时间:2023-06-08 11:26:39
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇财务报表风险评估,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】 系统结构; 报表层次; 认定层次; 审计风险管理
一、注册会计师审计风险管理系统结构
注册会计师审计风险管理贯穿于审计全过程,审计风险(质量)受多方面的利益主体关注,应多视角地实施审计风险管理,因而注册会计师审计风险管理在客观上要求建立一套有机的系统结构。
(一)按审计风险包括的层次划分
审计风险包括财务报表层次和认定层次的审计风险。注册会计师围绕审计总目标(对财务报表发表审计意见)考虑财务报表层次的审计风险,围绕具体审计目标考虑认定层次的审计风险。两个层次审计风险的个性使得审计风险管理包括财务报表层次和认定层次的审计风险管理;两个层次审计风险的共性使得存在通用于两个层次的审计风险管理。
1.财务报表层次审计风险管理
注册会计师针对评估的财务报表层次重大错报风险,依据该层次可接受的审计风险,确定可接受检查风险,进而确定财务报表审计的总体应对措施以及进一步审计程序的总体方案。注册会计师主要通过以上审计工作实现对财务报表层次审计风险的有效管理。
2.认定层次审计风险管理
在认定层次,注册会计师依据财务报表层次可接受审计风险,以及特定认定的固有风险评估水平和控制风险评估水平,确定该认定可接受检查风险,进而安排和实施进一步审计程序——控制测试和实质性程序。注册会计师主要通过以上工作对认定层次审计风险实施有效管理。
3.通用于两个层次的审计风险管理
两个层次审计风险的共性要求实施相应的通用审计风险管理,从而经济有效地实施审计风险管理。
(二)按审计过程划分
注册会计师审计一般包括审计准备阶段、审计实施阶段和审计报告阶段。对审计风险的管理必然具体落实在三个审计阶段中。因此,按审计过程划分,包括审计准备阶段审计风险管理、审计实施阶段审计风险管理和审计报告阶段审计风险管理。
(三)按审计风险管理的方式划分
注册会计师审计必须运用较多的职业判断,从而增加了注册会计师评价审计结果的不确定性,从而使得注册会计师审计风险管理既要采取结果控制方式,又要强调采取过程控制方式。因此,按管理方式划分,包括审计风险过程管理和审计风险结果管理。
在审计过程中,注册会计师通过严格遵守审计准则和注册会计师职业道德规范,实施应该实施的审计程序,保持应有的审计职业谨慎,认真编制审计工作底稿,实施审计风险过程管理;另一方面,会计师事务所必须认真建立和执行审计质量控制准则,从而强化对审计风险的过程管理。
审计工作成果体现为特定质量的审计信息,对该审计信息可靠性的评价体现为对审计风险管理的结果控制。但是,对审计工作成果的评价存在较大的不确定性,因而在审计实务中更强调审计风险的过程控制。
(四)按审计风险管理主体划分
在审计活动中涉及三方面的审计关系人,注册会计师担负着监督被审计单位管理层受托经济责任履行状况及维护审计委托人等合法利益的责任。审计主体执行审计工作,实施直接审计风险管理的主体是审计主体。被审计单位的治理层是理论上的审计委托人,其通过选择、保留、解聘甚至法律诉讼审计主体等方式,实施间接审计风险管理;对被审计单位管理层负有监督责任的政府监管部门,如证监会、财政部门、工商部门等,实施间接审计风险管理;对审计信息关注的其他利益主体,如银行等债权人、证券分析师、被审计单位客户、供应商、员工等,也实施间接审计风险管理。
因此,与审计风险管理主体相对应,包括直接审计风险管理和间接审计风险管理。
二、财务报表层次审计风险管理的主要措施
(一)风险评估及其总体应对措施
在该层次,审计风险=重大错报风险×检查风险。注册会计师考虑外部使用者对报表的信赖程度、审计报告出具后被审计单位发生财务困难的可能性、注册会计师对管理层正直性的评价等确定可接受审计风险。注册会计师通过风险识别、风险评估,首先识别与评估财务报表层次的重大错报风险,进而依据上述审计风险模型确定可接受检查风险。可接受检查风险指导注册会计师针对财务报表层次应采取的总体应对措施。
财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点,使得此类风险可能对财务报表多项认定产生广泛影响,并相应增加认定层次重大错报风险的评估难度。因此,注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施的进一步审计程序的总体方案具有重大影响。该影响体现为进一步审计程序的综合性方案或实质性方案。当评估的财务报表层次重大错报风险属于高水平,此时的进一步审计程序的总体方案更倾向于实质性方案。
(二)审计重要性水平在财务报表层次的应用
1.对财务报表层次重要性水平作出初步判断
注册会计师在审计初期制定其审计整体策略时,运用职业判断,确定财务报表中存在的被认为是重要的错报合并金额,该金额被定义为重要性的初步判断。其大小将随审计过程中环境的变化而变化。重要性的初步判断是注册会计师认为报表中可能存在错报,而又不影响理性使用者决策的最大金额。对重要性作出初步判断的目的是帮助审计师计划所要收集的恰当证据,如当重要性初步判断的金额较低时,需要收集更多的审计证据。
2.将财务报表层尚未更正错报金额汇总数与报表层重要性初步判断数比较
注册会计师通过在实施阶段实施审计程序,将所有发现的错报记录在审计工作底稿中,发现的错报包括已识别的具体错报和推断误差。当所有单笔核算误差不超过所涉及财务报表项目(或账项)层次重要性水平,在性质上不重要,并且财务报表层尚未更正错报金额汇总数小于财务报表层次重要性初步判断数时,注册会计师认为财务报表中不存在重大错报,此时应该对财务报表发表无保留意见。
(三)评价财务报表层次审计结果时的措施
在注册会计师完成审计计划并收集审计证据后,评价审计结果在财务报表层次的审计风险模型为:已实现的审计风险=重大错报风险×实际检查风险,可接受的审计风险=重大错报风险×可接受检查风险。注册会计师依据以上审计风险模型,通过重新评估财务报表层次的重大错报风险,改变财务报表层次实际检查风险,将财务报表层次实际审计风险降低到可接受审计风险水平之下。
1.改变重大错报风险评估水平
在更深入了解被审计单位及其环境,更深入地了解、测试和评价被审计单位内部控制的基础上,改变重大错报风险评估水平。
2.改变实际检查风险
当可接受检查风险相比计划阶段降低时,通过强化财务报表层次整体的总体应对措施,增加进一步审计程序总体方案中实质性程序量,从而降低实际检查风险;当可接受检查风险相比计划阶段升高,注册会计师认为采取的总体应对措施和已执行审计程序充分时,不再增加总体应对措施和实质性程序量。
三、认定层次审计风险管理主要措施
(一)各分块的审计风险管理
在认定层次,重大错报风险被分解为固有风险和控制风险,审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险,即在通常情况下,控制风险和固有风险按照每一个循环和账户分别确定。通常还须具体到每一个审计目标,但并不针对整个财务报表。因而在同一次审计中,不同循环、账户和目标可能有不同的控制风险和固有风险水平。
因为影响可接受审计风险的因素与整个审计有关,而不是与单个账户有关,注册会计师对审计的各个分块通常采用相同的可接受审计风险。可接受审计风险水平一般由注册会计师在计划阶段针对财务报表层设定,进一步被用于每一个循环和账户。但是在某些情况下,财务报表使用者可能会对某些账户存在更多的关注,某一账户与其他账户相比采用较低的可接受审计风险。
认定层次的可接受检查风险依据某认定特定的固有风险、控制风险确定,因此可接受检查风险和所需审计证据量随不同循环、不同目标而不同。
(二)分配重要性的初步判断数到财务报表各组成部分
注册会计师按照各个分块收集审计证据,审计的每一个分块的重要性的初步判断能帮助注册会计师确定收集恰当数量和质量的审计证据,因此,把重要性的初步判断金额分配到审计的各个分块是必要的。
复式簿记系统使得大多数损益表错报都会对资产负债表产生相等的影响,因此同时将重要性初步判断分配至资产负债表和损益表是不适当的,这样将导致重复计算,导致确定的可容忍错报偏低。所以重要性分配一般按照资产负债表账户进行,每个账户余额所分配的重要性初步判断数为可容忍错报。
(三)评价认定层次审计结果时的措施
在注册会计师完成特定认定审计计划并收集审计证据后,评价审计结果时认定层次审计风险模型为:已实现的审计风险=固有风险×控制风险×已实现的检查风险,可接受的审计风险=固有风险×控制风险×可接受检查风险。注册会计师依据以上审计风险模型,通过重新评估认定层次的固有风险、控制风险,改变认定层次实际检查风险,将认定层次实际审计风险降低到可接受审计风险水平之下。
1.改变固有风险评估水平
注册会计师根据对被审计单位的了解,确定固有风险评估水平。当随着审计进展发现了新的事实时,可能改变固有风险评估水平。
2.改变控制风险评估水平
如果被审计单位具有有效的控制,则注册会计师能够通过执行更大范围的控制测试改变控制风险评估水平。
3.通过增加实质性程序量降低实际检查风险
当评价审计结果时的可接受检查风险相比计划阶段降低时,审计师通过运用实质性分析程序、实质性细节测试收集审计证据,追加的审计程序和扩大样本量能够降低实际检查风险。当评价审计结果时的可接受检查风险比计划阶段更高时,则说明已经执行的审计程序是充分的,注册会计师不再补充执行审计程序,实际审计风险已被控制在可接受审计风险之下。
四、通用于两个层次的审计风险管理主要措施
(一)充分考虑风险计量的局限性
应用审计风险模型的主要局限在于难以对模型组成要素进行准确计量。尽管注册会计师在计划中尽了最大的努力,但是对可接受审计风险、重大错报风险(或固有风险和控制风险)和由此确定的可接受检查风险的评估仍有高度主观性,最好的计量结果只能接近实际。
根据既定的可接受检查风险水平计量所需证据量同样难以准确计量。企图把检查风险降至可接受水平的妥当审计方案是将各种审计程序结合使用,每一种审计程序收集适用于不同审计目标的不同类型审计证据。由于注册会计师计量方法存在不确定性,所以无法准确量化审计证据的数量,只能主观地评价审计证据量是否足以满足可接受检查风险的需要。
(二)修正风险和证据
审计风险模型主要是计划模型,其评价结果方面的作用有限。如果注册会计师收集了计划所需证据,并且原先高估了重大错报风险(或控制风险和固有风险),或者低估了可接受审计风险,注册会计师就认为对该账户或循环已经收集了充分适当的审计证据。
如果注册会计师针对所收集的审计证据,认为原先低估了重大错报风险(或控制风险和固有风险),或者高估了可接受审计风险,就必须特别注意审计证据的不充分性。在这种情况下,注册会计师应当采取以下措施:
一是必须修正对相关风险的初步评估。审计师明知初步评估不恰当却不予更正,就违反了职业谨慎原则。
二是充分考虑审计风险模型的局限性。审计师应当在不应用审计风险模型的情况下,考虑修正特定风险对审计证据需要量的影响。审计研究表明,如果修正特定风险并应用于审计风险模型,以确定修正的可接受检查风险,则存在不能充分增加审计证据的危险。此时,审计师应当撇开审计风险模型,主观评价修正特定风险的影响,恰当地修改审计证据量,即更多地使用审计职业判断。
(三)风险、重要性与审计证据间的密切联系
审计中的重要性和风险密不可分。风险是对不确定性的计量,而重要性则是对影响程度或错报规模的计量。将两者结合起来,实现对特定金额的不确定性评价。举例说明,注册会计师计划收集审计证据,以使没有发现超过可容忍错报10万元的错报只有5%(可接受审计风险)。如果只说明5%的风险而不指出具体的重要性程度,则意味着100元和100万元的错报都是可接受的;只说明10万元的错报而不说具体的风险水平,则意味着1%的风险或80%的风险都是可接受的。
因此,在收集审计证据过程中,注册会计师必须将重要性与风险结合使用,两者缺一不可、相互补充。
【参考文献】
[1] 王信平.重要性水平与审计报告价值[J].财会月刊,2011(8).
