年度财务会计报告审计,通常简称年报审计,是注册会计师审计中最重要的业务。根据新审计准则,年报审计实施风险导向审计。风险导向审计是以审计风险为出发点,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,使审计成为一个不断克服和降低风险的过程。可见审计风险在审计中居于中心位置,与审计过程的许多事物存在密切联系,因此不能孤立研究审计风险,需要从审计风险内在构成要素与外部相关要素之间的关系来研究审计风险的规律,我们用审计风险结构一词来概括审计风险内在构成要素与外部相关要素之间的关系。
一、研究审计风险结构的意义
2006年公布、2007年开始实行的审计准则并没有明确提出审计风险结构,但通过分析可以发现新审计准则中还是包含了审计风险结构。年报审计属于鉴证业务。鉴证业务风险在审计准则中被表达为在鉴证对象信息存在重大错报的情况下,注册会计师提出不恰当结论的可能性,它包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性,可分为重大错报风险和检查风险。
审计风险、重大错报风险和检查风险之间的关系用模型表示为:审计风险=重大错报风险×检查风险。这个等式将重大错报风险作为审计风险的构成项目,视为一个达到控制审计风险的中间环节,并要求注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。
年报审计风险结构既包括审计风险源、审计风险构成项目与审计失败等审计风险结构内部要素之间的关系,也包括审计风险与审计风险外部要素,如直接关联的财务报告错报、投资者损失等之间的关系。研究审计风险结构对审计理论和方法都具有积极意义。从实务操作来看,审计风险结构连接被审计对象认定、审计证据和审计意见,界定应该实施的审计程序的数量和质量,进而决定了审计质量和审计成本。从理论研究角度来看,审计风险结构是联系审计目标、审计责任的中间环节,对区分会计责任和审计责任、界定注册会计师的权利和义务,研究审计的性质都有十分重要的理论意义。
显然,在现有的审计准则中审计风险结构的内部要素是重大错报风险和检查风险,相应的审计风险源也被分为两类:审计人员之外的其他主体的事务和审计人员的检查事务两类。审计风险的外部要素也仅仅注意到财务报告自身,没有考虑其他相关的事物,所以应该进一步深入研究审计风险结构。
二、重大错报风险的判断结论应该是审计结果而不是审计风险的中间环节
投资者在做投资决策时,会使用经过注册会计师鉴证的信息。这样投资者就容易将投资失败与审计联系起来。实际情况可能信息是可靠的,但投资者错误理解了意思;也可能是信息本身确实存在缺陷,但注册会计师却未发表合适的意见。可见,一旦发生了投资失败,为财务会计报告提供合理保证的审计报告和注册会计师也就自然会成为焦点之一,将会面临更高的审计风险。从这个角度来看,审计风险与投资者失败之间存在关联,审计风险主要来自于投资者的压力。年报审计风险就是注册会计师在审计报告中未能提示投资人财务报告存在重大错报风险、并导致被追究审计责任的可能性。
有了这个认识后,就需要重新审视审计准则中的重大错报风险。在审计准则中,注册会计师鉴证的目的按鉴证业务的保证程度分为合理保证和有限保证,但不管是哪种鉴证保证程度,目的都是使投资者获得比单纯财务报告更为可靠的信息。注册会计师审计的主导目标不是提高会计信息使用者对确实存在问题的财务会计报告的信赖程度,而是应当告诉会计信息使用者面对的财务会计报告是否存在重大错报的程度。因为,投资者利用审计报告的最终目标是判断财务会计报告“可用”程度,而不是“可信”程度。
重大错报风险可以分为环境风险和控制风险。其中环境风险实施主体是公司所处的行业和利益相关者,在审计工作实施时,企业内部管理团队与审计人员都对其无法改变,环境风险在审计时已经是一个常量。控制风险实施主体是企业内部管理团队,投资者希望获得的是利益,内部控制状况良好只是实现投资者利益要求的手段,而且不是主要的手段,只是辅助工具。投资者的利益主要来自于未来的收益,所以在审计时企业仍然可以通过改变自身的经营活动来改变未来收益。控制风险对审计人员来说,只能通过影响企业管理团队行为才能将其改变。
