风险基础审计是一种区别于传统账项基础审计和
制度基础审计的新型审计模式。该模式强调量化风险水平,并以此为基础决定
实质性测试的程度和范围。
- 开放式模型:注册会计师在开始一项审计项目时,必须首先评估审计风险,并将其作为审计质量要求的出发点和归宿点,作为过程控制的依据。审计风险水平的确定,必须研究谁使用审计报告、用途是什么,即要研究社会和客户的需要(期望)。注册会计师应从可审计领域中选择风险较大、问题较多的领域进行审计。
- 符合规律:审计过程是注册会计师不断加深对客户的认识过程。注册会计师从某种假定出发(如企业
财务报表可以公允地反映其财务状况、经营成果和现金流量),通过调查了解、收集证据,从各个角度逐步地验证假定,最终以合理地保证确认假定是否正确,形成审计意见。风险基础审计模型合理地体现了这个过程。
- 提高效率:在风险基础审计模式中,对客户的了解,对内部控制的研究与评价,分析性测试均属于效率较高的审计手续,可以有效地降低审计风险并有效地减少效率较低的细节测试工作。
- 适应目标:风险基础审计能够适应
审计目标不断演变。如前所述,风险基础审计属于开放式模型,这不仅在具体单个项目上与客户的相互沟通,而且从更高层次上讲,还反映在宏观上审计目标的不断演变方面。
通过调查、了解、分析、评估等方法执行一般规划并确认重要的审计领域,识别重要的风险领域。目的是评估固有风险,确认重要的审计范围。一般在审计计划开始时进行。具体内容为:明确客户服务及其他规划目标;取得或更新对客户业务与产业的了解;执行全面控制环境的评估;对重大性作初步判断;决定要审查的重要账户;确认影响这些账户的资料来源;编制审计计划。
了解和评估重要的资料来源。目的是寻找并确定控制弱点。一般在期中审计时进行。具体内容是:确认重要的估计和资料过程;对各项过程取得了解;考虑何处可能出错;确认与评估相关的控制。
执行初步风险评估,即固有风险和控制风险的联合。目的是通过风险评估,选择可靠的、有效益的、有效果的审计查核程序。即首先考虑固有风险,再对控制风险作出初步评估。在对控制有效或无效作出判断时,主要是对客户管理意识、控制措施及控制品质、控制
程序设计本身是否严密,分工分职是否良好作出判断。如果有效,则进一步对可依赖程度和发生重大审计错误的可能性作出判断。在此基础上再评估审计发生错误的可能性,并确定审计查核方法。这主要在审计中期完成。具体内容包括:确认重要的作业和交易;了解重要交易之流程,绘制流程图;研究判断错误可能发生的所在:一要辨认流程中的关键环节,二要把控制目标与流程中的重要环节串联,三要确认交易流程中可能发生的错误,辨认及了解预防控制及侦测控制,初步评估控制风险。
拟定与执行审计计划,通过实施审计获取审计证据。具体内容如下:根据评估作出的不同的风险程度,为每一类重要认定拟定不同的查核方法;拟定审计程序以供控制测试及
实质性测试之用;执行内部控制测试;根据测试结果最终评估控制风险;根据所确定的察觉风险水平的高低,执行实质性测试。