一 CPA思想认识上存在的问题
在新准则推行期初,许多CPA存在一种对新事物本能的抵触情绪,怀疑、曲解、甚至否定。新准则推行后,又由于一些CPA被新准则的庞大体系和精深内涵所迷惑,加之自身对准则学习、认识和理解不足,产生畏难感,从而使得相当多的CPA对新准则观望、等待甚至抵制,增加了推行新准则的难度、成本和时间。
从近两年执业质量检查的情况可以看出,许多CPA对风险导向审计程序的认识至今仍是一知半解甚至仅略知一二,未掌握如何正确履行风险评估程序,比如,不知道应具体从哪些方面了解以及如何了解被审计单位及其环境,不知道如何从整体层面和业务流程层面来了解和评价被审计单位的内部控制,不知道如何根据了解的情况对被审计单位进行风险评估。在编制工作底稿时,能够获取信息或资料的就填一点,不能获取的就空在那里,使得对风险评估的审计程序时断时续,不成体系;或者获取了一些信息或履行了一些审计程序,却往往没有结论,即使有结论却抓不着重点、找不到关键,不清楚如何根据了解和掌握的信息对被审计单位可能存在的审计风险进行评估'更不知道如何根据评估的审计风险确定重点审计领域并指导实施进一步审计程序。风险评估程序成为了应付执业质量检查的形式主义。
此外,许多CPA对认识风险导向审计的本质内涵存在两个误区:
误区一,认为风险导向审计之所以可以节约审计资源,就是因为有风险的领域才审,没有风险的领域可以不审,所以,实施风险导向审计仅需审计评估后有风险的领域;
误区二,认为由于不管有无审计风险,所有的报表项目都必须实施实质性程序,所以,不如不实施风险评估程序而直接实施实质性程序。
二、CPA审计实务中存在的问题
(一)一知半解,无从下手
一些CPA对风险导向审计的理论实际上仅是一知半解,真正需要其动手实施风险评估程序时往往又无从下手。
一方面,通过培训和实践'绝大多数CPA在理论上知道应该从哪几个方面去了解被审计单位及其环境,但真正到实务操作时,许多CPA还是知其一不知其二,不知道应具体从哪些渠道究竟应实施哪些审计程序不知道哪些信息和因素可能会对被审计单位产生何种重大错报风险,更谈不上如何分析可能产生的重大错报风险。
另一方面,一些CPA尽管收集了与被审计单位生产经营有关的大量信息,但不懂得如何梳理和寻找对被审计单位可能产生重大影响的信息。不知道如何分析和评估有关信息对被审计单位财务报表可能产生的重大影响,特别是如何评估出可能产生的经营风险和重大错报风险,或者就是发现了经营风险和重大错报风险,但又往往不知道如何确定总体应对措施以及设计和实施进一步审计程序。并且由于所收集的信息来源广泛,一些CPA往往不对也不懂对资料进行必要的分析和取合。
再一方面,一些CPA对在整体层面和业务流程层面对被审计单位内部控制应该分别了解的要求和内容缺乏清晰认识;还有一些CPA不知道究竟应该如何正确划分业务循环,不知道如何按照各业务循环对被审计单位业务流程层面的内部控制进行了解和评价,更有一些CPA即使面对了解到的在整体层面和业务流程层面对被审计单位可能产生重大错报风险的信息,但往往也不知道如何进行利用、分析、编制风险评估的工作底稿并指导后面的进一步审计程序。
(二)形式主义、敷衍应付
尽管一知半解,对风险评估程序无从下手,但大多数CPA还是勇敢“下手”了,那实际“下手”的情况究竟如何呢?
从笔者对一些CPA执行风险评估程序实际现场情况的调查发现,许多审计项目常常是前面的风险评估程序还没有完工,后面的进一步审计程序就已经收工。整个审计项目完成后,表面看,审计工作底稿似乎履行了风险评估程序,但实际上根本谈不上在评估审计风险的基础上去导向、指引后面的进一步审计程序,是典型的形式主义。
还有一些CPA,在先行完成了进一步审计程序后,为了使得工作底稿具备风险评估的内容,仅是在工作底稿归档前象征性地搞一些风险导向审计的内容,这本质上就是弄虚作假。一些CPA执行风险评估各阶段的审计程序常缺乏连贯性,工作底稿之间没有任何关联,了解的具体情况与风险评估之间、风险评估与应对措施之间往往总是严重脱节。底稿看似规范,但风险评估与进一步审计程序缺乏关联和衔接。更有部分CPA只是按照固定格式的风险评估的工作底稿填空,机械甚至麻木地在对被审计单位的调查表格上打钩、打叉,根本不理解并去真正了解和调查具体情况。
上述种种问题,从CPA自身角度分析,一方面是由于许多CPA对新准则没有能够完全学懂弄通,另一方面是因为我们的风险导向审计准则规定了风险评估审计程序必须实施,许多CPA在一知半解的情况下只好为了有风险评估的工作底稿而依样画葫芦,搞形式主义,敷衍应付,甚至弄虚作假。
三、解决风险评估审计程序执行问题的思路
(一)正确认识新审计准则的三大变化
笔者认为,首先要解决对新准则理解和认识上存在的问题。在老准则下,许多CPA已习惯于将被审计单位的会计账簿作为唯一的审计对象和审计范围,所实施的审计程序也是围绕会计账簿、凭证和会计处理方法等数据方面的内容,但必须注意的是,新准则下的审计对象、审计范围和审计程序发生很大变化:
1 审计对象的变化
新准则不仅包括对会计数据的审计,而且还包括对会计数据可能产生重大影响的所有信息的了解和评价,CPA要能够通过对相关信息的了解、评价来评估审计风险,并据此计划和实施相应的审计程序。由此可见,新准则已把审计对象主要由会计资料扩展到对被审计单位财务报表可能产生重大错报风险的所有相关的领域、信息或事项。
2 审计范围的变化
CPA要了解和评估被审计单位的重大错报风险,不能仅考虑被审计单位的内部情况,还应该分析被审计单位的外部因素,即要能够分析和评估与被审计单位经营有关的外部因素对被审计单位财务报表的影响。所以,CPA要改变以往仅把审计视角放在被审计单位内部的习惯,要把审计视角和审计范围扩大到被审计单位外部,要善于分析与被审计单位经营有关的各种外部因素,以适应执行新准则的需要。
3 审计方法和审计程序的变化
新准则不仅要实施传统的以制度为基础的审计方法和审计程序,而且还要把审
计方法和审计程序扩展为包括了解、评价、评估、分析和测试等凡是能够发现被审计单位财务报表可能产生重大错报风险的所有的审计方法和程序,即CPA不仅要懂得传统审计方法,而且更要学会和熟悉与各类信息打交道的了解、分析和评估等方法和程序。可见,在新准则下,CPA的审计方法和审计程序也由原来单一的、平面的初级版变成综合的、立体的高级版。
(二)从五大方面改变对新准则的认识和执行
1 要从思想根源上切实改变审计理念
CPA务必树立新的风险导向的审计理念在整个审计的全过程中’CPA都必须围绕着:“寻找审计风险一评估审计风险一如何降低审计风险一风险有无降低”的主线展开。
即CPA必须先寻找并评估其是否属于重大错报风险,在对被审计单位存在的重大错报风险正确判断的基础上,再针对评估出的重大错报风险实施相应的审计程序,且所实施的审计程序必须能够将审计风险降低至可接受的低水平。
可能有人要问,什么是审计风险?审计风险源自何处?笔者认为,我们CPA的审计风险从根源上讲,就源于被审计单位对财务报表可能存在的因错误或舞弊而产生的重大错报风险,如果CPA的审计不能发现这些风险或对这些风险不能获取合理的保证,就形成了我们CPA的审计风险。
2 审计全过程要始终重点关注四大风险
可能又有人要问,被审计单位的重大错报风险究竟由那些方面组成呢?笔者认为,CPA在围绕审计主线开展审计的全过程中,就要始终并时刻重点关注这以下四大重大错报风险。
一是被审计单位在生产经营过程中可能存在的经营风险(从企业所处的行业环境和企业整体进行分析);
二是被审计单位在内部控制方面可能存在的内控风险(分别从内部控制的整体层面和业务流程层面分析);
三是被审计单位可能存在的舞弊风险,特别是被审计单位管理层、治理层凌驾于内部控制之上的舞弊风险;
四是被审计单位财务报表可能存在的列报风险。
3 注意审计对象和审计范围的改变
CPA不仅要改变以往就账查账的老习惯,而且更要把审计范围、审计对象及审计视野扩展到会计账簿以外,扩展到可能给被审计单位财务报表产生重大错报风险的所有的相关领域、信息或事项,包括能够从被审计单位外部获取的各类信息和证据,应重视对被审计单位财务报表可能产生重大影响的内、外部的各种信息。
4 注意审计方法和审计程序的改变
CPA要把传统的以制度审计为基础的审计方法和审计程序扩展为了解、评价、评估、分析和测试等凡是能发现被审计单位财务报表可能产生重大错报风险的所有方式方法和程序,特别是要学会对大量非数据信息的了解、分析和评估,即要能够从被审计单位内部和外部获取的各种文字信息中评估出对被审计单位财务报表可能产生的重大影响,特别是可能产生经营风险和舞弊风险等重大影响的信息。
[关键词] 上市公司;财务报表审计;内部控制审计;整合审计
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 013
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)06- 0027- 02
1 整合审计理念的提出
美国安然事件后, 财务报表审计对上市公司财务信息质量的保证程度受到普遍质疑。美国国会和政府为此颁布了《萨班斯―奥克斯利法案》, 要求管理层对公司财务报告内部控制结构和程序有效性进行评估,同时会计师事务所也应该对管理层内部控制有效性的评估进行鉴证并出具报告,即明确要求财务报告内部控制审计应与公司财务报表审计相整合,以期从根本上解决财务信息质量问题。美国上市公司会计监督委员会 (PCAOB)于2007年5月颁布了第5号审计准则《与财务报表审计相结合的财务报告内部控制审计》,强调按风险导向的要求采用自上而下的方法, 并首次提出整合审计的模式。我国财政部等五部委于2010年4月联合《企业内部控制配套审计指引》,同时提出了自2011 年起逐步在上市公司中开展内部控制审计的要求。资本市场已经进入财务报表审计和内部控制审计整合审计的时代。
2 整合审计的必要性和可行性
内部控制审计是指注会计师对特定基准日企业财务报告内部控制设计与运行的有效性进行审计。财务报表审计是指注会计师通过计划和执行审计工作, 对财务报表的合法性和公允性发表审计意见, 旨在提高财务报表的可信赖程度。整合审计是指注会计师对同一被审计单位既进行财务报告内部控制审计又进行财务报表审计, 通过整合计划和实施审计工作, 可以同时实现二者的目标,即获取充分、适当的证据, 支持其在内部控制审计中对内部控制有效性发表的意见,支持其在财务报表审计中对控制风险的评估结果。
2.1 整合审计的必要性
内部控制审计和财务报表审计都属于鉴证业务, 也都是基于责任方认定的业务,都强调风险导向审计理念,两种审计的最终目的都是为利益相关者提供高质量的财务信息。由于两种审计存在上述关系,应当将内部控制审计和财务报表审计整合进行, 否则会加大会计师事务所制度运行成本, 也增加被审计单位的经济负担和工作负担。整合审计既可以提高审计效率, 降低审计风险, 也能提高上市公司财务信息质量。所以整合审计是一种经济可行,同时兼顾了会计报表信息使用者、被审计单位和注会计师行业三者利益的审计制度。
2.2 整合审计的可行性
整合审计在实务中具有很强的可行性。首先, 两种审计业务的目标一致, 都是为提高会计信息质量,这从根本上决定了将两种审计业务进行整合的可行性。其次,两种审计业务中有大量工作内容相近,如二者都要了解和测试内部控制,工作成果能够互相利用, 提高审计效率。第三, 整合审计有利于注会计师适当节省审计成本、控制审计风险和实现审计目标。
3 整合审计的具体实施程序和方法设计
借鉴美国公众公司会计监察委员会(PCAOB)的做法,我们从计划审计阶段、风险评估程序、风险应对、对舞弊的特殊考虑、出具审计报告等5个阶段整合审计流程。
3.1 计划审计工作阶段