重大错报风险是财务报告存在重大错报的程度,这不是控制审计风险的中间环节,而是整个审计风险的起因。注册会计师没有必要,也不可能对年报存在的错报承担责任,这是会计责任,注册会计师的责任是审计报告中是否恰当提示被审年报中存在重大错报风险。所以在风险结构中,审计风险与重大错报风险两者不是从属关系,而是平等的事务,而且两者存在因果关系,审计风险是果,重大错报风险是因。
三、重要性作为判断标准应该从属于审计风险,而不是与审计风险对等的、前置的事务
新审计准则单独列示了重要性准则,其中界定了重要性的含义,指出重要性取决于在具体环境下对错报金额和性质的判断。在计划审计工作时,注册会计师应当考虑导致财务报表发生重大错报的原因,并应当在了解被审计单位及其环境的基础上,确定一个可接受的重要性水平,即首先为财务报表层次确定重要性水平。同时,还应当评估各类交易、账户余额及列报认定层次的重要性,以便确定进一步审计程序的性质、时间和范围,将审计风险降至可接受的低水平。在确定审计程序后,如果注册会计师决定接受更低的重要性水平,审计风险将增加。在评价审计程序结果时,注册会计师确定的重要性和审计风险,可能与计划审计工作中评估的重要性和审计风险存在差异。在这种情况下,注册会计师应当重新确定重要性和审计风险,并考虑实施的审计程序是否充分。准则显然是将重要性水平作为审计风险对等的事务。
结合审计风险来看,重要性是注册会计师在审计工作中自我设定的一个标准,这个标准被用来衡量被审财务报告中的错报是否属于重大错报,即在多大程度上有可能会导致投资人决策错误。所以重要性并不直接带来审计责任,而是审计风险中的一个判断标准,用来判断审计后的财务报告中存在错报漏报的程度。
审计报告的类型包括无保留意见审计报告、带强调事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。除无法表示意见的审计报告外,其他三种审计报告说明将要公布财务报告存在三种不同程度的错报漏报,但是重要性水平只有同一程度的,所以重要性作为判断财务报告错报漏报的标准也应该区分为多个层次的具体指标。比如:财务报告存在的错报或漏报使得相关信息完全不可信赖,审计人员本来应该发表否定意见审计报告,但实际发表的却是无保留意见审计报告,这导致投资失败的可能性比实际发表保留意见审计报告导致投资失败的可能性要大得多,这两种状况中包含的审计风险存在巨大差异。
那么,重要性水平应该分解为三种情况:财务报告存在的错报使相关信息完全不可信赖,一般投资者都会做出完全错误的决策;财务报告存在的错报可能使部分重要信息不可信赖,部分投资者会做出错误决策;财务报告存在的错报使部分信息不可信赖,少部分投资者产生错误理解做出错误决策。
相应的审计风险就会被分为多个层次:一级风险,财务报告存在的错报使相关信息完全不可信赖,但审计报告没有提示。二级风险,财务报告存在的错报可能使部分重要信息不可信赖,但审计报告没有提示;或者财务报告存在的错报使相关信息完全不可信赖,但审计报告提示为财务报告存在的错报仅仅使部分重要信息不可信赖在;三级风险,财务报告存在的错报使部分信息不可信赖,但审计报告没有提示;或者财务报告存在的错报可能使部分重要信息不可信赖,但审计报告提示财务报告存在的错报使部分信息不可信赖。
由于重要性也被区分为多个层次,审计风险可以更为精确地定义为注册会计师的审计报告中表达的被审计财务报告的错报漏报程度比实际状况更好的可能性。可见,在风险结构中,重要性水平的主要目的就是为审计风险提供判断标准,应该从属于审计风险。
四、新审计风险结构模型
1.审计风险的内在构成要素:检查风险、质量控制风险和道德风险
经济活动中的风险始终是一些主体对另一些主体的利益要求或者责任。识别风险应该从这些主体相互之间的关系出发。审计风险存在于投资者、公司和审计人员之间的关系。从投资的角度来看,如果没有投资者遭受重大损失,那么会没有主体通过诉讼向审计人员追究法律责任,审计风险实际上不存在,可以说审计风险是注册会计师提供的审计报告导致投资者失败的可能性,这种可能性在投资者面临重大损失时,并且审计报告没有提示财务报告中的重要错报才有可能变为现实。对于审计人员来说发现并在审计报告中提示被审计财务报告的重要错报是降低审计风险的唯一可控的良性解决问题的办法。
