风险导向审计
现代风险导向审计
安徽大学商学院
谢树志
一、审计模式的三个发展阶段
审计模式是指审计理念、目标、范围和方法等要素的组合,它规定了如何分配审计资源、如何控制审计风险和设计审计程序、如何获取审计证据、如何形成审计结论以及如何发表审计意见等。审计模式的演进是审计环境变化驱动的结果。一般认为,审计模式的演进经历了账项基础审计、内控导向审计和风险导向审计三个阶段,而风险导向审计又可分为传统风险导向审计与现代风险导向审计两个阶段。
(一)账项基础审计
19世纪中叶至20世纪40年代,英国式审计模式是账项基础审计的代表。该模式将审计的焦点集中于资产的经管责任。早期的账项基础审计没有成套的理论和方法,注册会计师只是根据查错揭弊的目的,以公司的账簿和凭证作为审查的出发点,对会计记录进行逐审查,检查各会计分录是否正确,会计账目的过账和加总是否正确,总账和明细账是否一致,以获取审计证据,从而达到查错揭弊的目的。所以这种审计模式又称为详细审计。
以现代审计理论和方法的视角来看,账项基础审计模式不对企业的内部控制及其有效性进行了解和测试,只是围绕会计账簿和会计报表进行详细审查,既费时也费力,又无法验证账项或交易的完整性,注册会计师很难据以得出可靠的审计意见,审计结论存在很大隐患。随着企业规模越来越大,经济业务越来越复杂,对被审计单位会计账目进行详细审查的成本也越来越高。变化了的审计环境客观上要求对账项基础审计模式进行改进。
(二)内控导向审计
20世纪40年代以后,随着社会和经济的发展,企业规模不断扩大,所有权和经营权进一步分离,经济业务的性质日益复杂、数量急剧增加。为了适应管理的需要,企业开始建立内部控制制度,而内部控制制度与企业会计信息质量具有很强的相关性。如果被审计单位内部控制制度健全、有效,财务报表发生的错报的可能性就小,从而实质性程序的范围就可以相应缩小;反之,就应该扩大实质性程序的范围。因此,在内控导向审计模式下,注册会计师应对被审计单位的内部控制制度进行深入的了解和评价,并以此为基础制订审计计划,确定审计实施的范围和重点,规划实质性程序的性质、时间和范围,并以此为依据实施实质性程序,获取充分、适当的审计证据,提出审计意见。
内控导向审计模式的产生是审计模式的一大进步,它将审计工作的焦点由会计数据这一结果转向产生数据的原因,审计重心前移至会计数据产生的过程。通过了解和评价被审计单位的内部控制制度,发现其薄弱环节,有重点地进行审计,减少了直接对凭证、账簿、
报表进行检查和验证的时间和精力,改变了以往的详细审计方法,使抽样审计有了一定基础。不仅提高了审计效率,节约了审计时间和费用;而且也保证了审计质量,提高了审计效果。
(三)风险导向审计
20世纪70年代以后,审计环境发生了重大变化。社会公众对审计的期望值越来越高,不仅希望注册会计师对被审计单位的财务报表的公允性、合法性发表意见,而且希望注册会计师在揭露被审计单位的舞弊和违法行为方面承担更多的责任。在这一时期,内控导向审计模式的缺陷逐渐显现出来。因为从理论上看,内控导向审计模式假定所有权与经营者之间利益一致,不存在冲突;而内部控制制度存在固有的局限性,特别是当管理层串通舞弊时,内部控制是失效的,内控导向审计模式对管理层串通舞弊无能为力。审计目标的变化以及内控导向审计模式的不足,驱动了风险导向审计模式的产生。
所谓风险导向审计,是指要求注册会计师通过合理计划审计工作,将审计风险降至可接受的低水平;注册会计师对审计风险由被动接受转向主动控制,即首先要评估风险,根据评估结果设计审计程序;其次根据所实施的程序而获取审计证据对风险再进行评估,以确定是否修改或追加审计程序;最后对实际承担的风险进行最终评估,并在此基础上形成审计意见。
总之,账项基础审计与内控导向审计体现的是“审计程序执行到位”的简单的审计理念,而风险导向审计体现的则是“审计风险控制到位”的综合的审计理念。
按照审计风险模型的不同,风险导向审计可分为传统风险导向审计模式与现代风险导向审计模式。
1、传统风险导向审计模式
1983年,美国注册会计师协会下属的审计准则委员会提出了审计风险模型:
