一、关于《内部控制与审计风险准则》的一般说明

(一)制定《内部控制与审计风险准则》的意义

审计抽样是现代审计的基石,而审计抽样显然离不开对被审计单位内部控制的研究与评价,更离不开对审计风险的评估。在会计报表审计中, 对被审计单位内部控制的研究与评价、对审计风险的评估,不仅直接关系到审计抽样的范围,而且关系到注册会计师如何确定实质性测试的性质、时间和范围以获取适当、充分的审计证据。为了规范注册会计师在会计报表审计中研究与评价被审计单位的内部控制,评估审计风险,我们制定了

《内部控制与审计风险准则》。制定这一准则的具体意义在于:

  1. 制定《内部控制与审计风险准则》有助于规范注册会计师对内部控制的研究与评价。对被审计单位内部控制进行研究与评价,既是注册会计师科学、合理地制定审计计划的客观要求,也是注册会计师评估审计风险以制定和实施相应审计程序的内在需要。然而,由于我国的注册会计师事业起步较晚,我国相当多的注册会计师至今对研究和评价内部控制的必要性认识不足,对内部控制研究与评价的做法更是五花八门。本准则不仅阐明了内部控制的目标及固有限制,而且就如何研究与评价内部控制的各个构成要素提出了具体要求,以使注册会计师对内部控制的研究与评价逐步规范化。

  2. 制定《内部控制与审计风险准则》有助于提高注册会计师的风险意识,增强风险抵御能力。从某种意义上说,注册会计师所从事的是一种风险性行业。相对发达国家而言,我国的执业环境很不规范,注册会计师面临的审计风险特别大。遗憾的是,我国还有不少注册会计师风险意识不强, 对审计风险漠然视之。因此,制定本准则将有助于提高注册会计师的风险意识。特别是,本准则除了详细说明审计风险的各个构成要素及其相互关系外,还明确提出了评估审计风险各构成要素必须考虑的因素,这将有助于规范注册会计师在会计报表审计中评估审计风险,增强抵御风险的能力。

  3. 制定《内部控制与审计风险准则》有助于提高注册会计师对内部控制与审计风险相互关系的认识。内部控制与审计风险存在着相当密切的因果关系。其他条件保持相同的话,被审计单位的内部控制越健全,注册会计师所面临的审计风险越低。反之亦然。基于它们之间的这种关系,注册会计师研究与评价内部控制,是为了确定内部控制的有效性,进而评估审计风险。对于较为健全的内部控制环节,与之对应的审计风险(具体表现为控制风险)必然较小,注册会计师便可在较大程度上依赖内部控制,实施较少的实质性测试程序,获取较少的审计证据;对于较为薄弱的内部控制环节,与之对应的审计风险(具体表现为控制风险)必然较大,注册会计师便应较少依赖或不应依赖内部控制,实施较多的实质性测试程序,获取较大的审计证据。正是基于内部控制与审计风险的这种内在联系,我们才将有关内部控制的研究与评价要求与审计风险的评估要求放在同一个准则里。我们确信,这种安排有助于提高注册会计师对内部控制与审计风险

相互关系的认识。

(二)《内部控制与审计风险准则》的基本框架与规范内容

在研究与比较国外关于内部控制与审计风险准则的相关文献资料中, 我们发现,20 世纪 90 年代之前,各国审计准则制定机构一般将内部控制与审计风险分开,分别制定相应的准则,或者将审计风险融入关于审计重要性的准则里;20 世纪 90 年代之后,则倾向于将审计风险从审计重要性准则中分离出去,并将其融合到内部控制准则里,最具代表性的是相关的国际审计准则和澳大利亚审计准则。

我们认为,这一重要转变是有其正当理由的。审计风险的高低与内部控制是否有效直接相关。不论是巴林银行倒闭事件,还是美国南加州奥兰治县寻求破产保护事件,都雄辩地说明了这一点。因此,在总体框架上, 我们顺应了国际潮流,将内部控制与审计风险融合于同一个准则。

国际审计准则与澳大利亚审计准则《风险评估与内部控制》的结构体系极为相似,如表 9—1。

在写法上,二者的共同点是,将审计风险评估的有关条款分散、穿插至内部控制的有关条款中。

这种结构和写法在英文里或许无可挑剔,但不符合中文思维习惯。在第一稿里,我们曾试图采用与国际审计准则和澳大利亚审计准则相似的结构,但在第二稿的讨论中,我们发现这种结构逻辑顺序紊乱,内部控制条款与审计风险条款重叠、重复、交叉的现象尤为突出。为此,我们在征求意见稿的修订中,决定采用一种更加符合中文习惯的框架结构,将内部控制与审计风险放在两个独立的部分。

表 9—1

国际审计准则

澳大利亚审计准则

  1. .引言

  2. .固有风险

  3. .会计与内部控制

  4. .控制风险

  5. .固有风险评估与控制风险评估之间的关系

  6. .检查风险

  7. .小规模企业的审计风险

  8. .内部控制重大缺陷的报告

  1. .引言

  2. .固有风险

  3. .内部控制结构

  4. .控制风险

  5. .固有风险评估与控制风险评估之间的关系

  6. .检查风险

  7. .小规模企业的内部控制

  8. .附则

《内部控制与审计风险》共分 5 章 38 条。

主要规范两大方面的内容:一是规范注册会计师应当如何对被审计单位的内部控制进行研究与评价;二是规范注册会计师应当如何评估审计风险。

第一章“总则”(第一条至第四条),主要说明制定本准则的依据和目的、内部控制与审计风险的定义、本准则的适用范围。

第二章“一般原则”(第五条至第八条),提出了注册会计师研究、评价内部控制,评估审计风险应当遵循的四个基本要求。

第三章“内部控制”(第九条至第十八条),对注册会计师研究和评

价内部控制进行规范,着重说明研究和评价内部控制三个构成要素应考虑的主要因素以及应当注意的问题。

第四章“审计风险”(第十九条至第三十六条),就审计风险的构成要素及其评估重点提出规范化要求。

第五章“附则”(第三十七条和第三十八条),说明本准则的解释权和生效日期。

本准则未涉及电子数据处理(EDP)环境下如何对内部控制和审计风险进行评估的问题,这些问题将另行制定准则予以规定。

(三)《内部控制与审计风险准则》

与其他准则的关系与《内部控制与审计风险准则》关系较为密切的其他准则包括《审计重要性准则》、《错误与舞弊准则》、《管理建议书准则》以及《小规模企业审计的特殊考虑准则》。为了避免重复,关于审计风险与审计重要性的关系,在《审计重要性准则》里阐述;关于内部控制对于防范和发现错误与舞弊的作用,在《错误与舞弊准则》里阐述;关于如何报告内部控制重大缺陷的规定,在《管理建议书准则》里阐述;关于小规模企业内部控制较不健全,注册会计师在审计过程中应当特别考虑的因素,则在《小规模企业审计的特殊考虑准则》里阐述。