那么,凡是能够导致审计人员不能向投资人提示财务报告中应有的错报漏报的情况都属于审计风险来源。了解和控制审计风险来源是控制审计风险的关键。审计风险来源按主体特性可以分为:检查风险、质量控制风险和道德风险。
检查风险实施主体是审计人员,指审计人员通过自己的审计检查未能发现被审计单位财务会计报告中存在的重大错报的可能性。质量控制风险是审计单位自身的质量控制程序和监督机制没能发现审计人员未发现财务会计报告存在重大错报的情况的可能性。审计道德风险,是审计人员在审计检查或质量监控中发现被审计财务会计报告存在重大错报,但是在审计报告中未能提示投资者这些错报的可能性。
审计风险=检查风险×质量控制风险×道德风险
这三个风险要素不仅仅代表了三个最重要的审计风险来源,也是审计人员可以控制的主要程序,还能够明确会计师事务所各个岗位的工作人员在审计风险中应该承担的责任。检查风险主要取决于审计小组团队的职业能力,质量控制风险主要是由会计师事务所的内部管理决定,而道德风险在事务所及注册会计师面审计意见购买时比较高。
2.检查风险应该进一步细化至具体审计程序执行人
在上述三个内部主要风险要素中,检查风险是最主要的风险要素,也是审计工作的主要部分。注册会计师应当合理设计审计程序的性质、时间和范围,并有效地执行审计程序,以控制检查风险。注册会计师通常无法将检查风险降低为零,其原因主要有两点:一是注册会计师通常并不对所有的交易、账户余额和列报进行检查;二是注册会计师可能选择了不恰当的审计程序,或是审计程序执行不当,或是错误理解了审计结论。第二方面的问题可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。
注册会计师工作是团队工作,一个鉴证业务项目往往需要数十人团队协作。工作团队中的工作人员执业能力和素质及所从事的工作将会影响检查风险。如果能够将检查风险分解至具体的审计工作,并据以评价为降低检查风险应该安排的工作人员,而不仅仅是审计程序,那么检查风险可以得到更好的控制,也能够为审计团队业绩评价提供依据。
年报审计的审计程序在很大程度上就是对被审计财务会计报告各项认定的检查,那么检查风险就可以分解到具体认定,根据各个企业具体认定的评价检查风险水平,相应的检查风险也就可以细化至执行具体认定检查的审计人员。
3.审计风险的外部构成要素:财务会计报告和投资者决策
关键词软件配置管理;软件生命周期;KCFlow
DOIDOI:10.11907/rjdk.162381
中图分类号:TP301
文献标识码:A文章编号文章编号:16727800(2017)002002603
0引言
随着软件规模的日益增大,软件复杂度逐步提高,软件产品处于不断更新变化中,为了确保整个软件项目生命周期内产品的完整性、一致性和可追踪性,必须对软件进行配置管理。
软件配置管理(SCM,SoftwareConfigurationManagement)指标识和确定软件系统配置项的过程,在软件系统的整个生命周期内控制这些项的投放和更改,记录并报告配置的状态和更改要求,验证配置项的完整性和正确性[1],通常包括配置标识、配置控制、配置状态记录、配置审核等活动。软件配置管理是整个软件开发生命周期中一个非常核心的管理过程,贯穿了从需求分析、架构设计、项目管理、开发、集成及测试的全过程,可以有效管理配置项版本,记录配置项开发过程,保证软件质量,提高软件重用率。
在软件开发这个庞大而复杂的过程中,涉及到各方面人员,产生许许多多产品。由于规程过于繁琐,手工方法实施软件配置管理是难以想象也是不可能的,因此,有效的软件配置管理需要结合工具来实现。使用软件配置管理工具,可以确保软件项目中基线和配置项随时保持条理清晰,迅速找到工作产品,保证工作产品的版本、内容不会出错,提高管理水平。
1工具介绍
软件配置管理工具KCFlow采用C/S架构,以软件配置管理项的版本管理为核心,具有软件配置策划管理、变更控制、产品一致性管理、软件问题追踪管理、软件配置审计管理等功能,实现了对配置管理工作的全流程、全方位支持。
