对小型被审计单位审计的简化思考,本文主要内容关键词为:单位论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
由于风险导向审计准则的体系庞大、内涵精深、实施复杂,常规年报审计项目要完整和规范的执行好新准则,不仅是高难度、高要求、高成本,而且还可能因受到客观条件的约束而影响实施效果。所以,许多CPA就想方设法简化对新准则的执行,特别是在对小型被审计单位审计中。笔者为此从三个方面对小型被审计单位审计的简化问题分析如下:
一、新准则对简化问题的考虑
新准则规定可以简化的内容基本上都是针对小型被审计单位的审计考虑的,主要涉及五个方面:
1.对审计计划简化的考虑
第1621号准则第十条规定:“在小型被审计单位审计中,全部审计工作可能由一个很小的审计项目组执行,项目组成员间容易沟通和协调,总体审计策略和具体审计计划可以相对简单。”
准则指南补充规定:“在小型被审计单位审计中,CPA可以适当简化审计计划,或将总体审计策略和具体审计计划合二为一。
此外,在连续审计中,针对小型被审计单位,CPA可以根据上年度审计工作底稿和在上年度审计中确认的重要事项,编制简化的审计计划。”
2.对了解小型被审计单位及其环境简化的考虑
第1621号准则第十一条规定:“CPA应当了解小型被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。”
准则指南补充规定:“由于小型被审计单位一般规模较小,业务活动和会计记录相对简单,对小型被审计单位及其环境的了解,可以在不违背相关审计准则实质精神的前提下,立足实际情况,有针对性地予以适当调整和简化。”
究竟应该如何简化呢?第1621号准则第四章“风险评估程序”针对小型被审计单位的特点在多方面做了较为明确的规定,如第十四条的“……,CPA应当了解管理层使用的关键指标。”第十五条的“……,CPA应当综合考虑小型被审计单位内部控制要素能否实现其目标。”第十六条的“……,CPA应当考虑一些关键领域是否存在有效的内部控制。”第十七条的“……,CPA应当重点了解管理层对内部控制设计的态度、认识和措施。”第十八条的“……,CPA应当与管理层讨论其如何识别经营风险以及如何应对这些风险。”第十九条的“……,CPA应当考虑这种特征对评估重大错报风险的影响。”以及第二十条的“……,CPA应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。”须注意的是,这些规定还很原则,可操作性不强。
3.对控制测试简化的考虑
第1621号准则中有三条规定,一是第十七条:“在小型被审计单位审计中,可能无法获取以文件形式存在的有关控制环境要素的审计证据,注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。”二是第二十条:“小型被审计单位通常难以实施适当的职责分离,注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。”三是第二十四条规定:“小型被审计单位可能不存在能够被CPA识别的控制活动,CPA实施的进一步审计程序可能主要是实质性程序。在缺乏控制的情况下,CPA应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。”
该准则指南明确规定:“CPA应当了解小型被审计单位的相关内部控制,并对拟信赖的内部控制进行测试,据以确定进一步审计程序的性质、时间和范围。如果不拟信赖内部控制,CPA可以不实施控制测试而直接实施实质性程序。”另外,还规定:“小型被审计单位可能不存在能够被CPA识别的控制活动,从而无法进行控制测试,因此在小型被审计单位审计中,CPA在设计和实施进一步审计程序时,可能考虑主要采取实质性方案,即CPA实施的进一步审计程序可能主要以实质性程序为主。”
实际上,即使小型被审计单位存在能够被识别和评价的控制活动,往往也因其内控不正式或过于简化、控制环境薄弱、缺乏正式的风险评估过程、与财务报告相关的信息系统和沟通过于简化和不正式、职责分离有限、缺乏持续的监督活动以及业主(管理层)凌驾于内控之上的可能性较大等原因,而不拟信赖其内控。该情况下,CPA一般也应考虑主要采取实质性方案。笔者认为,应该在审计计划和审计工作底稿中予以明确说明,同时工作底稿中还应附有相关证据。
