如何评价内部控制与审计风险(doc 51页)
如何评价内部控制与审计风险内容提要:
重程序的审计。重风险的审计方法是透过了解被审计单位存在的审计风险后,分析有关审计风险对财务报表认定的影响,按照审计风险分析结果,将审计资源集中分配到高风险会计科目,使审计工作有效地进行。而重程序的审计方法并不考虑审计风险的程度,采用预先制定的标准审计程序进行审计工作,最终可能导致低风险的审计科目所得的资源过多,而高风险审计科目的资源过少。由于重程序的审计存在上述弊端,现代的审计应采用重风险的审计方法,对被审计单位的审计风险进行评价,以便决定审计资源应如何分配,使审计工作有效地进行。一般而言,主要审计负责人的经验和知识水平及审计团队的人数应与审计风险水平挂。风险越高的会计科目或企业,应安排较具经验的审计人员,如高级经理负责主理;另外,高风险的审计项目通常需要超过一个合伙人和经理负责处理,以确保审计风险能降至可接受水平。
另外,评价审计风险后不单可决定审计资源应如何分配到各个会计科目;若被审计单位是一家拥有多间分行或多家子公司的机构或从事不同类型行业的跨国性企业时,注册会计师还可按照对各个分公司或子公司进行审计风险评价后的结果,决定那一家分公司、子公司或那一类别的行业应获分配较多审计资源。
独立审计准则第5号规定注册会计师判断审计证据是否充分、适当、应考虑审计风险;当注册会计师了解及分析被审计单位存在的审计风险后,注册会计师需判断应获取审计证据的类别;若被审计单位的固有风险及控制风险(将于第二节中作详细讨论)较高时,注册会计师需获取可靠程度较高的审计证据。而审计证据的可靠程度可参照下列标准来判断:
一、书面证据比口头证据可靠;
二、外部证据比内部证据可靠;
三、注册会计师自行获得的证据比由被审计单位提供的证据可靠;
四、内部控制较好时的内部证据比内部控制较差时均内部证据可靠。
..............................