KCFlow具有以下特点:C/S软件架构使项目中的各类人员可以在工具提供的平台上分布式工作,确保各项工作有序、规范地实施;具有策划配置项标识功能;支持独立的配置项,单独策划入库、出库和更动审批,能够自动按照策划结果实施入库、出库和更动控制;支持基线的多版本管理功能;支持用户自定义软件问题类别、问题级别、更动类别等,以适应不同的使用需求;支持多个软件开发人员在线提交软件入库申请、出库申请、更动申请等。
2软件配置管理
软件配置管理是CMM重要的过程域,本文结合配置管理工具给出配置管理实施方法。
项目启动后,配置管理组根据项目情况策划配置管理活动并建立配置管理系统。首先制定配置管理计划,根据计划建立配置管理系统,通过版本控制、变更控制、基线管理和配置审核等方法,对配置管理系统中的工作产品实施控制和监督。软件配置管理流程如图1所示。
图1软件配置管理流程
2.1配置管理计划
经过批准的软件配置管理计划是实施软件配置管理活动的依据[2]。在进行配置管理前应根据项目的具体情况制定软件配置管理计划,内容包括:
(1)确定配置管理机构和人员职责,审批流程。组织机构主要有软件配置控制委员会、软件配置管理组。软件配置控制委员会负责出入库控制、变更及基线的建立和;软件配置管理组负责相关制度的建立和维护、工具的推广、培训和技术支持、配置管理审核等。
(2)描述具体配置管理活动,包括标识要纳入配置管理的配置项,规定提交时间、确定项目研制各阶段的基线、基线建立的时机和配置管理项等。配置项根据控制力度分为基线配置项和非基线配置项两类。基线配置项一般包括软件研制任务书、软件需求规格说明、设计说明、设计文档、测试文档、代码、用户手册等;非基线配置项包括计划类文档、开发环境、会议纪要等。标识配置项为每个软件配置项赋予唯一的标识符。在软件开发生存周期中,软件配置项标识应包括文档标识、程序标识和数据标识等[3]。
(3)确定更动申请流程及更动申请方法。
(4)描述配置管理报告内容、报告时机、报告人和通告对象等。
(5)制定配置审核时机、审核内容及审核问题的解决方法,软件配置管理所使用的工具、技术和方法。
使用KCFlow配置管理平台,制定配置管理计划,并依据配置管理计划实时自动化约束配置管理活动,客观记录配置管理活动。KCFlow可对配置管理计划中的机构组织、基线、基线下包含的配置管理项、工作产品标识、问题类型、问题来源、更动流程、修改类别、项目基本信息等进行配置策划。一般基线策划有3条:功能基线、分配基线和产品基线。配置项标识应按照相关的配置项标识规范进行,一般文档、程序标识采用以下格式表示:文件名称英文缩写V主版本号.次版本号;问题类型可分为程序、文档、数据库等;问题来源有计划、方案、设计、编码、数据库、测试、使用和维护等。
2.2配置管理系统
配置管理计划经过评审后,由配置管理员依照配置管理计划建立开发库、受控库和产品库,对库结构进行策划,明确基线内容,定期备份配置管理库,为相关人员分配权限并发送用户帐号信息单给相关人员。
开发库、受控库和产品库应独立管理。开发库存放开发过程中需保留的各种信息;受控库存放已通过评审且作为阶段性产品的软件配置项;产品库存放已定型(鉴定)供交付生产、检验验收的软件配置项。在KCFlow中创建受控库一般包括功能基线、分配基线、产品基线及非基线配置项。功能基线包含软件研制任务书等文档;分配基线包含软件需求规格说明、接口需求规格说明等文档;产品基线包含软件设计说明、接口设计说明、软件测试说明、软件测试报告、固件保障手册、源代码、目标码、软件版本说明、软件研制总结报告、软件配置管理报告、软件质量保证报告等;非基线配置项主要包含计划类工作产品。
2.3配置控制
配置控制是配置管理的组成部分,包含评估、协调、批准/拒绝、配置项的变更[4]。配置库建好后,配置管理员按照配置管理计划进行日常的配置管理活动,主要包括版本控制、变更控制、基线管理等。
2.3.1基线管理
基线是软件生命周期中各开发阶段的一个特定点,它的作用是把开发各阶段工作明确划分,使本来连续的工作在这些点上断开,以便于检查和肯定阶段成果[5],是进一步开发的基础。
在软件生命周期中主要有3种基线:功能基线、分配基线和产品基线。功能基线是开展软件研制工作的依据,一般是在软件研制任务书评审并纳入受控管理后建立;分配基线在软件需求规格说明评审并纳入受控管理后建立;产品基线在产品后建立。