在审计计划阶段,注会计师应当初步确定可接受的重要性水平。审计实务中,通常以内部控制能否防止或发现财务报表出现重大错报为依据来判断内部控制是否存在重大缺陷,因此,两种审计中对于重要性水平的判断是相同的。当注会计师接受委托对同一家公司同时执行财务报表审计和内部控制审计时,应结合两种审计制订审计计划,促进审计过程及审计结果的整合。因此,制订审计计划时,注会计师应当评价某些事项对内部控制和财务报表是否有重要影响, 以及有重要影响的事项将如何影响审计工作。制订审计计划时应考虑的主要因素包括风险评估、公司规模、舞弊风险、利用他人的工作等。
3.2 风险评估程序
风险导向理念下的财务报表审计应首先了解被审计单位及其环境,而财务报告内部控制审计也需要首先了解被审计单位及其环境。因此执行整合审计业务只需要执行一次即可,在了解被审计单位的内部环境时,内部控制审计比财务报表审计的要求要高。注会计师可按照《企业内部控制应用指引》框架详细了解企业的内部控制情况,而财务报表审计中要求的对内部控制的了解便可完全利用内部控制审计的成果。
风险评估是整合审计的基础。注会计师在财务报表审计中应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险;在内部控制审计过程,也应使用风险导向、自上而下的审计方法选择拟信赖并进行测试的控制。内部控制分为企业层面的内部控制和业务流程层面的内部控制,其中企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3.3 风险应对
风险应对包括控制测试和实质性程序。选择拟信赖并进行测试的控制时,注会计师应考虑证据的性质及获得的难易程度。应选择相对容易获得运行有效证据的控制进行测试。如果存在一项或多项重大缺陷时,内部控制即被认定为无效。因此,如果注会计师识别了控制缺陷,即使在财务报表审计中将一个或多个相关认定的控制风险评价为最高水平,也不能排除注会计师对内部控制出具无保留审计意见。整合审计时,注会计师不仅要实施实质性测试程序,还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
3.4 整合审计中对舞弊事项的特殊考虑
整合审计强调对舞弊的关注,对舞弊的考虑具有相关性。首先, 在整合审计中,内部控制的五要素中的一个或几个要素的集合可能帮助注会计师及时发现舞弊风险。其次,管理层舞弊均被确定为高风险领域, 有专门的应对措施, 从而在一定程度上降低了审计失败的可能性。最后, 内部控制审计对舞弊的评估结果与财务报表审计的评估结果是相关的, 如果内部控制审计发现舞弊, 内部控制存在缺陷, 就会影响财务报表审计中实质性测试的性质、时间安排和范围,注会计师应当根据发现的内部控制缺陷对实质性程序进行调整, 而如果从财务报表审计中发现了重大错报, 也会影响内部控制审计中控制测试时的性质、时间安排和范围, 即注会计师应在内部控制审计中考虑重大错报的原因是否由舞弊造成的, 进而确定内部控制缺陷。在财务报表审计中, 注会计师通过实施审计程序来评估被审计单位在财务报表方面是否存在舞弊行为。在内部控制审计中, 注会计师应该考虑依据在财务报表审计中对舞弊风险的评估结果来修改审计计划, 并测试相关控制, 以确认是否存在管理层凌驾于控制之上或因内控制度漏洞导致舞弊的控制缺陷。同样, 注会计师也应该在财务报表审计中考虑控制测试的结果。如果确实存在舞弊控制缺陷, 注会计师可能需要实施进一步程序以查明是否确实存在舞弊并导致财务报表发生重大错报。
3.5 出具审计报告
在形成审计意见并出具审计报告时,注会计师应综合评价发现的重大错报及识别的控制缺陷,并考虑是否获得了充分、适当的审计证据以支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计结论与其他部分审计的结论是互相支撑的,注会计师应当控制测试并得出是否有效的结论的内部控制包括内控审计中控制测试的结果和报表审计中的控制测试。因为这种控制同时影响财务报告内部控制的有效性和财务报表审计中的控制风险评估。我国《企业内部控制审计指引》要求两种审计应该分别出具审计报告,我们可以借鉴PCAOB 的审计准则《与财务报表审计相整合的财务报告内部控制审计》,在审计实务中允许注会计师可以选择单独或合并出具内部控制审计报告及财务报表审计报告。
4 结 论
综上所述, 我国在上市公司中推行的内部控制审计与财务报表的整合审计很有必要性,在审计实务中也具有可行性。整合审计对提高审计效率、发挥审计的协同效应以及提高会计信息质量起到重要作用。应当从审计计划、风险评估、风险应对、出具审计报告等阶段对整个审计流程进行整合,并对舞弊事项进行特殊考虑。
主要参考文献
[1]张龙平,陈作习.美国内部控制审计制度的理论分析及启示[J].中南财经政法大学学报,2009(1).
要深入掌握一种理论模式复杂的内在逻辑,从其产生缘由及演变逻辑开始切入是必要的。
一、风险导向审计模式的演变逻辑
在审计发展的早期,企业组织结构简单,业务性质单一,审计的工作思路不太复杂,工作量也比较小,通过详细检查会计账项来获取审计证据成为可能,即账项基础审计。随着企业规模的扩大和组织结构的日益复杂,经济活动和交易事项的内容也日趋丰富复杂化,审计师的详细审查受到了时间成本的限制,从20世纪40年代起,产生了制度基础审计模式。20世纪60年代以后,企业面临的经营风险和财务风险日益加剧,风险导向审计模式应运而生。
审计模式演进过程呈现了以下逻辑特点:
1.审计的实务特性。作为从企业经济发展过程中派生出来的新行业,审计逻辑源于不断变化的实务经验,适应实务需求,并接受实务检验,且持续得以修正,并将继续发展下去。
2.审计模式的演变体现了审计师专业视角的完善。起初仅基于对被审计单位的基本了解来获取审计证据,主要关注企业管理层对会计质量的影响,逐渐重视全面把握被审计单位的经营性质、经营目标和舞弊因素、经营战略、企业文化和价值观(控制环境)、员工的胜任能力、组织结构和生产过程,用于应对风险的内部控制,以及企业所处的内外部战略环境和经营环境等等各方面因素对财务报表的影响,专业视角呈现出由点及面,由微观层面至宏观层面的发展特点。
3.审计模式的变更一直围绕并且逐渐重视一个核心宗旨,即审计中可能面临的风险。审计师作为提供专业鉴证服务的第三方,其任务是对企业提供的财务报表发表审计意见,倘若审计过程有不慎,则有可能出具错误的意见导致审计失败而承担非常严重的后果,因此,审计师在设计审计模式的时候基本都是围绕审计风险而展开,尽可能避免发表错误意见的发生。
二、风险导向审计测试流程的逻辑梳理
CPA审计不是官方调查,而是以独立第三者的身份提供鉴证服务,也就伴随着重大不确定性。因为审计是以企业管理层编制财务报表为前提,对于报表编制时是否存在由于错误或故意导致的错报,审计师没有亲历,只能凭一定的方法去推断。另外,审计师即便具备所有专业知识和胜任能力,也可能会在工作过程中出现失误甚至人为错误。由此,导致了审计师审计工作面临失败的可能性,也即审计风险。
所谓审计风险,根据中国注册会计师审计准则的定义,是指财务报表存在重大错报时审计师发表不恰当审计意见的可能性。该定义涵盖了以下几个层面的意思:1.财务报表审计的任务是对企业提供的财务报表发表审计意见;2.审计师在发表审计意见的时候可能会发表错误的意见;3.所谓错误的意见,也即企业编制的财务报表存在问题,而审计师因没发现而发表意见时认为没问题。4.存在某些原因导致审计师在评价企业会计实务质量的时候给错意见。
以往的审计失败案例诠释了审计风险成为现实的可能及严重后果,尤其是二十世纪六十年代以后,审计业界经历了一个“诉讼爆炸”时代。这使得审计师非常重视执业过程中所涉及的风险因素。在国际大型会计师事务所、理论界以及政府监管各方共同努力下,形成了极具影响力的审计风险模型“审计风险=重大错报风险×检查风险”,在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。风险导向的审计模式也即围绕该模型展开以下审计测试逻辑:风险评估风险应对。
检查风险是与审计师自身的工作质量相关,对于审计师的审计工作来说具有一定的主观性,是可控的,审计师可以通过提高自身的工作质量来降低。而重大错报风险是指财务报表在审计前存在重大错报的可能性,也即管理层在编制报表的过程中因失误或故意导致在财务报表上反映的财务结果不实,这类风险相对于审计师的审计工作来说,具有一定的客观性。审计师不能控制,而惟有通过充分地去识别出来,以采取相应的防范措施。可见,审计师的审计工作重大不确定性主要是重大错报风险。
风险评估与风险应对审计逻辑的审计测试流程可以作如下梳理:
审计师的任务是对企业的财务报表发表审计意见审计师担心发表错误的意见(审计失败)审计师分析发表错误意见的可能性(审计风险):
Ⅰ审计程序设计或执行不当而导致审计结果不当的可能性(检查风险),可控。
Ⅱ审计前报表存在错报而未被审计师查出导致审计结果不当的可能性(重大错报风险),不可控只能通过了解被审计单位及其环境来尽可能将其充分地识别出来(风险评估):
⑴某些风险因素关系财务报表整体质量(报表层次重大错报风险)从项目组的工作态度、队伍专业素质、审计程序总体方案等宏观层面作出调整(总体应对措施)。
⑵某些风险因素仅影响财务报表的具体某些表达(认定层次重大错报风险)设计有针对性的具体应对措施,以核实风险评估的结果及发现新的风险点(进一步审计程序):
①通过测试报表上某项表达形成过程的有效性来推断报表上的结果错误率的高低,即先测试相关内部控制(控制测试),如果控制有效,则减少实质性程序的范围(例如细节测试时可以减少样本量),反之,则加大实质性程序的范围。
②不做控制测试,直接核实报表的财务结果是否有误(包括实质性分析程序和细节测试)。
三、风险导向审计模式的审计实务
案例背景:CPA对汽车经销商的财务报表执行审计业务
(一)风险导向审计模式第一环节:风险评估
了解企业内部控制的核心工作是评估企业的业务流程。评估企业的业务流程具体有以下三个步骤:
1.对流程执行穿行测试
了解被审计单位的业务流程的一个不错的方法是对流程执行穿行测试。在此详细探讨该步骤的三个分步骤。
(1)阅读企业的流程手册(如有)
审计师通常会在企业的协助下对其流程执行穿行测试。各企业的流程都不相同,但是企业通常都有详细介绍流程和流程中各步骤的流程手册。审计师应询问企业是否有流程手册,在执行穿行测试前审计师应通过阅读流程手册提前熟悉这些流程。
(2)与企业员工讨论流程
在对流程执行穿行测试的过程中,审计师可以与经常执行该流程的企业员工进行讨论,了解企业为什么在开始时采用该流程,并开始评估该流程如未被恰当执行时可能产生的财务报表错报的风险。此例中,企业的财务报告目标是记录汽车的销售,审计师可以问以下问题:下订单时询问顾客的问题;经销商如何记录和跟踪所有订单;如何将订单传达给制造汽车的生产部门;如何准备发票;如何记录销售;如何处理付款;如何记录付款;当顾客订购特别的颜色或提出对经销商而言非标准的额外要求时,流程有哪些变更等等。值得注意的是,执行穿行测试时,有必要与企业讨论任何现有的流程,以查看在上次审计之后是否发生了任何变更。对于不同的约定项目,审计师需要执行穿行测试的流程、各流程所需的细节、以及审计师应该执行的相关步骤也各不相同;在开始执行穿行测试前,审计师应与项目现场负责人进行讨论。
(3)记录穿行测试
在阅读完企业的流程手册,执行穿行测试,并与企业员工进行讨论后,审计师将需要对这些工作进行记录。审计师可以将流程制成流程图或者编制按顺序的步骤列表。并记得更新在上一年度审计档案中有关流程的记录。
2.识别流程内的风险
执行穿行测试后,审计师可以开始分析该流程是否存在重大错报风险。审计师可以通过考虑流程中的各步骤和可能发生的错误、以及可能发生错误或舞弊的地方来识别重大错报风险。例如,销售人员修改了销售历史记录以反映他们销售的汽车数量比实际多,这样他们便可以获得更高的销售佣金。该风险通过多个账户(即销售、佣金、应收账款、以及现金)影响企业的财务报告目标。又如,汽车的销售订单仅在制造汽车后才生成。如果顾客的个性化选择(例如,颜色)没有及时转交给工厂并且汽车没有正确制造,则会导致销售损失。再如,存货系统没有与业务系统正确连接,因此试算表中包含错误的存货数字,这是对企业财务报告目标的直接影响。
