时间:2022-07-27 12:19:55
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇审计风险评估论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
二、审计风险的构成要素及相互关系
审计风险是由固有风险、控制风险、检查风险三要素构成。固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。检查风险是指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。审计风险的三要素之间的关系是:审计风险=固有风险×控制风险×检查风险。即:AR=IR×CR×DR。由于固有风险、控制风险是被审计单位客观存在的,审计人员只能评估其大小,不能改变其大小,因此要降低审计总体风险,只能通过降低检查风险实现。当审计风险一定的情况下:检查风险=审计风险固有风险×控制风险允许的最高检查风险与审计总体风险成正比,与固有风险和控制风险成反比。
三、审计风险的评估
审计风险是客观存在的,审计人员在进行审计时,必须对其大小进行评估,根据评估结果,确定应当实施的审计程序。
(一)固有风险的评估固有风险除受宏观经济环境和行业性质影响外,从被审单位内部看主要受两大因素影响:一是被审计单位管理人员和财务人员因素的影响;二是会计报表项目(具体交易事项)的性质影响。1.管理人员、财务人员对固有风险的影响(1)管理人员及财务人员诚信越高,固有风险越小,反之则越大;(2)管理人员及财务人员政策水平越高,业务能力越强,固有风险越小,反之则越大;(3)管理人员及财务人员越稳定,固有风险越小,管理及财务人员变动越频繁,固有风险就越大;(4)管理人员及财务人员受到的异常压力越大,固有风险就越大,反之则小;2.会计报表项目对固有风险的影响(1)报表项目越多,产生错误漏报的可能性就越大,其固有风险就大,反之就小;(2)经济业务越复杂,专业技术要求越高,固有风险就越大,反之则越小;(3)在核算中需要判断和估算的项目越多,固有风险就越大,反之越小;(4)容易遭受损失或被挪用的资产,其固有风险大,反之则小;(5)异常变动的项目固有风险大,反之则小。对固有风险可以根据以上影响因素进行定性分析,评估固有风险的大小。
(二)控制风险的评估控制风险的大小,主要受内部控制要素的影响,内部控制要素包括:1.控制环境控制环境是对企业控制的建立和实施有重大影响的因素。包括经营观念、方式和风格、组织结构、人事政策、管理开展方法、内部责任制等。2.会计系统会计系统是指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产、负债的受托责任而建立的方法和记录。有效的会计系统应满足以下几点:(1)确认并记录所有真实交易;(2)及时充分描述交易;(3)计量交易的价值;(4)确定交易的时间;(5)在会计报表适当表达交易和披露相关事项。3.控制程序控制程序是指对任何交易或事项的进行都要制定实施步骤和开展的办法。主要包括交易的授权、职责的划分、凭证与记录控制、资产接触与记录使用、独立稽核等内容。企业进行内部控制都要通过一系列内部控制制度来实现的。因此若评估控制风险,就必须评价内部控制制度,审计人员对内部控制制度研究和评价可分为三个步骤:(1)了解企业内部控制制度的情况,并做出相应的记录—掌握被审单位是否存在内部控制制度,存在哪些内部控制制度,可采用调查表法;(2)进行符合性测试—证实有关内部控制制度的设计和执行是否有效,审计人员可以选择某一内部控制制度,结合被审单位的实际抽查内部控制制度是否有效执行;(3)评价内部控制的强弱若无内部控制制度,或虽有内部控制制度,但未贯彻执行均为高控制风险,其控制风险应与评估的固有风险相等。
(三)检查风险的评估对固有风险和控制风险评估后,为了达到预计的风险,应当评估允许的最大检查风险为:当审计风险一定的条件下,并且控制风险和固有已经评估出来后,允许的检查风险。
四、如何降低审计风险
评估审计风险的目的是审计人员努力将审计总风险降低到一个可以接受的水平,以避免承担过大的审计责任,审计人员可通过以下方式降低审计风险:
(一)在评估固有风险和控制风险时,宁可高估绝不可低估;适当增加审计抽样,虽然增加点工作量,但可降低审计风险;
(二)提高审计人员素质,提高审计人员的分析和判断能力,增强审计人员责任心,按审计准则要求实施审计工作;
(三)实行审计项目责任制和风险基金制度。首先,审计人员要实行项目负责制,谁负责的项目谁承担风险;其次,实行风险基金制度,凡是有单位的审计人员都要向所在单位交纳一定的风险基金。这可使审计人员的经济利益与审计风险挂钩,使审计人员从主观上增强风险意识,努力降低风险;
一、传统审计风险模型的缺陷
(一)割裂了风险因素之间的关系
传统的审计风险要素就像一个层次分明的网,财务报表的总体错报风险通过内部控制和审计活动层层过滤,被控制在可接受的水平之下。但在实务中,审计人员很容易人为割裂两者的内在联系,而只依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这就导致了实务中控制测试和实质性测试的相互脱节,从而加大了审计风险。
(二)审计人员易于忽视固有风险评估
由于在假设不存在相关内部控制的条件下而去单独评估认定的固有风险有显见的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及审计人员不重视对固有风险的评估,多采用将固有风险定为最高水平即100%的做法。
(三)对管理层舞弊甄别失败
由于实务中对固有风险的评估流于形式,审计的起点便从了解内部控制制度、评价控制风险开始。如果审计人员不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。
(四)缺乏对财务报表的整体审计风险进行把握和控制
原风险模型侧重于指导认定层次的审计测试工作,对财务报表层次重大错报风险的评估和应对重视不够,进而必然会影响认定层次重大错报的检查效果。虽然该风险模型要求在评估固有风险时应当从会计报表层次和账户余额层次两个方而加以考虑,但在评估控制风险时却并不涉及报表层次,只能要求审计人员对各重要账户或交易类别的相关认定所涉及的控制风险进行评估。这种不注重从宏观层而上了解企业及其环境,而仅从较低层而上评估风险。如果不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。
二、审计风险模型的改进
(一)新审计风险模型的介绍
新审计准则认为审计风险由重大错报风险和检查风险构成,它们之间的关系用模型表示为:审计风险=重大错报风险×检查风险。
重大错报风险是的存在可能是因为被审计单位的性质、行业状况、外界环境以及经营风险的影响,也可能是由于被审计单位的内部控制无法有效地防止或发现并纠正错报。影响审计风险的另一个因素是检查风险,检查风险是审计人员自身可以控制的风险,它的高低取决于审计程序设计的合理性和执行的有效性。
在审计过程中,审计人员必须了解被审计单位及其所处环境,以充分识别和评估财务报表重大错报风险,并依据重大错报风险的评估水平确定和实施进一步审计程序,以便把审计风险降低至可接受水平。全面了解审计风险模型对审计人员安排审计工作计划非常重要,审计人员可以依据审计风险模型确定被审计单位各个业务循环应收集的审计证据的数量。
(二)新审计风险模型的优越性
1.引入重大错报风险,改进审计理念
新审计风险模型体现了传统风险导向审计模式向重大错报风险导向审计模式的转变。这个转变明确了审计工作以评估财务报表重大错报风险作为起点和导向。该模型还校正了传统审计模式下以评估客户经营风险为中心的审计思想,强调注册会计师应从多方面了解客户及其环境并评估重大错报风险。新审计风险准则及模型明确规定,了解客户及其环境,包括了解客户的目标、战略以及可能导致会计报表重大错报的相关经营风险,而不是了解和评估全部的经营风险。
2.以风险评估为审计起点,有利于审计质量的提高
新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(即控制测试和实质性测试)。在这一模型下,审计人员在审计的所有阶段都要实施风险评估程序,并将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,而不能忽略固有风险的评估,直接将风险定为高水平。这就改善了旧审计风险模型在固有风险评估方面的缺陷,对于甄别管理者舞弊也具有一定的作用。
3.审计程序的设计有的放矢,提高了审计效率