基线包含的配置项全部入库后才可建立基线,配置管理员提交《基线建立和申请单》,通过软件配置控制委员会审批通过授权后,方可建立和基线。基线后,配置管理员要把基线的结果通告给相关人员,通告内容包括基线名称和标识、所包含的配置项及配置项版本等信息。
对基线的变更需要通过正式的变更流程来完成。首先提出变更请求,然后进行变更评估,变更批准后再进行变更。变更评估包括:软件变更分类、技术影响分析、接口影响分析、进度及预算影响分析。
2.3.2变更控制
对已进入受控库和产品库的任一软件配置管理项的更改,要履行规定的申请和审批手续。配置管理工具KCFlow提供了两种更动流程供选择,一般采用的更动流程是:填写问题报告、提出更动申请、更动出库、实施和验证更动和更动入库,具体更动流程如图2所示。
(1)发现问题,并填写《问题报告单》。变更人发现问题后首先填写问题报告单,在问题报告单中详细描述问题,说明问题来源并对问题进行分析,确定问题类型。
(2)提出更动申请,填写《更动申请单》。《更动申请单》要详细填写问题来源、问题类别、问题级别、更动类型和修改类别等,描述更动方案、影响域分析及验证办法,待更动申请批准后方可进行更动。
(3)更动出库。更动申请通过审批后,更改实施人填写《更动出库单》,审批通过后,检出待更改的配置项准备实施更动。待更改配置项出库后,处于待更动状态,禁止其他人使用。
图2更动流程
(4)实施和验证更动。更动出库后可由变更实施人对待更动配置项实施更改,并请同行专家验证变更结果。验证结果合格后将变更后的配置项更动入库,如果验证没通过,则重新实施更改。
(5)更动入库。更动完成并通过验证后,变更实施人填写《更动入库申请单》。审批通过后,将更动后的配置项更动入库。
2.3.3版本控制
版本控制是全面实施软件配置管理的基A,其目的是按照一定的规则保存配置项的所有版本,避免发生版本丢失或混淆等现象,保证产品的可追溯性[6]。对配置项在初次完成时确定初始版本,在每次更改后确定新的版本。版本号由主版本号和次版本号组成,当发生更改时,若变动较大,次版本号加0.1,若变动较小,次版本号加0.01。
2.4配置管理记录和报告
配置状态记录和报告通常称为配置状态纪实。配置状态记录主要对配置管理活动进行记录和报告,一般包括以下内容:配置项纪录(名称、标识和版本)、变更纪录、基线纪录、出入库纪录、审核纪录、备份记录和测量信息等。
配置管理工具KCFlow可以根据配置库中的内容生成配置状态报告,确保配置管理报告和配置管理库的客观一致性。在项目每个阶段结束时,配置管理员从KCFlow导出该阶段的配置状态报告,总结该阶段的配置管理活动,统计配置管理相关数据,并将配置状态报告发送给相关人员。
2.5配置审核
配置审核是一种软件验证方法,其目的是检查软件产品和过程是否符合标准和规程,是变更控制的补充。配置审核包括功能配置审核、物理配置审核和管理配置审核。
功能配置审核一般由项目经理审核配置项的实际功能特征是否达到功能基线文档中所规定的要求。物理配置审核是通过对配置项的检测,鉴定文、图、物的一致性,保证软件更改的完整性。配置管理组定期(每季度)进行配置管理审核。配置管理审核主要是对配置管理过程进行审核,确认配置管理记录和配置项是否完整、一致和准确。审核过程中,相关人员按照审核内容形成《配置审核检查单》,对不符合项进行记录和处理。
KCFlow具有灵活的配置审核功能,能够策划适合本单位的软件配置管理审核准则。每次入库时,相关人员进行物理审核,在基线建立及变更时进行功能审核。
图3配置审核策划
3结语
软件配置管理贯穿整个软件生命周期,在软件开发过程中采用有效的工具进行配置管理,能够弥补人工管理出现的纰漏,规范开发流程,保证软件产品质量,减少软件缺陷,缩短软件开发周期,降低软件维护成本。本文结合配置管理工具,对软件配置管理流程及实施方法进行了研究。为提高软件开发的效率与质量,今后的工作中应结合项目实际情况及本单位的配置管理相关规定,对配置管理工具的适应性进行研究,以满足各种软件开发要求。
参考文献:
[1]石柱.软件工程标准手册[M].北京:中国标准出版社,2007.
