审计风险模式
基于审计风险模型的演变,从审计准则和审计实践两个方面介绍了风险导向审计的最新发展,并在此基础上提出了对我国的启示和借鉴。
关键词:审计风险;审计风险模型;风险导向审计
中国分类号:F23943文献识别码:a文号:1005-0892(2006)11-0118-04。
审计风险是审计研究中的一个重要课题,也是实践中最受关注的热点话题之一。本世纪以来,国内外相继发生了一系列重大的公司财务舞弊丑闻和审计失败事件,这使得人们更加重视对审计风险的研究。本文试图从审计风险模型演变的角度来探讨风险导向审计的内涵及其最新发展。
一、审计风险模型及其演变
一般来说,审计风险受审计主体和审计客体风险因素的影响。审计风险的基本模式由两个要素构成:审计活动的主体和客体。从审计对象来说,被审计单位的所有经营成果和资产负债都必须通过财务报表来反映。而不真实可靠的财务报表会导致审计失败和审计责任,所以财务报表本身的风险会导致审计风险。Ill从审计主体的角度来看,如果审计人员不遵守审计准则的要求,或者所遵循的审计准则已经滞后于社会经济环境的发展要求,也会导致审计失败和审计责任,从而形成审计风险。因此,审计风险的基本模式可以表述为:
审计风险=审计对象风险×审计主体风险=财务报表风险×检查风险
但是,由于不同历史时期社会经济环境对审计发展的作用和影响不同,不同时期的审计方法也有所不同。下面将从这三个阶段来分析审计风险模型的发展和演变。
1.账目审计阶段的审计风险模式
在审计发展初期,由于企业组织结构简单,业务性质单一,注册会计师的审计主要是为了满足财产所有者对会计的独立检查,督促受托责任人(通常是经理或下属)在授权经营过程中诚实可靠地行事。注册会计师主要是对客户负责,对第三方的责任不明确,所以审计风险比较小。其审计的重点是资产负债表,目的是发现和防止错误和欺诈。注册会计师检查财务报表的每一项,包括检查证明文件,评估报告资产的价值(通常是成本),并确定受托负责人对存货采购和交付的会计核算的正确性。可以说,这一时期的审计风险模型是基本审计风险模型的简单表达。此时财务报表的风险主要是指财务报表中各项目的固有风险,所以这一阶段的审计风险可以表示为:审计风险=固有风险x检查风险。也就是
基于固有风险的分析,着眼于检查风险的控制,主要采用详细审计或大样本抽查审计方法。
2.体系基础审计阶段的审计风险模型随着企业规模的日益扩大,经济活动和交易的内容不断丰富和复杂,注册会计师的审计工作量和审计成本迅速增加,实施明细审计难度加大。所以专业圈会逐渐转向抽样审计。但是,采用抽样审计需要注册会计师对企业风险、样本选择、误差范围甚至误差率进行估计,具有内在的局限性。同时,专业界逐渐认识到,合理的设计和有效的内部控制可以保证会计报表的可靠性,防止重大错误和舞弊。所以,
注册会计师将内部控制与抽样审计相结合,形成以制度为基础的审计方法,侧重于了解、测试和评价内部控制设计的合理性。如果企业建立了有效的内部控制制度,就能有效地控制和防范固有风险,因此财务报表风险既受到固有风险的影响,也受到控制风险的影响。这个阶段的模式可以表示为:
审计风险=固有风险×控制风险×检查风险
该模式的特点是其构成要素由两个变为三个,增加了控制风险,并将控制风险的测试和评价作为审计风险控制最重要的方面。
3.风险导向审计阶段的审计风险模型
20世纪70年代以后,西方管理中舞弊行为的出现和抽样审计的随意性使得基于制度的审计方法的局限性越来越明显。制度基础审计过于注重被审计单位的内部控制制度,即控制风险,而相对忽视了引起审计风险的其他因素和原因,未能实现审计资源的合理配置。在这种情况下,风险导向审计方法应运而生。其传统模式是:
审计风险;固有风险×控制风险×检查风险
其中,审计风险由会计师事务所的风险管理策略决定,审慎的会计师事务所往往将其确定为低水平,而共担风险和控制风险则与企业相关。注册会计师可以通过了解企业及其环境和评价内部控制两方面进行评价,进而确定检查风险,并设计和实施实质性程序,将审计风险控制在会计师事务所确定的水平。虽然这种模式和基于系统的审计模式是正式的