新审计风险模型保证了注册会计师实施的审计程序有的放矢。新审计模型,首先要求实施风险评估程序,了解被审计单位及其环境,除内部环境外还包括行业状况、监管环境、企业的性质,以及目标、战略和相关经营风险等外部环境,在此基础上分别评估财务报表层次和认定层次来评估重大错报风险。对于报表层次的重大错报风险,应根据评估结果设定总体应对措施。对于认定层次的重大错报风险,应以此为依据确定进一步审计程序的性质、时间和范围。两方面的审计措施结合,最终将审计风险降至可接受的低水平。
4.从宏观来看:顺应国际趋势,适应国内环境
纵观整个审计准则,新审计风险模型所代表的全新的审计理念,在一般原则与责任的审计准则以及其他具体相关的审计准则中都有体现,都强调对被审计单位及其所处内外环境的了解和评价。很显然,准则框架体系全面渗透着现代风险导向审计理念,要求注册会计师将现代风险导向审计的观念贯穿于审计全过程。
三、我国运用新审计风险模型存在的困难
(一)风险评估所需数据的限制
评估被审计单位重大错报风险要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所大多没有经济方面、法律方面等多元化的背景,数据积累严重不足。这是我们目前实施新审计风险模型的最大障碍。
(二)会计师事务所运用这一模型进行审计的动力不足
一方面,新的审计风险模型要求审计人员在审计之前对企业各个方面进行调查了解,并且还需要有更多审计经验的合伙人及高级审计人员的参与,人员成本会比较高。另一方面,目前我国存在审计关系的失衡及审计责任的缺位,市场上仍然缺乏对高质量审计的需求。我国对审计人员的民事责任制度仍不够健全,审计人员被起诉的风险仍然较低。因此,在我国当前的执业环境下,绝大部分事务所没有动力投入巨大的成本来开展新的审计模式。
(三)审计人员的知识和经验储备不足
新审计风险模型的运用要求审计人员改变审计思路,熟悉被审计单位的行业状况,法律与监管环境,财务业绩的衡量和评价,经营目标、战略和相关经营风险,内部控制等知识,这需要审计人员扩大自己的专业知识领域,并具备很强的专业判断能力。但目前,我国审计人员总体而言综合素质不高,缺乏丰富的执业经验,职业判断能力还不是很强,而且长期以来,我国审计人员的知识背景和知识结构过于集中在会计审计方面,可能无法满足风险评估时对知识的多元化要求。
参考文献:
[1]王春华.浅析新准则下的审计风险模型.财经界(下半月刊)[j].2006,9.
我国社会主义市场经济的快速发展,呼唤着人的法律意识的迅速提高,注册会计师受到的惩罚越来越多的情况下,公众的注意力越来越多的注意到注册会计师执业行为,越来越多的注册会计师深刻体会到审计风险压力。注册会计师执业本身具有的特点和面临的审计风险,决定了我们需要对这一风险进行研究,仔细分析其原因,然后探讨一些风险防范措施和办法,具有非常重要的现实意义。
一、注册会计师审计风险形成的原因
注册会计师审计风险问题的存在,影响会计师审计的声誉,阻碍了国家发展和审计行业的崛起。
(一)注册会计师审计职业道德风险
在注册会计师的执业过程中,不仅要履行经济监督职责,也要服务被审计单位,以获得经济报酬。追求利益和职责履行本身就是矛盾,必然会导致一些欺诈行为,也是一些造假案件频发的主要原因。注册会计师由于利益的驱使而失去了独立。企业是会计师事务所的属性,追求经济利益是它必然的要求。由此说来,在生存和追求利益的双重压力下,很可能会让会计师事务所和注册会计师失去独立,为了吸引客户,取得不当利益,和被审计单位合伙弄虚作假。
(二)被审计单位本身存在风险
首先,现代企业的经营风险,财务风险不断增加,而风险高的企业审计的审计风险必然增加。虽然经营失败不等于审计失败,但往往难以逃脱对注册会计师的诉讼。其次,信息系统和网络技术的发展,使得企业内部控制的重点从财务领域朝电子数据处理部门发展,交易时会计直接监督减少,未授权的访问、存取、修改数据可能不会留下任何痕迹。减少手工劳动的工作会导致发现错误和舞弊低,但可以修改应用程序或系统软件可能使已发生的错误和舞弊不被发现而长期存在。再次,财务舞弊是会计信息失真的根本原因,已成为风险的首要原因。
(三)注册会计师缺乏专业胜任能力和职业水平
技术性很强的审计活动,要求参与人员有较深厚的会计、审计、税务和法律知识基础和有丰富的实践经验、强有力的分析和判断能力。否则,就很难对会计信息反映的经济活动进行准确的判断,风险将不可避免。我国的审计事业从建立到现在不过一、二十年时间,取得资格考试门槛不高,许多审计人员缺乏经济理论、基础设施项目、现代信息技术的专业知识,这些和对审计人员的要求高不相适应,从而产生风险。
二、注册会计师审计风险的防范措施
(一)建立和完善内部运行机制和质量控制体系
首先,加强审计风险意识,建立和完善质量控制体系,从思想上认识到审计风险可能产生的危害;其次对审计风险进行预测,注重审计风险数据的收集和整理,制定有效的方案,以控制风险。进行审计风险评估,并采取适当和有效的控制手段。最后,审计对象内部控制制度不健全,审计条件不具备,可以拒绝接受委托,让它完成完整建账以后,开展审计工作。
(二) 遵守职业道德,提高注册会计师的综合素质
行业协会应定期开展法制教育和法律讲座,让审计人员明白和遵守法律,在法律的框架内使用法律,排除审计工作面临的所有主、客观因素,使审计活动符合法定程序,审计评价合乎依据和规章,审计得出客观、公正的结论。会计师事务所也应常常进行职业道德教育和反腐倡廉教育,对注册会计师进行制度规范,从行为上约束审计人员,以有效防止注册会计师审计风险。
(三)谨慎选择客户,保持良好沟通
承接业务的会计师事务所,不能只是一味接单。我们必须了解客户,对他们进行综合行业分析,对他们的经营特色,管理人员过去的信用记录等因素都要进行综合分析后才能来决定是否承接审计邀约。优质的客户舞弊的可能性不太大,造成了注册会计师审计风险相应的低,反之亦然。
良好的沟通是对已经接受邀约的客户一个重要方法,根据实际情况,开展各种形式的咨询服务,帮助他们及时的消化和解决财务和经营风险,既解决了客户的实际困难,也在事实上控制了审计的风险。
(四)规范注册会计师执业行为
用风险评估来选择客户,更好地降低审计风险的第一道关卡。签署约定的质量可以决定是否审核到会计差错和更正假账,签署风险直接对注册会计师执业整体风险有影响。签订之前,注册会计师应当对被审计单位进行一些了解,进行风险评估,选择客户慎之又慎;并通过风险评估经验的积累,完善风险评估体系,逐步完善合同签订、签订规范风险评估的行为,以确保签约风险制度上最小化。
通过注册会计师对重要项目的标准化的专业判断,以尽量减少由于个人喜好所产生的风险。会计师事务所可以为不同情况下选择标准的专业判断做出具体的规定,以便使单位内专业判断的趋同,形成自己的执业风格,减少由于个人喜好产生的审计风险。
严格推行复核的三级制的实施,加强执业质量控制(针对现行的三级审查形式和一些专业判断屈从于其他现象的压力,有必要重申严格执行三级复核制度)。消除人为因素对审计结果干扰,并确保三级复核实现目标。
审计风险不仅是一个理论问题,还是一个实践问题。因此,审计风险控制措施既包括审计机构和审计人员,也涉及到社会的各个方面。在许多情况下,审计风险因素的评估,审计证据和收集主要依靠注册会计师的专业判断,收集审计证据的方法的数量,具有很强的主观性。实施风险导向审计,审计风险研究,分析审计风险模型,对审计工作的指导意义指导极大。
关键词 风险导向审计 煤炭企业 运用
现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。
一、风险导向审计的产生
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
二、风险导向审计的特点和发展趋势
(一)风险导向审计的特点
1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单
位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。
(二)风险导向审计在我国的发展趋势
1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用
(一)风险导向内部审计应用方法
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法
包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。
(二)风险导向审计在煤炭企业中的作用
1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。
(三)煤炭企业风险导向内部审计运用
根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。
四、做好风险导向内部审计
做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。
参考文献:
郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.
陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).
过去十多年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。审计准则作为衡量与保障注册会计师执业质量的权威标准,已得到社会各界的广泛认同。
一、中国审计准则建设取得的成就和面临的挑战
自注册会计师制度恢复重建以来,我国以规范行业管理和提高执业质量为目标,相继制定了一系列注册会计师行业的规章制度,并在审计准则建设方面取得了明显的成就。审计准则建设以及准则体系的基本建立,有效地适应了注册会计师执业的需要。审计准则已经成为注册会计师执业的必备指南,成为衡量注册会计师执业质量的依据,成为理论研究、教学教材建设的重要推动力量。同时,还是有关部门执法、判断注册会计师执业罪错的依据。
尽管审计准则建设取得很大成就,但随着我国经济的快速发展、经济全球化的加快,以及企业经营环境的急速变化,中国审计准则建设面临着许多挑战:
1.行业面临的风险有日益增大趋势。管理层财务舞弊事件频繁爆发,如科龙事件等加大了注册会计师行业的风险,严重损害了成千上万投资者的利益,动摇了社会公众对资本市场和审计有效性的信心。
2.现行审计实务不能有效应对财务报表重大错报风险。现行审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险,而直接实施控制测试和实质性测试,容易产生审计失败。
3.经济发展要求审计准则国际趋同。经济全球化促使越来越多的国家打开国门,吸引外资,使经济的发展超越了国界。目前,我国与其他国家和地区的经济依存度日益提高。在这种情况下,审计准则国际趋同的要求越来越迫切。
二、以制定审计风险准则为重点,创新审计准则体系
1.关于审计准则的建设情况。根据行业面临风险的特点以及国际审计准则的新进展,我们对我国审计准则体系中涉及审计风险的项目进行了研究,并对我国的审计环境进行了深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。
2.创新审计准则体系。从目前看,我国注册会计师承办业务类型较多,其中既有财务报表审计和审阅、内部控制审核等具有鉴证职能的业务,又有代编财务信息、执行商定程序、管理咨询和税务咨询等不具有鉴证职能的业务,还有特殊的鉴证业务,如司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务。因此,独立审计准则体系已经不能完全包容注册会计师各类业务使用的执业准则,需要对此进行改进。
根据我国实际情况和国际趋同的需要,新准则将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,以适应注册会计师业务多元化的需要。执业准则体系应当涵盖注册会计师所有执业领域,包括审计准则、审阅准则和其他鉴证业务准则,以及相关服务准则,其中审计准则是执业准则体系的核心内容,也是我们国际趋同努力的重点所在。为了便于社会公众理解,在对外宣传时,我们将执业准则简称为“审计准则”。
3.改进执业准则名称。由于现行独立审计准则体系包含了部分非审计业务准则,因此,有必要借鉴国际通行做法,将非审计业务准则从独立审计准则体系中分离出来,按照其业务特性冠以适当的名称。
4.完善执业准则编号。目前执业准则是按时间顺序编号的,看起来连续,但实际上是零乱的,没有内在逻辑。为了克服按时间循序顺序编号带来的弊端,我们拟按照会计科目编号原理进行编号。
三、审计风险准则着力解决的问题
审计风险准则进一步明确了财务报表审计的目标和基本原则、明确了注册会计师审计证据的内容、数量和质量以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。与现行独立审计准则相比,审计风险准则着力解决以下几个问题:
1.要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广和更深地了解被审计单位及其环境的各个方面。
2.要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系时,实施更为严格的风险评估程序,不得不经过风险评估,直接将风险设定为高水平。
3.要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
4.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。
中国审计准则体系的,标志着我国已建立起一套适应社会主义市场经济发展要求,顺应国际趋同大势的审计准则体系。它的与实施,有利于提高注册会计师行业的执业质量,提升财务信息质量,推动注册会计师行业的健康发展。
参考文献:
一、引言
风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。其中包括社会因素和经济因素.从社会因数来说审计是满足社会需求的满足而产生的,但始终和社会需求存在审计期望差距.一方面是人民对审计成果的依赖加大,借以做正确的决策和判断.另一方面对审计信息的时效性和诚信度提出了越来越高的要求.伴随着人民违权意识的增长以及审计人员分析面的不周全,容易使审计人员掉进"审计陷阱",或者是其错误确定审计重点和审计风险失控.于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
新审计风险模型为:审计风险=重大错报风险×检查风险,正式引入了“重大错报风险”的概念。重大错报风险,是指财务报表在审计前存在重大错报的可能性。这不仅仅是简单的将固有风险和控制风险并成为重大错报风险,而是重大的实质性的改进。新准则启用新审计风险模型,要求注册会计师在设计和实施审计测试前必须适当地评估重大错报风险,而不能未评估重大错报风险就盲目进行审计测试;也不能象以往那样所谓稳妥地简单设定重大错报风险为最高水平而直接实施更广泛的实质性测试,因为不弄清楚重大错报风险可能发生在哪些交易、账户和列报与披露的哪些认定上就一味实施实质性程序,难以查出重大错报,造成有限审计资源的浪费。与以往的制度基础审计相比,风险导向审计更具有其自身的优越性。
二、新审计风险模型的优越性
(一)明确规定审计工作以评估财务报表重大错报风险作为新的起点和导向。明确将审计风险划分为两部分:审计风险和客户风险。客户风险,即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌握,审计人员只能评估,不能掌握。审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的本质,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标,将审计视野由以往关注内部控制和具体认定层次的风险扩大到企业环境、发展战略、历史沿革、公司治理结构等宏观方面。
(二)使审计人员从宏观层面上全面了解企业及其环境。将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素。从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面来分析评估审计的风险水平,掌握可能存在的重大风险,克服缺乏全面性的视角而导致的审计风险。包括企业所处行业的特征;企业的特征;企业所从事和可能从事的各战略经营领域的成功关键是什么,发展速度如何,资金利润率是多少,为建立战略优势所需要的最佳经济规模是多少,平均投资额是多少;企业所从事和可能从事的各战略经营领域中,成本居于何战略地位,行业的平均和先进水平是什么;企业的筹资环境特征,包括供求形势、筹资条件、行业与融资机构的一般关系以及同行业竞争者的筹资能力和财政实力;同行业竞争者资金筹措与运用效果,包括资金效益性、资金流动性、资金安全性。