[2]何新贵,石柱,王纬,等.GJB5000军用软件能力成熟度模型实施指南[M].北京:国防工业出版社,2004.
[3]王忠贵,刘姝.航天型号软件工程方法与技术[M].北京:中国宇航出版社,2015.
[4]董越.未雨绸缪理解软件配置管理[M].北京:电子工业出版社,2012.
关键词:新旧审计准则对比分析
为适应我国市场经济发展要求,与国际审计惯例趋同,2006年2月15日,我国财政部了四十八项中国注册会计师执业准则(简称注册会计师审计准则,也即新审计准则)。中国注册会计师执业准则体系自2007年1月1日起在中国境内会计师事务所施行。笔者拟通过新审计准则与旧审计准则(即原中国独立审计准则)对比分析,从而更加深入地理解新审计准则,以利于新审计准则施行目标的实现。
(一)
旧的审计准则分为三个层次:第一层次的名称为中国注册会计师独立审计基本准则;第二层次的名称分别为中国注册会计师独立审计具体准则和中国注册会计师独立审计实务公告;第三层次的名称为中国注册会计师独立审计执业规范指南。可见,旧审计准则名称中均署有“独立”二字。而且它们的编号均从第一号开始进行连续编号,是按准则的先后时间进行排列的,前后两个准则之间并没有必然的联系。至于质量控制准则,它是一个单独的基本准则,名称为中国注册会计师质量控制基本准则,与独立审计基本准则的层次是一致的。
新的注册会计师执业准则中,鉴证业务准则分为两个层次:第一层次的名称为中国注册会计师鉴证业务基本准则,简称为鉴证业务基本准则;第二层次的名称分别为中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则,分别简称为审计准则、审阅准则和其他业务准则。
与旧的审计准则不同的是,新的审计准则名称前面没有“独立”两个字,直接以中国注册会计师审计准则来命名。这样命名一是比较简洁,“独立性”是所有审计业务的本质要求,不是区别注册会计师审计、政府审计和内部审计的根本特征;二是国际趋同的需要,无论是国际审计与鉴证准则理事会,还是世界其他国家和地区,针对注册会计师行业制定的审计准则均称为审计准则,审计准则名称没有使用“独立”措辞。相关服务准则的名称为中国注册会计师相关服务准则,简称为服务准则。质量控制准则名称为会计师事务所质量控制准则,简称为质量控制准则。此外,为了克服旧准则按时间顺序编号,前后两个准则之间无必然联系带来的弊端,新的执业准则采取会计科目编号原理进行编号。新的执业准则编号为四位数,第一位数代表大类,第二位数代表小类,第三位数代表明细类。
(二)
旧的审计准则体系由以下三个部分组成:独立审计基本准则、独立审计具体准则与独立审计实务公告、独立审计执业规范指南三个层次。相关的还有三个基本准则:中国注册会计师质量控制基本准则,中国注册会计师职业道德基本准则和中国注册会计师职业后续教育基本准则。
为了适应注册会计师业务多元化的需要,新的准则体系将改进为中国注册会计师执业准则体系,这个体系包括鉴证业务准则和相关服务准则两个板块的准则体系。新的执业准则体系内容更广泛,不仅包括审计准则,还包括审阅准则和其他鉴证业务准则、相关服务准则及会计师事务所质量控制准则。其构成图如下:
新准则体系具体内容为:
1.鉴证业务准则。由审计准则、审阅准则和其他鉴证业务准则构成,通称为鉴证业务准则。我国鉴证业务准则体系分为两个层次:第一层次为鉴证业务基本准则:第二个层次为审计准则,审阅准则和其他鉴证业务准则,其中审计准则又包括六类,即一般原则与责任、风险评估与风险应对,审计证据,利用其他主体的工作,审计结论与报告的特殊领域。
2.相关服务准则。相关服务准则是用来规范注册会计师代编会计报表、执行商定程序、管理咨询、税务咨询和其他服务。由于其业务性质属于、咨询服务,注册会计师不提供任何程度的保证。
3.质量控制准则。质量控制准则适用于会计师事务所及其人员对财务信息审计和审阅,其他鉴证业务以及相关服务的质量控制,是对会计师事务所及其人员提出的质量控制政策和程序的要求。
由于中国注册会计师职业道德基本准则和中国注册会计师职业后续教育基本准则不属于行业技术性规范,因此没有纳入职业准则体系。
