刘明辉刘明辉主编主编会计硕士（会计硕士（MPAccMPAcc）系列教材）系列教材东北财经大学出版社东北财经大学出版社高级审计高级审计理论理论与与实务实务第第1 1章审计的供求分析章审计的供求分析第第2 2章审计理论与审计理论结构章审计理论与审计理论结构第第3 3章审计环境与审计目标章审计环境与审计目标第第4 4章审计假设章审计假设 第第5 5章审计基本概念体系章审计基本概念体系 第第6 6章风险导向战略系统审计概述章风险导向战略系统审计概述第第7 7章企业风险管理框架章企业风险管理框架第第8 8章风险导向战略系统审计的基本原理章风险导向战略系统审计的基本原理第第9 9章了解被审计单位及其环境章了解被审计单位及其环境第第1010章针对评估的重大错报风险实施的程序章针对评估的重大错报风险实施的程序第第1111章控制测试及评价章控制测试及评价第第1212章实质性程序章实质性程序第第1313章审计期望差距章审计期望差距 第第1414章审计失败章审计失败 第第1515章审计质量控制章审计质量控制 第第1616章舞弊审计章舞弊审计第第1717章保证服务概述章保证服务概述第第1818章期中财务报表鉴证与预计财务报表鉴证章期中财务报表鉴证与预计财务报表鉴证 第第1919章内部控制鉴证与风险评估章内部控制鉴证与风险评估第第第第1 1 1 1章审计的供求分析章审计的供求分析章审计的供求分析章审计的供求分析1.11.1为什么需要审计为什么需要审计1.2 1.2 审计的社会角色审计的社会角色1.3 1.3 审计供求关系与审计期望差距审计供求关系与审计期望差距 审计作为一种社会现象，其伴随着社会环境的变迁而经历了从简单到复杂、由低级到高级的发展过程。 1.1.1 1.1.1 审计起源与发展的简要回顾审计起源与发展的简要回顾 简要回顾审计的起源与发展历程，我们可以得到如下启示:审计是社会环境尤其是经济、政治和法律环境变迁的产物。环境的改变推动着审计呈现出多样发展态势，审计总是力求不断地适应社会发展的需求。1.1.2 1.1.2 审计动因的经济学分析审计动因的经济学分析 审计动因是指审计产生、存在与发展的动力和原因。主要的审计动因理论包括信息理论、代理理论、受托责任理论、保险理论、冲突理论等。1.11.11.11.1为什么需要审计为什么需要审计为什么需要审计为什么需要审计 1 1）信息理论）信息理论 信息理论认为，之所以需要审计，是由于审计的结果可以使信息更加可靠，减少出现于管理当局和投资者之间潜在的信息不对称，使市场更具效率。审计的本质在于增进财务信息的价值，也即提高财务信息对信息使用者决策的正确程度。 （1 1）事前信息不对称）事前信息不对称 事前信息不对称导致了 “逆向选择”的出现，造成了市场失灵，这一现象与货币理论中的 “劣币驱逐良币”现象类似。逆向选择产生的原因是委托人在签订契约以前不知道代理人的类型（道德是好还是坏，能力是高还是低）。 （2 2）事后信息不对称）事后信息不对称 事后信息不对称引发的“道德风险”问题也造成了市场失灵.当契约签订以后，委托人无法观察到（或者虽能观察到但成本太高）代理人的行动时，事后的信息不对称就可能会产生道德风险问题。 利用信息理论，我们可以对审计动因进行如下分析。 （1 1）审计可以降低信息不对称的成本）审计可以降低信息不对称的成本 投资者和债权人应对公司管理当局所提供的财务信息进行查实，但是如果每一个人都去检查，那么，获取可靠的信息成本就太高了，通过聘请专职的外部审计师来为全体委托人对公司管理当局进行审计可以大大降低这一成本。 （2 2）审计可以缓解信息不对称的发生）审计可以缓解信息不对称的发生 审计师的职责是运用专业技术和方法，对由管理部门编制的反映其受托责任的财务报表，是否真实公允地反映了公司的财务状况和经营成果进行审查和判断，进而做出适当保证，并向公司股东及利害关系人报告。从这个角度来说，审计实际上就是为减低信息不对称的发生，满足全体委托人进行查帐的需要，由审计师替所有的出资者来检查公司的一种经济活动，促使信息使用者做出合理的经济决策，从而提高了资本市场的资源配置效率的作用。 （3 3）现实经济生活与信息论的逻辑一致性）现实经济生活与信息论的逻辑一致性 信息理论认为审计可以提高财务信息的可信性，减低信息风险，从而可以增进财务信息的价值。这也是各国的法律和政府法规常常对财务信息进行独立审计做出规定的原因所在。 2 2）代理理论）代理理论 代理理论认为，企业中的股东与债权人和管理当局之间符合代理关系，为了减少这种代理关系下的代理成本，委托代理双方签订一系列契约，契约条款的实施需要外部独立第三方的监督，所以就产生了对独立审计的需要。因此具有良好声誉的独立审计师在审计工作中既代表委托人的利益，也代表代理人的利益。审计的本质在于促进股东利益和企业管理人员的利益达到最大化。 代理成本包括三种： 其一，委托人监督和激励代理人、使代理人为委托人的利益尽力而发生的成本； 其二，代理人为担保不损害委托人的利益而支付的成本，或者对委托人遭受损害的补偿成本； 其三，即便发生了监督和担保成本，代理人的决策与使委托人效用最大化的决策仍会有差异，由此造成的委托人的利益损失，称为“剩余损失”。 利用代理理论可以解释审计发挥作用的机制。 代理理论认为，企业是一系列契约（包括与股东的、与经营者、债权人、雇员的、而且还有与供应商和客户等的契约关系）的连结，企业中的相关各方存在相互抵触的利益冲突。企业中的股东与债权人和管理当局之间完全符合代理关系。 （1）企业的股东与债权人和管理当局的目标函数并不总是一致，他们在组织设置与契约关系框架内追求各自特定的目标. （2）在出现利益抵触的情况下，为了保护自己的权益不受侵害，出资者可以通过监督方式使管理当局与自己的目标趋于一致。 （3）随着代理理论的发展，出现了新问题，由于管理部门的报酬与其绩效相挂钩，投资人可通过减少报酬的方式，允许管理人员有偏离投资人利益的范围和自由。可以看出，在代理理论中，对审计需求已不是财产所有者的单方需求，而已成为财产所有者和财产经营者的共同需求。 （4）实证研究为代理理论提供了支持。可以说，审计的确能够促使出资者和企业管理人员的利益达到最大化，审计的出现是社会选择所致。 3 3）受托责任理论）受托责任理论 受托责任论认为，审计因受托责任的产生而产生，并伴随着受托责任的发展而发展。当受托责任关系确立后，客观上就存在授权委托人对受托人实行监督的需要，审计的本质是一项独立的经济监督活动。 虽然中外学者对受托责任的理解不尽相同，但是从最一般意义上讲，它是指一种报告说明责任，是责任承担人向有关方面说明其行为过程与结果的责任。 受托责任在不同的历史条件下有着不同的内涵与外延，但都是适应了当时的社会环境特点。 受托责任理论对审计动因的解释如下： 在委托人将财产的经营权转移给受托人的情况下，必定形成一种受托责任。当受托责任关系确立后，客观上就存在委托人对受托人实行监督的需要。但是，由于受托责任日益复杂，使得委托人由于受到法律、时间、空间、自身能力以及成本等条件的限制，不能或无法亲自监督受托人的活动，这就需要具有相对独立身份的第三者对受托人进行检查，这就是审计。不仅如此，对于受托人而言，为说明其对自身机会主义的行为做出了监督，同样有建立监控机制的动机，聘请独立的审计师实施审计能有效地发挥监控作用。审计师与受托责任双方的审计关系如图1-1。 总之，受托经济责任关系的确立是审计产生的前提条件；审计这种独立的经济监督方式,是维系受托经济责任关系的根本. 4 4）保险理论）保险理论 保险理论认为审计是降低风险的活动，即审计是一个把财务报表使用者的信息风险降低到社会可接受的风险水平之下的过程，甚至认为审计是分担风险的一项服务。审计的本质在于分担风险。 保险论的立论是依托于信息风险的存在。所谓信息风险是指制定经营风险决策所依赖的信息不正确的可能性。产生信息风险的原因有：审计人第三关系人被审计人第二关系人受托责任受托人审计委托人第一关系人受托责任委托人图图1-1 1-1 审计关系图审计关系图 信息的距离信息的距离: :在现代社会，决策者几乎不可能大量地获取他所在单位的第一手资料，而是必须依赖他人提供的信息。信息一旦由他人提供，被有意或无意错报的可能性就会增大。 信息提供者的偏见和动机信息提供者的偏见和动机: :如果信息由目标不同于决策者的人提供，就有可能出现有利于提供者的偏差。其原因可能是对未来事项的盲目乐观，或是有意以某种方式对信息使用者施加影响。无论是哪种情况，都将导致信息的错报。 信息量过大信息量过大: :随着组织规模的扩大，其业务量也随之增大，这就增加了记录不当信息的可能性这种不当信息很容易被大量的其他信息所掩盖。 复杂的交易业务复杂的交易业务: :近几十年来，各组织之间的业务日趋复杂，从而加大了正确记录的困难。 降低信息风险的方式有三种：一是报表使用者自行查证信息；二是报表使用者与管理者分担信息风险； 三是提供经审计的财务报表。但是除了存在查证信息的成本与其他限制条件外，管理者承担风险能力低也促使依靠审计师来降低信息风险的做法日益普遍。 5 5）冲突理论）冲突理论 冲突理论认为，审计存在的根本原因就是 “人跟人之间存在有利害冲突”，就是因为财务报表的提供者和使用者之间、使用者和使用者之间的利益并不一致，他们之间存在实际或潜在的利害冲突，正是因为存在利害冲突才导致财务报表存在不实报道的可能性，而审计是协调冲突的活动。审计的本质在于通过独立的合理保证业务来维护各个利益集团的利益。 冲突理论认为利益冲突是普遍存在的： 就财务报表的提供者和使用者来讲，他们之间存在着利益冲突。因此，财务报表使用者期望外部独立专家对财务报表实施独立的、客观、公正的鉴证，发表意见，以合理地保证财务报表不受利害冲突的影响。 财务报表的使用者之间也可能存在利害冲突。为了使财务报表被每一个预期使用者所信赖，财务报表必须保持中立,即不能以牺牲一方利益为代价而使他方受益。基于这一考虑，也要求有一独立于利害关系各方的审计师对财务资料予以鉴证,以维护各个利益集团的利益。 冲突理论认为，利害冲突的存在，使人不能轻易相信别人的话，在没办法直接了解事实，却又必须设法知道的情况下，我们就需要找一个可靠的第三者来查证。协调冲突各方的利害关系是审计存在的关键，至于认为审计很专业、很复杂，可能只有专家才会做；或者一般人看不到公司的账，只有审计师才可以查账，这些并不是主要的原因。因为即使有这样的专业能力，也有机会能看到账簿，只要立场不对，别人也会不相信所出具的意见。 表1-1对上述主要的审计动因理论做出了比较。 表表1-1 1-1 主要的审计动因理论比较表主要的审计动因理论比较表审计动因理论审计动因理论主要的观点主要的观点对审计本质的认识对审计本质的认识信息理论审计的结果可以使信息更加可靠，减少出现于管理当局和投资者之间潜在的信息不对称，使市场更具效率。审计旨在增进财务信息的价值，提高财务信息对信息使用者决策的正确程度。代理理论审计是企业中的股东与债权人、管理当局之间，为了减少代理关系下的代理成本，监督委托代理双方签订一系列契约条款实施的外部独立第三方。具有良好声誉的独立审计师在审计工作中既代表委托人的利益，也代表代理人的利益。审计在于促进股东利益和企业管理人员的利益达到最大化。受托责任论审计因受托责任的产生而产生，并伴随着受托责任的发展而发展。当受托责任关系确立后，客观上就存在授权委托人对受托人实行监督的需要。审计是一项独立的经济监督活动。保险理论审计是降低风险的活动，即审计是一个把财务报表使用者的信息风险降低到社会可接受的风险水平之下的过程，甚至认为审计是分担风险的一项服务。审计是风险的分担。冲突理论审计存在的根本原因在于人跟人之间存在的利害。因为财务报表的提供者和使用者之间、使用者和使用者之间的利益并不一致，这种实际或潜在的利害冲突导致财务报表存在不实报道的可能性，而审计是协调冲突的活动。审计是通过独立的合理保证业务来维护各个利益集团利益的方式。1.1.3 1.1.3 现代审计动因的进一步考察现代审计动因的进一步考察 1 1）审计动因衡量标准体系）审计动因衡量标准体系 基于以上考虑，我们认为审计动因衡量标准体系应该做到: （1）能回答审计源于并满足了何种社会需求。 （2）不但能解释审计产生的原因，而且能解释审计发展的推动力。 （3）能由该种理论推导出审计本质、审计职能、审计目的和审计责任。 （4）能解释从各不同角度划分的所有类型审计。 （5）能解释对审计进行管制的合理性。 （6）能说明审计为什么需要保持独立性。 （7）能解释不同时期、不同国家审计发展水平存在差异的原因。 2 2）运用多因决定论思维框架探求现代审计动因）运用多因决定论思维框架探求现代审计动因 （1 1）权力分散的结果）权力分散的结果随着社会环境的改变，组织规模的不断扩大，无论是由财产所有者还是由少数管理人员直接控制组织的全部经营管理工作都变得越来越不现实，这时就出现了权力的分散。 就政府审计而言，不论社会制度如何，财产所有者都需要对财产管理者，即政府行政部门的管理活动进行监督；就内部审计而言，由于决策权和其他管理权部分下放，有些部门或分支机构要实行独立经营，随之，最高管理层的许多决策活动就要转变为监督活动，根据管理跨度原则，最高领导层直接控制的人员相对于间接控制的人员越来越少，因而也就越来越需要专职的监督人员来协助自己完成对企业的总体控制; 就独立审计而言，由于公司所有者股东不参与管理，管理权交由公司管理部门如董事会等执行，公司所有者同样需要聘请独立的审计师对管理部门的管理活动予以监督。 所以，权力的分散是审计产生的原因之一。 （2 2）客观条件的约束）客观条件的约束 就政府审计而言，现代政府收支巨大，政府职责日益扩大,政府活动、政府项目日趋复杂，使得立法部门无法有效履行自己的监督职责，因而有必要建立政府审计组织，招聘或利用各种专家，来对政府行政部门的活动进行检查监督； 就内部审计而言，现代企业规模不断扩大，分权式管理方式不断深化，企业的管理层无法对下属的活动实施直接监控，于是，设置内部审计部门的方式被广为采用； 就独立审计而言，股份公司的结构使财产所有权与管理权实现了分离，股东不但不能直接参与公司管理，而且无权亲自检查公司财务报表，这就需要有人代表股东验证财务报表，这种限制是通过法律来明确的，属于法定的限制。 所有这些约束都是促使审计产生的原因。 （3 3）复杂技术约束）复杂技术约束现代社会下的经济业务日益复杂，错误和舞弊的可能性都在增加，账务处理和报表编制需要专门的技术，信息使用者为了得到真实准确的信息，在自己不具备对财务信息鉴证的能力情况下，有必要雇佣独立的第三者对财务报表进行审计。经济的发展需要更多样的信息，对信息的鉴证需要更多样的知识，一个决策者不可能同时具备这些专业知识，因此有必要利用独立专家对信息质量进行鉴证。 （4 4）趋利动机的存在）趋利动机的存在 信息提供者在提供信息给使用者时总有一定利己的动机。正是由于趋利动机的存在，信息使用者为了避免决策失误要求对信息进行鉴证，同时有些信息提供者为了证明自己并未由于趋利动机而使信息发生歪曲也要求对信息鉴证。双方的要求只能由一个独立的第三方完成才更公正，这样就产生了对独立审计的需要。 （5 5）调和矛盾的需要）调和矛盾的需要就政府审计而言，财产的所有者希望作为财产管理者的政府行政部门能以最小的成本来从事最高效的经营活动，而财产管理者可能会要求较高的报酬，即较大的成本，在两方利益冲突的情况下，客观上就需要对管理者的经营活动予以审计，使得所有者和管理者对所需合理成本尽量达成一致；就内部审计而言，高层管理人员与中下层管理人员之间同样存在着局部利益的对立，于是，也就产生了内部审计，使高层和中下层管理人员对所需合理的经营成本达成一致；就独立审计而言，股东和经营管理人员更是存在着利益上的冲突，因为对股东来说，企业的经营管理所需费用归根到底是他们所支付的费用中的一部分，是利润的减项，而对管理人员来说，企业的经营管理费用正是他们主要的收入来源，这也就是他们冲突的根本原因，这样客观上需要独立审计，对他们在此类利润分配等问题上的矛盾予以调节。 （6 6）降低风险的需要）降低风险的需要 由于经济上或营业上的原因，企业面临严峻的营业风险，所有者的投资极有可能成为泡影。为减少营业风险所带来的损失，就要求企业提供更多的财务与非财务的信息，而且投资者更关心的是关于企业前景的信息。但由于存在信息风险，使得向投资者提供不可靠信息的可能性与日俱增。为了把信息风险降到一定水平，就要由审计师对信息进行审核，并提供评价，因而产生了对审计的需要。 未来技术创新将使企业产品科技含量越来越高，高科技产品种类越多，经营风险也就越大，金融创新使企业投资风险不断加大；企业经营更趋复杂，错误处理的概率提高。面对这种趋势，决策者为了减少自身风险，更有必要聘请审计师先对信息进行鉴证。如果审计师未能发现信息的不真实之处，他们应为自己的失职而作出赔偿，这样也就起到了转嫁风险的目的。社会需要审计师以独立的身份对代理人提供的财务信息进行验证，监督代理人活动，调和冲突各方的矛盾，从而实现降低信息风险，确保委托代理关系的有效维系。审计在纷繁复杂的现代社会环境之中变得愈发重要。1.2.1 1.2.1 审计社会角色的转变审计社会角色的转变 在审计发展初期，审计师被赋予“警犬”的功能。 因为在受托责任确立的情况下，财产委托人对受托人有实行经济监督的需要，即委托人为了维护其利益，有必要对财产经营管理者因经营管理其财产所负的受托经济责任履行情况进行审查，以评价受托经济责任的履行。而审计被视为一种独立的经济监督方式，就承担起了这种监督检查的职能。由于初期反映经济活动的财务信息相对简单，信息量不大，所以审计师能够将反映经济活动的全部账簿及凭证逐笔审查，调查会计中的错误与舞弊行为成为当时公司主要的审计业务。 进入20世纪30年代，随着经济现实和审计实务的发展，审计的社会角色发生了变化。为了满足社会需求，审计师开始定位为“看门人”。 1.2 1.2 1.2 1.2 审计的社会角色审计的社会角色审计的社会角色审计的社会角色 因为经济的发展造成了反映经济活动的信息量骤然增加，并且信息也越来越复杂，这一方面使得财产委托人日益重视反映经济活动的综合信息财务报表；另一方面，检查信息的高昂成本令审计师无法实施详细审计，可是抽样审计又可能遗漏重要的事项。特别需要指出的是，此时的财产委托人范围不断扩大，不仅包括了众多的股东，而且还包括企业的债权人和许多利益相关者，审计师承担的责任范围由委托方向已知第三者延伸。有鉴于此，审计师否定了自己“警犬”的角色，强调只是“看门人”，仅仅对财务报表的真实公允发表意见，不对查找账簿中的错误与舞弊负责。 但是20世纪后期，审计师所处的经济、法律环境与以往有显著不同。在高风险的现代社会里，因企业经营失败或者因管理当局舞弊破产倒闭的事件大量出现，出资人遭受了重大损失,由此而对审计师形成了日渐增长的期望。毫无疑问，仅仅履行“看门人”的职能已经无法满足人们对审计的需求，审计师需要承担起“信息风险的降低与分摊者”之责任。 1.2.2 1.2.2 资本市场与现代审计资本市场与现代审计 在现代市场经济体系中，金融市场作为资金供求双方的联结发挥着非常重要的作用。几乎所有的非金融市场（如商品市场、信息市场）、所有的机构和公司，甚至所有的个人都和金融市场息息相关。而资本市场又是整个金融市场的核心组成部分之一 。 资本市场的有效率是指资本市场在证券价格形成中充分而准确地反映了全部相关信息。即如果证券市场并不由于向所有证券市场交易参与者公布了信息集而受到影响，那么，就说市场对信息集是有效率的。 20世纪 20世纪30年代 后期 （1）在具有弱态效率的资本市场中，所有包含在过去证券价格变动的资料和信息都已经完全反映在证券的现行市价中；证券价格的过去变化和未来变化不相关。投资人不可能从价格的历史分析中获取超额经济利润。 （2）半强态市场效率意味着公开信息迅速地反映在现时的证券市场价格中。也就是说，现在的证券价格不仅体现了历史的价格信息，而且反映所有与公司证券有关的公开有效信息。如果资本市场具有半强态效率，则投资人无法利用已经公开的信息获得超额经济利润。 （3）强态市场效率是指资本市场的价格能够充分反映有关公司的任何为市场交易参与者所知晓的全部信息，包括所有可利用的公共和私人信息。任何人包括内线人也无法拥有对信息的垄断权。证券的市场价格永远可以真实反映其价值。 资本市场的效率形式与信息关系可以通过下表 1-1清晰地表现出来：为了减少信息不对称带来的问题，保障资本市场能正常运转，市场本身产生了披露内部信息的动力机制。公司可以通过对外公布财务报告或暗示的方式，将内部信息传播给资本市场,提高市场信心，使投资人能够购买反映其价值的证券，保证市场有效。不过需要指出的是，虽然法律责任可以对自愿披露的信息质量加以约束，但是却无法保证披露信息的质量可靠。审计师以独立的身份，利用专业知识代表全体投资人对披露信息进行验证，可以提高披露信息的可信度、增进信息质量、降低检查信息的成本，因此是维护资本市场有效运转的手段。表表1-2 1-2 资本市场的效率形式与信息关系资本市场的效率形式与信息关系资本市场的效率形式证券价格所反映的信息弱态市场效率过去的公开信息与私人信息的历史资料半强态市场效率所有公开信息强态市场效率所有公开信息与内部私人信息 除了市场自身的动力机制以外，惩罚和管制机制也可以促进资本市场正常地发挥作用。 我们看到，无论是在市场产生内在驱动的情况下公司自愿接受审计，以增强披露信息的可信性；还是在资本市场受到监管时强制公司接受审计师审计、定期披露相关信息，使得投资人树立对市场的信心，在这些促进资本市场的正常运转的诸多机制中，审计都起到的非常重要的作用。可以说，现代审计和资本市场之间存在着密切的联系，审计是使资本市场正常运转的基本保障。1.2.3 1.2.3 现代审计的社会角色与责任现代审计的社会角色与责任 在信息风险广泛存在的现代社会里，针对审计师的社会角色与承担的责任，有两种观点比较盛行: 其一，认为审计师是“信息风险降低者”； 其二，认为审计师是“信息风险分摊者”。 （1 1）信息风险降低论）信息风险降低论 这种观点认为审计师的作用之一在于通过审计减少会计信息中可能存在的故意或非故意的错报，降低信息使用人的信息风险。这两种观点理论依据主要是来源于“信息论”和“保险论”的结合。信息风险的复杂性决定了审计师只能是降低信息风险，而无法完全分担这种信息风险。 （2 2）信息风险分摊论）信息风险分摊论 这种观点认为审计师要对欺诈和错误行为承担足够的责任,审计行为被视为分担社会风险的过程。这种风险分担的角色类似于保险人，不分享成功决策的利益而分担损失。审计师所面临的风险分可为固有风险、控制风险、检查风险，其中只有检查风险是审计师有能力控制的风险，因而信息风险分摊论将审计师视为由多种因素综合作用形成的信息风险的 “信息风险分担者” ，使得审计师的社会责任压力过重，从而使得这种审计期望成为不现实。 总之，审计以何种方式存在以及如何发挥作用是多因素共同作用的结果，现代审计可能受自身审计技术、审计成本、审计时间以及外在的审计环境、甚至包括社会公众和客户等构成的社会信用体系的制约。审计师实际上无论多么勤勉尽职，也无法保证其审计后的会计数据绝对真实公允。审计师的定位不能仅仅迎合人们的主观愿望，审计师不是警察，他们并不具有警察那样大的强制性，审计师的作用不能被盲目夸大。我们认为，审计师在现代社会中应当扮演“信息风险降低者”的角色，同时也应承担相应的社会责任。1.3.1 1.3.1 审计信息需求分析审计信息需求分析 （1 1）审计服务的价格）审计服务的价格1.3 1.3 1.3 1.3 审计供求关系与审计期望差距审计供求关系与审计期望差距审计供求关系与审计期望差距审计供求关系与审计期望差距 审计服务的价格是决定审计服务需求量的重要因素。在一般的情况下，审计服务价格与需求量呈负相关状态。也就是说审计服务的价格越低，需求量就会越大；反之，当审计服务的价格越高，需求量就会越小。 （2 2）相关服务的价格）相关服务的价格 审计师不能提供有价值的信息，审计服务的有用性就必然会衰退甚至被取代。在资本市场上，除了审计师提供有助于增进财务信息价值的服务，还在和其他信息提供者竞争，例如认证服务公司、财务分析师、媒体等。如果具有替代性质的相关服务的价格上升，会引起审计服务的需求量增加；反之亦然。 （3 3）审计利益集团的支付能力）审计利益集团的支付能力 审计利益集团的支付能力是对审计服务购买意愿的一种限制。在审计对资本市场发挥着日益重要的作用前提下，一般来说，审计利益集团的支付能力强，对审计服务的需求量会增加;当审计利益集团的支付能力较弱时，会受到审计服务价格的制约而使一些审计服务的购买意愿无法实现，所以对审计服务的需求量会减少。 （4 4）审计利益集团的偏好）审计利益集团的偏好 审计利益集团的偏好引导着审计服务供给的方向，是推动审计服务供给发展的内在动力。审计利益集团对某种审计服务的偏好程度增强，则这种审计服务的需求量就会增加；偏好程度减弱，需求量就会降低。在考察审计师承担角色的嬗变中可以看到，审计师从初期对查找账簿中的错误与舞弊负责的“警犬”角色；到强调自己只是 “看门人”，仅仅对财务报表的真实公允发表意见；以及在高风险的现代社会里，因企业经营失败或者因管理当局舞弊破产倒闭的事件大量出现，促使审计师承担起“信息风险的降低者”之责任。在这个过程中，审计需求在不断改变，并要求审计服务的供给去适应、实现变化的审计需求. 根据以上分析，可以确定审计服务的需求函数，即在某一特定时期内审计服务的各种可能的购买量和决定这些购买量的因素之间的关系。假定审计服务的需求量是由上述四种经常起作用的因素决定的，那么审计服务的需求函数公式如下:其中：qd表示审计服务的需求量；p表示审计服务的价格； Pr表示相关服务的价格；y表示审计利益集团的支付能力; w表示审计利益集团的偏好。 进一步假定，在其他三种因素不变的情况下，只研究审计服务价格和需求量的关系，可以将审计服务的需求函数表示为, 这说明审计服务的需求量是价格的函数。图1-2可以表示审计服务的需求曲线。审计服务的需求曲线需求量价格图图1-2 1-2 审计服务的需求曲线审计服务的需求曲线1.3.2 1.3.2 审计信息供给分析审计信息供给分析 （1 1）审计服务的价格）审计服务的价格 审计服务的价格是决定审计服务供给量的重要因素。基于获取利润的基本前提，在一般的情况下，审计服务价格与需求量呈正相关状态。即审计服务的价格越高，供给量就会越大；相反，当审计服务的价格越低，供给量就会越小。 （2 2）相关服务的价格）相关服务的价格 如果具有替代性质的相关服务的价格上涨而审计服务的价格没有变动，或者审计服务的价格上涨的幅度小于其他服务价格的涨幅，那么审计师就会减少审计服务的供给量，转而投产于其他的相关服务，使得相关服务的供给量增加。 （3 3）审计的技术能力）审计的技术能力 需求能否得到满足，还要受到来自于技术上的制约。如果在技术方面无法实现，那么这种需求也不能成为有效的需求。回顾审计的发展历程可以明显地感觉到，相对于旺盛的审计需求来说，审计的供给能力始终处于被动的状态。 （4 4）提供审计服务的成本）提供审计服务的成本 审计师在向需求者提供服务时必然要耗费一定的资源，存在提供审计服务的成本。审计需求最终得以实现，不仅要有提供审计服务的技术保障，还需要符合“成本效益”的原则。 提供审计服务的成本主要包括:提供信息的成本、竞争劣势成本、行为管束成本、诉讼成本和政治成本等。 根据以上分析，可以确定审计服务的供给函数，即在某一特定时期内审计服务的各种可能的供给量和决定这些供给量的因素之间的关系。假定审计服务的供给量是由上述四种经常起作用的因素决定的，那么审计服务的供给函数公式如下:其中：qs表示审计服务的供给量；p表示审计服务的价格； pr表示相关服务的价格；t表示审计的技术能力； c表示提供审计服务的成本。 进一步假定，在其他三种因素不变的情况下，只研究审计服务价格和供给量的关系，可以将审计服务的供给函数表示为 ，这说明审计服务的供给量是价格的函数。图1-3可以表示审计服务的供给曲线。1.3.3 1.3.3 审计供求矛盾的存在与审计期望差距审计供求矛盾的存在与审计期望差距根据经济学的均衡理论，我们能够得出“均衡的审计服务量和价格是由审计供给和需求共同决定”的结论。然而，现实生活中的审计信息呈现出公共物品性质。这造成了，一方面审计结果的不可排他性，可能使审计信息使用者采取“搭便车”行为； 审计服务的供给曲线供给量价格图图1-31-3审计服务的供给曲线审计服务的供给曲线另一方面，审计结果的不可观察性，使审计市场的价格很难建立在可观测的基础之上。不仅如此，由于审计结论是针对不同公司的情况做出的，这会导致审计结果的异质性，从而使审计结果具有不可加性。因此，审计市场并不是一个有效的市场，审计供给相对于审计需求不足，这种审计供给与审计需求之间的矛盾是造成审计期望差距存在的经济学动因。审计期望差距是指公众对审计的需求与公众对目前审计执业的认识之间存在的差距，它既包括由于审计能力不足而形成的差距，也包括由于公众的认识错误而形成的差距。 我们应当认识到，在现实中审计期望差距是始终存在的。在整个审计的发展历程中，当伴随着企业经营失败而出现重大的财务丑闻时，社会总会针对审计师的职业能力、独立性和应承担的责任展开广泛的争论。而经历危机后，社会和审计界都会对审计做出重新的认识。也正是这种由于审计供求之间矛盾而产生的审计期望差距，才驱动着审计的不断延伸与发展。第第第第2 2 2 2章审计理论与审计理论结构章审计理论与审计理论结构章审计理论与审计理论结构章审计理论与审计理论结构2.12.1审计理论的涵义与作用审计理论的涵义与作用2.2 2.2 审计理论研究的里程碑审计理论研究的里程碑2.3 2.3 审计理论结构的逻辑起点审计理论结构的逻辑起点2.4 2.4 审计理论结构的构建审计理论结构的构建2.1.1 2.1.1 审计理论的涵义审计理论的涵义 对于理论的涵义，人们的认识不尽相同。但根据词义学家的解释，我们可以得出“理论”至少包括以下四个方面的特征： 理论是从实践工作中概括出来的,没有实践工作就不可能形成理论。 理论是对某一方面知识的概括和总结。 理论是结论性的认识，它能够用来指导实践工作。 理论是抽象的、普遍性的,但其起点和终点又是具体的. 具体考察理论的建立过程：首先需要确定研究对象，然后收集和整理数据并进行分析和推理，最后得出结论。 2.12.12.12.1审计理论的涵义与作用审计理论的涵义与作用审计理论的涵义与作用审计理论的涵义与作用当然，为了确保该过程实现其目标，需要做出一些假设。一方面，理论的建立过程是对现象（或数据）之间的内部联系进行观察、分析和推理的过程；另一方面，该过程也是一个对各种现象（或数据）进行“浓缩”、“提炼”的过程，从而使得人们对复杂的现实世界能够有一个清晰的理解。由此可见，理论的建立过程和实践工作之间存在着非常紧密的联系，不断变化和发展的现实是理论建立的基础。理论的可靠程度主要决定于它能否真实地再现不断发展变化的复杂现实，决定于它能否准确地指导和预测现实的未来。通过上述分析，我们认为审计理论是人们基于对审计实务活动的认识，通过思维运动而形成的关于审计系统化的、合乎逻辑的、合乎客观事物发展规律的理性认识，是由审计的基本概念、基本原则、基本原理以及由此推演出来的派生概念、原则、原理等内容所构成的审计知识体系。它不是以人们的意志为转移，而是对审计实务进行认真地概括和总结的产物。审计理论与审计实务的关系如下图所示： 审计理论 审计准则 审计信息使用者 审计实务环境影响环境影响抽象概括规范建议图图2 21 1 审计理论与审计实务关系图审计理论与审计实务关系图据此，我们还可以得出如下结论： 审计理论、审计准则和审计实务的建立和发展，均要受到外部环境（尤其是社会经济环境）变化的影响，同时也必须能够满足社会上各个阶层或各个社会集团对审计信息的需求。 审计理论与审计实务是矛盾的统一体。一方面，审计理论与审计实务相互依存。审计理论用来指导审计实务，同时，审计实务也为审计理论提供生存的土壤。另一方面，审计理论与审计实务又相互制约。审计理论必须以审计实务为基础，并正确地反映审计实务。同时，审计实务工作又需要审计理论来指导，为其提供各种方法、技术等工具。 审计信息使用者所获得的审计信息是由审计理论工作者或审计准则制定者(政府或专业团体) 提供给他们的,如果审计信息提供者不能正确认识审计理论和审计实务的发展方向，审计信息使用者就不可能得到他们所需要的审计信息，从而会大大降低审计信息的使用效能。2.1.2 2.1.2 审计理论的作用审计理论的作用 通过对审计理论涵义的分析，可以看出审计理论的作用主要表现在两个方面：一是解释现存的审计实务；二是预测和指导未来的审计实务。即建立审计理论的主要意图是对现行的审计实务进行批判和论证，而审计理论形成的主要动力来自于须对审计师所做的和要做的事情提供证据的要求。具体包括： 解释审计的职责和范围。解释审计的职责和范围。在不断发展变化的社会经济环境下，首先要依据审计理论确定审计的职责和范围，如审计的基本目标是什么，审计报告的使用者有哪些，审计师应就哪些方面发表意见，如何收集审计证据、发表审计意见等。 指导审计准则和审计程序的制定。指导审计准则和审计程序的制定。负责制定审计准则和审计程序的政府机构、专业团体及事务所的管理人员必须正确理解审计理论，以审计理论作为制定准则和程序的依据。 指导并推动审计实务。指导并推动审计实务。审计理论是评价审计工作质量优劣的重要准绳，可以指出审计实务工作中存在的缺陷，从而推动审计实务的不断改进。 尤其是在尚未制定出审计准则的领域，更需要直接依据审计理论来解决审计实务中遇到的问题。 解释审计实务。审计理论的一个主要任务就是解释审计实务。有利于审计实务工作者、投资者、社会公众及学生更好地理解现有的审计实务。 增强审计报告的有用性。在审计报告的编写过程中，也需要审计理论的指导，这有助于审计报告的使用者或利害关系者集团了解审计实务与审计报告的一些基本概念和原理，从而增加对审计工作和审计报告的信任。 总之，有效的审计实务是建立在健全的审计理论基础之上,而审计理论需要接受审计实务的检验。 1881年，.皮克斯利（英）的审计人员他们的义务和职责。该书是世界上第一部关于审计基础和审计实务的名著，论述了公司法的历史、选举审计师的方法、会计和审计法规、簿记理论与审计、审计基础理论、公司发表的计算书的格式、资产负债表和损益表账户中的重要项目、审计师的义务和职责等等。此后，该书又增加了审计师的地位、分配红利时应得利润、审计证明和报告等内容。审计人员他们的义务和职责一书不仅创造性地提出了一系列的审计基础理论，而且在推动审计理论的发展过程中，发挥着重要的作用。 1892年，劳伦斯.狄克西（英)审计学审计人员的实务手册。这本著作被公认为现代审计理论的奠基之作之一，它对审计理论的发展产生了深远的影响。该书主要根据英国的公司法和法院判决编著而成，集中反映了当时英国审计思想和审计制度的精华。2.2 2.2 2.2 2.2 审计理论研究的里程碑审计理论研究的里程碑审计理论研究的里程碑审计理论研究的里程碑 1911年，.蒙哥马利（美）的美国经营手册和1912年的审计学理论与实务。在美国经营手册一书中蒙哥马利提出了资产负债表审计概念，他指出，资产负债表审计指的是对资产和负债是否正确地反映了目前真实的财务状况的审计。这一观点的提出，有力地推动了现代审计的发展.2.2.1 2.2.1 里程碑之一：里程碑之一：审计理论结构审计理论结构的出版的出版 1961年，罗伯特K莫茨教授（美）和他的学生候赛因A夏拉夫（埃及）共同出版了审计理论结构，这是世界上第一部将审计理论作为一门独立的学科加以论述的重要著作。该书第一次从哲学的高度系统地、科学地研究了审计理论，其独到之处主要表现在： 该书指出了审计理论的存在和建立审计理论的必要性。作者认为：在审计行为和思维的背后，存在着理论根据和基本原理，将这些根据和原理抽象化、系统化，对于解决审计实务问题，是至关重要的。 对于各种审计现象，作者从理解、展望、洞察、想象四个角度进行了哲理式的思考、提炼和升华。理解，即用概括性的眼光对审计理论进行全面的思考。展望，即从综合、相互联系的角度考虑每一个审计问题。洞察，即超越偶然认可的惯例或信念去深刻认识推论的前提。想象，即超越时空，预测审计理论的发展。 从集合科学的角度来研究审计理论。作者认为审计具有集合科学的性质，他们将数学、行为科学、逻辑学、沟通学、伦理学等学科的一些研究方法渗透到审计中来，在一个更坚实的基础上，研究审计理论这门崭新的科学。 系统论述了重要的审计概念。审计概念反映了审计学的本质，是人们对审计学科的基本认识，是审计理论赖以建立的基础。在该书中，作者用大量的系统地陈述了审计证据、应有关注、适当反映、独立性、道德行为等审计概念。逻辑地阐述了审计的理论结构。作者首先介绍了以数学、逻辑学和形而上学为核心的基础部分，继而依次论述了由基本哲学、审计假设、审计概念、应用标准、实务应用领域五部分组成的审计理论结构图，从而较为清晰地反映了审计理论各部分之间的内在联系。2.2.2 2.2.2 里程碑之二：里程碑之二：基本审计概念说明基本审计概念说明的出版的出版 1972年，美国会计学会正式出版了基本审计概念说明,这是一本对审计理论研究者和审计实务工作者均有助益的出色文献，它从深度和广度两个方面将审计理论的研究又向前推进了一大步。该书对审计理论建设的卓越贡献主要表现在以下四个方面： 该书明确指出了审计的定义，认为审计是一个系统的过程，它客观地收集和评价有关经济活动与经济事项申明的证据,以便证实这些申明与既定标准的吻合程度，并将其结果转达给有关用户，因而审计的作用在于帮助用户判断信息，即具有验证职能。这是迄今为止最权威的定义。 该书研究了审计假设、审计概念和合理论证三者之间的相互关系，为探讨审计理论的结构奠定了基础。该书运用沟通理论论述了报告过程，认为审计师相当于发送者，审计报告相当于所传送信息的内容，审计报告书相当于媒介体，会计信息使用者相当于接收者，审计作用在于提高会计信息的价值，审计过程的主要受益者是会计信息的利用者.该书对审计过程中的种种风险，提出了许多十分深刻、有用的见解，为指导审计师正确地评价审计证据提供了合理的理论依据；还明确了审计的社会作用，提出了信息价值增加论.2.2.32.2.3里程碑之三里程碑之三: :审计理论评价审计理论评价、调查和判断调查和判断的出版的出版 1978年，CW尚德尔（美)编著的审计理论评价、调查和判断一书正式出版。该书进一步丰富和发展了莫茨和夏拉夫的审计理论思想，被誉为审计理论发展史上的第三座里程碑。尚德尔的贡献主要在于： 从信息论的角度对审计理论进行全面的研究，将审计置于更为广阔的空间，并由信息传递过程中给出一般意义上的审计定义，认为审计是 “人们为了证实是否遵循某些标准而形成意见和判断的评价过程”。 明确了理论概念和结构，研究的审计假设、审计概念和审计程序，提出了审计假设的质量要求及判断审计概念的原则. 进一步区分了审计调查和查询，将审计调查延伸到未来,提出了计算变动风险的公式。 审计理论是一套系统化的知识体系，按照系统论的观点，在系统中应有一个内在的结构。研究审计理论的逻辑起点，有利于我们正确的认识和构建审计理论、运用和检验审计理论、归纳和演绎审计理论、发展和创新审计理论。 2.3 2.3 2.3 2.3 审计理论结构的逻辑起点审计理论结构的逻辑起点审计理论结构的逻辑起点审计理论结构的逻辑起点2.3.1 2.3.1 确立审计理论结构的逻辑起点的要求确立审计理论结构的逻辑起点的要求 逻辑起点的实质内容应表现为审计体系中最抽象、最一般、最简单的思维规定； 逻辑起点应是审计体系中的直接存在物，即它必须是不以审计体系中任何其他范畴为中介前提的范畴，而其他审计范畴反倒必须以它为基础和依据； 逻辑起点应该揭示审计理论诸要素的内在矛盾以及审计系统整体的一切矛盾萌芽。逻辑起点本身所包含的矛盾是整个审计体系运动、发展的内在动力和源泉； 逻辑起点与形式逻辑系统中的公理不同，它既不是任意的和暂时承认的东西，也不是随便出现和姑且假定的东西，而是为后来的事物运动过程所证明把它作为逻辑开端是正确的； 从最一般的意义上讲，逻辑起点范畴作为审计系统中的一个基本要素，同整个体系发生着多方面的联系。2.3.2 2.3.2 不同逻辑起点的分析与考察不同逻辑起点的分析与考察 由于不同学者研究范式的差异，导致审计理论界对逻辑起点存在不同见解。国外学者的观点主要包括： 20世纪50年代至70年代中期，以审计假设为逻辑起点的模式，以莫茨和夏拉夫、尚德尔为代表； 20世纪70年代中期至80年代中期，以审计目标为逻辑起点的模式，以安德森为代表； 20世纪80年代中期之后，以审计本质为逻辑起点的模式,以汤姆李和费林特为代表。 对不同的逻辑起点进行具体分析，可以得出： 审计假设导向型审计假设导向型 这种观点是从审计假设出发，在审计假设的基础上推导出审计原则，然后用它们来指导审计准则，审计假设和审计准则共同构成了审计理论结构的理论基础和概念体系。 其流程图可大致表示为：审计假设审计原则审计概念审计准则审计规范。 持这种观点的人认为，“审计假设是构造系统的审计理论结构的基础，也是审计科学发展的前提”。审计假设是建立审计理论结构的基石，理论研究的基本要素，推理论证的原始命题。 以“审计假设” 为逻辑起点来构建审计理论结构，其缺陷主要表现在以下两个方面： 审计理论与社会经济环境失去相关性。 审计理论结构内部离散。 审计目标导向型审计目标导向型 这种观点是从审计目标出发，根据审计目标规定审计信息的质量特征，然后研究作为信息传递手段的审计报告的构成要素等问题，其流程图可大致表示为：审计目标审计对象、性质审计原则审计准则。 持这一观点的人认为，“目标是一切工作的出发点”。“审计目标是是整个审计监督系统的定向机制”。这一观点也有其固有的局限性，主要表现为： 审计目标受审计目的与审计职能的双重制约，只反映两者耦合的部分因素，结果既未能全面包括审计目的因素，也未能全面反映审计职能的因素，不能全面揭示审计对象的因素。 从审计实践活动看，审计目的是主观的、外在的。 审计本质导向型审计本质导向型 这种观点是从审计本质出发，根据审计对象、审计职能，演绎、归纳出审计原则和审计准则。 其流程图可大致表示为：审计本质审计对象审计职能审计原则审计准则。 国内十几年的审计理论研究，大多选择 “审计本质”作为逻辑起点，进而阐述审计对象、审计属性、审计职能、审计作用、审计任务和审计方法等一系列理论问题。 持这种观点的人认为， “只有准确地揭示事物的本质，才能把握审计理论的发展方向”。“只要正确地确立了审计的本质,也就顺理成章地确立了审计理论结构。”“离开具体的对象，客观的职能就无从由产生。”但是，由于 “审计本质” 纯理论性太强，因而造成按 “审计本质”为逻辑起点构建的审计理论结构与审计实务相脱节，即基础的审计理论研究在时空上远远超越实践，而应用性审计理论研究又在时空上远远落后于审计实务。具体表现在： 审计理论与社会经济环境相脱离。 审计理论结构内部逻辑性不强。 不能正确反映审计理论对实践的指导作用。 两元或多元导向型两元或多元导向型 持这一观点的人认为，审计理论结构的逻辑起点如果仅为审计本质、审计环境、审计目标、审计假设中的一种，对于正确、全面研究审计理论是不完善的，因此，他们提出了审计理论结构逻辑起点的二元论。主要观点有四种： 主张以审计目标和审计假设共同作为审计理论结构研究的逻辑起点； 主张以审计本质及审计假设作为审计理论结构研究的逻辑起点； 主张以审计环境和审计目标共同构成审计理论结构的逻辑起点。 主张以审计本质、审计目标和审计假设三个因素作为审计理论结构的研究起点。2.3.3 2.3.3 审计理论结构逻辑起点的现实选择审计理论结构逻辑起点的现实选择 审计理论密切依存于审计实践，从审计实践中产生。因此,审计理论不可避免地受到其环境的影响。我们认为将审计环境作为构建审计理论结构的逻辑起点是切合实际的选择。 理由主要有：审计环境是一种真实的存在，是审计系统中最简单、最普遍、最常见、最基本的现象。 审计环境构成审计理论体系的核心要素，是推导其他抽象的审计理论与概念的基础。 审计环境反映了审计根本属性，决定着审计的需求与供给，是整个审计体系运动、发展的内在动力和源泉。 审计环境是审计系统本身与影响审计的外部因素的结合体，审计环境具有联结理论与实践的功能。 审计环境是衡量审计系统是否先进科学的基本标准，离开审计环境，不能解释各不同国家或同一国家在不同历史阶段审计理论与审计实务所存在的差异。 审计环境蕴含多样化研究方法。审计环境倡导的多样化研究思维方法、多元化理论模式能促进审计理论自身发展。 回首现代审计大发展几次浪潮。现实以其无可辩驳的方式印证了，从审计目标、审计对象、审计程序、到审计方法的变化无不是审计环境不断变化的结果，可以说，有什么样的审计环境，就有什么样的审计模式和审计理论体系。审计系统是一个开放系统，处于各种环境之中，尤其受到社会经济环境的直接影响。 2.4.1 2.4.1 构建审计理论结构的原则构建审计理论结构的原则 客观性原则客观性原则 审计理论的目的在于揭示研究对象的本质属性和规律，以便更有效地发挥审计在社会主义市场经济建设中的职能和作用.要达到这一目的，在构建审计理论结构时，首先，要求对审计与其所处的社会环境之间的需求关系以及审计对这种需求所能发挥的潜在功能，进行客观地揭示。 在构建具有客观性质的审计理论结构时，应该考虑两个方面: 一方面是审计理论应包括尽量多的经验内容，如果审计理论结构中包括的可以对之进行实证检验的经验命题数量越多，而且这些命题又能接受实践的检验，那么这个理论结构就会有更多的经验内容，就更有价值；2.4 2.4 2.4 2.4 审计理论结构的构建审计理论结构的构建审计理论结构的构建审计理论结构的构建 另一方面是审计理论要有许多高质量的证据的支持，这直接关系到审计理论的价值能否实现。 全局性原则全局性原则 审计理论结构应从审计机制运行的角度出发，对这一事物从不同的侧面和层次进行全面的描述。结构内部的各个层次之间相互制约，相互联系，具有内在的逻辑严密性和完整性。为了提高审计理论结构的整体功能，增强其整体效应，我们必须考虑从整体出发，从全局考虑问题；并注意整体的集合性；还要使各组成部分排列组合保持合理。总之，就是从全局出发，考虑各个部分，以求总体最佳。 审计理论结构是对审计要素诸多特征的概括和描述。在描述和分析某种审计理论时，不仅要注意到各种审计理论的主要和基本特征，同时也要注意到其他特征。由于审计本身就是由许多要素组成的整体，因此，审计理论结构除了要反映出审计系统诸要素的特征之外，还要反映出各要素间的联系方式， 以及审计理论与其所处环境之间的关系。 逻辑性原则逻辑性原则 审计理论结构必须保持思维逻辑的一致性。 一是理论内部逻辑结构上是浑然一体、前后一致、首尾贯通的。 二是外部相容性。这是确保新理论和已被人们确认并接受的旧理论之间达成协同和逻辑相关的必备条件。 审计理论结构必须达到内在的简要性，也就是说，审计理论结构构建时，要在逻辑上表达出一种简洁、扼要的形式。 审计理论结构内部的逻辑组织和推演能力。这是显示理论具有多大的逻辑力量。 审计理论结构必须保持一定的层次性。 它包括等级性和多侧面性两重含义。 等级性是指任何一个审计理论结构都可以在纵向上把它分为若干等级，其中低一级的结构是高一级结构的有机部分。 审计理论结构的多侧面性指同一级的审计理论，又可以在横向上划分为相互联系和相互制约又各自相互独立的平行部分. 历史性和动态性原则历史性和动态性原则 任何审计实务活动都处在一个多样性和层次性的复杂的社会经济环境之中，这就使审计理论结构不可能是绝对封闭和绝对静止的，而是开放的、历史的、发展的。随着人们对审计实务活动及其所处社会经济环境的认识，审计理论结构的内容也会发生变化。所以，审计理论结构的封闭性、静止性是相对的,而它的开放性、动态性确是绝对的。2.4.2 2.4.2 对不同的审计理论结构评价对不同的审计理论结构评价 莫茨和夏拉夫模式莫茨和夏拉夫模式 莫茨和夏拉夫在审计理论结构一书中提出了由基本哲学、审计假设、审计概念、应用标准和实务应用领域五部分组成的审计理论结构（如下图）。 其中，基本哲学涉及到审计决策的科学方法；审计假设是一种信念，是指导行动的根据；审计概念是把理论组织起来的中心，可帮助人们把理论要素加以归类；应用标准是衡量审计质量的尺度，为审计行为提供指南。莫茨和夏拉夫的审计理论结构框架，奠定了后来学者研究的基础，但是他们所提出的审计理论结构也存在一定的不足。比如他们所提出的理论结构中“抽象思考的核心”是指审计可能涉及的知识领域，包括数学、法律、伦理、语法作文、电子技术等。“基础”这一要素是指关系到审计决策的科学方法。它们与其它的“审计假设”、“审计概念”、“审计准则”等不具有同质性。而且此模式未涉及审计目标，这是不全面的。但这一审计理论结构在审计理论中占有重要的位置，其后的许多学者所提出的审计理论结构大都是对这一审计理论结构的修改、充实和提高。抽象思考的核心数学逻辑学形而上学基本哲学审计假设审计概念应用标准实际应用有关知识领域有关知识领域图图2 22 2 莫茨和夏拉夫模式图莫茨和夏拉夫模式图 尚德尔模式尚德尔模式 尚德尔发展了莫茨和夏拉夫的理论，他在审计理论评价、调查和判断中提出的审计理论结构由假设和定理、结构、原则、标准五部分组成。 基本假设是根据需要建立的，是不加证明就要求人们接受的一些基本概念或假定；定理是能用基本假设予以说明的命题;结构是说明每一学科的组成部分及其相互关联概念的模式；原则是用以解释实务中的有普遍性的惯例；标准是某一学科中有关程序的质量要求。 可以看出，这一审计理论结构不包括基本哲学、审计概念、审计实务领域，但却增加了定理、结构和原则。尚德尔模式的不足在于，和莫茨和夏拉夫模式一样，尚德尔也没有考虑审计目标，这是有缺陷的；将假设和定理放在了同一层次是不妥当的；并把结构作为理论的组成要素难以令人接受。 蒙哥马利模式蒙哥马利模式 蒙哥马利审计学第 11版在总结各家观点的基础上，提出了以下的审计理论结构构成要素，即审计目标、准则、假设、概念和技术。 其中，审计目标既包括审计总目的，又包括每项审计的特定目的；审计准则指公认审计准则；审计假设不可证明，但对一门学科的发展很重要；概念是产生于观察和经验的一门学科的不同方面的概括的思想观念；技术则包括不同形式的证据和取得、评价、鉴定、综合证据的方法。 蒙氏审计学虽然提出了比较贴切的审计理论的要素，但并未对要素之间的相互关系进行阐述，因此对审计理论结构的研究并不彻底。 （4 4）安德森模式）安德森模式 加拿大的审计学家安德森的外部审计学，在总结前人的基础上进一步修改充实审计理论结构。 他强调审计目的、审计准则、审计概念、审计假设、审计技术和审计程序之间的关系。他认为审计理论的目的是提供一个合理的协调一致的概念框架以确定达到既定审计目标所必需的审计程序及其范围。安德森从审计目的出发绘制的审计理论结构如图：安德森所描绘的审计理论结构比较完整，但也存在一定的不足。首先，他所描绘的审计理论结构仅仅适用于财务审计，而现在的审计领域早已超越财务审计范畴，向经营审计、管理审计等经济效益审计领域拓展。其次，根据安德森的看法，审计概念和审计假设来源于公认审计准则，公认审计准则来源于审计目的。公认的成熟的审计假设和概念由审计职业团体加以总结提炼，便形成审计准则，审计准则以审计假设和概念为依据。 审计目的公认审计准则审计概念可用的审计技术审计方案审计实施审计报告审计假设有效的审计结论图图2 23 3 安德森模式图安德森模式图 汤姆汤姆李和大卫李和大卫费林特模式费林特模式 英国的著名审计学家汤姆 李和大卫费林特对审计理论结构的观点基本一致。汤姆李在企业审计书中认为，审计理论结构由本质与目标、假设和概念递进组成；大卫费林特则在审计理论导论中提出本质和目标假设概念标准是审计理论结构的模式。他们都以审计本质作为审计理论结构的起点是对审计理论的进一步发展，审计本质起点也是近年来被许多学者接受的一种代表性的观点。但是，也应该看到，将审计本质和审计目标并列支撑其他要素是不合适的。 三泽一模式三泽一模式 日本学者的三泽一在所著审计学一书中用了十章的篇幅来讲述审计的基本理论。他将审计理论按审计类别分为会计审计理论和业务审计理论;按审计主体可分为会计士审计理论、监事审计理论、内部审计理论并研究了审计理论结构。(见下图)审计理论非会计问题领域会计问题领域审计理论的固有问题领域会计理论的问题领域法律的问题领域会计实务的问题领域图图2 24 4 三泽一模式图三泽一模式图三泽一的审计理论结构是以审计的主要类别和以审计师为主体来划分的，只说明了审计依据和审计对象的关系，而没有就“审计一般”来表示审计理论结构，这并不能清晰揭示审计理论结构的要素及相互关系。另外，他仍以会计为对象来描绘审计理论结构，认为有些问题只是把会计理论和审计理论结合在一起才能解决，只有把会计领域和法律领域中各种各样的问题同审计问题结合起来，才能使审计理论结构系统化。这种观点,与日本所实行的证券交易法审计、商法审计必须引证法律条款的惯例分不开的，这仅可解释日本的审计情况。我国学者对审计理论结构的有益探索我国学者对审计理论结构的有益探索 我国学者对审计理论结构的探索始于20世纪90年代初期。主要表现在： 萧英达在其所著的比较审计学中提出，“以审计目的的指导、以审计假设为基础，再加上各种审计概念(包括性质、对象、职能等)，便可建造一个完整的审计理论结构体系。” 蔡春在其审计理论结构研究一书中指出，审计理论结构应由审计本质、审计假设、审计目标、审计规范、审计信息和审计控制手段与方式六个要素组成。王文彬、林钟高在其所著的审计基本理论中提出应建立一个由审计目标理论、审计行为主体理论和审计方法理论构成的审计理论体系。袁晓勇认为应以审计假设和审计目标共同作为审计研究的逻辑起点，据此构建的审计理论结构包括审计基本理论和审计应用理论两个基本层次。张建军认为，根据审计理论各要素之间的内在联系，审计理论结构应由审计目标、审计假设、审计概念、审计准则所构成，最终对审计实务进行指导。2.4.3 2.4.3 构建我国的审计理论结构构建我国的审计理论结构 审计环境是对审计有影响的一切因素的总和，是审计所处特定发展阶段的客观条件。审计环境是一个错综复杂的多因素集合体。我们可以把审计环境具体细分为审计外环境和审计内环境.我们把同审计相关的部分从整体社会、政治，经济和法律环境中抽象出来，称之为审计外环境，包括经济体制、经济发展水平和状况、有关的法律、法规、社会文化环境、外部相关利益集团及其活动因素；把处于特定阶段的审计师价值观念、审计思想、审计文化、审计程序与方法、审计工作手段、审计工作内容等因素作为审计内环境。审计内外环境密切相关，不断地进行着物质、能量和信息的交换，审计内环境决定着审计的本质，进而决定了审计的职能，进一步决定着审计的程序和方法；审计外环境决定着审计动因，进而决定着审计目标。因此，审计本质与职能、审计动因与目标最终统一在人类社会生产实践活动中，统一在特定的时空条件下的审计环境中。 以下，我们以审计环境为起点来构建适合我国审计现状的审计理论结构，这一理论结构由审计理论的起点、前提与导向、审计基本理论、审计规范理论、审计应用理论和审计相关理论五个层次所组成。我们可以把审计理论结构表述为下图所示，并具体说明如下： 审计理论研究的起点、前提与导向审计理论研究的起点、前提与导向 审计环境是审计理论研究的逻辑起点 审计假设是审计理论研究的前提 审计目标是审计理论和实务的导向 审计基本理论审计基本理论 审计基本理论是指可以通用于任何独立审计活动的各种具有普遍指导性的审计理论。它是审计理论的精髓，由审计导因、审计性质、审计职能、审计主体、审计客体、审计原则和审计概念体系等构成。 审计基本理论具有以下特征：审计环境审计导因审计本质 审计假设审计目标审计相关理论审计原则审计概念体系审计职能审计关系审计主体审计客体职业道德规范审计技术规范质量控制规范审计组织理论审计操作理论审计控制理论审计程序审计计划审计方法审计证据审计报告工作底稿审计档案审计理论的起点、前提与导向审计基本理论审计应用理论审计规范理论审计相关理论图图2 25 5 以审计环境为起点构建的审计理论结构图以审计环境为起点构建的审计理论结构图 高度的抽象性。高度的抽象性。它没有具体的实践导向，没有实物可加参照，只是产生于高度的理念之中，如审计职能，是看不到和无法直接感受到的事物。 普遍的适用性。普遍的适用性。它不受部门、行业等审计客体变化的影响，也排斥了不同审计类型的差别可能给理论研究带来的障碍. 严密的逻辑性。严密的逻辑性。由于这种审计理论是高度理性思维的成果，无论是它所属的各种不同理论之间，还是同一理论的结论、论据、论点之间，都呈现出极强的逻辑性，整个审计基础理论的结构十分严谨。 审计规范理论审计规范理论 审计规范理论指在审计基础理论指导下按照审计实践的基本规律而建立的一种审计理论。它由职业技术规范理论、道德规范理论和质量控制规范理论等内容所构成，主要研究如何根据审计环境的要求，构建适合时代和地域特征的职业规范体系. 这种理论的主要特征表现为： 规范性。规范性。审计规范理论主要用以规范审计师的执业资格和执业行为，目的在于提高审计质量。 权威性。权威性。审计规范理论具有权威性和强制性，它实际上制约着审计实务。审计规范在审计理论的指导下制订的，不是审计程序、审计实务的汇总，而是当时具有代表性的审计理论的集中体现，指导审计实务，规范审计程序和方法。 指导性，指导性，审计规范理论中的那些准则、规则，可以用于指导审计的实际工作。 审计应用理论审计应用理论 审计应用理论是在审计基本理论和审计规范理论指导下建立的一种旨在指导审计实务、提供操作指南的审计理论。它包括审计组织理论、审计操作理论和审计控制理论三个有机部分,其中，审计操作理论包括一般审计业务操作理论和特殊审计业务操作理论两个方面。 一般审计业务操作理论是指由审计计划、审计程序、审计方法、审计证据、审计工作底稿以及审计报告等内容构成的基本体系，主要研究在审计基本理论和审计规范理论的指导下，如何开展年度财务报表审计工作； 特殊审计业务操作理论是指由特殊目的业务审计、特殊行业业务审计和特殊性质业务审计等内容构成的基本体系，主要研究在审计基本理论和审计规范理论的指导下，如何开展特殊审计工作，如基本建设预决算审计、小规模企业审计、盈利预测审核、中期财务报表审阅等。 这种理论的主要特征表现在： 具体性。具体性。这种理论常常能被找出相应的实物参照系，总是解决特定某一方面的实际问题，常常具有一定的可操作性和可察见性。 有用性。有用性。它不象审计基本理论那样空洞枯燥，无法用于实际工作。 审计相关理论审计相关理论 哲学和经济学理论。哲学和经济学理论。哲学为审计理论研究提供了一般方法论指导。经济学理论也是审计理论基础的重要组成部分，它可开阔我们的视野，为我们提供可供选择的理论依据和方法。 系统科学理论。系统科学理论。系统科学是关于系统及其演化规律的科学，它是一个大科学，包括一般系统论、控制论、信息论、耗散结构论、突变论、混饨论、运筹学、博弈论等理论分支。运用系统科学的原理，研究各种系统的结构、功能及其进化的规律是可行的。 财务和会计理论。财务和会计理论。现代审计可划分为财务审计和管理审计，两者分别对受托财务责任和受托管理责任的完成过程及结果进行审核。受托财务责任要求受托人最大限度地尽一个管理人的责任,诚实经营，保护受托资财的安全完整，同时要求其行动符合法律、道德、技术和社会的要求；受托管理责任，则要求受托人不仅应合法经营，而且应有效经营、公平经营，也就是说，受托人要按照经济性、效率性、效果性、甚至公平性和环保性来使用和管理受托资源。 不管是审核受托财务责任还是审核受托管理责任，均要大量分析和评价财务信息和非财务信息，而这些信息是在一定的财务和会计理论指导下产生的。因此，审计学不可避免地要以财务和会计理论为指导来构架审计理论，以便指导和预测审计实务。管理科学理论。管理科学理论。以古典管理理论为起点，经过行为科学理论的中间发展，至今日益成熟完善的现代管理理论，理应成为审计理论基础的一部分。首先制度基础审计是以测试和评价内部控制制度为主要内容的，而内部控制制度是控制论在经济管理中的具体运用，是企业管理现代化的产物；其次，管理审计的兴起，说明了企业管理活动的日益重要,管理审计迫切需要现代管理理论的指导，以客观地评价企业的经营管理，并为企业改进经营管理提出富有建设性的意见。 统计科学理论。统计科学理论。内部控制的日趋健全，企业规模的日益庞大以及高等数学方法的广泛应用，使得抽样技术在审计中广泛运用成为可能。由于审计抽样大量地应用统计科学的有关概念和方法，因此以现代统计理论为后盾构建审计理论便成为一种必需。 侦查逻辑科学理论。侦查逻辑科学理论。任何审计结论和意见都需要审计证据的支持。审计证据的获取可通过检查、监盘、观察、查询、函证及计算和分析性复核等程序，这类程序类似于侦查学中的某些方法和程序。证据的获取过程中，需要大量地运用逻辑判断以整理分析审计证据，排除伪证，使获取的证据充分而且适当。因此，审计理论基础应包括侦查逻辑学的有关理论。 计算机与网络技术理论。计算机与网络技术理论。计算机在会计实务中的广泛运用，给当代审计实务和审计理论带来了极大的冲击。 其他理论，其他理论，如计算技术、行为科学以及人力资源理论、环境理论等。第第第第3 3 3 3章审计环境与审计目标章审计环境与审计目标章审计环境与审计目标章审计环境与审计目标3.1 3.1 审计环境的构成要素及其对审计的影响审计环境的构成要素及其对审计的影响3.2 3.2 审计环境变革与审计目标的演变审计环境变革与审计目标的演变3.3 213.3 21世纪的审计变革世纪的审计变革3.1.1 3.1.1 审计环境的构成要素审计环境的构成要素 （1 1）经济因素）经济因素 审计的经济环境是指一定时期的社会经济发展水平及其运动机制对于审计工作绩效的客观要求。具体包括宏观经济运行模式以及微观的企业组织形式、经营模式等等。 独立审计是商品经济发展到一定程度时，随着企业财产所有权与经营权分离而产生的。随着资本市场的快速发展，企业融资渠道进一步拓宽，债权人、潜在的投资者等社会公众都迫切需要了解公司的财务状况和经营成果，以做出相应的决策。因此，为确保财务信息的真实与公允，就催生了对财务报表的真实和公允进行审计。3.1 3.1 3.1 3.1 审计环境的构成要素及其对审计的影响审计环境的构成要素及其对审计的影响审计环境的构成要素及其对审计的影响审计环境的构成要素及其对审计的影响 （2 2）诉讼及判决）诉讼及判决 诉讼与判决在审计的发展过程中扮演着非常重要的角色。当社会公众的需求发生变化时，若审计能力所能达到的水平与之相差甚远，则审计师就会面临诉讼的威胁，就会迫使审计师考虑社会的需求，并通过改进审计技术来满足公众需求。法庭判决是根据社会对审计要求的变化及其合理性，并考虑审计能力后做出的，从而对明确审计的目标和审计责任产生作用。 （3 3）法律因素）法律因素 审计的法律环境是指一定时期国家法律对于审计工作的干预指导程度和对审计师自身权益的保障程度。英国议会在1844年颁布了公司法，规定股份公司必须设立监事来审查会计账簿和报表，并将审查结果报告给股东。次年,又对公司法进行了修订，规定股份公司必要时可以聘请会计师协助办理审计业务。该法案使公司有了聘请外部审计师的权利，从而有力地促进了独立会计师的发展。1862年，修改后的公司法又确立审计师为法定的公司破产清算人，进一步明确了审计师的法律地位。 （4 4）科学技术因素）科学技术因素 审计的科技环境是指一定时期的科学技术发展水平所决定的技术手段对于审计操作技能和审计内容的影响。最初的审计主要依赖于手工逐笔业务核查，即采用详细审计。随着信息技术的应用普及，一方面，会计核算普遍使用计算机，大大减少了会计核算上的计算错误；另一方面，复杂的信息技术增加了企业经营环境的复杂性，也增加了审计的风险。因此，审计很快也采用计算机作为辅助审计的手段。同时，为了合理降低审计风险和降低审计成本，审计师开始采用风险导向审计模式。 （5 5）相关利益群体：会计职业团体、政府、公众）相关利益群体：会计职业团体、政府、公众 审计的发展进程也是相关利益群体博弈的过程。审计师为了保护自身的利益，自发形成了行业协会会计职业团体。公众为了保护自身的利益，不断对审计提出新的要求，审计的期望差距日深。于是，会计职业界为减少期望差距而做出新的努力。政府作为公众的代言人，扮演者维护公众利益的角色，对审计施加各种管制。这些无疑都将规范和促进审计的发展。 （6 6）文化因素）文化因素 审计的文化环境是指一定时期人们受教育的程度以及审计职业教育的普及程度。若接受审计的单位的管理人员不具备会计审计专业知识，就不能很好地利用审计信息，从而影响到审计监督作用的发挥。另外，现代审计的任务与范围也要求审计师不仅应当具备会计审计专业知识，同时还应当具备一定的经济、工程、法律和电子数据处理系统等方面的相关知识，只有拥有这样的知识结构，审计师才能较为圆满地完成审计任务。 可见，文化环境不仅影响审计师的业务能力和审计信息的社会效用，而且在客观上也构成了提高审计质量的必备条件。3.1.2 3.1.2 审计环境对审计理论和实务的影响审计环境对审计理论和实务的影响 （1 1）审计环境决定了审计需求与供给）审计环境决定了审计需求与供给 从经济环境的变化中可以清晰地看到对审计的需求与供给的发展轨迹。 股份有限公司的兴起使企业的所有权与经营权进一步分离,绝大多数股东已完全脱离经营管理，他们需要准确了解企业的经营成果，以便做出是否继续持有公司股票的决定。与此同时,投资市场上潜在的投资者、金融机构、债权人也需要及时正确掌握公司的经营成果和财务状况，以避免给他们带来巨大的经济损失。因此，公司股东、潜在投资人及债权人在客观上进一步要求对公司财务报表进行审计。可见，法律环境最终为独立审计的需求与供给提供了有力保障。 二战后，各经济发达国家通过各种渠道推动本国的企业向海外拓展，跨国公司得到空前发展。国家间资本的相互渗透，带动了独立审计国际需求的发展。相应地，一大批国际会计公司建立起来了，并且随着客户规模的扩大，不断进行合并，形成了“四大”国际会计公司，注册会计师行业成为世人所瞩目的职业。 （2 2）审计环境决定了审计模式的建立与调整）审计环境决定了审计模式的建立与调整 从生成方式看，通常一种审计模式的产生并不是凭空而起的，而是另一种审计模式变换的结果。当社会经济环境发生巨大变化时，旧的审计模式就会由无组织到有组织地被新的审计模式所替代。当审计模式同社会经济环境部分不相适应时，就会对原有审计模式有组织地进行调整。 从变换方向看，一种是受本国社会经济环境的引导而生成新的审计模式；另一种是审计模式的变换受到因输入外来社会经济环境而带来的本国社会经济环境的变化的引导而生成新的审计模式。因而这种新的审计模式则类似于输入国的审计模式,当然随着本国社会经济环境与输入国社会经济环境的背离，也会导致审计模式与输入国审计模式的分道扬镳。 （3 3）审计环境决定着审计职能的扩展和变化）审计环境决定着审计职能的扩展和变化 职能是一事物在特定环境中所具有的特定功能。它既是一事物的质的内在规定，也是一事物能满足客观环境需求的能力的外在表现。 在特定的环境中，它是不以人们的主观意志为转移的客观存在。只要决定这一事物职能的客观环境保持不变，该事物的职能将持续存在并发挥作用；当这一事物所依存的客观环境发生变化，对该事物产生新的需求，这一事物就会产生新的职能,否则就将消失。 独立审计产生的经济背景是股份公司的出现。股份公司的一个基本特征是经营权与所有权相分离所产生的受托经济责任.这一特征决定了社会对独立审计提出的要求首先就是对财务报表进行鉴证，因而独立审计的基本职能是鉴证、评价。同时只要受托经济责任关系永远存在，独立审计的鉴证、评价职能就将持续存在并发挥作用。 （4 4）审计环境制约着审计的具体内容）审计环境制约着审计的具体内容 独立审计目标是审计工作的基本服务方向，代表着社会各利益集团要求的基本方向，直接反映社会经济环境的变化。一国的审计目标最终取决于社会经济环境，有什么样的社会经济环境就有什么样的审计目标，反之则不成立。 审计目标又是由不同层次、不同系列的目标所构成的一个网络体系，在审计模式诸内容中，占有举足轻重的地位。独立审计的一切内容，如审计管理体制、审计准则的制定与实施、信息披露、审计报告制度、监督体系等都必须围绕审计目标协调地发挥作用。通过优化审计行为来实现审计目标，满足社会的需要。因此审计环境作用于审计的方式是通过审计目标制约审计的具体内容。 （5 5）审计环境促进了审计程序和方法的变更）审计环境促进了审计程序和方法的变更 自1844年至20世纪这一阶段，由于英国的法律规定了所有股份公司和银行必须进行审计，因而英国审计模式被广泛借鉴.此时，对审计师的期望只是要他们来检查企业的管理人员，特别是会计人员是否存在贪污、盗窃和其他舞弊行为，尚无完善的审计程序，审计方法是对会计账目进行逐笔审计。 20世纪初至20世纪30年代，全球经济发展重心由欧洲转向美国，独立审计发展的中心也由英国转向了美国。此阶段，经济领域中一个突出特点是金融资本对产业资本的渗透更为广泛,企业同银行的利益关系更加紧密。 要求独立审计应具有完备的审计程序，审计方法也由详细审计初步转向抽样审计。 20世纪30年代初，资本主义世界经历了历史上最严重、最深刻和破坏性最强的经济危机，大批企业倒闭，投资者和债权人蒙受了巨大的经济损失。这就从客观上促使企业利益相关者加强了对审计规范的关注，纷纷要求制定审计准则，以规范审计程序。自此，审计范围扩大到了测试相关的内部控制制度，并广泛地采用了抽样审计方法。 （6 6）审计环境推动了审计技术与手段的进步）审计环境推动了审计技术与手段的进步 科学技术环境对审计技术的影响最为显著。“科学技术是第一生产力”，它的变化最为迅猛，特别是近几年来计算机技术日新月异的发展，对审计系统造成了强烈的冲击，也为审计带来了计算机辅助审计技术。随着网络技术的发展，信息时代的到来，电子数据集散系统将把所有公司的可公开资料都收集进去,分层次发布，用户可以从信息网里取得所需的信息。 但是，从信息网中得到的信息需要验证，用户要求审计师验证这些信息的可靠程度以提高信息的价值并对风险发出警报,这就为审计师应采用何种审计技术对网上信息进行验证提供了一个新的课题。 (7)(7)审计环境决定了审计风险水平审计环境决定了审计风险水平 审计师在执业过程中，审计风险是不可避免的。在独立审计的实践中，审计师必须千方百计将审计风险控制在一个较低水平上。这就要求审计师必须考虑应当采取哪种最为恰当的审计方法，才能尽可能地把审计风险控制在较低的、可以允许的水平上。审计师的这种努力，不仅仅靠自己良好愿望，更有赖于其所处的审计环境。实践表明，通过定期培训等方式，提高审计师和企业会计人员的素质，也是控制审计风险的有效措施. 此外，审计环境还通过对会计信息真实性、可靠性的影响制约着审计风险。对违规执业的审计师，应依法追究责任。 3.2.1 3.2.1 审计环境与审计目标的关系审计环境与审计目标的关系 审计目标是特定审计环境的产物。审计目标的确定主要受到三方面因素的影响：一是社会的需求；二是审计自身的能力;三是法律、法庭判决以及会计职业团体制定的审计准则。 （1 1）社会需求是影响审计目标确立的根本因素）社会需求是影响审计目标确立的根本因素 社会需求是社会生产和服务的出发点。审计作为一种服务职业，其审计目标的发展自然受社会需求的重要影响。这可以从审计产生、发展的历史演变中得以验证。 在审计产生之初，生产技术比较落后，经济业务比较简单,控制手段比较原始，财产所有者对财产监管者最关心的是其诚实性。 3.2 3.2 3.2 3.2 审计环境变革与审计目标的演变审计环境变革与审计目标的演变审计环境变革与审计目标的演变审计环境变革与审计目标的演变 因此，审计目标是单纯的查找舞弊行为，审计方法是简单的“听账”、对账和详细查账、几乎毫无例外的要详细验证每笔经济业务。 19世纪末20世纪初，随着资本主义生产的发展和企业规模的日益扩大，企业所需资金大大增加，但是资本市场还很不完善，资金的主要来源是银行贷款。申请贷款者发现，报送经独立审计师鉴证过的资产负债表比较容易取得银行贷款，因而，美国开展了以企业偿债能力为主要目标的资产负债表审计。 20世纪30至40年代以后，随着整个世界资本市场的迅猛发展，证券市场的涌现及广大投资者对投资收益情况的关心，整个社会的注意力转而集中于利润表上，使其成为审计的主要内容。同时，人们对信息的可靠性也更加关注，从而使审计发展到以验证财务报表公允性为主要审计目标的财务报表审计阶段. 从上述审计目标的演变中不难发现，社会需求是影响审计目标确立的根本因素。 （2 2）审计能力是影响审计目标确立的决定性的制约因素）审计能力是影响审计目标确立的决定性的制约因素 社会环境对审计需求的不断扩大和对审计作用的过高期望,常常使人们卷入不愉快的责任诉讼中。审计能力是有限的，当审计工作的结果不能满足社会对它的全部期望时，或者说当社会与审计职业界对审计的内容和要求不一致时，就会出现二者在审计目标上的差距。事实上，审计自产生以来，始终在为满足社会的需求而努力，但始终无法完全满足社会的需求。因此,审计能力的有限性决定了审计所能满足的社会需求是相对的，而不是绝对的。只有当审计具备了满足社会需求的能力时，这种社会需求才能成为审计目标。 （3 3）法律、法庭判决以及会计职业团体制定的审计准则使）法律、法庭判决以及会计职业团体制定的审计准则使审计目标得以明确化审计目标得以明确化 著名会计学家迈克尔.查特菲尔德认为,美国和英国的审计发展受到国家法律、法庭判决和会计职业团体三个方面的重要影响。 国家法律对审计的影响可以从英国的证券法、美国的证券法、证券交易法、反国外贿赂法等窥见一斑.这些法律使法定审计成为可能，同时也明确了审计的目标。国家法律根据社会需求对审计目标做出规定，带有强制性，审计师必须遵循。 法庭判决的结果和原则也对审计目标有影响。在英美等国家，法庭对案例的判决结果及判决原则被看作是一种习惯法。由于法律对审计目标的阐述比较抽象，许多的具体细节需要通过法庭的判决来加以明确，并且在许多情况下，法庭的判决要考虑社会需求及审计能力的变化，因而导致法庭的判决随着社会经济环境的变化而变化，审计目标和内容也随之发生相应的变化。美国的准则制定和完善过程就是典型的诉讼导向型。 会计职业团体通过对审计准则的制定施加影响，也在影响着审计目标。会计职业团体会根据社会的需求，将适当的审计目标纳入审计准则，从而成为审计师必须遵循的最低标准。 综上所述，审计目标是不同时期社会需求、审计能力的协调统一，它们通过法律、法庭判决以及审计准则得以明确化；社会需求，审计能力，法律、法庭判决以及会计职业团体在审计目标的确立过程中分别起着不同的作用。3.2.2 3.2.2 审计环境的变化与审计目标的演变审计环境的变化与审计目标的演变 一般认为，审计目标包含总目标和具体目标两个层次。总目标规范具体目标的内容，具体目标则是总目标的具体化。审计总目标既反映社会（审计环境）对审计的要求，也反映了审计作用于社会（审计环境）的实质内容。 审计总目标的演变大致可以划分为以下四个阶段： （1 1）第一阶段：以揭弊查错为主要审计目标）第一阶段：以揭弊查错为主要审计目标 这一阶段起始于独立审计产生之时，直至20世纪30年代财务报表审计形成后方告结束。当时的经济环境的特点是经济不发达，经济业务简单。当时社会对审计产生需求的主要原因是公司股东需要通过审计来了解掌握公司管理人员履行其经营职能的情况。 由于经济业务较为简单，审计师通过对账项的详细审查，基本上可以满足审计师查错纠弊的需要。因此审计的目标就是揭露管理人员在业务经营过程中有无舞弊行为。 随着经济的发展，人们逐渐认识到，审计师不可能也无法承担起揭露所有的欺诈、差错和舞弊的责任，公司管理部门也有责任采取措施预防欺诈、差错和舞弊的发生。 总的来看，独立审计目标发展的第一阶段，经济业务较为简单，人们对审计的理解还处于浅层的阶段，审计师对风险的意识由于审计责任没有具体规定还较为淡薄，因而审计师有能力接受这种审计需求。后来随着社会环境的变化，独立审计目标开始扩展，逐渐向验证财务报表的真实公允性方面转换。 （2 2）第二阶段）第二阶段: :以验证财务报表的真实公允为主要审计目标以验证财务报表的真实公允为主要审计目标 这一阶段起始于20世纪30年代中期，直到60年代，审计师对审计风险的认识也由朦胧阶段向被动接受阶段转换。促使独立审计目标向第二阶段转换的原因是多方面的。 首先是社会经济环境的变化。20世纪以来，以美国为代表的资本主义经济开始迅速发展，特别是股份公司的大量涌现，使经济生活出现了两个新的变化： 一是企业管理人员的责任范围扩大。 二是企业的筹资逐渐由银行转向证券市场。 上述的两个变化使社会公众逐渐意识到审计的作用，已初步形成了强化审计责任的氛围。自20世纪20年代开始，投资者的盈利欲望以及对投资安全的考虑，使整个社会对企业财务报表的关心超过了查错纠弊的关心，特别是广大投资者只要保证其盈利能力，即使存在一些舞弊行为，他们也若无其事。 其次是审计能力的有限性。对审计师来说，由于企业规模的扩大和经济业务的日益复杂，再要进行像以前那样查错纠弊所需要的全面而又详细的审计已极为困难，社会也支付不起详细审计所需的审计费用。 受审计能力的限制，审计行业为了避免审计风险，也极力把查错纠弊的责任推向企业管理部门，强调审计仅是对财务报表发表的一个意见，不是也不可能去揭露贪污盗窃和其他舞弊. 再次是法律环境的变化。1929-1933 年震撼整个资本主义世界的经济危机爆发，使无数的投资者倾家荡产，使美国政府认识到了会计信息真实性的重要性，先后以保护投资者利益和维护正常的经济秩序为目的，颁布了 1933 年的证券法和1934年的证券交易法。强制上市公司必须委托审计师对其财务报表进行审计，而且规定：任何证券的购买者，如发现经审计过的财务报表对重要事项有不实表述，或故意隐瞒使报表不被误解所必须说明的重要事实而遭受损失时，可对审计师提起诉讼。这些规定使审计师的职责予以明确，表明审计师的职责不再以查错纠弊为主，而是对被审计的财务报表的真实性、公允性负责。从法律上明确规定审计责任，使审计师深深意识到了审计风险的存在。 总之，随着社会环境的变化，审计责任得到明确，这种明确的审计责任使审计师充分意识到了审计风险的存在。 （3 3）第三阶段：以鉴证财务报表的真实公允和揭弊查错并）第三阶段：以鉴证财务报表的真实公允和揭弊查错并重为主要审计目标重为主要审计目标 这一阶段的开始以美国注册会计师协会（AICPA)在1988年颁布第53、54号审计准则公告为标志。促使查错纠弊成为与验证财务报表的真实公允并重的审计目标的原因是多方面的: 首先是20世纪60年代以后企业管理人员欺诈舞弊案增加及针对审计师的诉讼爆炸。明确查错纠弊是独立审计目标，会使审计师意识到这种责任的存在，从而在审计过程中设法降低审计风险。 其次是法院判决几乎一直倾向于社会公众的需求。也就是说，不管会计职业界愿不愿意承担，社会都要求其必须承担起查错纠弊的责任。会计职业界为了维护其生存和发展，也顺应这个需求揭露重大的舞弊和差错，以把审计风险降到社会可接受的水平之下。 原因之三是政府管理机构的压力。美国证券交易委员会在20世纪70年代一直重申和强调审计师有揭露欺诈和有问题的付款的职责，并对此不断施加压力。 原因之四是会计职业界自己也认为，虽然无法揭露所有的差错和舞弊，但通过设计适当的程序可以合理地保证财务报表不受重大欺诈的影响。会计职业界对这个问题的认识也是经历了一个过程。 原因之五是审计师在技术上有可能发现重大舞弊和错误。面对这种复杂的环境变化，1985年，美国成立了由前任证券交易委员会委员James.c. Tradeway 任主席的委员会。Tradeway委员会1987年提交的最终研究报告对审计师提出了两项建议： 一是关于揭露编制欺诈性财务报表的责任； 二是有关提高审计师的揭露欺诈行为的能力。 这份报告还要求审计师： （1）在每项审计中采取积极的步骤，评价这种欺诈性报告的潜在可能性； （2）设计测试程序，对这种揭露提供合理的保证。 总之，美国第五十三号至第六十一号审计准则的发布，表明审计行业充分认识到了社会公众的需求以及由此引起的审计责任。审计师若不积极履行这种责任，就将面临重大的信任危机，甚至会危及职业的存在。面对这种风险，审计行业必然改变过去的观点，寻求有效的措施去查错纠弊以满足社会需求。所以，审计行业必须修改审计准则，审计师在实务中必须采取适当的程序来寻找差错和舞弊以达到审计准则的要求。风险基础审计不失为一种有效的审计方法，它有助于寻找高风险的审计领域，从而把审计风险降到社会可接受的水平。独立审计目标实现第二次转变，表明审计师对审计风险的认识已由被动接受转化为对审计风险进行积极控制。 （4 4） 第四阶段：降低信息风险第四阶段：降低信息风险 这一审计目标以美国注册会计师协会发布 改进企业报告为标志，以2019年公布第78号审计准则公告为转换完成。从此降低信息风险已成为审计的主要目标。促使独立审计目标向降低信息风险转化的原因也是多方面的。 原因之一是社会公众的信息需求在不断扩大，传统的会计信息已远远无法满足了。 原因之二是经过长期的实践，审计师在技术上已初步具备了这方面的能力。 原因之三是伴随着经济的高速发展，审计师的法律责任在日益扩大，但审计的建设性职能却在日益缩小。 现代审计发展到今天已具有一种社会职能，站在社会的角度，将审计范围局限于会计数据是极为不妥的，审计应迎合社会公众对企业管理的期望业绩水准，对企业管理的行为或业绩进行判定。显然，为了维护审计职业的生存与发展，明智的选择应是第一种，也就是提供更多的保证服务，对企业管理揭示的信息提供全面的评价，降低信息的风险。3.2.3 3.2.3 英美审计目标演变小结英美审计目标演变小结表表3 31 1 英国英国公司法公司法对审计目标要求的变化对审计目标要求的变化期间期间主要目标主要目标其次目标其次目标目标变化原因目标变化原因18401880年揭弊查错企业员工不忠行为的增加18811900年揭弊查错验证财务会计记录的准确性对审计师这一技术型职业的逐步认识若干会计师职业团体的建立19011920年揭弊查错验证财务会计记录的准确性、鉴证财务报表的可信性财务报表编制技术的进步和会计信息使用的增加19211940年揭弊查错、验证财务会计记录的准确性鉴证财务报表的可信性财务会计实务和报告技术的持续进步与公司管理层对其揭露和防范舞弊差错的逐渐意识19411960年验证财务会计记录的准确性、鉴证财务报表的可信性揭弊查错公司管理层对其揭露和防范舞弊差错的普遍接受与对会计和审计有重要影响的公司法的重要修订19611985年鉴证财务报表的可信性揭弊查错公司法、财务报告和会计实务的进一步改进；报告和审计实务规范的不断完善表表3 32 2 美国审计准则对审计目标要求的变化美国审计准则对审计目标要求的变化颁布时间颁布时间准则或者报告名称准则或者报告名称审计目标的内容审计目标的内容1934年、1936年股份公司报表的审计、独立注册会计师对会计报表的审查明确规定应审查财务报表1977年审计准则公告16、17号将查错纠弊和揭露非法行为纳入独立审计目标和职责范围1988年审计准则公告53、54号阐述了审计师揭露和报告客户差错、舞弊的责任，以及揭露非法行为的责任。2019年改进企业报告提出了对审计报告改革的建议，增加了对非会计信息评价的内容，目的在于增加信息的可信性，也就是降低信息的风险。2019年审计准则公告78号明确将内部控制结构改为内部控制要素，并将风险评估和信息监控明确列为内部控制要素，是审计师在执行审计过程中必须考虑的内容之一。降低信息风险已成为审计的主要目标。3.3.1 3.3.1 二十一世纪的审计环境二十一世纪的审计环境 1 1）知识经济）知识经济 知识经济浪潮对审计的深刻影响，主要来自以知识为基础的经济环境的影响；世界经济一体化引起的审计信息系统国际接轨与国际审计；知识经济改变企业投入、运营、产出关系，由此带来审计目标、模式、范围、手段等的深刻变化。 在人类即将迈向21世纪之际，随着区域经济国际化、市场化、知识化、信息化、集团化、网络化，知识经济的大潮迅猛而来。我国研究人员按照指标体系测算后提出: 我国目前尚在知识经济的萌芽阶段。3.3 213.3 213.3 213.3 21世纪的审计变革世纪的审计变革世纪的审计变革世纪的审计变革 知识经济时代的到来，必将引起管理科学的革命与创新。知识经济带来的巨大效益也已引起越来越多决策者的高度重视, 传统的会计、审计已受到严重的挑战，发达国家企业界埋怨会计审计未能提供与决策相关的信息。现代企业经营需要更多地考虑信息资料，新的会计模式也需计量资源改变速度、技术改变速度等。在资本发达国家，审计提供可靠的会计与经济信息, 在降低筹集资本成本、减少风险、合理配置资源方面越来越发挥重要作用。 随着知识经济时代到来，要求审计这种知识产业为用户创造价值，审计师必须具备能创造价值的胜任能力。审计是经济监督控制体系的重要组成部分，知识经济的浪潮必然对审计环境、审计制度、审计对象、审计法规、审计手段、审计授权与委托带来深刻影响与变革，这种影响主要是: （1 1）知识成为最重要的资源）知识成为最重要的资源 未来社会, 知识经济将发展为世界经济的主流, 并以其知识、信息流的巨大能量创造着前所未有的资源消耗最低、投入最少而生产率最高的经济增长方式, 知识资源是无限的, 运用越多, 成本越低, 而且会不断更新, 不断地产出新知识, 使经济发展可持续化。 传统经济以人、财、物为主要资源,其成本项目主要是料、工、费。知识经济则以知识智力为主要经济资源的一种新型经济形态, 企业资产中以知识为基础的专利权、商标权、商誉、计算机软件、人才引进与开发等无形资产所占比重大大增加, 技术转让与创新将成为经济长期增长的首要因素, 数码技术、信息技术、计算机辅助设计, 虚拟仿真技术、生命科学、管理与金融创新等高新技术知识越来越成为企业、乃至国家经济竞争的关键, 这些成为引起未来现金流量与市场价值变化的主要动力, 这必然对会计核算、审计监督、评价鉴证标准、方法手段等产生深刻的影响。 （2 2）世界经济一体化）世界经济一体化 在信息以光速传输的知识经济时代, 随着网络无边际的延伸, 以及知识无国界的影响, 数字经济必然是全球化的经济, 而全球化也加速了新科技的延伸。任何国家都可以充分利用自己的智力资源“有所为, 有所不为”, 都会成为世界经济一体化不可或缺的一部分。知识经济发展使生产经营活动全球化、经济市场化、世界贸易体制多边化, 各国金融融合化、投资活动国际化。网络经济迅速发展, 闭关锁国经济已不复存在, 经济决策者必须确立经济全球化的大视野, 审计必然要研究如何创新, 如何与国际接轨, 怎样开拓国际审计的新课题。 （3 3）知识经济深刻改变着企业投入、运营、产出关系）知识经济深刻改变着企业投入、运营、产出关系 随着知识经济兴起, 企业面临制度创新、技术创新、市场创新、产品创新、管理创新的时代, 在企业的各种投入要素中知识资源的地位与作用将越来越大。 知识经济正引起一场生产运营革命, 企业大量引进知识型工具, 采用柔性生产方式, 制造出知识含量高、个性化产品, 以适应市场多样化的消费需要。产出的不仅是知识主导型产品, 而更重要的是无形资产。目前一些实力强的企业, 有形和无形资产的比例已达到 1:2 或1:3。知识经济中的管理正在变革为一种信息管理、知识管理。知识经济带来的变化, 必然引起企业会计、审计目标追求知识经济效益, 因为现代市场竞争已从产品竞争、服务竞争延伸到知识竞争, 企业成功取决于知识和创新能力, 如何完善提高会计审计参与企业预测、决策、控制和审计分析的创新能力, 这些都将引起企业会计核算、审计监督模式、范围、性质、目标、手段等发生深刻变化。 2 2）经济全球化）经济全球化 经济全球化是对当代经济发展趋势的高度概括，它最基本的特征是商品、技术、信息，特别是资本在全球范围内的自由流动和配置，形成的一种包括发达国家和发展中国家在内的世界经济相互交织的复杂局面。 中国以发展中国家的身份加入了世界贸易组织，标志着我国正式参与经济全球化的进程。 经济全球化是市场全球化和信息全球化。世界各国、各地区通过密切的经济系统和经济协调，在经济上相互联系和依存、相互渗透和扩张、相互竞争和制约已发展到很高程度，形成了世界经济从资源配置、生产到流通、消费的多层次和多形式的交流与结合，使全球经济形成一个不可分割的有机整体。 经济全球化是生产力与科技高度发展，以及国际资本追求最大利润向全球扩张的必然结果，是世界经济发展的必然趋势. 首先，全球市场正在加速形成的过程中，商品、服务、资本、劳动力等生产要素市场早已超出国家和地区的界限，在全球范围内迅猛扩大，其发展速度与规模可谓史无前例，贸易和投资自由化已经成为全球市场难以逆转的发展趋势。 其次，跨国公司高度发展，进行全球扩张和渗透，促进了生产和资本的国际化和全球化。 再次，科技进步，尤其是以电子计算机和互联网络等为主的信息技术使生产力发展出现新的飞跃，国际分工进一步深化,世界范围的生产和流通已被连接成一个不可分割的整体。 第四，国际经济组织自身的发展和完善，特别是它们在促进和保障全球经济稳定和发展方面的功能日益强化。 最后，世界各国和地区之间的经济相互依赖关系空前强化,几乎所有国家都不同程度地卷入国际性或区域性经济合作组织之中，建立开放性经济体制已成为各国政府发展本国经济必须选择的政策原则。 经济全球化主要表现为： 第一，国际贸易增长迅速，贸易自由化的范围正迅速扩大.贸易自由化已经从传统的商品贸易领域扩大到技术、金融等服务贸易领域。 第二，以资本国际流动、金融机构的全球化、金融市场的国际化为特征的全球金融一体化进程加快。 第三，跨国公司空前活跃，企业跨行业、跨国兼并再现高潮。跨国公司是经济全球化的基础和载体。 同时，经济全球化将使生产要素的自由流动更为无序，经济运行速度加快，金融创新工具增多，经济运行风险提高。而审计也应顺应审计国际化的趋势，进行全方位变革，按市场经济的特征不断进行创新，以适应新的经济环境的需要。 3 3）以网络信息技术为代表的科技日新月异）以网络信息技术为代表的科技日新月异 计算机与网络技术的迅速发展使当今世界进入网络经济时代。作为维护经济秩序、管理与监督经济活动的重要手段，审计必然受到信息技术发展的深刻影响。会计职业也已经注意到这种现象，并密切关注。 2019年1月美国注册会计师协会宣布了2019年影响会计职业的前十种技术。 （1）信息安全（使组织系统正常的软硬件、程序等，包括防火墙、杀毒、口令管理、补丁、设备锁定等）； （2）过滤技术（该技术能减少或消除垃圾邮件）； （3）无纸办公（以电子方式形成和管理文件，如PDF或其他形式的文件）； （4）数据库和应用整合（该技术允许一个领域的数据更新能自动更新多个数据库）； （5）无线技术（该技术允许声音或数据不通过物理连接传递）； （6）信息恢复技术（该技术允许企业在意外发生导致数据损失时，能继续营业）； （7）数据挖掘技术（该技术允许使用者在数据中找到具体的答案）； （8）实际上的办公室（该技术允许人们工作的更有效率，而不需顾忌物理位置）； （9）商务交换技术（是电子数据交换的进一步发展，允许交易和数据经过互联网在程序和数据库之间传送）； （10）讯息应用技术(该应用允许用户通过电子邮件、声音邮件和即时讯息来交流）。 调查还公布了另外五项新出现的技术，它们可能现在没有商业影响，但将在两到三年后对商业和个人产生影响。 这五项技术是 （1）身份鉴定；（2）无线频率鉴定；（3）3G无线技术； （4）简单目标接触协议； （5）计算机自治。 借助信息技术，企业广泛开展电子商务活动，这使企业的运作方式、组织形式发生了根本改变，企业面临的风险也将更大。这些无疑都增加了审计的复杂性和风险。3.3.2 3.3.2 二十一世纪的审计发展趋势二十一世纪的审计发展趋势 （1 1）审计目标：降低信息风险）审计目标：降低信息风险 审计面临日益复杂的环境，信息使用者面临着比以往任何时候都多得多的信息，也面临着更多的信息不确定性。他们需要审计师对更多信息的可靠性作出鉴证，以降低信息风险。 （2 2）审计领域）审计领域: :不断拓展不断拓展 出于客观环境的需要，同时也是出于审计生存发展的需要,审计职业界需要不断地开辟新的审计领域。诸如，非财务报表信息的审计、管理舞弊审计、网络安全鉴证等等。 （3 3）审计手段：网络审计）审计手段：网络审计 网络审计是以计算机网络为基础的审计，其含义包括： （1）对网络信息系统和网络通讯系统的正确、安全、可靠性进行审计； （2）利用计算机与网络开展审计。前者是审计领域的问题，而后者是审计手段的问题。这里主要指后者。 （4 4）审计模式：风险导向战略系统审计）审计模式：风险导向战略系统审计 面对知识经济、经济全球化、信息技术等新的环境，企业组织形式更加复杂，企业经营模式更加复杂，这些都增加了审计的风险。因此，审计实务界和理论界提出了一种新的审计模式风险导向战略系统审计。 第第第第4 4 4 4章审计假设章审计假设章审计假设章审计假设4.1 4.1 审计假设概述审计假设概述4.2 4.2 审计假设的研究回顾审计假设的研究回顾4.3 4.3 风险导向战略系统审计假设体系的构建风险导向战略系统审计假设体系的构建4.1.1 4.1.1 审计假设的涵义与特点审计假设的涵义与特点 审计假设是根据已获得的审计经验和已知的事实，并以已有的科学理论为指导，对审计事物所产生的原因及其运动规律做出推测性的解释，简言之，审计假设是指关于审计的科学猜测或设想。 审计假设有两层含意： 一是指无需证明的“当然”之理，可作为逻辑推理的出发点. 二是指人们在已掌握的知识基础上，对观察到的一些新现象做出理论上初步说明的思维形式，是有待于继续证明的命题.审计假设具有三个方面的特点：4.1 4.1 4.1 4.1 审计假设概述审计假设概述审计假设概述审计假设概述 审计假设是不证自明的公认的审计假设是不证自明的公认的“当然当然”之理之理 在审计理论研究中，审计假设之所以不证自明，或者是因为它们早已经过人们长期的实践检验，认为是理所当然的；或者是因为它们是审计师已经获得的理论成果；或者是因为审计师为了理论推导而设定。 审计假设是逻辑推理的出发点审计假设是逻辑推理的出发点 第一次试图建立审计假设的莫茨和夏洛夫在审计理论结构一书中是这样解释的：“亚里斯多德说过：每一可论证的科学多半是从未经论证的公理开始的；否则，论证的阶段就永无止境。从这一简单的论述中，我们能认识到假设存在的理由。没有出发点，我们就无法进行推理或思维，我们也不可能向那些不接受讨论基础的人证明任何事物。不管我们是要使自己满意，还是为了使别人满意，均是如此。假设在任何理论大厦里，都占据着基础的位置。假设也许不是明确的真理，但是，不管假设是不是真理，我们必须承认它，这才是关键所在。因为没有假设，我们就不能有进一步的作为。” 审计假设来源于审计实践并用于指导审计实践审计假设来源于审计实践并用于指导审计实践 审计假设不仅具有重要理论意义，同时还具有深远的实践意义。审计假设来源于审计实践，并需要通过实践来进行验证;同时审计假设又对审计实践发挥指导作用。审计假设对审计实践的指导作用通过以下两个途径得以实现： 作为审计理论体系的前提，可以推导出审计基本理论和应用理论，从而来指导实践； 在审计实践中，审计假设能帮助审计师选择适当的方式和方法进行工作。没有审计假设，审计工作就无法进行。 具体如图所示：社会经济环境（无限信息）审计假设审计假设输入数据加工处理输出信息审计信息使用者界限界限图图4 41 1 审计假设关系图审计假设关系图4.1.2 4.1.2 审计假设的性质审计假设的性质 审计假设在本质上是普遍性的，而且是推导其它审计命审计假设在本质上是普遍性的，而且是推导其它审计命题的基础题的基础 为深入研究和发展审计学科领域的理论和实践，不得不人为的割断诸事物之间的某些联系，从而把审计学科领域限定在一个可操作的范围之内。当然，“人为的割断”绝不是随心所欲,而科学的割断就会形成审计假设，为审计学科领域的推理和逻辑展开提供一个出发点或基础。没有基础和出发点，我们就无法推理和做出相应的结论，也无法同不承认这些基础和出发点的人，去讨论和证明什么东西。因此，审计假设对审计学科的建立和发展是不可缺少的。 判断审计假设能否成立的唯一标准是审计实践判断审计假设能否成立的唯一标准是审计实践 设法论证审计假设是不现实的，因为审计假设是作为逻辑推理的基础和出发点而存在的。支持审计假设的是审计实践而不是审计原则、审计概念等理性的东西，因而审计假设不可能由审计原则、审计概念等推理而成。 判断一项审计假设是否成立，只要看支持或否定审计假设的审计实践是否成立就可以。 审计假设随审计环境的变化而变化审计假设随审计环境的变化而变化 任何事物都是环境的产物，假设也不例外。一旦环境变化（包括会计报告和审计报告用途的变化），审计假设势必会发生变化，因此适应新的环境的假设也就随之而生。 审计实践证明，许多曾被认为有效和有用的审计假设，在日后受到了挑战，甚至会丧失其存在的价值。面对失效的审计假设，要么按照变化了的环境建立新的审计假设，作为新的出发点去修订已有的审计理论结构，促进审计学科的发展；要么不顾事实抱有失效的审计假设不放，使已构建的审计理论结构最终失去基础而遭倾覆。审计学科的发展史，同样展现了审计学科假设的发展历程。所以，建立新的审计假设是审计学科发展的重要标志。4.2.1 4.2.1 几种代表性的审计假设模式几种代表性的审计假设模式 莫茨和夏拉夫模式莫茨和夏拉夫模式 财务报表和财务资料是可以验证的； 审计师和被审单位管理当局之间没有必然的利害冲突； 提交验证的财务报表和其它信息资料不存在串通舞弊和其它非常行为； 完善的内部控制系统可以减少舞弊发生的可能性； 公认会计原则的一致运用可以使财务状况、经营成果和财务状况变动得以公允表达； 如果没有明确的反证，对被审单位来说，过去真实的情况将来也属真实；4.2 4.2 4.2 4.2 审计假设的研究回顾审计假设的研究回顾审计假设的研究回顾审计假设的研究回顾 审计师完全有能力独立审查财务资料并提出报告； 独立审计师承担的职业责任与其职业地位相称。 汤姆汤姆李模式李模式 审计依据假设审计依据假设 (a)企业对外提供的会计信息缺乏足够的可信性，股东和其他报告使用者没有充分的理由相信这些会计信息； (b)提高企业财务报表中会计信息的可信性是审计的最基本任务； (c)审计是提供会计信息可信性的最佳手段； (d)通过审计，会计信息的可信性是可以提高和验证的； (e)与企业有利害关系人对会计信息的可信性是持怀疑态度的; 审计行为假设审计行为假设 (f)审计师与管理部门之间的冲突并不妨碍审计的实施； (g)法律并不限制审计师的行为； (h)审计师在精神上和地位上是独立的； (i)审计师能承担所胜任的审计任务； (j)审计师能对其工作和意见的质量负责； 审计功能假设审计功能假设 (k)审计可以获取充分可靠的审计证据，并以适当形式在合理的时间和成本范围内进行审计； (l)内部控制的存在可使会计信息避免重大的错误和舞弊； (m)公认会计概念与基础的适当和一致运用，可使财务报表公允表达。 尚德尔模式尚德尔模式 目的基本假设目的基本假设 要收集、考虑和创造的证据的范围和性质，用来评价证据的标准，所得出的结论，都取决于审计的目的。我们还不能证明每一次审计都有其目的，它是审计的一项基本假设。 判断基本假设判断基本假设 确定审计活动的目的要求有一个中间的或最终的决定，它使判断或意见成为必要。它包含将判断者头脑中产生某种模式的概要观点与某个标准或标准体系相比较，然后判断得出结论. 证据基本假设证据基本假设 过去、现在或预计的证据是进行一项审计所必需的。没有证据就不能形成审计意见，从而也就没有审计。 标准基本假设标准基本假设 存在一种抽象的、但能够使审计师做出陈述、意见或判断的标准系统。标准是形成审计意见，进行审计的必要条件。 传输基本假设传输基本假设 该假设宣称，可通过记忆或外界的存在将数据传输给其他人，且这些数据是有意义的。这些数据的存在、有效性以及对它们的解释是审计过程的主题。没有它们就不可能有理解、评价或判断。 费林特模式费林特模式 受托经济责任关系或公共责任关系是审计存在首要前提; 经济责任的内涵微妙、复杂、重要，以致如果没有审计,该种责任的解除就无法证实； 审计必需具备的特征是其地位的独立性和摆脱调查与报告方面的约束； 审计的对象、内容都可以通过证据予以证实； 可以对行为、业绩、成果和信息质量等确认责任标准并进行计量，然后对照标准做出判断； 被审财务或其他报表资料的含义和目的是充分的、清晰的，审计可以对其可信性做出充分表达； 审计可以产生经济或社会效益。 总之，人们对审计假设理解有所不同，不同学者从各自所处的历史时代、各自的角度来研究这一重要问题，得出了不同结论。诸多审计假设模式的提出无论是对审计理论亦或对审计实践均具有重大意义，从发展的观点看，还存在着一定的缺陷.4.2.2 4.2.2 局限性分析局限性分析 具体地说，上述审计假设模式的不足之处主要表现在以下几个方面： 审计假设体系考察的范围还不够完整审计假设体系考察的范围还不够完整 莫茨和夏洛夫模式，汤姆李模式，大卫 费林特模式都是从财务审计中概括出来的，以狭义的审计观为基础。 主要表现在： 莫茨和夏洛夫模式中的假设、； 汤姆李模式中的审计依据假设中的（a）（b）(c)（d）（e），审计功能假设中的（l）（m）； 费林特模式中的审计假设。 我们知道，从20世纪60年代起，管理审计已经进入成熟发展的阶段，内部审计、国家审计在社会经济生活中也发挥着重要的作用。 提出审计假设时不全面考虑这些现实情况，必然影响到相应建立起来的审计理论结构体系的完整性，也会影响到社会对审计的全面认识。 审计假设相互之间的独立性不强审计假设相互之间的独立性不强 审计假设必须是审计推论的基础，是不能从其它假设中推导出来的。但是， 莫茨和夏拉夫模式中的审计假设完全可以从中推论出来； 汤姆李模式中的审计依据假设中的（b)（c)（d）（e）完全可以从（a）中演绎出来，审计行为假设中的（f）（g）完全可以从（h）中演绎出来； 费林特模式中的审计假设完全可以由派生出来。 作为一个科学的假设体系，应该避免上述包容命题的产生. 审计假设对排它性原则考虑不够审计假设对排它性原则考虑不够审计假设体系作为一个严密的整体，其所含的各条假设之间必须相互容纳，不得相互矛盾。但是，汤姆李模式中的审计依据假设中的（f）承认了审计师与管理部门之间存在利害冲突，却又在（h）中称“审计师在精神上和地位是独立的”，审计依据假设中的（a）指出“会计信息缺乏足够的可信性”，但在审计功能假设中的（l）又指出“内部控制的存在可使会计信息避免重大的错误和舞弊”。作为一个严密的假设体系，应避免上述矛盾命题的产生。 审计假设体系的系统性不强审计假设体系的系统性不强 从结构上分析，上述几种审计假设模式均存在一定的缺陷.影响审计的社会环境因素是多方面的，提出的审计假设应有基本的框架，凡是多余的、不重要的或重复的因素均应排除在外.莫茨和夏拉夫的八条假设、汤姆李的十三条假设以及费林特的七条假设中，涉及的因素过多，结构不明确，给理解和讨论带来困难。 审计假设的务实性不强审计假设的务实性不强 审计假设本身的正确性无法加以验证，但是由这些假设引申出来的结论却是可以验证的。因此审计假设必须符合审计实践，经得起审计实践的检验。莫茨和夏拉夫模式中审计假设和汤姆李模式中的审计职能假设中的（l）认为审计不承担检查发现舞弊行为的责任。但是在20世纪60年代末期美国掀起了一股诉讼的浪潮，许多经过审计的公司事后又揭露出种种舞弊行为，财务报表的使用者为此遭受了重大的经济损失，纷纷对审计师提出控告，这说明社会要求审计承担揭露舞弊的责任. 此外需特别指出的是尚德尔的审计假设模式，它虽然丰富了审计假设理论，但它只是对审计假设的一般共性的论断，并没有揭示审计假设的专业特征，因而存在一定的不足。 根据上述分析，下表可以更清楚地显示主要审计假设模式的异同。（见教材74页）4.3.1 4.3.1 构建审计假设体系的原则构建审计假设体系的原则 为了构筑一个完整的审计理论结构体系，审计假设自身必须形成一个体系。审计假设并不是孤立存在的，主要的审计假设模式都遵循了这一要求，由诸多条目的审计假设共同组成了审计假设体系。 值得注意的是，在构建的审计假设体系时，既需要考虑审计假设本身表现出来的质量特征，同时也应该符合审计假设体系的系统性要求。只有同时考虑这两个方面的要求，才可能最终形成一套科学、完整的审计假设体系。 审计假设的质量特征原则包括：审计假设的质量特征原则包括：4.3 4.3 4.3 4.3 风险导向战略系统审计假设体系的构建风险导向战略系统审计假设体系的构建风险导向战略系统审计假设体系的构建风险导向战略系统审计假设体系的构建科学性。科学性。审计假设不是随意的幻想和毫无根据的空想，而是人们以己认识并掌握了的审计知识或经验为依据，以一定的确实可靠的关于审计的事实材料为基础，并按照科学逻辑的方法推理而成。其中，可检验原则是审计假设具有科学性的基本条件。假设本身就是一种推测性解释，它必须接受事实和经验材料、科学理论的检验，在检验中或证实或证伪。不可检验或无法检验的假设永远是一个谜，无法成为科学理论，因而是不可取。推测性。推测性。审计假设是在不完全或不充分的审计经验事实基础上推导出来的，是还未经过审计实践检验的结论，尚存在疑问的思想形态。因此，审计假设不得不带有一定成分的想象与推测。抽象性与逻辑性。抽象性与逻辑性。假设的建立离不开各种逻辑方法。即假设的提出和对假设的验证，需要运用各种逻辑方法和推理形式。所以假设建立的过程也是各种推理形式综合运用的过程。但审计假设的这种抽象性与逻辑性是不成熟的。预见性。预见性。审计假设是对审计的本质、审计各要素的内在联系、审计发展的规律性的猜测和推断，已具有一定的预见性.当然，这种预见性不一定准确。流变性。流变性。审计假设是一种尚待证明的东西。经实践证实为正确的假设，它就不再是假设而是科学了；而经实践推翻的假设，它就因其不正确或是被修正，或是被抛弃。因此，审计假设具有很大的流变性。事物的发展曲折多变，各人掌握的材料和理解事物的角度不同，因而，对同一问题会有多种假说。当对同一事物会有多种探索方案时，有时，多种方案均不符合实际，那么需推翻；有时，只有一部分方案一定程度地符合实际，则应当加以补充。没有一成不变的假说。简明性。简明性。审计假设要尽可能地在逻辑上简捷明了，尽可能地解释和符合更多的事实和客观对象，即审计假设要有很大的内存量。这样，假设的科学性就强。此外，审计假设应以能够支持审计理论框架为限，应力求简明扼要，便于理解。 审计假设体系的系统性要求审计假设体系的系统性要求 主要的审计假设模式存在的突出缺陷，是在整个审计假设体系中系统性差，不同的审计假设之间存在包容或排斥现象。为此，在构建科学的审计假设体系时，除了要确保审计假设符合质量原则的要求外，必须要从系统整体出发，使得审计假设首尾贯通、相互关联，构成一个完整有效的体系。 独立性原则独立性原则 审计假设必须是相互独立的，或者说审计假设体系中的任何假设不应该是由其它假设推出的推论。独立性原则是审计假设的重要特征。审计假设的独立性原则表明审计假设体系中的每一项内容彼此应相互独立，“不为其它假设所笼罩”。也就是说，审计假设体系中的每项内容都应是独立的命题，它们不能重复交叉，其间也没有派生关系。 排它性原则排它性原则 从逻辑上讲，两个相互矛盾而又同时真实的命题在同一个体系中是不能并存的，这就是所谓的“排它性”。审计假设体系作为一个完整的整体，也具有“排它性”。审计假设的“排它性”原则表明在审计假设体系中，不能包含相互矛盾的命题，即由审计假设体系推导出来的命题中，若有相互矛盾的两个命题，那么至少有一个是不能被证明的。 包容性原则包容性原则 审计假设在审计理论结构体系中处于高层次，它决定着审计的基本原则。审计假设的包容性原则表明每一项审计假设或几项审计假设结合之后，其中应该隐含着更多更为丰富的命题.作为审计学科的出发点或基础，审计假设如果没有包容性，审计学科便不能难在其上发展起来。一项审计假设如果仅能说明自己，而不隐含着更为丰富的命题，这项审计假设对审计学科就无所贡献，也就失去了存在的价值。4.3.2 4.3.2 风险导向战略系统审计的假设体系风险导向战略系统审计的假设体系 信息不对称假设信息不对称假设 这一假设认为，信息不对称是审计存在的直接原因。在信息不对称的情况下，需要一个机构来解决在事前不对称的情况下提供真实信息（让人说真话）、在事后信息不对称的情况下确实履行责任（让人不偷懒）的问题。这一假设主要解决为什么需要审计以及审计做什么的问题。 信息不确定假设信息不确定假设 财产所有者与经营者分离进而造成的信息不对称是审计产生的直接原因，而被审计单位管理当局提供的财务报表和其他资料等所反映的信息的不确定性是审计产生的根本原因。然而由于诸多影响因素的存在却导致了信息的不确定性，这种不确定性导致信息可能呈现出真实有用的信息、错误的信息或虚假的信息三种情况。错误和虚假信息，会给信息使用者造成决策失误，从而导致巨大的经济损失。 为了避免这一情况，信息使用者客观上就需要一个来自外部的、持独立、客观、公正立场的第三者对被审计单位管理当局提交的信息的公允性加以验证，这样就产生了审计。无论国家审计、内部审计还是独立审计，都是由于信息的不确定性而产生的。如果信息是确定的，则审计也将不再存在。 审计的性质、目标、任务以及各类审计概念都是从信息不定假设中派生出来的，或者说从这个假设中推导出来的。 信息可验证假设信息可验证假设 信息可验证假设，是指反映被审计单位的财务收支及有关的经营管理活动的会计信息是可以验证的。这条假设的含义我们认为至少应包含四个方面：对审计客体的记录和汇总是客观的，即反映经济业务的凭证和对凭证进行分类登记的账簿以及反映综合情况的报表等资料之间存在逻辑联系。 存在判断财务报表和财务数据及其形成过程合理性的客观标准。 重大舞弊差错及非法行为是可揭露的。 审计主体能在合理的时间、人力和费用范围内取得足够的证据并得出有效的结论。 也就是说，审计师可采用一定的审计程序、审计技术和方法对企业递交的信息资料进行验证，以为审计意见的形成提供充分而有力的证据。 从信息可验证假设出发，可以推导出四个重要的审计概念,即审计证据、审计标准、审计风险和合理保证。要对审计客体进行验证，首先必须取得充分有效的审计证据；为了做出审计评价，还必须有大家公认的审计标准；审计师未能揭露财务报表所包含的重大差错和舞弊，就必须承担相应的审计风险；社会公众就可以相信经验证的财务报表能提供某种程度的合理保证，一旦遭受损失，就可向审计师提起诉讼，寻求赔偿。 信息重要性假设信息重要性假设 信息重要性假设是指，经济信息的内涵微妙、复杂、重要,以致如果没有业经审计的信息，无法做出合理的决策；而验证信息的真实、可靠是审计过程的主题。没有审计不可能正确地理解、评价或判断信息。 在经济社会中经济责任是普遍存在的，必须有这样的审计假设，在审计中才能明确经济责任,考核经济责任的履行情况，真正发挥审计的作用。 审计主体独立性假设审计主体独立性假设 这一假设认为，随着财产所有权和经营权的分离，客观上需要一个与上述二者没有任何利害冲突的独立“第三人”，对会计信息的真实可靠性做出鉴证和评价。第三人假设不仅说明审计产生的理由，而且还从性质上明确审计是一种证实、评价性活动，更重要的是，根据这一假设，推导出从方式上审计必须是一种委托审计，从而将审计与会计检查、经济监察等区分开来，使得审计具有自身的基本特征。审计主体胜任性假设审计主体胜任性假设审计主体胜任性假设，是指审计师在履行审计职责过程中应具备专业胜任能力，包括技术、知识和经验等。审计师在进行风险识别、评价、估量时，需要根据具体的情况，做出大量的判断和决策。假定审计师具备职业所需的胜任能力，就是说审计师有能力进行一系列的判断和决策，识别所有影响审计风险的因素，达到审计目标。审计主体理性假设审计主体理性假设这一假设认为，人类行为，不论是出自生命自身的冲动，抑或是为个人荣誉而产生的善举，其动机都发端于利已心。审计师在执行业务过程中所表现出的自利性体现为对审计公费和客户数量的追求。但出于理性的考虑，审计师不能无视法律和规范的存在而出具虚假报告。理性的审计师会从长远的角度考虑其行为的最大效益，并主动接受法律和规范的约束。内控有效性假设内控有效性假设内控有效性假设是指内部控制是否健全和一贯有效与财务报表是否存在错报、漏报以及是否存在错误与舞弊息息相关。也就是说，健全、有效的内部控制系统能够减少甚至排除错误与舞弊事项的发生。依据这条假设，审计实质性程序就可以以风险评价为基础,从而形成风险基础审计，并使风险基础审计建立在有效的假设基础上。健全而有效的内部控制结构可减少欺诈舞弊的机会，从而降低审计风险，这只是审计实践的经验总结，而无法对其因果联系从逻辑上加以证明，因此只能是一种假设。这种假设是现代审计所必须具备的一个基本条件，没有它，一切有关控制测试和评价的要求都失去逻辑的理论依据。因此，在审计过程中必须对内部控制结构进行检查评估，惟有如此才能把审计风险降低到社会可接受的水平。根据这条假设，可以演绎出控制测试、实质性程序、内部控制风险、抽样风险、统计抽样、判断抽样等重要审计概念。风险可控性假设风险可控性假设风险可控性假设是指，虽然审计风险是不可消除的，但审计师可以通过设计恰当的审计程序，通过风险的识别、计量、评价、预防把审计风险控制到社会可接受的水平。通过对审计风险的研究，人们认识到审计风险由固有风险、控制风险和检查风险等三要素组成，虽然固有风险、控制风险的发生是审计师无法控制的，但审计师可通过评价它们的水平的高低，通过检查风险的控制，而间接地控制审计风险。实践也证明，认为审计风险是可控制的，从而把这一思想贯彻到所实施的审计程序中去，把审计资源重点分配到高风险的审计领域，可以较好地揭露企业财务报表中所包含的重大差错和舞弊,从而缩小社会公众的需求和审计能力之间的差距，使审计风险控制在社会可接受的水平范围之内。 认同一贯性假设认同一贯性假设 认同一贯性假设是指，如果没有确凿的反证，过去被认为是正确的，将来也会被认为是正确的。 设定这一假设的主要理由是解决企业经营业务的连续性与审计行为的阶段性之间的矛盾。任何企业的经营活动都是连续不断的，而会计是分期反映的，审计行为是阶段性的，财务信息是一个累积的结果，审计要鉴证的是期末余额。因而要假定前后会计期间反映的财务报表的逻辑关系都具有连续性。只有根据这一假设，审计师才能认为根据上期的审计过的资产负债表的期末余额转记过来的本期期初余额是可信的，通过对本期发生的业务的真实性进行审查，即可鉴证本期期末余额。除非有确切的相反证据证明前期资料有误时，才对那些对本期有影响的前期资料做出调整。这一假设不仅为审计师执行所有验证工作提供了指南，而且是审计师在验证过程中，当被审计单位发生不可预见或意外的财务状况和经营变化时，为审计师提供一种必要的保护，从而使审计责任有了一个合理的界限。 证据力差别假设证据力差别假设 证据力差别假设是指不同的审计证据其可靠性是不同的，需要受其来源、及时性和客观性的影响。 书面证据比口头证据可靠； 外部证据比内部证据可靠；已获独立的第三者确认的内部证据，比未获独立的第三者确认的内部证据可靠； 自行获得的证据，比由客户提供的证据可靠； 内部控制较好时所提供的内部证据，比内部控制较差时所提供的内部证据可靠； 不同来源或不同性质的审计证据相互印证时，审计证据较具可靠性； 越及时的证据越可靠；客观证据比主观证据可靠。 审计工作的核心就是获取审计证据，审计证据是做出审计结论的依据。证据力差别假设为审计工作的顺利进行提供了必要的基础，没有审计证据假设将无法展开审计工作，得出最终的审计结论。 责任明确性假设责任明确性假设 责任明确性假设认为，会计责任和审计责任是两个完全不同的概念。 保护资产的安全、完整，保证会计资料的真实、完整、合法，是被审计单位理所当然的会计责任，这一责任不能由审计来承担；审计的责任是依据公认的审计准则和会计原则的要求出具审计报告，对被审计单位财务报表的合法性、公允性及一贯性表示意见，并对审计报告的真实性、合法性负责。 根据这一假设，财务报表是否公允表述，其判断标准以是否遵守公认的会计原则为标准，如果“没有公认的会计原则，审计师的意见就失去了通用的共同语言。因此，对任何人无价值可言。”舍弃这一假设，也将剥夺审计师所有判断公允性的标准. 根据这一假设，审计为了履行其职责，必须对审计工作做出周密的安排，并以应有的职业态度去执行审计业务，以便尽可能地发现被审计单位财务报表所存在的问题。根据这一假设，审计师对被审计单位的财务报表进行审计、出具审计报告后，如果所提供的审计报告与后来的事实有所出入，责任不能全由审计负责，而应对有关责任问题进行具体分析，如果审计行为是恰当的，所得出的审计结论也是合理的，则审计就可以不负责任。 这一假设的重要意义，就在于它合理地区分会计责任与审计责任，为判定审计的法律责任提供前提，使审计不至经常陷于诉讼的旋涡，从而有利于审计事业的发展。 综上所述，假设主要是对审计产生的原因假设； 假设是对审计主体应具备资格条件的假设； 假设为开展审计工作提供逻辑依据和技术方法的假设； 假设是为明确会计责任和审计责任而做的假设。具体内容可以参见风险导向战略系统审计假设体系表。序号序号所属层次所属层次审计假设审计假设意意 义义1审计产生的原因信息不对称为什么需要审计以及审计干什么。2信息不确定派生出审计的性质、目标、任务以及各类审计概念。3信息可验证派生出审计证据、审计标准、审计风险和合理保证。4信息重要性明确经济责任，从而真正发挥审计的作用。5审计主体应具备资格条件审计主体独立性说明审计产生的理由，明确审计是一种证实、评价性活动，还可推导出审计必须是一种委托审计。6审计主体胜任性说明审计承担了社会责任。7审计主体理性推导出审计须通过制定规范予以约束、必须建立健全有关法律、规范对审计师的执业行为和道德行为予以规范和约束，并建立一定监督措施对审计质量予以控制。8为开展审计工作提供逻辑依据和技术方法内控有效性演绎出控制测试、实质性程序、内部控制风险、抽样风险、统计抽样、判断抽样。9风险可控性有助于揭露企业财务报表中所包含的重大差错和舞弊，从而缩小社会公众的需求和审计能力之间的期望差距，使审计风险控制在社会可接受的水平范围之内。10认同一贯性为审计师执行所有验证工作提供了指南及必要的保护，从而使审计责任有了一个合理的界限。11证据力差别为审计工作的顺利进行提供了必要的基础。12明确会计责任和审计责任责任明确性为判定审计的法律责任提供前提，使审计不至经常陷于诉讼的旋涡，从而有利于审计事业的发展。表表4 42 2 风险导向战略系统审计假设体系表风险导向战略系统审计假设体系表第第第第5 5 5 5章审计基本概念体系章审计基本概念体系章审计基本概念体系章审计基本概念体系 5.1 5.1 审计基本概念体系概述审计基本概念体系概述5.2 5.2 可信性可信性5.3 5.3 过过 程程5.4 5.4 传传 输输5.5 5.5 执执 行行5.1.1 5.1.1 基本概念体系的含义与作用基本概念体系的含义与作用审计概念有着广义和狭义之分。在广义上，所有和审计有关的名词或术语都可以看作审计概念；但狭义的，也就是基本的审计概念则仅指那些审计理论结构中包含的概念。本节讨论的是后者。审计概念体系的存在有着非常重要的意义，其作用主要体现在以下两个方面： （1）审计概念体系是构建审计理论结构的基石。 （2）审计概念体系还是指导审计实践的路标。 5.1 5.1 5.1 5.1 审计基本概念体系概述审计基本概念体系概述审计基本概念体系概述审计基本概念体系概述5.1.2 5.1.2 审计基本概念体系的内容审计基本概念体系的内容 审计概念之所以能够形成一个体系，原因就在于这些概念并非孤立存在，它们彼此之间还存在着众多联系。因此，概念体系必然是一个多层次的、复杂的有机框架。概念只是这一框架中的节点，只有建立起各节点之间的联系，框架才能完整。同时，也只有依据各个概念之间的逻辑和层次关系来确定取舍标准，才能确保审计基本概念体系所包含内容的完整性。 审计概念对审计实务具有指导作用，这一般是通过准则这一中间环节来实现的。从审计准则来看，它包括三个部分：一般准则（涉及审计师）、外勤工作准则和报告准则（涉及审计工作）。我们在此也准备从这几个方面来界定审计基本概念体系的内容，相应的就是“可信性”、“过程”、“传输”和“执行”。“可信性”、“过程”和“传输”分别对应准则中的三部分内容，“执行”则特别强调审计师作为执业人员，应该在审计调查和传输调查结果的过程中履行哪些职责，以维护审计职业的可信性。 “可信性”涉及的是审计师，它与人们是否相信审计师出具的报告有关。它首先要求审计师具备相应的“胜任能力”，这从技术角度阐明了审计师应该具备的素质；从道德角度来看，它还要求审计师能够以诚实的行为品质来执行审计业务，也就是说他的执业行为应该受到 “职业道德”的约束。此外，审计师还应该在实质和形式上保持其 “独立性”，以便能够对事实进行不带偏见的判断和客观的考察，并将这一状态呈现在客户面前。“独立性” 不仅是最为重要的一个概念，它还是审计的本质所在.丧失“独立性”，审计也就不能再称之为审计了。“过程”指的是审计调查过程。这可以看作是以“审计判断”作为中心活动来收集、审查、评价和运用“审计证据”的过程。在这一阶段，还涉及到“审计风险”与“重要性”的概念。它们之间的关系是：预期“审计风险”与“重要性”水平呈反比，“重要性”水平的高低又与所要收集的“审计证据”的数量呈反比。当然，这一切自始至终都与“审计判断”紧密的联系在一起。 “传输” 主要指审计师在 “真实与公允” 的基础上对外公布其 “审计报告”，却又不仅限与此。它还包括审计师与被审计单位以及社会公众之间的“沟通”，与前者的沟通有助于保证“审计报告”的 “真实与公允” ，与后者的沟通则可以引导公众正确使用“审计报告”并减少审计期望差。 “执行”部分与 “过程”部分有些重叠，单列的原因在于突出审计师是执业者这一思想。作为执业者，就要遵循该行业的执业标准（“审计准则”）。为切实履行其对公众的责任，在执业,也就是进行“审计测试”的过程中，他还应该保持“应有的职业关注”并进行相应的“质量控制”。“执行”部分的概念实际上是对上述三方面内容顺利实施的保证。 综上所述，审计基本概念体系共包括4部分，13个具体概念，列示如下：5.2.1 5.2.1 独立性独立性 因为涉及市场经济的利益公平，独立性向来被视为审计的精髓，备受公众的关注。它不仅是现代审计中最为重要的一个概念，同时还是审计职业存在和发展的基石。没有审计的独立性，就没有审计的可信性。表表5 51 1 审计基本概念分类表审计基本概念分类表概念分类概念分类可信性可信性过程过程传输传输执行执行具体概念独立性审计证据审计报告应有的职业关注胜任能力审计判断真实与公允审计准则职业道德重要性沟通审计测试审计风险质量控制5.2 5.2 5.2 5.2 可信性可信性可信性可信性 1 1）独立性的涵义）独立性的涵义 审计师保持独立性的目标是支持报表使用者对财务报告过程的信心并提高资本市场的效率，它包括实质独立和形式独立两方面的内容。 实质独立是指审计师在事实认定、证据收集和意见表述时所保持的一种不偏不倚的精神状态； 形式独立指的是审计师是在社会公众面前所呈现的独立于被审单位一种面貌。 前者无形、抽象、难以评价，后者有形、具体且可以加以衡量，二者结合在一起，构成了审计独立性的概念。实质独立在任何情况下都绝对适用，形式独立虽然只有基于合理的程序保障才能才一定程度上保障审计的实质独立，但它却可以影响社会公众对审计实质独立的信任程度。审计形式独立性越强，社会公众对审计实质独立及审计职业的评价越高。 2 2）独立性的影响因素及其保护措施）独立性的影响因素及其保护措施 2000 年11月，美国独立准则委员会（ISB）发布了审计师独立性概念框架的公开草案（ED），在该框架中，审计的独立性被定义为“审计师不受那些削弱,或根据合理的估计会削弱审计师做出无偏审计决策的能力的压力及其他因素的影响。” 从该定义来看，审计师保持独立性的关键不仅仅是遵守准则，重点在于抵制那些可能削弱审计师做出无偏审计决策的压力及其他因素。因此，独立性的影响因素一直是理论界和职业界关注的一个重要领域。 这里通过介绍审计师独立性概念框架中的相关内容，对该部分内容作以归纳。在该报告的征求意见稿中，影响审计师独立性的因素被归纳为五个方面： (1)(1)自利威胁：自利威胁：审计师寻求自身利益过程中产生的威胁。自利包括审计师情感上、经济上及其他方面的个人利益。 (2)(2)自查威胁：自查威胁：这种威胁产生于审计师检查自己或同一事务所中其他人的工作。 (3)(3)倾向威胁：倾向威胁：审计师或其同事极力支持或反对审计客户的立场或意见，而非客观地鉴证该单位的财务信息时，极易产生这种威胁。 (4)(4)信任威胁：信任威胁：审计师由于与审计客户有亲密的关系而受到影响。 (5)(5)胁迫威胁：胁迫威胁：审计师处于或被认为处于审计客户或其他利益集团公开的或暗地里胁迫下。 该报告随后分审计师和职业团体两部分归纳了能够减轻或消除审计师独立性威胁的保护措施。 其中，存在于审计师职业环境中的保护包括： (1)会计师事务所的声誉和审计师个人声誉的价值； (2)对会计师事务所遵循独立性的职业准则和规章制度情况的同业复查； (3)审计客户的审计委员会和董事会对审计师独立性的一般监督； (4)公司治理的其他方面，包括审计客户高层对公布可靠的财务信息及审计师独立性的支持； (5)包括政府管理机构、民间自律组织颁布的管理审计师行为的规则、准则及职业行为守则； (6)市场管理机构及行业组织制订并执行的惩治措施； (7)审计师及其它资本市场参与者面对的法律责任。 存在于会计师事务所质量控制措施部分的保护包括: (1)把为公众利益服务、高质量审计和审计师独立性作为会计师事务所的信念； (2)保持事务所所有人员的行为与独立性要求相一致的职业环境和文化； (3)质量确保程序,包括与审计师独立性直接相关的政策、程序及惯例； (4)其他与审计客户的接受与维系、业务约定管理轮换、复合合伙人复查、内部技术问题咨询要求等相关的政策、程序及惯例； (5)雇佣、培训、晋升、保留、奖酬政策、程序和惯例中强调审计师独立性的重要性、审计师可能面对的各种潜在威胁、以及审计后评价独立性的部分。 上述这些保护措施能够单独或以组合的形式减轻或消除威胁。不同的保护措施能够减轻或消除不同类型的威胁，一项措施也可能减轻或消除多种威胁，例如： (1)自利威胁可通过禁止某些经济利益或家庭关系、限制从一个审计客户收取的费用占事务所总收入的比例、向审计客户的审计委员会披露向其提供的所有服务等办法减轻或消除； (2)自查威胁可以通过复核合伙人及同业复查以及禁止审计师担任审计客户管理职位的措施减轻或消除； (3)倾向威胁可以采用禁止和限制审计师为审计客户提供某些涉及倾向性的非审计服务的办法减轻或消除； (4)信任威胁可采用合伙人定期轮换、限制审计师家庭成员与审计客户之间出现某些雇佣关系的措施解决； (5)胁迫威胁可通过复合合伙人复查、内部咨询规定以及事务所与客户双方适当的组织信念解决。5.2.2 5.2.2 胜任能力胜任能力 1 1）胜任能力的涵义）胜任能力的涵义 专业胜任能力是体现审计师自身素质与熟练执行审计业务的要求之间的矛盾的概念。从审计师个体角度来说，其理应具有相应的专业知识和专业判断能力，以便能够对财务报表出具专业鉴证意见；从职业团体角度来说，为了维持公众对审计师行业的信任，必须设定执业资格，以合理确定究竟具备什么样的能力的人可以作为审计师来执业。 2 2）胜任能力的基本内容）胜任能力的基本内容 一般来说，审计师所应具备的专业胜任能力包括两个方面:专业知识和专业技能。前者通过接受教育来掌握并通过资格考试得以确认，后者主要来自于业务培训和经验积累。 (1)(1)专业知识专业知识 专业知识是指能为审计师提供与其所从事工作相关的技术、模型以及概念方面的知识。对专业知识的要求可以从资格前教育和资格考试两方面把握。 资格前教育是形成专业胜任能力的基础，能为审计师提供在其取得资格后继续自学的能力。一般包括以下四个方面。 一般知识及基础知识一般知识及基础知识 一般知识及基础知识的内容包括：对思想和事件的历史发展、现代世界的不同文化和国际视野的理解；对人类行为的基本知识；对思想和经济、政治、社会差别的感知；具备取得和评价数据资料的经验；具备进行调查、抽象思维和批判思维的能力；对文学、艺术和科学的欣赏；了解个人价值和社会价值,以及调查和判断程度；进行价值判断的经验；进行演讲和辩论的书面和口头交流技巧，以及正式或非正式地表达意见的技巧. 组织及商务知识组织及商务知识 组织和商业知识的具体内容包括：经济学、商务计量及统计方法、组织行为、经营管理、风险管理、市场营销、国际商务知识。信息技术知识信息技术知识审计师应具备的信息技术知识包括：商务系统中信息技术的概念、建立在计算机基础上的内部控制、企业系统的原理和实务、信息技术的实施和使用、评价以计算机为基础的商务系统、常用办公软件与网络知识等。会计、审计及相关知识会计、审计及相关知识具体包括财务会计和对外报告、外部审计与内部审计、管理会计、税务、金融与财务管理。需要指出的一点是，既然强调的是专业知识，也就意味着审计师并非无所不能。当业务涉及到其他专业领域的时候，审计师还可以借助有关专家的工作。 (2)(2)专业技能专业技能 智力技能。智力技能。包括咨询、研究、逻辑推理、判断、严密的分析能力；运用解决问题的技能的能力，在不熟悉的环境中确认和解决非常规性问题的能力等。这些智力技能可以帮助审计师在复杂的组织环境中解决问题、制定决策并做出正确的判断. 人际关系技能。人际关系技能。包括与他人共事特别是小组内共事的能力；组织和分配任务能力；容忍和解决冲突的能力；与不同文化和智力的人们合作的能力；在不同文化环境中开展工作的力;职业环境中的谈判能力等。这些人际关系能力有助于审计师与他人的合作，以形成一个良好的组织氛围。 沟通技能。沟通技能。包括通过正式与非正式、书面与口头、通用语言等方式进行讨论的能力；有效地聆听和阅读能力，包括对不同的文化和语言的感知；以及从各种渠道获取和使用信息的能力，这些沟通技能可使审计师接受外来的信息、形成合理的判断及做出有效的决策。5.2.3 5.2.3 职业道德职业道德 1 1）职业道德的涵义和作用）职业道德的涵义和作用 职业道德是同人们的职业活动紧密联系的，符合职业特点所要求的道德准则、情操和品质的总和，是社会道德在职业生活中的具体表现。它一般由某一职业组织以公约、规则等形式发布，要求其会员自愿接受并遵守。 (1)(1)向社会昭示行业道德水准，提高行业公信力向社会昭示行业道德水准，提高行业公信力 没有可信性的审计报告对社会来说毫无意义，而除了审计师的独立性、专业胜任能力外，职业道德操守对审计报告的可信性也起着决定性的作用。 (2)(2)为审计师树立精神信条和专业原则为审计师树立精神信条和专业原则 正如社会生活需要社会公德、家庭生活需要家庭美德的指导一样，审计师的执业过程同样需要精神上、道义上的支撑，以便能够以明确的信念处理各种关系。否则，面对纷繁复杂的现实，难免会失去理念、迷失方向。 (3)(3)对审计法规进行必要补充对审计法规进行必要补充 为保证执业质量，必须对审计师的执业行为进行规范。其中，有些可以通过法律的形式做出明文规定；有些则不能，这就只有通过职业道德规范的形式来要求，例如审计师执业时的精神状态。审计法规只是对审计师的最低要求，职业道德则升华了这种要求。 2 2）职业道德框架）职业道德框架 不同的国家，虽然在职业道德规范方面不尽相同，基本框架却十分类似。它们一般都包括两个部分：一是对审计职业道德提出的理想标准，它不具有操作性；二是对审计职业道德提出的具体规定，这是最低的实施标准。 从一般到具体，又可分为四个层次： (1)(1)概念概念 这是审计职业道德规范的第一个层次，是用哲学词汇表述道德行为的理想标准。 这一层次的概念主要有包括：职责、公共利益、正直、客观和独立、应有的关注、服务范围和性质。 (2)(2)行为规则行为规则 行为规则是用具体规则表示的道德行为的最低标准，具有强制性，体现了职业道德的基本内容。 (3)(3)解释解释 是对行为规则的解释，使之更为详细具体。解释本身不具有强制性，但审计师若有违背之处，必须提出正当、充分理由. (4)4)道德判断惩戒道德判断惩戒 是行为规则和解释在具体运用中遇到情况的总结。它主要以一系列实例判决的形式明确审计师执业时哪些行为被允许、哪些行为被禁止、哪些行为会损害审计形象和质量，等等。 3 3）职业道德的执行）职业道德的执行 职业道德要遵守并落到实处，关键在于执行。良好的执行体系将对职业道德功效的发挥起到重要作用。图图5 53 3 美国审计师职业道德规范流程图美国审计师职业道德规范流程图5.3.1 5.3.1 审计证据审计证据 审计证据是审计师在执业过程中，根据审计目标获取的，并据以形成审计意见的资料和事实。在执业调查过程中，审计师所进行的各项工作无一不围绕着收集证据这一目的。因此，从某种意义上讲，审计过程也就是搜集证据、审查证据、评价证据和运用证据的过程。 1 1）审计证据的基本特征）审计证据的基本特征 (1)(1)充分性：审计证据的数量特征充分性：审计证据的数量特征 充分性是对审计证据的数量要求，也就是审计师为形成审计意见所应获取的证据数量水平。5.3 5.3 5.3 5.3 过过过过 程程程程一般来说，审计师在判断证据的充分性水平时主要考虑以下几个因素：可接受的审计风险水平可接受的审计风险水平与证据充分性直接相关的是固有风险和控制风险。审计师对上述两种风险的估计水平与所需证据数量呈同方向变动关系.审计过程中是否发现错误和舞弊审计过程中是否发现错误和舞弊如果审计过程中发现被审计单位存在错误或舞弊行为，则财务报表整体存在问题的可能性就会增加。此时，为确保形成恰当的审计意见，审计师往往会考虑增加证据的数量。审计师评价审计证据的能力审计师评价审计证据的能力审计师评价证据能力的高低与所需的证据数量呈反方向变动关系。经验丰富的审计师往往依据较少的证据便可以判断出被审计事项是否存在错误和舞弊，经验不足的审计师对同一事项的判断则需要较多的证据。 证据类型与获取途径证据类型与获取途径 类型不同以及来源渠道不同的审计证据其证明力大小是不一样的。例如审计师直接从独立第三方处获取的证据，证据质量就比较高。相对而言，审计师需要的证据数量就可以少一些. 审计证据的总体规模与特征审计证据的总体规模与特征 通常，证据抽样总体中的项目数量越多，各项目性质之间的差异越大，所需要的证据数量也越多。 具体审计项目的重要性具体审计项目的重要性 不同审计项目对报表整体的影响存在差异，对审计意见或结论的影响也不同。审计项目越重要，审计师就越需要获取充分的证据。 (2)(2)适当性：审计证据的质量特征适当性：审计证据的质量特征 适当性是对审计证据的质量要求，它与充分性密切相关，二者是一种互补的关系。证据的适当程度高，证据数量就可以相对的减少一些；反之，证据数量就要增加。审计证据的适当性又可进一步细分为:相关性相关性审计证据的相关性指的是与具体审计目标相关。否则，用与某一审计目标没有关联的证据来证明该事项，必然会导致错误结论。例如，存货监盘只能证明存货是否存在，而不能证明其计价与所有权情况；在审查客户销售情况的记录完整与否时,从销售发票的存根中选取证据，也必然查不出任何问题。可靠性可靠性证据的可靠性受其客观性以及来源的影响。一般来说，书面证据比口头证据可靠；外部证据比来自被审单位的内部证据可靠；内部控制较好的单位提供的证据比内控较差的单位的证据可靠；审计师自己获取的证据比被审单位主动提供的证据可靠；不同性质或不同来源的证据相互应证时，证据的可靠性较强。及时性及时性 审计证据的有用性与收集、评价证据的时间分布之间需要保持一种逻辑联系，这就是及时性的概念。例如，在资产负债表日清点有价证券，比在几个月前清点所获取的证据更具有说服力；而在一般情况下，在整个会计期间选取样本获取的证据，比在某一时段选取样本获取的证据说服力更强。 2 2）审计目标、证据种类及其收集程序）审计目标、证据种类及其收集程序 审计师在执业过程中，需要根据被审单位管理当局对财务报表项目的认定来确定具体审计目标，然后确定需要的审计证据，再采用相应的证据集收程序。但这三者之间并非一一对应的关系。 一种证据往往可以实现多种不同的审计目标，同一审计目标也可以从众多不同种类的证据那里得到验证； 一种审计程序也可用来收集多种证据，而要获得某类证据也可以采用不同的审计程序。 下面用图表的形式描述三者之间的关系。 表表5 52 2 审计证据与具体审计目标审计证据与具体审计目标审计证据具体审计目标总体合理性真实性完整性所有权估价截止机械准确性披露分类实物证据书面证据口头证据环境证据检查计算分析性复核观察监盘查询及函证恰当运用获取一 般 审 计 目 标 和项 目 审 计 目 标审计目标实物证据书面证据环境证据口头证据审计证据审计程序图图5 53 3 审计目标、审计程序和审计证据审计目标、审计程序和审计证据5.3.2 5.3.2 审计判断审计判断 审计判断是审计师为了实现审计目标，根据其专业知识和经验，通过识别和比较审计事项和自身行为后所作的估计、断定和选择。