3.识别企业设计用于针对已识别风险的相关控制
为了降低发生风险和无法实现业务目标的可能性,企业实施内部控制。企业设计和执行这些控制以特别应对步骤2识别出的风险。在审计工作中,其中一个步骤是评估企业的相关控制是否被正确设计和恰当的执行,即控制的设计能够高效处理流程中的已识别风险,以及这些控制是否确实得到执行。如果控制已得到有效设计和执行,则需测试这些控制在整个审计期内是否有效运行。
在了解业务流程的基础上,进行初步风险评估。
通过了解企业业务流程,审计师结合自己的职业判断,可以识别企业业务流程中各个环节的风险点。而企业业务流程出错的可能性也许非常繁多,审计师不可能全都去关注,因为审计师的任务是对企业的财务报表发表意见,而不是对流程发表意见。这时,审计师需要区分需要应对一般风险还是仅仅需要应对可能导致重大错报的风险。长期的审计实务经验使得审计师发现,集中关注那些更有可能存在重大错报的领域会使审计工作更有效和高效。因此,审计师需集中关注财务报表中的重大错报风险而不是任何错报风险。
此例中,审计师通过了解该汽车经销商的整个业务流程(包括了解流程中关键的内部控制),结合自己的职业判断,将所识别的可能会导致重大错报风险点进行归类,做出初步风险评估结论,如表1所示。之所说“初步”,是因为这个风险评估过程是持续的,贯穿整个审计过程的始终,风险评估的结论也是可更改的。
(二)风险导向审计第二环节:风险应对
通过风险评估程序,审计师能够在一定程度上把握企业财务报表发生重大错报的领域,但是,无论审计师对企业的了解如何全面,这还只是一种估计,审计师需要通过执行具体的审计程序去证实自己的了解。因此,在风险评估的基础上,审计师应当采取相应的防范措施,以防止自己没有发现企业由于错误或舞弊导致的重大错报,以致其发表了不当的审计意见而导致审计失败。
1.应对报表层次重大错报风险的审计措施
针对报表层次的重大错报风险,审计应考虑从项目组的工作态度、队伍专业素质、审计程序总体方案等宏观层面做出调整,即总体应对措施。此例中,该企业引进新的财务软件,财务人员不熟悉,以及企业对员工工作的监管缺失,这两个风险点都属于企业的控制环境的范畴,对财务报表的影响是整体层面的,审计项目组也应从总体层面来应对这类风险。例如,项目合伙人应在审计前向审计项目组成员强调保持职业怀疑的重要性,在配备人员的时候增加几名具有丰富经验的成员,增加审计程序的不可预见性,把将要进行的审计测试安排在期末而非期中,执行多种审计测试,以及增加审计测试的样本量等等总体应对措施。从而优化审计项目组人员与工作的总体素质和状态,以防止在查找企业财务报表存在的重大错报时出现错漏。
2.应对认定层次重大错报风险的审计措施
认定层次的重大错报风险发生的领域是具体的,则需要采取的应对措施也是具体的,即审计测试,审计师通过执行审计测试具体核实财务报表上的某个项目的某个认定是否存在重大错报。
具体应对措施包含两类:控制测试和实质性程序。根据审计准则的规定,审计师可以通过两条路径去查实财务报表的认定层次错报:
路径一:先测试相关内部控制,如果控制有效,则减少实质性程序的范围(例如细节测试时可以减少样本量),反之,则加大实质性程序的范围。
路径二:不做控制测试,直接做实质性程序(包括实质性分析程序和细节测试)。值得注意的是,不管采用哪条路径,对于重要交易、账户余额及披露,实质性程序不可免,实质性程序中,细节测试不可免。
审计实务中,通常采用路径一,因为实质性细节测试的样本量远远超过控制测试的样本量,所以,在风险评估时通过了解企业内部控制,预期企业内部控制有效时,采用路径一更符合成本效益原则。
(三)审计测试的具体操作流程
1.控制测试
在对该汽车经销商风险评估环节,审计师发现了两个尤为关注的风险点,并识别相关的内部控制,通过穿行测试,预期这些内部控制是有效的,此时,审计师需要进行控制测试。对于企业有专人鉴别支票的真伪这项控制,审计项目组应派出审计员利用足够的时间在现场观察结合询问企业相关负责人,以确认是否有专人鉴别支票真伪,并形成审计工作记录;对于企业设计的在汽车交付时有严格的监管程序这项控制,审计项目组也可以通过重复多次在现场观察,来确认企业的该项控制是否得到有效执行,并形成审计工作记录;对于会计主管复核应收账款/收入会计的工作这项控制,审计项目组可以通过抽取足够数量的记账凭证,查看上面是否有会计主管的签字来确认该项控制是否得到有效执行,并形成审计工作记录。控制测试的结果一定程度上影响实质性程序的样本量,但是不能完全替代实质性程序。因为审计风险准则规定,对于重要类别的交易、账户余额及披露应当要执行实质性程序。此例中,在审计师的风险评估结果显示应收账款领域属于重大错报风险领域时,应当要执行实质性程序。通常执行实质性分析程序与细节测试相结合的程序来核实财务报表某些项目某些认定是否存在重大错报。
2.实质性分析程序
由于通过风险评估,审计师怀疑企业的应收账款存在高估风险,可以先对应收账款账户余额进行总体性分析,将已记录金额与审计师对该金额的期望值进行比较的测试。即根据相关的财务或非财务数据建立期望值,并将其与已记录数据相比较,从而对记录金额是否不存在重大错报得出结论。具体流程如下:建立期望值确定门槛(可接受的差额)识别需要进一步调查的差额获取、量化及评估企业的解释评估结果记录所执行的程序
通过执行上述分析程序,如果期望值与记录的分解金额之间的差额不超过门槛(如下述情形A和B),则无需对该分解金额执行进一步的工作,而可据此得出结论认为所测试的金额不存在重大错报。反之(如下述情形C),则需充分运用职业怀疑态度,去获取、量化及佐证与此类差额相关的解释,并确定存在有关该解释的充分合理的证据。但是,如果对差额的解释并不满意,则还需执行进一步的工作。
3.细节测试
对于重要的交易、账户余额以及披露,实质性分析的结果并足以提供充分的审计证据,因为实质性分析程序中建立期望值与确定门槛都是基于审计师的职业判断,因此所识别的企业账面记录与期望值之间的差额也只是一个估计差额,不能直接认定该差额就是错报金额,还需要审计师执行细节测试去查找事实错报。具体流程如下:识别相关总体选择适当的测试方法确定测试的范围选择测试的项目检查和评估被测试项目的证据评估测试结果(包括推断已发现的错报的影响)记录测试。
[关键词]平衡计分卡;风险导向审计;风险评估
[中图分类号]F239.1
[文献标识码]A
[文章编号]1005-6432(2008)48-0084-02
2006年2月15日财政部的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想,并对注册会计师的审计工作提出了新的要求,包括审计证据的范围扩大、审计工作流程的变化等。其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对,并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险,从而确定审计重点领域,将审计资源有的放矢地分配到各个领域之中。本文结合平衡计分卡和风险导向审计的特点,将二者有机结合,从企业的业务流程分析这一角度,为注册会计师进行审计风险评估提供一定参考依据。
1 平衡计分卡的特点
平衡计分卡是一种把企业发展战略转化为实际行动的最有效工具,是新时代企业管理制度的创新。平衡记分卡表明了源于战略的一系列因果关系,发展和强化了战略管理系统。利用平衡记分卡作为核心战略管理的衡量系统,完成对关键过程的有效控制和资源的优化配置。企业要向员工、供应商、顾客、合伙人社区和股东等不同利益相关集团负责。平衡计分卡是列示一个组织在实现利害关系人相关的目标方面的业绩目标和成果集。
平衡计分卡实际上就是衡量公司在满足不同利害关系人要求方面的业绩。平衡计分卡在将公司使命和战略转化为具体目标和业绩指标的同时,也在平衡公司各方利害关系人之间的不同要求。
平衡计分卡是一种超越财务或会计的绩效评价制度。它是一种以“因果关系”为纽带,战略、过程、行为与结果一体化,财务指标与非财务指标相融合的绩效评价制度,通过财务维度、顾客维度、内部业务流程维度和学习与成长维度全面评价企业的绩效。
2 风险导向审计的特征
2.1 风险导向审计的内涵
风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2.2 风险导向审计的特征
由此可见,风险导向审计强调审计全过程风险的评估与控制,并同时对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果,从而呈现出以下特点:第一,将审计重心从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序;第二,风险评估重心由控制风险向联合风险转移;第三,风险评估不再直接对审计风险进行评估,而是从经营风险评估入手,第四,风险评估结构化;第五,分析性程序成为风险评估核心,不仅包括财务数据额度分析,还包括非财务数据的分析;第六,风险评估采用的各种分析方法大量借鉴了战略管理知识,这就要求注册会计师的专业知识结构发生相应的改变;第七,审计测试程序个性化;第八,审计证据范围扩大到一般员工处或供应商、销售商等获取审计证据,业内人士和专业咨询人士的意见也可作为对注册会计师审计专业判断的补充;第九,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。
3 平衡计分卡在风险导向审计中的应用
现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
3.1 关注被审计单位财务指标与非财务指标的平衡关系
企业绩效评价制度是审计的核心问题。从总体上看,传统的企业绩效评价制度是一种基于价值基础的绩效评价。它侧重于静态的,以财务报表为基础的财务业绩评价。其评价体系的重点在于财务指标体系的构建。尽管在市场经济环境下,价值基础的绩效评价必不可少,但是,财务报表只是讲述企业过去的故事,基于货币计量,财务报表只能讲述企业有形资产的故事。这样,以财务报表为基础的绩效评价存在“内伤”。在今天的知识经济时代,知识资本的地位日益凸显。仅靠有形资产,企业已经难以保持持续的竞争优势。知识经济时代呼唤新的竞争驱动力,企业无形资产的开发和利用能力已经成为企业塑造核心能力和创造持续竞争优势的决定性因素。因此,面对企业日益复杂的内外部经营环境,单纯的财务指标已经难以全面评价企业的经营绩效。
平衡计分卡是一种超越财务或会计的绩效评价制度。它是一种以“因果关系”为纽带,战略、过程、行为与结果一体化,财务指标与非财务指标相融合的绩效评价制度,通过财务维度、顾客维度、内部业务流程维度和学习与成长维度全面评价企业的绩效。对于审计部门应该将平衡的理念逐步引入到审计工作的方方面面。作为注册会计师,想要更加全面的评价被审计单位的经营绩效,从而降低审计失败的风险,就应该跳出单据、数据、账本、报表的束缚,关注财务目标与非财务目标之间、企业组织内外部群体之间、前置与滞后绩效指标是否平衡。
传统审计着重关注财务维度,然而财务、客户、内部流程和学习与成长四个方面有着千丝万缕的因果联系:员工的素质决定产品质量、销售渠道等;产品/服务质量决定顾客满意度和忠诚度;顾客的满意度和忠诚度及产品/服务质量决定财务状况和市场份额。因此,财务指标属于滞后指标,而客户、内部流程和学习与成长指标属于前置指标,前置指标是取得滞后指标的绩效动因。注册会计师如果想更加全面地对一家企业作出全面的绩效评价,就要重视财务指标与非财务指标的关联与平衡性。基于篇幅所限,下面仅对注册会计师如何通过被审计单位业务流程分析评估审计风险展开分析。