新准则体系与旧准则体系比较,它显示出以下4个显著的特点:1.体现与国际审计准则的趋同要求。新审计准则体系由鉴证业务准则和相关服务准则两个板块组成,几乎涵盖了国际审计准则的所有项目。在审计准则的内容上,充分采用了国际审计准则所有的基本原则和核心程序,在审计目标与原则,风险的评估与应付,审计证据的获取和分析,审计结论的形式和报告,以及注册会计师执业责任的设定等所有重大方面,与国际审计准则保持一致。2.满足了新形势下注册会计师的执业需求。体系完备,内容丰富的新审计准则体系,涵盖了注册会计师执行业务的各个环节或方面,适应了注册会计师执行业务多元化的需要,为规范注册会计师执业活动,保障执业质量,提供了科学的标准体系和全方位的指导。3.突出了维护公众利益的行业宗旨。新审计准则体系立足维护公众利益的宗旨,充分研究和分析了新形势下资本市场发展和注册会计师执业实践面临的挑战与困难,强化了注册会计师的执业责任,细化了对注册会计师指示和防范市场风险的指导。新审计准则要求注册会计师强化审计的独立性,保持应有的执业谨慎态度,遵守执业道德规范,切实贯彻风险导向审计理念,提高识别和应付市场风险的能力,更加积极地承担对财务报表舞弊的发现责任。4.增强了审计准则的易理解和可操作性。新审计准则体系在体现国际趋同要求的同时,在写作体例,文字表达等方面针对中国文化、思维和表达的习惯,做了必要改进,便于注册会计师行业会员正确理解和运用,也便于行业与社会公众的交流和沟通。
(三)
我国过去的审计模式基本上为制度基础审计,其旧审计准则都是围绕制度基础审计进行的。审计风险的模式为:审计风险一固有风险×控制风险×检查风险。固有风险和控制风险称为“客户风险”,它们直接受被审计单位的内部控制及其有关经营管理活动等情况的影响,注册会计师不能改变,只能评估或评价。从理论上看该模型并无不妥,但实务操作难度很大。其审计程序一般为:(1)了解内部控制制度;(2)执行控制测试;(3)执行实质性测试。其中,第一类程序和第三类程序在每次会计报表审计时都必须执行,
而第三类审计程序可以选择执行。
新审计准则体现的是风险导向审计。在新的审计准则中,审计风险取决于重大错报和检查风险,审计风险是两者的综合风险,即审计风险=重大错报风险×检查风险。改变后的上述审计风险模型,要求注册会计师必须了解被审计单位及其环境(包括内部控制制度),以充分识别和评估会计报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试与实质性测试程序。具体来说,新审计准则的重大变化主要体现在以下5个方面:(1)注册会计师应加强对被审计单位及其环境的了解。注册会计师实施程序是为了更广泛和更深入地了解被审计单位及其环境的各个方面,包括了解被审计单位的内部控制制度。(2)为了实现评估重大错报风险目的所实施的审计程序称为风险评估程序,新审计准则要求注册会计师在审计的所有阶段实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域联系起来,实施更为严格的风险评估程序,而不能直接将风险设定为高水平。(3)注册会计师应当将识别和评估的风险与实施的审计程序挂钩。在设计和实施进一步审计程序(控制测试和实质性测试)时,注册会计师应当将审计程序的性质、时间和范围与识别、评估的风险相联系。(4)注册会计师应针对重大的各类交易、账户余额、列报和披露实施实质性测试程序。无论评估的重大错报风险的结果如何,注册会计师均应当针对重大的各类交易、账户余额、列报和披露实施实质性测试程序。(5)注册会计师应当将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
所述表明,新审计准则体系将注册会计师审计模式由制度基础审计改变为风险导向审计,迎合高度风险社会的需要,是现代审计方法的最新发展,必将对我国现代审计发展产生重大的影响。
(四)
新审计报告准则与旧审计报告准则相比,新审计报告准则在形式与内容上主要有以下几个方面的变化。
1.关于审计报告概念的变化