审计风险=固有风险×控制风险×检查风险
该模型的内涵是:审计风险受被审计单位固有风险(如管理人员的品行和能力、行业所处环境、业务性质、容易产生的错报的财务报表项目、容易受到损失或被挪用的资产等导致的风险)的影响,又受到内部控制风险(如账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险)的影响,还受到注册会计师的检查风险(实施审计程序未能发现账户余额或各类交易存在错报的风险)的影响。所以注册会计师在充分评估固有风险和控制风险的基础上,确定可接受的检查风险,最终将审计风险控制在可接受水平之内。
传统风险导向审计模式不仅从理论上解决了注册会计师以制度为基础采用抽样技术进行审计的随意性,而且初步解决了审计资源的合理分配问题。它要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域,从而提高了审计工作的效果和效率。
2、现代风险导向审计模式
2003年10月,国际审计与鉴证准则理事会对审计风险准则进行了最后修订,将审计风险模型重新描述为:
审计风险=重大错报风险×检查风险
该模型的内涵是,审计风险受被审计单位的重大错报风险(财务报表在审计前(就)存在重大错报的可能性)的影响,又受注册会计师的检查风险(某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性)的影响;重大错报风险分为财务报表层次重大错报风险以及账户余额、交易与列报认定层次的重大错报风险;在既定的审计风险水平下,认定层次的重大错报风险与检查风险两者之间存在反向关系。注册会计师在计划审计工作时应实施风险评估程序以评估被审计单位的财务报表层次重大错报风险与认定层次重大错报风险,并根据所评估的报表层次重大错报风险水平确定总体应对措施以及对模实施进一步审计程序的总体方案的影响(包括实质性方案与综合性方案);在既定的可接受审计风险水平下(目标审计风险水平),结合评估的认定层次重大错报风险水平,确当可接受的检查风险水平,与此同时结合认定层次的重要性水平,设计进一步审计程序的性质、时间和范围;注册会计师在实施进一步审计程序时,根据控制测试所获取的审计证据对认定层次的重大错报风险再次进行评估,如果评估水平发生了变化,应该修正可接受的检查风险水平并相应修正实质性程序的性质、时间和范围;注册会计师应该充分、有效地实施实质性程序以将实际承受的检查风险水平控制在可接受的检查风险水平之内;在完成实质性程序之后,注册会计师应该对认定层次的重大错报风险进行最终评估,如果最终评估的认定层次重大错报风险发生了变化就应该追加相应的实质性程序;如果实质性程序不能有效地实施,就意味着实际承受的检查风险水平超过了可接受的检查风险水平,进而实际承受的审计风险水平(结果审计风险水平)超过了可接受的审计风险水平(目标审计风险水平)那么就要考虑对审计报告的影响(出具保留意见或无法表示意见的审计报告)。
2006年2月15日,财政部颁布了《中国注册会计师执业准则》。新审计准则体系中最核心的准则是由4项风险审计准则组成:
《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》
《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》、
《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》 《中国注册会计师审计准则第1301号——审计证据》
总之,现代风险导向审计模式的最大特点就是将对风险的识别与评估贯穿于审计的全过程,它要求注册会计师从宏观上深入、系统地了解被审计单位及其环境,包括内部控制,以充分识别和评估财务报表重大错报的风险,并针对评估的重大错报风险设计和实施控制测试和实质性测试程序。它更侧重于对整个企业的经营环境和经营过程的分析,更多地考虑企业
的战略风险和经营风险,并成为控制财务报表风险的最重要的手段。
二、现代风险导向审计产生的背景
