以审计风险准则为重点，进一步完善中国独立审计准则

1以审计风险准则为重点，进一步完善中国独立审计准则中注协专业标准部杨志国形成四个准则（中国风险导向准则）：会计报表审计的目标和一般原则审计证据（修订）了解被审计单位及其环境并评估重大错报风险针对评估的重大错报风险实施的程序一、审计方法发展的回顾（一）针对不同时期的环境特征，审计方法经历了从账项基础审计、制度基础审计到风险导向审计的发展过程。注册会计师制度的存在和发展应归因于企业所有权和经营权分离所导致的受托经济责任。由于企业管理当局是提供会计报表的责任主体，自身利益通常与企业的财务状况与经营成果挂钩，编制的会计报表容易受到利益驱动而失实，因此需要由具有专门知识和技能的独立第三方——注册会计师对会计报表进行审计，出具客观、公允的报告。注册会计师的报告可以有效地说明企业管理当局的受托经济责任，降低会计报表使用人进行决策所面临的信息失真风险。出现了注册会计师制度。注册会计师为了实现审计目标，一直随着审计环境的变化调整着审计方法，审计方法从账项基础审计、制度基础审计发展到风险导向审计，都是注册会计师为了适应审计环境的变化而作出的调整。账项基础审计：特点是检查会计凭证，由于早期获取审计证据的方法比较简单，注册会计师将大部分精力投向会计凭证和账簿的详细检查，从方法论的角度上讲，这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。（二）制度基础审计的重点在于了解、测试和评价内部控制制度从20世纪50年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用。2从方法论的角度看，该种审计方法可以被称作制度基础审计方法(system-basedauditapproach)。制度基础审计方法的重点在于要求注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对于内部控制存在缺陷的环节，注册会计师通常将其涉及的交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，注册会计师通常将其涉及的交易和账户余额进行抽样审计。由此，制度基础审计方法就大大减少了注册会计师的审计工作量，提高了审计效率，同时也降低了企业承担的审计费用。（三）风险导向审计方法的重点是识别与控制风险“审计风险=固有风险×控制风险×检查风险”模型的出现，从理论和实践上解决制度基础审计存在的缺陷（采用抽样审计的随意性及漠视固有风险和控制风险的情况），又解决了审计资源的分配问题，即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度讲，注册会计师以审计风险模型为基础进行的审计可称为风险导向审计方法(risk-orientedauditapproach)。在审计风险模型中，审计风险是由会计师事务所风险管理策略所确定的，谨慎行事的会计师事务所往往将其确定为较低水平，固有风险和控制风险则与企业有关，注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评价，在此基础上确定检查风险，并设计和实施实质性程序，以将审计风险控制在会计师事务所确定的水平。以审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计方法。二、风险导向审计方法的改进（一）注册会计师在运用传统风险导向审计方法时，通常难以对固有风险作出准确评估，往往将固有风险简单地确定为高水平，转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估，注册会计师往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境及目前影响企业的其他因素；企业的性质，包括产权结构、组织结构、经营、筹资和投资；企业的目标、战略以及可能导致会计报表重大错报的相关经营风险；对企业财务业绩的衡量和评价)；而仅从较低层面上评估风险，容易犯只3见树木不见森林的错误，也就是说，传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活网络中的一个细胞，所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西，就不能对会计报表项目余额得出一个合理的期望。而且，当企业管理当局通同舞弊时，内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外，就很容易受到蒙蔽和欺骗，不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。由于传统风险导向审计方法存在的缺陷，国外一些会计师事务所在上世纪90年代对传统风险导向审计方法在以下方面进行了改进：一是注重了解被审计单位进行行业状况、战略和业务流程以及相关经营风险，从宏观上把握审计面临的风险，并将其作为不可缺少的审计程序；二是注重运用分析性程序，以识别可能存在的重大错报风险，减少对接近预期值的各种交易、账户余额的测试；（国外会计公司过分依赖分析性程序，也存在较大风险）三是在评价内部控制有效的情况下，注重对例外项目进行详细审计；四是扩大了审计证据的内涵，将了解被审计单位及其环境获取的信息作为审计证据。（二）对风险导向审计方法的改进，体现了审计模型和审计方法的变化。风险基础战略系统审计方法是对传统风险导向审计方法的改进，两者本质的区别在于审计理念和审计技术方法的不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序，由于固有风险难以评估，审计的起点往往为企业的内部控制(如果没有必要测试内部控制，审计的起点则为会计报表项目)；风险基础战略系统审计方法（现代风险导向审计）通过综合评估经营控制风险以确定实质性测试的范围、时间和程序，审计起点为企业的经营战略及其业务流程。如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。