一样,但理论上解决了注册会计师基于制度进行抽样审计的随意性,也解决了审计资源配置的问题,即要求注册会计师将审计资源配置到最有可能导致会计报表重大错报的领域。其特点是审计程序的实施依赖于对选举风险的评估。
二、风险导向审计的新发展
在使用传统的风险导向审计方法时,注册会计师通常难以准确评估固有风险,他们往往简化固有风险。
确定为高级别,审计资源投入控制测试(必要时)和实质性测试。也就是说,传统的风险导向审计方法注重对账户余额、交易层面等较低层面的风险评估,而忽略了对企业及其环境(如行业地位、监管环境等目前影响企业的因素)的宏观层面的了解;企业性质,包括产权结构、组织结构、经营、融资和投资;企业的目标、战略和会计报表中可能出现的重大错误。
报告的相关业务风险;企业财务绩效的衡量和评价);同时,审计风险是内部审计环境和外部审计环境综合作用的结果。企业是一种社会经济组织,存在于一定的社会经济环境中。它应与其环境相联系,并被视为一个开放的系统。随着信息社会和知识经济时代的到来,企业与多样且快速变化的内外部社会环境的联系急剧加强,内外部经营风险很快就会转化为会计报表错报风险。因此,审计人员也深刻认识到,如果被审计单位脱离其广泛的经济网络,就不可能有效地了解被审计单位的交易及其整体业绩和财务状况。为了降低审计会计报表的风险,审计人员必须研究报表所反映的企业及其所处的整个“系统”,以便对其有充分的了解。
(一)风险导向审计准则的完善
国际会计师联合会(IrAc)下属的国际审计与鉴证准则委员会(|AASB)于2003年6月发布了一系列审计风险准则,包括报表A审计的目标和基本原则准则、了解被审计单位及其环境和评估重大错报风险的准则、注册会计师对评估风险的反应准则和审计证据准则。这些标准自2004年12起正式实施。新准则对审计风险模型和相应的
对公司的审计程序进行了修订和调整,强调注册会计师应深入了解被审计单位及其环境,有效开展风险评估,关注财务报表错报的高风险领域,将风险评估与审计程序紧密衔接。新准则的实施将有效提高审计质量,增强公众对经审计的财务报表的信心,有利于保护公众利益。
1建立了新的审计风险模型。审计界广泛使用的审计风险模型是美国注册会计师协会在1983中提出的:9审计风L利润=固有风险×控制风险×检查风险(即传统的审计风险模型):在给定的审计风险下,检查风险=审计风险/固有风险×控制风险,相应地,先对固有风险和控制风险进行评估,再计算可接受的检查风险来确定重要性。随着审计实践的发展,传统的审计风险模型逐渐显示出其缺陷和不足。因此,新准则制定了新的审计风险模型:审计风险=重大错报风险x检查风险。其中,重大错报风险包括两个层面:一是会计报表的整体层面;二是交易类别、账户余额、披露及相关报表层面。会计报表整体层面的重大错报风险,是指与会计报表整体密切相关或对多项确定有潜在影响的重大错报风险。通常与控制环境和其他环境因素有关。交易类别、账户余额、披露和相关报表层面的重大错报风险包括固有风险和控制风险。至于重大错报风险在会计报表整体层面的评估水平,新准则要求注册会计师做出整体应对。例如,审计组在收集和评估证据的过程中应保持专业的怀疑态度;指派一些更有经验或特殊技能的人或专家到审核组;加强对审计队伍的监督;在选择实施审计程序时增加更多的意外因素;必要时,考虑调整审核程序的性质、时间和范围。对于交易或账户层面的重大错报风险评估水平,注册会计师应确定下一步审计程序的性质、时间和范围,进行控制测试,实施实质性程序,测试表达和披露的充分性。新的审计风险模型是随着审计环境和审计实践的发展而产生的,更加符合审计工作实际,有利于注册会计师实施风险评估程序。