审计模式的生成和变化,取决于社会经济环境的变化。从20世纪80年代起,世界进入了信息社会和知识经济的时代。随着所有权与经营权的进一步分离,企业组织形式的复杂化,为解决委托代理问题而实施的激励计划的多样化,管理层舞弊的驱动力更强;各种创新工具的出现且虚拟化,经济业务日益复杂化,会计准则中的主观判断日趋原则化,管理层操纵的空间更大、手法更多。所以,管理层舞弊给利益关系人造成的损失更大、给社会带来的影响也更加广泛。可以说,审计环境的巨大变化是现代风险导向审计产生的根本原因。
(一)审计期望差的存在
发生巨大变化的审计环境使社会公众对注册会计师的期望值不断提高,而社会公众对注册会计师审计职责的认识与注册会计师和审计职业界对其自身职责的认识不尽一致,两者之间存在一定的差距,也就是说,社会公众对注册会计师责任的期望超过了注册会计师职业现有职责,即存在审计期望差。
(1)对财务报表的公允性发表意见。从社会公众的角度看,既然注册会计师出具了无保留审计意见,那么财务报表就应当没有任何错报;而注册会计师只能合理保证已审计的财务报表不存在重大错报(合理保证能够发现所有的重大错报)。
(2)对被审计单位的持续经营能力发表意见。社会公众期望注册会计师对被审计单位的持续经营能力作出保证;而注册会计师的责任是考虑管理层运用持续经营假设的适当性和披露的充分性,由于管理层对持续经营能力的评估以及针对评估结果作出的应对计划,多是对某些事项或情况的未来结果作出的判断,具有较大的不确定性,而审计意见不是对被审计单位未来生存能力或管理层经营效率、效果提供的保证。
(3)对被审计单位内部控制发表意见。由于舞弊案件的发生通常与内部控制失效有关,所以社会公众希望注册会计师对被审计单位的内部控制发表意见;而注册会计师对财务报表实施审计所执行控制测试的目的是设计有效的实质性程序,对于是否执行控制测试、或执行的力度等问题,注册会计师均根据情况而定(注:《萨班斯法案》中的第404条款已经要求对公众公司财务报表进行审计的注册会计师同时对管理层对内部控制的评估报告发表意见)。
(4)对舞弊和违法行为的报告。社会公众希望注册会计师能够发现被审计单位所有的舞弊和违法行为,但由于审计的固有限制和注册会计师的专业胜任能力限制,注册会计师的努力大不到社会公众的期望。
(二)传统风险导向审计模式的不足
传统风险导向审计模式虽然也要求对风险进行评估,并根据评估的结果以设计审计程序;但由于没有一种系统化、结构化的方法,在对固有风险进行评估时,注册会计师往往主观地将被审计单位的固有风险设定为最高,转而依赖对内部控制的评估,确定控制风险,依
据控制风险的评估以确定(可接受的)检查风险,根据检查风险来设计实质性程序的性质、时间和范围。传统风险导向审计模式存在以下缺陷:
1、传统风险导向审计存在方法论上的缺陷
传统风险导向审计模式采用的是简单化的认知模式,认为总体是部分的简单相加,人可以通过对部分的认识来达到对总体的认识。在这一认知模式下,注册会计师从会计视角来实施审计工作,即通过对管理层对财务报表所作的各项认定(不存在错报)进行再认定(是否不存在错报),“自下而上”地为整个财务报表发表意见提供证据;由于是从会计视角,所以在审计资源的分配上经常是面面俱到,难以突出重点,审计效率不高。而现代风险导向审计模式采用的是系统化的认知模式,认为企业是一个有机的、动态的系统,仅仅对构成企业各部分的认知无法形成对企业整体的认识。在这一认知模式下,注册会计师应从战略视角来实施审计工作,即从对被审计单位的剩余风险(注:未能为企业控制的经营风险,包括战略风险和经营流程风险)的评估开始,“自上而下、上下结合”地为整个财务报表发表意见提供证据。这就为什么在审计准则中更加强调分析程序在计划审计工作以及在完成审计工作时的突出作用,以及为什么关于评价财务报表的公允性时有如下的表述:
(1)经管理层调整后的财务报表是否与注册会计师对被审计单位及其环境的了解一致;
(2)财务报表的列报、结构和内容是否合理。
2、传统风险导向审计的可操作性欠缺