3.2 通过企业的业务流程分析评估审计风险
企业的经营能力是企业的生产资料、人力、财力、技术和管理资源等,基于环境约束与价值增值目标,通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地做出全面评估的过程。
企业的利润就其形成来说,主要是通过企业生产经营活动而获得的,通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动是由许多业务流程来完成的。各业务流程的重要性是不同的,那些相对重要的业务流程被称作关键业务流程。关键业务流程是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一,关键业务流程对企业经营目标的实现至关重要。这些环节对于被审计单位的重要性是因为它们包括了被审计单位竞争优势与核心能力的业务活动。如果这些环节失败了,将会导致企业整体性的失败。关键业务流程与被审计单位经营目标、经营战略具有密切联系。第二,关键业务流程经常与外部存在广泛交流。这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中。这些环节对注册会计师来说很重要,因为这类环节很可能产生大量的交易。这类环节的单个交易如兼并、资本市场融资、设备融资以及扩大生产线等也都对注册会计师很重要。这一类环节主要来源于战略分析中的重大交易类别分析或战略风险分析。第三,关键业务流程具有较高的经营风险,它是指被审计单位最有可能发生问题的地方,从而具有较高风险。因此,现代风险导向审计的顺利开展需要注册会计师对关键业务流程有深入的了解。识别关键业务流程之后,注册会计师需要收集大量的资料和信息,对关键业务流程进行评估,这些信息包括:业务流程的目标;业务流程中的业务活动;业务流程信息流,包括相关信息系统;业务流程的关键风险;业务流程风险的应对措施,比如内部控制;业务流程风险的防范业绩计量。
注册会计师通过了解被审计单位的业务流程,分析企业报表项目变化的原因,判断引起这些变化的可能性。
[关键词] 现代风险导向审计;重大错报风险;审计程序
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025
[中图分类号] F239.4 [文献标识码] A [文章编号] 1673 - 0194(2012)18- 0045- 01
1 风险导向审计发展背景
风险导向审计产生并经过一定程度的发展滞后,美国注册会计师协会于1983年提出了审计风险模型:审计风险=固有风险×控制风险×检查风险。在审计过程中,审计师以此模型为指导,解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理层由于本身的认知和技术水平造成的错报,以及企业管理层局部和个别人员舞弊和造假造成的错报,最终审计师将审计风险控制在可接受的水平。
但是,传统风险导向审计固有的缺陷,它在发现高层舞弊、虚构交易方面效力不够。2003年10月,国际审计和鉴证准则委员会了一系列新的审计风险准则,要求审计师在审计过程中更深入地进行风险评估,并对审计风险模型作出重大改动,将企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素加以评估。新的审计准则明确指出,被审计单位面临着各种各样的经营风险,在财务报表审计中,审计时并不是要关注所有的风险,而是只需要关心与财务报表有关的风险。审计风险是指财务报表存在重大错报而审计师发表不恰当审计意见的可能性,而不包括审计师错误地认为财务报表含有重大错报的风险。修改后的审计风险模型为:审计风险=重大错报风险×检查风险。
2 重大错报风险概述
所谓重大错报风险即是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次:认定层次和财务报表整体层次。认定层次风险是指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理层由于自身的认识和技术水平造成的错报,以及企业管理层和个别人员舞弊和造假造成的错报。
财务报表整体层次风险主要指战略经营风险。把战略风险纳入现代审计模型,可建立一个更全面的审计风险分析框架。战略经营风险是审计风险的一个高层次构成要素,是财务报表整体不能反映企业实际经营情况的风险。这种风险源自于企业可观的经营风险或企业高层串通舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现财务报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层次考虑财务报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层串通舞弊、虚构交易或事项而导致财务报表存在错报,怎样去进行审计的问题。
3 被审单位存在重大错报风险的可能性事项
当存在以下事项和情况时,审计师应当关注被审计单位是否存在重大错报风险,具体包括:在经济不稳定的国家或地区开展业务;在高度波动的市场开展业务;在严厉、复杂的监管环境中开展业务;持续经营和资产流动性出现问题,包括重要客户流失;融资能力受到限制;行业环境发生变化;供应链发生变化;开发新产品或提供新服务,或者进入新的业务领域;开辟新的经营场所;发生重大收购、充足或其他非经常性事项;拟出售分支机构或业务分部;复杂的联营或合资;运用表外融资、特殊目的实体以及其他复杂的融资协议;存在未决诉讼和或有负债等。审计师应当充分关注可能表明被审计单位存在重大错报风险的上述事项和情况,并考虑由于上述事项和情况导致的风险是否重大,以及该风险导致财务报表发生重大错报的可能性。
审计师应当明确,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如,被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如,被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。
4 识别和评估重大错报风险的审计程序
在识别和评估重大错报风险时,审计师应当按照以下步骤实施审计程序:
(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑对各类交易、账户余额、列报等认定层次的影响。审计时应当运用各项风险评估程序,在了解被审计单位及其环境的整个过程中识别风险,并将风险与各类交易、账户余额、列报相联系。例如,被审计单位因相关环境法规的实施需要更新设备,可能面临原有设备闲置或贬值的风险;宏观经济的低迷可能预示应收账款的回收存在问题;竞争者开发的新产品上市,可能导致被审计单位的主要产品在短期内过时,于是将出现存货跌价和长期资产的减值。
(2)审计时应当将识别的风险与认定层次可能发生错报的领域相联系。例如,销售困难使产品的市场价格下降,可能导致年末存货成本高于其可变现净值而需要集体存货跌价准备,这显示存货的计价认定可能发生错报。
关键词 现代风险导向审计 审计程序 重大错报风险
一、风险导向审计的内涵
1、风险导向审计内涵和本质
所谓现代风险导向审计,又称为风险基础战略系统审计,它的核心思想可以概括为:审计风险主要来源于企业财务报表的错报风险,而错报风险又属于企业的经营风险的一部分,因此,有效的审计应该是建立在对被审计单位所处的行业、发展阶段和市场环境及企业发展战略目标,管理方法充分了解的基础上,对企业的经营风险进行综合的评定从而确定实质性审计的范围和审计程序。从审计方法的角度来说,传统审计模式着眼于寻找财务报表的固有风险,风险导向审计从企业的战略分析入手,通过先战略分析、经营环节分析再到财务报表分析的思路来确定审计程序;从理论基础来看,风险导向审计以战略发展观和系统观来指导错报风险和整个审计程序;从审计思路上来说,现代风险导向审计模式既对企业财务报表风险做出合理判断又对企业的战略管理进行分析,这样上下结合的方式,可以提高审计的工作效率,提高审计量。
2、现代风险导向审计的特征
(1)审计重心从以审计测试为主转移到以风险评估为中心。随着经济全球化的深入和市场经济的不断深化,企业经营风险不断增加,社会大众对企业财务报告的要求越来越严格,传统的审计模式已经不能适合现代报表审计的需要。现代风险导向审计取长补短,将审计工作的重心转移到以被审计单位风险评估为重心上,主要的审计程序包括风险评估、控制测试、实证性测试等,这样不仅加强了风险评估的程序,减少审计风险,还真正体现了风险导向审计的“风险控制”理念。
(2)审计程序测试个性化。传统的审计程序有一套标准的程序,这样一是不能具体问题具体分析,对症下药;二是注册会计师不能突破客户预先设置的障碍。而风险导向审计测试的个性化就是为了克服这一缺陷展开的,针对不同的客户,根据公司所属行业、发展阶段、经营风险等制定不同的审计程序,这样不仅可以提高审计人员的工作效率,还可以提高审计资源的使用效率。
(3)审计证据从内部证据向外部证据转移。由于审计重心向风险评估转移,注册会计师就必须充分了解企业的经营环境,从企业外部获取大量的审计证据来评估被审计单位的经营风险、审计风险和其他风险,为此,会计师事务所应该建立本单位自己的数据库,全方面地思考如何获取更多的外部审计证据来进行风险评估。
(4)风险评估由直接评估变为间接评估。传统审计模式在进行风险评估时直接通过抽样调查的方式评估重大错报的概率,也就是说直接对审计风险进行评估;而现代风险导向型审计不在直接评估审计风险,而是从企业的经营风险评估人手,这样注册会计师就可以整体上把握企业的经营状况,从源头上寻找财务报表舞弊的根源,从而更加有效地降低审计风险,提高审计质量。
二、现代风险导向审计应用中存在的必然问题
现代风险导向审计在我国的应用时间不太长,加上我国审计行业的先天不足使得风险导向审计在我国的应用中存在着许多的问题,如审计成本过高、审计观念落后、注册会计师综合素质不高、信用体系不尽完善等。
1、审计成本过高
实施现代风险导向审计从审计初期到审计报告完成都需要很大的经济投入,增加了审计单位的审计成本。在审计初期,尤其是在制定审计计划时,注册会计师需要对被审计单位的经营环境和发展战略等进行全方位的调查、研究,这必然会增加注册会计师的工作时间或者人数,从而增加审计成本;在审计中期,尤其是执行控制测试、细节测试和实质性测试时期,注册会计师关注的范围、重点不断扩大,必然导致工作时间的增加和审计成本的提高;现代风险导向审计在审计后期,需要整理审计底稿,然后根据所搜集的审计证据和执业判断对被审计单位的财务报告出具恰当的审计报告,必然也会增加审计成本。在风险导向审计中,风险的观念贯穿于审计程序的每一个步骤,因此,如果在上一个审计程序中发现问题,就必然需要重新评估,加上如果企业经营管理不善的话,必然会加大审计成本。同时,风险导向审计提高了对审计质量的要求,这就必然会增加审计工作量。对事务所而言,审计成本需要得到补偿才是接受审计工作的前提,但是随着市场竞争的不断加强,审计成本往往得不到或者不能得到及时的补偿,这就间接制约了现代风险导向审计的推广。
2、注册会计师综合素质较低
现代风险导向审计模式将风险贯穿了整个审计过程,不仅对被审计单位的内部控制、管理制度进行审计,还需要对被审计单位所在的行业、市场环境、经营环境等进行审查,从而降低审计风险。这就需要现代的注册会计师不仅仅有丰富的会计和审计知识及工作经验,还要懂得行业知识、法律知识、管理知识等。就目前我国的注册会计师而言,远远达不到上述要求,综合性注册会计师较少。另外,风险导向审计模式在审计方法中还加入了以数理统计知识为基础的分析性测试程序,而在我国,懂得使用数理统计知识的注册会计师不是特别多,他们就不能使用各种先进的数理软件对财务指标和非财务指标进行分析,这就必然阻碍了风险导向审计在我国的应用。