它是审计执业过程中一个重要因素，判断结果的正确与否直接关系到审计结论的正确性和会计信息使用者的决策. 1 1）两种不同的审计判断模式）两种不同的审计判断模式 审计判断模式是审计师进行判断的标准式样，是审计师描述判断过程或进行判断时遵循的基本范式。 (1)(1)审计判断的决策过程模式审计判断的决策过程模式 该模式把审计判断过程看作一个决策过程。西方的审计判断理论研究者大多持这种观点，他们要么把审计判断研究归入行为决策理论，要么以决策理论作为审计判断研究的基础。在该模式中，审计判断过程被归纳为六个方面： 确定审计判断的问题和目标确定审计判断的问题和目标 这是审计判断的起点。判断的问题或者是事项或者是行为. 例如，对某一财务报表项目重要性水平的确定，对具体审计程序的选择，等等。判断的目标依所判断问题的不同而不同,但总体目标是财务报表公允与否。确定审计判断的标准确定审计判断的标准审计判断的标准依判断内容的不同而不同。对于事项判断,常见的标准包括各种财经法规、会计准则、会计制度等。对于行为判断，其标准一般是审计准则、职业道德准则等。此外还有一些不太明确的标准，例如，对未来不确定事项的判断，采用的标准是对未来事项的预测值或估计值；对审计程序运用的判断则以其期望效用为标准。收集相关的资料收集相关的资料收集资料是形成审计判断的基础。对不同形式的判断来说,需要收集的资料以及其在审计判断中所起的具体作用是不同的.对选择性的判断，需要收集与所判断问题的各种可能结果有关的资料；对未来事项的判断，需要收集那些有利于对未来事项做出正确估计的资料，包括有关的现实资料和未来可能情况的资料;对过去和已有事实的判断或者说是合规性判断，需要收集的资料则是审计证据。需要特别指出的是，对于选择性判断，此阶段结束后进入第四阶段；对于合规性的审计判断和对未来事项的判断，在取得充分、适当的审计证据后则可直接进入第五阶段。发现并评估可能的方案发现并评估可能的方案对选择性的判断来说，审计师搜集资料的目的是选择行动方案，这就需要对它们进行评估。评估时，既要考虑审计方案能否获得高质量的审计判断，同时还要考虑实施该方案的成本.比较标准和证据或方案比较标准和证据或方案此阶段的主要工作是把确定的标准与已经取得的反映判断事项的审计证据相比较，确定判断事项与标准的相符程度。对于选择性的判断，则需要比较不同的选择方案，进行序列衡量. 形成审计判断形成审计判断 在第五阶段工作的基础上，对于合规性判断，做出肯定或否定形式的判断；对于选择性的判断，则要选出最佳方案。 (2)(2)审计判断的信息加工模式审计判断的信息加工模式 以审计师为判断系统的中心，把他作为信息加工者来研究审计判断，得出的模式称为信息加工模式或主体模式，此模式的具体内容如下： 审计判断的任务和环境审计判断的任务和环境 任何审计判断都起因于一定的任务环境，只有当审计师面临一定的审计任务时才会出现做出判断的需要，也只有在一定的任务环境下审计师才有可能在事件的刺激下做出判断。 审计师的信息加工系统审计师的信息加工系统 审计师头脑中的信息加工系统由信息输入、信息加工和信息输出组成。信息的输入来自于审计师对审计任务及其环境信息的知觉。当审计师面临特定的判断任务时，首先要对任务本身及有关的信息进行了解，获得与此相关的信息。 信息输入结束后便要进行信息加工。可以认为信息加工过程是审计师捕捉线索，并将其与储存在长期记忆中的相关知识联系起来，或进行模式识别，把感觉的信息与长期记忆中的有关信息进行比较，并决定它与哪个长期记忆中的项目有着最佳匹配的过程。把识别的结果传递出来，就是信息输出。 行为和结果行为和结果 做出判断后，审计师需要根据判断的结果，采取进一步的行动。审计师的行动必然会引起一定的后果，这就是结果。结果将会反馈给审计师和环境，并对它们产生影响。 2 2）审计判断的重点环节）审计判断的重点环节 (1)(1)建立重要性水平建立重要性水平重要性是决定审计风险以及检查范围、程序的直接依据之一。确定审计重要性水平是审计专业判断所涉及的一个重要领域。对重要性的判断离不开特定的环境，不同的企业重要性水平不同，同一企业在不同时期的重要性水平也不同。 (2)(2)确定审计风险确定审计风险 对于客观存在的审计风险，审计师必须保持职业谨慎，运用专业判断，对风险的各个要素进行全面评估，确定可接受的审计风险水平。例如，如果评估结果表明固有风险和控制风险的综合水平较高，审计师就必须扩大审计范围，将检查风险尽量降低，以便使总体审计风险降低到可接受水平。反之，如果被审计单位内部控制行之有效，固有风险和控制风险的综合水平较低，审计师即使冒着较高的检查风险，但总体审计风险仍然较低。(3)(3)判断企业内部控制的可靠性判断企业内部控制的可靠性内部控制能够及时提供企业内部差错和舞弊行为的专门分析资料，因此，在审计测试过程中确定内控系统的可靠性是极为重要的一环，也是审计专业判断的重要内容。对内部控制可靠性的判断，必须建立在对内控制度的设计和实施情况充分了解的基础上。 (4)(4)审计证据的搜集与评价审计证据的搜集与评价获取哪些审计证据，如何获取，证据评价等内容都离不开审计判断。而审计证据的质量如何在很大程度上取决于审计师的专业判断水平。审计师在判断证据充分性与适当性的时候主要考虑的因素包括：重要性水平、固有风险与控制风险，等等. (5)(5)审计程序的选择审计程序的选择 在执业过程中，审计师必须根据被审计单位的业务性质和具体情况，选择最适当的审计程序，以提高审计效率和效果。在这一过程中，审计判断起着重要作用。(6)(6)对分析性复核结果的评价对分析性复核结果的评价分析性复核的目的是初步判断审计约定事项的重点区域和审计风险，采用这种方法通过指标对比，可以帮助审计师判断和确定重要的审计项目。但这种方法的有效性在很大程度上取决于审计师的专业判断能力。 (7)(7)审计意见类型的选择审计意见类型的选择 我国独立审计具体准则第 7号审计报告明确了在什么情况下应表示何种审计意见，然而，从目前的规定来看，保留意见、否定意见和无法表示意见的区别仅在于程度不同，对于“个别”、“局部”、“重要”、“严重”等措辞的把握在实际操作中必须依靠审计师的专业判断来完成。(8)(8)对舞弊风险因素的判断对舞弊风险因素的判断审计师对舞弊风险因素意识的缺乏经常是引起审计失败的原因。如果审计师能够了解重要的舞弊风险因素并能引起职业怀疑，然后利用专业判断综合而不是孤立地考虑这些风险因素,将会在很大程度上减少未能查出舞弊的风险。5.3.3 5.3.3 重要性重要性 1 1）重要性的涵义及其作用）重要性的涵义及其作用 所谓的重要性是指，会计信息漏报或错报的程度能使特定情形下一个有理智的人由于依赖该信息而影响或变更其判断。它既是一个会计概念，同时也是一个审计概念。 会计和审计对这一概念的侧重点却存在差异：会计上强调的是精确性，也就是说虽然会计信息不可能绝对精确，但重要的会计信息一定要求精确；审计上则突出信息错报、漏报水平的“临界点”这一概念，错漏报程度超过某一影响使用者决策的“临界点”，这种错报和漏报就应被视为是重要的。 重要性是决定审计风险以及检查范围、检查程度的直接依据之一。在审计领域中，运用这一概念主是基于以下两点考虑: (1)(1)成本效率原则。成本效率原则。由于审计目标的变化，使得审计师花费较大的费用对全部内容进行检查验证已没有必要，为此，必须抓住财务报表的重要方面和事项加以审查。 (2)(2)稳健性原则。稳健性原则。仅对财务报表的重要内容进行审查，就无法对未查部分的正确性做出判断。对此，审计师就要承担一定的风险，而风险的大小取决于审计师对重要性的判断。 2 2）重要性在审计各阶段的应用）重要性在审计各阶段的应用 (1)(1)业务承接阶段业务承接阶段 重要性概念的运用始于审计业务承接。此时，审计师不仅要考虑到审计收费的多少，而且要判定被审计单位财务报表的误差是否已经超出预先确定的重要性范围，从而在权衡收费、风险、利润后做出合理选择。 (2)(2)计划阶段计划阶段 为便于规划工作，审计师首先要对重要性做出初步估计，亦即可允许的最大误差，以便帮助审计师制定搜集证据计划。此时，错报规模是判断重要性最常用的标准。 通常，“四大”国际会计公司使用下列数量标准作为指南: 税前净利的510 %(净利大时用5% ,净利小时用10 %); 总资产的0. 5 %1 %； 权益(净资产) 的1 %； 营业收入的0. 51 %； 根据资产总额与营业收入中较大的一项确定一个变动比率, 并选取同期财务报表中都最小的重要性水平作为财务报表层的重要性水平(即最低原则) 。 具体执业时，运用上述重要性数量标准尚需注意以下四个问题： 第一，考虑被审计单位面临的特殊环境，包括财务状况、经营状况、规模以及发展趋势等； 第二，关注已审财务报表对信息的要求，主要指公司治理结构的状况、上市情况等； 第三，要联系审计特定性质，如出资合同、贷款合同的规定等； 第四，上述重要性数量标准，应当理解为对总体财务报表可允许存在的误差金额，不能片面地理解为个别会计误差的允许存在的误差金额。 具体的分配方法有二： 一是基于审计费用和各账户的特性以及审计师的职业经验进行分配（经验分配法）； 二是按各账户余额比例分配（比例分配法）。 (3)(3)实施阶段实施阶段 在实施阶段，审计师对重要性概念的运用主要体现在对证据的收集上。越是重要的审计项目，审计师就越需要获取充分适当的审计证据以支持其审计结论和审计意见。 此外，通过证据收集可以发现财务报表中存在的某些重大偏差。对于这些偏差，审计师往往需要考虑他们对审计意见形成的影响。当发现可能存在错误和弊端的迹象，并可能会因此导致重要反映失实时，审计师必须扩大审计程序，以证实问题或排除疑点。 (4)(4)报告阶段报告阶段 在报告阶段, 重要性水平有助于合理确定审计意见类型和审计报告的种类。审计师在评价审计结果时, 应当汇总已发现但被审单位尚未调整的错报或漏报, 将其同财务报表层次的重要性水平相比较, 确定该汇总数是否超过重要性水平或其性质是否重要。在提请客户调整报表后，根据客户的反应，确定应发表审计意见的类型。5.3.4 5.3.4 审计风险审计风险 1 1）审计风险概述）审计风险概述 风险这一概念虽然源自其他学科，却也是审计执业过程中的一个核心要素。在审计领域，风险包含三个层次的内容： (1)(1)最狭义的审计风险最狭义的审计风险: :未能觉察出重大错误的风险。一般说来，审计师对审计风险的理解就是如此，在审计实践中大量存在的也是这种风险。 (2)(2)狭义的审计风险：狭义的审计风险：发表了一个不恰当审计意见的风险。 它包括两层涵义： 财务报表没有公允揭示而审计师认为已公允揭示；财务报表已公允揭示而审计师却认为未公允揭示。后者一般不太可能出现。 (3)(3)广义的审计风险：广义的审计风险：审计职业风险，即审计主体损失的可能性。这主要源于通常所说的“深口袋”责任概念，它构成了职业界面临诉讼“爆炸”的一个重要原因。 2 2）审计风险模型）审计风险模型 审计风险模型经历了一个变迁的过程。传统审计风险模型是由美国注册会计师协会(AICPA)于1983年提出。在该模型中： 审计风险=固有风险控制风险检查风险。 修改后的审计风险模型如下： 审计风险=重大错报风险检查风险 其中，重大错报风险，是指财务报表在审计前存在重大错报的可能性； 检查风险，是指某一认定存在错报，该错报单独或连同其他错报是重大的，但审计师没有发现的可能性。5.4.1 5.4.1 审计报告审计报告1 1）审计报告的涵义和内容）审计报告的涵义和内容审计报告是审计执业过程的最终结果，它在整个独立审计中具有十分突出的地位。这是因为对于社会公众而言，由于专业知识的限制，审计执业的整个过程无异于一个 “黑箱”，他们所能够理解和运用的只是最终的审计报告。 至于审计报告应该包括哪些内容，历史上曾经出现过两种截然不同的观点。 一是“符号论”，以莫茨和夏拉夫为代表。 5.4 5.4 5.4 5.4 传输传输传输传输 他们认为投资者对审计报告的具体内容并不感兴趣，而只关注其结论，因此审计报告可以简单到将大量的技术成本压缩为几个符号。 二是科恩委员会的观点，认为报告使用者并不熟悉审计的固有局限性，以及管理当局责任与审计责任的区别等事项，因此，有必要在审计报告中增加一些解释性的内容。 目前，世界各国所采纳的都是科恩委员会的观点，且在格式上对审计报告的内容进行了标准化。 2 2）审计报告的类型）审计报告的类型 (1) (1)无保留意见的审计报告无保留意见的审计报告 无保留意见的审计报告是最普遍的审计报告。据国外文献统计，审计师出具的审计报告90% 以上都是无保留意见的审计报告，我国的比例可能低一些，主要与企业的质量有关。在决定出具无保留意见的审计报告时，如果认为审计报告不必附加任何说明段、强调事项段或修正性用语，审计师应当出具标准无保留意见的审计报告，即标准审计报告。 (2)(2)保留意见的审计报告保留意见的审计报告 保留意见适用的情况有两种：被审计单位没有遵守国家颁布的企业会计准则和相关会计制度的规定，或审计师的审计范围受到限制。只有当审计师认为财务报表就其整体而言是公允的，但还存在对财务报表产生重大影响的情形时，才能出具保留意见的审计报告。因此，保留意见的审计报告被视为审计师在不能出具无保留意见的审计报告情况下最不严厉的审计报告. (3)(3)否定意见的审计报告否定意见的审计报告 只有当审计师确信财务报表存在重大错报和误导信息以至财务报表不符合国家颁布的企业会计准则和相关会计制度的规定，未能从整体上公允反映被审计单位的财务状况、经营成果和现金流量，审计师才可出具否定意见的审计报告。也就是说审计师应当依据充分、适当的证据，进行恰当的职业判断，确信财务报表不具有合法性与公允性时，才出具否定意见的审计报告。据文献统计，审计师一般很少出具否定意见的审计报告. (4)(4)无法表示意见的审计报告无法表示意见的审计报告 只有当审计范围受到限制可能产生的影响非常重大和广泛,不能获取充分、适当的审计证据，以至无法确定财务报表的合法性与公允性，审计师才可出具无法表示意见的审计报告。无法表示意见不同于否定意见，它仅仅适用于审计师不能获取充分、适当的审计证据。5.4.2 5.4.2 真实与公允真实与公允 真实与公允是审计报告的质量特征，是审计报告发挥其作用的应该达到的基本要求，也是审计工作质量的评价标准。 1 1）真实性）真实性 审计报告的真实性针对的是审计报告整体，是指审计报告应当从客观事实出发，如实的反映审计范围、审计依据、实施的审计程序和应发表的审计意见。在报告中以明确的专业性语言，真实、全面地反映整个执业过程就显得十分重要。对真实性的强调有助于社会公众对审计信息的信赖程度。 2 2）公允性）公允性 审计报告的公允性仅仅针对审计意见，即对财务报表是否客观、公允地反映了被审计单位的财务状况和经营成果，基于“合理确信” ，发表公允的审计意见。它和会计信息的公允性不是一个概念，例如，会计信息没有揭示出被审计单位存在的重大舞弊，那么公允的审计信息就是“会计信息不公允”。 财务报表是否“公允反映” 是一个主要的审计目标，也是审计报告中关键的一个措辞，虽然备受争议，却是审计职业界长时间精心选择的结果。它表明，审计师认定的公允表达仅仅是一个“合理确信”，它与财务报表自身的公允表达并不能达到100的一致。过分夸大审计的功能，不仅会给审计师带来额外的风险，审计报告本身也不会具有可信性。理由有两点： (1)财务报表中存在着估计的因素，它不仅包括对事实、而且还包括对各种会计原则和程序方面的判断。例如，固定资产折旧年限及净残值数额的确定，应收账款中坏账数额的提取等，都是会计人员主观判断的结果。 (2)现代审计是建立在对内部控制评价基础上的抽样审计，具有一定程度的局限性。它首先要求被审计单位承担会计责任,即要建立健全内部控制制度，保证资产的安全完整以及会计资料的真实、合法、完整。然后在此基础上进行审计。当被审计单位内部控制表里不一，或者串通舞弊时，审计师在此基础上发表的意见，就可能出现失误。其次，虽然现代审计有很多科学的方法来保证样本选取的合理性，但也不能保证所有重要的经济事项均能被选中。 鉴于上述原因，有了审计意见“公允性”的概念，它意味着审计师的审计报告仅对财务报表中是否存在重大错误提供合理保证，而不是绝对保证。它同时也提醒报表使用者不应对审计报告给予过高的期望，即使审计师对某各单位的财务报表发表了标准无保留意见，也不能认为该报表就没有任何错误和不确定事项。这就是审计意见的“公允性”。5.4.3 5.4.3 沟通沟通 1 1）与社会公众的沟通）与社会公众的沟通 社会公众主要是指被审计单位的股东。通常，他们会通过阅读公司年报来了解公司财务状况和经营成果方面的信息。 审计报告的作用在于提升财务报表的可信赖程度，而不是对其正确性进行绝对的保证。因此，审计师有必要与社会公众之间进行有效沟通，提高公众对审计功能的认识。这不仅可以保护审计师，避免诉讼爆炸，同时也有助于消除公众对已审计财务报表的过分信赖，减少投资风险,切实保护投资者利益。 通常，审计师可能会被邀请出席公司股东大会，并就其审计情况、公司财务政策、会计处理方法等事项向股东通报，这是与股东进行有效沟通的一个好机会。在沟通过程中，审计师还可以通过与股东的交流在一定程度上验证管理当局的陈述是否真实、可靠，从而为审计报告的公允性提供佐证。 2 2）与被审计单位董事会的沟通）与被审计单位董事会的沟通 公司董事会有权聘任审计师。因此，审计师常被邀请出席董事会来讨论公司内部控制、报表编制以及审计方面有关事项. 一般情况下，当财务报表中某些事项存在重大差错但管理当局拒绝进行修正时，审计师必须将该情况上报公司董事会。 需要指出的是，为保持与被审计单位管理当局的良好合作关系，审计师在决定向董事会进行汇报的时候需要谨慎处理。只有在就某些重要事项与管理当局无法达成一致时，才有必要向公司董事会直接汇报。 3 3）与被审计单位管理当局的沟通）与被审计单位管理当局的沟通 在审计执业过程中，为保证审计工作顺利进行，从接受委托至出具审计报告期间，在审计执业的各个阶段都需要与管理当局进行交流和联系。 在首次接受委托前，审计师应当就被审计单位的基本情况与管理当局进行沟通，以便初步评估审计风险，确定是否接受委托。然后，签订业务约定书时，审计师应就审计目的、审计范围、会计责任与审计责任、签约双方的义务和审计报告的使用责任等约定书中的基本条款与被审计单位达成一致。 在计划阶段编制审计计划时，审计师还应当了解被审计单位情况及其最新变化；新的法规或专业准则对审计工作的影响;评估审计风险所需的资料；被审计单位采用的会计政策、会计估计及其变更等情况，这都离不开与被审计单位管理当局的有效沟通。在实施阶段，审计师主要应就某些重要事项与管理当局进行及时沟通，明确审计的范围、重点和方法，具体包括：审计计划中确定的需要管理当局协助的工作；被审计单位对有关事项的解释、声明及提供的其他证据；固有风险和控制风险较高的财务报表认定；已发现的重大错误、舞弊或可能违反法规的行为；审计工作中受到的限制与障碍，包括与被审计单位协商解除限制或阻碍的途径。在报告阶段，虽然审计师在出具意见时不应受当局的影响,但取得被审计单位管理当局的理解仍然十分重要。双方需要商讨的事项有：有关财务报表的分歧；重大审计调整事项；会计信息披露中存在的可能导致修改审计报告的重大问题；被审计单位面临的可能危及其持续经营能力等重大风险；审计意见的类型及审计报告的措辞；拟提出的关于内部控制方面的建议；与已审计财务报表同时披露的其他信息。5.5.1 5.5.1 应有的职业关注应有的职业关注1 1）应有职业关注的涵义）应有职业关注的涵义应有职业关注的概念最早来源于法律领域，英国“Cooleyon Tort”一案法官在判案时所做的解释，判决认为，应有职业关注的法律涵义包括三个方面： 拥有与其提供的服务相适应的技能； 小心谨慎的运用其技能； 5.5 5.5 5.5 5.5 执行执行执行执行 保证忠诚老实和公正。 在职业界看来，应有的职业关注包括两部分内容： 一是对人的标准，要求审计师确立慎重的实务家的观念； 二是对事的标准，即指明审计师在不同情况下进行审计工作时所应关注的重点。 慎重的实务家的具体标准包括： (1)拥有该职业所需要的一般知识并能与职业保持同步发展; (2)能做出相当于审计平均水平的判断； (3)在人格方面代表但不超越社会一般水平。 慎重执业的具体标准包括： (1)熟悉被审查的客户，包括该客户的经营方式、行业环境、同业竞争； (2)检查客户的内部控制制度； (3)获得与客户的财务会计问题相关的资料； (4)对异常事项和不熟悉的情况做出积极反映； (5)设法排除对重要舞弊和差错所持的合理怀疑； (6)认识到检查其助手工作的重要性。 2 2）应有的职业关注与审计责任）应有的职业关注与审计责任 审计职业关注概念的诞生最早与法律责任联系在一起，法律界也是从法律责任的角度来理解这一概念的，即审计师是否应承担法律责任，承担何种法律责任。 一般认为，审计师的法律责任包括过失责任、违约责任和欺诈责任，其中违约责任指合同一方或双方未能达到合同规定的要求，欺诈责任指以故意坑害或欺骗他人为目的的错误行为. 审计师因未保持职业关注而引起的过失，根据程序和情节可分为：一般过失、重大过失和推定欺诈。 “一般过失”是指审计师在执业过程中缺乏合理的关注，即未能严格按照审计准则的要求从事工作； “重大过失”是指审计师在执业过程中缺乏“最起码的关注”，即在审计工作中未能遵守审计准则的最低要求； “推定欺诈”是指虽无故意欺骗或坑害他人的动机，但却存在极端或异常的过失，如审计师未遵守大多数公认审计准则，没有合理的依据就相信财务报表的表述是真实、公允的。 另外,法律用语中还存在着“共同过失”，即对他人的过失，受害方未能保持合理的谨慎因而蒙受损失。 需要指出的一点是，审计师过失责任涉及的对象经历了一个由简单到复杂的演变过程，即由早期的仅对客户负责，发展为目前包括客户、可合理预见的第三者和应预见到的其他利害关系者。审计的责任对象不断增加，应有职业关注的内容也会随着不断扩大。5.5.2 5.5.2 审计准则审计准则 1 1）执业规范概述）执业规范概述 执业规范是审计师在执业过程中必须遵守的行为准则，它不仅有助于规范审计工作，也为衡量和评价审计工作质量提供了依据，还有助于提高社会公众对审计工作结果的信任。 执业规范体系是从审计工作的各个方面对审计主体做出规定的，其构成要素一般包括：审计法规、职业道德准则、职业技术准则（包括审计准则）、质量控制准则和后续教育准则，图示如下： 审 计 法 规审计职业道德职业技术准则质量控制准则后续教育准则鉴证服务准则独立审计准则保证服务准则 会计咨询与服务准则实务公告具体准则执业规范指南基本准则图图5 54 4 审计执业规范体系审计执业规范体系 2 2）审计准则）审计准则 审计准则是审计师执行业务的操作规范，是执业规范体系中技术性最强的一个组成部分，在审计理论中占有重要的地位. (1)(1)一般准则一般准则 独立审计的目的是对被审计单位财务报表的合法性、公允性及会计处理方法的一贯性发表审计意见。 担任独立审计工作的注册会计师应当具备专门学识与经验，经过适当专业训练，并具有足够的分析、判断能力。 注册会计师应当遵守职业道德规范，恪守独立、客观、公正的原则，并以应有的职业谨慎态度执行审计业务、发表审计意见。 注册会计师对审计过程中知悉的商业秘密应当保密，并不得利用其为自己或他人谋取利益。 按照独立审计准则的要求出具审计报告，保证审计报告的真实性、合法性是注册会计师的审计责任； 建立健全内部控制制度，保护资产的安全、完整，保证会 计资料的真实、合法、完整是被审计单位的会计责任。注册会计师的审计责任不能替代、减轻或免除被审计单位的会计责任. 注册会计师的审计意见应合理地保证财务报表使用人确定已审计财务报表的可靠程度，但不应被认为是对被审计单位持续经营能力及其经营效率、效果所做出的承诺。 (2)(2)外勤工作准则外勤工作准则 注册会计师应当在了解被审计单位基本情况的基础上，由会计师事务所接受委托，签订审计业务约定书。 注册会计师执行审计业务，应当编制审计计划，对审计工作做出合理安排。 注册会计师应当研究和评价被审计单位的相关内部控制制度，据以确定实质性测试的性质、时间和范围。注册会计师对在审计过程中发现的内部控制制度的重大缺陷，应当向被审计单位报告，如有需要，可出具管理建议书。 注册会计师在进行符合性测试和实质性测试时，一般应采用抽样审计方法。 注册会计师可以运用检查、监盘、观察、查询及函证、计算、分析性复核等方法，以获取充分、适当的审计证据。 注册会计师应当将审计计划及其实施过程、结果和其他需要加以判断的重要事项，记录于审计工作底稿。 注册会计师可以根据需要配备相应的业务助理人员和聘请专家协助工作，但应对其工作结果负责。 注册会计师应当对被审计单位的期后事项、或有损失及持续经营能力等重要事项予以关注，必要时，应在审计报告中予以反映。 在电子数据处理环境下，注册会计师利用计算机辅助审计技术执行审计程序时，不应改变审计目标与范围。 注册会计师在审计过程中应充分考虑审计重要性与审计风险。 (3)(3)报告准则报告准则 注册会计师应当在实施必要的审计程序后，以经过核实的审计证据为依据，形成审计意见，出具审计报告。 审计报告应当说明审计范围、会计责任与审计责任、审计依据和已实施的主要审计程序等事项。 审计报告应当说明被审计单位财务报表的编制是否符合国家有关财务会计法规的规定，在所有重大方面是否公允地反映了其财务状况、经营成果和资金变动情况，以及所采用的会计处理方法是否遵循了一贯性原则。 注册会计师可以出具无保留意见、保留意见、否定意见和无法表示意见四种意见类型的审计报告。在表示保留意见、否定意见或无法表示意见时，应明确说明理由，并在可能情况下，指出其对财务报表反映的影响程度。5.5.3 5.5.3 审计测试审计测试 1 1）审计测试的涵义）审计测试的涵义 审计测试是审计师为达到审计目的, 采用一定的方法对被审项目的部分内容进行试验, 以获取审计证据，判断被审项目是否可以接受的一种审计程序。任何一项审计过程都是由一系列的测试所组成，它已成为了审计工作的核心。 下面简要介绍风险基础审计模式下的两种审计测试。 (1)(1)控制测试控制测试 控制测试是为了检查内部控制制度在实际工作中是否得到执行而进行的测试，符合性测试也与内部控制的执行情况有关, 两者的区别在于目的不同。在制度基础审计中, 对内部控制的测试, 是为了确定内部控制制度的强弱, 揭示控制制度的缺陷和控制的薄弱环节, 并以此作为确定实质性测试的范围、重点和方法；而在风险基础审计中, 测试的目的是根据测试的结果评价控制风险水平的高低。为与符合性测试相区别, 将风险基础审计中的这种测试称为控制测试。 在进行控制测试时, 通常采用的方法有三种： 证据检查法证据检查法 是指审计师根据测试的目的, 抽取一定数量的账表、凭证等书面证据和其他有关证据, 以检查验证其有关控制措施是否得到有效贯彻执行的一种方法。 穿行试验法穿行试验法 是指审计师根据测试目的, 有选择地抽取某项控制的几笔业务，按照被审单位规定的业务处理程序, 从头到尾地重做一遍, 然后将其结果与被审单位的业务处理结果相比较, 以判断控制措施的执行情况的一种方法。 实地观察法实地观察法 是指审计师根据测试目的, 到工作现场实地观察有关人员的实际工作情况, 以检查验证其规定的控制措施是否得到严格执行的一种方法。该法有一定的局限性, 在实际工作中, 一般应结合其他方法一并进行。同时, 审计师在实施这一方法时, 应尽可能不让被测事项有关人员事先察觉, 这样才会取得比较理想的效果。 (2)(2)实质性测试实质性测试 实质性测试是指为审查直接影响财务报表金额正确性的错误或不合法金额而执行的测试，其目的是取得有关会计事项和账户余额的会计处理以及寓于其中的有关舞弊和差错的会计处理是否妥当的证据。实质性测试的方法也包括三种： 交易实质性测试交易实质性测试 这是为确定被审单位的会计交易在日记账中是否正确记录和汇总, 是否正确过入明细账和总账而设计的一种审计程序。审计师执行交易实质性测试可以检查已记录的交易是否存在和已发生的交易是否被记录, 也可以通过该测试以确定已记录的销货交易的记录是否正确、是否记入恰当的期间、分类是否正确、汇总是否正确和是否过入正确的账户。 分析程序分析程序 是指通过对财务数据和非财务数据之间可能存在的合理关系的研究而形成的财务信息的评价。 分析程序的运用实际上是将账面金额同审计师确定的期望值的比较过程。如果分析程序表明可能有错误, 就需要作更广泛地调查；如果通过分析程序没有发现重大差异或没有差异, 则其他测试就可减少。 余额的详细测试余额的详细测试 是为检查账户期末余额的正确性而设计的一种审计程序。如直接向顾客函证应收账款、对存货作实物检查、审查供货单位的对账单以检查应付账款等, 都是余额详细测试。在审计中,这种期末余额的测试至关重要, 因为这种测试所收集的证据大多来自独立于被审单位的单位和个人，通常被认为是质量较高的证据。 在实际工作中,控制测试与实质性测试分属两个不同的审计阶段, 但为提高效率, 二者也常常同时进行。例如控制测试所涉及的凭证审查和重做通常被用于检查金额错误和不合法行为而进行的交易测试。第第6 6章风险导向战略系统审计概述章风险导向战略系统审计概述6.1 6.1 审计模式的演进审计模式的演进6.2 6.2 风险导向战略系统审计的特点风险导向战略系统审计的特点6.3 6.3 风险导向战略系统审计的评价风险导向战略系统审计的评价 审计模式是审计导向性目标、范围和方法等要素的组合，它规定了如何分配审计资源、如何控制审计风险、规划审计程序、如何收集审计证据、如何形成审计结论等问题。审计环境的不断变化和审计理论水平的不断提高，促进了审计模式和方法的不断发展和完善。6.1.1 6.1.1 账项基础审计账项基础审计 账项基础审计存在于19世纪中叶到20世纪40年代的这段期间。早期的英国独立审计没有成套的方法和理论，只是根据揭弊查错的目的，以公司的账簿和凭证作为审查的出发点，对会计账簿记录进行逐笔审查，检查各项分录的有效性和准确性，以及账簿的加总和过账是否正确，总账与明细账是否一致，以获取审计证据，达到揭弊查错的审计目的，因此，该种审计模式又被称为详细审计。 6.1 6.1 6.1 6.1 审计模式的演进审计模式的演进审计模式的演进审计模式的演进详细审计阶段独立审计已经由任意审计转为法定审计；审计对象是会计账簿；审计目的是以揭弊查错、保护企业资产的安全和完整为主；审计报告的使用人也主要为公司的股东。详细审计阶段是审计发展的第一阶段，在审计史上占据着十分重要的地位，详细审计中的精华方法一直沿用至今。一方面，账项基础审计是在当时被审计单位规模较小，业务较少，账目数量不多以及审计技术和方法不发达的特定审计环境下产生的。另一方面，以现代审计环境的视角来看，账项基础审计不对内部控制的存在及有效性进行了解和测试，虽然可以对缺乏内部控制或内部控制极度混乱的企业高效率地开展工作，验证有关凭证的真实性和合法性。 经历一段时期之后，随着企业规模的日渐增大和审计范围也不断扩大，对被审计单位的账目记录进行详细审查的成本越来越高，客观上要求对账项基础审计进行改进。 独立审计开始转向以财务报表财务报表为基础进行抽查；审计方式由顺查法改为逆查法，即先通过审查资产负债表有关项目，再有针对性地抽取凭证进行详细检查。在此阶段，抽查的数量很大，但由于采取判断抽样为主，审计师仍难以有效地揭示企业财务报表中可能存在的重大错弊。6.1.2 6.1.2 内控导向审计内控导向审计 内控导向审计存在于20世纪40年代到20世纪70年代这一期间。20世纪40年代后，随着社会和经济的发展，企业规模不断扩大，业务急剧增加，会计账目越来越多。企业为了管理的需要，开始建立内部控制制度。财务报表的外部使用者越来越关注企业的经营管理活动，日益希望审计师全面了解企业内部控制情况，审计目标逐渐从揭弊查错发展到对财务报表发表意见. 经过长期的审计实践，审计师发现企业内部控制制度与企业会计信息的质量具有很大的相关性。 因此，顺应审计环境的要求，为了提高审计效率、降低审计成本、保证审计质量，账项基础审计发展为内控导向审计。内控导向审计要求审计师对委托单位的内部控制制度进行全面了解和评价，评估审计风险，制定审计计划，确定审计实施的范围和重点，规划实质性程序的性质、时间和范围，在此基础上实施实质性程序，获取充分、适当的审计证据，从而提出合理的审计意见。 与账项基础审计相比，内控导向审计在制定审计计划时，不仅考虑审计的时间资源和人力资源，还考虑内部控制制度的健全和有效性。通过了解和评价被审计单位的内部控制制度，发现其薄弱之处，有重点、有目标的进行重点审计。内控导向审计注重剖析产生财务报表结果的各个过程和原因，减少了直接对凭证、账表进行检查和验证的时间和精力，改变了以往的详细审计方法，使得抽样审计有了一定的基础。这不但调整了工作重点，保证了审计质量，还提高了审计工作的效率，节约了审计时间和费用。 内控导向审计也存在在一些不足之处： 第一，有时进行控制测试并不能减轻实质性程序的工作量,工作效率并不能得到有效提高； 第二，内部控制的评价存在很强的主观性和随意性，容易产生偏差，对审计规划产生不良影响； 第三，运用内控导向审计模式很难有效地规避三类审计风险：误报、违法舞弊和经营失败； 第四，使用范围受限制，当被审计单位内部控制制度不健全或者内部控制制度设置健全但执行不好时，就不宜采用内控导向审计模式。6.1.3 6.1.3 风险导向审计风险导向审计 1 1）传统风险导向审计）传统风险导向审计 在经历了账项基础审计和内控导向审计之后，审计模式和方法进入了风险导向审计阶段。 为了从理论和实践上解决制度基础审计存在的缺陷，审计师职业界很快开发出了审计风险模型，我们称之为传统的审计风险模型： 审计风险固有风险控制风险检查风险 在传统的审计风险模型中，审计风险是由会计师事务所风险管理策略所确定的，谨慎行事的会计师事务所往往将其确定为较低水平。固有风险和控制风险则与企业有关，审计师可以通过了解企业及其环境以及评价内部控制对两者作出评价，在此基础上确定检查风险，并设计和实施实质性程序，以将审计风险控制在会计师事务所确定的水平。审计风险模型的出现，从理论上解决了审计师以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，即要求审计师将审计资源分配到最容易导致财务报表出现重大错报的领域。从方法论的角度讲，审计师以传统的审计风险模型为基础进行的审计可称为风险导向审计方法，一般称为传统风险导向审计。 表表6 61 1 风险导向审计与内控导向审计的比较风险导向审计与内控导向审计的比较 审计模式比较内容风险导向审计内控导向审计对审计风险考虑的内容和范围会计系统和程序中存在的风险，控制环境中的风险因素，企业经营面临的外部风险。固有风险，控制风险和检查风险，但没有考虑控制环境中存在的风险确定重点审计领域的依据对风险的评估结果内部控制制度程序先分析固有风险和控制风险，确定报表项目影响因素，从而确定实质性程序的时间、性质和范围先对内部控制制度进行评估，再确定实质性程序的性质、时间和范围审计重点审计风险的分析与评估内部控制制度的分析与评估对内部控制的运用内部控制整体框架内部控制的一部分内容对审计风险的处理审计风险评估贯穿于整个审计过程在抽取样本实施实质性程序时考虑控制风险和检查风险确认和测试的重点管理部门为降低经营风险而采取的方法和行为控制活动，通过测试内部控制，提出有关建议报告的重点风险降低的充分性、有效性内部控制的充分性、有效性审计结果提出恰当的降低风险的建议建议提出新的或改进的控制对被审计单位的影响对企业进行全面评价的基础上，确定审计重点，提出的建议直接针对被审计单位的主要问题建议加强内部控制或增加新内部控制，建议增加的控制点多，有阻碍正常程序运转的可能审计的方法既了解会计系统、内部控制制度和程序，又考虑内部控制环境和企业经营环境中存在的风险。没有充分重视和运用分析性测试，只了解内部控制的局部，如会计系统、内部控制制度和程序 传统风险导向审计主要是通过对财务报表固有风险和控制风险的定量评估，从而确定检查风险，进而确定实质性程序的性质、时间和范围。这使得传统的风险导向审计在审计范围和审计技术的操作性方面均存在缺陷。此外，传统风险导向审计采用的自下而上的审计思路，一方面在审计资源分配上经常是面面俱到，难以突出重点，造成审计资源的浪费；另一方面，审计师只关注企业的内部控制，很难发现上下串通的蓄意造假. 2 2）风险导向战略系统审计）风险导向战略系统审计 20世纪80年代以后，世界经济急剧变化，科学技术日新月异，各种文化相互渗透，市场竞争日益激烈，人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下，企业与其所面临的多样的、急剧变化的内外部环境的联系日益增强，内外部经营风险很快就会转化为财务报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体，它是整个社会的一个有机组成部分。 随着企业财务欺诈案的不断出现，国外一些会计师事务所在20世纪90年代对传统风险导向审计方法进行了改进。改进后的风险导向审计方法具有以下特征： 一是注重对被审计单位生存能力和经营计划进行分析，从宏观上把握审计面临的风险； 二是注重运用分析程序,以识别可能存在的重大错报风险; 三是在评价内部控制有效的情况下，减少对接近预期值的账户余额进行测试，注重对例外项目进行详细审计； 四是扩大了审计证据的内涵。审计师形成审计结论所依据的证据不仅包括实施控制测试和实质性程序获取的证据，还包括了解企业及其环境获取的证据。 （1）责任前移，重心前移。账项基础审计的重心在详细检查，因而是滞后的；内控导向审计的重心移到控制风险，向前迈进了一步；风险导向战略系统审计则重心再次前移，因为现代公司治理的缺陷以及管理舞弊是风险的集中来源，以固有风险为主要内容的重大错报风险就变成了 “牛鼻子”。由于固有风险并不是孤立的，与企业的战略目标、经营环境、公司治理结构及内部控制等紧密相关，故以“重大错报风险”涵盖包括固有风险在内的诸多因素，便成为风险导向战略系统审计的核心。 （2)风险导向战略系统审计从系统论和战略管理理论出发，从战略风险入手，通过经营环境 经营产品 经营模式剩余风险分析的基本思路，克服了内控导向审计简化主义的认知模式，在源头上和宏观上判断和发现财务报表存在的重大错报。6.2 6.2 6.2 6.2 风险导向战略系统审计的特点风险导向战略系统审计的特点风险导向战略系统审计的特点风险导向战略系统审计的特点 将环境变量引入审计风险模型的同时，也意味着现代审计确立了战略审计观。 （3）尽管风险评估涉及询问、检查、观察、穿行测试等多种收集证据的手段，但分析程序却是最有效的方法。如果说内控导向审计主要是财务信息分析，则风险导向战略系统审计扩展到非财务信息的分析；风险评估分析工具多样化，如战略分析、绩效分析等。 （4）审计的目标是消除财务报表的重大错报，增强财务报表的可信性。为达到此目标，审计师应当假定整体财务报表是不可信的，从而保持全方位的职业怀疑态度，在审计过程中把质疑排除。如果说内控导向审计主要靠标准化表格等工具计划和实施审计工作，则风险导向战略系统审计主张个性化的审计程序，如出其不意的盘点等。总之，额外的、追加的或进一步的审计程序往往比常规审计程序更有效。 风险导向战略系统审计方法是一种既满足外部审计目标又满足组织内部保证目标创新性的有力工具，但它也保留了外部审计很多传统的东西。在风险导向战略系统审计中，审计师还采用审计风险模型，还根据风险评估分配审计资源，还实施在很大程度上为传统审计师所熟悉的程序，还根据最后得到的证据对财务报表出具意见。 风险导向战略系统审计的创新在于：审计师的预期建立在对被审计企业多方面的了解之上，从而可以为有效的审计程序提供基础。 下表比较了传统的简化主义审计方法与类似BMP的风险导向战略系统审计方法。 6.3 6.3 6.3 6.3 风险导向战略系统审计风险导向战略系统审计风险导向战略系统审计风险导向战略系统审计表表6 62 2 简化主义审计方法与风险导向战略系统审计方法的比较简化主义审计方法与风险导向战略系统审计方法的比较简化主义审计方法简化主义审计方法风险导向战略系统审计方法风险导向战略系统审计方法交易导向交易导向基于这样一种理念：可以通过检查部分来整体。整体导向整体导向基于这样一种信念：更加广阔的背景为部分注入了新的涵义。集中在信息报告过程集中在信息报告过程通过了解所报告信息之间的相互关系，能够形成一个可靠的绩效预期模型。集中在经营过程集中在经营过程假定经营战略的目标是通过流程来实现的，因此，一个可靠的预期模型必须建立在复核经营过程和流程指标的基础上。会计与审计的专门知识会计与审计的专门知识依赖于对审计程序和会计准则的深入了解，主要是使审计师能够核实一致性，发现反常情况。经营的专门知识经营的专门知识认为广泛的了解主体以及其环境非常有助于审计师核实一致性，发现反常情况。离散系统离散系统把系统理解为相互分离的，可以被独立工作的个人进行复核。网络网络把组织理解为动态的网络，它的系统不能被分离的检查。审计风险审计风险基于这样一种信念：财务报表的意见的出具可以与客户经营风险的评价无关。经营风险经营风险认为财务报表的意见不可避免的与更加广泛的评价客户的经营风险联系在一起。风险导向战略系统审计方法的优点是，便于审计师全面掌握企业可能存在的重大风险，有利于节省审计成本，克服缺乏全面性的观点而导致的审计风险。但该方法也存在局限性：一是会计师事务所必须建立功能强大的数据库，以满足审计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要；二是审计师（至少对审计项目承担责任的审计师）应当是复合型的人才，有能力判断企业是否具有生存能力和合理的经营计划；三是由于实施的实质性程序有限，当内部控制存在缺陷而审计师没有发现或测试内部控制不充分时，审计师承担的审计风险就大大增加。此外，由于审计准则的滞后性，风险导向战略系统审计方法的一些做法与审计准则有时会存在较大差异。因此，在审计准则修订之前，如果审计师采用该方法，一旦出现审计失败，就很难保护自己。第第7 7章企业风险管理框架章企业风险管理框架7.1 7.1 内部控制的演变内部控制的演变7.27.2企业风险管理框架企业风险管理框架内部控制的发展由来已久，许多学者以及各国的很多组织和机构在不同时期都从自己的立场出发，根据自己的目的和要求提出了很多理论和实务做法。7.1.1 7.1.1 内部牵制内部牵制 R.H. 蒙哥马利在 1912年出版的审计理论与实践一书中指出，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。也就是一名员工与另一名员工必须是相互控制、相互稽核的。 内部牵制隐含两个假设： 两个或两个以上的人或部门无意识地犯同样错误的可能性很小； 7.1 7.1 7.1 7.1 内部控制的演变内部控制的演变内部控制的演变内部控制的演变 两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。 从内容上看，它主要包括四项职能： （1 1）实物牵制，）实物牵制，例如把保险柜的钥匙交给两个以上的工作人员，不同时使用全部的钥匙，保险柜就打不开； （2 2）物理牵制，）物理牵制，例如仓库的门不按正确程序操作就打不开,甚至会自动报警； （3 3）分权牵制，）分权牵制，例如把每项业务都分别由不同的人或部门去处理，以预防错误和舞弊的发生； （4 4）簿记牵制，）簿记牵制，例如定期将明细账与总账进行核对。 在我国财政部 2019年6月印发的内部会计控制规范中就规定了五种不相容职务：授权批准、业务经办、会计记录、财产保管、稽核，要求合理设计会计及相关工作岗位，明确职责权限，形成相互制衡机制。人们对内部牵制的理解基本上已经达成共识，在现代内部控制理论和实务中，它仍占有很基础的地位，成为内部控制设计的一个指导原则。7.1.2 7.1.2 内部控制制度内部控制制度 1972 年，AICPA审计程序说明的制定者，循着不同的路线进行研究和讨论，在第 1号公告(SAS No.1)中，对管理控制和会计控制进行了重新界定，这就是今天广为熟知的内部控制定义： （1 1）会计控制。）会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。 会计控制旨在保证：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表，落实资产责任；只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。 （2 2）管理控制。）管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。7.1.3 7.1.3 内部控制结构内部控制结构 （1 1）控制环境，）控制环境，指对企业控制的建立和实施有重大影响的一组因素的统称，反映董事会、管理者、业主和其他人员对控制的态度和行为，主要包括管理哲学和经营方式、组织结构、董事会及审计委员会的职能、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等；管理者监控和检查工作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计等。 （2 2）会计系统，）会计系统，指公司为汇总、分析、分类、记录、报告业务处理的各种方法和记录，包括文件预先编号，业务复核、定期调节等。 一个有效的会计制度包括以下内容：鉴定和登记一切合法的经济业务；对各项经济业务适当进行分类，作为编制报表的依据；计量经济业务的价值以使其货币价值能在财务报表中记录；确定经济业务发生的时间，以确保它记录在适当的会计期间；在财务报表中恰当地表述经济业务及有关的揭示内容。 （3 3）控制程序，）控制程序，指为合理保证公司目标实现而建立的政策和程序，它包括适当授权、恰当的职责分离、充分的凭证和记录资产和记录的实物控制、业务的独立检查等。会计系统是内部控制结构的关键因素，也是审计师要直接利用的因素。控制程序是保证内部控制结构有效运行的机制。 内部控制结构概念特别强调了包括管理人员对内控的态度、认识和行为等控制环境的重要作用，认为这些环境因素是实现控制目标的环境保证，要求审计师在评估控制风险时除关注会计系统和控制程序外，应对企业面临的内外环境进行评价.7.1.4 7.1.4 内部控制整合框架内部控制整合框架 （1 1）控制环境，）控制环境，构成一个单位的氛围，影响内部人员控制其它要素的基础。包括： 员工的诚实性和道德观。如有无描述可接受的商业行为、利益冲突、道德行为标准的行为准则； 员工的胜任能力。如雇员是否能胜任质量管理要求； 董事会或审计委员会。如董事会是否独立于管理层； 管理哲学和经营方式。如管理层对人为操纵的或错误的记录的态度； 组织结构。如信息是否到达合适的管理阶层； 授予权利和责任的方式。关键部门的经理的职责是否有充分规定； 人力资源政策和实施。如是否有关于雇佣、培训、提升和奖励雇员的政策。 （2 2）风险评估，）风险评估，指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险，包括风险识别和风险分析。 风险识别包括对外部因素(如技术发展、竞争、经济变化）和内部因素（如员工素质、公司活动性质、信息系统处理的特点)进行检查。 风险分析涉及估计风险的重大程度、评价风险发生的可能性、考虑如何管理风险等。 （3 3）控制活动，）控制活动，指对所确认的风险采取必要的措施，以保证单位目标得以实现的政策和程序。实践中，控制活动形式多样，可将其归结为以下几类： 业绩评价，指将实际业绩与其他标准，如前期业绩、预算和外部基准尺度进行比较；将不同系列的数据相联系，如经营数据和财务数据，对功能或运行业绩进行评价。这些评价活动对实现企业经营的效果和效率非常有用，但一般与财务报告的可靠性和公允性相关度不高。 信息处理，指保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制分为：一般控制和应用控制。 一般控制与信息系统设计和管理有关，如保证软件完整的程序、信息处理时间表、系统文件和数据维护等；应用控制与个别数据在信息系统中处理的方式有关；如保证业务正确性和已授权的程序。 实物控制，也称为资产和记录接近控制，这些控制活动包括实物安全控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关，如在编制财务报告时，管理层仅仅依赖于永续存货记录，则存货的接近控制与审计有关。 职责分离，指将各种功能性职责分离，以防止单独作业的雇员从事或隐藏不正常行为。 一般来说，下面的职责应被分开：业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)。 （4 4）信息与沟通，）信息与沟通，指为了使职员能执行其职责，企业必须识别、捕捉、交流外部和内部信息。外部信息包括市场份额、法规要求和客户投诉等信息。内部信息包括会计制度，即由管理当局建立的记录和报告经济业务和事项，维护资产、负债和所有者权益的方法和记录。有效的会计制度应是： 包括可以确认所有有效业务的方法和记录； 序时详细记录业务以便于归类，提供财务报告； 采用恰当的货币价值来计量业务； 确定业务发生时期以保证业务记录于合理的会计期间，在财务报告中恰当披露业务。 （5 5）监督，）监督，指评价内部控制质量的进程，即对内部控制改革、运行及改进活动评价。包括内部审计和与单位外部人员、团体进行交流。7.1.5 7.1.5 内部控制系统的框架内部控制系统的框架 1 1）内部控制框架的目标及作用）内部控制框架的目标及作用 内部控制的主要目的有以下几个： （1）行为的效率和效力（绩效目标）； （2）金融和管理信息的可靠性、完整性和及时性（信息目标）； （3）遵守适合的法律和规则（遵守目标）。 内部控制的绩效目标是指银行使用其资产和其它资源的效力和效率以及保护银行免遭损失。内部控制程序致力于确保组织的职员高效、完整地实现目标，不存在无意识和额外的消耗或者把其他利益（如职工，卖主或消费者的利益）置于银行的利益之前。 信息目标是指编制银行组织决策所需要的及时、可靠和相关的报告。同时要提交可靠的年度报表、其它财务报告书及相关财务状况的披露，以及向股东、监督人和其他外部团体所作的报告。经理、董事会、股东和监督者所获得的信息应是十分可靠和完全的，以便根据这些信息做出决策。可靠性是与财务报表相关的，指的是编制公允呈报的、基于公认与明确定义的会计原则和规则的报表。 遵循目标确保所有银行业务都遵守适合的法律与规则、监督要求和组织的政策与规程。为了保护银行的特权和名誉，这个目标必须实现。 2 2）内部控制程序的主要构成要素）内部控制程序的主要构成要素 （1 1）管理监督和控制文化）管理监督和控制文化 董事会董事会 原则1:董事会应当有责任批准和定时审核银行的全部商业策略和重要的政策；了解银行经营中的主要风险，为这些风险设定可以接受的水平，确保高级管理层采取必要的措施来识别、计量、监督和控制这些风险；批准组织结构，确保高级管理层对内部控制系统的有效性进行适时监督。董事会对确保充分、有效内部控制系统的建立和维持负最终责任。 高级管理者高级管理者 原则2:高级管理层应当有责任执行董事会批准的战略和政策；制定措施来识别、计量、监督和控制银行业务所引发的风险；维持一个能够清晰分配责任、权利和报告关系的组织结构;确保委托责任的有效完成；设定适当的内部控制措施；监督内部控制系统的充分性和有效性。 控制文化控制文化 原则3:董事会和高级管理层有责任倡导高水平的伦理道德和正直诚实的标准，在组织内部建立一种文化，强调并向所有层次员工展示内部控制的重要性。银行系统里的所有员工需要了解他们自己在内部控制程序中的作用，并全力投入其中。 （2 2）风险识别和评估）风险识别和评估 原则4:一个有效的内部控制系统要识别和持续的评估那些能够对实现银行的目标产生反面影响的重大风险。这种评估应当涵盖银行和整个的银行组织所面对的所有风险（如信用风险，国家和转移风险，市场风险，利率风险，流动性风险，经营风险，法律风险和声誉风险）。需要对内部控制做出修订以适当地致力于任何新的或以前没有控制到的风险。 （3 3）控制活动和职责分离）控制活动和职责分离 原则5:控制活动应当是银行日常活动的一个组成部分。一个有效的内部控制系统要求建立一个适当的控制结构，在企业的每一层次定义出控制活动。 这些控制措施包括：高水平的复核；对不同部门或部分的适当的活动控制；实物控制；检查是否遵守了披露限制以及没有遵守的后续措施；批准和授权制度；确认和协调制度。 原则6:有效的内部控制系统要求建立适当的职责分离，没有给员工分配相冲突的职责。应当识别存在潜在利益冲突的领域，使之最小化，并进行谨慎的、独立的监督。 （4 4）信息与沟通）信息与沟通 原则7:一个有效的内部控制系统不但需要与决策有关的事项和环境的外部市场信息，也需要充分的、全面的内部财务、经营和遵循情况的数据。信息应当可靠、及时、可以取得，并且以一致的形式提供。 原则8:一个有效的内部控制系统要求银行所有的重要活动具有可靠的信息系统。这些系统，包括那些拥有和使用电子形式数据的系统，必须是安全的，进行了独立的监控，并且得到了充分的应对意外事故安排的支持。 原则9:一个有效的内部控制系统需要有效的沟通渠道，以确保所有的员工充分的理解和遵守影响他们职责和义务的政策和程序，其他相关信息也要同时到达适当的人员。 （5 5）监督活动与纠正缺陷）监督活动与纠正缺陷 原则10：应当在持续的基础上监控银行内部控制的整体有效性。重大风险的监控不仅是业务政策和内部审计的定期评价,也是银行日常活动的一个组成部分。 原则11：内部控制系统应当有一个有效的、全面的内部审计，它应当由独立操作、适当培训和有能力胜任的员工执行。内部审计职能部门，作为内部控制系统监控的组成部分，应当直接向董事会或它的审计委员会和高级管理层报告。 原则12：内部控制缺陷，无论是被业务政策、内部审计发现，还是被其他控制员工发现，应当及时地向相应管理层报告,并迅速采取措施处理。重大的内部控制缺陷应当向高级管理层和董事会报告。 3 3）监管当局对内部控制系统的评价）监管当局对内部控制系统的评价 原则13：监管者应当要求所有的银行，无论其规模大小，应当建立一个与其性质、复杂程度和借贷活动固有的风险相一致的内部控制系统，并且对银行环境和条件的变化做出反应。如果监管者确认某一银行的内部控制系统对其特定的风险状况来说是不充分或无效的，他们应当采取适当的行动。7.1.6 7.1.6 美国证券交易委员会的财务报告内部控制美国证券交易委员会的财务报告内部控制 （1）保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况； （2）为下列事项提供合理保证：公司对发生的交易进行必要的记录，从而使财务报表的编制满足公认会计原则的要求；公司所有的收支活动经过公司管理层和董事会的授权； （3）为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。7.1.7 7.1.7 企业风险管理框架企业风险管理框架 内部控制是企业风险管理的组成部分，企业风险管理框架包含内部控制，形成一个更健全的管理概念和工具。有效的企业风险管理有助于管理者实现目标，但是企业风险管理无论设计并实施地如何好，都不能完全保证一个企业的成功。政府政策或计划的变化、竞争者的行为或经济形势可以超出管理者的控制。人为决策可能是错误的，而且也会因为简单的错误或过失等人为失败而导致事故发生。 企业风险管理不能把本来不好的经理变成一个好的，控制能够被两个或多个人的串通而绕过，管理层也有能力越过包括风险反应和控制在内企业风险管理程序。企业风险管理的设计必须反映资源约束的现实，并且风险管理的收益必须与它们的成本联系起来进行考虑。 因此，虽然企业风险管理能帮助管理者实现它的目标，但它不是万能药。7.2.1 7.2.1 企业风险管理的含义与目标企业风险管理的含义与目标 1 1）企业风险管理的内涵）企业风险管理的内涵 （1）企业风险管理是一个过程，是实现目标的一个工具，本身并不是目标。 （2）企业风险管理是由人实施的，它不仅是政策、调查和表格，而且涉及组织每一层次的人。 （3）用于战略制定的过程中。 （4）应用于企业的每一层次和单位，包括检查组织层次的组合风险。 （5）用来识别潜在影响组织的事项，并把风险控制在其风险偏好之内。 （6）为组织的管理者和董事会提供合理的保证。7.2 7.2 7.2 7.2 企业风险管理框架企业风险管理框架企业风险管理框架企业风险管理框架 作为被确认为有效的企业风险管理的结果，在每个企业目标里，董事会和管理者获得以下合理保证： 他们了解企业的战略目标被实现的程度； 他们了解企业的经营目标被实现的程度； 企业的报告是可靠的； 遵守适用的法律和法规。 （7）与实现一个或多个独立但又重叠的目标相关联。 2 2）企业风险管理的价值与目标）企业风险管理的价值与目标 具体来说，企业风险管理增强企业下列方面的能力： （1）调整风险偏好和战略 （2）增强风险反应决策 （3）减少经营意外和损失 （4）识别和管理多重贯穿企业的风险 （5）抓住机遇 （6）优化资本配置 7.2.2 7.2.2 企业风险管理框架的构成要素企业风险管理框架的构成要素 1 1）内部环境）内部环境 内部环境包括影响员工风险意识的组织氛围，企业内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。企业的内部环境不仅影响企业战略和目标的制定，业务活动的组织和对风险的识别、评估和反应，还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。也就是说，企业内部环境受企业历史和文化双重的影响。 （1 1）风险管理哲学）风险管理哲学 风险管理哲学，即企业的风险信念以及企业怎样组织活动并处理风险，它反映了企业从风险管理中获取的价值并影响着企业风险要素的应用。 管理者的风险管理哲学反映在其政策说明以及其他信息中.重要的是，管理者不仅通过行政命令还通过日常行为强化了企业风险管理哲学。 （2 2）风险偏好）风险偏好 风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。企业常常定性的考虑风险偏好，将其分为高、中、低几类，或者是采取定量的方法，反映并平衡成长、收益和风险目标。 风险偏好与企业战略直接相关。在战略规划中要考虑风险偏好，从一项战略中所获取的期望收益应当与企业风险偏好相结合。不同的战略使企业面临不同的风险。应用于战略规划中的企业风险管理有助于管理者选择与企业风险偏好一致的战略. （3 3）风险文化）风险文化 风险文化是共同信念、价值观和实践活动的组合，展现了一家企业在其日常活动中怎样认识风险。对大多数企业而言，风险文化由企业的风险哲学和风险偏好中发源而来。对于那些没有明确定义风险哲学的企业，其风险文化的形成具有偶然性,因此使得在企业甚至于在特定的经营单位或部门中具有不同的风险文化。 管理者考虑企业的风险文化会怎样影响企业风险管理的其他要素并与之相结合。在未形成相互结合的领域，管理者或许会通过重新考虑企业的风险哲学和风险偏好，从而采取措施重塑企业文化。 （4 4）风险亚文化）风险亚文化 个别经营单位，运营机构和各部门有着不同的风险文化。一些单位的管理人员倾向于承担高风险，而其他单位的管理人员却比较保守，这些不同的文化有时会起着相反的作用而对于其他机构而言，机构的共同价值可能要求其员工重点考虑确保遵循所有相关的规章制度。这些不同的亚文化可能对企业形成相反的影响。 （5 5）认识风险现实）认识风险现实 一个从未遭受损失且没有面临重大风险的企业不应轻信所谓具有相反影响的事项“不可能在此处发生” 的荒谬言论。即使一家公司拥有具备胜任能力的员工、有效的程序以及可靠的技术，但是，内外部环境中的许多不稳定因素会迅速变化。管理者应当认识到甚至于一项运行良好的经营事项也会遭受损失。 （6 6）董事会）董事会 企业的董事会是内部环境的重要组成部分，极大地影响着其他内部环境要素。董事会相对于管理层的独立性、董事会成员的经验和身份、董事会活动的适当性都起着重要作用。其他的因素包括根据战略、计划和实施情况所提出的难题并与管理者商讨、董事会或审计委员会与内外部审计师的沟通。 起积极作用的董事会、理事会或相关组织应当确立适当的管理级别，拥有与执行监管责任相关的必要技术人员和其他专家。这对于建立有效的企业风险管理环境是至关重要的。此外,由于董事会必须询问并监督管理者的活动，提出不同的观点，并处理明显的不道德行为，所以，董事会成员中必须包括外部独立董事。 高层管理人员可能也是董事会成员，将公司情况传达给董事会。但是，董事会中必须要有一定数量的外部独立董事，这些独立董事不仅能够提供有价值的意见、咨询和建议，而且也对管理当局形成一种必要的检查和制衡。对于有效的内部环境而言，董事会必须有大量的独立外部董事。 （7 7）正直性和道德价值观）正直性和道德价值观 企业的战略和目标以及这些战略和目标实施和实现的方式是建立在选择、价值判断以及管理方式基础之上的。管理者的正直性以及对其道德价值的承诺影响着这些选择和价值判断，即解释为行为标准。由于企业的良好声誉是非常有价值的，所以，行为标准就不能仅限于对法律的遵守。经营良好的企业的管理者越来越接受这样一个观点，即道德规范是值得的，道德行为是好事情。 在企业活动的所有方面，管理正直性是道德行为的首要必备条件。有效的企业风险管理不能忽视那些组织、管理并监督企业活动的人员的正直性和道德价值观。正直性和道德价值是环境的关键要素，影响着对其他企业风险管理要素的设计、管理和监督。 （8 8）胜任能力的承诺）胜任能力的承诺 能力反映了完成既定工作所需的知识和技术。管理者通过在企业战略及目标与战略实施及目标实现之间进行权衡来决定这些工作应怎样较好地完成。管理者经常需要平衡能力与成本之间的关系。 管理者要详细指明完成特定工作所需的能力水平，并将那些水平解释为必要的知识和技能。必要的知识和技术有赖于一个人的智力水平、接受的培训和具有的经验。在提高知识和技术水平时，所要考虑的因素包括在特定工作中应用判断的性质、范围和程度。常常需要平衡员工管理范围和必要能力水平之间的关系。 （9 9）管理者的管理哲学和经营方式）管理者的管理哲学和经营方式 管理者的管理哲学和经营方式影响着包括所接受的风险种类在内的企业管理方式。与那些由于投资于危险领域而不得不面临恶劣的经济情况或政策调整的公司相比较，那些成功承担重大风险的公司可能对企业风险管理有着不同的看法。 管理者的管理哲学和运营方式的其他要素包括对保守或积极的会计政策的选择、所形成的会计估计的合理性以及对财务报告、信息技术、经营过程以及员工的态度。 高层管理人员的态度和日常经营方式影响着与风险哲学和风险偏好相结合的行为程度。有效的环境强调不要回避风险，而是要增加与战略选择和企业运营环境相关的内外部风险知识.有效的环境鼓励员工抓住与企业风险偏好相结合的经营机会。 （1010）组织结构）组织结构 企业组织结构为规划、实施、控制和监督企业活动提供了一个框架。相关的组织结构包括确定关键的权利和责任范围、确立恰当的报告程序。例如，一项内部审计活动应当致力于实现组织目标、可以全面且无限制的接触高层管理人员和审计委员会，主要审计执行官应当向允许内部审计活动履行其责任的组织层次进行报告。 企业组织结构的适当性部分依赖于企业规模和企业活动的类型。一个具有正式报告和责任关系的高度结构化的组织形式可能适合于拥有无数经营分支（包括国外经营机构）的大型企业。然而，这种组织结构不能阻止信息在小型企业中流动。不论企业的组织结构如何，一个企业的组织结构都应促进有效的企业风险管理并实施各项活动以实现企业目标。 （1111）权利和责任的分配）权利和责任的分配 权利和责任的分配包括给个人和团队授权并鼓励他们使用该权利指出问题和解决问题，以及对下放权利的限制。此外，还包括确立报告关系和制定权利草案。权利和责任的分配属于企业政策，它说明了适当的经营措施、重要员工的知识和经验以及为履行职责所提供的资源信息。 （1212）人力资源政策和措施）人力资源政策和措施 与雇佣、定位、培训、评价、咨询、提升、奖惩及弥补措施有关的人力资源政策给雇员传达了正直性、道德行为及能力水平的信息。 例如通过强调教育背景、以前工作经验以及正直性和道德水平制定雇佣标准，这表明企业对有能力及可信赖人员的承诺.由定期业绩评估所产生的职位转换和晋升表明企业对培养有能力人员的承诺。包含酬金激励在内的奖赏计划可以增进业绩。 由于技术的发展和竞争的激烈，企业中所出现问题及风险产生变化并日趋复杂，雇员必须吸收新知识以应对新的挑战。无论是通过教学指导、自学还是在职培训，教育和培训都有助于员工跟上时代的步伐，并有效的应对变化的环境。雇佣较强能力的员工，给他们仅提供一次培训是远远不够的。教育培训是一个持续的过程。 （1313）环境差异及其影响）环境差异及其影响 企业的附属机构、分支机构及其他经营单位的内部环境在高层经营管理者的选择、价值判断和管理方式上存在很大的不同。由于经营单位通常以不同的方式进行经营，他们的内部环境就不可能一样。因此，变化的内部环境对企业风险管理框架中的其他要素形成一定的影响，认识到这点是非常重要的。 无效内部环境的影响是深远的，会导致财务损失、企业形象受损以及经营失败。高层管理者对有效企业风险管理的态度和关注必须融入到组织中。仅说真实的话是不够的。 “按照我说的做，而不是按照我做的做”这种态度只会形成无效的环境。 内部环境的主要要素如表71所示：表表7 71 1 内部环境的主要要素内部环境的主要要素内部环境内部环境风险管理哲学风险偏好风险文化董事会正直性和道德价值胜任能力的承诺价值语言和行为方面的沟通价值定性化定量化与战略相连独立性积极性参与性独立性积极性参与性行为标准必备条件首席执行官示范激励措施知识技能平衡 2 2）目标设定）目标设定 目标设定是事项识别、风险评估和风险反应的前提。管理者在识别风险并采取必要的措施管理风险之前，必须首先确定目标。 （1 1）战略目标）战略目标 战略目标是较高水平的目标，它与企业的任务/远景规划相结合，并对其形成支持。战略目标反映了管理者的选择企业应怎样寻求为他的股东创造价值。管理哲学和管理哲学和经营方式经营方式组织结构组织结构权利和责任权利和责任的分配的分配人力资源政策人力资源政策和实践和实践环境差异环境差异正式&非正式保守&激进相结合报告关系集权/分权矩阵/地理授权责任性有资格培训补偿激励和惩罚管理偏好价值判断管理方式 为实现企业战略目标，管理者在考虑各种战略时要识别与一系列战略选择相关的风险，并考虑这些风险所产生的影响。 （2 2）相关目标）相关目标 相对于企业的所有活动，建立与所选战略相结合并支持所选战略的正确目标是成功的关键。通过集中于战略目标和各项战略，企业可以建立相关的运营目标，该目标的实现会创造并维护企业价值。每个目标都与许多特定目标相连并与之结合，这些特定目标贯穿组织各个层次，是为各项活动所设立的子目标，例如销售、生产和设计以及基础运营目标。经营目标经营目标经营目标与企业经营的有效性和效率性相关。经营目标包括相关的各级经营子目标，经营目标的目的在于使企业在实现最终目标的过程中提高经营的有效性和经营效率。 经营目标需要反映企业运营所处的特定经营、行业和经济环境。 报告目标报告目标可靠的财务报告给管理者提供了适于特定目的、准确且完整的信息。它为管理者做出经营决策及监督企业活动和业绩提供了支持。这种报告包括市场规划结果、日销售报告、生产质量报告以及雇员和消费者满意度报告。可靠的财务报告给管理者提供了合理的保证。合规目标合规目标企业必须引导企业的各项活动并采取特定措施使企业的活动与相关法律和规章保持一致。这些规章制度可能与市场、价格、税收、环境、雇员福利以及跨国交易相关。适用的法律和规章确立了最低的行为标准，企业必须将其与合规目标相结合. （3 3）目标重叠）目标重叠 某个类别中的目标可能会与其他类别中的目标形成交叉或互相支持。某个目标归入哪个类别取决于环境的不同。 （4 4）实现目标）实现目标 确立目标是企业风险管理的一个组成部分。虽然目标给企业指导经营活动提供了一个可衡量的手段，但是，这些目标具有不同的重要性及优先程度。虽然企业应当合理保证实现特定目标，但是，这并不代表实现所有目标。 有效的企业风险管理为企业报告目标的实现提供了合理保证。同样的，也应当合理保证合规性目标的实现。报告目标和合规性目标的实现大部分在企业的控制范围之内。也就是说，一旦目标已经确定了，企业有能力控制满足目标所需的活动。 企业风险管理在经营方面主要集中于：确定整个组织中目标的一致性；识别重要的积极因素和风险；评估风险并做出适当反应；执行适当的风险反应；建立必要的控制；及时报告企业业绩。对于这些目标而言，企业风险管理可以提供合理的保证，即管理者以及对其实行监督的董事会及时意识到企业正在向实现目标的方向前进的程度。 （5 5）所选目标）所选目标 作为企业风险管理的一部分，管理者应当保证企业已经选择了目标并考虑了这些目标会对企业战略及任务形成怎样的支持。企业目标也应当与企业风险偏好相结合。二者结合不当一方面会导致企业没能接受实现目标所需的足够的风险，或者相反的，接受了不当的风险。有效的企业风险管理不是向董事会和管理者指出应当选择哪个目标，而是给管理者提供一种程序,使管理者能够将所要实现的目标与企业任务和战略相结合，并使所选目标是与企业风险偏好保持一致。 （6 6）风险偏好）风险偏好 风险偏好由企业管理当局确定并由董事会复核，它为企业的战略制定提供了指引。公司可能将风险偏好表述为成长、风险和收益之间可接受的平衡关系，或者是经过风险调整的股东价值增加措施。非盈利企业可能将风险偏好表述为他们在给股东提供价值时能接受的风险水平。 企业的风险偏好反映在企业战略中，由此指导资源分配。在考虑企业风险偏好以及个别经营单位战略计划的情况下，管理者在企业各经营单位中分配资源以求在投资的资源上取得期望的收益。管理者将企业内各组织、人员、过程和基础结构相结合，从而促进成功战略的执行并使企业保持在风险偏好之内. （7 7）风险容忍度）风险容忍度 风险容忍度是指在企业目标实现过程中对差异的可接受程度。风险容忍度是可以衡量的，管理者可以将风险容忍度与业绩评估相结合，有助于保证实际结果处在可接受的风险容忍度内。在设定风险容忍度时，管理者要考虑相关目标的相对重要性，并将风险容忍度与风险偏好结合起来。在风险容忍度内运营给管理者提供了有关企业处于风险偏好内的更大保证，从而给管理者提供了企业将实现目标的更高满足程度。 目标设定的主要要素如表72所示： 3 3）事项识别）事项识别 管理者要识别那些可能影响企业成功执行战略和实现目标的能力的潜在事项。当确定潜在事项时，管理者要考虑整个组织的所有方面。管理者要考虑企业运营的环境以及风险容忍度. （1 1）事项）事项 事项是指由可以影响战略执行或目标实现的内外部信息产生的事件或发生的事情。事项可能形成积极的影响或消极的影响，或者同时具有两种影响。表表7 72 2 目标设定的主要要素目标设定的主要要素目标设定目标设定战略目标相关目标选择的目标风险偏好风险容忍度高级目标支持任务/远景规划战略选择经营目标报告目标合规目标资产安全相关性和支持性管理当局的选择成长、风险和收益资源分配人员、过程和组织结构可接受的变量目标衡量的单位 潜在事项有的较易于识别而有的却难以认清，潜在影响有的比较重要而有的却并不重要。为了避免忽略相关的事项，对事项的识别最好与对事项发生可能性的评估分开进行，对事项发生可能性的评估是风险评估的主要内容。然而，由于实际中存在众多限制，要明确地知道在何处划清这个界限常常是很困难的。如果实现某个重要目标的潜在影响是很关键的话，那么,甚至于那些相对发生概率较小的潜在事项也不应被忽略。 （2 2）影响战略和目标的因素）影响战略和目标的因素 事项可能会怎样潜在影响战略的执行和目标的实现，这一问题受无数内外部因素的影响。作为企业风险管理的一部分，员工认识到了解内外部因素的重要性，以及从中产生的事项种类。管理者要考虑现有的因素以及那些可能在未来发生的因素。外部因素包括： 经济和经营因素相关事项可能包括新产生的竞争以及市场的变化。 自然环境因素该事项可能包括诸如洪水、火灾或地震这样的自然灾害以及可承受的发展速度。 政治因素该事项包括新当选的政府官员、政策议程以及新的法规和规章。 社会因素该事项包括人口统计数的变化、新的食物收获和储备方法、家庭结构的变动以及对工作/生活的优先考虑. 技术因素该事项包括新兴起的电子商业、数据使用的扩大以及基础结构成本的降低。 企业的能力和生产能量可以反映先前的选择、影响未来事项的发生并影响着管理者的决策。内部因素包括： 基础设施该事项包括未预料的修复成本、或用于支持生产运转的机器无效。 人员该事项包括工作中发生意外事件数量的增加、员工错误及失误行为增加的可能。过程该事项包括产品质量缺陷、未预料的停工或服务延误。 技术该事项包括不能保持充足的正常运行、增加的批量处理、传送必需的完整数据或结合系统更改。 （3 3）事项识别的方法和技术）事项识别的方法和技术 企业的事项识别方法可能包含各项技术的结合以及各式支持工具。事项识别技术要考虑过去和将来。集中于过去事项和趋势的技术要着重考虑诸如支付错误、商品价格变动以及意外事故损失时间等因素。而集中于将来的技术则需要考虑诸如人口统计数的变动、新市场条件和竞争者的行动等因素。 技术由于其复杂程度的不同而差别很大。虽然许多高精技术仅用于特定行业，但其大多是源自普通的方法。 事项识别的深度、广度、时间选择以及规定因企业的不同而不同。总之，事项识别方法要先进、有使用价值，因为它构成了风险评估和风险反应要素的基础。 （4 4）事项的相互依赖）事项的相互依赖 事项不会单独发生。一个事项可以引起另一个事项的发生,事项也可以同时发生。在事项识别中，管理者应当理解各事项是怎样互相联系的。通过评估这种相关性，人们可以确定何处的风险管理最有成效。例如，中央银行利率的变化会影响外汇兑换利率，因此导致公司的流通交易获取收益或产生损失；缩减资本投资的决策会延迟分配管理系统的升级，引发额外停工以及增加运营成本；扩大市场培训的决策可能增加顾客重复订购的次数和批量。 （5 5）事项类别）事项类别 将潜在事项分成各类是非常有用的。通过将企业和经营单位的事项进行水平和垂直汇总，管理者可以了解事项间的相互关系，获取更多的信息，作为风险评估的基础。通过将相似的潜在事项汇总分组，管理者可以更好的确定潜在的机遇和风险.进一步的，事项分类可以强化贯穿在企业中的事项的企业整体水平组合观点。 （6 6）区分风险与机遇）区分风险与机遇 事项可能具有不利的影响、有利的影响或者是两种影响兼有。具有潜在不利影响的事项代表着风险，要求管理者对其进行评估并做出反应。因此，风险是一个事项将要发生并对目标实现形成相反影响的可能性。具有潜在有利影响的事项代表着机遇，或者可以抵消风险的不利影响。代表机遇的事项可以反馈到管理者战略制定或目标设定的过程中，由此管理者可以采取行动以便抓住机遇。在管理者进行风险评估以及做出风险反应时要考虑那些能够抵消风险潜在不利影响的事项。 4 4）风险评估）风险评估 （1 1）风险评估的内容）风险评估的内容 外部及内部因素影响着哪个事项可能发生，以及该事项影响企业目标的实现程度。虽然某些因素对一个行业中的某些公司而言是非常普通的，但是由于企业确立的目标以及过去决策的不同，这些因素对于某个特定企业却是特别的。在风险评估时，管理者要综合考虑与企业及其活动相关的潜在未来事项。 这需要分析各因素，包括企业规模、经营的复杂性以及企业活动的规章制度，这些因素构成了企业的风险组合并影响着企业评估风险的方法。 （2 2）固有风险和剩余风险）固有风险和剩余风险 固有风险是指在管理者没有采取任何措施改变风险发生的可能性或者影响的情况下给企业带来的风险。 剩余风险是指在管理者对风险做出反应后仍残存的风险。 在评估风险时，管理者要考虑预期及未预期的潜在事项带来的影响。许多事项是有规律可循的并且重复发生，这些事项已经反映在管理者计划和经营预算之中。而其他的事项则是非预期的，其发生常常具有较低的可能性，但却可能对企业产生重要的潜在影响。然而，预期及非预期事项中均存在不确定性,每种不确定性都有可能影响企业的战略实施和目标的实现。因此，管理者要评估所有可能对企业产生重大影响的潜在事项的风险。风险评估首先应用于固有风险中。一旦产生风险反应，管理者就可以随后在确定剩余风险时使用风险评估技术。 （3 3）评估可能性和影响）评估可能性和影响 可能性指一个既定事项将发生的可能，影响则代表其效果. 管理者可能选择用诸如期望价值评估、最差价值评估、分布范围等形式表达潜在的可能性和影响。管理者可能用词语来描述所确定及评估的风险，或者以图表的形式勾画所确定及评估的风险。一个明显的例子就是风险图表，该图表依据事项分类、组织目标或其他类别描绘了风险。这有利于在多种水平上报告企业存在的风险，包括组织总体水平、经营单位、各职能部门或业务过程。 企业应当花费多少精力评估所面对的一系列风险，确定这个标准是非常困难的且具有极大的挑战性。管理者认识到，发生可能性较低且潜在影响较小的风险一般不需花费过多的精力,另一方面，发生可能性高且潜在影响大的风险则需要管理者投入较多的注意力。在这两个极端之间的情况通常很难判断。保持分析的理智性和谨慎性是非常重要的。 （4 4）使用可观察的数据）使用可观察的数据 对风险可能性和影响的评估常常可以通过使用过去可观察事项的数据来确定，这种方法较之全部主观评估而言其基础更加客观。在企业自身经验基础上由内部产生的数据可能包含较少的主观个人偏见，较之从外部信息中获取的数据可以提供更好的结果。然而，内部产生的数据也仅是一个最初的信息输入,由外部信息产生的数据作为一种检查手段对提高分析能力也是极为有用的。当使用过去事项对未来做出预测时，管理者应特别保持谨慎，因为影响过去事项的因素可能随时间而变化。 （5 5）定性及定量的方法和技术）定性及定量的方法和技术 企业的风险评估方法包括定性和定量技术的结合。在不需要定量评估风险的地方，或者，当定量评估所需要的充足可靠数据无法从实际中得到或获取及分析该数据不符合成本效益原则时，管理者常常使用定性评估的技术。定量技术的特点是更加准确，在较复杂的活动中使用定量方法可以对定性评估技术进行补充完善。 定量评估技术通常要求更高的效果和严密性，有时使用数学模型。定量技术取决于支持数据和假设的质量，并与对企业过去的了解及变量的频率高度相关，定量评估技术使预测更加可靠。 为了在使用定性评估技术时对可能性和影响获取一致的看法，企业可能运用与确定事项时相同的方法，例如调查和讨论会。通过使用描述性方法或数字衡量方法，风险自我评估过程可以获取参与者对未来事项的潜在可能性和影响的见解。 当对某事项的所有个别风险评估以定量的形式表述时，管理者可以获取该事项对企业总体的定量影响指标。在定性指标和定量指标相结合的领域，管理者可以在定性及定量指标之间确立一种定性的评估方法，以定性的形式表述相结合的评估结果。在企业中确定共同的可能性和影响，以及对定性指标确定一样的风险分类有利于对风险的复合评估。 （6 6）事项的相关性）事项的相关性 管理者要评估事项之间是怎样相互关联的，即事项之间相互结合并相互作用从而产生明显不同的可能性或影响。虽然一个单独事项的影响可能会非常小，但是，事项的次序可能会具有更大的影响。例如，一家公司的各经营单位面对不同的浮动价格，这种评估可以用分布图、潜在可能性和影响的范围这几种形式表达，或以其他的形式表达。 风险可能发生在多个经营单位中，管理者可以评估识别的事项并将其归并到共同的事项类别中。影响财经服务公司各经营单位的政府利率变化便是一个例子。 关注风险可能性和影响的相互关系是一项重要的管理责任.有效的企业风险管理要求应当对固有风险以及伴随着风险反应而来的风险做出评价。 下表列示了风险评估的主要要素。 5 5）风险反应）风险反应 在评估了相关的风险之后，管理者要确定应怎样对风险做出反应。风险反应包括规避风险、减少风险、共担风险和接受风险。在做出风险反应的过程中，管理者要考虑成本和效益，并在期望的风险容忍度内选择可以带来预期的可能性和影响的风险反应方案。 （1 1）确定风险反应）确定风险反应 风险评估的主要要素风险评估的主要要素风险评估风险评估固有和剩余风险固有和剩余风险可能性和影响可能性和影响定性及定量的方法和定性及定量的方法和技术技术相关性相关性管理者行动之前管理者行动之后预期和非预期预期，更差事件，分布时间范围衡量单位 可观察数据定性定量固有和剩余基础事项次序分类压力测试预期模式规避风险采取措施退出会产生风险的活动。风险规避可能包括退出一个产品线、减少向新地区市场的扩张或出售某分公司。减少风险采取措施减少风险发生的可能性，减少风险的影响或者两者同时减少。这可能包括各种日常经营决策。共担风险通过转嫁风险或与他人共担风险，采取措施降低风险发生的可能性或降低风险对企业的影响。普通的风险共担技术包括购买保险产品、共同分担风险、参与套期交易或者外购活动。接受风险不采取任何行动而接受可能发生的风险及其影响。在确定潜在的风险反应时，管理者应考虑以下几个方面：评估对风险可能性和影响的潜在风险反应的效果即哪个风险反应方案与企业风险容忍度相结合；评估潜在风险反应的成本和收益； 可能的机会使所要实现的企业目标不仅仅限于处理特定风险。 （2 2）评估可能的风险反应）评估可能的风险反应 在保持与企业风险容忍度一致的剩余风险水平内，管理者要分析固有风险并对风险反应做出评价。 一些风险反应方案可能会使得剩余风险与风险容忍度保持一致，有时各种风险反应方案的结合会提供最佳的结果。同样的，某些风险反应方案将影响各种潜在事项的风险。 因此，管理者应考虑个别风险反应方案或风险反应方案的结合是怎样互相作用来影响潜在事项的。 （3 3）评估对风险可能性和影响做出反应的效果）评估对风险可能性和影响做出反应的效果在评估风险反应方案时，管理者要同时考虑企业风险的可能性和影响的作用效果，认识到一个风险反应方案可能对风险可能性和影响形成不同的影响。 评估对可能性和影响的可能反应要考虑过去的事项及其发展趋势以及可能的未来事项。在评估各种反应方案时，管理者要使用与衡量目标相同的标准确定各种反应方案的潜在影响，并与风险评估要素中确立的风险相结合。 （4 4）评估成本和收益）评估成本和收益 资源通常是有限制的，企业必须考虑各种风险反应方案的相关成本和收益。执行风险反应方案的成本和收益标准具有不同的准确性。一般的，对于成本方面是很容易处理的，而且在许多情况下，对成本的计算也相对准确。通常要考虑所有与制定反应方案相关的直接成本以及实际需要衡量的非直接成本。一些企业也考虑了与资源使用相关的机会成本。对收益的衡量包括一种更加主观的评价。然而，在评估潜在收益时，要考虑以下几项特定的内部因素：未预期事项发生的可能性、事项的性质以及事项可能对企业财务或运营造成的潜在影响。 （5 5）反应方案的机会）反应方案的机会 事项识别描述了企业风险管理怎样识别那些影响企业目标实现的有利事项或不利事项。具有有利的潜在影响的事项代表着机会，并反馈到战略制定或目标设定的过程中。 同样的，当考虑风险反应时，应确定引起重要结果的潜在机遇。管理者要识别那些具有创新性的反应，但是，对企业或甚至于整个行业而言这类反应都是全新的。当现有的风险反应方案已经达到了有效性限制，当进一步改进只能对风险的影响或可能性产生少量的变化时，这种机会便出现了。 （6 6）选择的方案）选择的方案 有效的企业风险管理要求管理者应选择一种使预期风险可能性和影响处于企业风险容忍度之内的反应或各种反应的结合一旦管理者选择了一种风险反应方案，管理者就需要确立一项执行计划以实施风险反应，并重新确定剩余风险。此外，管理者必须采取各种措施以确保有效实施各项活动。这些措施就是控制活动。 （7 7）反复过程）反复过程 评估对固有风险的各种反应要考虑可能由反应本身所产生的风险。这可能使得在管理者确定决策之前产生一个重复的过程，要考虑由反应本身所产生的风险，包括那些一开始可能并不明显的风险。 （8 8）风险组合观点）风险组合观点 管理者从企业整体以组合的观点考虑风险。管理者采取方法使负责每个部门、职能部门或经营单位的管理人员建立一种风险复合评估并做出风险反应。这种观点反映了与单位目标和风险容忍度相关的风险组合。 在确定风险组合观点的过程中，管理者认识到所选风险反应方案的多样性，以及处于企业风险容忍度之内的各种风险反应对企业的影响。当潜在事项之间不直接相关时，管理者可以单独评估对这些事项进行风险反应的影响，然后形成一个整体的观点、或者说是组合的观点。当相似的风险同样存在于多个经营单位中时，管理者决定针对特定种类或事项类别评估对其进行风险反应的影响，然后采用组合的观点。 组合观点反映了抵消，包含机会的事项和将会减少其他事项的不利影响的事项，存在于组合之中，以及所有风险反应的累积影响。下表列示了风险反应的主要因素。 6 6）控制活动）控制活动 控制活动是有助于保证管理者的风险反应方案得到正确执行的相关政策和程序。控制活动贯穿于组织之中，存在于各个层面和各个业务部门。 风险反应的主要因素风险反应的主要因素风险反应风险反应确定风险反应评估可能的风险反应选择风险反应方案风险组合观规避风险减少风险共担风险接受风险影响可能性成本和收益创新反应管理者决策企业整体经营单位水平固有和剩余风险 控制活动是员工实施政策的行为，有助于保证管理者的风险反应方案得到正确执行的有关政策和程序。控制活动应用于以下四类目标中战略目标、经营目标、报告目标以及合规目标。 （1 1）结合风险反应）结合风险反应 风险反应将注意力集中于所需的控制活动，从而确保以一定形式恰当地执行风险反应方案。控制活动是企业实现经营目标所实施程序的一部分。 在选择控制活动时，管理者要考虑这些活动之间是怎样互相联系。公司可能依靠一项单独的控制活动以强调各种风险反应。另一方面，考虑各种与风险反应相关的控制活动是必要的. 控制活动是企业为实现经营目标所实施过程的一个重要部分。控制活动可以作为达成目标的一种机制，通常直接融入到管理过程中。 （2 2）控制活动的类型）控制活动的类型 下面的实例列示了经常应用的控制活动。这些控制活动仅代表了每天所执行措施的一小部分，它们有助于确保遵守已制定的行为计划，并促使企业实现企业目标。这并不限于提出特定的控制类型，同时也表明了控制活动的范围和多样性。 直接职能或活动管理直接职能或活动管理实施各项活动的管理者要复核业绩报告。一个负责银行客户信贷的管理员要审核各分支、部门以及贷款类型的报告，审查概要说明并确定发展趋势，将结果与经济统计及目标联系起来。同样的，分支机构的管理者从贷款管理员和本地客户处获取有关新的经营数据。分支机构管理者也注重合规性问题，要审核调整者所要求的特定账户中新存款的报告。该项调整由每日现金流量组成，次日转账和投资。 信息处理信息处理企业执行各种控制以检查交易的准确性、完整性以及交易授权。输入的数据要接受即时的编辑检查、或与经批准的控制文件相符。 实物控制实物控制要确保机器、存货、证券、现金和其他资产的实物安全，对其进行定期清点并与控制记录上的数据相比较. 业绩指标业绩指标将经营或财务等不同的数据联系起来，结合对其关系以及调查和修改活动的分析，以此作为一项控制活动. 管理者怎样使用该信息（仅指经营决策或由外部财务报告系统报告的非预期结果）决定了对业绩指标的分析是否符合了经营目的或外部财务报告控制目的。 （3 3）政策和程序）政策和程序控制活动通常包括两个要素：确立应当做什么的政策以及影响政策实施的程序。程序本身就是一种复核，及时执行并对那些列示在政策中的因素给予特别的关注。 （4 4）对信息系统的控制）对信息系统的控制 由于对信息系统的依赖，管理者需要对重要的系统进行控制 。可以使用两组主要的信息系统控制活动。 首先是一般控制，当并非所有应用系统控制都有助于保证系统持续性和适当运行时，一般控制就可以应用到诸多情况中. 第二就是应用控制，这包括使用应用软件中的计算机化程序，从而对技术应用进行控制。在必要的时候，将应用控制与其他人工控制程序相结合可以保证信息的完整性、准确性及可靠性。 （5 5）一般控制）一般控制 一般控制包括对信息技术管理、信息技术构成、安全管理及软件获取、开发与维护的控制。这些控制可以应用到从主机到客户机/服务器以及桌面计算机环境下的所有系统中。 （6 6）应用控制）应用控制 管理者设计应用控制以确保数据收集和数据处理的完整性、准确性、授权和有效性。个别应用要依赖于信息系统控制的有效运行，以确保在需要时获取或产生各项数据，可以获得支持性应用而且能很快的识别出界面的错误。 计算机的一个最重要的贡献是具有防止错误进入系统并在发现后及时对这些错误进行检查和纠正的能力。为了达到这个目的，应用控制依靠计算机化的编辑检查，包括对数据的格式、存在性、合理性和其他控制的检查。当设计适当时，计算机可提供对输入数据的控制。 （7 7）企业的特定环境）企业的特定环境 由于每个企业都设定了属于自己企业的目标和执行方法，所以，在风险评估和相关控制活动中就存在着很多不同。即使两个企业制定了相同的目标并对应当怎样实现目标做出了相似的决策，企业的控制活动也可能是不同的。每个企业由不同的人员管理，这些人员在对内部控制形成影响时所做出的个人判断是不同的。而且，控制反映了企业经营所处的环境和行业，以及企业组织、历史及文化的复杂性。 企业经营所处的环境影响着企业所面临的风险，可能会导致特殊的报告目标或特别的合法或调整要求。 企业的复杂性及企业活动的性质和范围影响着控制活动。较之那些控制活动变化性少的简单组织，拥有不同控制活动的复杂组织要面对更困难的控制问题。较之实行高度集权的企业,实行分权经营并强调本地自治与创新的企业面对与前述企业不同的控制环境。影响企业复杂性及企业控制性质的其他因素包括地理分布、经营的广泛性和复杂性、以及信息处理方法。 下表列示了控制活动的主要因素。控制活动的主要因素控制活动的主要因素控制活动控制活动与风险反应与风险反应结合结合控制活动控制活动的类型的类型一般控制一般控制应用控制应用控制企业的特定企业的特定环境环境直接融入管理过程中相互联系政策程序预防手工自动信息技术管理信息技术。安全管理软件开发和保持完整性准确性授权有效性企业特定战略和目标经营环境企业的复杂性 7 7）信息与沟通）信息与沟通 相关信息必须以一定的格式和时间间隔进行确认、捕捉和沟通，以保证企业员工能够执行各自的职责。信息系统运用内部产生的数据，以及与外部事项、活动及各种情况的信息，从而提供有关管理企业风险的信息以及做出与企业目标相关的有效决策。也会产生有效的沟通，包括自上而下的、自下而上的以及横向的沟通。 （1 1）信息）信息 组织中的各个层次都需要信息，以便对风险进行识别、评估和做出反应，从而达到实施企业运营和实现企业目标的目的.管理者需要运用与一个或多个目标类别相关的一系列信息。 信息可以以定性或定量的形式从内外部多个渠道获取，从而促使管理者对变化的环境做出反应。管理者要做的是将大量的数据处理并改进为可使用的信息。 （2 2）信息系统）信息系统 随着企业与消费者、经营合作者及调整者之间合作的增加,企业信息系统构造和外部团体的信息系统构造之间的区别变的越来越不清晰。因此，数据处理和数据管理常常变成多个企业的共同责任。在这种情况下，一个组织的信息系统构造必须是非常灵活的，并与新的消费者和经营组织进行有效的结合。 一个信息系统构造的设计以及技术的获取是企业战略的重要方面，根据技术所选的战略对实现企业目标是非常关键的。有关技术选择和执行的决策取决于很多因素，包括组织目标、市场需要和竞争要求。信息系统对有效的企业风险管理起着基础的作用风险管理技术也可以有助于做出技术决策。 系统支持的战略主动性与经营结合信息的深度和合时性 信息质量 信息质量的衡量标准包括： 内容是合适的是否具备合适的详细程度？ 信息是及时的当需要信息时，可否获取信息？ 信息是当前的是不是最新获取的信息？ 信息是准确的数据是否正确？ 信息是可获取的需要信息的人员是否可以很容易的获取该信息？ （3 3）沟通）沟通 内部沟通 沟通应当是有效的，包括： (a)重视有效的企业风险管理的重要性和相关性。 (b)了解企业的风险偏好和风险容忍度。 (c)执行和支持通用的风险语言。 (d)告知员工在影响和支持企业风险管理要素中职责和责任.最关键的沟通渠道存在于高层管理当局和董事会之间。管理者必须使董事会获取最新的各方面数据，包括企业经营活动、企业发展、面临的风险以及企业风险管理的运行、其他相关的事项或问题。沟通越是流畅，董事会就会越有效的履行自身的监督责任，对重要问题做出决策以及提供各种建议、咨询和指导。同样的，董事会也应当与管理者沟通，了解管理者需要什么信息并提供反馈信息和指导。外部沟通与外部团体的沟通常常可以提供有关企业风险管理运行的重要信息。外部审计师对企业战略、经营及相关经营问题、控制系统了解可以给管理者和董事会提供重要的风险及控制信息. 与股东、监管者、财务分析师以及其他外部团体的沟通可以给管理者提供所需的相关信息，以便他们了解企业所处的环境和企业面临的风险。管理者与外部团体进行沟通的承诺也在组织中传达了信息。 沟通的方式沟通可以采取以下几种形式，例如政策指南、备忘录、邮件、董事会公告以及磁带信息。当信息在大型组织、小型会议或面对面的会谈中以口头的形式传达时，说话的音调以及身体语言也强调了所传递的信息。信息怎样表述或“构成”会大大地影响对信息的说明解释，以及怎样看待相关的的风险或机会。下表列示了信息与沟通的主要因素。信息与沟通信息与沟通信息战略和综合系统沟通内部的外部的人工的计算机化的正式的非正式的信息系统结构战略经营过去和现在详细程度合时性质量内部的外部的企业整体的预期和职责设计信息传递方式 8 8）监控）监控 对企业风险管理的监控是指评估风险管理要素的内容和运行以及一段时间的执行质量的一个过程。这可以通过持续监控活动、个别评估或二者相结合对企业风险管理进行监控。持续监控发生在管理活动的正常过程之中。个别评估的范围和频率主要取决于对风险的评估以及持续监控措施的有效性。 持续监控要融入到企业日常发生的各项经营活动中。持续监控的执行是建立在实时基础上的，从而对变化的环境做出及时的反应，并牢牢的构筑到企业之中。因此，与个别评估相比较，持续监控更加有效。 （1 1）持续监控活动）持续监控活动 许多活动有助于监控企业风险管理在日常经营过程中的有效性。这些活动包括定期的管理和监督活动、变量分析、压力测试、比较分析、调整以及其他措施。 （2 2）单独评估）单独评估 虽然持续监控程序通常对企业风险管理的其他要素提供了重要的反馈，但是，有时采用一种新的观点是很有用的，即直接集中于企业风险管理的有效性。这也提供了一个机会以考察持续监控过程的有效性。 范围和频率范围和频率 对企业风险管理的评估随其评估范围和频率的变化而变化,这取决于在管理风险的过程中风险、风险反应及相关控制的重要程度，通常会评估那些高风险领域及其风险反应。 对企业风险管理的全面评估，一般比对个别部分评估的次数要少，这种全面评估是由一些原因促成的：主要战略或管理变化、主要获取或分配、经济或政治环境的重要变化、或者经营及处理信息方法的重要变化。 评估范围取决于所强调的以下几种目标类别战略目标、经营目标、报告目标以及合规目标。谁实施评估谁实施评估通常，评估采取一种自我评估的方式，对某个特定单位或部门负责的人员要确定企业风险管理的有效性。内部审计人员通常将执行评估作为其规定职责的一部分，或者应高级主管、董事会、附属机构或分支机构的特定要求执行评估。同样的，管理者在考虑企业风险管理时，要使用从外部审计师处获取的信息。管理者在执行认为必要的评估措施时,要将各种成果结合起来使用。评估程序评估程序评估企业风险管理本身是一种程序。当方法或技术变化时,应当把一种具有特定固有要素的规范引入到该过程中。评估者必须了解每项企业活动以及所强调的企业风险管理的每个要素。首先要将精力集中于企业风险管理是怎样运行的，有时也称为系统或过程设计。其次，评估者必须确定系统是怎样运转的。最后，评估者要分析企业风险管理过程的设计以及执行测试的结果。分析活动要以管理者为每个要素确定的标准为前提，其最终目标是要确定该方法是否提供了与规定目标相关的合理保证.方法论方法论可以使用各种评估方法和工具，包括一览表、调查问卷以及流程图技术。作为评估方法的一部分，一些公司会将自己公司的风险管理方法与其他公司的风险管理方法相比较。也可能直接与其他公司进行比较，或者在交易或行业结合的情况下进行比较。其他组织可以提供相比较的信息，某些行业中的同业核查机制也有助于公司评估该方法。需要指出的是，当执行比较时，必须考虑那些存在于目标、事实和环境中的差异。此外，必须清楚所有八个企业风险管理要素，以及企业风险管理的内在限制。文档资料文档资料企业风险管理文档资料的范围根据企业规模、复杂性和类似因素的变化而变化。企业风险管理的许多方面都是非正式的且没有采取文件的形式，但是，企业也会定期实施风险管理并且很有效果。这些活动要与备有证明文件的活动相同的方式进行测试。企业风险管理要素没有备录文件的事实并不意味着企业风险管理是无效的或者说不能被评估。然而，备有证明文件的一定水平通常使监控更加具有成效和效率。评估者会决定记录评估过程。评估者利用现有的企业风险管理文件，还有其他的文件予以补充，辅之以对测试的说明以及在评估过程中做实施的分析。在管理者想对外部团体做出有关企业风险管理有效性声明的领域，管理者要考虑建立并保留文件以支持该声明。如果该声明随之改变了，那么，这种文件是很有用的。 （3 3）报告不足）报告不足 所谓 “不足”是指引起注意的企业风险管理过程的情况，是指感知到的、潜在的或实际的缺点，或者是增加企业目标实现可能性的机会。 信息来源信息来源 企业风险管理不足的最佳信息来源之一就是企业风险管理本身。对企业的持续监控活动，包括管理活动及对雇员的日常监督，可以从那些直接参与企业活动的人中获取信息。这些信息是在第一时间获取的，并可以对风险管理的不足进行快速的识别。针对风险管理不足的其他信息来源是对风险管理的个别评估。由管理者、内部审计人员或其他部门执行的监控活动可以突出那些需要改进的领域。 外部团体常常可以提供有关企业风险管理运行的重要信息.这些信息包括消费者、卖方、和其他参与企业经营的团体、外部审计师以及调整者。 报告什么报告什么应当将那些影响企业发展、实施战略以及实现预定目标能力的企业风险管理的所有缺陷及不足报告给那些有责任对此采取措施的人员。所沟通的事件性质将根据员工处理环境的能力以及监督者控制活动的变化而变化。在考虑需要沟通什么时，有必要考虑结果的含义。不仅要报告特定交易或事项，而且还要重新评估潜在的错误步骤，这是很关键的。报告给谁报告给谁在经营活动过程中产生的信息通常会通过正常的渠道报告给直接上级。上层人员然后再向上或者在组织中进行沟通，以便信息能够传递到那些执行措施的人员。所发现的企业风险管理的不足不仅要报告给负责该项活动的人员，还要报告给该人员的上层管理者。 报告指令报告指令 给适当的团体提供所需的有关企业风险管理不足的信息是非常重要的。 应当制定一个协议以确定在特定水平上做出有效决策需要什么信息。该协议应该反映一般规则，即经理人员应当收集那些可以影响员工行为的信息以及实现特定目标所需的信息。同时，也想获取那些具有重要财务影响、战略意义或影响企业声誉事项的支持信息。应当使高级经理人员了解影响该单位的风险及控制不足之处。包括以下几种情况：具有特定现金价值的资产具有一定风险性；雇员缺乏能力或者没有正确执行重要的财务调整。管理人员要为下级单位制定报告协议书。报告的程度会根据组织不同层次而变化，通常在组织中较低水平上需要增加报告内容。向某团体报告不足之处有时可以提供有关应报告内容的特定指示。例如，董事会或审计委员会可能会要求管理者或内外部审计师沟通那些有特定限度严重性或重要性的缺陷。下表列示了监控的主要因素。7.2.3 7.2.3 企业内部各方对风险管理的责任企业内部各方对风险管理的责任 （1 1）董事会）董事会 管理层对领导它的董事会或董事负责。在选择管理层时，董事会在决定所要求管理层的正直和伦理价值，以及确保其要求通过它的监督活动来实现中起着重要的作用。相似地，通过保留在关键决定上的权利，董事会在建立企业战略、确定高层次目标和宽基础的资源分配方面发挥作用。 监控的主要因素监控的主要因素监监 控控持续监控持续监控个别评估个别评估报告不足报告不足实时嵌入日常经营范围频率自我评估/内部审计人员记录的范围持续性外部团体协议多种渠道 董事会通过下面方式对企业风险管理进行监督： 了解管理层在组织中建立有效的企业风险管理的范围； 了解和同意本单位的风险偏好； 检查单位关于风险的文件，考虑它反对单位的风险偏好; 通知管理层最重要的风险，管理层是否能够适当反应。 董事会是内部环境的一部分，必须有必要的组成来确保企业风险管理有效。有效的董事会成员是客观的、有能力的和好奇的。董事会使用委员会来行使他们的职责。虽然普通的委员会有提名委员会、薪酬委员会和审计委员会，每一个委员会关注企业风险管理的某一方面，但委员会的使用和关注领域随着企业的变化而变化。 （2 2）管理层）管理层 管理层直接负责单位的所有活动，包括企业风险管理。正常情况下，处于不同层次的管理层有不同的风险管理责任，通常应根据单位的特点来考虑的这些不同情况。 CEO的责任包括适当建立企业风险管理的所有组成部分。 CEO一般通过下面方式完成自己的职责。 领导和指导高层管理者。与他们一起，CEO 塑造了构成单位企业风险管理基础的价值、原则和主要执行政策。CEO 和关键高级管理者建立战略，构造单位目标。他们也设立广泛的政策和发展单位的风险偏好和风险文化。他们对单位的组织结构、内容和关键政策的交流以及单位将使用的计划、报告系统的类型采取措施。 与高级管理人员一起达到销售、市场、产品、采购、财会、人力资源主要功能领域的责任，通过检查他们的责任，包括他们怎样管理风险。CEO 了解他们执行中的内在风险，风险反映和需要改进的控制以及在此情况下努力的程度。为了减轻责任，CEO必须清楚地表明自己需要的信息。 负责组织的部门高级管理人员对管理关于他们部门目标的风险负责。 高级管理人员通常将特殊的企业风险管理步骤的责任分配给职能部门的管理者。 每一个管理者的责任应承担权利和义务。 （3 3）风险官员）风险官员 风险官员与其他管理人员一起在其职责范围内建立有效的风险管理，由CEO设立并由CEO赋予的权力。风险官员有责任监督风险管理过程和帮助其他管理者在企业的纵向和横向报告相关风险信息。风险官员也可以作为一个报告供应渠道来提供服务。风险官员的责任包括： 建立企业风险管理政策，包括定义任务和职责，参加设立执行的目标； 在业务部门构造企业风险管理的责任和权力； 通过实体提高企业风险管理能力，包括利用企业风险管理专门技术的发展和帮助管理者按照单位风险的容忍程度排列风险； 指导企业风险管理与其他业务计划和管理活动结合一起; 建立一种普通的风险管理语言，包括围绕着可能性和效果的普通措施和普通的风险种类； 检查整个单位和业务单元特殊风险容忍程度的发展情况,检查与管理者一起工作建立控制活动和建议需要正确行动的发展情况； 帮助管理者设计的报告草案，包括数量和质量限制和监督报告过程； 向首席执行官报告在发展和局外人方面的情况，建议必要的行动。 （4 4）财务官）财务官 财务官、主计长和他们的员工对企业风险管理活动起着重要作用，他们的工作贯穿所有的经营和业务单元。这些财务执行官经常介入编制整个单位的预算和计划，他们按照业务操作、合规性和编制财务报告要求察看和分析业务执行情况。 财务官在防止和发现欺骗报告行为中起着重要作用，正如Treadway 委员会报告中所述 “作为最高管理层的成员，首席会计官帮助设立组织伦理行为，对财务报告负责，一般对设计、执行和监督公司对外财务报告体系承担首要责任，处于识别由欺诈财务报告引起的不寻常的情况独特位置”。该报告指出首席财务官或主计长也可以履行首席会计师的职能。 当看企业风险管理的构成时，首席财务官和他所领导的人员担负着重要的角色。在目标建立、策略决定、风险分析和如何管理影响单位的变动因素所采取的决定时，CFO 起着关键作用。他（或她）提供有价值的信息和指导，处于监督和关注所决定的活动。 同样地，CFO 应该与其他的职能部门领导平起平坐。任何试图限制其管理领域（例如在财务报告和库存物资方面）的做法都将严重削弱单位成功的能力。 （5 5）内部审计人员）内部审计人员 内部审计人员在评价企业风险管理的有效性和建议改进它时，发挥着关键的作用。内部审计师协会制定的准则详细说明了内部审计的范围包括风险管理和控制系统。这包括评价报告的可靠性，检查执行的有效性和效率，保护财产和确保执行遵循法律、规则和合同。 内部审计人员应通过监督、检验、评价、报告和建议来帮助管理层和审计委员会改善管理层风险管理过程的范围和效果.当内部审计人员处于从属地位，不能对审计问题进行适当判断，其应该是客观的。客观性的首要保护是适当地分派审计师。分派审计师包括避免潜在和实际利益和偏见冲突。类似地,近期参加过上次审计的审计师不应该再分配进行同样的审计。 （6 6）单位其他人员）单位其他人员 企业风险管理在一定程度上是单位所有人员的责任，所以它应该是每个人工作职责中外在的或内在的部分。 所有的人都在影响风险管理中发挥着作用。 所有人都有责任维护、沟通企业风险管理中的信息。 企业风险管理是每个人的事务，所有人的任务和责任应该明确和有效的沟通。7.2.4 7.2.4 企业外部各方与企业风险管理的关系企业外部各方与企业风险管理的关系 许多外部团体有利于企业目标的完成，有时它们所采取的行动与企业内部所采取的是相同的。在其他情况下，外部团体能提供给企业在其风险管理活动中有用的信息。 （1 1）外部审计师）外部审计师 外部审计师提供给管理层和董事会一个独特的、独立的和客观的看法，它有利于单位外部财务报告目标和其他目标完成.在许多案例中，外部审计师进行财务报表审计，实际上是为管理层在执行他们的关于责任的风险管理时提供有用的信息,具体有： 通过沟通审计结果，为在执行中用来达到设定的目标而分析的信息和建议 通过沟通关于风险管理和控制中，引起他们注意的薄弱环节的结果和改进的建议。 这种信息不仅与财务报告相关，而且也与执行和依从活动有关，并能对这些领域中目标的完成起到重要作用。这种信息报告给管理层，并依据其重要性报告给董事会或审计委员会。另一方面，当法律和规则要求外部审计师评价公司关于财务报告内部控制的声明及声明的基础时，在那些领域中所作测试的范围将扩大。 （2 2）立法者和监管者）立法者和监管者 立法者和监管者或是通过要求建立内部控制，或是通过检查特定的单位来影响着许多单位的企业风险管理。许多相关的法律和规定主要是针对财务报告的风险和控制的。然而，一些特别是用于政府组织的法律和规定，也能针对执行和依从的目标。许多单位长期受有关内部控制的法律约束。 所以，法律和监管者通过两个方法影响企业的风险管理：他们建立能促使管理层保证风险管理和控制系统满足最低限度的法律和监管要求的规则；或通过对特定单位的检查，他们提供该单位用于企业风险管理的信息，并且根据所需要改进的情况，向管理层提出要求或建议。 （3 3）与单位相关的团体）与单位相关的团体 顾客、供应商、业务的合作方和其他与该单位进行业务往来的团体是企业风险管理活动所使用信息的重要来源。具体表现为： 顾客提供给公司关于装运延误，产品较差的质量，产品或服务未能满足顾客要求的原因。顾客在提高其所需产品质量方面可能是更加积极的，并与公司一起来提高所需产品的质量. 供应商提供关于完全或不完全的装运和计价信息，它们通常用于识别和纠正差异和调节账户。 业务合作方突出了影响产品或服务市场需求的技术趋势. 除了顾客和供应商，如信用部门这样的其他团体，能对企业目标的完成情况进行监督。 （4 4）外购服务的提供者）外购服务的提供者 许多组织外购其本身没有核心业务职能的服务，即将它每天的管理委托给服务的提供者。本着提高管理能力和降低成本的目标，管理、财务和内部业务有时都可以外购。金融机构可以向第三方外购它的贷款检查程序，技术公司可以外购它的信息、技术处理的运行及维护程序，零售公司可以外购其内部审计职能。当这些外部团体代表该单位的利益来执行相应的程序时，管理层不能放弃它管理相应风险的责任。管理层应该设置检查程序以监督外购程序的完成情况。 （5 5）财务分析、债券评级和新闻媒体）财务分析、债券评级和新闻媒体 财务分析和债券评级机构考虑许多关于该单位投资价值的许多因素。 他们分析管理层的目标和策略，历史财务状况和预期的财务信息，根据经济、市场状况管理层所要采取的行动，在短期和长期能成功的优势和所处行业情况、同等规模单位之间比较.广泛传播的传媒，特别是财经新闻记者，也能进行类似地分析.这些团体的调查和监督活动能提供其他人如何发现单位的业绩，单位所面临的行业和经济风险，改善业绩的改革措施或财务策略，以及行业趋势的洞察力。有时这样的信息在团体和管理层之间进行面对面地传递，或在分析的投资者、潜在投资者和公众之间不直接的传递。在任一种情况下，管理层应该考虑能够提高企业风险管理的财务分析师，债券评级机构和新闻媒体的观察力和洞察力。第第第第8 8 8 8章风险导向战略系统审计的基本原理章风险导向战略系统审计的基本原理章风险导向战略系统审计的基本原理章风险导向战略系统审计的基本原理8.1 8.1 审计风险模型审计风险模型8.2 8.2 认定的分类与获取审计证据的审计程序认定的分类与获取审计证据的审计程序8.3 8.3 风险评价的战略系统视角风险评价的战略系统视角8.4 8.4 风险导向战略系统审计的了解获取框架风险导向战略系统审计的了解获取框架8.5 8.5 风险导向战略系统审计过程风险导向战略系统审计过程8.6 8.6 风险导向战略系统审计的分析程序与证据的获取风险导向战略系统审计的分析程序与证据的获取 1 1）审计风险模型）审计风险模型 审计风险，是指财务报表存在重大错报而审计师发表不恰当审计意见的可能性，而不包括审计师错误地认为财务报表含有重大错报的风险。 重大错报风险，是指财务报表在审计前存在重大错报的可能性。 检查风险，是指某一认定存在错报，该错报单独或连同其他错报是重大的，但审计师没有发现的可能性。 修改后的审计风险模型为： 审计风险=重大错报风险检查风险 其中重大错报风险包括两个层次：认定层次和财务报表整体层次。 8.1 8.1 8.1 8.1 审计风险模型审计风险模型审计风险模型审计风险模型 （1 1）认定层次风险）认定层次风险 认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。 （2 2）财务报表整体层次风险）财务报表整体层次风险 财务报表整体层次风险主要指战略经营风险（简称战略风险）。把战略风险融入现代审计模型，可建立一个更全面的审计风险分析框架。 从战略风险定义来看：战略风险是审计风险的一个高层次构成要素，是财务报表整体不能反映企业经营实际情况的风险. 从审计战略来看：现代审计风险模型是在系统论和战略管理理论基础上的重大创新。 从审计的方法程序来看：现代审计风险模型注重运用分析程序，既包括财务数据分析，也包括非财务数据的分析；且分析工具多样化，如战略分析、绩效分析等。 从审计的目标来看，现代审计是为了消除财务报表的重大错报，增强财务报表的可信性。 在设计审计程序以确定财务报表整体是否存在重大错报时,审计师应当从财务报表层次和各类交易、账户余额、列报与披露认定层次考虑重大错报风险： （1）首先，审计师要评估财务报表层次的重大错报风险，并根据评估结果确定总体应对措施，包括向项目组分派更有经验或具有特殊技能的审计师以及提供更多的督导等。财务报表层次重大错报风险通常与控制环境有关，并与财务报表整体存在广泛联系，可能影响多项认定，但难以限于某类交易、账户余额、列报与披露的具体认定。 （2）其次，审计师应当评估认定层次的重大错报风险，并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系.评估的重大错报风险越高，可接受的检查风险越低；评估的重大错报风险越低，可接受的检查风险越高。 2 2）审计风险模型的应用）审计风险模型的应用 运用现代审计风险模型执行审计，一是将审计的视角从会计系统扩展到更广泛的经营管理领域；二是确定重大错报风险的水平与分布；三是优化配置审计资源，避免在某些领域审计过度或不足。其应用程序如下： （1 1）确定总体审计风险概率）确定总体审计风险概率 审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述，如极小可能的概率为大于0、但小于或等于5。 社会公众对审计师的期望值很高，独立审计存在的价值就在于消除财务报表的错误和不确定性；缩小或消除社会公众合理的期望差距。一般来说，社会公众认为这个比率应低于5，审计保证水平为95。 （2 2）分析战略风险）分析战略风险 在确立了总体审计风险概率应该控制在5以下之后，应全面分析战略风险。 分析经营环境。分析经营环境。主要分析客户主营产品所处的经济环境和技术环境，了解客户产品生命周期阶段，竞争对手情况如何，未来发展前景如何。 分析经营产品。分析经营产品。对客户的主营产品进行分析，了解客户的产品是什么；其经济价值和使用价值如何；盈利情况如何；与同行业或类似行业比较其利润率是否合理；如无同行业比较，与社会一般平均利润率相比，是否有其存在的合理性。 分析经营模式。分析客户经营模式就是分析其产品的供、产、销过程是如何组织实施的；其业务流程的各个环节是什么;重要购买商与客户的实质关系；客户是否严重依赖少数或某些重要购买商；重要供应商与客户的实质关系；客户是否严重依赖少数或某些重要供应商；是否存在既是客户购买商又是供应商的单位(有无存在自卖自买的可能)。 战略风险的存在意味着对财务报表的整体否定。评估战略风险是审计师自始至终要考虑的问题。尤其在项目的前期调查期间，如果判断得当、评估准确，不仅可以克服缺乏全面性的观点而导致的审计风险，而且有利于节省审计成本。 （3 3）分配剩余审计风险）分配剩余审计风险 评估完战略风险概率后，可按照传统的方法分析认定层次的风险概率，两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率，得出关于剩余审计风险也就是检查风险的概率，据此确定实质性程序的性质和范围，即可将审计风险减少到满意程度。 审计证据是指审计师为了得出审计结论、支持审计意见而使用的所有信息，包括会计记录中的信息和其他信息。 认定是指被审计单位管理当局对财务报表各组成要素的确认、计量、列报与披露做出的明确或隐含的声明。审计师应当获取充分、适当的审计证据，以得出合理的审计结论，作为形成审计意见的基础。8.2.1 8.2.1 认定的分类认定的分类 审计师应当将认定具体运用于各类交易、账户余额、列报与披露，作为评估重大错报风险以及设计与实施进一步审计程序的基础。 审计师对所审计期间的各类交易和事项运用的认定通常分为下列五种：8.2 8.2 8.2 8.2 认定的分类与获取审计证据的审计程序认定的分类与获取审计证据的审计程序认定的分类与获取审计证据的审计程序认定的分类与获取审计证据的审计程序 （1 1）发生：）发生：记录的交易和事项已发生且与被审计单位有关; （2 2）完整性：）完整性：所有应当记录的交易和事项均已记录； （3 3）准确性：）准确性：与交易和事项有关的金额及其他数据已恰当记录； （4 4）截止：）截止：交易和事项已记录于正确的会计期间； （5 5）分类：）分类：交易和事项已记录于恰当的账户。 审计师对期末账户余额运用的认定通常分为下列四种： （1 1）存在：）存在：资产、负债和所有者权益是存在的； （2 2）权利和义务：）权利和义务：被审计单位拥有或控制资产的权利，负 债是被审计单位的义务； （3 3）完整性：）完整性：所有应当记录的资产、负债和所有者权益均已记录； （4 4）计价和分摊：）计价和分摊：资产、负债和所有者权益以恰当的金额反映在财务报表中，之后的计价或分摊调整已恰当记录。 而审计师对列报与披露运用的认定通常分为下列四种： （1 1）发生及权利和义务：）发生及权利和义务：披露的交易、事项和其他情况已发生且与被审计单位有关； （2 2）完整性：）完整性：所有应当包括在财务报表中的披露均已包括; （3 3）分类和可理解性：）分类和可理解性：财务信息已被恰当地列报和描述，且披露内容表述清楚； （4 4）准确性和计价：）准确性和计价：财务信息和其他信息已公允披露，且金额恰当。8.2.2 8.2.2 获取审计证据的审计程序获取审计证据的审计程序 为了获取充分、适当的审计证据，审计师应当实施审计程序，以实现下列目的： （1）了解被审计单位及其环境，包括内部控制，以评估财务报表层次和认定层次的重大错报风险； （2）必要时或决定测试内部控制时，测试内部控制在防止、或发现并纠正认定层次重大错报方面的运行有效性； （3）发现认定层次的重大错报。 审计师可以采用下列审计程序获取审计证据： （1 1）检查记录或文件：）检查记录或文件：检查记录或文件是指审计师对被审计单位内部或外部生成的，以纸质、电子或其他介质形式存在的记录或文件进行检查。检查记录或文件可提供可靠程度不同的审计证据，审计证据可靠性取决于记录或文件的来源和性质. （2 2）检查有形资产：）检查有形资产：检查有形资产是指审计师对资产实物进行检查。检查有形资产可为其存在性提供可靠的审计证据，但不一定能够为权利和义务或计价认定提供可靠的审计证据。 （3 3）观察：）观察：观察是指审计师察看相关人员正在从事的活动或执行的程序。观察提供的审计证据仅限于观察发生的时点，并且可能影响对相关人员从事活动或执行程序的真实情况了解. （4 4）询问：）询问：询问是指审计师以书面或口头方式，向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价的过程。 询问通常不足以发现认定层次存在的重大错报，也不足以测试内部控制运行的有效性，审计师还应当实施其他审计程序获取充分、适当的审计证据。 （5 5）函证：）函证：函证是指审计师为了印证影响财务报表认定的账户余额或其他信息，以被审计单位的名义向第三方发出询证函，获取和评价审计证据的过程。 （6 6）重新计算：）重新计算：重新计算是指审计师以人工方式或使用计算机辅助审计技术，对记录或文件的数字准确性进行核对。 （7 7）重新执行：）重新执行：重新执行是指审计师以人工方式或使用计算机辅助审计技术，对被审计单位内部控制组成部分的程序或控制重新独立执行。 （8 8）分析程序：）分析程序：分析程序是指审计师通过研究财务数据之间、非财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查与其他相关信息不一致或与预测数据严重偏离的波动和关系。 1 1）企业是一个综合的活系统）企业是一个综合的活系统 企业经营风险包括由于外部和内部因素、压力以及企业要承担的影响而导致企业经营目标不能实现的风险，以及与企业生存和盈利能力相关的风险。它从系统的观点可以看作是组织战略和经营流程与其外部环境之间联系的强度，也就是说，任何可能弱化组织与其外部环境联系的外部活内部力量都形成经营风险。风险影响到每一企业的生存能力；影响到企业在其行业内的成功竞争；影响到保持其财务力量和积极的公共形象；影响到保持其产品、服务和员工的全面质量。 组织内在的复杂水平是系统结构的一个特征，它受到以下因素的影响：单个组成单元的数量；组织科层中不同层级的数量；实施经营活动的不同经营流程的数量；所有这些组成单元之间以及这些组成单元与外部经济主体之间联系的数量和强度.8.3 8.3 8.3 8.3 风险评价的战略系统视角风险评价的战略系统视角风险评价的战略系统视角风险评价的战略系统视角 2 2）战略系统视角）战略系统视角 审计师获取对客户经营和行业的了解、考虑客户经营风险和评价审计风险所持有观点或思维导向（也就是视角本身）会影响他的审计判断和行为。财务报表以及为了生成财务报表而制定的会计原则是为了对客户的系统动态提供一个正确的描述. 在一定意义来说，被审计的实际上是这个更加广泛的系统。因此，为了实施财务报表审计，审计师要对客户的经营和行业获得适当水平的了解，审计师应当把注意力指向客户的系统动态：它在其环境中的战略定位；影响其已实现绩效水平的意外行为；它与外部经济主体的联系或结构耦合的强度；共生联盟的性质和影响；具体的相互关系以及亏空之其绩效的内部流程的相互作用；广大经济网络中其他领域中发生的、可能会威胁到客户战略和市场定位的生存力的变化。这些系统特性决定了客户的战略能力和性能，它们可以提高组织的价值以及促进该价值的长期变化。 3 3）战略系统视角与传统的交易视角的比较）战略系统视角与传统的交易视角的比较 在传统上，审计师用交易的视角来评价审计风险，测试重大的会计交易。但是，交易视角把评价框入了一个狭窄或有限的视野内。此外，应用交易导向的观点，会产生这样一种相关倾向：过度地关注处理交易的会计技巧，而没有充分的关注它的经济背景。狭隘地集中在会计技巧上会把审计师的注意力从重点考虑交易在企业战略目标实现过程中的作用上转移出来。 通过交易视角形成预期会影响审计师了解经济调整发生的程度和速度的能力。一个更加广阔的战略系统视角将会把审计师的注意力更直接地集中到广阔的经济系统的适应性行为上，这就可以提高审计师对所报告收益合理性的怀疑水平，从而，形成更加正确的预期。 在风险导向战略系统审计中，审计师应当了解客户经营环境的系统特征，包括企业内部经营流程相互作用的性质和有效性以及企业外部环境。 这种审计包括两个相互补充的焦点：整体焦点，了解和评价客户战略系统的动态；简化主义焦点，包括以企业较大系统背景下的相关知识为基础评价它的详细交易。组织的系统视角要求审计师考虑其非常广阔的经营环境，把对其组成部分的性质的推断建立在一个对这个广泛战略背景的全面了解之上。 （1）了解客户的战略优势。 （2）了解威胁客户目标实现的风险。 （3）了解关键流程和实现战略优势所需要的相关能力。 （4）计量和比较流程业绩。 （5）应用客户经营模式、流程分析、关键绩效指标和经营风险结构来记录对客户创造价值和产生未来现金流能力的了解. 8.4 8.4 8.4 8.4 风险导向战略系统审计的了解获取框架风险导向战略系统审计的了解获取框架风险导向战略系统审计的了解获取框架风险导向战略系统审计的了解获取框架 （6）应用综合经营知识决策框架形成整体财务报表中所包含的主要认定的预期值。 （7）比较报告的财务结果和预期值，并规划追加的审计测试工作来处理预期值和报告结果之间的差异。8.5.1 BMP8.5.1 BMP概述概述 1 1）BMPBMP的构成要素的构成要素 在BMP 下，审计师把风险评价的焦点从交易风险导向转向客户战略经营风险导向。BMP 指导着审计师了解获取的重点、范围和深度，支持审计师得出有关客户经营结果和财务状况的预期.构成BMP的方法和程序都是基于经营监督和计量的五个要素：战略分析；经营过程分析；风险评估；经营计量；持续改进。这五个要素以及它们之间的相互关系如图81所示：8.5 8.5 8.5 8.5 风险导向战略系统审计过程风险导向战略系统审计过程风险导向战略系统审计过程风险导向战略系统审计过程持续改进持续改进差距和机会风险评估风险评估经营风险与控制驱动系统结果战略分析外部力量市场联合产品顾客经营过程分析 战略管理核心经营流程资源管理流程经营计量绩效财务市场流程资源图图8 81 BMP1 BMP的构成要素的构成要素 在战略分析中，审计师要分析客户经营所在的行业，分析客户在其行业内获取持续竞争优势的战略，分析对战略的成功实施造成威胁的经营风险以及客户对这些风险的反应。 在经营流程分析中，审计师分析客户组织的关键经营流程,作为一种对构成每一流程的作业流、流程之间以及流程与个人和主体外的组织之间如何发生相互联系以及那些决定了这些相互联系强度的能力和竞争优势逐步获得广泛了解的手段。 在风险评估中，审计师要了解客户的风险管理流程，以及客户在多大程度上监督了那些对整体经营目标和经营流程目标的实现造成威胁的风险。 在经营计量中，审计师要计量对经营有最大影响的流程和变量，也要分析过去的和类似组织的相关绩效计量。 在持续改进阶段，审计师要用标准的目标计量方法和表现出一致流程优势的竞争者的计量方法来实施和报告流程绩效和财务绩效偏差分析。 此外，审计师识别和报告那些如果改进就能实现客户所追求的“流程优势”的流程领域。这些新型的诊断性经营保证服务是BMP审计的天然副产品，为客户组织提供了额外的收益。 2 2）BMPBMP的经营模型外部力量的经营模型外部力量市 审计师用 “客户经营模型”来组织和整合所收集的有关客户经营和行业的信息。这个经营模型是一个工具，它有助于审计师逐步获得对客户经营设计与管理的有效性和它所面临的主要绩效问题的了解，以更好地评估审计风险。(见下图) 客户经营模型主要由八个要素构成： （1 1）外部力量）外部力量来自于主体外部的那些威胁到企业经营目标实现的政治、经济、社会和技术因素、压力和力量。 （2 2）市场）市场/ /计划计划企业选择进行经营的领域，以及设施的设计和选址。 （3 3）战略管理过程）战略管理过程一个实现以下任务的过程：制定主体的任务；确定主体的经营目标； 识别对经营目标的实现造成威胁的经营风险；建立经营风险管理过程；监督经营目标实现的进展。 （4 4）核心经营流程）核心经营流程一个开发、生产、营销和分配企业的产品和服务的流程。这些流程不一定要遵循传统的组织或职能线，但是，反映了相关经营活动的关联性。 （5 5）资源管理流程）资源管理流程获取、开发，并将资源分配到核心经营活动的流程。外部力量外部力量市 场战略管理过程核心经营流程资源管理流程联合与关系核心产品和服务顾 客8 82 2 客户经营模型的框架客户经营模型的框架 （6 6）联合）联合企业建立联系，以实现经营目标，拓展经营机会，降低或转移经营风险。 （7 7）核心产品和服务）核心产品和服务企业带到市场上的商品。 （8 8）顾客）顾客购买企业产品的个人和组织。 此外，应用客户经营模型来组织和整合客户经营和行业信息有助于确保审计师适当考虑重大的客户经营风险以及它们可能对审计风险产生的影响。 在实施这些分析程序的过程中，审计师为了最终的目标工作：整合其所获得的有关一个生存系统五个层次要素的了解，以洞察客户系统的动态以及战略和环境之间的相关性。 审计师可以应用思维过程或更正式的经营模拟和系统思考工具，或两种工具的结合，来组织有关客户战略系统动态的思考。审计师用来在思维上吸收所获知识的过程对每一个客户和每一个审计师来说是唯一的，因此，不能也不应当简化为高度结构化的形式，如模板、核对表或者数学模型。8.5.2 8.5.2 战略分析战略分析 战略系统视角把审计师的注意力集中在管理者是否为重塑行为模式设计了有效的战略。战略分析的目的是为审计师提供对客户组织经营所在广阔环境的一个深入了解，把注意力集中在组织的战略定位和重定位的潜力。这里既包括客户组织的行业环境，也包括全球环境。审计师对客户在行业领域内获得持续竞争优势的战略的了解也包括在内。同时，威胁这个战略的经营风险应当连同客户对这些风险的反应一起识别。 在战略分析的最后，审计师要了解客户对环境做出反应所设定的“指导性过程”，考虑以下问题： 广阔的经济环境与客户所竞争的行业分割领域之间的关系； 客户在其行业分割领域的定位与角色； 客户当前定位所面临的威胁； 客户选择的细分市场的需要与需求； 客户与其竞争者每一领域内的总体生产能力； 管理层对于如何比其竞争者更好的满足市场需求的远见;管理层实现那个远见的具体战略和计划。审计师通过对以下问题的审核，会获得对客户如何管理经营活动以及其战略和环境力量范围之间是否“适合”的了解：客户的战略管理过程；正式的战略计划；客户监督出现的或变动的外部威胁所进行的“环境扫描”的方法；客户在组织内部沟通战略的方法以及这种沟通的清晰性;客户监督与战略目标相关的整体绩效所用的方法和措施.此外，最重要的是，审计师要通过处理下列类似问题来考虑客户的战略和战略管理过程对审计意义： 客户的经营战略与战略经营风险对主要的会计选择和财务报表披露来说有什么涵义？ 会计估计与评价反映了重大的经营风险？ 在经营流程或交易层面，客户的战略风险将会如何影响追加的审计工作？ 8.5.3 8.5.3 经营流程分析经营流程分析 经营流程分析是用来为审计师提供对审计前期识别的主要经营流程的深入了解的。通过这种分析，审计师了解了客户组织如何创造价值。特别是，要对每一个关键核心流程进行深入分析，识别重要的流程目标、与这些目标相关的经营风险、所建立的用来降低风险的控制以及风险与控制对财务报表的意义.同时，检查每一重要资源管理流程的同一重点内容。在经营流程分析中，审计师应既要识别相关的财务报表账户余额，又要识别那些看起来呈现显著错报风险的交易的类别（如，常规与非常规交易和会计估计）。 经营流程分析采取了价值链方法来分析客户国内和全球经营中相关关联的活动。它与 W.Edward Deming关于经营流程和整体质量管理在监督这些流程的价值方面所起的作用的观点是一致的。核心经营流程代表着企业主要的面向客户的活动。它是那些创造顾客视角的价值的核心经营流程的成功联合和实施,从而，导致有盈利的顾客销售。在经营流程分析中，审计师要认识到客户经营活动具有功能交叉的性质。此外，它还要认识到，并不是所有的流程内和跨流程的活动都是连续的，而且，流程之间存在重要的联系。 图83列示了审计师用来分析客户的核心经营流程和重要资源管理流程所使用的流程分析模板。 这个模板是一个框架，它指导着审计师用八因素方法收集和整合经营流程的有关信息：流程目标；投入；作业；产出；系统；交易分类；威胁目标的风险；绩效差的其他症状。流流程程目目标标：流程的目标是一个说明，它定义了流程在实现主体经营目标的过程中所发挥的关键作用。投入：投入：流程的投入指的是完成流程中的作业所需要的要素、材料、资源或信息。作业：作业：作业指的是那些一起生产流程的产品的行动或子流程。系系统统：系统是用来实现流程目标的资源的集合。信息系统生成包含有关经营绩效、财务以及控制目标的反馈的报告，这使得运行和控制该流程成为可能。交交易易的的分分类类：交易的类别是与流程用于一个或多个向管理层或第三方的报告相关的数据和信息。交易类别分为常规、非常规和会计估计。如果追加审计工作认为是适当的，那么就应当在这里描述流程和追加审计程序之间的联系。威胁目标的风险威胁目标的风险流程风险就是那些可能威胁到流程目标实现的风险。与与风险相连的控制风险相连的控制控制指的是那些政策和程序，可能实施，也可能不实施，它有助于提供保证：风险降低到了实现流程目标可以接受的水平。绩效差的其他症状绩效差的其他症状绩效差的其他症状包括其他表明流程可能没有运行在其最有效水平上的证据。产出：产出：产出是流程的最终结果产品，输送能力，信息，或被生产出的资源。图图8 83 3 流程分析模板流程分析模板 在经营流程分析结束时,审计师要更新其对下列问题的了解: （1）客户如何创造价值； （2）客户是否有效地调整经营流程作业与经营战略一致； （3）对客户经营目标的实现构成威胁重大流程风险是什么; （4）流程在控制重大战略与流程风险以识别经营流程作业和相应的经营风险与控制的财务报表审计涵义的有效性如何。这些关于客户经营的详细的、更新的了解为审计师逐步形成对客户经营结果和财务状况的预期提供了一个依据。8.5.4 8.5.4 风险评估风险评估 1 1）新的经营风险控制模式）新的经营风险控制模式 风险评估是 BMP审计过程中一个持续进行的过程。在战略分析和经营流程分析中，审计师审核了客户建立的用来识别和管理战略与流程风险的历程与程序。很明显，一个主要的经营风险就是编制和向投资者、债权人以及员工发布误导性的财务报表和其他信息，因此，组织要继续投入大量的资源来监督这种风险，而且，审计师的职业风险也会通过了解经营风险对财务报表及相关披露的涵义而继续降低，但是，实现控制的方法和机制将会有所不同。表表8 81 1 传统经营风险控制模式与新经营风险控制模式的比较传统经营风险控制模式与新经营风险控制模式的比较旧范式旧范式新范式新范式风险评估定期发生风险评估是一个持续的过程会计、库房与内部审计负责识别风险和管理控制经营风险识别与控制管理是组织所有成员的责任分离每一职能独立运作相关经营风险评估与控制要集中并与高层监督向协调控制集中在财务风险的规避控制集中在不能接受的经营风险的规避，紧接着就是管理其他不能接受的经营风险，把它们降低到可以接受的水平经营风险控制措施（如果建立了）通常没有得到高一层管理者的完全支持，或者没有在公司内得到充分沟通正式的经营风险控制措施由管理层和董事会批准，并在公司内得到充分沟通检查和发现经营风险，然后针对来源做出反应预测和防止经营风险，并持续监督经营风险控制无效的员工是经营风险的主要来源无效的流程是经营风险的主要来源 发展中的组织控制结构包括战略控制过程、管理控制过程和经营流程控制过程： 战略控制战略控制这些程序是用来评价环境风险变化对经营的影响、规划经营风险控制战略，并协调组织与这些战略一致的. 管理控制管理控制这些程序驱动着贯穿组织的经营风险评估与控制。 流程控制流程控制这些程序是用来持续的评估经营流程没有实现其预定目标的风险的。 2 2）BMPBMP的风险评估活动的风险评估活动在审核客户风险管理程序的过程中，审计师要逐步了解了管理层对经营风险的认知，并评价管理层评估这些风险的潜在影响所基于的假设的合理性。而且，审计师利用在战略和经营过程分析中获得的其他信息来对范围做出判断，即管理层是否考虑了所有的重大经营风险。此外，审计师要用这些信息来判断战略和过程风险未被控制的程度，即确定剩余风险的水平。下一步，审计师根据相关的具体财务报表认定对风险进行分类，进一步整合剩余经营风险的有关信息。此外，他会考虑这些类别的风险之间可能的相互作用，并形成有关他们在财务报表中如何表述的预期。在审计结束时，审计师将会形成一个客户组织的经营风险框架。在这个经营风险框架内，剩余经营风险被分为战略风险和过程风险。而且，经营风险框架内风险之间的相互影响得到了识别，而且，风险分类和识别的风险与相关的财务报表认定是交叉匹配的。审计师将会用经营风险框架来帮助他对调整后的财务报表进行最后的审核。8.5.5 8.5.5 经营计量经营计量 与风险评估类似，经营计量在审计过程中也是持续实施的.审计师计量那些看来对客户组织有最大影响的经营过程和变量,并分析不同时期以及类似组织的相关主要绩效计量（财务的和非财务的）。 而且，审计师要根据它们对相关财务报表认定的影响评价客户的收入确认实务，以及客户所报出收益的质量。这些计量和评价要结合审计师对剩余经营风险的了解，并记录在客户经营模型中。 为了评价收益的质量，审计师要考虑三个方面的因素： （1 1）所报告收益的准确性）所报告收益的准确性较保守的会计实务会产生较高质量的收益； （2 2）收益的整体持久性）收益的整体持久性在将来，保持当前报告的收益水平的能力； （3 3）客户报出的收益与现金流的相关性）客户报出的收益与现金流的相关性客户收益与现金流的相关性越强，收益的质量越高。 这些因素依次与下面的一个或多个有关：收益表要素的稳定性、资产的可收回性、资本的保持。 审计师要寻找的线索的类型列示在表82中。 在经营计量过程中,审计师也会用主要绩效指标(简称KPIs)以及客户经营模型中所包含的聚合知识来评价企业的整体绩效和主要经营流程。KPIs是由企业或审计师收集的持续的或定期的、财务的和非财务的量化计量方法，管理层和审计师用来评估企业在已确定的经营目标方面的绩效。 流程层面的KPIs集中在流程绩效的三个方面：周期；流程质量；流程成本。更具体的说，管理层会用下面的一种或多种KPIs来监督和控制流程绩效： 表表8 82 2 收益质量指标收益质量指标因因 素素较高质量收益的指标较高质量收益的指标较低质量收益的指标较低质量收益的指标应计项目与其他会计估计年与年之间是一致的因为以前应计收益的变动而经常调整会计变动减少收益，而且很少发生增加收益，而且经常发生收益确认反映了基本的现金流在现金流之前很久就发生了披露水平高低浪费，重做以及其他流程无效的指标；流程中积压的工作；客户反应时间；工作在子流程和部门之间再循环的次数；记录错误的数量；客户满意率；路线错误的数量；增值处理时间；信息处理错误。 在审计结束时，审计师将会建立起一个完全整合的客户经营模型，它包含了审计师通过应用前面的四个 BMP计量要素以及通过思维或更正式的经营模拟过程收集到的所有信息。