2.要求注册会计师充分了解被审计单位及其环境,以及内部控制的构成要素,从而识别和评估重大错报风险。从今天的大多数审计案例中可以看出,很多都是由于注册会计师对被审计单位的基本情况缺乏足够的了解,自己“一哄而上”。注册会计师应当通过各种渠道获取识别和评价重大错报风险的信息,特别是被审计单位的经营环境信息、被审计单位信息和内部控制信息。营商环境信息包括宏观经济环境、行业环境、法律环境等外部因素。行业越不景气,被审计单位会计报表不真实的可能性越大,审计风险也越大;与审计相关的法律制度越完善,审计主体承担的审计风险就越大。对于被审计单位,主要考虑其经营、投融资情况,同时要特别关注被审计单位管理层的品行和声誉,企业是否陷入财务困境和诉讼纠纷,以及被审计单位与原会计师事务所的关系、重大会计问题和异常事项。内部控制主要包括控制环境和控制程序。新准则详细列出了所有这些相关信息,对注册会计师从各方面收集信息起到了很好的指导作用,增强了可操作性。
(=)现代风险导向审计在审计实践中的发展早在20世纪90年代初,为了应对信息社会和
随着知识经济对审计行业的挑战,审计行业开始探索新的审计方法。国际五大会计师事务所(目前只有四家)位居前列。65438-0997,毕马威研究团队发表了《用战略系统观组织审计》研究报告。纪提出了毕马威的BMP审计模式。这种审计方法首先通过自上而下和自下而上相结合的方式,分析企业的经营模式,了解企业的内外部经营环境;然后用五个原则(战略分析、业务环节分析、风险评估、绩效衡量和持续改进)对企业的业务风险进行分析,得出关于剩余风险及其对审计影响的结论。最后用剩余风险指导实质性测试,从而完成自下而上的审计工作。可以说毕马威的这种审计模式已经体现了关注企业内外部环境的思想。与此同时,其他大型会计师事务所也开始与学术界一起开发新的审计方法。安达信会计师事务所以“经营审计”的名义开发了一种现代风险导向审计技术。安永以“审计创新”的名义发展了现代风险导向审计,形成了分析企业经营环境的系统方法,简称BEAT(Business Environment Analysis Template)。普华永道会计
该公司开发了一种现代风险导向审计方法,名为“普华永道审计方法”。德勤华永会计师事务所开发了一种现代风险导向审计方法,名为“AS/2”。虽然在具体的结构框架上略有不同,但这些审计模型的基本原理是相同的。可以说,国外职业界对传统风险导向审计方法改进的探索,为注册会计师从宏观角度把握审计风险提供了很好的思路,促进了现代风险导向审计的产生和发展。国际审计与鉴证准则理事会在吸收现有研究成果和总结审计实践的基础上,修订了原有的审计风险模型,完善了风险导向审计方法。
第三,对中国的启示
我国独立审计准则是建立在国际审计准则的基本原则和必要程序基础上的,但尚未形成一个比较完整的评价和控制审计风险的框架。中注协独立审计准则建设的重点是基于现代风险导向审计理念制定和修订审计风险准则,以强化成员在执业过程中的风险意识和质量意识,降低审计风险。对审计风险模型发展的回顾和对国际上风险导向审计最新发展的研究,为我国审计准则的制定和审计实务的发展提供了借鉴。
1.修订审计风险模型,强调对被审计单位及其环境的宏观理解,以充分识别和评估会计报表重大错报风险。如果只关注各类交易和账户余额,不从宏观层面考虑会计报表可能存在的重大错报风险,注册会计师可能只会发现被审计单位的小错误,而忽略大问题。我国有必要借鉴国际审计与鉴证准则委员会的做法,修改现有的审计风险模型:审计风险=固有风险×控制风险×检查风险,并引入环境变量,使审计风险模型重新表述为:审计风险=重大错报风险×检查风险,引导注册会计师在审计过程中更多地考虑被审计单位及其环境,以降低可能的审计风险。
2.注册会计师应当保持职业怀疑精神执行审计工作,充分考虑可能导致会计报表重大错报的各种可能情况。我国注册会计师在执业过程中很难一直保持怀疑的态度,有时对管理层过于“信任”。参与银审计的注册会计师秦中天事后承认,对管理当局提供信息的真实性缺乏质疑是审计失败的重要原因。因此,我国应借鉴国际惯例,加强注册会计。
