本准则的所有后续引用将简单地作为ISA 315进行陈述,尽管ISA 315是一个“重新起草”的准则,符合国际审计和保证标准委员会(IAASB)Clarity项目。关于IAASB Clarity项目的详细信息,请阅读“IAASB Clarity项目”。
什么是审计风险?
当财务报表出现重大错报时,审计师给出不恰当的审计意见的风险。
审计风险=发生重大错报×检查风险
为什么说对于审计师来说,审计风险很重要?
审计风险之所以非常重要,主要原因是审计师不可能去检查客户所有的交易。我们可以想象一下上市公司的财务报表,公司一年发生的交易量是非常大的,不可能去检查所有的交易,即使审计师想去查,客户也不会支付相关费用,因此审计是带有风险的。
为了避免审计师给出不恰当的审计意见,审计师通常使用风险导向性审计方法(risk-based approach)进行审计。风险导向型审计可以使审计更加有效,使用更加有效的测试方法进行风险评估。审计师就可以把审计的重点放在一些出现重大风险的地方(指一些容易出现错误的交易和账户)。对这些容易出错的地方重点审计,多做一些测试,而对于没有重大风险的地方,相对少做一些审计工作,从而使审计工作更加有效。
因此进行风险评估很重要,重大风险与否取决于审计的职业判断(professional judgement)。
相关审计准则
关于审计风险的两个非常重要的审计准则:
ISA 200,Overall Objectives of the Independent Auditor and theConduct of an Audit in Accordance with ISAs
ISA 200列出了审计人员的总体目标,解释了审计的性质和范围,使得审计人员能够实现这些目标。
IAS 200要求审计师应保持着专业的怀疑态度来计划和执行审计工作,认识到可能存在的情况可能导致财务报表出现重大错误。职业怀疑被定义为一种态度,包括质疑的精神和对证据的批判性评估。
l ISA 315,Identifying and Assessing the Risks ofMaterial Misstatement Through Understanding the Entity and Its Environment
ISA 315是关于审计师的责任:通过对客户实体及其环境的理解,包括对其内部控制和风险的评估,去识别和评估财务报表存在重大错报的风险。
ISA 315的要求包括:
1审核员应执行风险评估程序,为识别和评估重大误报风险提供依据。
2审计人员需要了解客户实体及其环境,包括实体的内部控制系统。
3审核员应根据其职业判断,识别和评估发生重大错报的风险,为计划和执行进一步的审计程序提供依据。
4针对评估出的风险,ISA 330提供指导:如何回应这些风险。
针对这四点内容展开具体的分析:
1.Risk assessment procedures
ISA 315概述了审计师应该遵循的程序,以便用来进行审计风险评估,审计师在制定审计计划时必须考虑这些风险。ISA 315要求审计师应执行风险评估程序,为判定和评估报表层次重大错报和判定层次重大错报提供依据。ISA 315确认以下三种风险评估程序:
询问管理层以及其他工作人员
审计人员必须与客户的管理层讨论审计的目标和期望,以及实现这些目标的计划。
分析性复核
分析性复核有助于审计师识别不同寻常的交易,帮助审计师发现一些未察觉到的地方,从而帮助风险评估,以便为设计和执行对风险的反应提供基础。
观察和检查
通过观察和检查可以获得关于客户和它所在环境的相关信息。相关例子可能涉及非常广泛的领域,包括观察和检查公司的经营,文件,管理层报告,公司的经营场所,机器设备等等。
ISA 315要求风险评估程序至少应包含上述三种程序,并且还要求审计业务合伙人和其团队成员应对客户财报容易出现重大错报的可能性进行讨论。审计过程中任何阶段都可以确定重大风险,ISA 315要求审计合伙人也应将这些事项传达给没有参与讨论团队成员。
2.Understanding an entity
了解客户
ISA 315提供了详细的指南,关于审计师对客户实体及其环境所需要的理解,包括客户的内部控制系统。了解客户对于风险评估是非常重要的,为设计和执行对风险的反应提供基础,确保审计师获得了充分恰当的审计证据。学生需熟悉内控系统的相关概念,以及内控系统的组成。
3.Identification and assessment of significant risks and the risks ofmaterial misstatement
识别和评估重大风险和重大错报风险
审计师在评估过程中需考虑:
是否存在欺诈风险。
是否与近期重大的经济、会计或其他发展有关,如果是那么需要特别注意。
交易的复杂程度。
是否涉及与关联方的重大交易。
与风险有关的财务信息的主观程度,尤其是涉及一些重大不确定性。
风险是否涉及到实体业务正常业务之外的重大交易,或其他看似不寻常的交易。
4 ISA 330 and responses to assessed risks
审计师对已评估风险的应对
ISA330给出指导:根据风险评估结果,指导所需测试的性质和范围。
AUDIT RISK AND BUSINESS RISK
F8考试的要求:区分audit risk和business risk
Businessrisk的定义:“因重大条件、事件、情况、行动或不行动,可能会对实现其目标、执行其战略或制定目标和战略的能力产生不利影响的风险。”
Businessrisk的概念比audit risk涵盖的范围更广,考生需注意:Paper FAUand Paper F8不考business risk。
审计风险公式
Audit risk=Inherent risk×Control risk×Detection risk
Inherent risk
固有风险是指在不考虑内部控制结构的前提下,由于内部因素和客观环境的影响,企业的账户、交易类别和整体财务报表发生重大错误的可能性。固有风险是被审计单位经营过程中所固有的风险,审计师可以通过获取相关的信息,来评价被审计单位的固有风险,确定其对终极审计风险的影响。
Control risk
控制风险是指被审计单位的业务和相应的会计处理发生重大错弊不能被内部控制防止和纠正的可能性。被审计单位建立内部控制的主要目的之一就是要防止错误和舞弊。如果被审计单位的内部控制制度存在重要的缺陷或者不能有效地工作,那么错误和舞弊就会进入被审计单位的财务报表系统,由此产生了控制风险。
Detectionrisk
检查风险指审计师未能发现被审计单位会计报表上存在的某项重大错报或漏报可能性。
F8考生需理解这些概念,并且学会运用。
CONCLUSIONS
考生需对审计风险有深刻的理解,不仅仅只是记住定义,考试中定义的分值是很少的,重点要学会在案例中如何运用这些知识。