3、审计观念落后,对现代风险导向审计模式认识不够
虽然我国审计行业经过了近三十年的发展,但是大多数注册会计师在审计过程中仍然按照账项基础审计模式操作,也就是说在审计过程中把主要精力放在账户余额的细节测试上,绝大部分注册会计师事务所还没有开发出以风险评估为中心的审计程序,究其原因我们可以得知,审计观念落后,审计思路还没有转换过来。
三、现代风险导向审计应用的对策
1、提高注册会计师的综合素质
一方面提高注册会计师的专业判断能力。现代风险型审计对注册会计师提出了比以往更多的要求,最主要的就是要求他们改变传统的审计思路,从企业的经营环境、发展战略入手,分析其对会计报表的影响,这就要求注册会计师有很强的专业判断和分析能力;同样,现代风险导向型审计对直接或者间接获得的证据都要求审计人员判断证据的来源、可靠性、适合性等,根据专业判断的结果决定实施的审计程序等。只有很好、可靠的专业判断才能对被审计单位的财务报表提出恰当的审计意见,提高审计的质量;另一方面,扩大注册会计师的知识体系,培养综合素质的人才。现代风险导向审计不仅仅要求注册会计师有会计、审计知识,还要求其他各方面的知识,这就要求注册会计师积极地参加企业分析、企业管理等方面的课程,目的就是加强自身的分析和评估能力,以全方位了解企业内外部经营环境来评估企业的经营风险。只有不断提高综合知识和专业判断能力,风险型导向审计才能真正得到应用。
2、提高审计质量,防止盲目降低成本
由于市场竞争越演越烈,事务所为了生存和发展就不得不降低审计价格,出于成本和利益的考虑,审计成本也在进一步降低。因此,注册会计师为了维持生存,就开始多接项目,压缩审计时间和项目,从而产生审计风险。为此,政府应该对事务所和注册会计师分别制定严格的监管和惩罚措施,让他们慎重考虑审计风险;注册会计师可以通过采用先进的分析和评估工具及建立全面的数据库来提高审计工作的效率,并且提高审计质量;注册会计师也应该加强自我管理,严格要求自己,在认真分析企业内外部环境的基础上完成必要的审计程序。
3、改进落后的审计观念和审计技术方法
观念的改变是首要的,只有摒除传统的、落后的观念和方法,才能进一步推行现代风险导向审计。同时,审计方法的科学与否也同样很重要。首先,会计师事务所应该形成一套完善的风险评估体系。事务所以国际审计准则制定的风险评估方法为基础,根据自身的经验和研究,开发出一套适合自己的风险评估方法体系。其次,注重分析和评价。现代风险导向审计要求注册会计师对被审计单位经营环境进行分析研究,充分使用分析性测试和其他分析工具获取审计证据,并对审计证据进行详细的分析,从而对企业的经营风险有所了解。第三,充分利用审计抽样方法。在对账户余额等将进行具体测试时,充分考虑抽查的数量,尽量采用统计抽样方法。最后,充分利用计算初软件进行风险评估、分析性测试、建立数据库等,提高审计工作的效率和水平。
[关键词] 现代风险导向审计 审计程序 审计风险
一、现代风险导向审计的内涵
现代风险导向审计是注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受的水平。他将客户置于一个经济环境中,从企业所处的商业环境、条件到经营方式和管理机制的等构成控制因素等内外部各个方面来分析评估审计的风险水平。现代风险导审计模式又可称为风险基础战略系统审计,简称为RBSSAA (Risk-Based Strategic-Systems Audit Approach),是一种广元化的风险观念,而传统风险导向审计模式是一种狭义的“会计视角”(Accounting Lens)。它要求注册会计师仅仅关注与会计报表有关的重大错报行为,即关注财务数据的真实性,而很少关注被审计客户的战略风险和经营环节问题,因而其实际效果较差。而现代风险导向审计模式的基本思路在于:注册会计师要想控制审计风险,必须站得高、看的远。它要求注册会计师应该从更高视角去审视被审计客户的经营风险,从源头上找寻滋生会计舞弊的种种迹象,以最大限度地识别被审计客户会计报表中的重大错报问题。
二、现代风险导向审计的特点
1.审计重心前移
从以审计测试为中心到强调风险评估,审计程序主要包括风险评估程序、审计测试程序。这一点在新修订的国际审计准则IAS315及我国刚修订的中国注册会计师审计准则第1211号《了解被审计单位及其环境并评估重大错报风险》中得到了很好的体现,这两个准则均用大量的篇幅规定了了解客户并进行风险评估的有关事宜。这也充分体现了风险导向审计的核心,即:深入了解客户、严格风险评估及强化风险评估对审计程序的指导作用。而传统风险导向审计的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
2.风险评估重心由控制风险向联合风险转移
传统的风险导向审计人为将风险评估分为固有风险评估和控制风险评估,对固有风险评估存在严重的缺陷,导致固有风险评估不到位,从而使风险评估以控制风险评估为中心;在审计实务中将审计程序分为三大类:了解内控、测试内控和实质性测试,前两种程序都是用于评估控制风险的,也造成风险评估以控制风险评估为中心。而现代管理层舞弊则是绕过或逾越内控,往往导致控制风险很低而实际审计风险很高,所以现代风险导向审计重新认识到固有风险评估的重要性,但因前述原因所以评估联合风险,并以联合风险的评估水平确定审计测试(包括控制测试和实质性测试)的性质、时间和范围。
风险评估更加重视对客户经营风险的间接评估。传统风险评估直接评估重大错报的概率,也就是直接对审计风险评估,现代风险评估仍落脚在审计风险评估上,但更重视间接评估,充分借鉴和吸收了战略分析的成果,从了解客户经营环境、评估经营风险入手。因为:一是出于持续经营的考虑,经营失败往往带来审计失败;二是经营风险对审计风险的影响,经营风险超高,管理层舞弊的可能性就越大,审计风险也越大;三是从经营风险中能更有效发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表上得到体现,则财务报表可能失真;四是会计政策、会计估计合理性评估也要从经营风险入手,才能进行正确的评估;五是从经营风险入手容易将审计拓展为咨询。
3.重视审计策略,强调具体审计测试个性化
传统审计程序存在标准化的倾向,其结果一是不能对症下药,没有贯彻风险导向审计思想;二是客户的预期,由于很多客户的财务人员是审计人员出身,或系统学习过审计,或长期与审计师打交道,这使审计人员无法突破客户预先设置的障碍或防范措施。为此,国际新审计风险准则已要求对重大错报风险考虑选用“出其不意”的审计程序。例如考虑询问除管理人员和财务人员以外的员工或外部人员(如工程师、市场营销人员、估价专家等)。具体审计测试个性化就是针对风险不同的客户、客户不同的风险领域采用不同的审计程序,使审计工作不再是机械性工作,而是充分体现了审计人员的专业判断和创造性,审计工作本身更具吸引力,审计效果也更好。
4.审计证据内涵扩大
由于强调风险评估,而将客户置于广泛联系的经济网络之中,审计师必须充分了解客户整体经营环境,并由此出发评估客户的经营风险进而评估审计风险,所以审计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
三、推动我国现代风险导向审计发展的措施
1.重构注册会计师知识能力框架
(1)提高注册会计师的专业判断能力
现代风险导向审计要求注册会计师改变审计思路,从企业环境、经营战略入手,分析其对财务报表的影响,这要求注册会计师有很强的企业分析能力,从而特别强调专业判断;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量,注册会计师实施审计抽样需要根据审计对象的总体及特征,选择抽样方法,对抽样结果进行评价;对直接或间接取得的证据,注册会计师要判断证据来源的可靠性、适当性和充分性,并以此决定是否扩大或追加审计程序;对审计中发现的异常事项、重大事项要运用专业判断决定实施针对性的审计程序等,只有很好的运用专业判断才能提高审计的质量,避免形式审计。因此注册会计师在执业中应注意依靠执业经验和行业知识的积累、同业交流等对自身专业判断能力的培养和提高。
(2)重新构建注册会计师的知识体系
现代风险导向审计对注册会计师的知识体系要求更高更全面,因此应做出相应的调整。首先,在审计课程中要全面引进现代风险导向审计的理念和方法,以适应风险导向审计带来的变化;其次,应开设企业分析与估价方面的课程,其目的主要是强化注册会计师的专业判断,加强分析能力,以全面了解企业内外环境以及准确评估经营和审计风险;另外,由于现代IT技术在审计抽样、分析性复核中作用显著,而我国教学和考试中对其在会计和审计中的运用涉及很少,因此应该在会计和审计课程中增加工运用的部分。
(3)加强以现代风险导向审计为基础的相关知识能力培训
注册会计师协会应加强注册会计师后续教育的“现代风险导向审计技术与方法”的训练,并且可以采取扶持政策鼓励审计从业人员报考ECPA方向的MPACC,以现代风险导向审计为基础定位其知识能力框架,指导其在实务中的应用,避免理论与实务脱节的现象。
2.完善法制环境
健全的法律环境虽然不是风险导向审计实施的必要前提,但风险导向审计作用的发挥确实离不开一定的制度安排,研究表明通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言,其长期性政策效应优于加重对提供虚假会计信息的企业的处罚,因此完善法制环境有利于审计人员做出正确选择,是推行风险导向审计的并行措施。
(1)完善相关法规中注册会计师法律责任
我国有关注册会计师的法律责任分散在《注册会计师法》、《证券法》、《公司法》、《刑法》和《股票发行与交易管理暂行条例》等法律法规中,由于立法技术等方面的原因,不同法律对注册会计师法律责任的规定不完全一致,甚至相互矛盾,因此为了规范注册会计师的执业行为,必须消除法律之间的矛盾和不协调,保持执法的一致性;其次,提高责任认定的可操作性。我国法律明确规定注册会计师仅就自身的重大过失和欺诈行为承担法律责任,但缺乏区分普通过失、重大过失与欺诈的标准,所以应根据归责原则与作为性质对其进行界定,同时明确追究行政责任、民事责任与刑事责任的依据,以进一步明确何种行为追究何种责任。
(2)完善民事责任制度
我国法律法规对注册会计师的民事与刑事责任规定太笼统,特别是对民事责任规定缺乏可操作性,客观上助长了会计师事务所和注册会计师的投机行为,因此迫切需要落实会计师的民事赔偿责任,应考虑:明确民事责任对象,参照其他国家的经验确定审计受益第三者的范围,落实会计师承担责任的具体对象范围;建立举证责任倒置制度,降低业外人士特别是会计报表的利害关系人如广大股民的诉讼难度;健全诉讼机制,简化诉讼程序,提高诉讼效率。另外,还应采取一系列措施严格业务检查制度,加大注册会计师行业的社会监督力度。
(3)扩大宣传,使注册会计师真正建立起现代风险导向审计的理念
加强对新会计准则、审计准则的培训和宣传工作,扩大这些准则的影响,使注册会计师真正建立起现代风险导向审计的理念。注册会计师在审计工作中站在风险的高度上制定审计程序,使审计人员由被动地承受审计风险到主动地控制审计风险,审计风险的理论与过程紧密结合。这些都有利于注册会计师提高执业质量、降低审计风险。
综上所述,现代风险导向审计作为制度基础审计的完善和发展,是现代职业审计的必然发展趋势,在实践中,尚无完整的模式可参照执行,需要根据中国的具体国情,在实践中不断完善。因此,注册会计师在现阶段,应首先接受现代风险导向审计的理念,在执业过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,以将审计风险降低到最低可接受水平,提高注册会计师的执业水平。相信随着现代风险导向审计的逐渐发展和完善,将在注册会计师职业界得到普遍的认可,尤其是新的审计准则在明年的运用,也必将全面提升注册会计师的执业形象。