而且,客户经营模型将会为审计师提供一个基础，审计师可以以此向管理层提供客户在经营、财务报告以及控制目标与目的方面所实现水平的附加保证。 8.5.6 8.5.6 持续改进持续改进 一个企业组织通过持续的循环一个过程来控制和改进它的经营绩效与生产潜能，这个过程包括计量和报告绩效反馈；创新；实施新的、改进后的技术与组织设计。 图84用反馈循环图描述了一个组织的适应性过程。如图所示，起初，组织选定了使命，确定了经营战略。接着，它确定了经营目标，实施了组织设计与相关的经营控制，引导了经营活动，计量并报告了经营结果。然后，实际结果要与组织战略规划中明确规定的预期结果进行比较。对观察到的差距的了解，整合对环境变化的了解，可以引发组织的了解以及新技术的创新与实施。组织通过持续基础上的环形运动而循环，通过做出适度的、短期的经营变动而对日复一日的经营反馈做出反应，以一种更加基础和谨慎的方式反馈系统整体的绩效和系统整体的风险。典型的反应包括经营战略的重新定位，重新设计经营流程，这样才能与新的远见和经营目标一致。确定/重新定位经营战略监管者计量与报告结果实施核心经营活动管理资源确定经营目标、组织设计与相关的经营控制经济环境投资（资本提供者）外部审计师的传统关注点图图8 84 4 组织持续调整过程的反馈循环组织持续调整过程的反馈循环 形成对客户的经营和行业的深入了解之后，审计师就不但能在较大经济系统的反馈过程中起到颇有价值的作用，也能在组织内部的反馈过程中发挥有价值的作用。图85描述了这些新的反馈作用和保证机会。审计师所获取的有关外部力量和宏观经济趋势、组织的战略与流程风险、战略管理的质量与效率、核心经营与资源管理过程的全面了解，结合所收集的主要流程绩效指标，使得审计师可以以审计副产品的形式向组织的董事会、上层管理者、经营流程的所有者提供有价值的独立反馈。 审计师能够为董事、管理者和流程所有者提供以下信息： （1）企业整体层次的绩效； （2）结构上的实力与缺陷； （3）经营过程的实力与缺陷； （4）它现在的战略定位以及与现行趋势有关的可能脆弱点.监管者信息管理过程核心经营流程资源管理过程管理控制过程经济环境投资(资本提供者)外部审计师的传统关注点战略管理过程新的反馈与保证机会图图8 85 5 来自来自BMPBMP的新的反馈作用和保证机会的新的反馈作用和保证机会 图85中心的虚线箭头指向了多种可能性，审计师都可以发挥有价值的组织内反馈或保证的作用。 首先，图中增加了三条组织内反馈线（实线），从信息管理过程到管理控制、资源管理和核心经营流程，描述了绩效信息的内部报告过程。 图85进一步区分了审计的两大类副产品：审计师获得提供有关内部信息质量的保证的机会(指向组织内反馈线的虚线);审计师获得向管理者和流程所有者提供有关剩余的战略和过程风险、主要绩效指标、正在出现的经营风险以及流程与控制结构的脆弱点等方面内容的辅助反馈的机会（指向内部流程自己以及指向外部环境的虚线）。风险导向战略系统审计主要包括以下三个环节：形成有关经营绩效与财务状况的预期；比较预期与财务报表所包含的认定，评价重大的差异。应当通过把来自于可靠来源的信息整合成与支撑管理层在财务报表中所作陈报的企业行为有关的专门知识来形成预期。预期不应当过度地受到正在被审计的认定的影响。否则，无论其是否是合法的，审计结论都会偏向接受这项认定。 图 86 表示了战略系统经营模拟与经营流程导向分析程序、客户的主要经营活动、相关固有经营风险、经营流程和审计风险之间的关系。 8.6 8.6 8.6 8.6 风险导向战略系统审计的分析程序与证据的获取风险导向战略系统审计的分析程序与证据的获取风险导向战略系统审计的分析程序与证据的获取风险导向战略系统审计的分析程序与证据的获取审计风险模型审计师预期未审财务报表重大偏差检查风险审计活动固有与控制风险评估经营控制固有经营风险支持的证据管理反馈（经营保证)战略分析经营模拟与道德流程评估核心经营流程分析资源管理流程分析信息管理流程分析审计调整如果需要，追加测试工作经营活动战略管理流程管理控制流程核心经营流程资源管理流程信息管理流程战略风险组织设计、结构与文化风险核心经营操作风险资源管理操作风险信息管理操作风险财务报告经营战略经营目标与组织设计核心经营活动资源管理活动审计活动受控于表现出经营环境信息管理资本提供者资源提供者监管者战略合作伙伴顾客竞争者图图8 86 6 综合经营流程导向分析程序综合经营流程导向分析程序 图86列示了可以应用这些分析程序的五个总括类别的客户经营活动。这些活动与相关的经营流程是： （1 1）经营战略）经营战略战略管理过程要确定经营战略，监督战略风险的环境，以及当有充分理由时重新定位战略。 （2 2）经营目标与组织设计）经营目标与组织设计管理控制过程确定并控制经营目标，设计组织实施经营战略的管理和运作结构；由于其与组织战略相关，风险监督与管理控制内嵌于核心经营与资源管理流程以监督和控制流程绩效。 （3 3）核心经营活动）核心经营活动核心经营流程实施核心经营活动。 （4 4）资源管理活动）资源管理活动资源管理流程管理企业使用的人力、实物与财务资源。 （5 5）信息管理）信息管理信息管理流程捕捉并对内对外报告所有经营活动的结果以及与组织战略和流程绩效有关的经营风险的信息。 图86展示的五个相应的分析程序（战略分析；经营模拟;核心流程分析；资源管理流程分析；信息管理流程分析）加上流程的经营计量（KPIs）与企业整体绩效的结合，就构成了根植于战略系统视角的分析程序的总体。 从本质上来说，分析程序是综合的，需要充分地了解经营活动以及其他基本经济现象。图87提供了一个战略系统分析程序的概要。图87表明，像 BMP那样以战略系统的视角审计组织，需要整合和吸收组织经营与所在行业的知识，以从整体系统的角度形成预期，战略系统审计师要用流程分析与经营计量来创造出客户绩效与财务状况的整体系统框架。如图87所示，如果以战略系统的视角审计一个组织的财务报表，审计师要加强对客户经营战略和相关行业与市场领域的了解，识别威胁这些战略取得成功的外部力量。应用这种知识，审计师要识别驱动组织实施其战略以及与环境相互作用的关键能力与相关的经营流程。比较形成预期计量评价与测试了解活动与评价风险企业层次的认定企业层次的认定单元层次的认定单元层次的认定战略绩效战略绩效账户余额账户余额交易类别交易类别流程绩效流程绩效经营流程经营流程核心流程核心流程 辅助流程辅助流程 信息流程信息流程战略与定位的生命力战略与定位的生命力市场份额，股利，资产周转，经营效率，财务杠杆，组成账户的余额，交易的类别对企业战略的成功至关重要的因素战略管理，风险管理，信息，以及其他辅助流程战略联盟与流程风险外部因素与战略风险战略与流程控制战略与流程控制知识整合与吸收图图8 87 7 战略系统分析程序战略系统分析程序 接着，审计师要识别每一主要经营流程的关键子流程，研究这些子流程，以获得对它们的目标、投入、活动、产出与支持系统的了解。审计师应用这些了解识别经营流程风险，并作为一个决策框架来评价有充分依据的地方的经营控制。对每一关键经营流程来说，剩余风险都与财务报表认定相关。 然后，审计师用其对那些对客户战略的实施至关重要的能力和流程的了解识别和计量流程的KPIs。一旦每一关键经营流程都用这种方式进行分析，把每一流程的剩余风险与关键绩效指标以及其他有关经营知识联系起来，就可以结合财务报表认定，对每一认定的合法性形成完整的意见。企业整体层次的关键绩效指标（如组成股票回报树的各个比率）、账户余额与比率趋势分析以及一般规模的财务报表要联合财务流程、风险、控制与KPIs信息来计量和解释。企业整体层次的KPIs也用它们与组织经营战略的一致性以及对企业战略的成功造成威胁的外部力量的可能影响来评价。通过应用战略系统导向的分析程序以及有关的知识吸收过程，审计师收集、分析和整合了可靠的、独立的、变成了专门知识的信息。这种专门知识的大部分来源在会计和财务领域之外，它比会计职能内的来源更独立和可靠，而会计职能传统上是审计询问的对象。应用包含战略系统基础的了解获取框架的综合分析程序，结合对其他欺诈风险因素的评价，应当可以提高审计师发现和诊断与管理层舞弊有关的异常现象。而且，通过使审计师能够形成自己的有关异常财务报表趋势和变动的推断，而不是仅仅依赖于管理层的解释，一个全面的经营知识决策框架可以在适当的时候起到提高审计师职业怀疑水平的作用。总之，通过它们内在的测验编制的正确性，战略系统基础的分析程序提供了下列事项的证据：内在经营风险以及在缺乏充分控制时对财务报表认定的潜在影响；经营控制风险，即剩余固有风险以及它对财务报表认定的潜在影响。具体的财务报表认定，如股价和难以审计的会计估计的基本假设以及非常规交易；如处理日常交易有关的信息处理风险；企业整体层次经营绩效的实现水平；经营流程层次经营绩效的实现水平；企业产生未来现金流的能力；企业报告的收益的质量与持久性；公司的价值。第第第第9 9 9 9章了解被审计单位及其环境章了解被审计单位及其环境章了解被审计单位及其环境章了解被审计单位及其环境9.1 9.1 了解程序及组织了解程序及组织9.2 9.2 了解被审计单位及其环境了解被审计单位及其环境9.3 9.3 识别和评估重大错报风险与审计记录识别和评估重大错报风险与审计记录 审计师应当实施下列风险评估程序以了解被审计单位及其环境： （1 1）询问被审计单位管理当局和内部其他相关人员）询问被审计单位管理当局和内部其他相关人员 审计师除了询问管理当局和对财务报表负有责任的人员外,还应当考虑询问生产人员、销售人员、内部审计人员，并考虑询问不同层级的雇员，以获取对识别重大错报风险有用的信息. （2 2）分析程序）分析程序 审计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比例和趋势。在实施分析程序时，审计师应当预期可能存在的合理关系，并与实际情况相比较；如发现异常或未预期到的关系，审计师应当考虑是否存在重大错报风险。9.1 9.1 9.1 9.1 了解程序及组织了解程序及组织了解程序及组织了解程序及组织 （3 3）观察和检查）观察和检查 审计师应当考虑实施下列观察和检查程序，获取被审计单位及其环境的信息，并印证对管理当局和内部其他相关人员询问的结果：观察被审计单位的生产经营活动；检查文件、记录和内部控制手册；阅读由管理当局和治理当局编制的报告；实地察看被审计单位的生产经营场所和设备；追踪交易通过与财务报表相关的信息系统的过程（穿行测试）。 审计师应当组织项目组成员对被审计单位财务报表存在重大错报的可能性进行讨论，并运用职业判断确定讨论的目标、内容、人员、时间和方式。项目组通过讨论可以使成员更好地了解在各自负责的领域财务报表发生重大错报的可能性，并了解各自实施的审计程序的结果如何影响审计的其他方面，包括如何确定进一步审计程序的性质、时间和范围。项目组应当讨论被审计单位所面临的经营风险、财务报表容易发生错报的领域以及发生错报方式，特别是由于舞弊导致重大错报的可能性. 项目组的关键成员应当参与讨论。如果审计项目组需要拥有信息技术或其他特殊技能的专家，在讨论时还应将其包括在内。项目组应当根据审计的具体情况，持续交换有关被审计单位财务报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度，警惕可能发生重大错报的迹象，并对这些迹象进行严格追踪。 9.2.1 9.2.1 了解行业状况、监管环境以及其他外部因素了解行业状况、监管环境以及其他外部因素 （1）所在行业的市场供求与竞争； （2）生产经营的季节性和周期性； （3）生产技术的发展变化； （4）能源供应与成本；9.2 9.2 了解被审计单位及其环境了解被审计单位及其环境 （5）行业的关键指标和统计数据； （6）适用的会计准则和行业特定惯例； （7）对经营活动产生重大影响的法律、法规； （8）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策； （9）环保要求； （10）宏观经济的景气度； （11）利率和资金供求状况； （12）通货膨胀水平及币值变动。 审计师应当考虑被审计单位所在行业的经营性质或监管程度是否可能导致特定的重大错报风险，考虑项目组是否配备了具有相关知识和经验的成员。9.2.2 9.2.2 了解被审计单位的性质了解被审计单位的性质 了解被审计单位的性质有助于审计师理解预期在财务报表内反映的各类交易、账户余额、列报与披露。 （1）所有权结构； （2）治理结构； （3）组织结构； （4）经营活动； （5）投资活动； （6）筹资活动。 了解所有权结构以及所有者与其他人员或主体之间的关系,有助于审计师确定关联方关系是否已经得到识别，以及关联方交易是否得到恰当地核算。复杂的组织结构可能产生财务报表的合并、商誉的摊销和减值、权益法的运用以及特殊目的实体的核算等问题，审计师应当关注由此可能产生的重大错报风险.9.2.3 9.2.3 了解被审计单位对会计政策的选择和运用了解被审计单位对会计政策的选择和运用在了解被审计单位对会计政策的选择和运用是否适当时，审计师应当关注下列重要事项： （1）对重大和异常交易进行会计核算使用的方法； （2）在缺乏权威性标准或共识的有争议的领域或新领域，采用重要会计政策产生的影响； （3）被审计单位会计政策的变更； （4）对新颁布的企业会计准则和相关会计制度，被审计单位何时采用以及如何采用。 如果被审计单位变更了重要会计政策的选择和运用，审计师应当考虑变更的原因及其适当性，并考虑是否符合国家颁布的企业会计准则和相关会计制度。9.2.4 9.2.4 了解被审计单位的目标、战略以及相关经营风险了解被审计单位的目标、战略以及相关经营风险 审计师应当了解被审计单位的目标和战略，以及可能导致财务报表重大错报的相关经营风险。经营风险源于对被审计单位实现目标和执行战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。 大部分经营风险最终都具有财务后果，从而影响财务报表;审计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。管理当局通常具有正式的识别和应对经营风险的策略，审计师应当获取有关文件以了解被审计单位的风险评估过程。小企业通常并没有正式的计划和程序来确定其目标和战略并管理经营风险，审计师应当询问管理当局或观察小企业如何应对这些事项。9.2.5 9.2.5 了解被审计单位财务业绩的衡量和评价了解被审计单位财务业绩的衡量和评价 被审计单位内部或外部对财务业绩的衡量和评价可能对管理当局产生压力，促使其采取行动改善财务业绩或歪曲财务报表。审计师应当了解被审计单位财务业绩的衡量和评价情况，考虑这种压力是否可能导致管理当局采取行动，以至于增加财务报表发生重大错报的风险。 审计师在了解被审计单位财务业绩衡量和评价情况时，应当关注下列信息： （1）管理当局使用的财务业绩衡量信息，主要包括关键的业绩指标、预算、差量分析、分部信息、不同层次部门的业绩报告以及被审计单位与其竞争对手的业绩比较； （2）外部机构提出的报告，主要包括分析师的报告和信用评级机构的报告。 审计师应当关注被审计单位内部财务业绩衡量中显示出的未预期到的结果或趋势、管理当局的调查结果和纠正措施，以及相关信息是否显示财务报表可能存在重大错报。小企业通常没有正式的财务业绩衡量和评价程序，管理当局往往依据某些关键指标，作为评价财务业绩和采取适当行动的可靠基础，审计师应当了解管理当局使用的关键指标。9.2.6 9.2.6 了解内部控制了解内部控制 内部控制是被审计单位为了合理保证财务报表的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。 内部控制一般包括：控制环境；被审计单位的风险评估过程；与财务报表相关的信息系统（包括相关的业务流程）和沟通；控制活动；对控制的监督。无论对内部控制要素如何进行分类，审计师应当重点考虑被审计单位某项控制是否能够，以及如何防止、或发现并纠正各类交易、账户余额、列报与披露存在的重大错报。 1 1）与审计相关的控制）与审计相关的控制 与审计相关的控制是指被审计单位旨在实现财务报表可靠性目标的控制以及管理财务报表重大错报风险的控制，审计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险、以及针对评估的风险设计和实施进一步审计程序有关。 在运用职业判断时，审计师应当考虑下列因素： （1）审计师对重要性的判断； （2）被审计单位的规模； （3）被审计单位的性质； （4）被审计单位经营的多样性和复杂性； （5）法律和监管要求； （6）作为内部控制一部分的系统的性质和复杂性。 2 2）对内部控制了解的深度）对内部控制了解的深度 评价控制的设计是指考虑某项控制单独或连同其他控制是否能够有效防止、或发现并纠正重大错报。 控制得到执行是指某项控制存在且被审计单位正在使用。 审计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： （1）询问被审计单位的人员； （2）观察特定控制的运用； （3）检查文件和报告； （4）追踪交易通过与财务报表相关的信息系统的过程。 3 3）内部控制的人工和自动化成分）内部控制的人工和自动化成分 内部控制可能既包括人工成分又包括自动化成分，审计师在进行风险评估以及设计和实施进一步审计程序时应当考虑这种特征的影响。审计师应当从下列方面了解信息技术对内部控制产生的特定风险： （1）系统或程序未能正确处理数据，或处理了不正确的数据，或两者兼而有之； （2）在未得到授权情况下接触数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易； （3）信息技术人员获得超越其履行职责以外的接触特权的可能性； （4）未经授权改变主文档的数据； （5）未经授权改变系统或程序； （6）未能对系统或程序做出必要的修改； （7）不恰当的人为干预； （8）数据丢失的风险或不能接触所要求的数据。 审计师应当从下列方面了解人工控制产生的特定风险： （1）人工控制可能更容易被规避、忽视或凌驾； （2）人工控制可能不具有一贯性； （3）人工控制可能更容易产生简单错误或失误。 4 4）内部控制的局限性）内部控制的局限性 内部控制存在下列固有局限性，无论如何设计和执行，只能对财务报表的可靠性提供合理的保证： （1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； （2）可能由于两个或更多的人员进行串通或管理当局凌驾于内部控制之上而被规避。 5 5）了解、评价控制环境）了解、评价控制环境 控制环境包括治理职能和管理职能，以及治理当局和管理当局对内部控制及其重要性的态度、认识和措施。 在评价控制环境的设计时，审计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程： （1）对诚信和道德价值观念的沟通与落实； （2）对胜任能力的重视； （3）治理当局的参与程度； （4）管理当局的理念和经营风格； （5）组织结构； （6）职权与责任的分配； （7）人力资源政策与做法。 控制环境对重大错报风险的评估具有广泛影响，审计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。 在考虑构成控制环境的要素是否得到执行时，审计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。 控制环境本身并不能防止、或发现并纠正各类交易、账户余额、列报与披露的相关认定的重大错报，审计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。 6 6）被审计单位的风险评估过程）被审计单位的风险评估过程 风险评估过程包括识别与财务报表相关的经营风险，以及针对这些风险所采取的措施。在评价被审计单位风险评估过程的设计和执行时，审计师应当确定管理当局如何识别与财务报表相关的经营风险，如何估计该风险的重大性，如何评估风险发生的可能性，以及如何采取措施以管理这些风险。审计师应当询问管理当局已经识别出的经营风险，并考虑这些风险是否可能导致重大错报。在审计过程中，如果审计师识别出管理当局未能识别的重大错报风险，应当考虑风险评估程序为何没有识别这些风险，以及评估过程是否适合于具体环境。 7 7）了解与财务报表相关的信息系统和沟通）了解与财务报表相关的信息系统和沟通 与财务报表相关的信息系统（包括相关业务流程），包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经管责任的程序和记录。 业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动. 审计师应当从下列方面了解与财务报表相关的信息系统： （1）在被审计单位经营过程中，对财务报表具有重要影响的各类交易； （2）在信息技术和人工系统中，对交易生成、记录、处理和在财务报表中报告的程序； （3）与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目； （4）信息系统如何获取除各类交易之外的、对财务报表具有重要影响的事项和情况； （5）被审计单位编制财务报表的过程，包括做出的重大会计估计和披露。 在了解与财务报表相关的信息系统时，审计师应当考虑由于管理当局凌驾账户记录控制而产生的重大错报风险。此外，审计师应当了解被审计单位如何对财务报表的岗位职责以及与财务报表相关的重大事项进行沟通。 8 8）了解控制活动）了解控制活动 控制活动是指有助于确保管理当局的指令得以执行的政策和程序，包括与授权批准、业绩评价、信息处理、实物控制和职责分离等相关的活动。审计师应当了解控制活动以足以评估认定层次的重大错报风险，针对评估风险设计进一步审计程序. 在了解控制活动时，审计师应当重点考虑某项控制活动单独或连同其他控制活动是否能够，以及如何防止、或发现并纠正各类交易、账户余额、列报与披露存在的重大错报。审计师应当考虑在了解其他内部控制要素时获取的控制活动是否存在的信息，以确定是否有必要进一步了解这些控制活动。 信息技术的使用影响控制活动的执行方式，审计师应当考虑被审计单位是否通过建立有效的信息技术一般控制和应用控制以应对信息技术产生的风险。信息技术一般控制是指与许多应用程序有关的政策和程序，有助于保证信息系统持续恰当地运行，支持应用控制作用的有效发挥。应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关。 9 9）了解对控制的监督）了解对控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。审计师应当了解被审计单位用于监督与财务报表相关的内部控制的主要活动，以及如何采取纠正措施。内部审计人员或具有类似职能的人员在对控制的监督过程中具有重要作用，审计师应当考虑内部审计人员的工作。审计师还应当了解与被审计单位监督活动相关的信息来源，以及管理当局认为信息具有可靠性的依据。 1 1）识别和评估重大错报风险）识别和评估重大错报风险 审计师应当识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险。在识别和评估重大错报风险时，审计师应当： （1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报与披露； （2）将识别的风险与认定层次可能发生错报的领域相联系; （3）考虑识别的风险是否重大，足以导致财务报表发生重大错报； （4）考虑识别的风险导致财务报表发生重大错报的可能性.9.3 9.3 9.3 9.3 识别和评估重大错报风险与审计记录识别和评估重大错报风险与审计记录识别和评估重大错报风险与审计记录识别和评估重大错报风险与审计记录 审计师应当利用实施风险评估程序所收集的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据并根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。 审计师应当确定识别的重大错报风险是与特定的某类交易、账户余额、列报与披露的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报与披露，审计师应当采取总体应对措施。 在评估错报风险时，如果识别出旨在防止、或发现并纠正特定认定发生重大错报的控制，审计师应当根据被审计单位的具体情况将这些控制与特定认定相联系。在确定这些控制是否能够防止、或发现并纠正特定认定发生重大错报时，审计师应当将控制活动和其他内部控制要素综合考虑。 如果通过对内部控制的了解发现下列情况，并对财务报表的可审计性产生疑问，审计师应当考虑发表保留意见或无法表示意见，或解除业务约定： （1）管理当局缺乏诚信导致财务报表的错报风险非常重大; （2）被审计单位会计记录的状况和可靠性存在重大问题，不可能获取充分、适当的审计证据以发表无保留意见。 2 2）需要特别考虑的重大风险）需要特别考虑的重大风险 在确定哪些风险是特别风险时，审计师应当考虑风险的性质、潜在错报的重要程度（包括导致多项错报的可能性 )以及风险发生的可能性。在确定风险的性质时，审计师应当考虑下列事项： （1）风险是否是舞弊风险； （2）风险是否与近期经济环境、会计核算和其他方面的重大变化有关； （3）交易的复杂程度； （4）风险是否涉及重大的关联方交易； （5）财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间； （6）风险是否涉及异常或超出正常业务范围的重大交易。 特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。 由于非常规交易具有以下特征： （1）管理当局更多地介入会计处理； （2）数据收集和处理需要更多的人工介入； （3）复杂的计算或会计原则； （4）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制，所以，与重大非常规交易相关的特别风险可能导致更高的重大错报风险。 与重大判断事项相关的特别风险也可能导致更高的重大错报风险，因为： （1）对涉及会计估计和收入确认的会计原则存在不同理解; （2）所要求的判断可能是主观和复杂的，或需要对未来事项做出假设。 对特别风险，审计师应当评价相关控制（包括相关的控制活动）的设计情况，并确定其是否已经得到执行。与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，审计师应当了解被审计单位是否针对该特别风险设计和实施了控制. 3 3）仅通过实质性程序无法应对的重大错报风险）仅通过实质性程序无法应对的重大错报风险 作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,审计师应当评价被审计单位针对这些风险设计的控制(包括相关的控制活动），并确定其执行情况。 在被审计单位对日常交易采用高度自动化处理的情况下，如果审计师认为仅通过实施实质性程序不能获取充分、适当的审计证据，应当考虑依赖的相关控制的有效性。 4 4）对风险评估的修正与沟通）对风险评估的修正与沟通 审计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着审计过程中对审计证据的不断获取而相应变化。如果通过实施进一步审计程序所获取的审计证据与初始评估所获取的审计证据相矛盾，审计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。 审计师应当及时将其注意到的内部控制设计或执行方面的重大缺陷告知适当层次的治理当局或管理当局。如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，审计师应当就此类内部控制缺陷与治理当局沟通。 5 5）审计工作底稿的记录）审计工作底稿的记录 审计师应当在审计工作底稿中记录下列内容： （1）项目组对由于舞弊或错误导致的被审计单位财务报表存在重大错报的可能性进行的讨论，以及得出的重要结论； （2）对被审计单位及其环境各个方面的了解要点、对内部控制每个要素所了解的要点、信息来源以及实施风险评估程序; （3）在财务报表层次和认定层次识别和评估出的重大错报风险； （4）识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及相关控制的评估。 审计师应当运用职业判断确定在审计工作底稿中记录上述事项的方式。第第第第10101010章针对评估的重大错报风险实施的程序章针对评估的重大错报风险实施的程序章针对评估的重大错报风险实施的程序章针对评估的重大错报风险实施的程序10.1 10.1 总体应对措施总体应对措施10.2 10.2 针对认定层次重大错报风险的审计程序针对认定层次重大错报风险的审计程序10.3 10.3 审计证据的评价与记录审计证据的评价与记录 审计师应当针对财务报表层次的重大错报风险确定下列总体应对措施： （1）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性； （2）分派更有经验的或具有特殊技能的审计师，或利用专家的工作； （3）提供更多的督导； （4）在选择进一步审计程序时，应当注意某些程序不被管理当局预见或事先了解； （5）对拟实施审计程序的性质、时间和范围做出总体修改. 审计师应根据对控制环境的了解，评估财务报表层次的重大错报风险。如果控制环境存在缺陷，审计师通常应当考虑：10.1 10.1 10.1 10.1 总体应对措施总体应对措施总体应对措施总体应对措施 （1）在期末而非期中实施更多的审计程序； （2）通过实质性程序获取更广泛的审计证据； （3）修改审计程序的性质，获取更具说服力的审计证据； （4）增加审计范围中所包括的经营场所的数量。10.2.1 10.2.1 规划进一步审计程序规划进一步审计程序 1 1）进一步审计程序）进一步审计程序 在设计进一步审计程序时，审计师应当考虑下列事项：风险的重要性;重大错报发生的可能性;涉及的各类交易、账户余额、列报与披露的特征;被审计单位采用的特定控制的性质,尤其是人工控制还是自动化控制;审计师是否计划获得审计证据,以确定内部控制在防止、或发现并纠正重大错报方面的有效性.10.2 10.2 10.2 10.2 针对认定层次重大错报风险的审计程序针对认定层次重大错报风险的审计程序针对认定层次重大错报风险的审计程序针对认定层次重大错报风险的审计程序审计师对认定层次重大错报风险的评估，为确定适当的审计方法以设计和实施进一步审计程序提供了基础。审计师通常可将控制测试与实质性程序结合使用。无论选择何种审计方法,审计师都应当对重大的各类交易、账户余额、列报与披露设计和实施实质性程序。在缺乏控制的情况下，审计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。 2 2）进一步审计程序的性质）进一步审计程序的性质 进一步审计程序的性质是指审计程序的目的（控制测试或实质性程序）和类型（检查、观察、询问、函证、重新计算、重新执行或分析程序）。 审计师应当根据评估的风险选择审计程序，评估的风险越高，通过实质性程序获取的审计证据的相关性和可靠性的要求越高。在确定拟实施的审计程序时，审计师应当考虑对认定层次重大错报风险评估的理由，包括考虑各类交易、账户余额、列报与披露的具体特征，以及被审计单位的控制。 3 3）进一步审计程序的时间）进一步审计程序的时间 进一步审计程序的时间是指何时实施审计程序，或审计证据适用的期间或时点。 在确定何时实施审计程序时，审计师应当考虑下列事项： （1）控制环境； （2）何时能得到相关信息； （3）错报风险的性质与重大性； （4）与审计证据相关的期间或时点。 审计师可在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，审计师应当考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理当局不可预见的时间实施审计程序。如果在期末前实施控制测试或实质性程序，审计师应当针对剩余时间获取额外的审计证据。 4 4）进一步审计程序的范围）进一步审计程序的范围 进一步审计程序的范围是指实施某项审计程序的数量，如抽取的样本量或对某项控制活动的观察次数。 在确定审计程序的范围时，审计师应当考虑下列因素：重要性；评估的风险；计划取得的保证程度。 随着重大错报风险增加，审计师应当考虑扩大审计程序的范围。审计师使用计算机辅助审计技术可以对电子化的交易和账户文档进行更广泛的测试，从主要电子文档中选取交易样本,或就某一特性对交易进行分类，或对总体而非样本进行测试。 审计师使用恰当的抽样方法通常可以得出有效结论。如果出现下列情况，审计师依据样本得出的结论与对总体实施同样的审计程序得出的结论可能不同，出现不可接受的风险： （1）从总体中选择的样本量过小； （2）选择的抽样方法对实现特定目标不适当； （3）未对发现的例外进行恰当地追查。10.2.2 10.2.2 规划控制测试规划控制测试 1 1）控制测试）控制测试 当存在下列情形时，审计师应当实施控制测试：对风险的评估预期控制的运行是有效的；实质性程序本身不足以提供认定层次充分、适当的审计证据。 当对控制运行的有效性进行测试时，审计师应当重点关注下列内容：控制在所审计期间的不同时点是如何运用的；控制是否得到一贯执行；控制由谁执行；控制以什么方式执行。 2 2）控制测试的性质）控制测试的性质 审计师应当选择不同类型的审计程序以获取有关控制运行有效性的保证。当计划的保证水平增加时，审计师应当获取更为可靠的审计证据；当采取的审计方法主要以控制测试为主时，审计师应当获取有关控制运行有效性的更高的保证水平。 审计师应当根据特定控制的性质选择所需实施审计程序的类型。当存在文件可以证实控制运行的有效性时，审计师应当考虑检查这些文件以获取控制运行有效性的审计证据；当不存在文件或文件不相关时，审计师应当考虑通过询问并结合其他审计程序，获取有关控制运行有效性的审计证据。 在设计控制测试时，审计师应当考虑与认定直接相关的控制以及这些控制所依赖的与认定间接相关的控制，并获取支持其运行有效性的审计证据。审计师可以考虑在实施控制测试的同时，实施对同一交易的细节测试。对于一项自动化的应用控制，由于信息技术处理过程的内在一贯性，审计师可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的审计证据。 审计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。 3 3）控制测试的时间）控制测试的时间 控制测试的时间取决于审计师的目的，并决定了信赖相关控制的时间。如果需要获取控制在某一期间有效运行的审计证据，仅与时点相关的审计证据可能是不充分的，审计师应当辅以其他控制测试，通常包括测试被审计单位对控制的监督，以获取相关期间控制运行有效的审计证据。 如果已获取有关控制在期中有效运行的审计证据，审计师应当考虑下列因素，以确定还应获取的控制在剩余期间有效运行的额外审计证据： （1）评估的认定层次重大错报风险的重要程度； （2）在期中测试的特定控制； （3）对有关控制运行有效性获取的审计证据的程度； （4）剩余期间的长度； （5）在信赖控制的基础上拟减少进一步实质性程序的范围; （6）控制环境； （7）在剩余期间内部控制发生重大变化的性质和范围。 通过测试剩余期间控制运行的有效性或测试被审计单位对控制的监督，审计师可以获取额外的审计证据。 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,审计师应当考虑： （1）内部控制其他要素的有效性，包括控制环境、对控制的监督以及被审计单位的风险评估过程； （2）控制特征（人工控制还是自动化控制）产生的风险； （3）信息技术一般控制的有效性； （4）控制设计及其运行的有效性，包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度； （5）由于环境发生变化而特定控制缺乏相应变化，是否构成风险； （6）重大错报的风险和对控制信赖的程度。 在出现下列情况时，审计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计所获取的审计证据： （1）控制环境薄弱； （2）对控制的监督薄弱； （3）相关控制中人工控制的成分较大； （4）对控制运行产生重大影响的人事变动； （5）环境的变化表明需要对控制做出相应的变动； （6）信息技术一般控制薄弱。 4 4）控制测试的范围）控制测试的范围 在确定某项控制的测试范围时,审计师通常考虑下列因素： （1）在所审计期间，被审计单位执行控制的频率； （2）在所审计期间，审计师拟信赖控制运行有效性的时间长度； （3）为证实控制能够防止、或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性； （4）通过测试与认定相关的其他控制所获取的审计证据的范围； （5）在风险评估时拟信赖控制运行有效性的程度； （6）控制的预期偏差。 审计师在风险评估时对控制运行有效性的拟信赖程度越高,实施控制测试的范围越大。控制的预期偏差率越高，控制测试的范围越大，审计师应当考虑控制是否不足以将认定层次的重大错报风险降至所评估的水平。如果控制的预期偏差率过高，审计师应当考虑针对某一认定实施的控制测试可能是无效的。 信息技术处理具有内在一贯性，除非系统发生变动，审计师通常不需要增加自动化控制的测试范围。10.2.3 10.2.3 规划实质性程序规划实质性程序 1 1）实质性程序）实质性程序 实质性程序包括对各类交易、账户余额、列报与披露的细节测试以及实质性分析程序。 审计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序： （1）将财务报表与其所依据的会计记录相核对； （2）检查财务报表编制过程中做出的重大会计分录和其他会计调整。 审计师检查会计分录和其他会计调整的内容和范围，取决于被审计单位财务报告编报过程的性质和复杂程度以及相伴而生的重大错报风险。 2 2）实质性程序的性质）实质性程序的性质审计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，以达到认定层次所计划的保证水平。 在设计实质性分析程序时，审计师应当考虑下列事项： （1）对既定的认定使用实质性分析程序的适当性； （2）对已记录的金额或比率进行预期时，所依据的内部或外部数据的可靠性； （3）在计划的保证水平上，做出的预期是否足以准确识别重大错报； （4）已记录金额与预期值之间可接受的差异额。 当实施实质性分析程序时，如果使用被审计单位编制的信息，审计师应当考虑该信息是否在本期或前期经过审计，或测试与编制该信息相关的控制。 3 3）实质性程序的时间）实质性程序的时间 审计师在期中实施实质性程序，可增加期末存在错报而未被发现的风险，并且该风险随着剩余期间的延长而增加。在考虑是否在期中实施实质性程序时，审计师应当考虑下列因素： （1）控制环境和其他相关的控制； （2）实施审计程序所需信息在期中之后的可获得性； （3）实质性程序的目标； （4）评估的重大错报风险； （5）各类交易或账户余额以及相关认定的性质； （6）针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合降低期末存在错报而未被发现的风险。 审计师通常将与期末余额有关的信息和期中的可比信息进行比较、调节，识别和调查出现的异常金额，并针对剩余期间实施实质性分析程序或细节测试。 4 4）实质性程序的范围）实质性程序的范围 审计师评估的重大错报风险越高，实施实质性程序的范围越广。在设计细节测试时，审计师除了从样本量的角度考虑测试范围外，还要考虑其他选择样本的方法是否更为有效。在设计实质性分析程序时，审计师应当考虑已记录金额与预期值之间的差异额是否可以接受而无须进一步调查，这种考虑主要受重要性和计划的保证水平的影响。10.2.4 10.2.4 评价列报与披露的适当性评价列报与披露的适当性 审计师应当实施审计程序以评价财务报表总体列报与相关披露是否符合国家颁布的企业会计准则和相关会计制度的规定. 在评价财务报表总体列报与相关披露时，审计师应考虑评估的认定层次重大错报风险。审计师应考虑财务报表是否正确反映财务信息的分类和描述，以及对重大事项的披露是否适当.评价审计证据的充分性和适当性。审计师应当根据实施的审计程序和获取的审计证据，评价对认定层次重大错报风险的评估是否仍然适当。财务报表审计是一个累积和反复的过程。随着计划的审计程序的实施，如果获取的信息与风险评估时依据的信息有重大差异，审计师应当考虑修正风险评估结果，并据以修改原计划的其他审计程序的性质、时间和范围。10.3 10.3 10.3 10.3 审计证据的评价与记录审计证据的评价与记录审计证据的评价与记录审计证据的评价与记录 在实施控制测试时，如果发现被审计单位控制运行出现偏差，审计师应当了解这些事项及其潜在后果，并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据，是否需要实施进一步的控制测试，或实施实质性程序以应对潜在的错报风险。审计师不应将审计中发现的舞弊或错误视为孤立的事项，而应当考虑其对评估的重大错报风险的影响。 在形成审计意见时，审计师应当确定是否已经获取充分、适当的审计证据，以将财务报表的重大错报风险降至可接受的低水平。审计师应当考虑所有相关的审计证据，包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据。 在评价审计证据的充分性和适当性时，审计师应当运用职业判断，并考虑下列因素的影响： （1）认定发生潜在错报的重大性，以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性； （2）管理当局应对和控制风险的有效性； （3）在以前审计中获取的关于类似潜在错报的经验； （4）实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情形； （5）可获得信息的来源和可靠性； （6）审计证据的说服力； （7）对被审计单位及其环境（包括内部控制）的了解。 审计师应当在工作底稿中记录下列事项： （1）对评估的财务报表层次重大错报风险采取的总体应对措施； （2）实施进一步审计程序的性质、时间和范围； （3）实施的进一步审计程序与评估的认定层次重大错报风险的联系； （4）实施进一步审计程序的结果。第第第第11111111章控制测试及评价章控制测试及评价章控制测试及评价章控制测试及评价11.1 11.1 初步审计策略与控制测试的性质初步审计策略与控制测试的性质11.2 11.2 控制测试控制测试11.3 11.3 对内部控制的评价对内部控制的评价11.1.1 11.1.1 初步审计策略及组成要素初步审计策略及组成要素 初步审计策略是审计师为了达到审计的最终目标，在对审计风险、重要性水平、内部控制和审计证据进行了综合考虑之后而形成的工作思路。在对某一认定制定初步审计策略时，审计师必须对下列四个要素进行设定： （1）控制风险的计划估计水平（可估计为最高、一般或最低水平）； （2）对内部控制了解的程度（可取得详细了解、一般了解或最低限度的了解）； （3）评价控制风险时必须执行的控制测试（可实施详细测试、一般测试或最简单的测试）；11.1 11.1 11.1 11.1 初步审计策略与控制测试的性质初步审计策略与控制测试的性质初步审计策略与控制测试的性质初步审计策略与控制测试的性质 （4）为使审计风险降低到合理水平而将要执行的实质性程序（可实施详细测试、一般测试或最低限度的测试）。 上述四个要素是互相制约的。初步审计策略不是完成审计工作所需执行的审计程序的详细安排，而是审计师对审计方法做出的初步判断，它是建立在对审计工作所做的一定假设基础之上的。对上述各要素的设定不同，就有不同的审计策略。常用的审计策略有主要证实法和较低控制风险估计水平法。11.1.2 11.1.2 主要证实法主要证实法 1 1）要素设定和应用范围）要素设定和应用范围 又称“实质性策略”，是指审计师实施的进一步审计程序以实质性程序为主，这种审计策略意味着审计师决定不依赖被审计单位的内部控制。 在主要证实法下，审计师设定上述四个要素如下： （1）将控制风险的计划估计水平设为最高(或稍低于最高); （2）对内部控制取得最低限度的了解； （3）将实施很少的控制测试； （4）根据低水平的可接受的检查风险计划强化实质性程序. 该种方法主要适用于以下情况： 一是审计师根据以往与被审计单位交往的经验或前期审计工作的结果认为被审计单位有关的内部控制不存在或无效。 第二种情况是，审计师认为执行额外的程序去了解内部控制和进行控制测试以便支持较低控制风险估计水平所付出的成本，将超过执行扩大的实质性程序所需的成本。 第三种适用的情况是初次审计。 相对于再次审计来说，在初次审计中宜于对更多的认定使用这种方法。这种方法通常用于审查用来记录不常发生的经济业务和调整分录的账户的有关认定。主要反映不经常发生业务的账户包括固定资产、应付债券和股本等，主要受调整分录影响的账户包括累计折旧、应计收入和应计支出等。 2 2）运用步骤）运用步骤 在主要证实法下，审计师计划执行很小范围的控制测试，而执行更大范围的实质性程序，其运用步骤是： （1 1）了解相关内部控制结构并做出记录。）了解相关内部控制结构并做出记录。这里需说明的是,在主要证实法下，比在较低的控制风险估计水平法下，要了解更小范围的相关内部控制。 （2 2）在了解内部控制时，是否执行了控制测试。）在了解内部控制时，是否执行了控制测试。有时，审计师在取得对内部控制结构的了解时，同时执行控制测试，这种测试通常称为 “同步控制测试”。依据在了解内部控制结构时是否执行控制测试，产生了两种不同的审计路径。 （3 3）评价控制风险。）评价控制风险。如在了解内部控制时没有同时执行控制测试，那么就评价控制风险为最高水平，并按照图11-1所示的路径完成其余步骤。相反，如果在了解时执行了“同步控制测试”，审计师就应当使用控制测试获得的有关控制政策和程序有效性的证据，来评价控制风险到底是保持最高水平，还是低于最高水平。 （4 4）决定是否寻求进一步降低控制风险估计水平。）决定是否寻求进一步降低控制风险估计水平。如果初步评价控制风险略低于最高水平，审计师可能考虑能否获得额外的证据，以证明某项认定的控制风险处于较低的水平。同时,审计师应当考虑控制风险可能降低的程度： 如果控制风险从高水平降低到中等水平，对原计划的实质性程序水平可能产生很大的影响，就应进一步降低控制风险水平； 反之，如果影响很小，按照成本效益原则，就无须寻求进一步降低控制风险水平。 （5 5）执行额外的控制测试并重估控制风险。）执行额外的控制测试并重估控制风险。如果确定执行额外的控制测试，审计师应当编制相应的审计方案，以规划将要测试的控制内容和拟实施的审计程序。根据额外的控制测试获取的额外证据，审计师应重新评价控制风险，并考虑额外证据是否支持进一步降低后的控制风险估计水平。 （6 6）记录对控制风险的评价。）记录对控制风险的评价。对控制风险的评价应记录于审计工作底稿中，并注意两点： 确定控制风险为最高水平，只须记下所评价的结果； 确定控制风险低于最高水平，除记下评价结果外，还要详细记下控制测试所取得的审计证据。 （7 7）考虑控制风险的评价水平能否支持原计划的实质性程）考虑控制风险的评价水平能否支持原计划的实质性程序水平。序水平。分为两种情况： 控制风险的评价水平能支持原计划的实质性程序水平，应当按照原计划实质性程序水平确定测试的性质、时间和范围; 控制风险的评价水平不能支持原计划的实质性程序水平,应当先修正原计划测试水平，再设计实质性程序。 具体运用步骤如下图所示：了解相关的内部控制（设计和执行情况）计划选用主要证实法记录了解到的情况了解程序包括控制测试吗？根据测试控制执行的有效性所获得的证据，并初步评价控制风险能否经济地获取额外的证据，支持评价较低控制风险记录对控制风险的评价对控制风险的评价水平，能否支持原计划的实质性程序水平？设计实质性程序：实质性程序的性质实质性程序的时间实质性程序的范围修改原计划的实质性程序水平根据证据重新最终评价控制风险执行额外的控制测试，获取有关控制执行有效性的额外证据评价控制风险为最高水平能否否否能是图图11-1 11-1 主要证实法的审计策略主要证实法的审计策略11.1.3 11.1.3 较低的控制风险估计水平法较低的控制风险估计水平法 1 1）要素设定和应用范围）要素设定和应用范围 又称“综合性策略”，是指审计师在实施进一步审计程序时同时采用控制测试与实质性程序。 这种审计策略是要在一定程度上信赖被审计单位的内部控制，所以对控制风险的评估总是低于“最高”水平。 在较低的控制风险估计水平法下，审计师设定上述四要素如下： （1）控制风险计划估计水平设为中等或低水平； （2）详细了解有关的内部控制； （3）拟实施扩大的控制测试； （4）根据中等或较高的计划可接受检查风险水平，实施有限的实质性程序。 审计师在确信与某项认定相关的内部控制的设计和执行都很好的情况下可采用这种策略。 此外，如果审计师认为执行更多的程序来了解内部控制和进行控制测试所需的成本，可以通过执行小范围的实质性程序节约开支而得到超额的补偿，也宜于使用这种审计策略。该方法通常用来审查与那些记录大量日常交易的账户有关的认定，比如销售、应收账款、存货、工资费用等。与初次审计比较起来，在再次审计中对更多的认定适合使用这种方法。 2 2）运用步骤）运用步骤 在较低的控制风险估计水平法下，审计师计划扩大执行控制测试的范围，而缩小实质性程序的范围。由于运用该方法的具体步骤类似于主要证实法，此处仅以图 112列示，不再详细说明。 在实务中，审计师对有的财务认定采取高估控制风险水平法，而对其他一些认定可以采用低估控制风险水平法。 了解相关的内部控制（设计和执行情况），计划选用较低的控制风险估计水平法记录了解到的情况计划和执行控制测试以支持评价较低的控制风险计划水平根据测试相关控制执行的有效性获得的证据，评价控制风险记录对控制风险的评价对控制风险的评价水平，能否支持原计划的实质性程序水平 设计实质性程序实质性程序的性质实质性程序的时间实质性程序的范围修改原计划的实质性程序水平能否图图11-2 11-2 较低的控制风险估计水平较低的控制风险估计水平法下的实施步骤法下的实施步骤11.1.4 11.1.4 控制测试的性质控制测试的性质 1 1）同步控制测试）同步控制测试 同步控制测试是审计师在了解内部控制时同时执行的测试,也就是说，审计师在实施审计程序了解内部控制时，这些程序同时能够提供有关控制政策和程序是否有效的证据，这种了解内部控制的程序就构成了“同步控制测试”。同步控制测试既可以是审计师了解内部控制时的额外收获,也可以是审计师事先有计划安排的。通过同步控制测试取得的证据，只能为审计师对控制风险的估计水平提供一定程度的支持作用，因为这些证据是在审计的计划阶段内取得的，其本身并不能证明某些控制政策或程序在整个会计年度均得到了一贯和恰当的执行。 2 2）额外控制测试）额外控制测试 这种测试在审计的现场工作阶段进行，可为审计师提供内部控制政策或程序在整个被审计期间是否得到了适当和一贯地执行的证据。 在主要证实法审计策略下，通常不需要执行额外控制测试.但是，如果同步控制测试所提供的证据证明内部控制情况良好,审计师从而可以放弃主要证实法审计策略，转而采用低估控制风险水平审计策略，则要执行这种额外控制测试。换句话说，只有当执行这种测试能够获得额外的证据支持审计师进一步降低对控制风险的最初估计水平时，执行这种测试才是必要的。 3 3）计划控制测试）计划控制测试 “计划控制测试” 也是在审计的实施过程中进行的。如果审计师在一开始就决定选用较低的控制风险估计水平审计策略，在此前提下拟进行控制测试，当然就是计划的控制测试。执行这种控制测试的目的是为了证实审计师低估(中等或低水平)控制风险是正确的，同时也支持审计师对实质性程序所做的计划. 4 4）双重目的的测试）双重目的的测试 在多数财务报表审计中，额外的控制测试主要在期内进行,而实质性程序主要在期末执行。但是，以发现账户余额错误为目的的实质性程序也可以在期内执行。 在这种情况下，审计师可以同时执行对这种交易的控制测试。例如，审计师在审查销售发票是否经过被授权人的签字，以独立验证这些凭证的正确性的同时，也可以列表反映这些发票上的错误金额。我们把这类测试称为双重目的测试。审计师在执行双重目的测试时，必须认真地设计审计程序,以确保测试能提供有关控制是否有效和账户的金额是否正确这两种证据。同时，审计师还应谨慎地评价所取得的证据。显然,同时执行两种测试一般要比分别执行这两种测试更加经济有效,所以这种双重目的的测试在实践中得到了广泛的应用。11.2.1 11.2.1 控制测试程序的目的控制测试程序的目的 （1 1）确定企业财务信息的可信赖程度）确定企业财务信息的可信赖程度11.2 11.2 11.2 11.2 控制测试控制测试控制测试控制测试 企业的财务会计信息反映了经营活动的过程和结果，其信息是否可靠主要取决于经济业务的处理、记录和披露是否正确恰当。通过控制测试，审计师能够找到内部控制失控对财务会计信息的影响轨迹，进而有助于合理确定财务会计信息可信赖程度。 （2 2）确定实质性程序的性质、时间和范围）确定实质性程序的性质、时间和范围如果控制测试表明，被审计单位内部控制足以信赖，控制风险就相对较小，审计师可以相应减少实质性程序，并对被审计单位财务报表发表恰当的审计意见。相反，如果控制测试结果表明内部控制不严，漏洞很多，则为减少审计风险，实质性程序程序就要详细一些，选用样本就要多一些，工作量就相应增大. （3 3）便于向被审计单位提出有关内部控制的管理建议）便于向被审计单位提出有关内部控制的管理建议 经过测试，审计师可以就注意到的被审计单位内部控制的重大缺陷，与被审计单位适当层次人员进行沟通，必要时，还可以出具管理建议书，作为审计师的额外服务。 这既能体现审计师的执业意识，又能为被审计单位加强和改进内部控制服务，增加被审计单位与审计师的信任和合作，并为未来的审计工作提供良好的基础。11.2.2 11.2.2 控制测试的内容控制测试的内容 审计师在了解内部控制后，要对被审计单位内部控制的设计和运行情况进行控制测试。控制测试是通过一定的审计程序确定被审计单位的业务活动的运行与相关内部控制的符合程度.控制测试是在了解内部控制的基础上，来确定其设计和执行的有效性，以便明确实质性程序的性质、范围和时间。 （1 1）控制设计的测试）控制设计的测试 控制设计测试所要解决的问题是，被审计单位的控制政策和程序的设计是否得当，能不能防止、发现和更正特定财务报表认定的重大错报。比如，审计师了解到，被审计单位的控制政策和程序要求将存货放在加锁的仓库里。 审计师据此可做出结论，该项控制可避免或大大地降低存货的“存在或发生”认定产生错报的风险。 （2 2）控制执行的测试）控制执行的测试 控制执行测试所要解决的问题是，被审计单位的内部控制政策和程序实际是否发挥作用。被审计单位的某项控制设计得再好，如果实际上不发挥作用，也不能降低财务报表认定出现重要错报的风险。因此，在完成了对存货控制设计所进行的测试并认为控制设计合理之后，还应实地观察存货是否确实存放在加锁的仓库里。 测试某项控制的有效性，应着重查清以下三个问题： 这项控制是怎样应用的？ 这项控制是否在年度中得到了一贯地应用？ 这项控制是由谁来应用的？ 值得注意的是，在实务中，审计师既可以对某类主要经济业务的控制进行控制测试，也可以对某账户的控制进行控制测试，但不是对所有的控制都必须加以测试。为了更好地实现审计目标，审计师应当只对那些有助于防止或发现财务报表认定发生重大错报的控制执行测试。11.2.3 11.2.3 控制测试的方法控制测试的方法控制测试的方法包括询问、审查、实地观察、重复执行等，可以根据内部控制的不同特点加以选用。 （1）询问有关的执行人； （2）审查，即对显示内部控制运行情况的凭证和报告或留在交易或事项的凭证中的内部控制轨迹进行审查。 例如，审查销货发票上有关审核人员的签字，以证实所有赊销交易已经过销售主管人员批准；审查费用支出凭证上审核人员签字，以证实所审查费用的支出已经过批准等。 （3）对业务执行情况进行实地观察；即审计师到被审计单位业务处理现场观察内部控制是否得到遵守。 例如，观察仓库保管员是否严格按照出库单发货等。 （4）重复执行，即按照经济业务全部或局部的处理过程再执行一遍。例如，审计师重新根据销货合同及销货发票编制产成品出库单，检验是否与原来填制的出库单上的产成品规格、数量和金额一致，以证实销货内部控制是否确实得到遵循。11.2.4 11.2.4 控制测试的范围与时间控制测试的范围与时间 1 1）控制测试的范围）控制测试的范围 实施控制测试也要遵循成本与效益的原则，审计师应只对那些准备信赖的内部控制执行控制测试，而且只有当信赖内部控制而减少的实质性程序的工作量大于控制测试的工作量时，控制测试才是必要的和经济的。在被审计单位不存在内部控制制度，或者是尽管存在内部控制制度，但审计师通过了解或简单测试发现其并未得到遵循，或者是进行控制测试的工作量可能大于实施控制测试所减少的实质性程序的工作量的情况下，就可以越过控制测试而直接进行实质性程序。 控制测试的范围并不是越大越好，审计师应从最经济有效地实现审计目标的总体需要出发，合理地确定测试的范围。控制测试的范围直接受审计师计划控制风险估计水平的影响。计划控制风险估计水平越低，需要收集的审计证据就越多。在评价这些证据的适当性时，审计师应考虑以下四个方面的问题： 第一，这些证据所涉及的财务认定的重要性； 第二，在以前年度审计中对哪些特定内部控制进行了评价; 第三，对控制政策或程序的设计及执行的有效性进行评价的深入程度； 第四，用来支持这种评价的控制测试的结果。 在考虑使用以前年度的证据时，审计师还要考虑已经执行的控制测试间隔时间的长短，时间越长，可靠性就越差。此外,审计师还要查明自上次审计后被审计单位控制政策或程序有无发生重大的变化。变化越大，以往的证据的可靠性就越差，本次审计测试的范围就越大。 2 2）控制测试的时间）控制测试的时间 额外的和计划的控制测试通常是在期中进行，很可能在会计年度结束前的几个月里执行，有很多原因促使审计师这样做. 如果控制测试是在期中进行的，那么它只能提供自年度开始至测试日为止这个期间内部控制是否有效的证据。而根据独立审计准则的要求，审计师必须取得被审计财务报表所覆盖的整个年度里控制有效性的证据。因此，从审计有效性的角度来看，控制测试应尽可能安排在会计年度接近结束的时候进行。 如果审计师在期内已经执行控制测试，审计师在决定完全信赖其结果之前，应当考虑以下因素，以进一步获取测试日至期末的相关审计证据： （1）期中控制测试的结论； （2）期中测试后剩余时间的长短； （3）期中测试后内部控制的变动情况； （4）期中测试后发生的交易和事项的性质和金额； （5）拟实施的实质性程序。11.2.5 11.2.5 对内部审计工作的考虑对内部审计工作的考虑 1 1）与内部审计协同工作）与内部审计协同工作 内部审计人员的职责之一，就是对每个部门或每个分公司的内部控制制度进行监控，包括实施定期检查。在这种情况下,外部审计师可以同内部审计人员协同工作，有选择地对某些部门或分公司执行控制测试，而不必对所有部门或分公司执行控制测试。 在同内部审计人员协调工作中，审计师可采取以下步骤： （1）定期地与内部审计人员会谈； （2）查阅内部审计人员的工作计划表； （3）取得内部审计人员审计工作底稿； （4）查阅内部审计报告； 如果外部审计师打算同内部审计人员协同工作，则应注意评价内部审计工作的质量和有效性。在进行评价时，外部审计师应测试内部审计人员的工作以便确定： （1）内部审计工作的范围是否可以满足外部审计师的需要; （2）审计方案是否适当； （3）审计工作底稿是否充分记录了所执行的工作，包括监督和复核的证据； （4）所得出的有关结论是否恰当； （5）审计报告与所执行的工作是否一致。 2 2）获取直接帮助）获取直接帮助 审计师可以要求内部审计人员在执行控制测试中提供直接的帮助。在这个过程中，外部审计师应当考虑内部审计人员的胜任性和客观性，并监督、复核、评价和测试内审人员所执行的工作，向内审人员明确说明他们的责任和执行有关程序的目标，以及其他可能影响测试的性质、时间和范围的事项；明确地告知内审人员，他们在工作中发现的所有的重大的会计和审计问题，都应提请外部审计师注意。 审计师在完成控制测试后，应对内部控制重新进行评价，即最终评价控制风险。只有在最终评价控制风险后，才能确定将要执行的实质性程序的性质、时间和范围。 1 1）评价控制风险）评价控制风险 评价控制风险是指评价内部控制制度防止、发现和更正财务报表里的重要错报的有效程度的过程。 评价控制风险是针对财务报表的认定而进行的，是评价与某项财务认定相关的控制政策和程序，而不是孤立地评价某项控制政策或程序。例如，对销售收入的“存在或发生”认定和“完整性”认定应分别评价其控制风险。我们将对控制风险的评价结果，称为“控制风险估计水平”。11.3 11.3 11.3 11.3 对内部控制的评价对内部控制的评价对内部控制的评价对内部控制的评价 对控制风险做出最终的评价，也就是对在了解和测试内部控制的过程中所获得的审计证据进行评价。这些证据可能以书面、电子、数据、口头或实物的形式存在。 审计师在评价控制风险时，应合理运用专业判断，谨慎地分析审计证据。 概括起来讲，在评价控制风险时，应注意以下几点： （1）必须以通过了解内部控制制度和执行控制测试所获得的证据，作为评价的依据； （2）充分运用审计判断； （3）必须注意到内部控制的要素对某特定财务报表认定的相互影响。 2 2）控制风险评价过程及其记录）控制风险评价过程及其记录 审计师在对某项认定的控制风险进行评价时，必须遵循以下步骤： （1）确定该项认定可能发生哪些潜在的错报； （2）确认哪些控制可以防止、发现和更正这些错报或漏报; （3）执行控制测试，获取这些控制的设计是否适当、执行是否有效的证据； （4）评价所获得的证据； （5）评价该项认定的控制风险。 控制风险可评价为高水平，也可以评价为低水平。将控制风险评价为高水平，意味着内部控制制度不能及时防止、发现和更正某项认定中的重要错报的可能性很大。在控制风险评价为高水平时，上面列出的第三个步骤“执行控制测试”就不需要了，审计师可以在取得对内部控制的了解和执行了计划的或额外的控制测试之后，立即进行控制风险的评价。 审计师只有在确认以下事项的情况下才能将控制风险评价为高水平： （1）控制政策和程序与认定不相关； （2）控制政策和程序无效； （3）收集证据来评价控制政策和程序得不偿失。 审计师只有才确认以下事项的情况下，才能将控制风险评价为低水平： （1）控制政策和程序与认定相关； （2）通过控制测试已获得证据证明控制有效。 控制风险的估计水平，既可以用定性的低、中、高的概念来加以表示，也可以将控制风险量化为百分比表示。 审计师应将控制风险的评价过程和结果记录在工作底稿中,通常的做法是： （1）控制风险评价为高水平时，只需记录这一评价结论； （2）控制风险评价为低水平时，还必须记录评价的依据。 3 3）评价结果对实质性程序的影响）评价结果对实质性程序的影响评价控制风险，最终是为了确定完成审计工作所需执行的实质性程序的性质、时间和范围。控制风险评估得适当与否，将直接影响到实质性程序的适当性。如果将控制风险估计太低，可能导致审计师执行的实质性程序不足，进而导致审计无效。相反，如果将控制风险估计得太高，将使审计师执行多余的实质性程序程序，进而使审计工作不经济、效率低。如果审计师认为被审计单位的内部控制值得信赖，从而将其评价为低水平，就可以执行有限的实质性程序；如果审计师认为内部控制不可信赖，从而将控制风险评价为高水平，审计师就必须执行更多的实质性程序，以便将审计风险控制在适当的范围内。但是，对于重要的账户和交易，无论控制风险的评价结果如何，都要对其执行实质性程序。第第第第12121212章实质性程序章实质性程序章实质性程序章实质性程序12.1 12.1 实质性程序及其分类实质性程序及其分类12.2 12.2 实质性程序的性质、时间和范围实质性程序的性质、时间和范围12.3 12.3 实质性程序的方法与运用实质性程序的方法与运用12.4 12.4 控制测试程序与实质性程序的关系控制测试程序与实质性程序的关系12.5 12.5 分析程序分析程序 实质性程序是指在审计实施阶段，通过对会计账目、财务报表及其他有关资料的审查，搜集充分、适当的审计证据，借以证实财务报表的可信赖程度，从而提出恰当的审计意见。 运用实质性程序可取得证明管理当局在财务报表上的各项认定是否公允的证据。 实质性程序可以分为三类： （1 1）交易类别测试）交易类别测试 交易类别测试是指通过检查交易过程的有关文件和会计记录来判断某类或某项交易认定的恰当性。 例如，审计师审查购货发票直至分类账，或者从分类账记录同有关销售原始凭证进行核对，就属于购货交易实质性程序.12.1 12.1 12.1 12.1 实质性程序及其分类实质性程序及其分类实质性程序及其分类实质性程序及其分类 应当注意，审计师所执行的交易类别测试是为了发现金额的错误，而不是控制的偏差。 （2 2）余额的详细测试）余额的详细测试 余额的详细测试是指通过直接审查财务报表有关项目余额,来判断某项余额认定的恰当性。 如审计师函证相关债权人，以判断某项应收账款余额是否正确，就属于应收账款余额的实质性程序。 交易类别测试涉及会计系统特定种类交易的处理，通常针对主要交易类别而言。目的是决定客户的会计交易是否经过恰当的审批，在日记账中是否正确记录和汇总，是否正确地过入明细分类账和总分类账。交易类别测试主要关注账户的借贷方发生的金额。无论是在期中还是期末执行，都必须在交易余额测试前来实施。因为交易业务的实质性程序通常和交易余额测试的计划同时进行。 在审计实务中，一方面，交易类别测试与余额的直接测试并非截然分开的。比如，对销货和费用的测试，进而确定损益,也就间接地测试了资产负债表上的存货、所有者权益项目的余额。因此，审计师在制订审计方案时，经常会设计出组合方案,即设计一个余额的直接测试和交易类别测试相互印证的方案，以提高审计工作效率。另一方面，交易类别的实质性程序和余额的实质性程序是有区别的，前者是为了审定某类或某项交易认定的恰当性，而后者则是为了审定某账户余额认定的恰当性. （3 3）对会计信息和非会计信息应用的分析程序）对会计信息和非会计信息应用的分析程序 分析程序也称分析性复核。审计师运用分析程序可为证实财务报表数据有关关系是否合理提供证据。详细测试、分析程序在审计中各有其独特的作用，不可相互替代。分析程序的结果往往可为详细测试提供一定的有益的方向性指导。 很显然，实质性程序在每次财务报表审计中都必须执行。单项审计程序的归类见图121。审计师在财务报表审计中，只有合理地运用控制测试和实质性程序，才能取得审计准则所要求的充分、适当的证据。在有些情况下，可以完全依赖实质性程序程序来获取证据。检 查监 盘观 察查询及函证计 算分析性程序了解内部控制控制测试实质性测试单项审计程序 单项审计程序 图图121 121 单项审计程序的归类单项审计程序的归类管理当局的认定审计目标 审计程序类别审计程序类别审计程序类别审计程序类别：了解内部控制了解内部控制控制测试控制测试评估控制风险评估控制风险实质性测试实质性测试单单单单项项项项审审审审计计计计程程程程序序序序：检检查查（审审阅阅、复复核核）、监监盘盘、观观察察、查查询询（问问卷卷、询问）、函证、重新执行、追查、计算和分析性程序等询问）、函证、重新执行、追查、计算和分析性程序等审审审审计计计计工工工工作作作作底底底底稿稿稿稿：审审计计计计划划、审审计计通通知知书书、各各种种流流程程图图、各各种种手手册册、审计记录、审计意见书和报告书等审计记录、审计意见书和报告书等审计证据 证实运运用用图图12-2 12-2 审计程序图审计程序图 审计师在计划实施实质性程序时，必须考虑实质性程序的性质、时间和范围，即执行什么审计程序、什么时间执行以及适用于哪些项目。