传统风险导向审计所遵循的审计风险模型是:审计风险=固有风险×控制风险×检查风险。传统审计风险模型在理论上说是完美的,因为从理论上说,固有风险与控制风险是可以分离的;但是,固有风险和控制风险都受企业内外部环境的影响,两者之间也相互影响,所以在审计实务中很难作出区分;同时,在传统风险导向审计模式下,由于没有结构化、系统化的方法,固有风险也难以单独进行评估,为此,注册会计师往往不进行固有风险的评估而直接将固有风险直接设定为最高水平,而事实上可能并非如此。在这种情况下,注册会计师只关注被审计单位的内部控制和对控制风险进行评估,并以此确定可接受的检查风险水平和实质性程序的性质、时间和范围;而内部控制存在其固有的局限性,特别是管理层很容易利用手中的权力凌驾于内部控制之上而进行串通舞弊;如此传统风险导向审计模式对此又无能为力。正因为如此,国际审计与鉴证准则理事会将固有风险和控制风险合并,将审计风险模型重新描述为:审计风险=重大错报风险×检查风险
三、现代风险导向审计的基本流程
“导向”一词含有“导入”和“方向”两层含义,所以,现代风险导向审计中的“导向”应该理解为审计工作各阶段的切入点和目标。在现代风险导向审计中,其突出的审计理念是“审计风险控制到位”。
在计划审计阶段,注册会计师应在了解被审计单位及其环境的基础上,识别和评估经营风险(包括战略风险和经营流程风险),目的在于评估财务报表的重大错报风险,并以此确
定进一步审计程序的总体方案以及可接受的检查风险,在此基础上结合重要性设计进一步审计程序的性质、时间和范围。在审计程序执行阶段,注册会计师根据控制测试(如果执行的话)所获取的审计证据对重大错报风险进行再次评估,以证实或修正重大错报风险并执行实质性程序。在完成审计程序阶段,注册会计师应该对所获取的审计证据进行评价,对重大错报风险进行最终评价以及评价实质性程序的有效性(即实际承受的检查风险),如果实际承受的审计风险大于可接受的审计风险,注册会计师应该在审计报告中进行适当反映。
(一)风险评估程序(风险评估)
注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表层次和认定层次重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师应当依据实施这些程序所获取的信息,评估重大错报风险。注册会计师应该依据询问、分析程序以及观察和检查等审计程序以实现对被审计单位及其环境的了解。
1、了解被审计单位及其环境(包括内部控制)
注册会计师应当从下列方面了解被审计单位及其环境:
(1)行业状况、法律环境与监管环境以及其他外部环境;
(2)被审计单位的性质,具体包括:被审计单位的所有权结构、治理结构、组织结构、经营活动、投资活动和筹资活动;
(3)被审计单位对会计政策的选择和运用;
(4)被审计单位的目标、战略以及相关经营风险;
(5)被审计单位财务业绩的衡量和评价;
(6)被审计单位的内部控制。
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括:
1)控制环境;
2)企业的风险评估过程;
3)信息系统与沟通;
4)控制活动;
5)对控制的监督。
注:内部控制框架引用了COSO委员会(财务报告舞弊研究全国委员会)发布的研究成果(1994年)。而COSO委员会在2004年9月发布的研究报告——《企业风险管理——整合框架》,已经将内部控制上升到全面风险管理的角度来认识,将内部控制理解为8项要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、控制的监督。
注册会计师之所以需要对被审计单位及其环境进行了解,目的是对被审计单位的经营风险(包括战略风险和经营流程风险)进行分析,并进一步分析被审计单位的剩余风险(未能
被企业控制的战略风险和经营流程风险),进而评估财务报表的重大错报风险。虽然剩余风险的存在并不一定导致财务报表的重大错报,财务报表的重大错报也并非均由剩余风险所致,但剩余风险与财务报表的重大错报之间存在高度的相关性;因为,从理论上讲,财务报表中的重大错报是由错误、舞弊或违法行为所引起的,而舞弊尤其是管理层舞弊的主要成因就在于经营风险和内部控制失效。