(三)有助于引导注册会计师时刻紧紧围绕评估上有无重大错报风险来设计和执行程序。注册会计师首先花大力气去识别和评估重大错报风险,以对认定层次的重大错报风险的相关评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划实施和执行,可以提高效率少走弯路。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。
(四)新的风险审计比较传统的审计方式具有更大的灵活性、伸展性。新的审计风险可以根据客户的具体情况灵活地提供服务范围和内容。对于中小的事务所而言,自身可能无法进行有效的风险分析,通过现代风险导向审计,则可以获得风险评估方面的增值服务。对于中小企业而言,自身可能无法进行有效的风险分析,通过现代风险导向审计,则可以获得风险评估方面的增值服务。新的审计模式是可扩充式的,它可以帮助审计师更好的了解中小企业的需求。所以无论中小企业还是中小事务所都可以俭省审计成本,进而能够起到保证执业质量和明确职业责任。
(五)风险评估以分析性复核为中心。尽管风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,但核心是分析性复核的运用,传统风险导向审计对于信息的再加工重视程度不够,分析性复核主要运用在报表分析上,现代风险导向审计以分析为中心,分析性复核成为最重要的程序,为了适应分析性复核功能扩大的要求,分析性复核开始走向多样化,不再是只对财务数据进行分析,也对非财务数据进行分析;分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中去。新的审计风险模型将审计人员能够把工作重点集中在财务报表出现错报的高度风险领域,同时将风险评估与审计程序紧紧联系起来,从而有利于提高审计质量,增强公众对已审财务报表的信心,也有利于保护公众的利益。然而,由于我国市场经济水平不高,会计、审计人员素质偏低等问题,使得新的风险模型的应用面临很多挑战。
三、施审计风险模型面临的问题
(一)事务所缺乏正确评估重大错报风险的客观条件和一些主观条件。评估被审计单位重大错报风险要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元化的背景。他们不了解企业的经营状况、不了解整个行业,数据积累严重不足。这可以说是实施新审计风险模型的最大障碍。目前,我国现行的审计方式存在两个较明显的问题。一是对被审计对象在一定时期的经济活动重在进行事后审计,这种审计方式所产生的审计结果,对经济活动过程缺乏及时、有效监督,不能促进经济活动的健康运行,也不能真正发挥审计的职能作用。二是现行审计活动所运用的方式,主要凭借经验进行分析判断,这势必影响到审计信息的准确性。
(二)注册会计师具体执行实务时与审计准则存在重大差距。注册会计师存在一个非常严重的问题,就是不能从整体上掌握和执行审计准则,相当部分的审计项目仅停留在做表面文章上,审计工作底稿不是框架不全就是空架子,好点的虽然有具体内容但欠全面,或不规范经不起推敲,存在为节省工作时间和成本而省略或减少必要风险评估程序的现象,离审计准则的要求尚有很大差距,不能体现审计精神的实质。这些问题都反映出一些注册会计师不能正确理解和执行审计准则的问题。因此,要想现在能全面实施新审计风险模型还有不少的困难。
(三)审计人员整体素质偏低或无法满足风险导向审计需要。审计中很大一部分主力审计人员没有取得注册会计师资格认证,水平较低。同时,虽然我国注册会计师一般专业知识比较扎实,但综合素质不高,没有在执业实践中积累到足够的专业经验,难以形成相当程序的职业判断。风险导向审计要求在审计活动的各个阶段都保持高度的专业警惕,随时发现潜在的风险点,并汇总入风险评估;同时,要求审计人员根据客户的具体情况为不同的被审计单位设计个性化审计方案。而我国的审计人员目前只能胜任制度导向审计模型下规范式流水化作业,不能应用新的审计风险模型,从而使新的审计风险模型的运用存在一定难度。如何充分发挥教育审计工作在加强内部管理、规范经济秩序、防范经济风险、提高教育经费使用效益、推进廉政建设等方面的作用,是我们面临的一个很大的理论和实际课题。
(四)过高的审计成本使会计师事务所难以承受。对重大错报风险的评估需要高级审计人员的参加,加大了人力资本和物力资本的投入,无疑会加大审计成本。同时审计时间的延长,审计范围的扩大也存在不可忽视的潜在成本。在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加,在会计市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。而我国目前审计市场的最大问题就是竞争激烈导致很多事务所为了赢得客户而拼命降低审计收费,进而努力压缩审计成本,在一定程度上减少审计程序。这种现实情况使得风险导向审计这种成本的模式会在现阶段的中国缺乏生存的土壤。
四、结束语
综上所述, 现代风险导向审计作为制度基础审计的完善和发展, 是现代职业审计的必然发展趋势,但现在还不适宜成为我国审计业务的主导模型,其尚处于探索阶段, 在实践中, 尚无完整的模式可参照执行, 即使将来有关现代风险导向审计的准则出台后, 也需要在实践中不断完善。因此, 注册会计师在现阶段, 应首先接受现代风险导向审计的理念,在执业过程中, 将风险评估贯穿审计的全过程, 不断探索现代风险导向审计的方法, 以将审计风险降低到最低可接受水平, 提高注册会计师的执业水平。
参考文献
[1] 黄硕、李勇伟:“风险导向审计模式新趋向”,《审计文摘》,2005年第6期。
[2] 雷蕾、赵晓晓:“风险导向审计在我国运用的局限性”,《审计文摘》,2005年第8期。
一、引言
在审计的发展历史中,风险评估的定位在财务报表审计中至少已经产生了将近百年,其职业判定水准是风险导向审计关注的核心问题。 企业的业务越来越多元化,审计环境也会随之越来越复杂化,传统的审计方法已经很难满足核查企业资产流失的要求,风险导向审计能化解审计发展历程中的难题。 近年来国内有众多研究者对于我国的风险导向审计都进行了集中分析,也获得了突出的研究成果。郑朝晖与马贤明提出了若干分析工具――战略分析(包括用于宏观分析的PSET和用于行业分析的POPTER)、流程分析(包括价值链分析法VCA和SWOT)、绩效分析(平衡计分卡BSC和标杆分析)、财务分析、会计分析和前景分析。李晓慧主张引入风险导向审计的概念,改进制定质量控制规则的具体标准,指导会计师事务所从选用工作人员、工作分配、风险管理,以确保审计工作绝对遵循和执行独立审计规范。由于我国相关学术界和实务界对风险导向审计的分析绝大部分都滞留在理论层面上,许多都是参照国外的研究成果。在全局上缺少对风险导向审计的全面系统探究,特别是在我国经济转轨的非常环境下,怎样更好地利用和执行风险导向审计,依然存在许多亟待解决的困境。所以,对于风险导向审计的研究还需要更深入的研究。
二、风险导向审计概述