参考文献:
[1]胡春元.《风险基础审计》[M].东北财经大学出版社,2001
[2]胡春元.《审计风险研究》[M].东北财经大学出版社,1997
[3]谢荣,吴建友.现代风险导向审计理沦研究与实务发展[J].会计研究,2004第4期
一、审计风险的概况
随着社会经济的快速发展,风险导向的审计已成为主要的审计模式。风险导向的分析主要针对系统分析以及对审计风险进行评估,以此为基础,来制定多种审计计划以及实施针对性较强的审计对策。风险导向模式的指导思想就是将审计视野扩大到被审计单位所在的经营环境,以进一步了解被审计单位的情况为出发点,通过采用自上而下与自下而上相结合的审计思路,对可能存在的审计风险领域进行评估,并根据其评估结果对审计资源进行有针对性的分配,使审计质量及其工作效率得到有效提高,并确保审计质量的稳定性。在风险导向审计的流程中,风险评估程序的执行是其关键环节之一,这一环节的实施目的是对被审计单位进一步了解,同时还有助于注册会计师对错报的审计风险进行识别和评估。所以,风险评估程序在审计工作中有着非常重要的作用。相对于获取的信息而言,如果其信息充分可靠,注册会计师就可以对审计程序进行进一步的设计并实施;但如果其信息不能为注册会计师对错报的审计风险进行识别和评估,这时注册会计师则需要对被审计单位的情况进一步了解。另外,注册会计师在完成审计风险评估之后,对可能存在的错报审计风险实施合理有效的对策,同时也应适当关注不存在错报审计风险的领域。财务报表的审计风险形成的因素有很多种,主要包括以下几点:一是政府以及社会公众对注册会计师审计的期望值越来越高,在加大审计责任的同时,也增加了审计风险;二是执业环境还没有得到进一步完善,不够健全,审计工作所面临的风险越来越大;三是审计对象具有一定的复杂性,加上审计范围也随之越来越大,导致审计的压力有所增加,同时也增加了审计风险;四是部分审计人员的专业胜任能力不足,以及职业经验也比较少,容易导致审计风险。
二、财务报表的审计风险影响因素
财务报表的审计风险影响因素主要体现在审计主体影响因素和审计客体影响因素两个方面。其中审计主体影响因素是由于审计主体本身的过失而影响审计风险。审计主体的影响因素主要为以下两点:
(1)激烈的市场竞争与利益的诱惑
我国目前正处在经济发展的初期阶段,有些法律制度还不够健全,而相对于注册会计师来讲,其行业具有自律性,市场环境的好坏对其影响较大,站在利益和职业道德面前,审计主体很可能选择利益而忽略职业道德。所以说,市场环境对审计主体有着一定的影响,存在一定的审计风险。
(2)风险偏好
会计师事务所的管理人员在抉择时很容易受风险偏好的影响。会计师事务所的主任会计师作为最后的风险把关者,其意见直接影响着审计报告的签况,所以风险偏好是审计主体中关键的影响因素。审计客体的影响因素主要有以下三点:
(1)审计客体的结构组织
结构组织的设置合理与否,对审计客体的发展以及生存情况有着非常重要的意义。合理的设置,可以确保组织的明确分工,明确岗位职责,减少不必要的摩擦,同时也使审计的工作效率得到有效提高。
(2)审计客体的行为目的
其行为目的对审计客体是否形成审计风险有着重要的影响,健全的组织机构和完善的规章制度也会随着组织的行为目的而发生变化。
(3)审计客体的规章制度
它是现代化企业管理工作的需要,也是规范和指引管理工作的需要;将规章制度进行完善,可以有效弥补漏洞,使企业的审计风险有效降低和控制,财务规章制度是企业规章制度的主要内容,目前据有关资料统计,发生违法犯罪行为事件大多与资金相关,因此,规章制度对审计客体有着非常重要的作用。
三、财务报表的审计风险防范对策
通过对财务报表的审计风险影响因素进行分析,为使其审计风险得到有效降低和控制,提高审计工作的质量,制定了以下几点防范对策:
1.加强审计工作监管力度。
政府部门应对注册会计师行业监管体系进一步的完善,加强制度建设,加大监管力度,建立健全会计师事务所的职业标准、专业素质、业务检查、注册会计师年检、质量控制和业务收费以及报备等相关规章制度,对会计师事务所的审计流程进行完善和规范。
2.营造良好的职业环境。
在相关工作中首先需要营造一个良好的注册会计师执业环境。由于在审计工作中频繁发生一些不良事件,因此导致社会公众对注册会计行业的期望值开始逐步下降,存在着严重的“诚信危机”的问题,并成为人们关注的焦点,在这样的一个情况之下,对于注册会计师行业而言,政府部门需要为其营造一个良好的执业环境,在经济建设发展的过程中促使注册会计师行业能够充分地担负起应有的监督职责。
3.建全和完善审计控制制度。
健全和完善会计师事务所的审计控制制度,可以有效减少的现象,同时还可以对审计风险进行有效的防范和控制。审计质量在会计师事务所的相关工作中有着非常重要的意义,这也是注册会计师行业对社会公众的利益进行维护的道德基础,同时也是其应尽的现实义务。然而其审计控制制度建设的重要性以及其完善程度直接影响着审计质量好坏,所以,会计师事务所应高度重视审计控制制度建设的重要性及完善程度。会计事务所应当合理制定审计质量的控制制度,并对其进行科学、合理、严谨地实施,并且能够使注册会计师充分认识到审计业务质量控制制度在财务报表的审计风险中的重要价值,这样不仅可以有效降低和防范审计风险,还可以树立正确的行业形象,从而使政府以及社会公众对其期望值进一步提升。另外还需注册会计师保持应有的职业怀疑态度,职业怀疑态度就是注册会计师对所获得的审计证据以质疑的思维方式进行评价,对被审单位管理层提供信息的可靠性产生怀疑的审计证据,应对其保持一定的警觉性。在审计工作中,项目负责人应当提醒审计人员保持应有的职业怀疑态度,以有效降低财务报表的审计风险,使审计工作的效率得以提高,避免不必要的审计风险的发生。
四、结语
关键词:公司治理;审计风险;评估机制
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)06-0-02
现代公司治理是以科学决策为核心,以平衡利益相关者利益为基点,从而使股东长远价值最大化的治理。公司治理是将公司的外部受托经济责任转化、分解到内部受托经济责任的机制。因此,良好的公司治理能够有效地促进经管者履行对所有者的受托经济责任,能够有效地降低财务报表重大错报风险。注册会计师能够依据公司治理评价结论评估财务报表重大错报风险,实施审计风险评估。而审计风险评估作为确保受托经济责任有效履行的机制,其必能够成为公司治理的有效工具,为公司治理服务。
一、公司治理与审计风险评估机制的关系
审计理论认为,受托经济责任关系的存在是审计产生、发展的首要前提。审计的本质功能是保证和促进受托经济责任的全面有效履行。同时,受托经济责任关系的存在,也要求建立完善的公司治理,从而促进受托经济责任的全面有效履行。因此,保证和促进受托经济责任全面有效履行是审计与公司治理的共同目标。
另一方面,审计风险评估机制与公司治理之间也是紧密联系、相互影响的。公司治理构成审计风险环境的一个有机组成部分,公司治理的健全性和有效性影响着审计功能的发挥;而审计风险评估机制是促进公司治理进一步完善并保证其有效运行的重要手段。
二、公司治理层面的风险控制体系
按照信息经济学的信息不对称理论,注册会计师只能根据公司治理结构的信号传递机制,来判断其治理结构是否有效,评估公司治理层面的控制风险。内部控制的三个关键要素是人员、资金和信息。因此,注册会计师对公司治理层面控制风险评估,应该以控制理论中的三个基本要素为主,在此基础上考虑其他影响公司治理控制系统的因素,全面评估公司治理结构的制度安排及其运行效率。
1.公司治理组织结构及其运行风险的识别及评估。首先,注册会计师应该对公司治理组织结构健全性评估:股东会的建立及其相应的制度机制是否按照所有股东意愿进行安排,是否代表了所有股东的共同利益。这是公司治理顶级层面的内部制度安排,是公司治理结构中统揽全局的重要组成部分。它决定着监事会以及董事会的设置与运行,是传递给注册会计师的首要信号。其次,注册会计师应该对公司治理组织运行有效性进行评估。即股东会是否按照制度安排正常运行,股东会在公司治理层面上建立的组织是否有效地管理、监督、制衡了经营者的经营活动。
2.资金监控风险的识别及评估。资金监控应单独作为一项考查内容,列入公司治理控制风险评估体系。其所传递的信号直接决定了在会计报表审计过程中的审计重点。
首先,应该审查企业是否已经建立了必要的资金监控机制,相应的政策和程序是否存在。在决策过程中实施资金监控,将资本性支出决策权、预算审批权、资金调度权在股东会与董事会之间建立制衡机制,形成权力边界,以保证决策的科学性和资金的安全性。
其次,对资金监控机制有效性进行评估。检查股东会对董事会以及高级管理层资金运用的监控机制是否有效,近期内的重大投资项目是否经过股东会的通过,可行性论证是否科学。
3.治理信息传递风险的识别及评估。公司治理信息传递机制是直接影响治理层面控制风险的因素,通过这一机制的评估,可以使注册会计师了解治理层面基本运行情况以及存在的潜在问题。由于董事会信息传达直接关系到最终投资者的利益,所以注册会计师应该把董事会这个信息枢纽中心作为信息传递风险评估的关键环节。会计信息从管理层生成、加工到呈报董事会,使之如实披露报告。监事会应该能够直接检查公司财务状况,并及时听取董事会尤其是审计委员会的报告,监督的信息应及时报告给股东会。
4.公司治理效率的综合评估。以上所分析的三个方面是影响公司治理层面控制风险的重要因素,三者相互连接,相互作用,构成公司治理层面控制的有机整体。所以在对上述三方面进行评估之后,要对公司整体的治理效率进行综合评估。公司治理组织结构的健全及其有效直接影响了资金监控以及治理信息的传递,同时资金监控机制以及治理信息传递机制体现了公司治理结构的健全有效性,能够促进和推动治理结构的优化和完善。注册会计师只有以公司治理效率的综合评估为基础,才能量化公司治理层面的控制风险,才能纳入审计风险评估体系中。
三、公司治理基础上风险评估机制完善的基本实施路径
(一)建立公司治理评价标准体系,实施公司治理评价
自20世纪90年代提出公司治理概念以来,学术界积极地研究公司治理评价的技术分析。目前,已有众多的研究组织和咨询机构都从不同的角度提出了可行的公司治理分析评价技术模型,并得到了一定程度的运用。这些治理评价手段可以帮助审计师在实施基本审计程序前进行先导性治理分析,从而以治理为导向有效开展审计工作。当前主要的评价标准体系见表1(崔如波,2004)。
通过了解被审计单位及其环境,运用公司治理评价标准体系,评价公司治理效果,最终评价公司剩余经营风险和公司治理层、管理层的诚信度等,从而评价相关受托经济责任的全面有效履行状况,以确定公司治理是否影响财务报表的公允反映及影响程度。
内部控制审计和财务报表审计的经济学分析审计报告是一种特殊的公共产品,报告使用者不需要付出任何代价就可以使用,因此不便采用供需模型进行分析,基于此我们仅分析注册会计师与被审计单位之间的关系(假设审计市场是自由竞争市场,被审计单位均有良好的内部控制系统)。注册会计师靠提供审计服务来获得收入,为市场上该业务的供给方,被审计单位通过聘请注册会计师进行审计而获得最终产品审计报告,支付审计费用,为市场上该业务的需求方。假设不存在财务报告内部控制审计而只有财务报表审计时的供需《内部控制审计指引》规定,被审计单位在接受财务报表审计的同时可以接受财务报表内部控制审计,由于由同一家事务所进行两种审计的成本必然小于两家事务所分别审计的情况,所以整合审计是必然趋势。整合审计时,注册会计师在财务报表审计报告之外需要增加一份关于财务报告内部控制的审计报告,付出了更多的成本,承担了更大的风险,必然要提高审计费用。由于审计成本增大,同样的审计费用,在整合审计时,注册会计师将提供更少的审计报告,所以供给曲线向左较小范围的移动。与此同时,由于注册会计师提供了更多的服务,从源头到最终产品都合理保证了财务报告信息质量,因此被审计单位披露财务报表审计报告的同时披露财务报告内部控制审计报告就向投资者、债权人等利益相关者传递了其经营管理有效、公司发展前景较好等消息,所以被审计单位更愿意接受注册会计师的审计,此时需求曲线应向右进行较大范围的移动。同时提供两种审计报告市场的审计费用和审计报告的供需曲线的交点为A′,A′B′C′的面积为审计报告市场的总剩余,所以整合审计增加了审计市场的总剩余。点A′在点A的右边,说明审计报告的供需量增加了。