(1)新审计报告准则完善了审计报告的定义。旧审计报告准则中,审计报告的定义只是对被审计单位的年度会计报表发表审计意见,另外在附则中规定注册会计师执行中期或多期会计报表发表审计意见。新审计报告准则的规定,审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位会计报表发表意见的书面文件。新审计报告准则对审计报告定义的修订,使注册会计师对中期或多期会计报表实施审计的工作得到了规范。因此,新审计报告准则的适用范围得到扩展,即由对被审单位年度会计报表发表审计意见扩展到对被审单位中期或多期会计报表发表审计意见。(2)新审计报告准则首次正式使用了标准审计报告、非标准审计报告和非无保留意见的审计报告三个关于审计报告的新概念。根据新审计报告准则的规定,当注册会计师出具无保留意见的审计报告不附加说明段、强调事项段或任何饰用语时,该报告称为标准审计报告;非标准审计报告是指标准审计报告以外的其他审计报告,包括带强调事项段的无保留意见的审计报告和非无保留意见的审计报告;非无保留意见的审计报告包括保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。可见,新审计报告准则使审计报告在形式上发生了较大的变化。
2.关于审计意见形成基础的变化
旧审计报告准则规定“注册会计师应当复核与评价由审计证据得出的结论,以作为对会计报表发表意见的基础”,新审计报告准则修改为“注册会计师应当评价根据审计证据得出的结论,以作为对会计报表发表意见的基础”,并将相关内容单列为一章,分别从以下三个方面规定了对注册会计师形成审计意见的具体要求:首先,注册会计师对被审计单位会计报表发表审计意见时,要求根据已获取的审计证据评价是否已对会计报表整体不存在重大错报获取合理保证。其次,注册会计师在评价被审计单位会计报表的合法性时,要求考虑会计政策选择与运用的恰当性,管理层作出会计估计的合理性,会计报表反映的信息特性和会计报表信息披露的充分性等具体内容。最后,注册会计师评价被审计单位会计报表的公允性时,要求考虑管理层调整后的会计报表与注册会计师对被审计单位及其环境了解的一致性、会计报表列报结构和内容的合理性、会计报表反映交易或事项的真实性等具体内容。
3.关于管理层与注册会计师的责任的变化
旧审计报告准则规定“会计报表的编制是被审计单位管理当局的责任,注册会计师的责任是在实施审计工作的基础上对会计报表发表意见”。新审计报告准则将上述规定从引言段中分离出来并进行了补充,分别单列为审计报告中管理层的责任段和注册会计师的责任段,更加明晰了被审计单位管理当局对会计报表的责任和注册会计师的审计责任。在管理层责任段中,新审计报告准则明确了被审计单位管理当局的责任是要按照适用的会计准则和相关会计制度的规定编制财务会计报表,具体包括与会计报表编制相关的内部控制的设计,实施和维护的有效性,会计政策选择与运用的恰当性以及所做会计估计的合理性等责任。在注册会计师责任段中,新审计报告准则明确了注册会计师的责任是要按照中国注册会计师审计准则的规定(含执业道德规范)执行审计工作,并在实施审计工作的基础上对会计报表发表审计意见,具体包括为获取必要的审计证据而设计,选择及实施审计程序的恰当性,所获取审计证据的充分性与适当性等。
4.关于非标准审计报告要求的改变
新审计报告准则将旧审计报告准则中审计报告的类型划分为标准审计报告和非标准审计报告两大类,并针对注册会计师出具非标准审计报告提出了更加详细的特殊要求,单独制定了一项准则予以规范。其主要内容是:(1)注册会计师在出具带强调事项段的无保留意见的审计报告时,强调事项应当同时符合“可能对会计报表产生重大影响,但被审计单位进行了恰当的会计处理,且在会计报表中作出充分披露”和“不影响注册会计师发表的审计意见”两个条件。另外,还专门定义了强调事项段中的不确定事项是指其结果依赖于未来行动或事项、不受被审计单位的直接控制但可能影响会计报表的事项。(2)当注册会计师与管理层在被审计单位会计政策的选用、会计估计的做出或会计报表的披露方面存在分歧或者审计规范受到限制时,注册会计师认为上述情况对会计报表的影响是重大的或可能是重大的,其应当出具保留意见、否定意见或无法表示意见等非无保留意见的审计报告。同时,新审计报告准则还特别明确了审计报告的说明段是指审计报告位于审计意见段之前用于描述注册会计师发表保留意见、否定意见或无法表示意见的段落。