审计抽样风险控制及数据式审计.docVIP

审计抽样风险控制及数据式审计 　审计抽样风险控制与数据式审计 审计抽样理论作为现代审计重要的理论基础，一直处在审计期望差距与审计质量争议的风口浪尖，推动着审计技术在不同的环境中觅寻完善可能。数据式审计从提出至今，对其概念框架与实施条件都还停留在探索试行阶段。但其优越的理念与技术实现模式对现行审计技术瓶颈突破形成极大的诱惑，引领理论与实务工作者趋之若鹜。 　本文主题并不在于提出新理念，而意在通过对审计抽样风险理论剖析，重点分解其中影响审计质量的部分，提出在数据式审计模式下可能的改进设想。 　1 审计风险模型的应用理解 　《中国注册会计师审计准则第1101号”“财务报表审计的目标和一般原则》，第十七条中对“审计风险”的定义：审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。定义中强调审计风险构成因素的关系，①重大错报的存在性，②重大错报与审计意见的匹配性。就审计工作而言，发现重大错报是其一，对发现的重大错报的反映与处理是其二。那么这两者能否通过审计风险模型得以体现与反映？审计风险因不匹配的审计意见而生，而审计意见能否通过审计风险模型体现？ 　降低审计风险的重要前提是对重大错报的灵敏嗅觉在整个审计系统中得到相应的预警机制保障，在定性的基础上加以量化控制。审计风险模型使量化审计风险成为可能，同时，也为量化审计工作量设计审计测试程序提供了理论基础，只是这一模型从不同使用者角度理解存在一定的期望差距。 　1.1 报表使用者角度 　客观存在的审计风险由被审计单位的重大错报风险与事务所检查风险合力所致。这种划分引导报表使用者将审计风险的形成来源分解为被审单位与会计师事务所，一方面是被审计单位自身防御系统出现问题所导致的重大错报可能，另一方面是会计师事务所设计的审计测试程序未能发现重大错报的概率。 　因此，审计风险模型在这里是客观存在审计风险要素的诠释，有助于报表使用者客观理解并正确区分其中蕴含的会计责任与审计责任。一旦出现审计失败，追究法律责任时，报表使用者可以厘清诉求对象，就被审单位内部串通舞弊所致的重大错报与审计程序故障导致的重大错报遗漏有一个相对清晰的逻辑分析。 　1.2 审计执业角度 　审计风险概念本身从理论上有助于把握审计风险内涵，但从执业角度操作指导性不强，而审计风险模型将审计风险细化分解，并从会计师事务所整体可接受审计风险水平与对应的检查风险来设计审计程序。 　这里的审计风险是指会计师事务所可承受的、可接受的审计风险，具体而言，如果定为5%，那么就意味着审计把握度控制在95%，当然，风险越高，把握度越低，审计程序设计得越粗略，容错率越高。在民事诉讼环境相对成熟的市场中，这里的审计风险与相应的法律责任具有相关关系，也就是说，会计师事务所需要权衡，项目投入产出与可能的诉讼风险是否在可接受范围内。 　1.3 审计风险模型应用均衡 　不同角度理解上的偏差是对审计风险模型的偏误，还是审计风险模型本身缺陷的不可回避性？报表使用者将审计风险模型与审计意见联系起来，但从审计人员角度，风险模型仅在于发现重大错报，而最终能否与审计意见匹配还取决于其他因素，如会计师事务所的管理体制，合约方经营理念，以及相关的法律环境等等。 　如图1所示，随着报表错报风险的加大，客观存在的审计风险加大，而从审计人员而言，为了更好地控制审计风险在合理可接受范围内，随着报表错报风险加重，可接受的审计风险越低。假设M点理解为重要性水平，M点右边为重大错报风险，随着客观存在审计风险的加大，发现重大错报的责任加大，要求审计人员通过降低检查风险，使审计风险尽可能地接近可接受水平。否则，超过可接受水平的审计风险滞留在已审报表中，存在潜在的法律风险。 　这里的检查风险也是指审计人员可接受的检查风险，ADR=AAR/MMR（ADR指可接受的检查风险），在测定的一定的AR条件下，依据审计人员评估的重大错报风险水平，得到ADR，依据此设计实质性测试程序的深度与广度。 　从模型来看，能否将客观存在的审计风险降低至可接受的水平（综合考虑大多数报表使用者的承受能力），是审计成败的决定因素。这里存在一个循环，可接受审计风险水平基于检查风险水平的正确判断，而这种判断又取决于其前置程序”“重大错报风险的估测结果。看似环环相扣的程序设计，但实际应用中，由于控制测试结论对实质性程序的指向性不明，加上抽样风险因素，导致出现风险放大的可能，往往控制测试并不能得到有效的执行和应有的重视。除非是直接具体的风险评估点与细节测试应对，否则，风险评估与控制测试往往只是审计准则框架下的“过场”，与细节测试仍是“两张皮”，实务中的常规武器还是埋头查账。 　因此，审计抽样风险控制在整个审计测试中非常关键，对于合理估计与应对重大错报，有效控制审计风险