教师的职业怀疑精神要求注册会计师在审计过程中始终保持怀疑态度,对相互矛盾或对其可靠性有怀疑的文件或管理层声明保持高度警惕。以增加发现和揭示重大错误和缺陷的可能性,从而降低审计风险。
3.大力提高注册会计师的职业判断能力。审计是一个依靠经验和知识做出判断的职业。在很多情况下,审计风险因素的评估、审计证据收集的数量和方法主要依靠注册会计师的职业判断,主观性很强。即使审计准则制定得再详细,注册会计师的职业判断也是审计工作中不可或缺的关键因素,会对审计质量产生重要影响。然而,我国注册会计师专业知识扎实,但缺乏丰富的专业经验,专业判断水平不是很高,尤其是涉及审计风险时。因此,建议通过后续教育和岗位培训强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎和超然的独立性开展审计业务,从而降低审计风险。
4通过参加职业责任保险抵御审计风险。因为独立审计是一个社会责任高、执业风险大的行业,即使会计师事务所对审计风险的管理足够重视,也要承担一定的风险。而且随着审计相关法律制度的建立和完善,会计师事务所的民事责任会不断增加,风险事故造成的损失可能是巨大的。因此,会计师事务所采取了一定的措施来抵御审计风险。我国大部分事务所都采取了提取职业风险基金的做法,即提取一定比例的专项资金弥补审计风险造成的损失。这是一种将审计风险造成的损失平均分摊到所有期间并在公司内部解决的方法。国际会计师事务所的普遍做法是参加职业责任保险。可以积累注册会计师行业的资金,由全行业承担职业风险事故造成的损失。事故发生后,赔偿能力能够满足公众的需求。
没错,这样既能提高他们的风险承受能力,又能向公众表明自己的责任。
5.会计师事务所应当建立数据库,合理利用专家的工作成果。国际“四大”都有比较完整的数据库,聘请了很多各行各业的专家。在了解客户控制环境时,审计人员可以很容易地找到相应的信息来判断客户的经营情况是否合理。在缺乏相关信息的情况下,更多地利用专家的工作。而会计师事务所普遍缺乏数据库,审计人员无法判断企业经营的合理性,以至于中天秦的审计人员无法判断银广夏超临界二氧化碳萃取项目的利润。而且中国标准虽然规定了专家的使用,但在审计实践中很少使用。因此,中国会计师事务所应尽快建立自己的数据库,并在必要时利用专家的工作。
6.充分利用分析检查方法,实施反欺诈审查程序。分析程序是通过计算特定项目和比率来发现异常趋势和波动。在审计计划和报告阶段使用分析性检查方法,可以从宏观上把握企业的整体情况,发现异常情况,即把握风险因素,从而采取适当的方法降低审计风险。但很多会计师事务所打着降低成本的幌子,在出具审计报告前只进行象征性的分析性复核,根本无法保证审计质量。同时,在确定重大错报的风险水平后,注册会计师应考虑应对措施并实施相关测试程序,特别是对于舞弊。因为欺诈通常很隐蔽,但后果很严重,尤其是管理欺诈。如果AICPASAS.99要求对管理层超出内部控制风险必须进行特殊的实质性测试,建议评估管理层超出内部控制风险的审计程序包括:检查特殊分录和其他调整;审查会计估计以检查其倾向性,包括对重要的管理判断和假设的回顾性审查;评估大额异常交易的业务合理性。如果发现管理层逾越了内部控制或存在大量不合理的交易,且管理层有舞弊的动机,审计师必须采取更严格的。
降低审计失败可能性的审计标准。在审查各级审计工作底稿时,应特别关注是否存在管理当局的财务舞弊、舞弊的程度以及对审计意见的影响。
参考资料:
1谢蓉,吴建友。现代风险导向审计的理论研究与实践发展会计研究,2004,(4)。
2陈毓圭对风险导向审计方法起源和发展的认识2。中国注册会计师,2004,(4)。
3 .朱晓萍·有叶“审计风险”概念的系统比较与分析.审计与经济研究. 2003,(9)
4.郑琦,《审计研究前沿》,上海财经大学出版社,2002年
5刘峰等.“风险导向审计法律风险——审计质量”j .会计研究. 2002,(2)。