风险导向审计_答辩问题

答辩问题

问题1、简述风险导向审计与传统审计的异同。

答：

风险导向审计

账项基础审计

制度基础审计

不同点

审计目标

验证会计报表的真实公允与查错揭弊

查错揭弊

验证会计报表真实公允

审计方法

风险评估、控制测试和实质性程序

对账证进行详细检查

了解、评价内控的基础上进行实质性测试

驱动类型

理论驱动型

程序驱动型

既是程序驱动型又是理论驱动型

相同点

由独立的专职机构或人员接受委托或授权，作为独立第三方，根据被审计单位的财务信息对其财务报告的真实性进行监督的系统化过程。

问题2、实行风险导向审计的主要困难有哪些？为什么？

答：1、审计实务与审计理论的脱节；风险导向审计尤其是现代风险导向审计是2000年后才开始发展的，而国内的新审计准则也是2007年开始实施。无论是审计界的学者还是各大会计师事务所都还在探索中，对某些定义并未达成一致，基本沿用西方翻译，而西方国家的社会经济基础与中国的国情有差异，对理解和运用风险导向审计增加难度。现有注册会计师的丰富经验也主要来源于传统审计，对新审计模式的接受与运用需要时间。

审计人员的综合业务素质尚需提高；现代风险导向审计的一个重要环节在于确定“重要性水平”，重要性水平在整个审计过程中发挥作用并最终影响审计意见类型，但是重要性水平的确定却依靠注册会计师的职业判断主观确定。因此现代风险导向审计对注册会计师的能力要求远高于传统审计，这是对经验主要来源于传统审计的注册会计师的一大考验，同时，相对于传统审计主要利用财务信息，现代风险导向审计还要求注册会计师收集评价大量非财务信息，这就需要注册会计师具有市场、法律、经济学等综合知识。目前我国缺乏这类综合性人才。

3、辅助审计软件的开发相对滞后；在现代风险导向审计中，分析性程序占据了比较重要的地位，对客户的财务信息和非财务信息进行分析和评价意味着大量的数据处理。国外的很多事务所已经采用审计软件来协助审计人员工作，在审计测试、收集财务数据、编制审计底稿等方面可以节约大量的时间。而且使用审计软件也使统计抽样得出的样本更有代表性和合理性，审计抽样风险变得可控，相对于审计人员的主观抽样更值得信任，为现代风险导向审计的有效应用提供了有力的技术支撑。然而国内辅助审计软件的种类较少，且功能开发不够理想，导致审计软件市场的疲软，阻碍了现代风险导向审计在我国的实施。

4、会计师事务所面临的成本效益制约；会计师事务所作为提供审计服务的经济组织，也是在市场上参与激烈竞争、自负盈亏的。实现审计目标的同时，经济利益往往是第一位的，技术的限制或解放是第二位的，所以成本能得到补偿是实施新审计模式的前提。然而，实施风险导向审计模式后，事务所面临着培训审计人员理解、学习和应用这种新的审计模式的培训支出。面临着对企业的内外部进行全面地了解的审计要求。关注的范围变广、程度变深，审计取证增多，难度也会相应增大，审计程序的增多需要付出更多的时间和精力，必然会导致审计成本的增加。同时现代风险导向审计对审计质量也有较高的要求，事务所在审计质量的控制方面也要较之从前更加注重，相应地增加了工作量，这也需要投入一定的成本费用。然而，我国目前的市场情况来看，审计业务的市场竞争是比较激烈的，各个会计师事务所在审计成本费用增加的同时很难实现审计收费的同步增长，使得增长的成本费用得不到弥补，导致代风险导向审计应用的困难。

5、审计信息数据库建设的欠缺；现代风险导向审计要求审计人员首先执行风险评估程序，对被审计单位的经营情况进行全方位的了解和分析，以识别和评价被审计单位不同领域的风险。这要求审计人员拥有大量有关宏观经济环境、法律规范、监管情况以及行业状况等方面的数据信息对风险进行分析和评价要求会计师事务所建立起功能强大的信息数据库系统，存储与被审计单位相关的数据信息，以供审计人员随时查询和利用。然而，我国的会计师事务所受制于开发能力或建立数据库成本费用的制约，对客户以及客户所在的行业状况等信息关注比较有限，很多事务所对客户所在行业的风险和客户自身的经营风险都缺乏一定的了解，使得审计人员对企业的经营风险进行判断和分析受到一定限制，从而影响审计人员出合理的审计意见，进而制约了现代风险导向审计在我国的有效应用。

问题3、风险导向审计中如何防范审计风险？

    在新的风险导向审计模式中，可以从计划、实施、报告三个阶段防范审计风险。

    具体而言可分为8个步骤：（1） 确定合理的可接受水平，主要由会计事务所主任注册会计师依据会计师事务所的风险管理策略进行合理的评估。（2） 初步开展业务评估活动，对会计报表层次的重大错报风险和法律风险的大小进行初步评估，遴选客户，决定审计收费水平，初步分配审计资源，主要由会计师事务所审计部门经理进行控制执行。（3）与被审计单位签订审计服务协议后，就需要对被审计单位及其所处环境进行了解，对重要性水平进行确定，对重大错报风险进行评估，从而决定调整审计收费或是否终止审计。对于可承受的重大错报风险，实施相应的程序，依据所评估的报表整体层次重大错报风险，来确定总体应对措施，依据评估的认定层次重大错报风险，来确定进一步审计程序的时间、范围和性质。（4）实施控制测试 (必要时)。（5）依据控制测试过程中所获得的相关审计证据，对法律风险和重大错报风险做进一步评估，决定调整审计收费或是否终止审计。（6）利用审计风险模型来确定可以接受检查风险的水平，再依据检查风险来决定实质性程序的时间，性质和范围。（7）实质性程序的实施，依据进一步审计程序实施过程中获得的相关审计证据，修正对法律风险、重要性水平、重大错报风险和检查风险的认识，如果发现审计计划中存在疏忽或遗漏，或者是达到了确定的重要性水平，就需要对计划进行调整，对企业的风险进行再次评估，来确保审计的质量。（8）当审计实施过程完成之后，通过进一步复核，再对审计业务风险进行综合评估，来确定终极审计业务风险是否在可接受的范围之内，确定是否需要追加审计程序，以及确定出具审计意见类型。