、发表审计意见提供充分、适当的审计证据的方法。审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。审计凭证据“说话”。注册会计师应当通过实施审计计划所确定的风险评估程序、控制测试和实质性程序等审计程序,运用检查记录或文件、检查有形资产、观察等审计技术,获取充分、适当的审计证据,为得出审计结论、形成审计意见提供合理基础。
形成审计工作底稿。形成审计工作底稿是指注册会计师在审计过程中及时编制或获取审计工作底稿的方法。审计工作底稿是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。形成审计工作底稿可以提供充分、适当的记录,作为审计报告的基础;并且可以提供证据,证明注册会计师按照审计准则的规定执行了审计工作。
编制审计报告。编制审计报告是指注册会计师在完成审计工作后向委托人提交审计报告以对财务报表发表审计意见的方法。审计报告是指注册会计师根据 中国 注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。审计报告是注册会计师最终按审计业务约定书的要求向客户提供的产品。
上述审计手续五种方法是相互联系、密切配合的,共同构成完整的审计手续方法体系。
三、审计技术方法体系
审计技术方法是指注册会计师为了形成关于具体审计目标的审计证据所应用的比较行为的方法和手段。获取审计证据是审计技术方法的运用目的,比较行为是审计技术方法的重要特征。所谓比较行为是指注册会计师为形成关于审计具体目标的心证而将鉴证对象信息与鉴证对象之间以及鉴证对象信息或鉴证对象与审计标准之间进行对照验证的具有批判性或怀疑性的心理活动。《中国注册会计师审计准则第1301号——审计证据》,将审计技术方法定义和规定为以下八个方面。
检查记录或文件。检查记录或文件是指注册会计师对被审计单位内部或外部生成的,以纸质、 电子 或其他介质形式存在的记录或文件进行审查。检查记录或文件包括注册会计师对会计记录和其他书面文件可靠程度的审阅与复核。审阅是为了发现有无不正常现象而批判性地阅读书面资料的审计技术,其目的在于确认书面文件是否真实、合法;复核是确认各种书面文件之间钩稽关系的审计技术,通过书面文件之间的对照检查,确认双方对交易或事项的记录是否一致、 计算 是否正确。
检查有形资产。检查有形资产是指注册会计师对资产实物进行审查。运用这种方法的目的在于确定被审计单位实物形态的资产是否真实存在并且与账面数量相符,查明有无短缺、毁损及其他舞弊行为。它主要适用于存货和现金的检查,也适用于有价证券、应收票据和固定资产等。监盘是其常用的操作技术。
观察。观察是指注册会计师察看相关人员正在从事的活动或执行的程序。注册会计师按照审计具体目标的要求,前往被审计单位的工作现场,察看业务活动的方法、程序及实施情况,以掌握整个业务活动或执行程序的实际情况,获取审计证据。
询问。询问是指注册会计师以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。
函证。函证是指注册会计师为了获取影响财务报表或相关披露认定的项目的信息,通过直接来自第三方对有关信息和现存状况的声明,获取和评价审计证据的过程。实施函证的目的是证实影响财务报表或相关披露认定的账户余额或其他信息,从外部独立来源来获取强有力的审计证据。
重新计算。重新计算是指注册会计师以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对。注册会计师往往需要对文件或记录中的数字大量地实施重新计算,以验证其是否正确,获取必要的审计证据。
重新执行。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。实施重新执行可以验证被审计单位内部控制的有效性,获取内部控制是否有效的审计证据。
分析程序。分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与❧预期数据严重偏离的波动和关系。如果不发生影响财务数据或非财务数据以及数据之间相互关系的事项,那么数据之间的关系将会合理存在。利用这一前提,注册会计师通过数据之间的内在关系的研究,就可以发现影响事项、获取审计证据,对鉴证对象信息作出评价。
四、小结
综上所述,注册会计师执行财务报表审计业务审计方法体系由审计战略方法、审计手续方法、审计技术方法等三部分组成。审计战略方法是对审计总体的把握,决定着审计成败;审计手续方法是对审计各个环节的把握,决定着审计效率高低和效果好坏;而审计技术方法又是对审计关键环节的把握,决定着审计质量高低。审计战略方法是审计方法的总纲,审计手续方法是一系列的审计技术方法的组合,三者彼此之间相辅相成、相得益彰,共同构成完整的审计方法体系,以确保达到审计目的,实现审计作用。