注:战略风险可分为宏观环境与内部环境两个方面,前者包括:政治、经济、社会以及技术等四个方面(PEST),后者包括:现有竞争对手、潜在进入者、替代品、供应商以及顾客等五个方面的威胁(“五力”)。经营流程风险包括:领导风险、正直风险、制度风险、技术风险、财务计划风险、人力资源风险、作业风险以及信息风险等八个方面。
注册会计师不仅需要从被审计单位整体层面了解被审计单位及其环境(包括内部控制),而且还要从被审计单位的业务流程层面了解被审计单位的内部控制,因为对被审计单位的财务报表重大错报风险的识别和评估不仅包括报表层次重大错报风险,而且还包括认定层次重大错报风险,而后者正是注册会计师确定可接受的检查风险并以此确定进一步审计程序的关键所在。为实现此目的,注册会计师应该采取以下步骤:
(1)确定被审计单位的重要业务流程和重要交易类别;
(2)了解重要交易流程,并记录获得的了解;
(3)确定可能发生错报的环节;
(4)识别和了解相关控制;
(5)执行穿行测试,证实对交易流程和相关控制的了解;
(6)进行初步评价和风险评估。
在识别和了解内部控制之后,根据执行上述程序及获得的审计证据,注册会计师需要评价控制设计的合理性并确定其是否得到执行。
注册会计师对内部控制的评价结论可能是:
(1)所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报;
(2)控制本身的设计是合理的,但没有得到执行;
(3)控制本身的设计就是无效的或缺乏必要的控制。
2、评估重大错报风险
重大错报风险,是指财务报表在审计前(就)存在重大错报的可能性。在设计审计程序以确定财务报表整体是否存在重大错报时,注册会计师应当从财务报表层次和各类交易、账户余额、列报(包括披露,下同)认定层次考虑重大错报风险。
财务报表层次重大错报风险与财务报表整体存在广泛联系,它可能影响多项认定。此类风险通常与控制环境有关,如管理层缺乏诚信等;但也有可能与其他因素有关,如经济萧条等。此类风险难以被界定于某类交易、账户余额、列报的具体认定。
认定层次的重大错报风险,是指与交易类别、账户余额与列报(含披露)具体认定直接
相关的重大错报风险。
注册会计师在评估重大错报风险时,应当实施下列程序:
(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;
(2)将识别的风险与认定层次可能发生错报的领域相联系;
(3)考虑识别的风险是否重大(其经济后果的严重程度);
(4)考虑识别的风险导致财务报表发生重大错报的可能性(其发生的概率大小)。
(二)风险应对程序(风险应对)
由于重大错报风险可分为财务报表层次重大错报风险与认定层次重大错报风险,所以注册会计师应当针对不同的重大错报风险而实施不同的程序。
1、针对财务报表层次重大错报风险的总体应对措施
如果评估的财务报表层次重大错报风险属于高风险水平,注册会计师应当确定以下总体应对措施:
(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;
(2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作;
(3)提供更多的督导;
(4)在选择进一步审计程序时,应当注意使某些审计程序不被管理层预见或事先了解;
(5)对拟实施审计程序的性质、时间和范围作出总体调整。
与此同时,注册会计师还应当考虑财务报表层次重大错报风险对拟实施的进一步审计程序的总体方案产生所产生的影响。拟实施的进一步审计程序的总体方案包括实质性方案和综合方案。其中,实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。如果评估的财务报表层次重大错报风险属于高风险水平,拟实施的进一步审计程序的总体方案往往更倾向于实质性方案。
2、针对认定层次重大错报风险的进一步审计程序
进一步审计程序相对于风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系,其中进一步审计程序的性质又是最重要的,因为只有审计程序的性质与特定风险相关时,审计程序的时间、范围才可能是有效的。