具体的讲: 实质性程序的性质是指所选择的审计程序及其所适用项目的种类； 考虑实质性程序的时间是指确定财务报表所反映的会计期间，所选择的审计程序何时执行，相关的审计程序在时间上如何进行协调； 实质性程序的范围是指所选择的审计程序适用于哪些项目. （1 1）审计目标的影响）审计目标的影响 实质性程序的最终目标是能够对被审计单位财务报表的合法性、公允性和一贯性发表意见。 12.2 12.2 12.2 12.2 实质性程序的性质、时间和范围实质性程序的性质、时间和范围实质性程序的性质、时间和范围实质性程序的性质、时间和范围 实质性程序的目标包括：整体合理性、真实性、完整性、所有权、准确性、估价、截止、分类和披露等。审计目标的性质会直接影响所选审计程序的类型和方法。所以，审计师在拟定实质性程序方案时，必须考虑审计目标的影响。 （2 2）重要性水平的影响）重要性水平的影响 重要性是指被审计单位财务报表中错报或漏报的严重程度. 在编制审计计划时，审计师需要对重要性水平做出初步判断，确定重要性水平的初步判断数，以合理安排审计证据的收集工作。初步判断数越低，财务报表中存在的错报数额就越有可能超过它，审计师就要收集更多的证据。反之，初步判断数越高,所需收集的证据数量就越少。在评价审计结果时，审计师应当再次考虑重要性。 （3 3）审计风险的影响）审计风险的影响 审计风险是审计师对存在重大差错的财务报表发表不恰当审计意见的可能性。审计风险越大，所需收集的证据越多；反之，则所需收集的证据越少。 审计风险包括固有风险、控制风险和检查风险。固有风险和控制风险与被审计单位有关，审计师无法影响其风险水平。因此，审计师应当首先评估固有风险和控制风险水平，从而确定实质性程序的性质、时间和范围，以调整检查风险并将总体审计风险控制在可接受水平。 （4 4）审计工作效率的影响）审计工作效率的影响 审计师必须在有限的时间内，花费相对较少的精力，收集充分恰当的审计证据。为提高工作效率，审计师可能放弃最优方案而选择次优方案，只要能将审计风险控制在可接受水平。因而，提高工作效率的要求在很大程度上影响了实质性程序的性质、时间和范围。为提高审计效率，审计师通常可以： 运用复式记账原理，对某些特定账户或交易进行组合测试，比如对应收账款余额的直接测试也就对销货交易进行了间接测试； 运用分析程序，来减少甚至直接取代实质性程序。 财务报表审计的总体目标是对财务报表发表审计意见。在审计工作中，审计师根据管理当局认定和审计总体目标，推论得出具体审计目标。审计师在设计实质性程序时，应当合理地确定将要执行的测试，以保证每个认定的各项审计目标能够真正实现。审计目标的性质影响到所选审计程序的性质。 例如，为实现应收账款真实性目标，在设计实质性程序时,审计师可考虑采用查询及函证、核单等具体测试方法，以获得能够证实应收账款确实存在的证据。又如，为证实应收账款的所有权，审计师可采用审查 、函证等方法来获取相应证据。 表12-1列示了ABC公司有关应收账款认定、审计具体目标和实质性程序的关系。12.3 12.3 12.3 12.3 实质性程序的方法与运用实质性程序的方法与运用实质性程序的方法与运用实质性程序的方法与运用表表12-1 ABC12-1 ABC公司管理当局认定、审计具体目标与实质性程序的关系公司管理当局认定、审计具体目标与实质性程序的关系管理当局认定管理当局认定 审计具体目标审计具体目标实质性程序举例实质性程序举例1.存在或发生在资产负债表日,应收账款确实存在;取得或编制应收账款明细表；向客户函证应收账款；2.权利或义务所有应收账款确归被审计单位所有;应收账款未作抵押；审查发货单据和销货发票；向客户函证应收账款；向银行或其他债权人函证是否存在已抵押应收账款；3.完整性应收账款增减变动的记录全面完整;执行分析程序，将应收账款与销售收入、销售收入与销售成本数据进行分析和核对；4.估价或分摊应收账款预计可收回，坏账准备的计提是恰当的；询问销售人员；分析应收账款账龄分析表；年末销售截止是恰当的；审查发货单编号与销售发票编号，并与账面记录核对；发生额累计、账面结转都正确；应收账款的总账与明细账总额一致;应收账款期末余额正确；核对应收账款总账、明细账中有关数字；5.表达与披露应收账款在财务报表上的披露恰当.将报表中应收账款余额与会计记录核对。当然，具体的实质性程序是根据被审计单位情况和审计目标的要求，由审计师运用专业判断而制定的。因此，上表所列示的财务报表认定、具体审计目标和审计测试关系，并不意味着应收账款审计时局限于上述测试程序，也不是说每次审计中都应执行上述测试程序。在实际审计测试中，有时也会针对不同审计目标实施同一种测试，比如向客户函证应收账款，既能证实应收账款余额的真实性目标，又能证实应收账款的所有权目标。因此，对审计测试方法不能孤立地理解，应根据实际情况灵活运用。从理论上讲，如果早期已经测试了期初余额，通过资产负债表账户余额的测试来间接测试主要交易类别是可行的。无论交易类别测试是控制测试、实质性程序或是双重目的测试，审计师的基本目标都是相同的，即对特定种类交易处理的可靠性和真实性提供合理保证，以减少交易余额测试。交易类别测试的基本做法通常要考虑控制程序： (1)确定交易业务流程的四大环节，即交易发生、原始单据、日记账及明细帐、总账。 (2)记录、编制交易流程图。首先，要辨明重要环节；其次,要辨明重要路径中的其他环节；最后，绘制流程图。流程图的编制通常与控制测试一致，所以有时又称为双重目的的测试。 (3)确认可能错误的步骤。首先，要辨认交易流程中的重要环节；其次，把控制目标和流程重要环节串联；最后，确认交易流程中的可能发生的错误。这可与控制测试同时进行。 (4)确认账户测试的性质、时间和范围。基于对内部控制要素的了解，审计师应确认是否存在为实现控制目标提供合理保证的内部控制政策和程序。 交易余额测试不同于交易类别测试，交易余额测试涉及交易类别，如收取现金，并且可能是实质性程序、控制测试或双重目的测试。账户余额和交易是相关的，审计师需要对账户余额和交易类别的审计程序做出协调。 在设计具体项目的交易余额测试、确定其性质、时间和范围时，要考虑下列因素： （1）财务报表的项目和审计目标的性质； （2）项目余额的重要性水平； （3）项目余额的审计风险水平； （4）审计测试的效率。12.4.1 12.4.1 控制测试程序与实质性程序的联系控制测试程序与实质性程序的联系 控制测试程序是实质性程序的基础，控制测试的结果会对实质性程序产生直接影响。 如果通过执行控制测试程序，审计师评价被审计单位内部控制为高信赖程度，审计师就可以适当减少实质性程序； 12.4 12.4 12.4 12.4 控制测试程序与实质性程序的关系控制测试程序与实质性程序的关系控制测试程序与实质性程序的关系控制测试程序与实质性程序的关系 如果评价内部控制制度为低信赖程度，审计师就应扩大实质性程序的范围，以降低审计风险。12.4.2 12.4.2 控制测试程序与实质性程序的区别控制测试程序与实质性程序的区别 控制测试程序和实质性程序之间存在明显的区别。 控制测试中如果发现例外情况，意味着财务报表中可能存在重大错报或漏报；实质性程序中如果发现例外情况，说明被审计单位财务报表中的确存在着重大错报或漏报。 两者的区别主要包括： （1 1）测试对象方面）测试对象方面 实质性程序是针对财务报表而言的，控制测试程序则是针对内部控制制度而言的。实质性程序是通过收集审计证据，以证实财务报表所反映的交易或余额认定的恰当性；控制测试是通过评价内部控制制度，评估审计风险，进而确定实质性程序中所需收集审计证据的数量。 （2 2）测试必要性）测试必要性 实质性程序是不可缺少的，但控制测试程序则不一定。在没有内部控制或内部控制严重不健全的情况下，必须依靠大量的实质性程序才能得出审计结论。即使在内部控制制度信赖度很高，为发表恰当的审计意见，也须收集适当的审计证据，因而也必须执行实质性程序。所以，无论何种情况下的审计，都必须执行实质性程序。但控制测试程序则不同，并不是每次财务报表审计都必须执行。在下列情况下，审计师也可不进行控制测试，而直接实施实质性程序： 被审计单位不存在相关的内部控制； 相关内部控制虽然存在但并未得到有效执行； 审计师经过了解之后认为进行控制测试的工作量可能大于进行实质性程序所减少的工作量时。 （3 3）取证过程方面）取证过程方面 实质性程序的取证过程是一个取得直接证据的过程，而控制测试只获取了间接证据，其目的还是为进一步的实质性程序服务。 （4 4）测试依据和方法）测试依据和方法 控制测试以建立内控制度的基本原则为依据，实质性程序以会计核算的一般原则为依据。实质性程序一般采用变量抽样,审计过程中经常需要采用观察、询证、检查、监盘、计算、分析程序等多种方法；控制测试一般采用属性抽样法，审计中通常采用观察、检查、分析程序等方法，一般不采用询证、监盘等方法。12.5.1 12.5.1 分析程序分析程序 分析程序是指审计师分析和评价被审计单位重要的比率或趋势，包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异，以便为证实财务报表数据之间的关系是否合理提供证据，确保审计质量，提高审计效率。 12.5 12.5 12.5 12.5 分析程序分析程序分析程序分析程序 分析程序是以财务资料及非财务资料之间的表面关系或可预测的关系，评估财务信息，分析财务信息的合理性。使用分析程序的前提条件是公司的账户要基本可靠。 这种方法能够较全面地分析比较，它要以当年余额与全年预算做比较；以毛利率或其他财务比率与去年相比；要与同行业相比。所以，使用这种方法能收到多方面的效果：它取代其他实质性程序的功效，它所揭示出来的差异，可起到“红旗” 的指向标作用，能引起审计师的注意，可辅助审计结论、提高审计效率，降低审计风险。 对于通过分析程序发现的异常变动项目，审计师应重新考虑其所采用的审计方法是否合适；必要时，应追加适当的审计程序，以获取相应的审计证据。 在审计实务中，分析程序广泛运用于审计工作的全过程。 （1 1）分析程序在审计计划阶段的应用）分析程序在审计计划阶段的应用 在审计计划阶段，可以帮助审计师对被审计单位有关财务报表要素及其经营管理情况得到更好的了解，评价其持续经营能力，确认资料间异常的关系和意外波动，找出存在潜在错报风险的领域，进而确定实质性程序的性质、时间和范围，特别是确定相应的审计重点和进一步的审计程序。 （2 2）分析程序在审计实施阶段的应用）分析程序在审计实施阶段的应用 在审计实施阶段，审计师运用分析程序可以缩小审计抽样范围，或可以直接作为一项实质性程序，收集有关的审计证据,以提高审计效率和效果。特别是在某些情况下，为完成特殊的实质性程序，借助分析程序要比详细测试更为有效。在实质性程序中，通常执行的分析程序包括： 收入或费用账户近似余额的计算； 对账户余额的详细审查； 本期期末账户余额与上年数、期中数和预算数详细比较; 根据特定账户余额的具体组成部分进行比率分析等。 （3）分析程序在审计报告阶段的应用 在审计报告阶段，可以帮助对财务报表整体作最后总体性复核。在审计报告阶段，审计师应当执行分析程序来印证实施其他审计程序所得出的结论。12.5.2 12.5.2 运用分析程序应注意的问题运用分析程序应注意的问题 审计师运用分析程序时应该注意下列问题： （1 1）会计信息各构成要素之间的关系、会计信息和相关非）会计信息各构成要素之间的关系、会计信息和相关非会计信息之间是否存在相关性会计信息之间是否存在相关性 运用分析程序的前提是：假设在相关条件不变时，资料之间可能存在的各种关系可能继续存在。审计师通过运用分析程序，分析会计信息及其他相关信息之间的比率或趋势，为评定财务报表信息的可信性提供证据。因此，运用分析程序时应当考虑会计信息各构成要素之间的关系、会计信息和相关非会计信息之间的关系。 （2 2）运用分析程序能否提高审计工作效率）运用分析程序能否提高审计工作效率 在审计工作的不同阶段，如果审计师计划采用分析程序，应当考虑是否容易取得所需数据及收集特殊信息的时间，以便决定在相同努力下，是否比执行其他审计程序更加有效。 （3 3）被审计单位内部控制制度是否存在并得到有效执行）被审计单位内部控制制度是否存在并得到有效执行 由于分析程序使用的是内部控制生成的信息，当内部控制失效，审计师不能依赖这些信息及分析程序的结果。应当注意,如果执行分析程序后，发现与预期金额存在重大偏差或者与其他相关信息存在严重不一致时，审计师应当予以特别关注。必要时，审计师应当要求被审计单位管理当局予以解释。 （4 4）用分析程序取代而不是减少实质性程序时，是否可行）用分析程序取代而不是减少实质性程序时，是否可行 运用分析程序取代而不是减少实质性程序时，应当考虑有关因素的影响： 被审计单位业务性质及相关信息的可分解程度； 析程序的目标； 分析程序结果的可信赖程度； 信息的相关性以及相关信息的获得难易程度、可靠性与可比性； 被审计单位内部控制的有效程度； 上期审计中发现的重要会计调整事项等。 除非运用分析程序取得的证据与进行实质性程序取得的证据大体上相当，否则不能直接用分析程序代替实质性程序。 （5 5）审计师是否可以依赖分析程序的结果）审计师是否可以依赖分析程序的结果 有些情况下，审计师不应过多地依赖分析程序的结果。审计师通常根据被分析项目的重要性程度、针对相同目标执行其他审计程序的结果、分析程序的结果准确性、对固有风险和控制风险的评估和审计师的能力与经验等五方面来确定分析程序结果的可依赖程度。因此，在下列情况下，审计师不应过多地依赖分析程序的结果： 特别重要的项目； 实施其他审计程序的结果与分析程序结果不一致； 分析性结果准确性较低的项目； 审计风险较高的项目； 审计师经验或能力不足时。12.5.3 12.5.3 分析程序的方法分析程序的方法 分析程序所使用的分析方法可从简单的比较方法到复杂的数理统计方法，它所使用的分析指标可以是绝对数指标，如单位成本比较分析、年销售额比较分析等，也可以是相对数指标,如销售利润率、投入产出率等。所有分析程序，包括账面的余额或比率与预期指标进行比较，而预期指标则根据数据之间相互关系以及审计师对客户及其所在行业的熟悉程度来决定的。 决定预期指标的信息一般包括： （1）当前的可比财务信息(考虑本期已知的变化)； （2）预见的成果，例如从中期或年末数据中推知的预见数; （3）当期财务信息要素之间的相互关系； （4）有关客户、同行业的信息； （5）财务信息与非财务信息之间的相互关系等。 分析程序常用的方法有: （1 1）比较分析法。）比较分析法。比较分析法是通过某一财务报表项目与既定标准的比较，以获取审计证据的一种证据方法。它包括本期实际数与计划数、预算数或审计师的计算结果之间的比较，本期实际与同业标准之间的比较等。 （2 2）比率分析法。）比率分析法。比率分析法是通过财务报表中的某一项目与相关的另一项目相比所得的值进行分析，以获得审计证据的一种技术方法。 （3 3）趋势分析法。）趋势分析法。趋势分析法是通过连续若干期财务报表某一项目的变动金额及其百分比的计算，分析该项目的增减变动方向和幅度，以获取有关审计证据的一种技术方法。 一般而言，分析程序所能发现的潜在问题见表122。表表122 122 分析程序所能发现的潜在问题分析程序所能发现的潜在问题分析程序的方法分析程序的方法潜在问题潜在问题1比较当年与以前年度的存货水平存货误报或陈旧过时2比较当年与以前年度应收账款周转率销售收入误报或坏帐准备不足3比较公司毛利率与同业平均水平销售收入与应收账款误报或销售成本与存货误报4比较生产数量与销售数量销售收入与存货误报5比较利息费用与债务金额债务与利息费用误报6比较费用与盈利水平费用与利润误报12.5.4 12.5.4 分析程序的应用分析程序的应用 （1 1）确定分析目标并设计分析步骤）确定分析目标并设计分析步骤 确定分析目标是执行分析程序的前提。 分析目标是指执行分析程序所要实现的目标，通常包括总目标与具体目标两个层次。 总目标规定执行分析程序的主要目的，比如帮助制定审计计划，还是在形成审计意见前对财务报表作总体性分析与复核. 具体目标则是执行分析程序所要达到的相关账户审计目标,比如执行分析程序是为了提供有关证据，以证实销货交易的完整性、应收账款坏账准备提取的准确性等。 在确定分析目标后，审计师可以设计出具体的分析步骤。例如为证实应收账款坏账准备提取的准确性，审计师可以通过执行分析程序，比较销售收入与应收账款的关系，提供所需的证据。分析的具体步骤一般包括：确定分析的范围和方式；选择适当的分析数据并确定比较的基准值；执行有关分析并评价测试结果。 （2 2）确定分析的范围和方式）确定分析的范围和方式 审计师可以根据被审计单位的规模和复杂性、资料的可信性，运用专业判断确定分析程序的精细程度和范围，最终确定以何种方式分析或比较那些信息。常用的方式包括： 绝对金额比较，绝对金额比较，如将某项目本期发生额与预算金额比较,企业数据与行业平均数据进行比较等； 相关比率分析，相关比率分析，即把那些存在一定关系的项目除以另一个项目计算的比率(如速动比率、流动比率、负债对权益比率等)然后把这些比率进行比较，也可单独把这些比率进行评价； 结构比率比较，结构比率比较，指先计算出某财务报表各有关要素占其总额的百分比（如货币资产占资产的比重，应收账款占流动资产的比重等），然后将其与预期金额进行比较； 趋势分析，趋势分析，即与历史同期数据进行比较，分析和评价该特定项目的发展趋势。 （3 3）选择适当的数据并确定基准值）选择适当的数据并确定基准值 为保证和提高执行分析程序的效率和效果，审计师应当审慎选择拟比较的数据，特别是要考虑数据的相关性、连续性及可靠性。 相关性是指所选择的数据要与分析目标相关，不能够采用无关的数据；连续性是指所选择数据最好是多年连续数据，以便于进行趋势分析；可靠性是指数据的来源真实可靠、可以信赖。审计师在执行分析程序时，可以使用行业数据或内部数据.行业数据一般可以从行业统计资料、以前类似审计中积累的有关数据中获得；内部数据可能包括前期数据和预算数据，可以从前期财务会计资料和年度财务预算报告中获取。一般地，执行分析程序是通过对相关数据的分析，找出存在异常波动的项目，进而发现可能存在重大错报或漏报的项目,以减少实质性程序的范围。因此，在选择好拟分析的数据后，必须确定基准值，即评价异常波动的数量指标。通常，基准值可以采用某一数量金额或某一百分比，确定的方式有： 根据被审计单位的预算或预测或者由审计师编制的预测,确定基准值。 根据被审计单位以前年度的会计信息确定基准值。如可根据被审计单位去年的折旧费用，考虑本年固定资产变动情况,估计今年的折旧费用。运用此方式时，应当注意会计信息的可比性，如果本年度有关因素发生变化，应当对所利用的会计信息进行适当调整。 根据所审计期间会计要素之间的关系，确定基准值。如,债券投资数额的增加会导致投资收益的增加，固定资产的增减变动会导致折旧费用和累计折旧的变动。 根据行业数据资料，确定基准值。同行业的经营活动往往具有类似的特征，因而行业数据在分析时也可以用作参考。 根据会计信息同相关的其他信息之间的关系，确定基准值。如根据行业需求、市场占有情况及企业生产能力可用来预计相关账户，诸如产品销售收入账户的余额。 （4 4）执行分析并评价测试结果）执行分析并评价测试结果执行有关计算和比较执行有关计算和比较计算是指根据有关项目的原始数据，按照公式运算得出加总数或比率数。比较是把某项目的现实数据水平与基准值进行对比，确定其差异或变动幅度。审计师应在工作底稿中就应执行分析的项目或比率进行逐一计算或比较。分析计算结果、确认并调整重大差异分析计算结果、确认并调整重大差异对计算比较的结果进行分析，寻找差异原因，从而获得审计证据或审计线索。差异的重要与否取决于审计师的专业判断.应当注意的是，对重大的非预期差异，审计师必须进行调查，调查的目的是需要确认发生重大差异的原因。调查的手段主要是向管理当局询问，同时应用因素分析法分解、推导影响差异的原因，另外拟安排其他相关取证程序予以证实。如果管理当局拒绝做出回答，审计师应考虑补充执行其他审计程序进行取证。分析和确定对审计工作的影响分析和确定对审计工作的影响对于管理当局不能做出合理解释的重大差异，通常被认为错报风险的可能性增加，此时，审计师应当将该项目作为重点审计项目，必要时应当调整原定的审计程序或追加某些测试程序进行更为详细的测试，以降低风险并收集到恰当的审计证据.13.1 13.1 审计期望差距的概念与产生原因审计期望差距的概念与产生原因13.2 13.2 审计期望差距的影响与解决对策审计期望差距的影响与解决对策第第第第13131313章审计期望差距章审计期望差距章审计期望差距章审计期望差距 13.1.1 13.1.1 审计期望差距的概念审计期望差距的概念 1 1）学术界早期的研究）学术界早期的研究 最早在文献中提出审计期望差距概念的是Liggio（1974）,他将期望差距定义为“独立审计师和财务报表使用者”对审计业绩的期望水平的差异。Liggio认为60年代以来经济环境和社会环境的巨大变化使得审计期望差距逐渐成为一个重要问题，代表企业进行经营的公司管理层和帮助企业经营的会计职业界应当提高会计受托责任的水平。他认为30年代会计行业将其审计意见作为“注册的”，导致了会计职业界法律环境的恶化。 2 2）职业界的调查）职业界的调查 在学术界提出期望差距概念以后，各国的会计职业界都展开了对审计期望差距的调查和研究，表13-1为主要国家会计职业团体针对审计期望差距问题所做的调查及研究报告。 13.1 13.1 13.1 13.1 审计期望差距的概念与产生原因审计期望差距的概念与产生原因审计期望差距的概念与产生原因审计期望差距的概念与产生原因这些调查研究表明各国的会计职业界对审计期望差距的存在已经有广泛的认识，他们都认为应当采取紧急有效的行动来弥补该差距。表表19-1 19-1 世界各主要发达国家会计职业界对审计期望差距的调查研究世界各主要发达国家会计职业界对审计期望差距的调查研究国家调查报告内容或观点美国科恩委员会的调查报告（CAR，1978）科恩委员会经过调查发现期望差距确实存在，但他们相信主要责任并不在财务报表的使用者方面。加拿大麦克唐纳委员会公众对审计的期望（1988）该委员会得到结论发现公众对于交托给审计师责任的范围知道得很少，公众中受到教育的多数人都认为他们对审计的期望和要求没有得到满足。英国审计研究基金会（1989）将期望差距作为主要的调查领域澳大利亚ASCPA和ICA（1994）公布了一个研究结果，强调了和期望差距有关的问题。爱尔兰爱尔兰注册会计师协会（1992）发现有证据表明审计期望差距的存在，认为应当将其作为主要问题来看待。 其中最值得一提的是美国科恩委员会的报告。在美国著名的麦肯锡罗宾斯案件发生以后的六十多年来，美国政府对公共会计师在审计中的作用进行了多次调查。部分地为了应对这些调查，部分地应对学术界对期望差距的研究，1978年美国注册会计师协会（AICPA）授权科恩委员会进行调查并发布报告。 科恩委员会发现在“公众期望和需要”与“审计师能够及应当合理完成”之间确实存在“期望差”。这反映“公众对审计的期望和审计职业界选择的审计目标之间的差距”。但他们相信主要责任并不在财务报表的使用者方面，主要原因是会计职业界“未能跟上美国商业环境的变化，及时地进行改革”。该委员会发现使用者对审计师能力的预期一般都是合理的。不过许多使用者很明显地误解了鉴证职能的性质，特别是无保留意见所包含的含义. 最后，使用者期望审计师在履行鉴证职能时采取下列审计程序：深入企业的活动，参与对管理层的监督，发现非法行为及管理当局的舞弊行为。 科恩委员会得出结论认为审计师在这些领域内没有达到使用者的期望，他们认为减少期望差距的责任在于审计师和其他参与编制和报告财务报表的人。该委员会提出了许多颁布新准则或修改现有准则的建议。 此外，科恩委员会还对银行家、财务分析师以及个别投资者进行了调查，这一研究集中于被调查者对审计责任的看法以及他们对标准审计报告中技术性用语的理解，例如“一般公认会计原则”、“符合一般公认会计原则，公允地表达了”、“根据一般公认审计准则进行审计”等。 被调查者认为标准审计报告为他们在下列方面提供了中等到高程度的保证：所采用的会计政策能够使财务报表准确，存在恰当的内部控制系统并且运行有效，发现舞弊和非法行为。由于公众对“公允表达”有着这样错误的理解，科恩委员会认为应当对审计师的责任有更清晰的描述，因此他们建议从审计报告中删除“公允表达”这样的字眼。该建议受到了来自职业界强烈抵制，因而最终没有被美国审计准则委员会（ASB）所采纳。 3 3）审计期望差距的一般概念）审计期望差距的一般概念 目前被审计界普遍接受的概念是1993年澳洲学者Porter所提出的。她认为早期的审计期望差距定义过分狭隘，没有确认审计师未能达到准则要求的可能性。她强调了确认期望差距全部内容的重要性，并认为只有通过比较社会对审计的期望和审计师的实际业绩，才能找到差距的全部内容。但是审计师的实际业绩仍然是由公众来评价的，因此全部期望差距可以看作是社会对审计的期望和审计师实际业绩的公众看法之间的差距，她将这种期望差距称为“审计期望-业绩差距” ）。 根据这个概念,期望差可以由于社会期望的提高(有些可能是不合理的）或审计业绩的下降（审计未能遵守或被认为未能遵守法律和职业要求而导致的低于标准行为)而扩大。相反,降低社会期望或改善审计业绩都可以减少审计期望差异。Porter的这种定义对于研究审计期望差距的组成和降低方法非常有效,因此被大多数审计教科书中所采用。13.1.2 13.1.2 审计期望差距的分类审计期望差距的分类 Porter认为总的审计期望通常可以划分为三个组成部分（图13-1）。图图13-1 13-1 审计期望差距的结构（审计期望差距的结构（Porter,1993 Porter,1993 ） 在Porter结构分析的基础上，2019年加拿大特许会计师协会下设的麦克唐纳委员会进一步细化了审计期望差的构成要素分析，他们的报告认为审计期望差可以分为四个部分：可能的准则与现在的准则的差距、现在的准则与现在的业绩之间的差距、公众对审计的期望与可能的准则之间的差距、现在的业绩与公众对业绩认识之间的差距。其中，前两个差距被认为是合理的期望差，有必要通过业绩上的改进加以缩小，后两个差距被认为是不合理的期望差，有必要进行进一步的沟通。这一分类确认了Porter没有确认的一部分业绩缺陷，即公众对审计师业绩的误解（图13-2）。 本书将按照Porter的定义进行介绍，她将审计期望差距分为两个组成部分：业绩差距和合理性差距。 1 1）业绩差距）业绩差距 大多数教材都将业绩差距定义为：社会对审计师承担责任的合理期望和社会对审计师实际完成任务的认识之间的差距。这一差距由两部分组成： （1 1）审计业绩缺陷差距）审计业绩缺陷差距 公众所认为的现行审计准则所规定的审计师职责不同于他们观察到的审计师对这些职责的实际履行程度，这二者之间的差距就是审计业绩缺陷差距。换句话来说，审计业绩缺陷就是审计师因未能遵循现行准则而导致的业绩存在缺陷，这里现行准则包括一般公认审计原则和质量控制准则。 图图13-2 13-2 麦克唐纳委员会对审计期望差距构成要素的分析麦克唐纳委员会对审计期望差距构成要素的分析 （2 2）审计准则缺陷差距）审计准则缺陷差距 很多研究都表明，公众对审计师的许多期望都是合理的，然而多数国家的审计准则是由民间职业团体来制定的（例如美国是由 ASB制定，而我国的审计准则制定委员会基本也是由会计职业界人士组成），反映了职业界对审计责任的看法，并没有接受公众的这些合理期望。当公众和管制机构认为审计准则为公众公司审计提供了不恰当的指导时，准则就存在缺陷。在有缺陷的准则规范下，即使审计师的审计工作完全遵守了审计准则，也不能达到公众的合理期望要求，因此就导致了期望差距的产生。 为了应对公众的批评，职业界对其职责进行了更明确的表达，将准则修改为：审计师有责任设计审计程序，为发现重大错误提供合理保证。尽管职业界对准则进行了这样的修订，但事实上并没有扩大审计师的职责范围，只是明确了审计责任。 可见，职业界始终都不愿意积极地承担查找舞弊的责任，而将其作为审计财务报告公允性的一个附属产品，这使得社会对审计师职责的合理期望和现行会计审计准则、法律以及其他法规所定义的审计职责可能会不同，这二者之间的差距即可以被定义为审计准则缺陷差距。从长期来看，审计师作为一个公众职业，必须不断地考虑公众对财务报告中所陈述的审计责任的看法，尽量缩小期望差距，这只能通过扩大服务范围、彻底改变自己对审计的认识才能做到。这种转变意味着要修改审计准则，增加审计程序来查找舞弊，对内部控制进行更多的审计和披露。这种改变会有很多好处，例如可以提高审计质量、服务范围以及会计师事务所的收入，减少由于没有满足现有使用者要求而导致的审计责任。所以审计期望差距或者社会对审计的期望，是推动审计准则不断修订的基础。 2 2）合理性差距）合理性差距 合理性差距是社会对审计师的期望和对审计师合理期望之间的差距，也就是社会对审计师职责的不合理期望。 公众对审计职业的过高期望是期望差距产生的一个重要原因。例如Tweedie（1987）认为公众似乎要求： （1）一个防盗警戒系统（保护资产不受舞弊的侵害）； （2）一个雷达站（对未来破产的早期预警）； （3）一个保险箱网络（对财务健康的保险） （4）一个独立的审计师（保证审计独立性）； （5）一致的沟通（能够理解审计报告）。他认为这些要求是对审计基本原则的误解。这里判断合理与否的标准应当是成本效益原则，也就是任何行为的成本都不应该超过其收益，如果审计收费不能弥补为满足某种期望而发生的审计成本，职业界就把这种期望看作是不合理期望。13.1.3 13.1.3 审计期望差距的产生原因审计期望差距的产生原因 1 1）审计期望差距产生原因的理论分析）审计期望差距产生原因的理论分析 （1 1）历史分析）历史分析 这一理论认为，审计期望差距是一个历史问题。19世纪中期到20世纪初，美国的审计职业主要是为防止舞弊和故意的错误经营提供几乎绝对的保证。随着美国企业的成长和审计职业的发展，20世纪初审计职业从为防止舞弊而检查所有交易转向决定财务报表的公允性。这种转变主要有两个原因： 其一是企业经营业务量巨增（这使得查找舞弊变得非常困难)，以及企业中股东的地位和作用日益重要； 其二是公司的股东和其他的外部使用者团体日益依赖审计师去查核管理当局所提供的信息，从而使得审计的主要目标转向对外部财务信息的鉴证。 从美国审计职业的历史发展可以发现，审计职业在产生初期的目标是查错防弊，在后来的发展中职业界改变了其目标，但是公众仍然认为审计师对查找报告舞弊负有责任，从而导致了期望差距的产生。 （2 2）公众的误解）公众的误解 审计职业界过去一直认为审计期望差距产生的主要原因是报表使用者或公众对审计有误解。换句话来说，期望差是因为公众对审计职能的期望过高而造成的。 Penn,Scheon,Berland 联合会2019年进行的调查表明，公众始终认为审计师在防止舞弊方面应当负有责任，他们要求审计师担当 “看门狗”的职责，但是审计师并不认为发现舞弊是其主要的职能。审计职业界更强调成本效益原则，审计准则所提到的合理保证的概念是假设任何行为的相关成本都不应该超过其收益，审计师认为查找舞弊的成本超出了公众公司所愿意支付的审计费用，因此他们认为公众的这些期望是不合理的，查找舞弊不应当作为一般财务报表审计的范围。 德克萨斯州CPA协会2019-2019年的主席Stan Winters,CPA-Fort Worth，2019年在今日注册会计师的专栏中写到，审计师经常将发现舞弊看作是一个可能的结果或附带的好处，而不是审计的主要目标。因此职业界认为要缩小期望差距就应当教育公众，让他们理解独立审计的性质和局限性。 （3 3）职业界自身的问题）职业界自身的问题 随着审计职业面临的风险越来越大，公众批评的声音不断提高，有学者指出，审计师也应当为没有能够满足使用者的期望而受到批评。他们认为审计师很久以来就被要求查找错误和舞弊。从很大程度上来说，职业界对查找舞弊责任的拒绝是导致期望差距产生的导火索。 Sikka（2019）认为19世纪的时候审计职业界为了获得市场，向投资者显示通过审计可以降低投资风险，从而巩固了其专家地位。但是在公众接受了这种观念以后，社会对审计的期望就提高了，为了保持其职业形象，职业界通过垄断该行业及自我管制来变换审计的含义，试图改变期望。因此他认为审计期望差距是政府对会计行业最低管制和行业自律的结果，特别是职业界对自我利益的过度保护，更加扩大了期望差距。 （4 4）经济环境的变换）经济环境的变换 另外一个理论认为审计师的责任是 “对公众政策的融合”，社会日益要求职业界以保护公众利益为目标，同时由于全球化竞争和大规模的企业重建，企业经营也变得日益复杂，普通投资者越来越依赖审计师监督和保证财务报告的可靠性。“期望差距”的产生主要是因为职业界没有能够对这些环境的变化做出反应。Power认为，“期望差距”是理想审计和现实审计之间的距离.因此和审计责任相关的期望差距主要是一个时间问题，审计师和职业界迟早要采取行动减少差距。 按这一理论，随着经济环境发生改变，社会对审计期望也发生改变，职业界对这些变化做出反应的速度决定了一定时期内审计期望差距的大小，审计期望差距始终都不同程度地存在. （5 5）供需分析）供需分析 如果将社会对审计师的期望划分为合理期望和不合理期望两个组成部分，那么，不合理的审计期望差源于信息不对称前提下公众对审计的过度需求，合理的审计期望差则源于审计的有效供给不足。 审计结果的不可观测性导致社会公众作为审计需求者和审计职业界作为审计供给方之间存在着信息不对称，这种不对称导致了审计师与社会公众对风险的效用函数不同，必然会造成社会公众期望与可能的审计准则的偏差。同时信息的缺乏使得社会公众无法调整自己的认识和期望，造成公众对审计执业的过度期望。在理论上审计准则可能实现的水平与现有准则的差异，以及审计师未能遵循现有准则而导致的业绩缺陷共同构成了合理的审计期望差，这二者都是因为审计职业界和审计师受到审计供给变量制约导致供给不足。（章立军，2019） 2 2）中国审计期望差距产生的原因分析）中国审计期望差距产生的原因分析 中国对审计期望差距的研究比较晚，我们借鉴 Lin和Chen最近的一篇实证论文来介绍中国的特殊情况。他们通过问卷调查证明了中国也存在对审计职能认识的 “期望差距”，例如在审计目标、审计查错防弊的责任以及审计师由于疏忽或审计失败而对第三方的责任等方面，审计职业界和审计受益人之间有着不同的看法。 中国的审计师认为审计业务的主要目的是保证财务报表的公允表达，这和发达国家审计职业界流行的看法是一致的，但中国的审计受益人却认为审计业务还应当包括查找、发现和防止被审计企业的舞弊、低效以及非法行为。 该篇文章的作者认为中国审计期望差距来源于两个方面：财务报告使用人不合理的期望和审计师不恰当的行为。 首先中国审计师的行为远远不能达到公众期望，目前中国审计服务的可信度受到了很大的怀疑，审计师在审计过程中很少能够发现重大的舞弊或非法行为，甚至中国审计师本身都对在执行审计业务时财务报表是否不存在重大舞弊和非法行为没有信心，所以审计实务必须得到改善才能弥补这一差距。 其次，中国审计受益人也对审计师有着许多不合理的期望.一些对审计目标的期望过高了。 此外由于成本限制，中国的审计师也不可能检查所有的交易或账目。 因此审计师在查找和防止舞弊方面行使的是有效的作用，中国审计职业界有必要教育公众，使他们理解独立审计的性质和局限性，尤其要让他们理解公共会计行业和政府审计之间的区别。13.2.1 13.2.1 审计期望差距的影响审计期望差距的影响 1 1）审计期望差距与审计目标的演变）审计期望差距与审计目标的演变 审计期望差距是引起审计目标演变的动因。通过前文有关审计目标历史演变的分析，可以看出审计目标是随着社会期望而发生变化的。但是旧的需求满足了，新的需求就会产生。受到审计技术和审计成本的限制，审计职业永远不能完全满足公众期望，审计目标是审计职业在自身局限中尽量满足社会期望的一种平衡。13.2 13.2 13.2 13.2 审计期望差距的影响与解决对策审计期望差距的影响与解决对策审计期望差距的影响与解决对策审计期望差距的影响与解决对策 2 2）审计期望差距与审计法律责任）审计期望差距与审计法律责任 由于审计期望差距的存在，审计师无法达到公众的期望。审计准则往往不能成为法庭判决的依据，公众的声音可能比职业界的声音更会影响法官，为了保护弱小群体，法官甚至可能会根据“深口袋”理论来判决。因此随着期望差距的扩大，审计职业界面临着越来越多的诉讼风险。 由于社会期望是动态变化的，同时职业界也在不断采取措施满足社会期望，因此审计期望差距也是动态变化的。 随着公众对审计师行业了解的深入，公众期望会有缓慢下调的趋势。职业界期望是约束性的，随着审计技术的不断发展,以及公共会计行业抗风险能力的提高，这一期望有上升的趋势.这两种趋势使得审计期望差异有自发弥合的趋势。但是，这种趋势是一个缓慢的趋势，由于信息不对称问题总存在于被审计单位、审计师和委托者之间，审计期望差异不可能完全弥合。图13-3 反映了审计法律责任与审计期望差距的关系。 一般来说，公众期望与职业界期望有着不同的关注点。由于公众要依据审计结果做出有关判断与决策，故其关注审计结果，期望审计结果无缺陷；职业界由于注重动态质量控制，故其关注审计过程，期望审计过程无缺陷。公众总是期望审计报告能对会计信息的可信程度作出绝对保证，这是不现实的；职业界总是期望审计活动没有风险，审计师不承担法律责任，这也是不可能的。审计师的法律责任也同样体现出审计期望差异的这一性质，即构成审计法律责任关系的各方有着不同的考虑问题的角度，存在着不同的利益考虑。由于二者方向的相悖性,故都存在着不尽合理甚至“谬误”的成分或因素。 图图19-3 19-3 期望差距与法律责任期望差距与法律责任13.2.2 13.2.2 审计期望差距的解决对策审计期望差距的解决对策 要想消除期望差距，审计职业界需要重新考察审计的基本作用，并且要保证所有使用人的期望都是一致的。下面我们就分别讨论审计期望差距的三个组成部分可采取的解决对策。 1 1）消除业绩缺陷差距）消除业绩缺陷差距 审计期望差距中的业绩缺陷差距主要是因为审计质量低下,未能达到审计准则的要求，这种业绩缺陷往往会带来审计失败.总的来说，通过职业界自身努力和法律诉讼的压力来提高审计质量是缩小这部分审计期望差距的根本方法。 （1 1）法律手段）法律手段 诉讼诉讼 诉讼一直是减少审计师业绩缺陷所带来的期望差距的主要手段，未来这个手段仍然是受到损害的一方寻求救援的主要方法。我国有关会计信息责任的法律还不健全，因此要加速相关立法。 质量复核质量复核 尽管诉讼是一种有效手段，但却也是一种滞后的方法。当审计师被提起诉讼的时候，审计报告使用人的损失已经发生了.因此要提高审计质量，还必须从日常的监管措施做起。 美国注册会计师协会（AICPA)于1977年首次提出质量复核的建议。1988年该组织强制要求其成员会计公司必须经过定期的同业复核，而且要有实务监督程序。对于上市公司审计，迄今这些程序已经受到公众监督委员会（简称POB）25年的监管，而且成为这些CPA成员公司的日常活动。然而由于POB缺乏组织上和财务上的独立性，人们现在认为这些自我监督程序有缺陷,2019年POB被解散，美国议会命令成立公众公司会计监督委员会（PCAOB）对上市公司的审计工作进行定期检查，以决定其是否符合审计准则的要求。这些检查并不能替代AICPA要求的同业复核，而是在同业复核基础上增加的一道复核程序。未来上市公司审计将会同时受到PCAOB的复核以及AICPA质量控制准则的定期同业复核。 （2 2）职业界的措施）职业界的措施 从行业内来看，应当通过改善审计质量和提高审计独立性来提高财务报告质量，从而缩小由于不恰当的行为导致的审计差距。其最直接方法就是遵守审计准则、职业道德准则，尤其要关注审计师的胜任能力和职业独立性问题，提高审计技能以及对所有可能存在的重大非法行为保持应有的谨慎。 职业界采取的措施包括： 查找舞弊查找舞弊 科恩委员会1978年指出审计师应当运用职业技能来查找舞弊，并应当保持应有的关注。但会计职业界也强调审计职能不是发现所有的舞弊或检查所有的交易，而是要发现重要的舞弊. 增加审计报告的内容增加审计报告的内容SAS60SAS60 在审计报告中增加以下的说明： 审计师和管理当局各自的责任； 解释审计是建立在测试基础上的，这意味着不是全部审计,而是抽样审计； 审计需要评估重要的估计和判断，对账户提出合理保证，设计审计程序以保证能发现重大错误、舞弊以及其他非法行为. 业务约定书业务约定书SAS140SAS140 SAS140界定了客户和审计师各自的责任，以减少或最小化任何误解。SAS140建议审计师在接受约定前，应当对合同的条款、审计范围、相关法律法规以及审计费用等条款明确化。这包括一个专门的段落来强调根据法律规定，董事的责任和审计师的责任。 董事责任的声明董事责任的声明SAS600SAS600 SAS600要求专门对董事责任提出声明，这使报表使用人能够清楚认识管理当局和审计师各自的责任，不会对已经审计过的财务报告产生不现实的保证期望。 公司治理公司治理 增强内部控制和内部审计的重要地位，审计委员会应对审计师的任命、解聘负责，审计委员会应当由董事会中的外部董事组成，他们对于监督财务报告程序和保证审计独立性具有特殊责任。由于外部董事的独立性，他们可以抵制董事会的压力,这种安排有利于减少董事和审计师之间的冲突。认识审计责任的局限性；不要求审计师为企业提供非鉴证类服务。 持续经营持续经营SAS130SAS130 公众最为关心的问题是表面上看起来健康经营的公司忽然倒闭，在这种时候往往会对审计师提出质疑，因为他们认为最近经审计的财务报告应当能够提供这些公司财务失败的一些征兆。可以从两个方面来解决这个问题，一方面要求董事在财务报告中申明其是否可以持续经营，另一方面也要指出为什么可以持续经营，其假设前提是什么。SAS130要求审计师评价企业的持续经营能力，该准则要求审计师评价董事所建立持续经营的假设前提是否具有充分可靠的证据。 内部控制内部控制 审计期望差距的产生主要是因为审计师无法发现舞弊。因此应当鼓励审计职业界提高查找舞弊的侦察技术，并鼓励董事建立有效的内部控制来减少舞弊的发生。审计师的作用是帮助董事评价内部控制，并提高其有效性。 2 2）消除准则缺陷差距）消除准则缺陷差距 （1 1）改善审计准则）改善审计准则 美国等发达国家的职业团体尽管并不愿意将审计师的责任扩大到查找舞弊方面，但是在过去的二十多年也不断努力修订审计准则来满足日益变化的公众期望，下面介绍美国职业界对审计准则的研究和修订。 对审计准则的研究对审计准则的研究 职业界对审计准则的研究不断深入，最明显的证据是有关审计师在财务报告中查找舞弊的问题。 审计准则委员会(ASB)1988年发布的审计准则(SAS)53号是和查找舞弊有关的准则。起初ASB并不愿意使用“舞弊” 这个词,他们用更委婉一些的词“不合法” 来表述。SAS53号要求审计师通过设计某种特定的财务报表审计程序，为发现重大错误和非法活动提供合理保证。 2019年ASB对SAS53号进行了修订,修订以后的准则为SAS82号，在该准则中第一次使用“舞弊”来定义故意的财务报表误述.此外，它还将舞弊划分为两类欺骗性的财务报告和侵占资产。ASB 提出了审计师的一个特定责任是在每次的业务中评价舞弊风险，根据过去的经验对目前可能会发生舞弊的地方进行标注，且无论这些风险是否存在都要设计一些可能执行的程序. 改善审计准则的最重要研究之一是审计有效性专门小组所进行的。该专门小组是2019年被公共监督委员会（POB)任命组建的，他们考察了现行的审计模型，并在2000年发表了其研究结论。 在该专门小组及其他人的研究成果基础上，2019年有关舞弊的准则被修订为SAS99号。新准则增加的要求包括： 第一，要求审计业务约定的签约双方在舞弊的可能性问题上进行必要的和持续的讨论； 第二，辨认并评估特定舞弊风险； 第三，针对管理当局超越内部控制的可能性设计特定的审计程序； 第四，由于收入系统是大多数舞弊发生的来源，因此应作为审计的重点； 第五，更加强调要保持职业怀疑态度。 SAS82和99都提出了一些特定方法，然而这两个准则都没有在SAS53的基础上增加任何的审计师在侦察舞弊方面的责任。 期望差距审计准则 和期望差距密切相关的审计准则，是美国20世纪80年代发布的“期望差距准则”。 所谓的“期望差距准则” 为如何在审计中辨认、调查和报告潜在的舞弊和非法行为提供了更多具体和详细的指南，从而帮助审计师为查找和报告舞弊提供“合理保证”。 AICPA在 1993年还发起召开了一个会议来评估这些准则的有效性。在这次会议上讨论了这些期望差距准则的进展和会计准则委员会（简称ASB)未来面对的问题。这次大会得出结论认为未来对期望差距准则的研究是“非常必要的”。AICPA和GAO都认为在查找舞弊方面仍然存在期望差距，然而他们并没有提供任何实证证据。审计职业界在整个20世纪90年代都持续进行着对于审计准则质量的研究，在此期间 ASB一直在寻求改善审计准则的方法，希望能够使之达到公众期望的要求。职业界试图通过在审计准则中清楚地阐述审计师的责任，并且在审计程序中所体现，从而达到减少审计风险的效果。近年来的学术研究近年来的学术研究 1988年审计期望差距准则出现以后，人们继续从不同角度对审计期望差距进行了研究。 内容包括：有关银行家和投资者对新的审计报告的反应；投资人对审计师查找舞弊的态度；信贷经理对非审计服务和独立性的看法；法官对审计师行为的反应;审计师和客户对于“公众看门狗”作用和非审计服务的期望；美国和英国投资者对“符合GAAP公允表达”以及“真实公允”的理解等等。 尤其值得一提的是McEnroe和Martens（2019）对审计合伙人和投资人的调查。该调查指出了差距仍然存在的一些领域，例如投资人认为，除非对于投资人和债券人而言所有的重要项目都已经报告和披露，否则审计师不应该对财务报表发表无保留意见；对财务报告的无保留意见意味着内部控制系统是有效的；除非财务报告中没有因管理当局或雇员舞弊或非法经营而导致的错误存在，否则不应该发表无保留意见。 （2 2）多样化审计准则制定队伍）多样化审计准则制定队伍 从美国审计准则的发展历程可以看出，无论审计职业界如何改善审计准则，都不过是更加明确了其职责范围，很难扩大审计责任。准则制定队伍不仅应当包括审计师，还要包括投资者、债权人，甚至法律界人士。 根据萨班斯奥克斯利法案（SOX），公众公司会计监督委员会（PCAOB）将代替审计准则委员会（ASB）成为公众公司审计准则和质量控制准则的制定机构。PCAOB 的主要成员都不是会计师，同样，其常设咨询机构也是由各个专业领域的专家所组成的，包括会计、审计、公司财务、公司治理、以及公众公司投资等，这个机构负责确定准则制定的先后次序以及对现有准则和建议准则等方面向PCAOB 提出政策建议。它代表了更广泛的利益团体，而不仅仅是会计师。PCAOB 最初发布的准则要求较高，其中之一强调了内部控制系统与财务报表审计的联系,这一准则包含120多页的详细指南。 PCAOB 要使审计师和其他利益团体的看法统一，就必须采取措施以保证未来审计准则的制订要听取所有重要的使用者集团的意见，包括投资者、债权人和管制机构。同时 PCAOB还必须认识到职业守则的局限性，因为这些守则实质上只提供行为的最低准则，因此还要强调职业道德的重要性。 3 3）消除不合理差距）消除不合理差距 （1 1）增加与公众的沟通）增加与公众的沟通 期望差距几乎从一开始就一直困扰着审计职业界，因此职业界一直在寻找缩小差距的方法。Bailey等人（1983）通过对不同教育程度的人进行测试，发现教育程度越高的人对审计师的不合理期望越少。因此可以通过教育和沟通的方式向公众宣传职业准则和法律界定的合理性。尽管很多人都批评说，公众的多数期望是合理、可达到的，审计职业界应当通过承担更多责任来缩小差距，教育公众是审计职业界试图避免责任的一种做法，是无效的。 但Porter（1993）强调了不合理期望差距的存在，以及教育在消除不合理期望差距中的作用。此外，Monroe和Woodliff(1993)也通过实证研究证明，教育在缩小审计期望差距方面是一个有效的手段。当然，教育并不能缩小所有的期望差距，只能在减少不合理期望方面起到作用。 由于审计委员会是独立审计工作最主要的使用者，审计职业界的沟通和教育活动主要针对审计委员会展开，其内容包括财务报表审计的目的和局限性，以及管理当局应当为财务报告的呈报担负的责任。后来职业界开始认识到公众的许多期望是合理的，因此他们的努力演化成了不仅强调改变公众期望，而且也通过修改职业准则来缩小差距。 （2 2）运用恰当措辞的审计报告）运用恰当措辞的审计报告 对于公众合理的期望，审计职业界应当采取措施尽量满足;对于不合理的期望，如果审计职业界不想增加自己的责任，可以采取的办法就是改善审计师向外界传递审计结论的方式。 麦克唐纳委员会曾建议提供一个更加清晰明确的审计报告,并在年度财务报告中声明管理当局对财务报告的责任，而且审计委员会应当每年向股东进行汇报。Innes,Brown hatherly（1991）认为应当增加审计报告的内容，在审计报告中增加范围段，让报告使用者知道审计师实际上所做的工作，从而减少使用者和审计师之间看法的差异。Monroe和Woodcliff（1994）也发现增加范围段的审计报告确实影响了审计报告使用人的看法，并缩小了很多不合理的期望差距。 这种观点被爱尔兰公共会计师协会所接受，他们将许多容易误解的审计问题包含在审计报告中，因此审计师可以通过一个信息更充分的审计报告解脱其责任。美国在1948年修改了审计报告，以便更好地使公众了解究竟什么是审计，同时更清晰地表达了审计意见。90年代再次对审计报告内容进行了改革，强调了审计范围和局限性。但是究竟怎么样的审计报告才是最恰当的，职业界可以通过检验不同措辞的审计报告对报告使用人的理解有什么样的影响，从而进行评价和设计。14.1 14.1 审计失败的内涵审计失败的内涵14.2 14.2 审计失败与相关概念解析审计失败与相关概念解析14.3 14.3 审计失败的成因剖析审计失败的成因剖析14.4 14.4 审计失败与审计责任审计失败与审计责任14.5 14.5 审计失败的规避审计失败的规避第第第第14141414章审计失败章审计失败章审计失败章审计失败 1 1）何谓）何谓“审计失败审计失败” （1 1）工作失败论）工作失败论 审计失败是指审计师因违反独立审计准则的要求，在审计过程中存在失误或欺诈行为，发表了不适当的审计意见。 观点评述：从审计准则和审计意见的角度出发来看，它所指的审计失败只是审计工作的失败，此为狭意审计失败。 （2 2）诉讼失败论）诉讼失败论审计失败是指审计师出具了虚假的审计报告，引起法律纠纷，受到法律制裁。 观点评述：此种观点的着重点为法律诉讼与法律制裁，强调的是审计工作失败的可能影响。 14.1 14.1 14.1 14.1 审计失败的内涵审计失败的内涵审计失败的内涵审计失败的内涵 （3 3）职业失败论）职业失败论 审计失败是指审计职业因执业质量低下或职业道德败坏，受到社会非议，失去社会信任与尊重。 观点评述：此种观点是站在整个审计职业的高度，它所表示的失败，是告诉我们审计职业已经走到了尽头。此为广义审计失败论。 （4 4）本教材的定义）本教材的定义 本文论及审计失败中的审计，其意义就是审计工作。审计失败，即审计师未能遵循独立审计准则执业，在企业财务报表存在重大错报或者漏报的情况下，审计师出具了无保留意见的审计报告。 2 2）审计失败与审计目标、审计责任的关系）审计失败与审计目标、审计责任的关系 “审计目标是审计与外部环境的纽带，审计目标直接反映社会环境的需求，所有影响和制约审计的外部环境的变化，都会提出调整审计目标的要求，进而引起审计实践的变革。 与此同时，审计目标对审计人员的审计责任有着直接的影响，有什么样的审计目标，就有什么样的审计责任。 3 3）审计失败的衡量）审计失败的衡量 审计是一个系统过程审计是一个系统过程 审计是一个包括审计计划、取证、判断和报告的系统过程. 审计报告是相对抽象的，很难象商品那样有着直接的、外在的、具体的、形象的表现，因此很难用带标码的尺子来衡量；审计结果仅仅是审计过程内容的一部分，它同审计过程中其他工作内容有着密切的联系。因此，考察一项审计活动的成败，“不能仅仅局限于该项活动的结果，而应当将形成其结果的整个活动过程联系起来进行分析，只有这样，才能更全面和更深层次地去认识该项审计活动满足社会需求的程度”。 衡量审计失败不应只看结果，不看过程衡量审计失败不应只看结果，不看过程 对审计失败的衡量应与判定会计信息真实性时将其划分为结果真实与程序真实一样，包括结果失败与过程失败两个方面. 过分偏向二者中的任何一个都是不正确的，必须二者同时兼顾。审计准则是规范审计行为的权威性标准，是判别审计过审计准则是规范审计行为的权威性标准，是判别审计过程是否程是否“失败失败”的标准的标准审计准则不仅体现社会公众对于审计结果（目标）的要求,而且是规范审计执业过程中的行为要求。审计准则是由国家审计部门或会计师职业团体制定的，用以规定审计人员应有的素质和专业资格，规范和指导其执业行为，衡量和评价其工作质量的权威性标准。由此可见，审计准则是执行审计工作时所应遵循的规范，是在审计实践中逐步形成，为大多数审计实际工作者所承认并遵照执行的惯例，其规范的内容除了包括审计人员素质要求外,还涉及审计整个过程，因此，以一般公认审计准则作为衡量审计失败的标准就顺理成章。14.2.1 14.2.1 会计责任和审计责任会计责任和审计责任 根据我国独立审计具体准则第02号审计业务约定书的第12条的规定：审计业务约定书应当明确会计责任与审计责任。建立健全内部控制制度，保护资产的安全、完整，保证会计资料的真实、合法、完整是被审计单位的会计责任。按照独立审计准则的要求出具审计报告，保证审计报告的真实性、合法性是审计师的审计责任。审计责任不能替代、减轻或免除会计责任。这里明确了被审计单位的会计责任和会计师事务所的审计责任，并强调两者的责任不能互相取代。 中华人民共和国会计法第一章总则第五条中明确规定 “单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。”14.2 14.2 14.2 14.2 审计失败与相关概念解析审计失败与相关概念解析审计失败与相关概念解析审计失败与相关概念解析14.2.2 14.2.2 审计失败与经营失败审计失败与经营失败 经营失败可能是诱发审计失败的导火索；综观中外审计失败案件，大多数审计失败案件都是在经营失败不可避免的情况下，由管理层被迫对外披露；或者因管理舞弊行为被曝光而引发利益相关人对审计师和会计师事务所提起诉讼，从而形成审计失败。因此，审计失败通常是伴随着经营失败的出现而出现,并最终以审计师或者会计师事务所败诉而告终。表表14-1 14-1 审计失败和经营失败的区别审计失败和经营失败的区别主体主体原因原因结果结果审计失败审计师或（和）会计师事务所审计师的过失和欺诈，违反职业规范审计师或（和）事务所承担审计责任经营失败企业及其管理者企业的巨额亏损、资不抵债而无法持续经营企业管理者承担经营责任 经营失败和审计失败的原因各不相同。一旦经营失败，社会公众就会将审计失败和经营失败相提并论，认定经营失败等同于审计失败甚至认为审计失败引发经营失败。审计师只能合理保证揭示持续经营能力的相关因素真实与公允。但是，审计师有责任“提醒”企业投资者（即报告使用者）经营失败的危险；审计师在实施审计过程中应充分考虑企业持续经营能力信息披露的充分与适当，否则就可能真正发生审计失败。14.2.3 14.2.3 审计失败与审计风险审计失败与审计风险 （1 1）未能察觉出重大错误的风险：最狭义的审计风险）未能察觉出重大错误的风险：最狭义的审计风险 这是指审计师错误地估计和判断了审计事项，乃至发表了与事实相悖的审计报告，使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。这是一种为广大审计人员普遍理解并为包括国际审计准则在内的大多数国家审计准则所接受的审计风险涵义。 （2 2）发表了一个不适当的意见的风险：狭义的审计风险）发表了一个不适当的意见的风险：狭义的审计风险 从狭义上理解，审计风险应当包括财务报表没有公允揭示而审计人员却认为已经公允揭示的风险、财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。把客观上是正确的东西判断为错误，即风险；把客观上是错误的东西判断为正确，即风险。即通常所说的误受险和误拒险。通常情况下,前者与审计效率相关，会增加审计时间和样本量。而后者直接关系到审计效果与质量。 （3 3）审计职业风险：广义的审计风险）审计职业风险：广义的审计风险 审计风险也可以理解为审计主体损失的可能性，这里特别包括了企业的营业风险。营业风险是指，虽然为某一客户提供的审计报告正确无误，但审计人员（或承担审计的会计师事务所）却因委托关系而受到伤害的风险。营业风险不是审计过程中发生的失误行为，但它却对审计构成了风险，因而必须将其列入审计风险的范畴。14.3.1 14.3.1 来自审计环境的因素来自审计环境的因素 1 1）政府行为）政府行为 西方经济学中的管制效应理论、俘获理论和寻租理论从不同的角度批判了公共利益理论的基本假设。它们认为管制不仅仅存在巨大的成本，而且还为寻租提供了条件。上述西方经济学理论具有普遍适用性。 表表14-2 14-2 审计失败与审计风险的区别审计失败与审计风险的区别表现形式表现形式成因成因结果结果审计失败确定的事实审计师的主观原因：过失或者欺诈审计责任审计风险可能性，或然性客观原因，审计师未能意识到的主观原因造成损失的或然性14.3 14.3 14.3 14.3 审计失败的成因剖析审计失败的成因剖析审计失败的成因剖析审计失败的成因剖析 我国的“没有政府办不了事，有了政府事更多”非常通俗的表明：在转轨经济时期政府管制的利弊兼存。 我国的注册会计师审计制度真正恢复发展是新中国成立后的1980年，自恢复重建开始，就一直处于政府部门的领导之下.政府依靠行政力量直接推动审计行业的重建、推动行业内整合重构，推动市场对于审计服务的需求。政府对会计市场的干预,主要是以“许可证” 方式出现，其中一些干预，能在一定程度上提高审计质量。但多数情况下的干预是一些部门和机构从地方保护主义和行业保护主义出发的。 2 2）竞争环境）竞争环境 美国审计总署GAO（2019)针对美国审计市场上会计师事务所合并和竞争的研究报告指出，虽然大型公众公司一般不会由于价格因素而变更审计师，但是日益激烈的竞争和揽客行为却使得会计公司有必要持续地提供竞争性价格以留住其客户。事实也说明了审计市场的激烈而残酷的垄断竞争已经严重威胁了审计职业赖以生存的基础-独立性，审计失败在所难免。 当前我国审计市场竞争的激烈程度并不亚于美国，但我们审计市场竞争中还存在两大突出问题：一是业务直接或变相指定；二是低价抢揽业务。在面对加入WTO后、全面开放会计审计市场的新格局下，国际四大“压迫式”竞争将使本土具有证券资格的会计师事务所逐渐流失高端客户。 3 3）法律环境）法律环境 法律环境主要指的是诉讼制度安排，如举证责任、诉讼时效、损失补偿等。 （1 1）高风险的美国审计市场）高风险的美国审计市场 之所以称美国审计市场为高法律风险的环境，主要是由美国的诉讼制度所决定的。 （2 2）我国的法律环境）我国的法律环境 我国的法律环境还不尽完善，在相当多的时候还处于“无法可依、有法不依、违法不究、执法不严”等状况。 首先，与会计审计行业密切相关的注册会计师法越来越不适应当今的社会环境，亟需修改。 其次，相关的会计规则尚处于完善之中，规则的滞后或缺失给审计工作带来了极大的不确定性，也给审计师的审计风险带来了极大的变数。 第三，目前，尚未建立针对会计师事务所和审计师诉讼的有效机制。这在一定程度上宽容了审计失败的发生。 4 4）民间审计制度安排的悖论）民间审计制度安排的悖论 在财产所有权与经营权分离的情况下，财产所有者将财产委托经营者管理，后者对前者承担受托责任；为了解和考核经营者的业绩，财产所有者委托独立的第三方：审计师对经营者的经营业绩和企业经营情况进行审查，审计师将审查结果报告给委托人。审计制度安排目的在于保证审计报告能够真实反映实际情况。其中，制度安排的关键是审计师必须独立于被审计对象（经营者），审计师与经营者之间不能够存在经济利益、组织关系上的关联关系。 正因如此，独立性一直被视为民间审计的本质特征和灵魂. 但是，理论上的“超然独立”并不能保证实践中的“独立”。发生在审计实务中的近半数的审计失败案件都与独立性问题密不可分。失败症结是保证独立审计顺利实施、保证审计师独立性的制度并没有真正落实。 从理论上讲，公司的财产所有者即股东是审计工作的委托方，审计师是全体股东的代理人；而在实践中，特别是完善的资本市场中，公众公司的股东往往虚化成为“橡皮图章”，实际的管理决策权力掌握在经营者手中，甚至可以建立“经理帝国”.这样，审计工作的实际委托方即为经营者，他们决定着是否聘请那个审计师，审计公费的高低，审计和保证业务的项目结构.因此，审计师与经营者之间实际上是具有相关性的，审计师无法摆脱利益关系保持真正的超然独立。 14.3.2 14.3.2 来自客户来自客户 1 1）经营失败）经营失败 上文中已说明经营失败对审计失败的影响，此处不再赘述. 2 2）内控失灵）内控失灵 传统制度基础审计的理论是企业内部控制理论，对企业内部控制评价是审计程序设计的依据。但是，当管理层绕过内控进行舞弊时，传统制度基础审计就很难发现问题。“涉及审计师的诉讼案件，45% 是由于客户内部控制失灵而导致舞弊存在。其中很多案例表明，客户有健全的内部会计控制，但高层管理人员可以逾越这些制度，内控未能发挥应有的功能。”传统审计方法不能满足现代审计目标，这也是审计失败的原因之一。 3 3）错误、舞弊和违反法规的行为）错误、舞弊和违反法规的行为 针对审计失败提起诉讼的最主要原因之一在于审计师未能发现财务报表中的错误、舞弊和违反法规的行为。 在承接业务时，如果审计师发现客户管理层缺乏正直品格,则发生差错和舞弊行为的可能性就大，审计失败的可能性就比较高，即使扩大审计测试的规模，审计师也难以使总体审计风险的水平降低到社会可接受的程度内，出现法律纠纷的可能性就比较大。 在实施审计中，审计师能否查错揭弊又与其发现问题的能力、报告问题的概率相关。 美国芝加哥大学Merle Erickson和威斯康星大学Brian Mayhew等人以著名的Lincoln Savings and Loan（LSL)案为例,说明了传统制度基础审计的有限性，审计师对企业经营环境的了解和掌握在发现管理层舞弊中至关重要。该文认为“如果审计师对于LSL 业务运作及行业基本情况了解，并运用这些知识审查LSL主要利润来源等；如果审计师将LSL销售额与该地区整个行业数据对比的话，就会发现LSL业绩好的令人难以置信”，从而提高查错揭弊能力避免审计失败。 4 4）日益复杂的经营环境和经济业务）日益复杂的经营环境和经济业务 美国学者彼埃尔和安德逊调查了美国涉及会计师的 129个案例，并撰写了公共会计师涉及诉讼分析，其中指出：某些业务复杂的行业容易引发麻烦，金融、房地产和建筑业仅占美国公司的15，但涉及46的案例。日益复杂的企业经营环境和经济业务不仅对审计师的专业素质提出挑战，要求审计师具备多方面的能力和知识，还对审计技术方法提出挑战，如果审计师不能适应这些环境及变化，审计失败的风险将大大增加.14.3.3 14.3.3 来自审计师来自审计师 1 1）违反职业道德的行为）违反职业道德的行为 （1）“过失”，是指在一定条件下，缺少应具有的合理谨慎.评价审计师的过失，是以其他合格审计师在相同条件下可做到的谨慎为标准的。当过失给他人造成损害时，审计师应负过失责任。通常将过失按其程度不同分为普通过失和重大过失。 普通过失或称“一般过失”，通常是指没有保持职业上应有的合理谨慎，对审计师是指没有完全遵循专业准则的要求. 重大过失，是指连起码的职业谨慎都不保持，对业务或事务不加考虑，满不在乎。对于审计师而言，则是没有按专业准则的主要要求执行审计。 还有一种过失叫“共同过失”，即对他人过失，受害方自己未能保持合理的谨慎因而蒙受损失。 （2）欺诈，又称审计师舞弊，它是以欺骗或坑害他人为目的的一种故意的错误行为。作案具有不良动机是欺诈的重要特征，也是欺诈与普通过失和重大过失的主要区别之一。对于审计师而言，欺诈就是为了达到欺骗他人的目的，明知被审计单位的财务报表有重大错报，却加以虚伪陈述，出具无保留意见的审计报告。 与欺诈相关的另一个概念是“推定欺诈” ，又称“涉嫌欺诈”,是指虽无故意欺诈或坑害他人的动机，但却存在极端或异常的过失。 审计师是否有过失、重大过失或者欺诈，一般来说，很难严格清晰地予以界定。 2 2）违反独立性）违反独立性 审计的独立性是审计的基石。实践证明，很多诉讼案件都是由于审计师偏听客户的一面之词和屈从其施加的各种压力而引起的。失去了审计独立性，就很难做到不偏不倚，也就不可能进行适当的审计规划，并按规划实施审计，在审计报告的出具上也无法如实反映，审计失败也就难以避免。 3 3）缺乏适当的专业胜任能力）缺乏适当的专业胜任能力 对新发布的会计、审计、税收等法规、准则及其他相关技术规范掌握不透彻，缺乏必要的从业经验和适当的专业判断能力。 对客户经营业务，尤其是特殊行业、特殊产业的业务缺乏了解。 审计实践证明，在很多诉讼案件中，审计师之所以未能识别重大错误，一个重要原因就是他们不了解客户所在行业的情况及客户的业务。 会计是经济活动的综合反映，不熟悉客户的经济业务和生产经营实务，仅局限于有关的会计资料，就可能没有办法了解到经济资料所反映的客观内容，也就可能发现不了其中错误和舞弊。 4 4）未能严格按照审计准则要求执业）未能严格按照审计准则要求执业 审计师的审计程序欠妥；未能保持应有职业谨慎、对交易事项缺乏应有的专业怀疑；过分信赖管理当局，轻易接受企业管理当局所做的解释；过度信赖他人工作，不切实际地减少自己的控制测试和实质性程序，其它未能严格遵守审计准则的行为包括：所收集的证据明显不足；未能将审计证据恰当地记录于工作底稿；对重大会计事项重视不够。 审计师发表正确审计意见的前提是必须遵循独立审计准则的要求，实施必要的审计程序，搜集充分适当的审计证据。如果审计师实施的审计程序不妥，则必然会导致审计失败。表表14-4 14-4 审计师的常见不当审计程序审计师的常见不当审计程序序号序号不当审计程序不当审计程序说明说明（1）未能适当运用分析性复核程序在审计实务中，审计师应运用分析性复核程序，对客户重要的比率或趋势进行分析，以了解客户的基本情况及变化原因，发现客户财务报表和其他会计资料的异常变动，如LSL审计案例。（2）询问技巧不足通常审计师对于客户内部控制制度的了解或问题的澄清,都是通过询问方式进行的。而要达到询问的目的，就必须慎选询问者及注重询问技巧、善于察言观色，找出破绽或发现疑点。（3）未能进行充分观察观察是审计师对企业的经营场所、实物资产和有关业务活动及其内部控制制度的执行情况等所进行的实地察看。有经验的审计师应能通过观察企业经营业务处理过程，发现其中的缺陷，从而决定采取适当的审计程序。（4）函证程序运用不当对天津广夏的审计过程中，将所有询证函交由公司发出，而并未要求公司债务人将回函直接寄达审计师处；对于无法执行函证程序的应收账款，审计人员在运用替代程序时，未取得海关报关单、运单、提单等外部证据，仅根据公司内部证据便确认公司应收账款。14.3.4 14.3.4 来自会计师事务所来自会计师事务所 1 1）会计师事务所内部质量控制缺陷）会计师事务所内部质量控制缺陷 会计师事务所的质量控制是事务所生存发展的关键因素之一，但由于种种原因，部分事务所质量控制往往形同虚设,为虚假审计报告的生产大开方便之门。审计失败也就屡见不鲜了。 