(一)风险导向审计概念 (1)企业经营风险导向审计。即广义的审计风险概念范畴,以企业经营风险作为评价审计高风范围和关键,把它界定为“风险导向审计”,我国支持这一定义的代表学者胡春元教授认为,风险导向审计是在开阔的经济环境中,利用三维观察的理论视角来评判影响审计目标企业持续经营的要素,从企业面临的商业环境、条件到经营手段和管理体制等组成控制要素的内外部各个层面全面完整地判定审计的风险层次,将被审计单位的经营风险导入到自身的风险评估管理中。(2) 管理层舞弊导向审计。这是风险导向审计的另一拓展,这一审计技术中的风险把侧重点放在“管理层舞弊”所导致的风险,在这种审计工具中,主要会计报表审计把关键放在发现和判定管理舞弊的风险,并从此着手审计流程,围绕查找管理层舞弊进行风险导向审计行动。这种审计方法尝试从审计技术的视角,有效提升独立审计将管理舞弊公之于众的能力。 在此,认为风险导向审计含义与前者相同,将审计中的风险看作广义的审计风险定义。在管理进程中,产品的生命周期长短,产品质量的优劣,企业生产能力的强弱,均可以作为判别企业经营风险的重要的判定点。
(二)风险导向审计特征 风险导向审计是一种新的审计技术,其主要有以下特征: (1)审计重心前移。审计过程的核心由审计测试发展为风险评估,审计流程包括三个步骤:风险分析――分析性程序――审计测试(由控制测试和实质性程序组成)。传统审计不能满足报表审计的需要主要是因为其原有的风险评估无法到位,未能及时准确发现高风险审计领域,引致审计过度或审计不足。强化落实风险评估程序,从根本上体现了风险导向审计的理念的本质。 (2)风险评估以分析性测试为核心。虽然风险评估包括审查、查证、询查、穿行测试等多种审计取证策略,但关键还是有效利用分析性测试。国际“四大”主要的分析技术:战略分析、绩效分析、财务分析、会计分析及前景分析,将分析策略引入到风险评估中,把各种风险因素有机地关联起来,而且风险评估不再是单一维度的评估,而是多维度的评价,正如资产评估不能仅仅使用一种方法,倘若有几种方法交相辉映,则风险评估的结果将更加真实精确。(3)审计领域无界限、专业能力无底限。注册会计师深入广泛地了解企业的程度是传统的审计方法无法比拟的,大到宏观层面如中美战略关系、中观层面到客户所在行业的整个产业链和谐发展的问题、小到微观层面中企业的某一设备仪器的运行状况,甚至是一个门卫的出勤情况,都可能纳入到风险评估和审计测试,注册会计师不再仅仅把核查的目光主要集中在与会计报表相关的内控,而是以更加开阔的视野,着眼于整个内部控制结构;既要调查高管的背景,还要知道高管的不良嗜好。审计范围的无界限,相对应的,必然要求注册会计师的专业素质也没有上限的。另外,事务所也要结合审计资源执行知识价值链管理,成立事务所的专业咨询团队或者与专业的调查公司结成战略同盟,在审计与咨询相互独立的环境下,事务所必须重新整合审计和咨询两大资源,不仅要遵守新会计准则,还要强调在审计业中灵活发挥咨询的功效,主要表现为咨询为审计提供专业服务,审计为咨询业务开疆拓土,使咨询和审计融合起来。(4)审计证据重心向外部证据转移。管理层舞弊是注册会计师面临最大的风险,但管理层又常常是注册会计师的协作伙伴,如果管理层将审计的基础架空,则审计的进行将举步维艰,但如果让管理层主动呈交证据证实自己舞弊是不可能的,在这种情景下,注册会计师必定把关注的视角转向普通员工,突出“革命堡垒最容易从内部突破”的理念,激励员工揭发管理层舞弊;另外,利用内查外调相结合的交叉管理方式,广泛深入地从供应商、销售商获得调查搜集证据信息,美国新舞弊准则对此也是有所推崇的,也是专门根据管理层弄虚作假所制定的有效审查方法。风险导向审计中,注册会计师对于通过外部证据来支撑和印证自己的专业判断的依赖程度将更高。(5)审计测试程序个性化。不同的审计目标,审计测试程序也各不相同,这就有效地解决了传统审计测试标准化测试的缺点,根据不同客户风险大小程度以及风险范围的异质性,采取有针对性的审计测试程序。
三、风险导向审计模型
(一)风险导向审计的优势 (1)系统观和战略观的统一。 原有的风险导向审计由于只是单纯地把本身所具有的风险确定为高风险,而直接把评估企业内控制度作为审计的开始,这种审计方法实质上是一种从下至上、由点到面的审计技术。现代的风险导向审计则打破了这种限制,它通过调查并且评估企业及其经营环境、战略以及相关风险等,测算严重错报风险,然后实施控制测试和实质测试,对已经确定的严重错报风险进行调整和修正,进而降低审计风险系数。风险导向审计的这种自上到下与自下到上相互交融的方式和系统的评估措施,可以有效地排解审计风险并且能提高审计绩效。(2)审计程序与方法上的优势。会计师事务所作为自负盈亏的机构,追求最大化的自身利益是其终极目标。而要达到这一目的的方法只有增加现金流量和减少风险,对于每个审计标的必然就是增加审计收费,减少审计成本和控制审计风险。在激烈的审计市场竞争中,增加审计收费必然使会计师事务所丧失价格竞争力,唯一行得通的方法只剩下控制审计成本和风险。风险导向审计注重对企业的内外部环境的深入调查,这样就为减少审计风险提供了有力的帮助。在审计的过程中,提高分析性程序的使用频率,不仅有助于充分发挥审计的功效而且有效的控制和缓解了审计风险。所以说会计师事务所为了达到其利益最大化的目的,风险导向审计一定是其最恰当的选择。(3)合理的审计风险模型。美国审计执业界早在20世纪80年代初期就创建了审计风险模型,由于审计风险模型的建成,审计手段也开始由制度基础审计逐渐向风险导向审计发展。风险导向审计出现及审计风险模型20多年的实施经验,使得传统的审计风险模型适应性已经越来越跟不上现代审计发展的步伐。传统风险导向审计是通过全面评价企业本身具有的风险和减少风险以判断审计测试的性质、时间和领域,但是由于固有风险很难做出比较精准的评估,审计常常从审计对象的内控制度开始,如此一来,就成了制度基础审计的重复,而且有时很难把企业本身所具有的风险和控制风险进行明确的区分。审计风险模型将审计风险缩减为重大错报风险与检查风险的之积,造成了把审计模型简单化的表象,企业自身所具有的风险和监控风险的乘积被重大错报风险所替换,但实质上确实拓展了重大错报风险的内涵和外延,并且更有助于准确地确定和评价风险。风险导向审计通过全面系统地评价审计项目的各种经营状况和运营策略从而对审计测试的性质、时间和范围进行定性分析,把审计对象的经营状况和运营策略作为审计的源头,这样对于注册会计师综合把握审计对象可能潜伏的巨大风险就不再显得困难重重,有利于营造会计师事务所和客户之间的和谐、合作的美好局面。
(二)风险导向审计的风险模型 风险模型将审计风险分为固有风险、控制风险和检查风险,三个既相互联系又相互独立。固有风险是指假设相关内部控制缺失时,特定账户或交易类别独立或结合其他账户、交易类别发生严重错报或漏报的不确定性。控制风险是指某个特定账户或结合其他账户、交易类别发生严重错报或漏报,而没有被实质性测试审查检测出来的不确定性。检查风险是指某一帐户或交易类别独立或结合其他帐户、交易类别发生严重错报或漏报,而没有被实质性测试审查检测出来的不确定性。在审计风险水平固定不变的前提条件下,可承受的审核风险水平与识别层次严重错报风险反相关。严重错报风险愈高,可承受的检查风险就愈低;反过来,则可承受的检查风险愈高,如(图1)所示。
四、风险导向审计应用分析