必须说明的是,根据第1231号准则《针对评估的重大错报风险实施的程序》第二十六条规定“当存在下列情形之一时,CPA应当实施控制测试:(一)在评估认定层次重大错报风险时,预期控制的运行是有效的;(二)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。”
4.对实质性程序简化的考虑
第1621号准则第二十五条规定:“CPA实施实质性程序时,应当考虑成本与效益原则,采用下列方法,以有效地获取审计证据:(一)对重要账户的余额进行细节测试;(二)对重要交易进行细节测试;(三)对利润表的某些项目执行分析程序。”
笔者认为,在对非小型被审计单位审计时也应考虑成本与效益原则,因为不管被审计单位的规模大小,CPA都应考虑以下情形:
一是对重要账户进行测试,有助于提高审计效率;
二是对重要的交易进行细节测试,重要交易应包括对本期利润有重大影响及重大异常和非常规性的交易或事项,从而使得CPA容易抓住重点,提高审计效率。
三是对利润表的某些项目执行分析程序有利于CPA发现利润表中某些项目的异常和存在问题的领域,以确定其审计程序的性质、时间和范围,有助于缩小样本范围和减少细节测试的工作量。
5.对审计工作底稿应记录内容的简化考虑
第1621号准则指南对该准则第二十七条作了补充:“由于小型被审计单位的特征使CPA实施审计程序的性质和范围有限,而且参与小型被审计单位审计的业务助理人员较少,因此CPA可以适当简化审计工作记录。但是,工作底稿应当足以反映CPA所执行的审计工作以及结果。”值得说明的是,CPA必须注意工作底稿应当足以全面、清晰和准确反映审计工作以及结果。
需特别提醒CPA注意的是:第1621号准则的名称是《对小型被审计单位审计的特殊考虑》,笔者并未将“特殊考虑”简单理解为“简化考虑”,第1621号准则更广泛、更深层次的考虑是针对小型被审计单位审计风险的防范和应对,简化仅是该准则考虑的一个方面。
二、对工作底稿框架简化的考虑
新的风险导向审计模型把审计流程分为:
1.了解被审计单位及其环境,包括内部控制,称为“风险评估程序”;
2.控制测试;
3.实质性程序。
控制测试与实质性程序简化问题,上文已作说明,不再赘述。对于风险评估程序,笔者说明如下。
尽管上文已经对第1621号准则对小型被审计单位在风险评估阶段的简化规定做了分析,但笔者认为这仅是从准则规定的层次所作出的原则规定,对一些具体问题的要求还不明确,可操作性也不强。
根据新准则的规定,风险评估程序包含了“了解被审计单位及其环境”和“了解被审计单位内部控制”两大内容,而对内部控制的了解又包含了“对整体层面内部控制的了解和评价”以及“对业务流程层面内部控制的了解和评价”两部分。在日常审计实务中,多数CPA觉得从整体层面对内部控制进行了解和评价的难度并不大,而且具有可操作性,但存在的最大问题是:如果被审计单位虽有内控制度但并未执行,或虽执行,但难以评价其控制的有效性(包括不拟信赖内部控制),或不存在能够被CPA识别的控制活动,或由于内部控制不健全不能细分到各业务流程层面,凡此种种情形,都会给在业务流程层面了解和评价内部控制带来很大困难。出现这些问题又如何在被审计单位业务流程层面了解和评价内部控制呢?这答案很简单,就是无法了解和评价。既然无法了解和评价,那新准则所规定的此要求在对小型被审计单位的审计中就要大打折扣,即最起码在被审计单位业务流程层面了解和评价内部控制很可能无法实施。因此,笔者思考的对小型被审计单位审计最重要的简化内容就是在风险评估阶段,仅对小型被审计单位整体层面的内部控制进行了解和评价,而放弃在被审计单位的业务流程层面了解和评价内部控制。
那为什么不放弃在整体层面了解和评价内部控制的审计程序呢?笔者认为,任何小型被审计单位都应该存在内部控制,即使没有以文件形式存在的各种书面控制制度,但也一定存在着各种控制活动,如每个单位都会有现金由出纳人员专人保管,仓库有专门的责任人,购销合同由被授权人负责签署等简单、常规和基础的内部控制活动。所以,在一般情况下,我们只能对被审计单位就一些常规内控从整体层面上做一些了解和评价。而如果要深入到对被审计单位各个业务循环的内部控制,则最起码需要被审计单位的内部控制较规范、全面和具体,但对于这一点,我国大多数小型被审计单位都不可能做到。所以,基于以上分析,笔者认为,在对小型被审计单位的审计中,如果被审计单位内部控制不健全、不规范,可以考虑放弃在业务流程层面了解和评价其内部控制,但不能放弃在被审计单位整体层面了解和评价内部控制的审计程序。