2 2）会计师事务所组织形式）会计师事务所组织形式 会计师事务所业务特性及其 “人合非资合”的特点决定其组织形式对于业务质量有重要影响。长期以来，审计职业界、法律界、社会公众一直就事务所组织形式问题展开过多次讨论，至今事务所组织形式仍然是困扰职业界的一个问题：（5）审计师使用错误证据搜集方法，或证据使用的方法错误如企业账上记录一笔未经正式订货程序的销货，销货单上的单价相当高且数量少，经由海运送交国外顾客.审计师检查运费单据，证明货物所有权已转移和存货已经出库，所以未能发现疑点。但如果审计师曾经询问为什么选择以海运方式送交价高量少的货物，他就很有可能会怀疑这笔销货。 合伙制下巨大的风险使得事务所“望而却步”，有限责任制下频发的审计失败使得社会要求采用合伙制的呼声日渐高涨，来自政府监管的政策导向也朝向合伙制方向发展。 实践发现涉及上市公司审计造假的事务所“ 基本上都是有限责任事务所”。 3 3）事务所内部的激励机制）事务所内部的激励机制 美国会计学专家Zeff教授认为，美国审计职业界之所以会由一个高尚的专业沦为一个惟利是图的职业，其中，最为重要的原因是由于事务所内部激励机制。由于事务所以经营企业的理念来推动业务发展，所以那些能够招揽到更多客户的事务所员工会得到更快的升职和提拔，对于事务所合伙人的激励更是如此。由于激励机制的“错位”，使得事务所的发展方向朝着“钱途”的趋势发展，从而形成“恶性循环”。这种以放弃会计行业信誉为代价、将会计行业沦为一种职业的激励机制正是审计失败案件层出不穷的最主要原因之一。 1 1）审计责任概念）审计责任概念 界定审计责任的关键在于将它与被审计单位的会计责任区分开来。本书中将审计理解为：因审计失败，审计师及会计师事务所而应承担的法律责任。审计责任可按不同标准分类： （1 1）按承担责任主体分：）按承担责任主体分：包括审计师和会计师事务所。 （2 2）按形式分：）按形式分：包括民事责任、行政责任和刑事责任。 （3 3）按对象分：）按对象分：对客户的责任、已知第三人责任、可预见第三人责任等。 2 2）审计民事责任沿革）审计民事责任沿革 英美两国具有高度发达的审计职业界和司法界，也是引领审计民事发展变化的主要国家。 14.4 14.4 14.4 14.4 审计失败与审计责任审计失败与审计责任审计失败与审计责任审计失败与审计责任 （1 1）对客户的责任）对客户的责任 1887年英国利兹地产建筑投资公司诉谢泼德案件中，审计师未尽核实资产实存性的责任义务而被判对客户承担赔偿责任,这首次开创了审计师承担法律责任的先河。从19世纪末到20世纪初，英国和美国对于审计师法律责任的界定保持在契约法的范围内，也就是说，审计师只与其存在合同关系的当事人负责.1931年，美国厄特马斯案件开创了“厄特马斯主义”，意指审计师在工作中的重大过失，尽管不是故意的，也等同于欺诈（即所谓的推定欺诈），要对广泛的第三方负责，从此，审计师的法律责任扩大到除合同当事人之外的“主要受益人”。 （2 2）对第三方责任）对第三方责任 美国证券法下审计责任的扩展美国证券法下审计责任的扩展 1933年，美国颁布证券法，强化了审计人员对购买新上市证券的最初购买人的法律责任。审计师与客户的契约关系不再是必要条件，对第三方承担责任不再要求存在欺诈行为或者重大过失，一般过失即可构成起诉理由。 1962年之前，一直没有据此起诉审计师的事件。1962年，巴克里斯建筑公司起诉审计师案件，最终裁定审计师违反1933年证券法而对债券持有人负有责任。1934 的证券交易法具体规定了审计师的法律责任，禁止审计师对重要事实做不实说明，或者遗漏重要事实。至 60-70年代，针对审计师和事务所的诉讼案件便大大增加了。 英国破除合同相对人的限制英国破除合同相对人的限制 英国1963年Hedley Byrne案，第一次承认了过失性不实陈述需要对合同以外的第三人承担责任。英国上议院裁定，与会计师和其他职业人员存在“特殊关系”的任何第三方因信赖具有职业技能的人员的意见而遭受经济损失，即使与后者没有契约关系，后者也应承担职业过失责任。此案被认为对合同法下当事人（合同相对人）原则的正式放弃。 对于已知第三人标准的完整说明对于已知第三人标准的完整说明 1965年美国侵权法重述（）第522条正式提出了已知第三人标准，该条款说明了“不实陈述”的侵权规则，具体内容如下： （I）由于营业、职业或者雇佣关系，或者在其具有经济利益的任何交易中，提供了虚假信息以引导交易对方或者第三人的人，如果在获取或者传递上述信息的过程中未能保持合理程度的注意或者技能，应对他人因正当的依赖该信息而遭受的经济损失承担责任。 （II）第（I）款中提到的责任应以满足下列条件为限：遭受损失的人属于信息提供者打算为其利益或者引导其行动而提供信息，或者知道信息接受方会将信息传递给他们的某个人或者一个范围有限的团体中的人；损失是在信息提供者打算影响的交易，或者他知道信息接受方拟影响的交易，或者其他实质上类似的交易中，基于对该信息的依赖而带来的。 总之，如果陈述人已经知道自己的陈述将由一特定范围内的人接受并在特定的交易中使用，如果陈述人认可这种使用，他就对该范围内之第三人负注意义务，并就其在特定交易中的损失承担责任。 侵权法下的审计责任侵权法下的审计责任 20世纪70年代是侵权法繁盛的时期，而在 1982年英国JEB Fasterners 一案标志着可预见第三人标准正式应用于会计师执业过失案例。被告会计师为B公司提供财务报告审计服务，B公司的流动资金严重不足，急需外来融资。原告收购B公司之后才发现B公司真实的财务状况，于是向法院起诉会计师的审计报告未能揭示B公司真实的财务状况。法官认为，虽然收购发生在财务报告披露之后，因而被告会计师并没有预见原告将使用其审计报告，但是被告会计师应该了解B公司真实的财务状况，并合理预见到B公司会寻求外部资金。因此，会计师应该进一步预见到如果审计报告有瑕疵，提供资金（包括收购方）方就会受到损失。 自此，英国法建立了会计师对客户的收购人的关注义务，并进而推广到客户在经营活动中可能发生商业关系的其他第三人身上。 对厄特马斯主义的清算对厄特马斯主义的清算 1983年，美国新泽西州最高法院审理Roseblum案件对厄特马斯主义进行了彻底的清算，这种以产品责任为法理基础构建审计师注意义务范围的可预见第三人标准认为“会计师的不实陈述作为引起经济损失的工具，比凿子、铁棍更为利害。” 对处于扩大中审计责任的修订对处于扩大中审计责任的修订 20世纪80年代普通法国家审计师诉讼浪潮的爆发是由可预见第三人标准直接支持和推动的。但是，这种标准对审计职业界的发展以及由此影响的经济发展前景均带来了负面影响。20世纪90年代之后，普通法国家的司法实践普遍出现了限制会计师对第三人法律责任的倾向。 1992年Bily案件，加利福尼亚州原来一直采用可预见第三人标准，而对此案重新采用侵权法重述（）标准确定审计师过失性不实陈述的注意义务范围。 待定的审计责任边界待定的审计责任边界 “从合同相对人到已知第三人，从可预见第三人又回到已知第三人，过去四十年间，普通法关于会计师对第三人责任范围的规则以十年为周期，循环往复。各色理论学说也轮番登场，从传统侵权法理论，到现代审计与资本市场理论，再到法经济学的效率与公平的分析” ，直到目前，会计师对第三人的责任范围边界仍然处于游弋不定之中。 4 4）我国对于审计责任的界定）我国对于审计责任的界定 在我国，会计师事务所、审计师因提供虚假审计报告所受到的处罚见下表： 尽管审计失败是客观存在的，但是从审计失败成因中，我们也可大致梳理出如何尽力规避审计失败的思路。 1 1）优化审计环境）优化审计环境表表14-5 14-5 因虚假审计报告负有的法律责任因虚假审计报告负有的法律责任承担责任主体承担责任主体责任种类责任种类具体内容具体内容会计师事务所行政责任即警告、没收非法所得、罚款、暂停全部或部分经营业务、吊销有关执业许可证、撤消事务所等。民事责任即给委托人、其他利害关系人造成损失的，应依法承担赔偿责任。审计师行政责任即警告、没收非法所得、罚款、暂停执行全部或部分业务、吊销有关执业许可证、吊销审计师资格证书等.刑事责任即处五年以下有期徒刑或者拘役。14.5 14.5 14.5 14.5 审计失败的规避审计失败的规避审计失败的规避审计失败的规避 优化审计环境是通过改良审计职业环境，避免因外界原因造成被动的审计失败。在目前阶段应着力规范政府行为，施行适度监管政策；清理经济鉴证类社会中介机构；改革现行行业协会的组织体系，使其成为真正的“行业自律组织”；完善会计师事务所的聘用和更换机制；完善审计市场和审计职业的准入制度，规范审计市场竞争秩序；制定和完善执业准则和规则；强化事务所和审计师的法律风险，消除民事诉讼的前置程序等达成。同时，也要注意加强与社会公众的沟通，消除 “期望差距”带来的不利影响。审计职业界应能正视期望差距，积极与行业之外沟通：一方面应充分说明审计能够做什么，不能做什么;另一方面要协助公众提高区分会计责任和审计责任、审计失败与经营失败的能力。 2 2）增强审计师的风险管理能力）增强审计师的风险管理能力 相关措施包括：增强审计人员的风险意识、重视风险评估、推行风险导向审计、聘请懂行的律师或法律顾问、建立审计风险管理制度。值得注意的是，投保充分适度的责任险也是风险管理的重要环节。 3 3）强化事务所的内部质量管理）强化事务所的内部质量管理 主要措施包括：谨慎选择客户；招收合格的人员，并予适当培训和督导；恪守职业技术准则和职业道德规范；深入了解客户的业务；签订业务委托书，取得管理当局声明书；正确运用分析性复核程序，执行合格的审计；保持应有的职业关注；保持审计的独立性；建立健全质量控制制度等。 4 4）高度关注管理舞弊，避免审计失败）高度关注管理舞弊，避免审计失败 当出现下列情况时，可能表明企业财务报表存在潜在的危险，审计师应当予以充分注意。 （1）未加解释的会计变化，尤其是经营很糟糕的时候。 （2）未加解释的提高利润的业务。 （3）引起销售增长的应收账款非正常增长。 （4）引起销售增长的库存非正常增长。 （5）企业披露的收益和现金流量之间的差距扩大。 （6）企业会计利润与应纳税所得额之间的差距扩大。 （7）运用融资机制的倾向，如研究开发合作关系和出售带追索权的应收账款。 （8）未预计到的大量资产注销。 （9）资产负债表日前后的交易或账项调整。 （10）分析性复核揭示的重大波动，这种波动无法得到合理解释。 （11）理由不充分的审计意见或会计师事务所的变更。 （12）关联方交易。 5 5）警惕客户经营失败）警惕客户经营失败 企业经营生生不息者固然存在，经营不善而失败者也属常见。如果企业在财务方面或经营方面存在影响持续经营的迹象时，就应特别重视。 6 6）关注非法行为和其他重要事项）关注非法行为和其他重要事项 至于客户可能存在的违反法规行为，审计师更应密切关注. 因为这些违反法规行为可能直接导致企业经营失败进而引发审计失败。 7 7）采用现代风险导向审计方法）采用现代风险导向审计方法 现代风险导向审计将审计资源集中在高风险区域，采用“自上而下、自下而上”相结合的手段，便于审计师全面掌握企业可能存在的重大风险，有利于节省审计成本，相应提高审计效率，克服缺乏全面性的观点而导致的审计风险。15.1 15.1 审计质量控制概述审计质量控制概述15.2 15.2 会计师事务所质量控制制度体系会计师事务所质量控制制度体系15.3 15.3 非审计服务与审计质量控制非审计服务与审计质量控制第第第第15151515章审计质量控制章审计质量控制章审计质量控制章审计质量控制15.1.1 15.1.1 审计质量概述及其影响因素审计质量概述及其影响因素 审计质量通常指审计工作的规范程度和审计作用的总体质量，它包括审计工作质量和审计结果质量两个方面。 其中，工作质量是结果质量的保证，没有工作质量的保证就无从谈审计结果的质量，而审计结果的质量又是审计工作质量的综合反映,是审计全过程工作质量的集中体现。 审计报告的质量是审计质量最直观的评判标准，只要审计后的信息被认为是可以信赖的，客观地反映了被审单位的经营成果及财务状况，则可以认为审计是高质量的。作为会计师事务所及其审计师要保证审计结果的质量以赢得社会公众的认可,就必须控制审计工作的质量。15.1 15.1 15.1 15.1 审计质量控制概述审计质量控制概述审计质量控制概述审计质量控制概述 审计产品质量和审计工作质量的评价标准是不同的，除此之外，审计产品质量具有隐蔽性，而审计工作质量具有直观性. 审计产品质量是一个最终的概念，它综合地反映了审计工作质量。要保证审计产品的质量，就必须控制审计工作质量。审计质量会受到许多因素的影响，概括来讲，这些因素主要来自两方面：外部因素和内部因素。 1 1）外部因素）外部因素 （1 1）会计师事务所的组织形式）会计师事务所的组织形式 事务所的组织形式直接影响审计师和事务所承担相应的审计责任比例。在有限责任制下，审计师的责任与事务所的风险予以割裂，巨大利益的驱动无法与审计师的个人责任形成有机结合，加大了事务所的风险。为了提高事务所的抗风险能力就必须将审计师的无限责任纳入事务所的组织体制中。 （2 2）审计环境）审计环境 审计失败的原因可能不是审计技术方面而是审计师独立性受到威胁。审计环境的恶化其实是外在执业环境支持或者默认了造假。因此，政府部门应为审计师及事务所执业创造良好的社会环境，以利于审计师及事务所抗风险能力的提高。此外，还必须加强现代企业制度和公司治理结构建设，为审计师执业建立一个良好环境。 （3 3）注册会计师行业执法力度）注册会计师行业执法力度 自我国恢复注册会计师制度以来，注册会计师行业遭受处罚力度依然较轻。因此，加强法制建设、加大处罚力度也是提高审计师及事务所抗风险能力的重要方面。 （4 4）审计师及事务所的维权组织）审计师及事务所的维权组织 从现实情况来看，审计师及事务所的合法权益要想得到有效维护和保障，就必须尽快建立审计师及事务所的维权组织，以便有效提高审计师及事务所的抗风险能力。 2 2）内部因素）内部因素 （1 1）执业技术水平）执业技术水平 在确认财务报告公允性方面，审计师需要运用更多的职业判断，而审计准则则很难对职业判断的程度进行具体的说明，因此，审计质量的高低在很大程度上取决于审计师是否保持应有的职业关注，是否达到了专业人员的执业技术水平的要求。 （2 2）职业道德）职业道德 会计师事务所最大的执业风险来自执业人员的明知故犯，故意作假行为。国内外一些大案也与会计师事务所从业人员违反职业道德有关。强化从业人员自觉遵守职业道德准则的意识,才能解除因职业道德薄弱而导致明知故犯造成的出具不真实审计报告的后患。 （3 3）组织形式）组织形式 国内会计师事务所多采用有限责任的组织形式，但由于有限责任会计师事务所其法律责任大大小于其执业责任，无法有效制止有限责任会计师事务所及其合伙人不负责任的执业行为.15.1.2 15.1.2 审计质量的衡量标准审计质量的衡量标准 1 1）关于单项审计业务质量的衡量标准）关于单项审计业务质量的衡量标准 应当以什么为尺度来衡量单项审计业务的质量，国内外理论界及实务界进行了很多探讨，主要的代表性观点有： （1）Watts和Zimmerman(1981)、DeAngelo(1981)等认为：规模大的事务所执行的审计，其质量高于规模小的事务所执行的审计；Richard B.Carter等(2019)则指出：具有较高声誉的事务所执行的审计，其质量高于其他事务所执行的审计。可见,可以运用事务所的规模、类型等反映其总体执业质量的指示信号，来间接衡量该事务所执行的单项审计业务的质量。 （2）Schauer,Paul christian(2019)、Paul C.Schauer等认为：审计的功能在于降低被审计单位的信息不对称，而信息不对称程度能够通过股票买卖价差反映出来，因此，可以通过股票买卖价差来评价审计所发挥功能的大小，从而对审计质量的高低进行衡量。 （3）Donald R.Deis,Jr和Gary A.Giroux(1992)提出:在没有直接的衡量标准的情况下，审计（所花费的）时间可以用来衡量审计质量的高低。 （4）徐建新认为：审计质量衡量标准是一个体系，其各个组成因子及其关系如下： 法规制度（最低衡量标准） 职业标准（现实衡量标准） 审计目标（理论衡量标准） 社会期望（最高衡量标准） （5）中国注册会计师质量控制基本准则第二条指出：“本准则所称质量控制，是指会计师事务所为确保审计质量符合独立审计准则的要求而制定和运用的控制政策与程序。”正如在该准则释义中所提到的，“该定义指出了审计质量合格与否的衡量标准是独立审计准则。” （6）北京市注册会计师协会监管部2019年11月至2019年4月对北京17家事务所2019年度对外出具的法定业务报告进行后续检查时，制定了七条质量评价标准： 是否编制了相应的工作底稿； 报告和工作底稿是否逐级复核并有复核人签名记录； 是否与客户签订了符合独立审计准则要求的业务约定书; 是否编制了相应的审计计划； 是否实施了重要的审计程序； 是否取得了充分适当的审计证据支持审计意见； 报告的内容与格式是否符合准则要求。此外，还有一些学者提出的衡量标准包括： 盈余反应系数、重要性原则、后续审计、事务所的总体质量水平和审计质量控制制度的完善程度（王英姿,2019）等。 2 2）关于会计师事务所总体执业质量的衡量标准）关于会计师事务所总体执业质量的衡量标准 关于会计师事务所总体执业质量的衡量标准，国内外理论界和实务界也提出了很多观点，有代表性的观点包括： （1）Watts和Zimmerman(1981)、DeAngelo(1981)等认为：事务所规模可以用来衡量审计质量的高低。根据DeAngelo(1981)的证明，事务所的规模越大，与每一特定客户相联系的准租占事务所整个准租总和的比重越小，该事务所以机会主义动机行事的可能性就越小，其可预期的该事务所的审计质量就越高。 （2）Richard B.Carter等(2019)指出：可以用事务所声誉来衡量其执业质量的高低。具有较高声誉的事务所一旦发生审计失败，所付出的代价更大，从而它们更有动机保持较高的审计质量。 （3）Palmrose,Z-V.(1988)、Teo Eu-Jin、KeithA.Houghton(2000)等指出：可以运用审计诉讼指标来衡量会计师事务所的执业质量。 他们认为，在会计师事务所涉及的法律诉讼活动与该事务所执业质量之间存在负相关关系。 （4）Mark L.Defond(1992)认为：事务所规模、品牌声誉、行业专长、独立性这些指标单独作为衡量审计质量的标准都不够理想，将这些指标结合起来则能够更好地衡量审计质量。 （5）王英姿（2019）提出：事务所规模、事务所从业人员的质量、是否为国际会计公司（或合作所）的成员、事务所拥有的行业专长水平、事务所质量控制制度本身的完善程度和执行情况、事务所的业务培训和信息沟通情况、事务所拥有的客户的更换频繁程度、负面因素等八方面作为衡量会计师事务所总体执业质量的标准。 （6）王振林（2019）认为：高质量的事务所通常收取的审计费用高于其他事务所。因此，审计收费水平可以用来衡量事务所执业质量的高低。 此外，还有学者提出，以行业专长、来自某一特定客户审计公费收入占该事务所整个公费收入总和的比重等来衡量会计师事务所执业质量的高低。15.1.3 15.1.3 审计质量控制存在的问题及对策审计质量控制存在的问题及对策 1 1）审计师轮换审计制度）审计师轮换审计制度 所谓轮换审计制度就是指从事审计鉴证业务的会计师事务所不能为某一客户长期提供审计鉴证服务，接受审计鉴证服务客户必须在一定期限后更换会计师事务所或合伙人，这样做的主要目的是为了防止审计独立性的削弱，从而导致审计质量的下降。 美国有立法者提议，为了避免事务所和它所服务的公司因长期服务而结成密切的关系，有必要建立强制更换会计师事务所的制度，即要求上市公司每隔五年或七年更换会计师事务所. 最终，美国SEC的新法规接受了各方的建议，将定期更换事务所的提议改为会计师事务所内部对审计客户的主持合伙人必须定期更换。 2 2）同业复核制度）同业复核制度 所谓同业复核是指审计师对某会计师事务所遵守其质量控制制度情况进行的检查。 同业复核无论是对整个职业，还是对单个事务所，都有益处。不仅有利于提高 CPA的社会地位，还有利于提高事务所的声誉，减少法律诉讼案件发生的可能性。当然，同业复核是要花费一定成本的。 3 3）轮换制度和同业复核的局限与不足）轮换制度和同业复核的局限与不足 轮换制度虽然可以降低审计师与客户之间的亲密程度，但它并不能消除审计师与客户合谋的可能性。而同业复核制度的局限性则主要存在于执行同业复核的会计师事务所与检查结果没有直接相关的利益冲突，并且作为同业复核的会计师事务所,它们之间存在着无限次重复博弈的问题，即会计师事务所之间检查与被检查的关系可以无限次轮换，如果一家事务所给予另一方不合格，另一方同样有机会进行报复。 所以，在理性人的假设下，各会计师事务所必然达成协议(可能是一种默契)，获得共谋带来的最大矩阵支付。这样，同业复核制度也必然会蜕化为会计师事务所抵挡其他利益集团压力，塑造公司审计质量声誉的工具，从而抑制它带来实质上的审计师审计质量的提高。这也是“五大”会计师事务所在同业复核中没有一次因出现问题而被不予通过的原因所在。同业复核的有效性受到了学术界的广泛质疑。15.2.1 15.2.1 会计师事务所质量控制体系概述会计师事务所质量控制体系概述 审计质量控制体系指会计师事务所为了保证其审计质量目标的实现，按照既定的审计质量标准对审计质量进行管理而制定和运用的一系列审计质量控制政策和程序所组成的有机整体. 15.2 15.2 15.2 15.2 会计师事务所质量控制制度体系会计师事务所质量控制制度体系会计师事务所质量控制制度体系会计师事务所质量控制制度体系 从某种意义上说，会计师事务所的质量控制体系就是会计师事务所为了确保它服务的质量而确立的 “内部控制制度”，只不过这种“内部控制制度”是紧紧围绕着“提高审计质量”这个中心目标的，审计质量控制体系的确立涉及到会计师事务所的方方面面，其中包括事务所的经营理念、组织结构、各机构职责的设定、审计师工作的标准与程序等等。 1 1）会计师事务所质量控制体构建原则）会计师事务所质量控制体构建原则 （1 1）兼容性原则）兼容性原则 质量控制体系的构建不应该凌驾于事务所的经营管理活动之上，而是与其紧密的结合在一起，要与经营活动同时进行，才能确保质量控制体系作用的有效发挥。 （2 2）系统性原则）系统性原则 质量控制体系的构建应是针对审计工作的各个方面以及每个审计业务的全过程，是一种横向控制与纵向控制的交织结合，因此应具有较强的系统性，是对审计业务的系统控制。 （3 3）灵活性原则）灵活性原则 质量控制体系的构建是与事务所的许多具体相关因素密不可分的，不同的事务所具有不同的规模、组织结构、客户类型等等，这些都会对质量控制体系的构建产生影响。 （4 4）动态性原则）动态性原则 质量控制体系的构建应该考虑到外界环境的不断变化，通过信息的传递和反馈了解自身的缺陷与不足，使质量控制体系本身不断趋于完善。 （5 5）成本效益原则）成本效益原则 一个会计师事务所质量控制体系的构建要注重考虑到它的构建成本，也要对构建后所产生的质量成本及收益进行预测评估，某些不符合成本效益原则的质量控制制度应该舍弃，试图寻找更经济的控制方式。 （6 6）有效性原则）有效性原则 质量控制体系的构建要使事务所通过审计质量管理，既要对提高审计工作质量有直接效果，又要对审计工作发挥更大的社会效果有积极影响。 （7 7）整体性原则）整体性原则 要清楚认识到质量控制体系不只是一些条条框框的制度或政策的集合，它是与事务所所有经营管理活动结合在一起的并需要事务所全体员工都要执行的有机整体活动。质量控制体系条文制度的制定只是体系构建的基础环节，只是一小部分的工作而已，整个体系构建效果的好坏不仅仅取决于制度设计的本身，更多得取决于控制的执行过程。 2 2）会计师事务所质量控制体系构建的框架）会计师事务所质量控制体系构建的框架 具体来说，质量控制体系的构建需要在会计师事务所内部建立许多相关的子系统，质量控制体系能否得以贯彻实施并有效运作有赖于这些子系统的支持。 这些子系统有些可能专门为质量控制系统的构建而成立运作，有些可能本就已存在，但由于质量控制体系的构建而被赋予了新的职能。这些子系统包括： （1 1）事务所组织机构层次上建立审计质量的组织结构控制）事务所组织机构层次上建立审计质量的组织结构控制系统系统 会计师事务所的组织结构是整个专业服务中维护质量控制的基础。组织结构是一系列保证对审计工作实施质量控制的政策和程序的组合。组织结构反映了事务所中关于质量控制的权力、责任、专业服务的执行和管理等各方面的关系。 有效的组织结构可以界定关于质量控制活动领域的责任和权利，并反映其相互关系，为事务所的质量管理、建立质量控制目标及其制定质量控制政策和程序提供有效和足够的组织保证，并能够创造一种有利于执行质量控制计划、评估质量管理活动，并对审计质量问题做出有效反映的氛围。 （2 2）事务所内部建立关于质量控制信息的传达和反馈系统）事务所内部建立关于质量控制信息的传达和反馈系统 有关审计质量信息的传达及其反馈是整个质量控制体系有效运作的关键环节。审计师质量意识的贯彻，质量控制标准的传达，审计质量问题的咨询与处理以及关于审计质量控制责任的授权与委托都依赖于信息系统的传达。同时也要加强质量控制信息系统的反馈机制的建设，增强系统工作的主动性。这方面事务所可以采用审计回访、审计项目抽查、审计质量考评方法，定期收集质量控制信息，分析审计工作中存在的主要质量问题，并找出主要原因和关键的质量控制点，及时反馈给相关决策者，迅速采取相关措施，加强审计质量控制。 值得注意的是，信息传达和反馈渠道应避免不必要的干扰,以影响信息传递的及时性及正确性。建议事务所针对质量控制信息应建立专门的输入输出机制，并安排相关人员定期对信息系统的有效性进行评估。 （3 3）建立有关质量控制责任的考核评估系统）建立有关质量控制责任的考核评估系统第一是负责建立健全事务所内部的审计质量标准体系及审计质量责任体系。事务所审计质量标准的制定应考虑两个因素：财政部颁布的独立审计准则及质量控制准则。这是国内会计师事务所制定审计质量标准所必须遵循的基本依据。独立审计准则与质量控制准则两者密不可分，共同构成注册会计职业审计业务的行为标准。依据这两者建立了有关事务所的质量控制标准后，根据质量控制标准的要求，还要建立健全相关的辅助性的各项规章制度。审计质量责任体系的真正建立需要将实施审计质量控制及提高审计质量的责任落实到各个部门及人员，实现人尽其职，全员控制。在实施具体审计项目时，各级人员都要明确各自的质量控制责任，实现审计业务的全过程控制。 第二，建立健全质量控制责任的考核评估体系。 这个体系建立在审计质量责任体系上，并以此为基础主要负责建立质量控制责任的考核机制、审计项目质量责任追究制度及质量责任完成情况的评估汇报机制，为事务所质量控制体系提供了运行机制上的有力保障。 （4 4）针对具体审计项目建立审计业务流程的质量控制系统）针对具体审计项目建立审计业务流程的质量控制系统 这是在事务所的审计技术层面上建立相关的质量控制制度,也是事务所质量控制体系构建的最为重要的环节。建立审计业务质量的事前控制系统建立审计业务质量的事前控制系统审计质量的事前控制是指审计工作进行前的审计质量控制,是对审计质量控制的总体规划，是整个审计业务流程质量控制系统的起点和首要环节。在审计业务的前期做好各项质量控制，不仅能从开始确保审计质量，降低审计风险，而且可以大大节约具体审计过程的时间和成本，提高事务所的收益，获得声誉与利润“双赢”。它主要包括以下几方面的工作：第一，做好业务承接方面的质量控制。首先，应决定是否接受新客户或继续与老客户合作。其次，在决定了接受客户后，进入商谈审计收费及审计业务承办的具体细节阶段。最后，上述事项结束之后，要按照相关质量控制要求签好业务约定书，业务约定书中关于业务的范围、职责等方面的规定一定要明确，避免含糊。并注明客户要向事务所提供真实、完整、合法的会计账簿及资料，承担相应的经济法律责任。第二，业务约定书签订后，要根据具体的审计项目和审计目标，依据审计工作和质量标准的规范要求，并结合所了解到的客户经营及所属行业的基本状况和相关信息资料，研究制定出相应的审计计划和审计程序，并对审计风险及项目的重要性做出合理评估，从而做出合理的工作委派。第三，进行审计工作的委派，选择合适的人员组织成高质量、高素质的审计工作组，并给每个成员分配相应的审计质量控制责任，这是整个事前质量控制的关键。建立审计业务质量的事中控制系统建立审计业务质量的事中控制系统审计质量的事中控制是指在执行审计业务中对所实施的各项具体的审计程序进行控制，是整个审计过程质量保证的核心,对保证审计质量，降低审计总体风险，具有重大作用。第一，具体实施审计程序时，要建立审计外勤工作的管理制度规定，严格外勤审计工作程序。明确审计项目负责人和各级审计人员的质量控制责任，规范相关审计程序，严格执行三级复核程序，层层把关，级级负责，确保每一个审计环节都符合审计质量控制标准。 第二，把好审计证据的质量关。审计证据质量的好坏直接影响到审计结论的正确性，收集相关可靠的审计证据是提高审计质量，降低审计风险的重要手段之一。 规范各级审计人员对审计工作底稿的编制，在工作底稿上反映出其专业判断的过程和工作轨迹，同时可以推行审计日记制度，以审计日记为载体加强质量控制，并重视审计计划和审计总结的编制，对其必备内容应做出详细明确的规定。第三，注意采用科学有效的审计方法。科学的审计方法应贯穿于审计的全过程，在审计前就要进行调查分析，以确定在审计中应采用的审计方法。审计检查和取证过程乃至审计方案和审计报告的编制都需要有科学有效的审计方法。应注意吸取国内外同行的有益做法，总结整理出适合于自身的审计方法。第四，完善督导机制，加强督导控制。在具体执行审计业务中，为了保证工作中的判断和得出结论的恰当性，应当对助理人员进行认真的指导、监督及复核，这是搞好执业质量控制的决定环节。第五，加强对审计报告的相关控制。审计报告的质量直接关系到审计目标的实现和审计风险的转化，作用十分重要。能否做到如实报告，是对审计师起码的职业准则要求。审计报告必须如实、客观、恰如其分的反映审计成果，应该建立审计报告的签发制度，对报告的起草、签发、盖章等各个环节都要做出具体的规定。建立审计业务质量的事后控制系统建立审计业务质量的事后控制系统审计质量的事后控制是指在审计业务结束后，做好审计后的各项相关工作，总结相关的审计经验，复查审计过程中使用过的审计程序和方法，这对考核评价审计质量控制责任及提升以后审计质量具有重大作用。具体来说要做好以下几项工作：首先，及时总结审计工作。每一个审计项目结束后，项目负责人都应对本次审计项目进行总结，从中发现审计工作中所存在的对审计质量造成损害的重大隐患问题以便在将来的工作中做出改进。除对不同的审计项目进行总结外，会计师事务所还应对不同行业、系统的审计工作进行总结。审计总结是会计师事务所的宝贵财富，对今后的工作有极强的借鉴和指导意义，有利于提高审计质量，降低审计风险。 其次，加强对审计档案的管理。审计档案是审计项目的重要载体，也是会计师事务所审计工作的重要历史资料，对降低审计风险，化解潜在诉讼具有特殊作用，应当妥善管理和保管. 以上三个系统互相联系、相互制约，共同构成一个完整的针对审计业务流程的质量控制体系，是审计质量的自我监督，自我完善的体系。 （5 5）需要针对审计质量控制构建相应的人力资源管理系统）需要针对审计质量控制构建相应的人力资源管理系统 事务所建立人力资源管理系统主要是为了控制事务所内的审计人员的素质标准。审计质量的提高不仅要借助于各项规章制度的制定和实施，还取决于全体审计人员的共同努力。现实工作中，由于审计覆盖面越来越广，审计项目越来越多，由此而来的压力也越来越大，许多审计人员工作应付思想比较突出，审计风险意识淡薄，质量意识不高，这都为审计失败种下了隐患。 同时，也应该意识到事务所的经营理念是“人合”而不是“资合” ，必须把人力资源的开发与管理放在首要地位，一方面需要提高事务所成员的素质，另一方面需要实现人力资源的优化配置，最大限度的发挥现有成员的作用。 提高成员素质首先就要把好招聘关，注意聘任人员的德才兼备，并把他配置到能够发挥起最大作用的团队中去；其次注意员工的专业培训及其后续教育，加强知识更新与经验的交流. 当然，提高素质绝非朝夕之功，更应该值得注重的是对现有人力资源的合理调配，优化组合，实现对审计人力资源的整合。同时人力资源管理系统也应与上述的审计质量责任考核评估系统相结合，建立审计人员的业绩评价指标体系与相应的激励机制，加强对人力资源的考核评估，这是保证审计质量的根本所在。 综上所述，会计师事务所质量控制体系的构建框架应由以上五个子系统组成，如下图所示： 这五个子系统相互结合，互为补充，共同为事务所的审计质量控制这一目标服务。当然，会计师事务所质量控制体系的构建并没有一个通用的模式，它也必须根据不同的环境因素、不同的客观条件、不同的组织结构特点，并随着质量控制体系的实施开展而不断的深化和完善，因此，各事务所要根据具体的实际情况开展审计质量控制体系的构建工作，做到因时、因地、因人而制宜。会计师事务所审计质量控制体系会计师事务所审计质量控制体系会计师事务所质量控制体系构建框架会计师事务所质量控制体系构建框架组织结构控制系统信息传达反馈系统业务流程控制系统责任考核评估系统人力资源管理系统15.2.215.2.2全面质量控制制度全面质量控制制度全面质量控制制度是指会计师事务所为保证每个审计项目按照独立审计准则的要求进行而制定的控制程序或政策，包括全面控制政策与控制程序。其中，控制政策与控制程序既有联系又有区别， 控制政策是指会计师事务所为确保审计质量符合独立审计准则的要求，而采取的基本方针和策略； 控制程序则是会计师事务所为贯彻执行质量控制政策而采取的具体措施及方法。 全面质量控制政策指导和约束着控制程序的制定及运用，而全面质量控制程序则是事务所根据具体情况而制定的，其目的是为了贯彻执行全面质量控制政策。会计师事务所也可以从其自身的特点决定其质量控制政策，但都应包含质量控制基本准则所规定的以下七个方面的内容： 1 1）职业道德方面的要求）职业道德方面的要求 （1 1）独立原则）独立原则 审计师执业时，应以超然独立的心态在实质和形式上独立于委托人或其它机构。为保证独立性，当存在职业道德基本准则所述的各种利害关系时，审计师应当坚决回避。建立审计师个人家庭关系、投资参股行为的登记及变更登记制度，特别注意不应因某一审计师工作能力强且效率高，或因某一客户是由其自行联系的，而放弃对独立原则的考虑。与客户存在某一利害关系时，也不能因这一关系比较隐秘而心存侥幸地放弃对独立原则的遵循。 （2 2）客观原则）客观原则 审计师执业时，对相关审计项目的调查、判断及据以形成审计结论时，一定要尊重客观事实、克服主观臆断、注重调查研究，从而作出恰当的专业判断。不应因利益的驱使、客户的许诺、权力方的保证而放弃专业判断或改变审计结论。 （3 3）公正原则）公正原则 审计师执业时，应以正直、诚实的品质，公正地对待相关利益各方，不为权势和利益所动，以严谨的态度、高尚的职业道德和过硬的执业本领从事各项审计工作。 2 2）技术和专业胜任能力）技术和专业胜任能力 审计师应以多种渠道的方式获得和掌握与审计相关领域的知识和技能，不断提高业务素质和专业判断能力，以满足完成各项审计任务的要求。 3 3）工作委派）工作委派 会计师事务所承接并分配审计业务时，应根据审计业务的性质和复杂程度，向能够完成该项目的审计师下达审计任务通知书，因此，考虑项目负责人的专业胜任能力是工作委派的核心问题。审计师本人不应接受不能胜任的审计业务。 4 4）督导）督导 会计师事务所应成立专门的由主任会计师领导的业务指导和监督部门，制定明确的业务指导和监督程序及方法，使所有参与该审计项目的执业人员所从事的工作符合审计准则及会计师事务所质量控制规范的要求。 5 5）咨询）咨询 会计师事务所在必要时，应向所内或所外的具有相应专业知识的人员咨询。 6 6）业务承接）业务承接 事务所在接受和保留客户时，应该做到对新客户进行合适的评价，对老客户应进行持续复查，在决定接受或保留某客户时，应考虑事务所的独立性、向客户提供适当服务的能力以及客户管理当局的品德。并应注意以下情况： （1 1）对以前曾接受委托业务的委托人，）对以前曾接受委托业务的委托人，会计师事务所应结合以往的实际情况，考虑此次委托的目的是否与以往一致及对审计过程及结果的影响。 （2 2）对初次接受委托的委托人，）对初次接受委托的委托人，应初步考查其业务性质、所处行业及内部控制制度状况，并考虑本所完成该审计业务的实际能力。对即使实施必要的审计程序也无法获得充分适当的审计证据支持审计结论的业务，应考虑拒绝接受委托或解除业务约定。 （3 3）对近期已更换管理人员的委托人，）对近期已更换管理人员的委托人，应着重考查管理当局的人品是否正直诚实。对频繁更换重要管理人员的委托人，应重点考查更换的原因、委托人目前的经营状况及是否已陷入财务困境。对委托人示意出具不当或不实证明的，应拒绝接受委托。 7 7）监控）监控 主任会计师要密切注意目前已开展的各项审计业务，了解其过程及进展情况，及时发现和处理出现的问题。对出现重大审计事项引起总体审计计划的变更的，应提供必要的帮助和技术指导。 8 8）复核）复核 （1 1）项目负责人的复核）项目负责人的复核 项目负责人对助理人员在执行各项审计程序中形成的审计工作底稿予以详细复核，以确定对委托人内部控制制度的描述是否准确、控制测试及实质性程序是否履行、审计重要性确定及分配是否适当、受限制的审计程序是否已实施替代审计程序、重点审计领域和重要审计项目是否已获得充分适当的审计证据. （2 2）部门经理的复核）部门经理的复核 部门经理对项目负责人提交的审计工作底稿中涉及重要会计账项、重要审计程序的执行及审计调整事项等内容进行再复核，以确定对重要审计证据是否需要补充。 （3 3）主任会计师的复核）主任会计师的复核 主任会计师对审计过程中的重大审计问题、重大审计调整事项、重要审计工作底稿的编制、审计意见的表达类型及方式进行最后复核。15.2.3 15.2.3 项目质量控制制度项目质量控制制度 具体审计项目的质量控制制度是会计师事务所为使某一具体审计项目按已拟定总体审计计划顺利进行而制定的控制程序或政策。 1 1）计划）计划 在具体审计项目的工作开展之前，负直接责任的审计师必须对全面质量控制政策和程序相当了解，判断并选择适用于本项目的控制政策和程序，并将其体现在总体审计计划和具体审计计划中。也就是说，负直接责任的审计师是利用审计计划来贯彻全面质量控制，实施项目质量控制的。 制定适当的审计计划只是达到质量控制要求的第一步，负直接责任的审计师还需要运用一系列的管理方法，使审计实践活动按照这种计划的轨迹顺利的进行下去，并能够做到当计划不适应变化的环境时，可以适当地修改审计计划。 2 2）工作委派）工作委派 项目负责人根据已承接的审计项目而拟定审计计划，将相关具体工作分配给助理人员时，应合理确信该助理人员符合独立性原则的要求，并具有完成该具体工作的能力和已达到的熟练程度。 对复杂或重要的审计程序应由已掌握该项审计技术和具有较高执业技能及专业判断力的人员完成。项目负责人对助理人员具体审计工作的执行过程及结果负责。 3 3）督导）督导 督导是保证审计项目按照计划进行的主要控制手段。审计督导活动贯穿于审计活动全过程，因此审计督导范围也包括每个审计阶段、每个层次的审计工作。 在项目质量控制中并非只有签字的审计师负有督导的责任,实际上凡是负责分派工作的人均可称为督导人员，负有督导的责任，如在一个审计项目中的现场负责人等。全面质量控制是针对会计师事务所的所有业务而言的，当然由事务所合伙人（主任会计师）负最终责任。而实施必要和适当的审计项目质量控制是与具体的审计项目相联系的，按我国的现行规定，对审计报告负签字责任的审计师对该项目直接负有全面组织和协调的职责，并承担相应的项目质量控制责任. 会计师事务所向其客户提供非审计服务是否影响审计质量的问题，自从上个世纪80年代以来就受到西方审计职业界以及相关管理当局的关注。美国2019年通过的Sarbanes-Oxley法案和美国证券交易委员会（SEC）在其最近通过的“加强委员会对审计师独立性的要求”中都对此问题予以高度的关注。 在美国，证券交易委员会（SEC）早就打算严格限制审计师非审计业务范畴。 15.3 15.3 15.3 15.3 非审计服务与审计质量控制非审计服务与审计质量控制非审计服务与审计质量控制非审计服务与审计质量控制 2019年，当时的SEC主席阿瑟利维特曾主张对会计师事务所同事提供审计鉴证和咨询服务给予限制，遭到 AICPA和五大的激烈反对。职业界认为，开展管理咨询服务可以提高审计的效益和审计质量。 首先，管理咨询有助于会计师了解客户的经营活动和交易情况，从而能够更好地选择审计程序，有助于提高审计工作的效率，节约审计成本；反过来，通过审计服务也能为管理咨询积累可靠的资讯。 其次，与仅仅着眼于历史财务信息的审计又明显的不同，管理咨询服务是以市场需求为导向的，能为企业提供增值服务,因而深受客户欢迎，事务所当然不会放过这一增加收入的新增长点，都积极扩展服务范围和领域，使事务所拥有更坚实和广阔的财务基础，从而更有能力承受失去某一个别客户造成的损失，从总体上说，更有利于在甄别审计客户中舍弃那些风险较大的不够诚信的客户，从而更有利于加强审计独立性。再者，审计工作需要优秀的审计师，同时也需要其他专家,包括贸易、金融、税收、保险精算、信息技术方面的专家。没有这些技术专家就无法提供有效且高质量的审计服务，多元化的管理咨询服务能够使审计师在审计上很方便地得到本所专家的技术支持，更有利于审计质量控制。显然，上述的论据都是以审计师和会计师事务所能勤勉尽责、独立客观公正地完成其社会责任为前提的，而显示情况决不是这样单纯和理想。 美国于2019年7月通过的2019年萨班斯奥克斯利法案和SEC的新法规规定,审计师在向证券发行人提供审计服务的同时不得提供部分非审计服务。虽然新法规允许审计行业保留部分税务服务，即在获得上市公司审计委员会批准的前提下，审计师可以继续提供依法纳税、纳税计划、纳税建议等税务服务.2019年1月，美国审计总署也宣布,禁止会计师事务所为政府部门和接受政府部门资助的私营组织同时提供审计和咨询服务。 在面对要求注册会计师行业提高审计服务质量的巨大压力下，禁止同时对一家客户提供审计和其他咨询服务的趋势可能已不可避免。但目前美国的法规将同时提供审计与咨询服务的禁止范围只限定在上市公司，没有禁止事务所向非上市公司同时提供这两种服务。 在我国，中国注册会计师职业道德规范指导意见第六章就专门提出了“与执行鉴证业务属于不相容的工作”，要求“注册会计师应当就其向鉴证客户提供的非鉴证服务与鉴证服务是否相容做出评价”（第35条)。在业内外人士中，则有人认为，我国中介市场原本就已被分割过细，会计师事务所业务单一，过于集中在鉴证业务，审计师基本上只具备财务和会计的背景知识，使审计师对客户的经营活动的了解极为有限，事务所业务的局限性和审计师知识和技能背景的局限性，反而会增加审计风险。因此他们主张，在我国不宜过早和过严地阻止事务所业务多元化，适度开展咨询业务，有利于事务所更了解客户，更好把握审计风险。16.1 16.1 舞弊和舞弊审计舞弊和舞弊审计16.2 16.2 关注和识别舞弊风险因素关注和识别舞弊风险因素16.3 16.3 舞弊审计的方法和程序舞弊审计的方法和程序16.4 16.4 舞弊审计报告舞弊审计报告第第第第16161616章舞弊审计章舞弊审计章舞弊审计章舞弊审计 舞弊是审计学中的永恒主题，自从审计产生之初便与舞弊有着密切的联系。近年来，针对企业舞弊的侦查与防范，一门“舞弊审计学” 也应运而生。16.1.1 16.1.1 舞弊的定义及种类舞弊的定义及种类 关于舞弊的定义有多种。对于独立审计而言，舞弊主要通常指得是公司舞弊。综合可以将公司舞弊划分为以下几类： （1）管理舞弊与雇员舞弊管理舞弊是管理层蓄谋的舞弊行为，它主要通过发布带有误导性或严重歪曲事实的财务报告来欺骗投资者、债权人、政府及社会公众等外部利益团体。16.1 16.1 16.1 16.1 舞弊和舞弊审计舞弊和舞弊审计舞弊和舞弊审计舞弊和舞弊审计 雇员舞弊是公司的内部雇员以欺骗性手段不正当地获取组织的钱财或其他财产的行为，如挪用、盗窃、索取回扣等，这种舞弊一般使公司利益受到了损害。 （2 2）财务报告舞弊与侵占资产舞弊）财务报告舞弊与侵占资产舞弊 财务报告舞弊是为了欺骗财务报告使用者而对财务报告中列示的数字或其他解释进行的有意识的错报，涉及故意谎报某些财务价值、增加获利能力的假象等。 财务报告舞弊一般与管理舞弊有关。公司高级管理人员进行财务报表舞弊，希望能从舞弊中得到个人的好处。 财务报表侵占资产是指盗取被审计单位的资产。侵占资产通常伴随着虚假或误导性的记录或凭证，其目的是隐瞒资产丢失或未经适当授权使用资产的事实。 （3 3）组织舞弊与职务舞弊）组织舞弊与职务舞弊 组织舞弊是由组织进行的损害外部利益团体的舞弊行为，如偷逃税收、发布虚假财务信息、窃取商业机密、虚假广告等,目的是为谋取企业利益，因而属于管理舞弊的范畴，常用的手段是编制舞弊性财务报告； 职务舞弊则是指由组织内员工利用工作机会并针对组织自身或组织外部的舞弊，如贪污、挪用等，是为谋取个人利益而损害企业利益的行为，常用的方式一般是侵占资产，但也常常涉及舞弊性财务报告。16.1.2 16.1.2 舞弊审计的概念舞弊审计的概念 对舞弊审计的概念，各国审计准则都没有做明确界定。从社会公众对舞弊审计的需求看，舞弊审计可以分为三个层次。 （1 1）内部控制审核。）内部控制审核。是指审计师接受专门委托，对被审核单位特定日期的内部控制设计和运行的有效性进行审核，并发表审核意见。 内部控制审核可区分为两种情况： 审核和报告被审核单位与财务报表相关的内部控制； 执行商定的与内部控制效果有关的其他程序。 内部控制审核的目的是为了评估内部控制的设计与运行效果，可以帮助管理层从源头上制止舞弊。 （2 2）舞弊关注审计。）舞弊关注审计。是指审计师在接受委托执行财务报表审计时，应当关注舞弊发生的可能性，从而对财务报表不存在重大错报提供合理保证。 舞弊关注审计是财务报表审计必不可少的组成部分，它的目标是确定舞弊对审计风险的影响以及对财务报表合法性和公允性的影响，以保证发表正确的审计意见。 （3）舞弊专门审计。 舞弊专门审计具体可分为两种情形： 后馈性舞弊审计或称舞弊审核，后馈性舞弊审计或称舞弊审核，是指审计师（或舞弊审核师）依据法律、犯罪学以及各种组织舞弊或职务舞弊的知识,设计相应的审核程序以证实或解除舞弊怀疑（或称舞弊断言)。 舞弊断言是指促使经过专业训练的审核师认为舞弊已经、正在或将要发生的情形（比如抱怨、迹象、短缺等）。前馈性舞弊审计，前馈性舞弊审计，是指在并未发现舞弊迹象的情况下进行的审计。通常涉及两个过程：对企业舞弊风险进行识别和评估；经批准就已识别的舞弊开展舞弊调查，确认舞弊事实并出具审计意见。舞弊专门审计是前二者的结合和扩展，不仅需要识别和评估舞弊风险（包括内部控制评估），还需进行舞弊调查，通常也涉及到司法行动的协助和内部控制的建议。舞弊关注审计和舞弊专门审计都不同于一般财务报表审计. 将舞弊审计和财务报表审计完全割裂开来的观点也是错误的。舞弊关注审计是财务报表审计的必要组成部分，舞弊专门审计是建立在财务报表审计基础上的。财务报表审计是以公允性为目的按照独立审计准则设计并执行相关的审计程序，而舞弊审计是以发现舞弊行为为目的的。 一般说来，只要严格遵守审计准则，执行充分的审计程序,审计师是能够发现舞弊行为的。但是，由于公司舞弊水平的不断提高和舞弊人员反侦察意识的不断增强，按照一般财务报表审计要求执行的审计程序在日益复杂和隐蔽的舞弊行为面前有时又显得无能为力。 另外，在审计的思维形式、对审计师素质的要求等方面，舞弊审计也不同于一般的财务报表审计，比如，舞弊审计要求审计师恰当运用心理学的知识，并具备较高的舞弊侦察技能。 为了更有效地揭示舞弊，必须分析舞弊产生的原因，即产生舞弊风险的因素。16.2.1 16.2.1 了解舞弊发生的信号了解舞弊发生的信号 利用舞弊动因理论，审计师可从下列方面考虑舞弊的发生: （1）舞弊的动机或压力； （2）舞弊的机会； （3）对舞弊行为的合理化解释。 IAASBNO.240 将审计师在了解被审计单位及其环境时识别的、表明存在舞弊动机、压力或机会的事项或情况称为舞弊风险因素。实务中，舞弊风险因素有着不同的称谓和各种表现形式，难以一一穷尽。无论如何，如果在审计过程中发现类似情形，审计师应当予以高度关注。 16.2 16.2 16.2 16.2 关注和识别舞弊风险因素关注和识别舞弊风险因素关注和识别舞弊风险因素关注和识别舞弊风险因素 以美国五大会计师事务所之一的Coopers & Lybrand为例，该公司列举了29个警讯，以提醒审计师及公司监察人的注意。其中比较重要的几个警讯如下： （1）现金短缺、负的现金流量、营运资金及/或信用短缺，影响营运周转。 （2）融资能力(包括借款及增资)减低，营业扩充的资金来源只能依赖盈余。 （3）为维持现有债务的需要必需获得额外的担保品。 （4）订单显著减少，预示未来销售收入的下降。 （5）成本增长超过收入或遭受低价进口品的竞争。 （6）对遭受严重经济压力的顾客，收回欠账有困难。 （7）发展中或竞争产业对新资金的大量需求。 （8）对单一或少数产品、顾客或交易的依赖。（9）夕阳工业或濒临倒闭的产业。 （10）因经济或其他情况导致的产能过剩。 （11）现有借款合约对流动比率、额外借款及偿还时间的规定缺乏弹性。 （12）管理阶层严格要求主管达成预算的倾向。 （13）迫切需要维持有利的盈余记录以维持股价。 （14）管理阶层不提供审计师为澄清及了解财务报表所需的额外资料。 （15）主管有不法前科记录。 （16）存货大量增加超过销售所需，尤其是高科技产业的产品过时的严重风险。 （17）盈余品质逐渐恶化，例如折旧由年数总和法改为直线法而欠正当理由。 舞弊审计中，管理舞弊和财务报表舞弊具有典型性和代表性，下表列示了在这两类舞弊审计中，审计师应当高度关注的舞弊信号。表16-1 舞弊风险信号舞弊风险信号 管理舞弊管理舞弊（1） 管理层管理层过度关注于保持或提高公司股价或收益趋势。当管理层关注的焦点是利润或股价而不是企业核心竞争能力时，说明可能存在虚增业绩或操纵股价，财务报告舞弊的可能性显著增加。管理层对内控认识不足，企业决策的制定由一个人或少数派几个人垄断或把持，公司治理结构流于形式，管理层约束机制失效。管理层理应重视建立有效的内控和监督机制，如果过分忽视内部控制和监督的作用，可能会导致舞弊行为或者是为了更好地掩饰舞弊行为。管理层与当前或前任审计师关系紧张。如频繁更换审计师且不作充分的信息披露；要求在极短时间内完成审计，限制审计师接触有关人员、资料；不尊重审计师等等。这些情况与管理舞弊存在很大的相关性。管理层的诚信存在明显问题。如管理层对询问事项予以防备或狡辩；股东与管理层的诉讼；管理层曾经有不诚实的记录或在业界的声誉不佳；管理层经常从事内幕交易；管理层倾向于采用不稳健的会计政策和不适当的冒险做法。高管层低报酬甚至不领取报酬.从表面上看高管层低报酬与舞弊无关,事实上往往是因为政企不分、或者上市公司与控股公司不分，这样的公司舞弊可能性较高。（2）经营或财务 组织机构复杂或不稳定，且复杂程度不合理。设立为数众多的分支机构是多数舞弊公司的共同特点。 存在重大的异常交易。关联方交易、非常交易、资产重组业务等都是管理舞弊中非常重要的手段。这些业务的交易过程往往非常复杂，交易的真实性和计价的公允性很难确定，舞弊风险非常高。 与同行业对比增长过高或存在非常收益。琼民源是其典型，96年与95年相比，销售额增长3.62倍，利润总额和净利润却分别增长848倍和1290倍，超常增长的背后必然存在舞弊。 经营净现金流量为负，净收益为正或持续上升。这说明企业利润质量极低，很可能是玩弄资产重组、关联交易而取得巨额非经营收益的结果，其报告的可信性值得怀疑。 存在筹资等的动机或巨大压力。为获得信用机构的信贷资金或其他供应商的商业信用，财务状况和经营业绩欠佳的企业可能需要对财务报表进行修饰打扮。对上市公司而言，为满足法定发售新股或增配股的条件以达到融资目的、避免被ST或PT、摘掉ST或PT的帽子，粉饰财务报表的动机是非常大的。 财务方面出现了可能导致持续经营能力受到重大影响的迹象。如累计经营性亏损数额巨大；资不抵债；营运资金出现负数、经营活动产生的现金流量净额为负数；存在因对外巨额担保等或有事项引发的或有负债等等。出现上述这些情况时，企业的正常生产经营很可能会受到影响，如果影响到企业能否正常经营或存续时管理层舞弊的可能性会明显增加。 行业竞争异常激烈或公司利润率迅速下滑。财务报表舞弊财务报表舞弊 分析性复核揭示的重大波动，这种波动无法得到合理解释。例如：异常的账户金额、实际存货数量异常变动、异常的存货周转率。 未加解释的提高利润的业务。例如，当经营状况恶化时，企业可能着手资产负债表业务（如出售资产或将负债资本化）以实现阶段性的利润。 引起销售增长的应收账款非正常增长。这表明公司可能放松其信用政策或人为地塞满销售渠道，以记录当期收入。 引起销售增长的库存非正常增长。如果库存的增加是由产成品存货增加而引起的，那么这是企业产品需求量下降的信号，表明企业可能被迫削价（也即减少盈利）或减记库存价值。如果原材料增加，那么表明生产和采购的效率低下，将导致销售货物的成本增加（也即减少盈利）。 企业披露的收入和营业现金流量之间的差距扩大。若权责发生制会计数据与现金流量不一致是正常的，那么公司会计政策保持不变时，两者之间的关系通常是稳定的。所以，利润和营业现金流量之间的关系发生任何变化时，都可能表明企业应计概算中的细微变化。 企业会计利润与纳税所得之间的差距扩大。企业会计利润与纳税所得之间差距的扩大表明企业提供给股东的财务报告变得越发激进了。例如，假设保修费用在财务报表中是根据权责发生制估算的，但在税务报表中却是根据收付实现制记录的。除非企业的产品质量发生很大变化，这两个数据之间关系应当是稳定的。所以，这种关系若发生变化，则表示产品质量变化很大，或财务报告估算正在发生变动。 未预计到的大量资产注销。这表明管理部门在将变化的经营环境并入企业会计概算过程中，动作缓慢。对经营环境的变化未能充分预计也造成了资产注销。 资产负债表日前后的交易或账项调整。如果企业的管理部门不愿意在中期报表中做出恰当的会计估算（比如估计无法收回的应收账款额），那么不得不迫于外部审计师的压力在年终做出调整。所以，经常性的第四季度调整表明企业在中期报告中激进的倾向。 会计方法与会计估计变更。上市公司利用会计变更操纵利润的做法相当普遍，尤其是经营状况恶化时。比较典型的是改变长期投资的核算方法和财务报表的合并范围。16.2.2 16.2.2 管理舞弊的主要手段管理舞弊的主要手段 管理舞弊通过粉饰经营业绩或者财务状况，实现财务报表的粉饰，并以粉饰过的财务报表财务报表以误导财务信息使用者。审计师应当首先关注财务报表错报的高风险领域，以识别可能存在管理舞弊的区域。从我国目前上市公司的情况看，下列业务往往是财务报表错报风险非常高的领域： （1 1）关联方交易。）关联方交易。某些上市公司通过关联方交易将巨额亏损转移到不需审计的关联企业，从而隐瞒其真实的财务状况。还有一些上市公司则与其关联企业杜撰一些复杂交易，单从会计方法上看，其利润确认过程完全合法，但它却永远不会实现. （2 2）非常交易。）非常交易。不少上市公司为避免三年亏损摘牌或为达到规定的配股条件，常常采用非常交易，如转让股权、经营权或土地使用权、年末发生非常销售业务、收取政府补贴等，从而获取非常收益，以期公司业绩得到一次性改观。 （3 3）非货币性交易。）非货币性交易。有许多上市公司的交易业务是非货币性的，如转让土地、股权等巨额资产，没有现金流入，只是借记“应收款”，同时确认转让利润。还有一些公司通过非法渠道将资金拆借出去，或者将资金投入子公司，这些资金或资本实际上已难以收回，也没有现金流入，却仍在以此确认利息收入或投资收益。如果审计师发现公司的主要收入来源于非货币性业务，其正常的生产经营能力和获利能力就应当受到怀疑。 （4 4）资产重组。）资产重组。近两年来，上市公司的资产重组行为越来越多，不可否认重组在企业扩大经营规模、改善资产结构等方面的积极作用，但一些上市公司实施了“突击重组”的战略，或者说是“报表重组”，重组后上市公司业绩在短期内会大幅度改善，但实际上增加的只是“业绩幻觉”。另外，资产重组审计是一项复杂的业务，涉及许多问题，如股权变更的标志是什么？如何确定重组购买日？重组相关公司的优质资产、不良资产的计价标准是否一致？ 资产置换、注入优质资产、剥离不良资产、剥离非经营性资产的会计处理是否合法、合规和公允？被购并方的债权、债务是否真实？是否存在或有负债或损失？对关联单位、关联交易的界定是否准确？对关联交易的计价和会计处理是否正确等等。这些问题的存在，大大增加了审计师的执业难度和风险。 （5 5）会计方法与会计估计变更。）会计方法与会计估计变更。会计应遵循一贯性原则，但并不是说绝对不能变更会计方法和会计估计，只要有根据，会计变更是允许的。但有时上市公司也会利用会计变更来操纵利润，较为普遍作法是改变长期投资处理方法及合并报表范围. （6 6）期后事项与或有事项。）期后事项与或有事项。审计师应对上市公司期后事项及或有事项保持高度职业敏感，不可轻易放过任何“蛛丝马迹”. 这方面的问题包括：上市公司期后投资决策出现较大失误,投资效益很差，连续出现巨额亏损或营运资本减损，使公司持续经营能力受到怀疑；存在重大不确定因素，如所得税减免无法估计、法律诉讼等； 资产负债表日发生了诸如合并、清算等重大事件；存在应收票据贴现、应收账款抵押、通融票据和其他债务担保；上市公司披露的相关资料与审计附送资料不一致等等。 此外，复杂的控股关系、跨地区交易、非法或非规范的融资行为、所审客户的股票在二级市场的异常波动都容易产生审计风险，应受到审计师的特别关注。 了解高风险的区域之后，审计师应当知晓财务报表粉饰的主要手段。如： （1 1）虚列存货价值。）虚列存货价值。如采用不适当方法计算存货成本，或利用材料成本差异账户任意调节存货成本，从而降低或增加销货成本，虚增虚减利润；或故意虚列存货，以隐瞒存货的短缺或毁损。 （2 2）虚列应收账款。）虚列应收账款。如为了虚增销售收入而虚列应收账款,或通过少计坏账准备而虚增应收账款净值。 （3 3）虚列固定资产。）虚列固定资产。如通过少提折旧、将收益性支出列为资本性支出、将短期利息进行资本化处理、或将本应资本化的利息列作当期费用、毁损固定资产不清理等手段达到虚列固定资产的目的。 （4 4）任意递延费用。）任意递延费用。主要通过将短期借款利息、广告费用、经常性的设备维护费用等期间费用列为递延资产，以减少当期费用，虚增当期利润。 （5 5）漏列负债。）漏列负债。如通过漏列预收账款、漏列应付账款，少计应计利息，少估应付费用等手段来粉饰财务状况。 （6 6）虚增销售收入。）虚增销售收入。如通过混淆会计期间，提前确认销售收入，或错误运用会计政策，将非销售收入列为销售收入，或虚列关联方交易、虚列销售业务等手段增加销售利润。 （7 7）虚减销货成本。）虚减销货成本。为增加当期销售利润，虚增期末存货价值，从而导致销货成本随之虚减。 （8 8）潜亏挂账。）潜亏挂账。如待处理资产损失挂账，长期无法收回的应收账款和长期积压的存货有可能导致潜在亏损。 （9 9）利用其它应收款和其它应付款账户调节利润。）利用其它应收款和其它应付款账户调节利润。这两个科目被审计师戏称为“垃圾筒”和“聚宝盆”，因为其它应收款往往被用于隐藏潜亏，其他应付款往往被用于隐藏利润。 （1010）隐瞒重要事项。）隐瞒重要事项。隐瞒本应在财务报表附注中揭露的期后事项、关联方交易、或有损失与或有负债、会计政策与会计方法变更等重要事项。16.3.1 16.3.1 保持职业怀疑态度保持职业怀疑态度 管理层职业怀疑态度是指审计师以质疑的思维方式评价所获取证据的有效性，并对相互矛盾的证据以及引起对文件或管理层声明的可靠性产生怀疑的证据保持警觉。 16.3 16.3 16.3 16.3 舞弊审计的方法和程序舞弊审计的方法和程序舞弊审计的方法和程序舞弊审计的方法和程序 审计师应该保持强烈的好奇心及敏锐的观察力，对于看似无关、可疑的迹象或线索，能够提出 “合理疑问”，并能锲而不舍地追查下去，以确定其是否导致财务报表重大不实表达，排除合理怀疑。 一直以来审计职业界对职业怀疑态度的理解都是：既不能盲目地认为每一个管理层都是不诚实的，也不能不假思索地认为管理层是绝对诚实的。 具体而言，保持职业怀疑态度要求在审计计划阶段，审计小组成员应该就客户财务报表中存在重大舞弊的可能性展开讨论，互相交换意见。 在审计实施阶段，审计师要利用职业判断能力捕捉重大舞弊的蛛丝马迹、分析重大舞弊的可能性，不能过分信赖管理阶层的陈述和声明，如果审计师就重要问题难以搜集到充分适当的审计证据，应当推定存在财务报告舞弊的嫌疑，即所谓的“有错推定”假设。在审计完成阶段，审计师还应该关注管理层不披露或不诚实披露重大期后事项与或有事项的可能性。 职业怀疑态度还体现在审计证据的评价上。对通过常规审计程序获取的证据特别是内部证据，审计师应该设计额外或追加的审计程序来获得更多和不同来源的可靠信息，以互相印证;通过第三方，进一步确认管理层对重大事项的解释或说明；利用专家的工作，或询问企业内部或外部的其他人员，来验证具有独立来源的文件。职业怀疑态度还要求审计师在执行某些审计程序时要出其不意。传统的审计程序一般存在程序标准化的问题：一是不能对症下药，二是使审计师无法突破客户预先设置的障碍或防范措施。审计师对可能存在的重大错报应该采用出其不意的审计程序，如盘点存货时不通知客户。16.3.2 16.3.2 充分运用分析程序充分运用分析程序 分析程序是指依据财务资料以及非财务资料之间的表面关系或可预测关系，评估财务信息并分析财务信息的合理性。 分析程序是揭露舞弊的重要工具，尤其是在管理舞弊的识别上具有明显的作用。其理论基础在于，管理层可以操纵某些财务或非财务信息，但不可能操纵全部业务信息。分析程序主要适用在财务报表的分析上，不仅是对财务数据进行分析，也包括对非财务数据进行分析。分析程序是评估财务报表是否存在重大错报风险的最重要的审计程序，分析是否存在“异常变动”以及“与合理预期的差异”。 “异常变动”并非仅指财务数据存在重大的波动，“异常变动”和“与合理预期的差异”不能截然分开，它应该是指审计师的“合理预期”与财务数据存在重大差异，比如，预期增长（或下降）而财务数据显示并未增长（或下降）。 “异常变动”的分析可以通过以下几种途径进行： （1 1）横向分析：）横向分析：一般是同业比较，找到行业平均数与竞争者数据。所选择的参照物一定要有可比性； （2 2）纵向分析：）纵向分析：前后期财务数据进行比较，不能是简单地进行上下年度的比较，至少要3-5年，当然要考虑前后期的可比性，如该公司已进行重大重组，则上下年度可能都不可比； （3 3）非财务数据与财务数据比较：）非财务数据与财务数据比较：财务成果是经营的反映,经营数据(非财务数据)直接决定财务数据，如果财务数据与经营数据发生冲突，则要充分关注； （4 4）财务数据之间比较：）财务数据之间比较：财务数据本身也是关联的，这里面当然存在逻辑关系，如三大报表本身有很强的勾稽关系，财务报表科目之间的联动关系，以及财务报表年度内的可比关系(同一年内的月度报表、季度报表之间的对比)。 当然，审计师不能简单地把同业数据、前期数据、非财务数据等直接与财务数据比较。 审计师的专业水平体现在于对这些数据的修正上，这需要审计师不但要有专业的会计和审计知识，而且还必须具备充分的商业知识。对“异常波动”审计的判断还有赖于审计师是否形成了“合理预期”。审计师要识别影响预期的因素，还要对这些因素进行预期修正。审计师形成“合理预期”是分析程序有效的关键。 合理预期并不只是单纯对财务数据的预期，还包括会计政策、会计估计的预期，特别是会计估计，由于其强烈的主观性,审计师必须对客户会计估计的合理性作出正确判断。会计估计上的差错不仅仅是客户在专业判断上存在问题，而常常是客户的一种舞弊手段，比如通过提前确认收入、推迟确认费用、计提秘密准备、费用资本化、资本费用化、资产收入化、少计预计负债、多计预计负债等行为操纵利润。16.3.3 16.3.3 深入了解被审计单位及其环境深入了解被审计单位及其环境 了解被审计单位的经营风险情况应该从内外两个方面进行.内部因素包括业务类型、经营特点、管理状况、财务结构、经营绩效等，外部因素包括行业特点、竞争状况、经济环境、与供应商的关系等。深入了解客户的经营风险能够使审计师站在更高的角度看问题，发现潜在的舞弊的动机，评估财务报表舞弊的可能性，从而更有效地发现舞弊。而且，分析程序中分析的对象和方法、特别是审计师的“合理预期”的形成，都离不开对其经营风险的分析。 审计实务中，审计师应当从下列方面了解被审计单位及其环境： （1）行业状况、法律与监管环境以及其他外部因素； （2）被审计单位的性质； （3）被审计单位对会计政策的选择和运用； （4）被审计单位的目标、战略以及相关经营风险； （5）被审计单位财务业绩的衡量和评价； （6）被审计单位的内部控制。16.3.4 16.3.4 执行询问程序执行询问程序 舞弊从其本性上看是易于隐藏而难以发现，尽管隐藏的方式多种多样，但还是会存在蛛丝马迹。查找舞弊的最佳线索不是账面资料而是相关人员，审计师对企业管理层和雇员的询问是发现舞弊行为的重要路径。审计师应该掌握询问的技巧，避免单刀直入而使有关人员无法接受，还要运用心理战术，在询问中察言观色。 一般而言，舞弊询问的对象包括企业管理层、审计委员会或类似机构、内部审计师及其它人员。有些审计师怀疑舞弊审计（特别是管理舞弊审计）中询问管理层的作用。实际上，询问管理层，尤其是CEO、CFO及其助手，可以为审计师提供线索,当然前提是审计师必须注意询问的内容和方式。审计师必须事先拟好要询问的内容、方式直至步骤，并从易到难、步步深入. 询问的内容诸如：是否知道已经发生的任何指控或怀疑存在舞弊行为；管理层对企业内部舞弊风险的认识，以及对会计记录、分类、交易中可能存在的舞弊风险的判断；管理层用以减少舞弊风险的计划和控制措施；如何监督及实施为消除已经发生的舞弊风险或者为预防、阻止和发现舞弊而设置的内部控制；是否向审计委员会或类似机构报告内部控制；监督分支机构的政策和程序；是否存在某个特定经营场所或业务部门更容易发生舞弊的情形。对设有内部审计部门的企业，审计师应当向适当的内部审计师询问：对企业舞弊风险的认识，年内是否实施了任何识别或发现舞弊的程序，管理层是否对内部审计的结果表示满意，是否知道或怀疑存在任何舞弊行为。审计师可以向下列人员询问：不直接涉及财务报告过程的经营管理人员；企业内部不同职权层级的员工；执行、记录或处理复杂或异常交易的员工；企业内部法律顾问。16.3.5 16.3.5 实地调查和利用专家工作实地调查和利用专家工作 从我国目前情况看，审计师对财务报表合法性和公允性的审查，大多数主要采用从报表向总账、明细账、记账凭证以及原始凭证追索审查的方法。但是重大财务报告舞弊常常涉及虚构经济业务，企业往往会伪造销售合同甚至销售发票等业务凭证。此时，局限于账证资料的审计至多只能发现会计差错而不是财务报告舞弊。 审计师扩大实地调查程序必然能够为发现舞弊提供有意义的线索。调查工作可以从内外两方面进行。审计师应该深入企业生产、管理现场，观察生产经营过程，并询问相关工作人员,如采购员、销售员、保管员、生产工人等，可以获得有关企业内部控制、生产经营实际情况的重要信息，许多管理漏洞和生产经营中存在的问题也不难被发现。如果有必要，审计师还应该进行外部调查，如对供货商、代理商、消费者甚至同行业企业的调查。 审计师不是万能的，如果审计业务涉及的特殊技能和知识超出了审计师的能力，审计师可以利用专家协助执行鉴证业务.16.3.6 16.3.6 针对管理层逾越内控行为执行专门程序针对管理层逾越内控行为执行专门程序 管理层的地位使其便于逾越内部控制、串通舞弊、伪造文件，这些舞弊行为依靠审计师执行传统的审计程序是很难察觉的，所以审计师必须针对管理层逾越内控风险执行专门的实质性程序。 （1 1）检查特殊分录及其他调整。）检查特殊分录及其他调整。舞弊财务报告常涉及对财务报告过程的操纵，如作不恰当或未经批准的账簿记录；对报表项目进行调整（如合并抵消、报表重分类等）。