为了适应经济全球化和审计准则国际趋同的大势,提高CPA应对审计风险的能力,增进社会公众对审计行业的信心,财政部于2006年2月15日发布了新的CPA执行准体系,将于2007年1月1日起施行。执业准则体系中的审计风险准则启用了新的审计风险模型即:审计风险=重大错报风险x检查风险。该模型引入了“重大错报风险”概念,并把重大错报风险分为财务报表层次重大错报风险和认定层次重大错报风险。财务报表层次重大错报风险是指财务报表审计前存在重大错报的可能性。认定层次重大错报风险,是指各类交易、账户余额、列报与披露在审计前存在重大错报的可能性。审计财务报表重大错报风险是财务报表审计程序的重要环节,CPA应注重对财务报表重大错报风险的审计,并根据审计结果采取应对之策,以实现合理保证财务报表不存在重大错报的审计目标。因此,CPA对财务报表重大错报风险进行审计时应注意以下问题: 一、明确审计范围和内容 对财务报表层次的重大错报风险审计,必须明确审计范围和具体内容,这是审计财务报表层次重大错报风险的基础。审计范围涉及被审计单位及其环境等方面,一般包括:一是行业状况、法律环境、监督环境和其他外部因素。二是被审计单位的性质、会计政策的选择与运用。三是被审计单位的目标、战略和相关经营风险。四是被审计单位财务业绩的衡量与评价。五是被审计单位的内部控制。明确这些范围,对确定审计重要性水平,识别财务报表存在的错报领域,以及设计并实施进一步审计程序等都具有重要的意义。 在上述范围内,CPA应针对被审计单位审计业务的具体情况,结合相关的审计经验,确定审计的具体内容。 行业状况方面,应把握以下审计内容:被审计单位所在行业的市场供求与竞争状况;生产经营的季节性和周期性;产品生产技术的发展变化;能源供应与成本;行业的关键指标与统计数据等等。 被审计单位的性质方面,审计的主要内容包括:所有权结构;组织结构;治理结构;经营活动;筹资和投资活动。审计所有权结构,有助于查明关联方关系的存在,以及关联方交易核算的恰当性。复杂的组织结构会产生财务报表的合并,商誉的减值和长期股权投资核算等问题,因此,CPA应当关注由此可能产生的重大错误风险。 会计政策的选择与运用方面,主要包括被审计单位对会计政策选用的合法性和恰当性。内容包括:对重大和异常交易进行会计核算使用的方法;在缺乏权威性标准的领域,采用重要会计政策产生的影响;新颁布的企业会计准则和相关会计制度何时采用以及如何采用等等。 内部控制方面,重点审计内部控制各组成要素是否能够有效防止或发现各类交易、账户余额、列报与披露中存在的重大错报。这些要素包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督。 二、有效运用获取重大错报风险审计相关信息的方法 重大错报风险审计的范围涉及面广,内容多,各内容复杂程度不一,因此,要获取被审计单位重大错报风险审计的相关信息,必须运用适当的方法。这些方法主要包括:询问、观察与检查,分析程序和穿行测试等。 方法运用主要考虑两点:一是“巧用”。不同的方法有不同的适用范围,同一方法运用的场合、方式也有不同。如询问,应当考虑不同类别、级别的人员,在询问的内容、技巧上的差异。要多采用“引导式”,运用时,要做好事前设计。例如,对舞弊审计询问时,不是直接与可能涉及舞弊的管理人员讨论舞弊的情况,而是设计一些常规问题,让相关人员回答,从中获取被审计事项的有关线索,这样不会引起舞弊者的警觉。二是“结合用”。各种方法虽有其适用的范围,但它们服务于审计过程并非“独立作战”,而是与其他方式结合使用。如为取得评价有关内容控制设计和执行情况的审计证据,仅运用“观察”是不足以对其做出客观评价的,还应当将“观察”与其他方法结合使用,提高各种方法运用的“组合效应”。 三、合理估量重大错报风险水平 由审计风险模型:审计风险=重大错报风险x检查风险可知,在审计风险既定的情况下,检查风险与评估的重大错报风险水平呈反比关系。重大错报风险水平越高,可接受的检查风险水平越低。CPA必须设计、实施更多的审计程序,收集更多的审计证据,将检查风险控制在可接受的低水平,反之亦然。由此可见,合理估量报表层次重大错报风险水平,是一个尽可能节约审计成本与努力降低审计风险的判断过程。因此,审计时要考虑以下两点: (一)不应将报表层次重大错报风险水平简单设定为最高值,而直接进行实质性测试 如果简单设定重大错报风险水平为最高值,然后直接进行实质性测试,会形成不利后果:一是使“了解被审计单位及其环境”的审计程序走过场,容易使重大错报“藏而不露”,这为审计工作留下隐患。二是增加审计成本。直接进行实质性测试无疑带有盲目性,测试的范围广,样本多,造成审计资源浪费。 (二)应合理确定重大错报风险水平 要合理确定报表层次重大错报风险水平,CPA应首先对审计范围内的具体内容进行全面分析,评价它们对财务报表整体产生的影响及其影响程度,然后选择一定的方法确定财务报表层次重大错报风险水平。