(1)进一步审计程序的性质
进一步审计程序的性质是指进一步审计程序的目的和类型。其中,进一步审计程序的目
的包括通过实施控制测试以确定内部控制运行的有效性,以及通过实施实质性程序以发现认定层次的重大错报;进一步审计程序的类型包括检查文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析程序。其中,控制测试可选择的审计类型包括检查文件、观察、询问和重新执行;实质性程序可选择的审计类型包括检查文件、检查有形资产、询问、函证、重新计算和分析程序,当选择检查文件、检查有形资产、询问、函证和重新计算时的实质性程序被称为细节测试,而当选择分析程序时的实质性程序则被称为实质性分析程序。
在确定进一步审计程序的性质时,注册会计师首先需要考虑的是认定层次重大错报风险的评估结果,评估的认定层次重大错报风险越高,对实质性程序获取的审计证据的相关性和可靠性的要求就越高,从而可能影响进一步审计程序的类型及其综合运用。例如,当注册会计师判断某类交易协议的完整性存在更高的重大错报风险时,除了检查书面文件外,注册会计师还可能决定向第三方询问或函证协议条款的完整性。具体地讲,当存在下列情形之一时,注册会计师应该实施控制测试:
1)在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果;
2)仅实施实质性程序不足以提供有关认定层次的充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据。
其次,注册会计师还应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内部控制。例如,注册会计师可能判断某特定类别的交易即使不存在相关控制的情况下发生重大错报的风险仍较低,此时注册会计师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。
(2)进一步审计程序的时间
进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。
对于何时实施进一步审计程序的问题,主要是指注册会计师如何权衡期中与期末实施审计程序的关系。一项基本的考虑因素应当是注册会计师评估的重大错报风险,当重大错报风险水平较高时,注册会计师应当考虑期末或接近期末实施实质性程序,或采用不通知的方式,或在管理层不能预见的时间实施审计程序。注册会计师在确定何时实施审计程序时主要考虑以下因素:
1)控制环境;
2)何时能够得到相关信息;
3)错报风险的性质;
4)审计证据适用的期间或时点。
对于审计证据适用的期间或时点的问题,主要是指注册会计师如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据与本期审计获取的审计证据的关
系。
(3)进一步审计程序的范围
进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。在确定进一步审计程序的范围时,注册会计师应当考虑下列因素:
1)确定的重要性水平;
2)评估的重大错报风险水平;
3)计划获取的保证程度。
进一步审计程序的范围往往是通过一定的抽样技术加以确定的。当采用抽样技术时,注册会计师确定进一步审计程序的范围则直接表现为对影响样本规模因素的考虑。
在控制测试中影响样本规模的因素为:
1)可接受的信赖过度风险;
2)可容忍偏差率;
3)预期总体偏差率;
4)总体规模。
在细节测试中影响样本规模的因素为:
1)总体的变异性;
2)可接受的误受风险;
3)可容忍错报(认定层次重要性水平);
4)预期总体错报;
5)总体规模。
在考虑确定进一步审计程序的范围时,使用计算机辅助审计技术具有积极的作用。注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。