风险基础战略系统审计方法的优点是，便于注册会计师全面掌握企业可能存在的重大风险，有利于节省审计成本，克服缺乏全面性的观点而导致的审计风险。但该方法也存在局限性：一是过分运用分析性程序，不注重检查重大交易及重大账户余额；二是实施的实质性程序有限，（实质性测试主要集中在例外事项上）当内部控制存4在缺陷而注册会计师没有发现或测试内部控制不充分时，注册会计师承担的审计风险就大大增加。三、国际审计与鉴证准则理事会采取的对策及行动由于一些大型会计师事务所对风险导向审计方法进行了改进，其间，一些国际知名公司相继出现了会计舞弊事件，提供审计服务的会计师事务所也牵涉其中。因此，国际审计与鉴证准则理事会开始研究与审计风险相关的准则，以期从准则上予以规范。（一）起草和颁布了审计风险准则审计风险准则针对的是重大错报风险的识别、评估和应对问题，包括《会计报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。2003年10月，在东京的会议上获得委员会通过，将在2004年12月15日之后正式施行。（二）推动风险审计准则的实施国际会计师联合会（IFAC）为了推动准则的实施，增加了审计准则制定的透明度，加大监管机构和社会公众参与准则制定的程度，建立监管机构与社会公众监督机制，并成立了以下团体：1、公众利益监督委员会（PublicInterestOversightBoard，PIOB）——该机构负责监督IFAC关于审计与鉴证准则以及职业道德准则等涉及公众利益的准则制定过程。公众利益监督委员会成员由监督组（MonitoringGroup，MG）推选。2、监督组（MonitoringGroup，MG）——该机构由国际监管机构和相关组织组成，包括证券委员会国际组织、巴塞尔银行监管委员会、欧洲委员会、国际保险监管联合会以及世界银行。作为国际监管机构的代言团体，MG将重大监管问题（通过PIOB）与国际会计团体进行沟通。3、国际会计师联合会领导小组（IFACLeadershipGroup，ILG）——由国际会计师联合会主席、副主席、执行总裁、国际审计与鉴证准则理事会（IAASB）主席、跨国审计师委员会主席、会计师事务所论坛主席等构成。该领导小组将与MG沟通并确定会计行业的重大监管问题。上述措施对推动国际审计准则的制定和实施具有重要作用。如英国将直接采用国际5审计风险准则，欧盟正在讨论2005年上市公司在采用国际会计准则的同时，是否也采用国际审计准则。四、我国制定审计风险准备的必要性（一）注册会计师面临的审计环境发生了很大变化。目前，企业的经营环境正在持续发生变化，企业组织机构及其经营活动的方式日益复杂、全球化和科学技术的影响日益加深、会计准则要求的判断和估计日益增加，企业管理当局进行财务舞弊的动机和压力日益增大，从而给注册会计师带来审计风险。这就要求准则制定者顺势而为，以确保审计准则能够适应行业的需要。（二）人们对风险导向审计方法存在认识上的误差人们对风险导向审计还缺乏全面的认识。反映在审计实践中，一些会计师事务所对风险导向审计方法进行了探索，但存在许多局限性，隐藏着很大的审计风险：有的注重对企业的经营战略及其业务流程的了解，忽视对重要的各类交易、账户余额、列报和披露的实质性测试，将实质性测试集中在例外事项；有的注重对企业及其环境的了解，忽视对内部控制的了解和测试，认为内部控制测试已经过时。由于实施的实质性程序有限，当不实施内部控制测试或没有发现内部控制失效时，注册会计师就不能发现会计报表存在的重大错报。（三）中国独立审计准则部分项目已不适应要求特别是最近几年，国内外爆发了一系列上市公司会计舞弊案，促使我们对独立审计准则涉及审计风险的项目进行了认真研究。我们认为，传统审计风险模型已经不能满足注册会计师执行审计业务的需要，急需进行修改。五、制定审计风险准则的基本思路通过修订审计风险模型（一）进一步明确会计报表审计的目标和基本原则涉及修订独立审计具体准则第1号—会计报表审计以会计报表审计的目标和基本原则代替。准备取消独立审计基本准则，以独立审计基本框架代替会计报表审计的目标和基本原则：强调职业怀疑，修改审计模型、强调重要性。修订后的《会计报表审计的目标和基本原则准则》从以下方面强调审计风险：一是6要求注册会计师应当保持职业怀疑态度计划和实施审计工作，充分考虑可能存在导致会计报表发生重大错报的情形；二是在计划和执行审计时，注册会计师既不应假定管理当局是不诚实的，也不应假定其是完全诚实的；三是修改审计风险模型，将固有风险和控制风险合并为重大错报风险，审计模型修改为“审计风险=重大错报风险×检查风险”，以利于注册会计师执行风险评估程序，使之更加符合审计的实际情况。（二）进一步明确审计证据的内容、数量和质量以及实施的程序，涉及修改《审计证据准则》修订后的《审计证据准则》要求从以下方面强调审计风险：一是注册会计师应当充分运用各类交易、账户余额以及表达与披露的认定（注册会计师对所审计期间的各类交易和事项运用的认定、注册会计师对期末账户余额运用的认定、注册会计师对列报与披露运用的认定），作为评估重大错报风险、设计与执行进一步审计程序的基础；二是将注册会计师获取审计证据的程序区分为总体审计程序和具体审计程序，总体审计程序包括风险评估程序（--评估风险、错报领域）、控制测试和实质性程序（根据评估的风险、错报领域涉及相应的程序，若抽样测试，则先进行内控测试，再进行实质性测试；若直接进行详查，则不进行内控测试，直接实质性测试），具体审计程序包括检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序（本次取消监盘—实际为观察与检查有形资产的混合）。（三）进一步明确注册会计师了解被审计单位及其环境并评估重大错报风险的程序这些内容涉及合并、分拆和删除《独立审计具体准则第9号—内部控制与审计风险》、《独立审计具体准则第20号—计算机信息系统环境下的审计》和《独立审计具体准则第21号—了解被审计单位情况》。修订后的《了解被审计单位及其环境并评估重大错报风险》准则从以下方面强调审计风险：一是风险评估程序以及有关被审计单位及其环境(包括内部控制)的信息来源。该部分规范了注册会计师为了解被审计单位及其环境而应当实施的审计程序(风险评估程序)，还要求在项目小组之间讨论被审计单位会