三、注意正确理解和运用“成本与效益原则”
第1621号准则第二十五条规定:“CPA实施实质性程序时,应当考虑成本与效益原则”,这是新审计准则中出现的唯一对CPA应当考虑成本与效益原则的准则层次的规定。尽管此规定在准则层次仅出现一次,但准则指南中却多次出现CPA可以或应当考虑成本与效益原则的规定,如第1231号准则《针对评估的重大错报风险实施的程序》指南第三章第一节中规定:“而在另一些情况下(如CPA的风险评估程序未能识别出与认定相关的任何控制,或CPA认为控制测试很可能不符合成本与效益原则),CPA可能认为仅实施实质性程序就是适当的。”又如,第1314号准则《审计抽样和其他选取测试项目的方法》指南第五章第一部分“统计抽样与非统计抽样方法的使用”中规定:“CPA在统计抽样与非统计抽样方法之间进行选择时主要考虑成本与效益。”由此可见,新审计准则仅是授予了CPA在一定前提条件下使用成本与效益原则的权利。
但是,在日常审计实务中,相当多的CPA往往以收费低、时间紧、人力少、任务重、成本大、不符合成本与效益原则等为由无端缩减审计程序。从对CPA执业质量监管检查的情况来看,相当多的CPA确实存在不全面、不规范及不认真履行审计程序、不能获取充分适当审计证据的问题。如许多CPA对风险评估程序根本不予实施,或即使实施,多数也仅是写点情况,抄点数据。又如,许多CPA常常以实施控制测试不符合成本与效益原则为由,对符合准则规定且完全可以实施控制测试审计程序而不予实施。再如,许多CPA对重要的实质性程序也仅是进行细节测试,根本不考虑分析程序的运用,而且所谓的细节测试也仅是抄几张被审计单位的会计账页或几份会计凭证,然后再复印一些盘点表、申报表及重要协议或合同等相关资料,审计任务就大功告成。凡此种种,究其原因,这些CPA在很大程度上都存在着对成本与效益原则有意无意地误解或滥用。
新审计准则及其指南本身没有对“成本与效益原则”概念予以明确定义,笔者认为,“成本”是指CPA对拟实施的审计项目所拥有的时间成本和人力成本等审计资源,“效益”则是指CPA以合理数量的资源(成本)投入,达到圆满实现审计目标,完成审计任务的目的。所以,成本与效益原则不是追求经济效益的高低,更不是指审计收费的高低,而是指CPA在拥有一定审计资源的前提下,如何在合理的约定时间内,以合理(不高也不低)的成本投入达到预期的审计目标,完成既定的审计任务。但必须说明的是,由于来源于CPA自身或被审计单位等多方面的原因,CPA的审计不可能排除对低成本投入的追求或需要,但CPA的低成本投入必须建立在圆满实现预期审计目标、完成既定审计任务的前提之下,否则,CPA的低成本投入就不具有合理性,就有滥用成本与效益原则违反审计准则的嫌疑。
还必须指出的是,新审计准则及其指南仅是在准则或指南中多次提及CPA可以或应当考虑成本与效益原则,但没有对如何具体运用成本与效益原则予以明确规定,对CPA作出不符合成本与效益原则的判断必须符合何种前提条件也未能具体说明,如应该履行哪些审计程序?获取哪些审计证据?如何在工作底稿中规范体现对成本与效益原则的考虑和运用等问题未能予以明确,所以,这些问题还有待CPA在今后的审计实务中作进一步的探索和研究。但笔者认为,CPA应该慎重和规范使用成本与效益原则,不应动辄以遵循成本与效益原则为由随意或无端简化审计程序,即使确实需要运用成本与效益原则也必须在审计工作底稿中有必要的分析、判断和说明,如履行了哪些审计程序,获取了哪些审计证据,由此得出不符合成本与效益原则的判断,并在审计计划中说明计划省略哪些审计程序的结论,同时还要获取相关的审计证据作为支撑。
标签:内部控制论文; 成本效益原则论文; 审计计划论文; 审计准则论文; 实质性程序论文; 审计质量论文; 审计目标论文; 审计流程论文; 会计与审计论文; 单位成本论文; 审计方法论文; 财会论文; 准则论文;