(一)战略分析 本文以浙江市华美物业租赁管理有限公司作为案例,就如何通过调查审计对象及其经营环境、测算重大错报风险进而决定审计关键领域的审计步骤作出介绍。 (1)行业状况、法律与监管环境以及其他外部因素。该公司曾于2004年4月底消息:根据相关法则,公司股票执行退市风险警示特殊处置。 公司持有者或者管理层在此重压之下,该年度造假增加利润的动机极大强化,本年度的审计关键领域就是审查该公司是否在利润额上进行了造假的舞弊活动。 (2)被审计单位经营情况。报告期内公司面临恶劣的经营环境,使公司经营难以为继。2006年浙江地区电力及能源供应短缺,公司为不耽误正常生产经营租赁甚至购买发电设备自行发电,导致生产成本相应增加;受宏观银根紧缩政策及公司持续两年亏损的负面影响,银行对该公司的贷款进行更加严格的监管,生产资金压力剧烈加大;为达到年内扭亏为盈的目标,公司董事会于在3 月份重组管理层。通过第二季度的一系列整治和协调后,下半年该公司进入整体扭亏时期,最终于年底获得净利润 662.23 万元,超标完成年度任务。经过客观分析该公司主营业务的运行情况以及所处服装行业的整体发展态势,对经营业务的主要战线和布局进行了大幅调整:关停了服装原料的生产,确定了以毛纺织品和服装制造销售两大优势业务为主业的经营战略。停止服装原料生产使公司完全切断了亏损根源;适度加大对资毛纺织品和服装制造销售的部分生产设备的投入力度,重点投资于技术革新,提高了生产效率,增大拳头产品的实际产能。 (3)完善企业的内部管理。2006年的审计关键是杜绝其虚增利润,公司财务报表表明该年度的净利润为 662 万元,而来自于租赁业务的利润额竟然高达 1,693 万元,所以应尤为注意物业租赁业务的经营,是否存在租赁造假、租金虚高和事先确认租金收入等舞弊情形。(4)审计项目的目标、战略以及相关经营风险。公司随后若干年的主打产品为毛纺织品和服装,应发展的重心放在公司已有技术及设备水平能否适应未来的发展要求;注重国内外同行企业之间的竞争是否会影响公司业务的发展以及影响程度的评估。公司下一年度生产资金主要依靠自有资金,适度追加银行借贷,短期内不考虑从其他融资渠道筹措资金。为适应剧烈波动的市场,公司将会迅速调整产品结构,稳步转向自主设计,样式新颖,引领时尚潮流的高端品牌服装的发展道路。
(二)环节分析 (1)识别和评估重大错报风险。在审计测试程序中应该鉴定和确定财务报表层次以及各种不同的交易、账户余额、列报与公布判定层面的严重错报风险。由于上市公司关联方交易以及大股东占用资产的情况是比较常见,需要尤为关注,因此,此处仅用关联方作为实例分析见(表1)。 (2)确定重要性水平 。按照重要性水平的判定准则,选择上述表格中计算结果的最低水平33万元确定为会计报表的重要性水平,再把重要性水平关键点分别置于几个风险大的账户并在审计程序的进展中,随时评估对重要性水平的识别的适用性,如(表2)所示。(3)编制审计计划。制定审计方案,其内容主要包括:审计对象的基本信息、审计目标、审计范围、期初审计风险概况评估、重要性准则、审计技巧及重点审计范围以及其他注意事项、审计进程表以及人员组织、执行审计的前期准备等。 (4)控制测试。 与传统风险导向审计之间的差别并不显著,所以在此也就不再赘述。 (5)实质性测试 。通过分析性程序可以探知审计主要困难,以下将以期间支出为实例进行详尽分析见(表3)。公司对于期间支出比上年度急剧下降的说明是营业费用减少主要是由于本年度实施了卓有成效的营销制度,有力地控制费用支出;管理费用主要是因为去年年底对库存和应收账款清算以后计提了大量的库存降价备用金和呆账备用金,本年度还进行了大力度的管理机构和工作人员的精简和整合调整,工资、奖金和社保等各项费用锐减,对于各种费用的支出也进行了有力的控制;关于财务费用主要是由于本年度减少借贷,进而大大缓解了利息支出的压力。 (6)审计报告形成期。审计结论最终证实:审计对象沈阳黎明服装股份有限公司采取的会计处理方法没有违反会计准则的相关条款;会计报表所传达的信息与被审计单位的实际情况一致;会计报表内容全面,表述条理明晰,没有重大漏失项目;报表项目的划分和编制方法规范,完全可以掌控审计风险的承受水平,则可以出具没有任何异议的审计报告。
五、结论与启示
(一)结论 本文研究发现,风险导向审计的成熟进程是审计职业为了适应多变的内外部环境,构建和改进审计职业抽象知识体统,从而维护审计职业的职能领域的所做的刻苦创新。风险导向审计是全新的审计技巧和方式,是审计技术方法划时代的变革。以企业经营风险为方向,通过“战略研究―经营环节研究―剩余风险评估”的基本脉络,强化了会计报表严重错报风险与企业经营风险之间的关联程度,指出了审计师应该从源头出发和审核会计报表严重错报的观点。运用自上而下的思路,从企业的战略分析切入,通过对经营风险及经营控制的理性判断,确定审计的关键领域,制订相应的审计目标和审计流程:通过执行实质性测试的审计步骤,综合重要性的识别,评价会计报表严重错报风险,并形成最终的审计报告,印证了其准确性,拓展了审计执业界的发展空间。
(二)启示 我国风险导向审计还处于起步阶段。因此,应当立足于我国的实际情况,在审计实务中有步骤地推行本土化的中国特色的风险导向审计,要慎重对待监管机构对创新审计技巧的职能。国外监管机构对审计方法的革新通常都是在新的审计技巧发展成熟以后,才对其效果进行充分的调研、验证以后后,再通过法律规范予以最终确立和推广。我国审计方式的进展大多数情况都是在监管机构的促进下获得的。因此,监管机构首先应该倡导加强对风险导向审计的学习,与此同时,采取积极措施在审计实务中逐步推行风险导向型审计方法。要强化审计学术界、实务界和教育界对于风险导向审计前沿理论和实践经验的学习。如果不对繁复体系的学习方式、理论体系与战略管理理论与实务有充分的认知,就难以深入掌握风险导向审计的理论与实务的精髓。要对咨询服务、增值服务和审计的基本功能三者之间有客观清晰的理解。审计的基本功能是会计报表不会出现严重错报风险的有力保障。而对于咨询服务是否会对审计师本质的独立性产生作用,要根据风险导向审计在实际审计业务中的使用经验进行定论。
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价组织运营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计是一种独立的审计类型,它不仅具有审计的一般属性,还具有与其他审计类型不同的特性。内部审计的主体是相对独立的审计人员,客体是受托人受托责任的履行情况也即审计对象。非财务审计构成内部审计工作的主要内容,内部审计更多地是以经济与管理原则、经济技术指标作为审计和评价的依据。内部审计的目标是评价内部受托经济责任的履行情况并确保内部受托经济责任得到全面而且有效地履行[1]。当今社会,风险无处不在,风险己经渗透到社会的方方面面,风险的类型也越来越复杂和多样。内部审计在实施具体的审计项目时同样将不可避免地面对这些风险要素,审计人员如何评价风险,如何考虑风险对内部审计活动的影响,并将评价结果与具体的内部审计测试有机结合成为现代内部审计需要关注的问题,而这也是风险导向审计可以帮助内部审计人员解决的问题。
一、风险导向审计产生的过程与背景
从审计发展的历史看,审计模式的发展经历了以下三个阶段:
1.账项导向审计模式
审计人员主要根据对账项、交易的具体检查取得审计证据,形成审计意见。这是在审计发展的早期(19世纪前后)主要采用的详细审计的方法。
2.内控导向(制度基础)审计模式
20世纪40年代后,会计和审计步入了快速发展时期。由于企业规模日益扩大,经济活动和交易事项内容不断丰富、复杂,注册会计师花费的审计工作量迅速增大,需要的审计技术也日益复杂,使得详细审计难以实施。为了适应审计环境的变化和审计工作的需要,职业界逐渐改变了详细审计,代之以抽样审计。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制,从而将内部控制与抽样审计结合起来。这样,从20世纪50年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看,该种审计模式可以被称作制度导向审计。