为了有效地执行这个程序，审计师需要很好地了解公司的财务报告过程，以选择和确认需要测试的账簿记录和调整业务。比如，了解明细账记录和调整业务需要哪些授权程序，以发现未经授权的业务；了解谁有条件和资格接触账簿以操纵账簿记录和调整业务,确认哪些人有舞弊的机会，然后再分析这些人是否有舞弊的动机和自我合理化的能力。 审计师需要通过检查账簿记录来确认要测试的特殊分录和调整业务，并进一步审核支持这些业务的相关资料，即使在控制测试认为内部控制执行有效的情况下，特殊分录和调整业务的检查也是必要的。 （2 2）复核重大会计估计。）复核重大会计估计。舞弊财务报告常通过重大会计估计的故意错报而实现。管理层的会计估计常涉及诸多的判断或假设，这些判断或假设对资产价值、具体交易的认定（如收购、重组或处置）、重要应计负债等会计估计会产生重大影响，所以审计师应该关注管理层判断或假设的合理性及其对会计估计的影响，考虑会计估计与其支持证据的差异，利用审计师自行做出的独立估计或从其它渠道获取的独立估计与管理层做出的会计估计进行比较，复核能够证实会计估计的期后事项，分析财务报表舞弊的可能性。 下列属于常见的需要进行估计的项目：坏账、存货陈旧过时或遭受毁损、固定资产的耐用年限与净残值、无形资产的受益期、递延资产的分摊期间、或有损失、收入确认中的估计等. 此外，审计师应对先前期间财务报表中反映的重大会计估计进行追溯复核，利用事后优势确定与之相关的管理层假设和判断是否存在倾向性，判断管理层是否存在故意操纵行为。这种复核可能向审计师提供额外信息，预示管理层本年是否存在类似的操纵。 （3 3）评估重大非经常性交易的合理性。）评估重大非经常性交易的合理性。复杂的经营结构及交易安排，特别是涉及特定目的个体或关联方的恶意交易安排,是财务报表舞弊的常用手法。如果审计师注意到重大交易与正常经营不符，或者与审计师对企业及其经营环境的了解不符，审计师就应该了解重大非经常性交易的实质，评价它的内在合理性，分析它是否符合商业常规，并分析交易是否预示着存在财务报告舞弊。应当特别注意是否涉及未曾了解的关联方。就本身而论，关联方交易并不构成财务报表舞弊，但如果这些交易没有经过适当的授权，或管理层没有向审计师确认这些交易,那么这些交易就是管理层掩饰财务报表舞弊的迹象。 对舞弊关注审计和舞弊专门审计而言，舞弊关注审计属于财务报表审计的组成部分，所以不需要出具专门的舞弊审计报告，审计师只需要根据被审计单位对已发现舞弊事项的调整或披露情况，发表恰当意见的财务报表审计报告，并考虑是否在审计报告中揭示已发现的舞弊事实。此处重点介绍的是舞弊专门审计的审计报告。16.4.1 16.4.1 比较与借鉴比较与借鉴 对舞弊审计报告，首先应明确两点。 其一，舞弊审计的直接目的是查出舞弊事实，而不是对管理层就舞弊问题的陈述发表意见。因此简短的审计意见并不能满足信息使用者的需要。 16.4 16.4 16.4 16.4 舞弊审计报告舞弊审计报告舞弊审计报告舞弊审计报告 其二，舞弊审计的终极目标是防范类似舞弊的再次发生，而不是仅仅追究当前舞弊者的责任，因此审计报告中不仅需要说明当前存在的问题，还需要附加对防范类似问题再次出现提出的建议。 目前我国对舞弊审计报告既没有职业准则的明确规定，也还没有形成实务中的规范格式，因此有必要借鉴其他国家的舞弊审计报告。这里以美国和澳大利亚舞弊审计报告为例。 在美澳等国，新闻媒体经常会对政府机构提出舞弊指责。作为回应，议会往往会聘请审计师对其进行舞弊调查并出具审计报告。比如，2000年 3月，美国税收联合委员会就国内税收署（IRS)处理出口事项问题向国会提交了一份报告。 报告中包括了如下内容：报告摘要；舞弊断言简介；调查发现的事实，分别不同项目进行了阐述；调查的方法，包括了解背景信息、文档审核、会谈和现场调查、其它资料审核等；IRS处理出口事项的具体细节；图表与附录。 2019年澳大利亚国会要求国会经济参考委员会就税收总署（ATO)公平对待纳税人、大型企业与国际部的绩效以及涉嫌组织犯罪问题进行了调查，随后委员会任命了四位审计师进行了审计，并于2019年提交了报告。 报告分为三部分：摘要与建议，包括报告摘要、背景资料、审核目标与范围、总体结论、主要事实与建议；审计发现及结论，分别就不同问题按照导言、背景资料、调查事实、审计目标与范围、审计方法进行了阐述；附录，主要列明审计师认为需要补充说明的相关信息。 虽然两份报告都属于政府部门舞弊审计范畴，格式也不大相同，但都具有如下特点：要素基本一致，都包括了摘要、背景资料、审计结论、审计目标与范围、审计方法、详细事实、附录等；表述顺序大致相同，原则是先简后繁、先结论后事实,易于读者迅速了解报告内容。16.4.2 16.4.2 舞弊审计报告的要素舞弊审计报告的要素 （1 1）一般要素）一般要素 一般要素是值所有审计报告都包括的内容，比如报告对象、责任区分、审计的目的和范围、审计师签章、会计师事务所地址、报告日期等。在舞弊审计报告中，除了上述要素外，还要强调如下要素： 管理责任与审计责任。管理责任与审计责任。审计报告中应当对如何区分管理责任与审计责任做出说明，因为一方面舞弊专门审计通常不属于财务报表审计的范畴，在法规或准则中没有对舞弊审计责任的明确规定，因此必须在审计报告中做出相应界定； 另一方面，如同财务报表审计一样，舞弊审计中审计师只能提供合理保证，如果不明确管理责任和审计责任，报告使用人可能会认为审计师提供的是绝对保证，所以在报告中对双方的责任予以说明，既可以提醒报告使用人合理使用报告，也可以在一定程度上保护审计师。 审计目标与范围。审计目标与范围。在报告中说明审计目标与范围，可以便于阅读者理解和适当解释审计结论，避免对信息使用者产生误导。审计报告中对审计目标与范围的表述十分重要，理论界和实务界没有就舞弊审计的目标达成共识，所以审计师需要在审计报告中做出说明。审计范围一般通过明确被审计主体、被审计的事项以及审计业务涵盖的期间予以限定。此外，审计师应该考虑在报告中说明是否存在任何审计范围上的限制，限制的程度如何，因为这是发表公正意见的基础。 （2 2）特殊要素）特殊要素 特殊要素是指舞弊审计报告所具有的区别于财务报表审计报告的要素，具体包括三项： 审计程序与方法。审计程序与方法。舞弊审计除了采用通常的财务报表审计程序，比如审查书面资料、查询及函证、询问相关人员、内部控制测试等以外，一般还有自身独特的程序，如获取证人证词和嫌疑人陈述等。审计师应该在报告中加以表述。 审计发现的事实。审计发现的事实。财务报表审计报告中无需列举审计发现的事实，对于不符合公认会计原则的事项一般要求被审计单位调整。当被审计单位拒绝调整时，审计师应当视问题的性质考虑对审计意见的影响。而舞弊审计中，审计师的结论必须建立在充分的证据基础上，对所取得的主要证据应当加以列示。 审计结论与建议。审计结论与建议。舞弊审计结果的概括就是审计结论，目的是说明舞弊存在与否、舞弊者及舞弊金额等。为发挥舞弊审计的建设性作用，审计师的建议是必不可少的。16.4.3 16.4.3 舞弊审计报告的格式舞弊审计报告的格式 在财务报表审计中，审计报告一般采用标准格式，正文部分通常包括引言段、范围段、意见段，有时增加说明段和强调事项段。舞弊审计目前还没有规定的或通行的格式，一般按一定的逻辑顺序进行安排，比如，直接按审计工作发展顺序来组织报告的内容；按照重要性来编排资料，即先简单阐述审计结果，再引述充分的证据进一步证实结论。 （1 1）摘要与建议）摘要与建议 背景资料。背景资料。比如，执行该项舞弊审计的原因，是源于例行的审计，还是因为舞弊断言；审计对象与企业的关系，是属于某一部门、某一层次雇员还是企业整体（如企业管理舞弊）. 审计的目标与范围。审计的目标与范围。审计报告中必须载明委托人与审计师事先约定的审计目标，通常的目标是舞弊风险评估、查出舞弊者与舞弊事实、提出审计建议。受审计技术的限制，舞弊审计不可能是万能的，审计报告中需要列明审计范围，比如审查了书面资料、相关企业雇员提供了证词、获取了嫌疑人证言等. 审计结论。审计结论。通过归纳和整理所收集的审计证据，审计师应当发表审计意见：是否存在舞弊行为；如果存在，列明舞弊的类型、舞弊者及舞弊金额。审计结论必须简明扼要、观点正确，还必须列明审计师判断舞弊存在与否的依据。 审计建议要点。审计建议要点。审计师的建议通常包括如何完善内部控制，是否应当起诉舞弊者等。 （2 2）舞弊事实阐述）舞弊事实阐述 审计报告中必须分项列出涉及舞弊的人员、舞弊的手段与方法、舞弊的具体金额。审计师还应当分别说明通过执行不同审计程序所获得的证据。比如，针对某项雇员挪用现金舞弊案,审计报告中应当列明： 书面资料审查的结果，如发现嫌疑人涂改原始凭证、伪造报销单据或者收款不入账； 证人证词，如另一位雇员提供证言证实其帮助嫌疑人进行凭证涂改。 嫌疑人陈述，如嫌疑人在审计师出示相关证据后承认自己挪用了公司现金。 （3）审计具体建议 内部控制的完善。内部控制的完善。揭露舞弊并不是舞弊审计的最终目的,舞弊审计应当是舞弊防范体系的一部分。 如何在未来避免相同或类似舞弊行为的发生更具有实际意义。通过舞弊审计，审计师不仅可能揭露出所存在的舞弊行为,一般也会发现舞弊是如何形成的，从而能够发现企业内部控制系统的重要缺陷。审计师有责任将这些缺陷告知企业管理层直至企业最高决策机构。起诉舞弊者。起诉舞弊者。在现实中，如果企业发现其雇员存在舞弊行为，尤其是高级管理层舞弊，往往允许其辞职，而低层雇员常被起诉。事实上，高级职员的舞弊（白领犯罪）所造成的损失通常高于蓝领工人舞弊的损失。企业这样做的目的有些是出于诉讼成本的考虑，有些则是担心诉讼会影响企业的形象。此种处理措施并不能完全消除舞弊的负面影响如其他人可能会认为舞弊获益会远远高于其风险，因而会诱使其他人从事舞弊行为。因此，审计师应当建议企业起诉舞弊者。17.1 17.1 保证服务的内涵及特点保证服务的内涵及特点17.2 17.2 保证服务的业务范围及其业务类型保证服务的业务范围及其业务类型17.3 17.3 保证服务的执业准则保证服务的执业准则17.4 17.4 保证服务风险与法律责任保证服务风险与法律责任第第第第17171717章保证服务概述章保证服务概述章保证服务概述章保证服务概述17.1.1 17.1.1 保证服务的产生保证服务的产生 保证服务是审计师鉴证服务的延伸和发展。它的产生是鉴证服务自身内在的扩张动力和外部环境变化共同作用的结果。 1 1）鉴证职能的拓展）鉴证职能的拓展 由于信息技术的广泛运用，代替传统的通过手工作业发现和改正错误的方法，会计师事务所应对预防性控制系统的设计进行评价。同时，随着社会经济的发展，鉴证结果的使用者从投资者、债权人向企业的客户、供应商、员工、管理人员扩张,使得鉴证目的由信息的可靠性向特定目标的相关性转移。这些变化使得审计师传统的鉴证职能有必要且有技术支持而实现扩张。这种扩张突出表现为鉴证中心的变化。 17.1 17.1 17.1 17.1 保证服务的内涵及特点保证服务的内涵及特点保证服务的内涵及特点保证服务的内涵及特点众所周知，现代的财务报表审计目标已经从早期的查错揭弊发展到财务报表的公允表达。然而，审计职业界面临的不断诉讼说明，公司报告的使用者希望审计师在侦查欺诈和非法活动方面做得更好，以较早地警告他们面临的财务困难、持续经营等问题，并能够解决有关风险、不确定性和预计事项等一系列问题。因此，审计师需要研究开发新的武器，如软件工具、电脑模块等，以便发挥更大作用。这些变化使得审计师涉及到信息系统可靠性认证、风险评价、企业业绩评价等领域。 2 2）审计师服务市场的变化）审计师服务市场的变化 随着注册会计师行业内部的激烈竞争，传统的审计业务所带来的边际利润率的所占收入的比例开始不断下降，这种变化导致注册会计师行业必须寻求新的服务领域。 客户需求的变化恰好为审计师开辟新的服务领域提供了契机。在现代市场经济条件下，商业竞争日益激烈，决策者需要更快捷和更优质的信息。因此，企业和消费者信息需求的变化导致了审计师服务由传统的鉴证功能向现代鉴证功能扩张。 3 3）社会环境的变迁）社会环境的变迁 社会环境的迅速变化将急剧地改变决策者对信息和信息可靠性鉴证的需求。会计信息再也不是惟一的商业语言，许多非财务信息正变得对商业决策越来越重要。因此，正是信息技术、公司结构、受托责任、资本构成等一系列的变化，才形成了保证服务的巨大市场潜力和无限商机。 （1 1）信息技术）信息技术 信息技术是产生、影响保证服务的最重要因素。现代信息技术的飞速发展及其对全社会的广泛和深远的影响，将重新定义企业的概念，将改变企业的组织结构、改变企业获取、转换、传递产品和服务的过程，改变企业、客户与鉴证者之间的关系等等。这些变化将深刻地影响决策者对新型信息和相关性的保证服务的需求。 （2 2）公司组织结构）公司组织结构 公司组织结构的改变也为审计师提供了更多的服务机会。 信息技术、竞争、人际关系的变化，控制风险的尝试已经导致新的组织结构产生，出现了更多的联营、合资和临时性组织。因此，对审计师来说，公司组织结构的改变将意味着： 新组织结构的实体将导致新的信息流动方式，决策过程和信息系统将会变得更分散。整个系统的设计必须保持信息的流动，审计师可以为新实体开发保障和监控活动的处理方法，为管理分散的组织设计IT系统等。 联营和合资企业的大量出现将创造出新的受托责任问题.如合伙一方对另一方提供机密信息的必要性，合资企业对另一方按新责任标准尽责，及时公告重大事项等，以及频繁地评价交易是否真实可靠等，审计师可以为合资企业建立有关控制、受托责任、业绩等标准，促进各方的交流，改善合作关系等。 更多临时组织的出现，使得会计持续经营假设不再成立,会计分期不再重要，财务报告的重点将从分期报告转向多重目的报告。 许多实体的使命可能更不清晰，上市公司与私人公司的区分、盈利组织与非盈利组织的区分将变得模糊，需要更多受托责任的履行与审计师的监督。 （3 3）受托责任要求的增加）受托责任要求的增加 受托责任要求的增加促进了审计师服务范围的扩展。信息技术的进步降低了提供责任的成本，也加大了不能履行责任的风险。因为信息的增量和信息的流动使得人们更难判断信息是否客观和可靠。由于受托责任成本降低，人与人之间的一般信任也降低了，为此需要更多的责任约束。因此，需要更多的审计师的保证服务。 （4 4）资本构成的变化）资本构成的变化 资本构成变化影响了未来保证服务的发展。无论是成熟还是不成熟的资本市场，都会对保证服务提出不同的要求和需求: 成熟的资本市场。 在成熟的资本市场上，如美国，其机构投资者控制了证券市值的一半。一般情况下，个人投资者与被投资方仅仅存在间接关系，两者之间的联系往往通过一系列的中介机构，如经纪人、顾问公司等。因此，仍需要中介机构的服务，包括会计师事务所的保证服务。不成熟的资本市场。在不成熟的资本市场上，随着证券市场上个人投资者风险意识的提高，政府对证券市场监管力度的加大，其对保证服务的需求必然也会增加。 尽管保证服务市场存在激烈竞争，但总体而言，审计师在这一领域具有相当的竞争优势： 会计师事务所在传统财务报表审计中，对内部控制的长期关注造就了在内部控制方面的专长。 与客户的长期交往中，会计师事务所对客户的组织结构、经营状况、管理水平等的了解已经有了相当的深度和广度，形成了提供保证服务的良好基础。 会计师事务所在执业过程中，总是运用评价手段去评价财务状况、盈利能力、内部控制等，从而培养了审计师的评价技能。 注册会计师行业历经百年发展，树立了独立、客观、公正的职业形象，增强了客户对其的信赖。17.1.2 17.1.2 保证服务的内涵保证服务的内涵 （1 1）美国注册会计师协会保证服务特别委员会制定的概念）美国注册会计师协会保证服务特别委员会制定的概念框架框架 该概念框架将保证服务定义为“是为决策者提供的、旨在改善信息质量或内容的独立的专业服务。”该概念框架进一步指出,其中“信息”的范围包括财务信息与非财务信息、历史信息与未来信息、分散信息与系统信息、内部信息与外部信息等。 “质量”是指信息的可靠性和相关性。 “内容”是指信息的表达方式和使用信息的决策模式。 “决策者”是指信息的使用者。 “独立”是指审计师作为用户的受托人处于中立的地位。 “专业服务”涉及审计师的专业判断，不能被任何软件或非专业竞争者所替代。这一定义包括许多重要概念。第一，这个定义关注的是决策。要做出好的决策需要高质量的财务或非财务信息。第二，定义与提高信息质量及其背景有关。保证服务通过提高信息的可靠性与相关性来增加信息的可信度。背景可以通过信息呈报的形式加以改善。第三，定义涉及独立性。对保证服务来说，独立性仅与信息的质量或背景有关。最后，定义还包括了“专业服务”这样的术语，其中含有对职业判断的应用。 （2 2）国际审计实务委员会）国际审计实务委员会 20002000年制定的年制定的保证服务国际准保证服务国际准则则 保证服务国际准则指出,保证服务就是审计师通过评价某一对象（如历史报表、非财务信息等）在所有重大方面是否符合既定的标准，以增强有关信息的可靠性。 根据这一定义，审计师发表意见的对象不仅包括历史财务报表及其他财务信息，也包括非财务信息（如公司治理结构、统计数据、环境）、系统和程序（如内部控制、环境管理系统）、行为（如对既定目标的遵循、人力资源管理）等。 （3 3）国际会计师联合会）国际会计师联合会 20192019年制定的年制定的保证业务的国际框保证业务的国际框架架 本框架定义并说明了保证业务的含义、要素和目标，确定了国际审计准则、审阅业务的国际准则和保证业务的国际准则所适用的业务类型。 本框架指出，保证服务是指审计师对保证对象信息提出结论，以增强除责任方之外的预期使用者对保证对象信息信任程度的一种业务。其中，保证对象信息是对保证对象按照标准进行评估和计量的结果，是将标准应用于保证对象所产生的信息. 在财务报表审计中，保证对象信息是指，企业对其财务状况、经营成果和现金流量按照企业会计准则和会计制度予以确认、计量、列报和披露而形成的财务报表认定。17.1.3 17.1.3 保证服务的特点保证服务的特点 （1 1）以决策信息为服务对象。）以决策信息为服务对象。保证服务未对信息种类加以限制，可能涉及任何类型信息，可以是财务信息，也可以是非财务信息；可以是历史性信息，也可以是预测性的信息；可以是直接数据，也可以是相关的处理过程或信息系统（如内部控制或决策模型）。 （2 2）以用户为核心。）以用户为核心。保证服务的用户即预期使用者。 预期使用者在该种服务中具有突出的地位，因为保证服务强调以用户为核心。最新的保证业务的国际框架指出，保证服务涉及三方关系人，包括审计师、责任方和预期使用者。这里，责任方是指对保证对象信息负责，并也可能同时对该保证对象负责的人或单位；而预期使用者是指审计师为其提供保证报告的个人或单位。应当指出的是，责任方与预期使用者可能是同一方，也可能不是同一方。 （3 3）保证服务的目的是改善信息的质量。）保证服务的目的是改善信息的质量。可靠性和相关性是信息的两大属性，是保证服务的主要内容。首先，保证服务有助于提高信息的可靠性。保证服务可以获取信息，并对信息的可靠性进行评价。信息质量的改善并不意味着认证后的信息与认证前的信息有何不同，保证服务只是通过运用专业判断，鉴证信息的可信性，仅此而已。其次，保证服务能够增强信息的相关性，从而改进决策。因为保证服务是为预期使用者决策服务的，因而更加强调相关性，在某些情况下可能为了相关性而牺牲可靠性。 （4 4）审计师执行保证服务时亦应保持独立性。）审计师执行保证服务时亦应保持独立性。 美国注册会计师协会对保证服务独立性的定义是：审计师在鉴证信息的质量或内容上不存在导致重大偏见、产生不可接受风险的利益。 审计师如果拥有经济利益和精神利益，那么其客观性就可能受到损害。独立性与客观性、公正性相关联，但又不同于客观性和公正性。客观性是一种理性特征，是指做出决策或判断时不偏不倚的态度。保持独立性并不一定就具有高度客观性，保持独立性仅指审计师有更大可能在执业中保持客观性。公正性是一种正直的道德特征，是指对信息完全、真实的反映。审计师无论是否存在会产生偏见的利益以致损害独立性，都应该具备正直品质。不管审计师是否独立，只要他正直，就能以同样水平的客观性执行保证服务。 （5 5）需要审计师的职业判断。）需要审计师的职业判断。保证服务是审计师所提供的专业服务，需要审计师的专业判断。 专业判断与独立性一起使审计师服务发挥增值作用。尽管信息技术的进步提高了数据的运算速度和分析质量，但技术不能替代人类的专业判断。目前，有些保证服务已有详细的执业标准和报告要求，但许多新的保证服务还没有，因此审计师要考虑在遵循一般准则前提下灵活运用具体标准。 （6 6）保证服务不以报告为导向。）保证服务不以报告为导向。尽管保证服务可能会出具报告，但保证服务的目的是改善信息的质量或内涵，而不是出具报告。17.2.1 17.2.1 保证服务的业务范围保证服务的业务范围 美国注册会计师协会保证服务专门委员会对保证服务的简明定义。17.2 17.2 17.2 17.2 保证服务的业务范围及其业务类型保证服务的业务范围及其业务类型保证服务的业务范围及其业务类型保证服务的业务范围及其业务类型（即为决策者提供的、旨在改善信息质量或内容的独立的专业服务）尽管不是该职业的正式标准，但却显著地扩展了会计师提供保证服务的范围。保证服务能够提高信息可靠性并且包括了大部分审计和鉴证服务，然而，保证服务也同样适合于做出与特别声明无关的决策的要素。国际会计师联合会以更有限的方式对保证服务做出阐述。在最新的保证业务的国际框架中指出，保证服务是指审计师对保证对象信息提出结论，以增强除责任方之外的预期使用者对保证对象信息信任程度的一种业务。就保证服务的业务范围而言，与美国注册会计师协会保证服务委员会不同的是，该保证业务的国际框架专门指出，审计师执行的并非全都是保证服务，明确指出诸如商定程序业务、代编财务信息或其他信息、无需提出鉴证结论的税务代理业务、咨询业务等不属于保证服务。 1 1）审计师业务体系）审计师业务体系 审计师所提供的专业服务从总体上可分为两大部分，即保证服务和非保证服务（咨询服务、代理服务和其他非保证服务）。审计师业务体系如图17-1所示： 保证服务鉴证服务审计/复核/其他代理服务咨询服务其他非保证服务图图17-1 17-1 审计师业务体系审计师业务体系 在图17-1中，外围的方框代表审计师的整个服务体系，左边的圆形代表保证服务，保证服务包括鉴证服务，鉴证服务又包括审计服务、复核和其他鉴证服务；右边的大椭圆形代表咨询服务，而小椭圆形表示代理服务。 2 2）保证服务与咨询服务、鉴证服务的关系）保证服务与咨询服务、鉴证服务的关系 （1 1）保证服务与咨询服务的关系）保证服务与咨询服务的关系 咨询服务以信息的使用为主要目标，而且不涉及信息质量，也不赋予咨询业务所使用的信息任何保证（如咨询业务可能会涉及财务信息，但对其质量并不加以保证）。 咨询服务一般是受托方与客户之间的两方契约，即咨询服务的提供者针对客户需求给予其决策有关建议，而保证服务是由审计师（受托方）、信息的预期使用者和信息提供者（即责任方）三方达成合约。从根本上讲，咨询服务的对象仅限于客户，而保证服务涉及第三方。或者说咨询服务仅提供建议，并没有对以外的第三方提供任何保证（比如审计师为责任方设计和运行信息系统）。 专业性是咨询服务的基础，而保证服务以独立性和专业性为基础。因为保证服务涉及第三方，所以尤其要强调独立性（比如评价信息系统的可靠性和有效性，审计师必须保持独立性）。从这个角度看，服务提供者是否具有独立性是二者的重要差异之一。 （2 2）保证服务与鉴证服务的关系）保证服务与鉴证服务的关系 鉴证服务着眼于信息的可靠性，符合美国注册会计师协会关于保证服务的定义，因此鉴证服务属于审计师所提供保证服务中的一个领域，它们的目标都是提高决策者所使用信息的质量。从审计师业务范围的发展历程看，经过了由基本的审计业务发展到鉴证业务这一初步发展阶段，目前，正经历着从鉴证业务向保证业务这一更宽广的领域发展的新阶段。 这一发展历程也可以理解为是审计功能不断拓展的过程，即由最初的单纯的审计功能发展为鉴证功能，又进一步拓展为保证功能的过程。这三个阶段的功能的界定如表17-1所示： 表17-1显示了审计职能从非常明确具体的财务报表审计功能逐步向广泛的保证职能发展的三个阶段，鉴证服务功能则是其中的过渡阶段。 应当指出的是，在拓展保证服务范围时应考虑的各种因素中，最为重要的制约因素是其对审计师独立性的影响以及所带来的法律风险（在下一节讨论）。对于保证服务是否影响审计独立性，是一个存在争议的问题。17.2.2 17.2.2 保证服务的业务类型保证服务的业务类型 表17-1 业务类型及功能界定业务类型及功能界定业务类型业务类型功能界定功能界定财务报表审计对财务报表的可靠性和可信度进行验证并向委托人提供书面报告.鉴证服务对由另一方负责的书面认定的可靠性和可信度进行验证并提供书面报告。保证服务通过独立的职业判断来提高或改善决策者所使用信息的质量或内容（包括可靠性、可信度、相关性和有效性四个方面）。国际会计师联合会制定的保证业务的国际框架中指出，按照保证业务提供保证程度的不同，将保证业务区分为合理保证业务和有限保证业务两大类。合理保证业务的目标是审计师将保证服务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础;有限保证业务的目标是审计师将保证服务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。就财务报表的鉴证而言，合理保证业务称作审计，有限保证业务称作审阅。 按照美国注册会计师协会保证服务委员会制定的概念框架,将保证服务区分为鉴证业务和非鉴证业务的保证服务。除了鉴证业务之外，非鉴证业务的保证服务主要包括关于信息技术的保证服务和关于其他类型信息的保证服务两大类。 前者主要涉及电子商务，即为电子交易和信息传播的可靠性和安全性提供保证； 后者涉及的业务则非常广泛，主要涉及经营业绩评价、养老工作评价及风险评估等领域。 实际上保证服务的范围并没有特别的限制，其他的项目很多，诸如政策遵行、合并与并购认证、ISO9000 认证、年度环境审计等。 1 1）网誉认证）网誉认证 网誉认证是指拥有执行网誉认证业务执照的审计师通过对电子商务网站进行审查，以验证其在私人信息保护、经营与交易诚信、安全性、履行交易的可靠性、保密性、应用保证、认证机构等方面或其中某一个或几个方面是否符合有关原则和标准。这些原则和标准就是美国注册会计师协会（AICPA)和加拿大注册会计师协会（CICA）联合开发的网誉认证原则和标准。 网誉认证产生的根本原因在于电子商务的崛起和发展。在电子商务的整个交易过程中，安全性及合法性是两个非常关键的问题。 2 2）系统认证）系统认证 为了给信息系统的可信性提供合理保证，美国注册会计师协会（AICPA）和加拿大注册会计师协会联合推出了信息系统认证服务。根据AICPA和CICA的定义，系统认证是审计师按照可应用性、安全性、完整性、可维护性四个核心原则，对信息系统的可靠性进行评价和测试并发表报告的一种保证服务，其目的是增强管理者、客户、商业伙伴对企业信息系统的信赖。此种服务潜在的需求者包括股东、债权人、银行以及其他利益相关的第三方。系统认证是实现对信息系统进行实时鉴证的重要组成部分，也是实现“连续审计”目标的重要基础。 3 3）养老服务认证）养老服务认证 养老服务认证是指由不能完全独立生活的老龄人的家属或亲属委托审计师完成，旨在让委托人确信该老龄人得到的照料和护理服务符合一定标准的一种业务。服务的目标在于让老龄人尽可能地享有独立生活的机会。审计师提供的养老服务根据其性质不同，又可分为鉴证性服务、直接服务与咨询服务三种. 4 4）企业业绩评价认证）企业业绩评价认证 是指由审计师完成，对企业利用财务与非财务衡量方法对其各项经营活动的效率和效果的评价所进行的认证业务。此种服务的主要用户是企业的管理层和董事会。 企业业绩衡量系统认证服务，既可以用于审查公司内部各组织层次的业绩，也可以对整个公司进行审查，同时还可以将公司与同行业的其他公司进行对比审查，出具认证报告。 5 5）风险评估认证）风险评估认证 现代企业所面临的挑战是在快节奏、持续变化、全球竞争、技术持续创新的环境中提供产品和服务。企业的所有者、管理者必须更好地承受和管理风险。因此，正确有效地评估和控制企业风险变得日益重要。 为了满足企业对于有关风险信息质量要求，美国注册会计师协会推出了风险评估认证服务。此项服务对企业有关风险信息进行认证，包括：独立评价企业自己所确定的风险；评价企业确定和控制风险的系统；确定并评估企业所面临的主要风险. 17.3.1 17.3.1 保证服务执业准则概况保证服务执业准则概况 为了避免保证服务执业人员根据其职业判断各行其是，应该为其提供工作指南。保证服务业务有章可循也可以向社会公众表明审计师具备可信的职业形象。所以，保证服务执业准则一直受到开展保证服务的国家以及地区的重视，执业准则几乎与保证服务业务一起产生、共同发展。 1 1）保证服务准则的概念及其特点）保证服务准则的概念及其特点 （1 1）保证服务准则概念）保证服务准则概念 保证服务准则是由权威机构制定或认可的、用以明确保证服务主体资格、指导执业人员工作和评价保证服务工作质量的专业规范。对于保证服务准则概念应从以下几个方面加以理解：17.3 17.3 17.3 17.3 保证服务的执业准则保证服务的执业准则保证服务的执业准则保证服务的执业准则 保证服务准则是对保证服务实务的总结。它是适应保证服务自身的需要和社会公众对保证服务的要求而产生和发展的,是保证服务执业行为自由度和统一度的平衡结果。准则应该来源于实践，是对保证服务实务的总结和提高。 保证服务准则是关于保证服务主体资格及其行为的专业规范。无论如何界定，保证服务准则实质是一种专业规范。 保证服务准则作为一项专业规范，既是保证服务主体的行为依据，也是衡量保证服务主体工作质量的依据。 保证服务准则应有权威机构的支持。任何一种规范，如果仅仅是要求自愿遵循，都有被违反的可能。 2 2）保证服务准则的基本特征）保证服务准则的基本特征 （1 1）公认性）公认性与审计准则一样，保证服务准则能否有效地付诸实践，首先在于它能否得到“公认”。这里所说的“公认”，是指得到理论界和实务界的认可。 （2 2）规范性）规范性 保证服务准则的实质在于规范。所谓规范，就是约定俗成或明文规定的标准，它告诉人们应该如何做，而不应该如何做.保证服务准则也是如此，其目的在于规范审计师的执业行为。 （3 3）科学性）科学性 保证服务准则作为一项规范，要能有效地指导保证服务实践，应充分体现科学性。 （4 4）发展性）发展性 保证服务准则是不断发展的，它将随着保证服务理论的发展而发展，随着保证服务实践的深入而不断完善，随着社会经济环境的变化而不断修正，随着人们对保证服务认识水平的提高而不断更新。17.3.2 17.3.2 保证服务一般准则和具体准则保证服务一般准则和具体准则 1) 1)保证服务一般准则保证服务一般准则 保证服务一般准则是保证服务业务的基本准则，也是对保证服务主体及其行为的最低要求。 保证业务基本准则一般侧重以下方面（以最新的保证业务的国际框架和审计或审阅以外的其他保证业务为例）: （1）强调执行保证服务的审计师除遵循国际审计准则、审阅业务的国际准则以及保证业务的国际准则外，还应遵守国际会计师联合会发布的职业会计师道德规范和国际质量控制准则（ISQCs）。 （2）阐述了审计师在承接保证服务之前应考虑的该业务必须具备的各种特征，以及与责任方就该业务的条件达成一致的规定。 （3）强调了业务计划的重要性，指出审计师应当为业务制定整体策略和具体计划，以便有效的执行业务，其中整体策略包括业务的范围、重点、时间和实施；具体计划包括拟实施的证据收集程序、时间和范围的详细方法，以及选择这些程序的理由。 （4）包括对执行保证服务的审计师关于重要性和业务风险考虑的指南。审计师在确定证据收集程序的性质、时间和范围,评估保证对象信息是否不存在错报时，应该考虑重要性；审计师应尽量将保证服务风险降低至该项业务环境下可接受低水平. （5）说明了利用专家工作的有关规定。如果某些保证服务的保证对象和相关标准可能要求审计师具备收集和评价证据的特殊技能和知识，在这种情况下，审计师可以决定利用其他专业人员即专家的工作。 （6）包括关于获取充分、适当的审计证据，这些证据包括责任方的相关陈述和声明。审计师在获取证据时可以考虑成本与效益原则。 （7）明确了审计师应当考虑截止至保证报告日所发生事项即期后事项对保证对象信息和保证报告的影响。 （8）说明了审计师在工作底稿记录过程中的相关规定。 （9）概述了编制保证报告的一般要求、保证报告包括的基本要素以及发表的各项结论。 （10）指出了审计师应当考虑的其他报告责任,包括与治理层就保证服务发现的、与治理层利益相关的事项进行沟通的适当性。 2) 2)保证服务具体准则保证服务具体准则 (1)(1)网誉认证准则网誉认证准则 2019年6月，ASEC和ASDB联合推出了“网誉认证原则和标准1.1版” 。美国和加拿大注册会计师协会所进行的此项工作得到了广泛的国际认同和重视，目前已有英格兰、澳大利亚、新西兰、法国以及我国香港等17个国家和地区的会计师职业组织引入了美国和加拿大的“网誉认证原则和标准”，成为使用“注册会计师电子印鉴“的成员，并为审计师开展网誉认证服务提供培训. (2) (2)系统认证准则系统认证准则 美国注册会计师协会和加拿大注册会计师协会为系统认证制定了专门的认证原则和标准，该套原则和标准目前已发展到2.0 版本。系统认证原则强调可应用性、安全性、完整性和可维护性。根据四条不同系统认证原则，分别制定有相应的标准.17.4.1 17.4.1 重要性与保证服务风险重要性与保证服务风险 最新的国际保证服务准则即保证业务的国际框架和审计或审阅以外的其他保证业务，要求审计师在计划和执行保证服务时应考虑重要性和保证服务风险。 审计师在决定证据收集程序的性质、时间和范围时，以及在评估保证对象信息是否没有重大错报时，应考虑重要性。 17.4 17.4 保证服务风险与法律责任保证服务风险与法律责任 所谓考虑重要性，要求审计师应了解和评估可能影响使用者决策的因素，应主要关注数量和质量两个方面。具体保证服务中的重要性估计以及数量和质量因素的相对重要性，都需要审计师的判断。 基于对重要性的判断，审计师应将业务环境中的保证服务风险降低至可接受的水平。 保证服务风险是指在保证对象信息存在重大错报的情况下,审计师提出不恰当结论的可能性。保证服务风险通常体现为重大错报风险和检查风险。 重大错报风险是指保证对象信息或保证对象在保证前存在重大错报的可能性； 检查风险是指审计师未能发现存在的重大错报的可能性。 为了控制保证服务风险，审计师通常需要执行以下的程序和环节： （1）审计师应获取充分、适当的证据，作为结论的基础。 在合理保证业务中，获取充分适当的证据过程包括： 了解保证对象及业务环境其他方面，包括了解内部控制; 在了解的基础上，评估保证对象信息可能存在的重大错报风险； 对评估的风险作出应对，包括制定总体应对措施以及确定进一步程序的性质、时间和范围； 针对已识别的风险实施进一步程序，包括实质性程序和控制测试； 评价证据的充分性和适当性。 （2）当利用专家工作时，审计师应当充分参与业务，并充分了解所利用的专家工作。审计师应当获取充分、适当的证据，以确信专家的工作适合于保证服务目标。在评估专家所提供证据的充分性和适当性时，审计师应当评价下列因素： 专业胜任能力，包括专家的经验和客观性； 专家选用的假设、方法和数据来源的合理性； 根据业务环境和审计师的结论，考虑与此相关的专家工作结果的合理性和重要性。 （3）审计师应在适当时从责任方处获取相关声明。 声明可以采取口头或书面的形式。 口头声明经过书面确认，可以降低审计师和责任方之间发生误解的可能性。在执行保证服务过程中，审计师应当要求责任方对保证对象已按照确定的标准进行评估或计量出具书面声明，无论该声明是否可以为预期使用者获取。声明作为认定，使用者可能获取，也可能无法获取。没有书面声明将作为业务范围受到限制。 需要说明的是，责任方的声明不能替代审计师合理预期可获取的其他证据。 （4）审计师应及时记录工作底稿。 （5）对期后事项的考虑。 17.4.2 17.4.2 保证服务的法律责任保证服务的法律责任 与提供审计服务一样，由于各种执业风险因素的存在，审计师提供保证服务也必然面临法律责任问题。因此，保证服务的法律责任问题非常值得重视和研究。 在保证服务中，尤其以网誉认证和系统认证面临的潜在法律责任最为突出。系统认证则是为了验证电子计算机系统的可靠性，从法律责任角度来说，与网誉认证相比具有以下特征： （1）系统认证相对于网誉认证而言，无论是认证的内容、认证准则，还是实务开展，都更加成形； （2）系统认证与网誉认证都要首先保证计算机系统的安全可靠性，面对的第三方都非常广泛。网誉认证面对的第三方用户主要是互联网用户，而系统认证的用户包括电子数据交换用户（EDI用户）、企业用户和互联网用户。 目前，各国及国际上尚未针对审计师保证服务制定专门的法律法规，因此，只能比照审计师审计的法律责任。 1 1）保证服务面临的法律环境）保证服务面临的法律环境 目前，提供保证服务的国家主要有美国、加拿大、英国、澳大利亚和新西兰五个国家，而且这五个国家的审计师同样面临较为严峻的法律环境。 虽然上述五国的审计师都已在提供保证服务，但到目前为止，尚未出现第三方专门针对审计师保证服务过错或舞弊的诉讼案例。因此，这些国家对审计师审计责任等的法律规定以及相关的诉讼案例，对审计师提供的保证服务无疑会产生重大影响。系统认证标准和认证报告都从不同角度反映出了标准制定者和执行者对责任因素的考虑。可以预见，将来一旦出现保证服务诉讼案，这些国家的法院将会参照现有的审计诉讼案进行审判。 由于各国间法律环境的差异，如果网誉认证、系统认证引发国际诉讼，也存在法律适用、诉讼执行等难题。因此，在现有法律环境下，系统认证等保证服务的法律责任一般不会超过审计师的承受能力。 2 2）关于审计师对第三方法律责任认定的不同规则）关于审计师对第三方法律责任认定的不同规则 （1 1）合约规则）合约规则 严格意义上的合约规则是最具有限制性的法律标准。根据合约规则的要求，如果第三方要追究提供保证服务的审计师的法律责任，基本前提是其与审计师之间存在直接联系或合约关系。一般情况下，审计师提供保证服务通常只会与客户存在直接联系和合约关系，与第三方不会存在直接联系或合约关系。因此在这种情况下，只有客户才能追究审计师的法律责任，而其他任何一方都不存在这种可能。 （2 2）近似合约规则）近似合约规则 近似合约规则要求，审计师对非客户第三方承担责任的前提是，审计师必须知道非客户第三方将因特定交易目的而依赖于其工作结果。就保证服务的特点而言，按照近似合约规则，审计师的责任范围也是非常有限的。 （3 3）“重编重编”规则规则根据这一规则，为客户编制财务信息或提供审计服务的审计师，不仅应对客户承担法律责任，而且要对财务信息第三方受益人中的任何个人或一组人中的某个人承担法律责任，只要这些第三方符合以下条件：第三方在交易中合理地信赖了财务信息，该交易是审计师或其客户有意利用财务信息施加影响的交易。此种信赖导致第三方蒙受经济损失。但是，如果审计师不存在任何理由认为第三方应该得到该财务信息，或者第三方与客户的交易与审计师得知的情况相比，已发生变化并导致审计风险的实质增加，则审计师不应对第三方承担责任。 （4 4）合理可预见规则）合理可预见规则 合理可预见规则确立了最广泛的法律责任范围。如果使用这一原则，凡是合理预见能够得到和信赖保证报告的关系人，都是审计师应负责的范围。 3 3）防范法律责任的措施）防范法律责任的措施 (1)(1)根据美国注册会计师协会建议的保证服务诉讼风险模型根据美国注册会计师协会建议的保证服务诉讼风险模型 为防范保证服务的法律责任，审计师首先应采取的措施就是决定是否执行保证服务。会计师事务所合伙人应考虑提供保证服务对事务所总体风险暴露程度以及事务所所坚持标准的影响。美国的会计师事务所在决定是否接受或保留某个客户时，一般是按照五大质量控制要素进行评价。具体步骤包括： 评价客户管理当局的公正性； 确认特殊环境和异常风险； 评价事务所执行保证服务的专业胜任能力； 评价独立性； 确定审计师的职业谨慎能力； 签订业务约定书。 （2 2）应用保护性条款）应用保护性条款 会计师事务所在与客户签订书面的业务约定书时，要特别考虑运用保护性条款，这些条款主要有： 损失限制条款损失限制条款 损失限制条款，指将客户对审计师的诉讼要求限制在一定数量范围内的契约条款。也有的将损失限定性条款确定为，客户对第三方对保证服务提供者提出的赔偿要求承担赔偿责任。 总之，这种条款都是试图将事务所可能受到的损失限定在一定范围内。但如果提供保证服务的审计师属于重大过失或故意造假，那么这种条款就会自动失去法律效力。 替代争端解决条款替代争端解决条款 替代争端解决条款是指通过协议确立仲裁和调解方式，以避免未来出现争端解决方面的不确定性，节约解决时间，降低费用。不过，替代争端解决条款主要用于解决与客户的争端，而非第三方。18.1 18.1 期中财务报表鉴证期中财务报表鉴证18.2 18.2 预计财务报表鉴证预计财务报表鉴证第第第第18181818章期中财务报表鉴证与预计财务报表鉴证章期中财务报表鉴证与预计财务报表鉴证章期中财务报表鉴证与预计财务报表鉴证章期中财务报表鉴证与预计财务报表鉴证18.1.1 18.1.1 期中财务报表鉴证的产生背景期中财务报表鉴证的产生背景 期中财务报表是指报表涵盖的时间不足一个会计年度或虽为一个年度，但与企业会计年度不一致的财务报表。 期中财务报表可以是月度报表、季度报表或半年报表，若企业会计年度为1月1日至12月31日，则截止日期不是12月31日、涵盖一个年度的财务报表也为期中财务报表。 一般来说，上市公司需要进行更多的信息披露，他们除了按规定编制年度财务报表外，还要按季编制和提交财务报表。季度财务报表中的大部分信息都将包括在需要经过审计的年度财务报表中，因此证券监管部门一般不要求季度报表接受审计,但要经过审计师审核。 18.1 18.1 18.1 18.1 期中财务报表鉴证期中财务报表鉴证期中财务报表鉴证期中财务报表鉴证18.1.2 18.1.2 期中财务报表鉴证的含义与特点期中财务报表鉴证的含义与特点 1 1）期中财务报表鉴证的含义）期中财务报表鉴证的含义 期中财务报表鉴证即对期中财务报表进行复核，其目标是为审计师向管理当局报告“是否必须做出某些重要修正，才能使期中财务报表符合会计准则”提供依据。可见这一目标同一般的财务报表审计目标有很大的不同，期中财务报表鉴证不对财务报表是否按照会计准则公允表达提供依据，它是为了使审计师能够发现是否遗漏会计准则所要求披露的重要事项。 2 2）期中财务报表鉴证的特点）期中财务报表鉴证的特点 除了目标不同外，期中财务报表鉴证与财务报表审计相比，还有以下特点： （1 1）实施的复核程序简单。）实施的复核程序简单。不像财务报表审计那样要采用检查、监盘、观察、查询及函证、计算和分析性复核等审计程序获取审计证据，进行期中财务报表鉴证时只实施询问和分析性程序。 （2 2）只提供消极保证。）只提供消极保证。由于只实施询问和分析性程序，审计师只能关注对期中财务报表有重大影响的方面，这不足以形成审计意见。因此，审计师只能对期中财务报表提供消极保证“没有发现需要对财务报表做任何修正以便使其符合会计准则”.18.1.3 18.1.3 期中财务报表鉴证的准则与惯例期中财务报表鉴证的准则与惯例 我国尚未制定期中财务报表鉴证准则，不过美国注册会计师协会已制定了相应的准则，即第71号和第100号审计准则,其中第100号审计准则（SAS No.100)期中财务信息于2019年12月15日替代了同名的第71号审计准则（SAS No.71）。 美国第100号审计准则包括的内容主要有： 1 1）复核目标）复核目标 主要强调复核目标与审计目标不同，即不能为财务报表是否按照会计准则公允表达提供依据，只能提供消极保证：“没有发现需要对财务报表做任何修正以便使其符合会计准则”。 2 2）管理层的责任和审计师的复核责任）管理层的责任和审计师的复核责任 （1 1）管理层的责任包括）管理层的责任包括： 管理层对企业的期中财务报表负责。 管理层确保企业的经营活动不违反法律、法规。 管理层对所有的会计记录和与审计师进行复核时所需要的相关信息负责。 管理层应向审计师出具声明书，保证复核过程中提供信息的真实性。 管理层对于期中财务报表中重大错报的调整负责。 （2 2）审计师的责任包括：）审计师的责任包括： 审计师负责按 AICPA制定的准则执行复核业务。虽然复核业务不是用来为内部控制提供保证或确定值得报告的情况。审计师有责任保证审计委员会或其他拥有同样权力或责任的人了解那些可能引起其注意的任何值得报告情况。 3 3）审计师对企业经营活动及其内部控制的了解）审计师对企业经营活动及其内部控制的了解 （1 1）进行了解所要达到的要求：）进行了解所要达到的要求： 确定期中财务报表中潜在的重大错报的类型，考虑它们发生的可能性。 选择的询问和分析性程序有利于审计师发现期中财务报表中存在的重大错报。 （2 2）进行了解所采取的程序有：）进行了解所采取的程序有： 查阅上年度的审计报告和本年度前期和上年度同期的期中财务报表审核报告，在条件允许的情况下，查阅上年度年初到上年度同期所有的期中财务报表审核报告，这样能使审计师确定影响当期财务报表的情况。 查阅上年和上年同期的财务报表。 根据当期的财务报表，考虑所执行的审计程序的结果。 询问企业业务活动中经营管理上的变化。 4 4）审计师采取的复核程序）审计师采取的复核程序 审计师在进行期中财务报表鉴证时，一般采取的复核程序有询问和分析性程序，所花费的时间比财务报表审计所花费的时间少得多，对于报表里的许多项目都是采取估计的方法进行核查。对期中财务报表鉴证时，一般采取的程序有： （1）分析性程序和相关询问。具体包括： 将每季的财务数据与上年同期和以前年度同期的财务数据进行比较，研究变化的原因。 考虑财务信息和相关的非财务信息之间的关系。 将财务报表中的数据或相应的比率与审计师预计的数据或比率相比较。 比较企业分项（类）收入，如按业务部门将每月的收入与前期的收入进行比较。 （2）查阅股东大会、董事会和相关委员会的会议记录，询问会议记录中有关问题的处理情况，确定它们对期中财务报表的影响。 （3）获取由其他审计师出具的被鉴证单位重要部门、附属公司、所投资单位的期中财务报表鉴证报告，如果鉴证报告尚未出具，应询问相关的审计师。 （4）询问负责财务和会计事务的有关管理人员，询问的内容包括：期中财务报表是否按照会计准则的要求编制；影响期中财务报表的不寻常或复杂的事项；在期中财务报表期末发生的重大交易；在复核过程中所发现的问题；对期中财务报表产生重大影响的期后事项；了解审计师已确定的或怀疑的被鉴证单位的虚假事项；了解从企业现有员工、以前员工、财务分析师、短期供应商和其他人员获得的企业下属单位财务报告的虚假情况。 （5）从编制期中财务报表所依据的会计记录中获取证据。 （6）审阅期中财务报表，期中财务报表是否依据会计准则编制。 （7）审阅期中财务报表所附的资料，考虑是否存在与财务报表不一致的信息。 上述许多复核程序都可以在期中财务报表编制前或与编制财务报表同时执行，如对企业内部控制的了解和查阅企业的会议记录。 （8）向管理当局索取书面的声明书。 （9）询问企业有关的诉讼事项。 （10）了解企业持续经营的能力。 5 5）期中财务报表鉴证的报告）期中财务报表鉴证的报告 （1 1）报告的内容）报告的内容 期中财务报表鉴证报告包括期中报表的编制是否符合有关标准的陈述，报告要说明所复核的期中财务报表，实施的复核程序，复核的范围要比审计的范围小。具体内容如下： 带有“独立”字样的标题； 说明期中财务报表已经过审计师的复核； 说明期中财务报表由被鉴证单位的管理当局负责； 说明审计师是按照AICPA所制定的标准进行复核的； 描述复核期中财务报表所使用的程序； 说明与按照一般公认审计准则实施并对财务报表整体表示意见的审计相比，期中财务报表复核在范围上要小得多； 说明审计师是否认为按照会计准则，期中财务报表需要重大的修正； 审计师签名； 报告日期（报告日期一般应该为复核程序完成的日期）. （2 2）报告的格式和措辞）报告的格式和措辞 标准的报告格式和措辞 如果审计师对复核的结果感到满意，可以出具标准的复核报告。具体格式和措辞如下： 独立审计师报告独立审计师报告 我们复核了ABC公司201年3月31日的资产负债表以及该季度的利润表和200年度的现金流量表。上述财务报表由ABC公司管理当局负责。 我们的复核是依据美国注册会计师协会制定的准则进行的，主要包括对表中数据实施分析性程序和向公司负责会计和财务事务的人员询问。与按照一般公认审计准则实施并要对财务报表整体发表意见的审计比较起来，我们的复核在范围上要小得多。因此，我们不发表那样的意见。 根据我们的复核，我们不认为需要对上述财务报表做出重大的修正才能使其符合美国一般公认会计原则。 非标准的报告格式和措辞非标准的报告格式和措辞 尽管复核业务实施有限的程序，但有时也能揭示出重要的偏离会计准则的事实，如果委托人的管理当局拒绝修改其财务报表，审计师应该修正标准的复核报告，对偏离准则的事实进行说明。例文如下： 独立审计师报告独立审计师报告 我们复核了ABC公司201年3月31日的资产负债表以及该季度的利润表和200年度的现金流量表。上述财务报表由ABC公司管理当局负责。 我们的复核是依据美国注册会计师协会制定的准则进行的，主要包括对表中数据实施分析性程序和向公司负责会计和财务事务的人员询问。与按照一般公认审计准则实施并要对财务报表整体发表意见的审计比较起来，我们的复核在范围上要小得多。因此，我们不发表那样的意见。 根据ABC公司管理当局所提供的资料，我们认为ABC公司未按照美国一般公认会计原则将租赁费用资本化。如果这些租赁费用资本化，将导致资产增加美元，负债增加美元，净利润和每股收益增长（降低）美元，美元。 根据我们的复核，除了前面所述的情况外，我们不认为需要对上述财务报表做出重大的修正才能使其符合美国一般公认会计原则。18.2.1 18.2.1 预计财务报表鉴证的产生背景预计财务报表鉴证的产生背景 随着社会经济的发展和资本市场的兴起繁荣，投资者、债权人和管理当局要想做出正确的决策，不仅需要依赖历史会计信息，而且还需要获取未来有效的会计信息。这就要求会计不仅提供历史信息而且要增加披露预计信息。于是，编制预计财务报表就成为现代企业会计的一项重要任务。 一般来说，上市公司需要提供预计财务报表。例如，我国证券监督管理委员会就要求上市公司在首次发行新股时编制和披露盈利预测，即对未来会计期间的经营成果进行预计和测算.此外，银行和其他金融机构在发放贷款时也要求借款企业或个人提供盈利预测，政府部门在确定发放政府补贴或企业在申请政府资助项目时也要求企业提供财务预测资料。 18.2 18.2 18.2 18.2 预计财务报表鉴证预计财务报表鉴证预计财务报表鉴证预计财务报表鉴证18.2.2 18.2.2 预计财务报表鉴证的含义与特点预计财务报表鉴证的含义与特点 预计财务报表是以假设的条件为前提编制的，反映在假设条件下将要发生的经济业务和事项的结果。预计财务报表主要有两种：财务预测和财务规划。 （1）财务预测旨在提供可以表明该公司预计财务状况、运营结果以及现金流量的财务报表。它反映的是在目前管理当局对未来可能发生的情况和将要采取的行动的预期下最有可能出现的结果。 （2）财务规划是在一个或多个前提假设的条件下，提供可以表明该公司预计财务状况、运营结果以及现金流量的财务报表。二者的主要区别在于财务规划是基于有前提的假设且适用于回答像这样的问题“如果将会发生什么”。一些财务规划有时提供一个或多个有前提的行动方案以供评价。 另外两者的使用范围不同，财务预测的使用可以不受限制,而财务规划的使用范围仅限于企业本身或某些特定的第三方。预计财务报表鉴证是指审计师被要求对那些要发布预测财务报表的企业提供某种形式的保证。其总体目标是对被审核单位所编制的预计报表所依据的假设、使用的会计政策及报表的表达进行审核，做出结论，发表审核意见。预计财务报表鉴证的主要特点是严格并清晰地界定了审计师责任。 除了对预计财务报表进行鉴证外，审计师也可以接受委托提供预计财务报表的编制服务，帮助委托人按其所做的假设收集资料，评价假设的合理性。但是，审计师不能替代、减轻或免除委托人的编制责任。18.2.3 18.2.3 预计财务报表鉴证的准则与惯例预计财务报表鉴证的准则与惯例 目前，我国尚未制定专门的预计财务报表鉴证准则，美国注册会计师协会制定的预计财务报表鉴证准则是SSAE No.10，下面对其进行简单的介绍。 美国注册会计师协会规定审计师对预计财务报表可以提供两个层次的鉴证服务，即审核和商定程序。审计师在审核预计财务报表时，必须具有独立性，要有足够的专业知识，精通业务，收集充分的证据，出具审核报告。 1 1）执行审核服务）执行审核服务 （1 1）评价预计财务报表的编制情况）评价预计财务报表的编制情况 通常预计财务报表按照一般财务报表的格式编制，但是，列示的项目可以有所减少。 预计财务报表应至少列示如下项目：销售收入或毛收入；销售总利润或销售成本；非常规或不经常发生的事项；有关所得税的规定；非持续经营项目或非常项目；持续经营项目所带来的收入；净收入；每股收益和稀释后的每股收益；财务状况的重要变化；描述管理当局倾向于提供怎样的预计财务报告，指出建立假设依据的是编制预计财务报表时存在的情况和条件,提醒信息使用者预测结果未必达到预期目标；重要假设概要；重要会计政策概要。此外，预计财务报表中必须列示或披露的重要项目还有：预计财务报表的名称必须能够描述报表的性质，要求有“预测”或“测算”的字样财务预测的每一页都应该有一个陈述，引导读者注意预计财务报表的重要假设和重要的会计政策的概要；编制预计财务报表的结束日；编制预计财务报表时所使用的一些重要的会计政策应当同重要的假设一同披露；所使用的假设，以便使预计财务报表的使用者做出正确的判断；预计财务报表应指出编制报表时所使用的假设是敏感易变的，这些假设的改变将会对预计财务报表产生重大的影响。审计师在审核预计财务报表时要注意预计财务报表是否符合编制要求，要求列示或披露的项目是否都已按规定披露。 （2 2）评价所依据的假设的合理性）评价所依据的假设的合理性 审计师在了解被审核单位及其所处行业的情况、对未来经营可能产生重要影响的经济业务和其他事项的基础上，要评价所依据的假设是否合理。 （3 3）评价所提供的预计财务报表与）评价所提供的预计财务报表与AICPAAICPA指南的一致程度指南的一致程度 （4 4）出具审核报告）出具审核报告 预计财务报表的审核报告应包括以下内容：指明所审核的预计财务报表；说明审核所依据的标准，简要说明审核的性质;审计师的意见；告诫读者预计财务报表可能无法实现的陈述；说明审计师对审核报告日后发生的事项不负责任。 预计财务报表审计报告示例如下： 独立审计师报告独立审计师报告 我们对 ABC 公司200年12月31日所提供的预计资产负债表以及该年度的预计利润表和预计现金流量表进行了审查。我们的审查遵循了美国注册会计师协会所颁布的预计财务报表鉴证标准，运用了我们认为必要的一些程序，以便对预计财务报表所使用的假设和反映的情况做出评价。 我们认为，ABC公司的预计财务报表符合美国注册会计师协会所颁布的预计财务报表的编制规定，所使用的假设为管理当局编制预计财务报表提供合理的依据。但是预计财务报表和实际结果之间通常是有差异的，因为实际情况往往与人们预期的情形相异，而且这种差异有时可能是巨大的。对于本审核报告日后发生的事项，我们不予负责。 预计财务报表的审核意见也可能是非无保留的，下列情况可能导致保留意见、否定意见和无法表示意见: 预计财务报表的编制不符合有关准则的要求；使用的假设不合理；审查的范围受到限制。 2 2）实施商定程序）实施商定程序 （1 1）实施商定程序的条件）实施商定程序的条件 如果存在下列情况，审计师可能对预计财务报表实施商定程序： 计师是独立的； 特定使用人同意审计师所执行的程序； 基于自身目的，特定使用人对商定程序的充分性负责； 预计财务报表包括对重要假设的概括总结； 对预计财务报表实施的程序受到合理一致的估计或衡量; 审计师和特定使用人对做出结论时运用的准则达成了一致意见; 用于预计财务报表的程序产生的结论与运用准则得到的结论基本一致； 与所实施程序的预计财务报表相关的证据事项，应当包含在审计师的报告中，并为表述该结论提供合理的基础； 应对报告目的做出商定限制的说明； 报告的使用仅限于特定使用人。 （2 2）实施商定程序充分性的要求）实施商定程序充分性的要求 审计师必须通过执行以下措施以满足特定使用人对所用程序充分性的要求： 用的程序与特定使用人的书面要求相比较； 与特定使用人的适当代表商讨所应用的程序； 复核与特定使用人的相关协议或通信记录。 （3 3）商定程序报告）商定程序报告 商定程序所涉及的预计财务报表； 报告仅限于特定使用者使用； 所实施的程序； 如果实施的程序不足，不应就报表和假设表示意见； 说明审计发现； 关于审计师没有责任更新该报告的说明。19.1 19.1 内部控制鉴证内部控制鉴证19.2 19.2 风险评估风险评估第第第第19191919章内部控制鉴证与风险评估章内部控制鉴证与风险评估章内部控制鉴证与风险评估章内部控制鉴证与风险评估19.1.1 19.1.1 内部控制鉴证的产生背景内部控制鉴证的产生背景 内部控制是企业管理者为了保护财产物资的安全完整，保证会计信息的真实可靠，保证经营管理活动的经济性、效率性、效果性和合法及合规性，而对经济管理活动进行调整、检查和制约所形成的内部管理机制，是组织为实现管理目标而形成的自控系统。内部控制是企业在长期的管理实践中，随着组织对内加强管理而逐步产生并发展起来的一种管理机制。 在内部控制产生和发展过程中，审计师逐渐认识到内部控制与审计工作的关系，审计工作也由账项基础审计（详细审计)发展到了制度基础审计(抽样审计)，而抽样审计则是以评价内部控制为基础的。19.1 19.1 19.1 19.1 内部控制鉴证内部控制鉴证内部控制鉴证内部控制鉴证19.1.2 19.1.2 内部控制鉴证的含义内部控制鉴证的含义 内部控制鉴证是指审计师接受委托，就被审计单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表意见。 内部控制鉴证的作用在于审计师通过调查了解被审计单位内部控制的建立和实施情况，并进行相关测试来对其健全性和有效性做出评价，据以确定实质性程序的性质、时间和范围。它可以减少对报表项目和相关账户的测试工作量，提高审计结论的可信度，保证审计工作质量，提高审计工作效率。同时，通过对内部控制的检查，还可以向被审计单位管理当局指出内部控制系统存在的薄弱环节，并提出纠正和完善的建议和措施. 内部控制鉴证与审计师的审计业务相比有如下区别： （1）内部控制鉴证是一项专门的鉴证业务。审计师执行审计业务时，也要对内部控制进行评价，其目的是评价控制风险,决定审计策略，是为完成审计目标服务的。 与此不同，内部审计鉴证的目的是要专门研究内部控制的有效性，并在审核结束后发表审核意见。 （2）内部控制鉴证的范围限定于特定日期与财务报表相关的内部控制。一般说来，审计时对内部控制进行测试的范围更广泛，需要对内部控制的各个重要方面都进行评价。但在内部控制鉴证业务中，要评价的领域和期间通常经过审计师和委托企业的管理当局双方讨论并确定下来，其审核范围直接取决于双方的约定。 （3）被审核单位管理当局应当就内部控制的有效性提供书面认定。审计师提供审计业务时通过对内部控制的了解和测试,对财务报表总体得出结论。而内部控制鉴证则仅对内部控制的有效性发表意见，不需要对报表总体发表意见。19.1.3 19.1.3 内部控制鉴证的准则与惯例内部控制鉴证的准则与惯例 1 1）了解内部控制的设计）了解内部控制的设计 审计师应当实施以下程序，以了解内部控制的设计： （1）询问被鉴证单位的有关人员； （2）检查内部控制生成的文件和记录； （3）观察被鉴证单位的经营管理活动。 2 2）评价内部控制设计的合理性）评价内部控制设计的合理性 审计师应当在了解内部控制各要素的基础上，根据内部控制能否防止和发现与财务报表认定相关的重大错报，评价内部控制设计的合理性。 在确定评价特定内部控制设计合理性的程序时，审计师应当考虑以下因素： （1）特定内部控制的性质； （2）描述特定内部控制的方式； （3）经营活动及其管理系统的复杂性。 3 3）测试和评价内部控制执行的有效性）测试和评价内部控制执行的有效性 在测试内部控制执行的有效性时，通常实施以下程序： （1）询问被鉴证单位的有关人员； （2）特定内部控制在实现控制目标中的重要性； （3）对被鉴证单位特定内部控制执行有效性进行测试的性质和范围； （4）特定内部控制未得到遵循的风险。 有些内部控制是连续执行的，而有些内部控制只在特定的时间内执行，审计师应当根据内部控制的性质及其执行的时间和频率，合理确定控制测试的性质、时间和范围。在这样的情况下，即被鉴证单位的管理当局在对内部控制有效性做出认定之前已对内部控制的有效性加以改进，如果审计师能够确定新的内部控制可以实现相关目标，并且已经在适当的时间内有效的执行，那么审计师可以不考虑改进前内部控制设计的合理性和执行的有效性。 对已发现的内部控制重大缺陷，审计师应当及时以书面形式与被鉴证单位进行沟通。在判断某项内部控制缺陷单独或连同其他内部控制缺陷是否为重大缺陷时，审计师应当考虑潜在的错误或舞弊可能导致错报的金额和性质。 审计师应当就以下重要事项向管理当局获取书面声明： （1）管理当局对建立健全内部控制并保持其有效性负责； （2）管理当局已对内部控制的有效性进行了评价； （3）管理当局已做出特定日期与财务报表相关的内部控制有效性的认定； （4）管理当局已向审计师告知内部控制在设计和执行方面存在的重大缺陷； （5）管理当局已向审计师告知发生的重大舞弊，以及虽然并不重大但涉及管理人员或在内部控制过程中起关键作用的员工的其他舞弊； （6）期后发生的内部控制变化和可能影响内部控制的其他因素，包括管理当局针对重大缺陷采取的各项改进措施。 如果管理当局拒绝提供有关内部控制的书面声明，审计师应当将其视为鉴证范围受到限制，并考虑管理当局提供的其他声明的可靠性。 4 4）出具内部鉴证报告）出具内部鉴证报告 审计师应当对审核证据进行复核和评价，形成审核意见，出具报告。 内部控制鉴证报告应当包括以下基本内容： （1）标题；（2）收件人；（3）引言段；（4）范围段； （5）固有限制段； （6）意见段； （7）签章和会计师事务所地址；（8）报告日期。 以上是基本要素，具体要求如下： （1）报告的标题统一为“内部控制鉴证报告”。 （2）报告的收件人应当为鉴证业务的委托人，鉴证报告应当载明收件人的全称。 （3）鉴证报告的引言段应当说明以下内容：被鉴证单位管理当局对特定日期与财务报表相关的内部控制有效性的认定；被鉴证单位管理当局的责任；审计师的责任。 （4）报告的范围段应当说明以下内容：审计依据，即内部控制审核指导意见；鉴证程序；实施的鉴证程序为审计师发表意见提供了合理的基础。 （5）报告的固有限制段应当说明以下内容： 内部控制的固有限制； 根据内部控制评价结果推测未来内部控制有效性的风险。 （6）报告的意见段应当说明被鉴证单位于特定日期是否在所有重大方面保持了与财务报表相关的有效的内部控制。 （7）报告应当由审计师签名并盖章，加盖会计师事务所公章，标明会计师事务所地址。 （8）报告日期是指审计师完成外勤工作的日期。 下面以无保留意见的内部控制鉴证报告为例，来说明内部控制审核报告的格式和措辞。 内部控制鉴证报告内部控制鉴证报告股份有限公司： 我们接受委托，审核了贵公司管理当局对年月日与财务报表相关的内部控制有效性的认定。贵公司管理当局的责任是建立健全内部控制并保持其有效性，我们的责任是对贵公司内部控制的有效性发表意见。 我们的审核是依据内部控制审核指导意见进行的。在审核过程中，我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的审核为发表意见提供了合理的基础。 内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。 我们认为，贵公司按照标准于年月日在所有重大方面保持了与财务报表相关的有效的内部控制。 会计师事务所(公章) 中国注册会计师(签名并盖章) 地址 年 月 日19.2.1 19.2.1 风险评估的产生背景风险评估的产生背景 经营风险被定义为“某个事件或活动对一个组织的经营能力的发挥和发展战略的履行带来不良的影响。”企业为了达到经营目标，实现发展战略，将会面临许多的经营风险。例如： （1 1）战略环境风险：）战略环境风险：来自于经营以外的广泛的因素，包括顾客偏好的改变、替代产品的出现或竞争环境、政治局势、法律规定和资本使用的改变。 （2 2）经营环境风险：）经营环境风险：既有造成商品和服务的取得、转换和买卖过程的低效率或无效果的因素，也有造成资产、人力资源和市场资源（如顾客基础）、企业声誉损失和市场机会丧失的因素。 19.2 19.2 19.2 19.2 风险评估风险评估风险评估风险评估 （3 3）信息风险）信息风险: :来自于使用低质量信息对经营和财务管理、发展战略制定和对外部信息使用者带来误解的威胁。 审计师在识别和评价企业所面对的风险、设计保护资产、减少会计信息错报风险的控制系统方面是有经验的，同时他们也熟悉相关的法规，能够提供风险评价、设计风险测试系统和监督业务伙伴、保证业务伙伴能力的服务。19.2.2 19.2.2 风险评估的含义与特点风险评估的含义与特点 风险评估是指审计师为了使企业能够发现和管理企业风险而向其决策者提供有用的信息。风险评估服务包括： （1）识别和评价企业所面对的主要的、潜在的风险。 （2）独立评价企业识别的风险。 （3）评价企业识别和限制风险的系统。 审计师所提供的风险评估具有如下特点： （1 1）效益性）效益性一般来说，风险评估服务的使用者包括小企业的所有者和大企业的高级经理和董事会。对于所有者和高级经理来说，如果他们知道所有重要的风险以及这些风险对企业经营可能造成的影响，那么他们会觉得这样的服务是非常有价值的。对于公司董事会来说，风险评估服务可以用来有效地履行他们的监督职责。对于如借款人、投资者和供应商等外部使用者来说，风险评估服务帮助这些外部使用者及时了解企业所面临的风险，这样他们就可以对企业的经营状况做出实时判断。因此风险评估服务具有非常广阔的市场前景，可以成为会计师事务所新的利润增长点。 （2 2）复杂性）复杂性 审计师的风险评估服务是通过对企业发生的重要不利事件的可能性进行评价，得出评估结果。由于不利事件的发生存在着不确定性，这就需要针对不同的情况，运用不同的方法进行风险评估。 有些不利事件发生的可能性是可以量化的，这样就可以得出定量的结果，可以用金额或其他单位来表示； 有些不利事件发生的可能性是无法量化的，就只能得出定性的结果，可以用“易管理的”、“困难的”、“灾难性的”等词语来表示。 风险评估服务的复杂性对执业的审计师提出了较高的要求.审计师应具备丰富的知识和良好的分析判断能力，能从企业错综复杂的业务活动中，找出企业发展过程中存在的主要风险。19.2.3 19.2.3 风险评估的准则与惯例风险评估的准则与惯例 风险评估服务属于新兴的保证服务，目前还没有统一的准则或标准。“四大” 会计师事务所均制定了风险评估的标准，这些标准可以为被评估的企业管理层所接受。 对于不同的会计师事务所，风险评估包含在不同的业务类型中。 普华永道会计师事务所提供一种名为“全球风险控制”的服务，其目标是帮助企业确认面临的风险，为企业提供降低风险和寻找成长机会的建议，从战略或策略上管理和控制风险，为企业开发和保持竞争优势。 安永会计师事务所提供企业风险服务，就是帮助企业在日益变化的市场环境中，如何认清企业所面临的风险，评价风险带来的影响，并寻求应对风险问题的方案。 可以看出，这两种服务均包括风险评估的内容。 另外，毕马威会计师事务所还与IT企业合作，设计出能够评价企业风险的软件。该软件能够确定和量化企业发展中所面临的重要的战略风险，这样企业就可以将精力集中在这些高风险的领域，从而可以促进企业的健康发展。