3.风险导向审计模式
20世纪70年代以来,世界范围内政治经济和科学技术发生了巨大变化,社会各界对独立审计评价会计报表的责任提出了更高要求,审计期望差距不断扩大,审计成了一种高风险的职业。由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、企业目标、战略以及相关经营风险等,又受到内部控制风险因素的影响,如账户余额或各类交易存在错报,内部控制未能防止、发现或纠止的风险,还会受到注册会计师实施实质性程序未能发现账户余额或各类交易存在错报风险的影响,因此,注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平,抽取样本量的大小也很难说服政府监管部门和社会公众。为了从理论和实践上解决制度基础审计存在的缺陷,注册会计师职业界很快开发出了审计风险模型。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计模式。传统风险导向审计模式主要是通过对会计报表固有风险和控制风险的定量评估,从而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是内控导向审计模式的发展,它还不是一种新的审计模式。虽然它使审计效率与效果有了实质性的提高,但它在理论与实务两方而都存在固有的缺陷,正是由于传统风险导向审计模式的种种缺陷,使得自20世纪70年代开始的管理欺诈行为到20世纪80年代和90年代,不仅没有得到有效的控制,反而愈演愈烈。因此国际上一些大型会计师事务所纷纷着手研究新的审计模式,他们在对传统风险导向审计模式改进的过程中,创造出了一种新的审计模式。这种审计模式以“审计风险=重大错报风险*检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式[2]。
综上所述,审计目标与经济环境的变化是风险导向审计产生的根本原因,而规避审计风险则是风险导向审计产生的直接原因。审计最初的目的是查错防弊,由于当时的被审单位经营规模小、业务简单,使详细审查被审单位的各项凭证、账簿等会计资料成为可能,从而出现了详细审计模式。随着经济的发展,一方面公司的所有权和经营权进一步分离,投资者、经营者、债权人等利益相关者都需要经过审计的会计信息作为决策依据;另一方面公司规模的日益扩大也使详细审计变得不现实,从而出现了基于两大报表和公司账目,运用抽样技术的账项基础审计。但当时审计师主要根据经验来进行抽样,具有较大的随意性和盲目性,很容易发生审计失败。随后,审计师在实践中逐步发现,具有健全有效的内部控制,是被审单位会计信息真实可靠的有力保障,根据内部控制评审结果来确定抽样的重点和范围,能大大提高审计结果的准确性,提高审计效率,制度基础审计也就应运而生。然而,由于制度基础审计过于依赖内部控制制度,忽略了其他引发审计风险的因素。在审计师面对的审计风险和审计风险损失与日俱增的情况下,基于审计风险评价来制定具体审计策略与计划的风险导向审计开始受到重视并在实践中被运用。审计风险伴随着审计而产生,包括固有风险、控制风险和检查风险。但是在制度基础审计模式下,审计师主要关注内部控制系统即控制风险,强调内部控制与审计测试之间的关系,往往忽略了其他风险因素。因此,一旦公司内部的管理人员串通舞弊,实现“一条龙造假”,则可以绕过内部控制系统,导致审计失败。
风险导向审计通过以审计风险评估结果为根据,制定具体审计策略,确定审计程序的性质、时间和范围,决定审计证据的质量及数量,并运用分析性复核、内部控制测试、交易和余额的实质性测试等基本方法,将审计程序前推至对客户环境、作业流程和经营决策的分析,不断缩小社会公众对审计作用的期望差距,力求达到规避审计风险的目的。
二、内部审计也要“风险导向”
无论是从适应社会经济环境的需要、适应组织内部审计目标多样化(内部受托经济责任多样化)的要求出发,还是从内部审计未来发展方向(重点关注管理者的风险评估)的角度考虑,内部审计要在改革的浪潮中继续生存和发展,就必须以风险为起点,主动识别和评估审计风险,有效分配审计资源,帮助组织实现其运营目标,不断有效增加组织的附加价值。
1.风险导向审计理念的运用
风险导向审计的核心理念就是重视风险,以风险为基础,以风险为起点,传统风险导向审计注重对组织控制风险的评估,而现代风险导向审计更关注对组织经营风险的评估,内部审计首先要引入的就是这种核心理念的引入,也是最重要的引入。
现代风险导向审计理念要求我们以战略观和系统观思想指导风险评估和整个审计流程,它要求审计人员更深入、广泛、系统地了解组织的内外部环境、战略目标,对组织的关键运营环节进行深入分析,对重大风险领域进行识别和评估,科学调配审计资源,通过综合评价运营风险以确定实质性测试的范围、时间和方法,提高审计效率和效果。与传统审计模式相比,现代风险导向审计将风险评估的范围从微观拓展到了组织的宏观背景下,审计的重心也发生了前移,审计理念有了质的飞跃。
2.风险导向审计方法的运用:风险评估、分析性复核、控制测试、实质性测试
(1)风险评估
风险导向审计最具有代表性的技术方法就是风险评估,同时,风险评估也是风险导向审计区分于其他审计方法的最主要的标志。风险评估可以采用多种方法。首先,可以通过审计风险模型对审计风险加以评估。审计模型中通常涉及到多种审计风险及其对应关系,可以作为风险评估的重要参考。其次,可以采用风险因素分析法,在具体分析的过程中,可以按照“对风险源进行调查――研究风险转化的条件――评估风险一旦发生产生的后果――综合评价风险”这样一个思路来进行分析。再次,还可以采用一些定量分析的方法对于风险进行评估。在对风险评估的过程中,需要特别注意对被审计单位运营风险的评估。审计人员应把运营风险与被审计单位的组织战略结合起来考虑,从而更加准确地把握被审计单位经济业务的实质[3]。
(2)分析性复核
分析性复核也是风险导向审计所采用的重要技术方法之一。分析性复核的核心是研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,通过研究对财务信息作出相对客观的评价。分析性复核可以采用多种分析工具,财务分析、绩效分析以及运营策略分析都已经被证明是十分有效的分析工具。以财务分析为例,常用的方法包括比率分析法、比较分析法以及趋势分析法等。分析性复核可应用于风险导向审计的全过程,有助于审计人员迅速准确地评价审计过程中所收集到的各种信息。在分析性复核的过程中,有一些问题需要引起审计人员的关注。首先,对于分析性复核的结果要客观的分析,结果的可靠程度往往与被审计单位的各类风险有关。其次,分析性复核应与其他实质性测试程序结合起来使用,如果能够相互印证,得到的结果就更有说服力。第三,分析性复核最好不要单一地采用某一种分析工具,最好能将多种分析工具结合起来使用,同时应注意将定量分析与定性分析相结合。
(3)控制测试
控制测试指的是测试控制运行的有效性。其目的在于通过对内部控制各要素进行测试,考虑实施进一步的内部审计测试的范围、时间和方法以获取恰当的证据。控制测试的目的在于审计人员验证要测试的控制是否在审计期间有效运行,并对控制风险进行评估。控制测试可以通过询问、观察、检查、重新执行、穿行测试等程序来实施。
(4)实质性测试
风险导向审计重视风险评估,强调分析性复核的应用,但不意味着在审计的过程中不进行实质性测试。风险导向审计仍然把实质性测试作为审计的一个重要环节,同时也是一种重要的技术方法。实质性测试需要正确运用各种审计方法,取得具有充分证明力的审计证据,并认真编制审计工作底稿。
三、内部审计推行现代导向审计模式的“配套设施建设”
1.重构组织内审人员知识能力框架,提高职业判断水平:合格的内审人员必须是拥有扎实的会计、审计等专业基础知识以及丰富的行业与管理知识并具有较高的风险识别和分析能力的高素质复合性人才。
2.优化组织内审人员队伍,科学配备审计组成员:一个科学的审计组应由会计、审计以及法律、工程技术、计算机等各方面专业人才构成。
3.建立健全内部控制机制――风险导向审计的基础:组织内部控制的好坏,与审计人员审计风险的高低直接相关;组织应从内部控制的设计、运行、评价与改进四个环节建立与完善组织内部控制机制,强调管理层的控制责任,关注对组织风险的评估,重视日常控制活动,建立健全组织内部控制机制。
4.推行计算机审计,加强审计信息化建设:现代风险导向审计方法中分析性程序占据非常重要的地位,计算机审计的使用在其中发挥着重要的作用,它可以直接对数据库进行加工分析,依据审计软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。
参考文献:
中图分类号:F239.1文献标识码:Adoi:10.3969/j.issn.1672-3309(s).2010.06.003文章编号:1672-3309(2010)06-0060-02
一、风险导向审计概述
审计方法可以分为账目基础审计、制度基础审计以及风险导向审计。传统的账目基础审计将审计的重点放在了凭证以及账目的记录上,重点关注数据的可靠性。制度基础审计的重点则是检查被审计单位的内部控制,通过对内部控制评价和审查的结果,进一步确定实质性测试的审查范围、审查数量及审点,从而形成最终的审计结论。
审计方法的变化与审计环境的变化息息相关,随着经济的不断发展,人们对风险的研究日益深入,同时也对审计提出了更新、更高的要求。审计也从账目基础审计、制度基础审计发展为风险导向审计。
系统理论、重要性理论以及战略管理理论为风险导向审计提供了坚实的理论基础。风险导向审计主要是将审计风险以及风险控制方法融入到审计的过程中,通过对审计风险进行系统的分析评价,并对各种风险因素综合考虑之后,再运用相应的方法进行实质性测试的一种审计方法。一般认为,风险导向审计可以分为传统的风险导向审计以及现代的风险导向审计,两者在性质上、对风险的认识上以及技术方法的选取上均有所不同,本文中涉及的风险导向审计,指的是现代风险导向审计,所研究的技术方法。
二、风险导向审计所采用的主要技术方法
风险导向审计与传统的账目基础审计、制度基础审计相比呈现出一些新的特点。风险导向审计所采用的技术方法更加丰富,也相对完善,切实提高了审计的效率和审计的质量,有助于审计目标的顺利完成。
风险导向审计主要采用以下技术方法:
(一)对风险的评估
风险导向审计最具有代表性的技术方法就是风险评估,同时,风险评估也是风险导向审计区分于其他审计方法的最主要的标志。风险评估可以采用多种方法。首先,可以通过审计风险模型对审计风险加以评估。审计模型中通常涉及到多种审计风险及其对应关系,可以作为风险评估的重要参考。其次,可以采用风险因素分析法,在具体分析的过程中,可以按照对风险源进行调查――研究风险转化的条件――评估风险一旦发生产生的后果――综合评价风险这样一个思路来进行分析。再次,还可以采用一些定量分析的方法对于风险进行评估。
在对风险评估的过程中,需要特别注意对被审计单位经营风险的评估。审计人员应把经营风险与被审计单位的企业战略结合起来考虑,从而更加准确地把握被审计单位经济业务的实质。
(二)分析性复核
分析性复核也是风险导向审计所采用的重要技术方法之一。分析性复核的核心是研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,通过研究对财务信息作出相对客观的评价。分析性复核可以采用多种分析工具。财务分析、绩效分析以及经营策略分析都已经被证明是十分有效的分析工具。以财务分析为例,常用的方法包括比率分析法、比较分析法以及趋势分析法等。分析性复核可应用于风险导向审计的全过程中,有助于审计人员迅速准确地评价审计过程中所收集到的各种信息。
在分析性复核的过程中,有一些问题需要引起审计人员的关注。首先,对于分析性复核的结果要客观的分析,结果的可靠程度往往与被审计单位的各类风险有关。其次,分析性复核应与其他实质性测试程序结合起来使用,如果能够相互印证,得到的结果就更有说服力。第三,分析性复核最好不要单一地采用某一种分析工具,最好能将多种分析工具结合起来使用,同时应注意将定量分析与定性分析相结合。
(三)实质性测试
风险导向审计重视风险评估,强调分析性复核的应用,但不意味着在审计的过程中不进行实质性测试。风险导向审计仍然把实质性测试作为审计的一个重要环节,同时也是一种重要的技术方法。实质性测试需要正确运用各种审计方法,取得具有充分证明力的审计证据,并认真编制审计工作底稿。
三、积极创造条件,在内部审计中推行风险导向审计的技术方法
现阶段,风险导向审计及其主要的技术方法在我国内部审计中尚未得到普遍应用,其原因是多方面的。一方面,对于风险导向审计的理论研究在我国有所欠缺,特别是将风险导向审计与内部审计相结合的研究成果更是少之又少,对具体的实践缺乏相应的理论指导;另一方面,风险导向审计本身在我国尚处于起步阶段,并不很成熟,绝大部分单位在内部审计中仍然采用传统的账目基础审计和制度基础审计,风险导向审计并未被广泛采用。从内部审计自身而言,内部审计人员的专业水平相对有限,难以熟练应用各种技术方法,即使将这些技术方法应用于内部审计的实际工作中,效果也大打折扣;从外部环境而言,对于“在内部审计中推行风险导向审计”这一问题,我国缺乏一套相对完善的法律法规体系对此加以规范和明确,在某种程度上使各单位的内部审计在具体运作的过程中无所适从。
1.在内部审计中推行风险导向审计的技术方法,应该首先保证内部审计的独立性。独立性是审计的根本特征,也是审计得以存在的基础。内部审计存在于各个单位内部,与本单位的其他部门联系相对紧密,在内部审计工作开展的过程中,如何保证内部审计的独立性至关重要,同时也是将风险导向审计引入内部审计,将风险导向审计的技术方法应用于内部审计的一个先决条件。
2.在内部审计中推行风险导向审计的技术方法,应该切实提高内部审计人员的胜任能力。这里谈到的胜任能力,不仅仅包括内部审计人员的业务水平、专业技能,还包括审计人员的职业道德。其中最为关键的是内部审计人员通过自身的不断学习和积累,掌握风险导向审计中的主要技术方法,并能在实践中加以熟练应用。此外,风险导向审计的技术方法,对内部审计人员也提出了新的更高的要求,需要内部审计人员具有较强的综合素质,并在交叉学科以及相关领域有一定的研究,必要时,内部审计机构可以加大人才的引进力度,结合本单位的实际情况,引进一些风险管理、内部控制方面的专业人才,从而更好地将风险导向审计的各类技术方法应用于内部审计工作中去。
3. 在内部审计中推行风险导向审计的技术方法,应当建立完善的风险管理体系和内部控制制度。在内部审计中,风险导向审计的技术方法能否发挥应有的作用,起到应有的效果,很大程度取决于本单位风险管理体系以及内部控制制度。因此,作为单位自身,从领导层到各业务部门都应在充分调查研究的基础上,结合本单位的实际情况,完善风险管理体系以及内部控制制度,从而使风险导向审计所采用的技术方法能够在内部审计工作中发挥更大的作用。
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。