二、整合财务报告内部控制审计和财务报表审计可行性分析
注册会计师在执行审计业务的过程中必须保持超然的独立,客观公正地对审计对象发表意见。财务报表审计是最常见的审计业务,财务报表审计从两权分离开始发展到现在,已经趋于成熟。而财务报告内部控制审计是近期才兴起的业务,是指会计师事务所接受委托,对特定日期企业与财务报告相关的内部控制的有效性发表审计意见。虽然二者在范围、方法、程序等多个方面是有所区别的,但财务报告内部控制审计实质上是“脱胎”于财务报表审计的,二者在诸多方面是有共同之处的,因此财务报表审计的工作经验可以用于执行内部控制审计过程中。这样才能解决目前内部控制审计执行过程中的成本过高的问题。但是目前对整合审计的具体操作方法准则并没有明确规定,只是原则性的指导。二者的相通之处,正是整合的关键之处,全面深入了解这些联系,才能最大限度发挥整合审计的作用。
三、整合财务报告内部控制审计和财务报表审计实施
困境财务报告内部控制审计在职业判断力和专业胜任能力等各方面对注册会计师都有更高的要求。财务报告内部控制在表现形式上并非单纯的财务数据,而是具体的业务活动,是多个动态过程的集合。因此要对该过程予以审计,并实现预期的目标是有相当难度的。在财务报告内控审计中,会限制一些被强制执行的实质性程序,其原本在财务报表审计中对于应对重大错报风险起到实质作用的。在财务报告内部控制审计中可以执行的程序种类比较有限,所以对注册会计师的职业判断要求很高。例如,在编制审计计划时,由于公司财务报告内部控制与公司的具体经营性质、规模等方面都有极大的关系,格式化的审计计划在该业务上是行不通的,需要高度的具体问题具体分析,只能这样才有可能识别出财务报告内控中的重大缺陷。并且此后每次审计,注册会计师一般都要编制新的计划,因为内部控制或者内控的环境在这个过程中可能发生了变化。此外,依据《审计指引》规定,注册会计师需要对内部控制以及公司管理层编制的内控自评报告提供双保险的鉴证意见。虽然指引只要求注册会计师对与财务报告相关的内部控制的设计和执行情况进行审计,但是对那些可能存在重大缺陷的非财务报告内部控制,也要保持关注。对于相当领域的内部控制,如生产安全的内控、产品质量的内控等方面,多数情况下是在注册会计师知识、技能以及工作经验之外的,此时其他相关领域专家的配合鉴证就是必不可少。另外,有的控制从表面看来与财务报告无关,但细入分析,这些控制之间都有千丝万缕的联系。因此,指引的意见实质上加大了注册会计师的责任,要求其能够合理保证企业所有的内部控制的有效性。
四、整合财务报告内部控制审计和财务报表审计推进策略
(一)将财务报告内部控制审计和财务报表审计的计划整合
对于财务报告内部控制审计与财务报表审计,准则允许分而审之,也可以由一家会计师事务所审计。但是,《审计指引》建议将二者整合进行。从成本效益的原则,本文也建议应该由同一家事务所同时进行。因此,项目组成员在进行财务报表审计的同时,可以对财务报告内部控制予以并行审计。财务报表审计安排方面可细分为总体审计策略与具体审计计划的制定。财务报告内部控制审计中,根据对企业基本环境和情况的了解,制定审计计划,确定工作范围、审计的责任和资源的分配。对于上述两者,审计计划的制定都是首要的。同时在过程中,都被着重要求了对于被审计单位的行业状况、以及相关内控等重大事项的了解。在制定整合审计计划初期,注册会计师应就某些事项在内部控制与财务报表方面有无重大影响以及会以何种方式影响审计工作做出判断和评估。同时,在进行内部控制审计工作时,注册会计师还应重点识别、评估财务报表审计中的舞弊风险。因为被审计单位舞弊风险比较高的话,那么内部控制极有可能被舞弊所规避,而没有得到有效执行,这样可能导致内部控制的重大缺陷。风险导向的审计思想贯穿在审计计划之中。财务报表审计中,审计计划是一个贯穿审计过程始终的指导性思想,会随着注册会计师对被审计单位的了解而不断得到修正,如果项目组成员实施审计的过程中发现财务报表存在重大错报,注册会计师应当考虑其对内部控制的影响,决定是否需要修改审计计划。
(二)将财务报告内部控制审计和财务报表审计的过程
整合对于具体的风险评估程序,财务报表审计与财务报告内部控制审计在被审计单位内部控制的了解与评价方面是有明显差异的。注册会计师应当考虑在评估有可能引发财务报表错报风险时,深入了解企业内控整体风险,确认业务层面有关的流程和控制。并在此时对企业层面内控予以评价。与财务报表审计相同,在财务报告内部控制审计过程的始终都应当贯穿风险评估的理念及思路。在风险评估程序完成之后,财务报表审计要求注册会计师就被审计单位的内部控制予以初步评价。如果预期内控是有效的或者仅靠实质性程序不能获取认定层次充分适当的审计证据,那么注册会计师需进一步对其实施控制测试。财务报表审计过程中获取的有关控制执行状况的证据可以在内控审计方面予以进一步利用,但要对财务报告内部控制的有效性进行合理保证需要更加充分、适当的审计证据,因而单凭财务报表审计过程中控制测试期间所取得的证据是绝对不够的。注册会计师对内部控制进行进一步的审计也是非常必须的,进一步审计的过程可以在实质性程序之后实施。
(三)将财务报告内部控制审计和财务报表审计的结果
关键词:审计风险 审计风险模型 文献综述
一、国外审计风险研究文献综述
(一)关于审计风险涵义的研究
K.stringer在1961年指出,“精确度和可靠度”与“注册会计师可能出具不恰当审计意见的风险”之间存在着联系。这可能是有据可查的关于审计风险研究的开端。1973 年,美国会计协会(AAA)发表“基本审计概念公告”,也使用“可靠度”一词,并对“可靠度”进行解释:“某一认定或声明是真实或有效的可能性”。随后,国外审计职业团体对审计风险的概念作了进一步探索,并各自给出了不同的定义。如美国审计准则(1983)第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。国际审计准则(2004)将审计风险定义为“当财务报表存在重大错报而审计师发表不恰当审计意见的可能性”。加拿大特许会计师协会认为:“审计风险是审计程序未能察觉出重大错误的风险”。此外,还有一些学者也试图对审计风险作出定义,如A・A阿伦斯等(1994)认为:“审计风险是在财务报表事实上有重大错误时,审计师认为财务报表公允表达,并因此提出无保留意见的风险”。
(二)关于审计风险模型的研究
20世纪70年代,审计风险控制模型开始在审计实务中被陆续采用,D.H.罗伯兹(1978)提出了审计终极风险模型:终极审计风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。在归纳、总结实务工作的基础上,美国审计准则委员会(AICPA)于1981年第39 号《审计准则公告》,认为审计风险是由固有风险、控制风险、分析性检查风险和详细测试风险组成。时隔两年,AICPA在其的第47号审计准则中把审计风险模型重新表达为:审计风险=固有风险×控制风险×检查风险。这个模型具有重要的意义,它将审计风险分解为三个独立的风险因子,并以乘积的形式出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域(陈毓圭 2004)。由于这个审计模型的可操作性和适用性,该模型得到了极大的应用,成为传统风险导向审计的一个标志。随后,有许多学者对此模型进行了研究,Lesile(1984)认为固有风险是不存在内部控制的情况下,会计报表或账户层次存在重要错报的风险。Dirsmith 和 Haskins(1991)等也都持有相同观点。Fieldset.al(1989)以及Brown和Solomon(1990)认为控制风险是审计人员对内部控制结构进行评估后不能阻止和检查出存在的重要错报风险。审计风险模型假定,审计风险各因素相互独立,Peters(1990)、Brown 和Solomon(1990)认为现实中不可能做到。Dusenbury等(2000)考察了审计风险模型各要素之间的相互关系,研究发现,审计风险模型中各要素之间是有条件的相互依存。Eilifsen等(2000)则认为审计人员经常混合了对固有风险和检查风险的评估。
然而,这个模型存在着固有的缺陷,原因在于固有风险很难评估,注册会计师在实际执业时,往往简单的将固有风险评价为高水平,而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,从而无法全面了解企业面临的风险。为了规避审计风险,从20世纪90年代开始,以国际四大(当时为五大)为代表,审计职业界试图开发出新的审计方法,如毕马威提出了BMP审计模式;安永形成了全球审计方法;安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。为了适应新的审计方法,2004年,国际审计准则进行修订后提出了一个新的审计风险模型:审计风险=重大错报风险×检查风险。新的审计模型解决了原有模型不能从整体上把握风险的缺陷,强调注册会计师在进行风险评估时,更加注重企业面临的整体风险。
(三)关于诉讼风险以及法律环境的研究
Palmrose(1994)分析了美国审计诉讼中法庭的判决依据对审计风险的影响,发现法庭倾向于降低审计准则与审计方法在诉讼判决中的作用。Watts等(1994)对1955年至1994年153个审计诉讼案例的研究表明,审计师的独立性低以及被审计报表中较多的收益增长型应计项目与高审计诉讼风险之间显著相关。Latham等(1998)指出客户特征、特定的行业与审计诉讼显著相关。而公司破产与诉讼的正相关更可能在发生舞弊的公司中出现,审计师出具的保留意见则降低了该种相关性。一般来说,“五大”审计师具有更低的审计诉讼风险。
(四)关于审计风险评估与控制的研究
在风险评估方面,Waller(1993)实地考察了审计师对固有风险与控制风险的评估情况。Kida等(1993)对环境风险因素对审计决策结构的影响进行了研究。Messier等(2000)考察了审计师对固有风险与控制风险的评估情况。Low(2004)研究了行业专长对审计风险评估与审计计划决策的影响。
在控制风险方面,Simunic等(1990)认为由一家事务所用组合审计方法审计某一行业的所有公司,可能是降低审计风险的最佳选择。Hogan等(1999)得出的结论是在1976年到1993年期间,同一行业的大部分公司主要由三家或更少的审计公司进行审计,审计公司这样更能对特定行业提供更专业的服务。
二、国内审计风险研究文献综述
(一)有关审计风险内涵的研究
从20世纪90年代开始,我国学者就试图给审计风险一个定义,基本上形成了三种观点。
1.审计风险是审计过程中的不确定因素引起的技术性风险。这种观点最为狭义。陈正林(2006)详细地区分了审计风险与审计师风险,认为前者是审计过程中不确定性因素引起的技术性风险,后者则是由于审计结论与事实的背离而导致审计师受损。
2.审计风险是审计结论不恰当的可能性。持这种观点的主要是中国注册会计师协会,其在2006年的准则中将审计风险描述为:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
3.审计风险是审计主体损失的可能性。这种观点通常被称作广义的审计风险观,持这种观点的人很多,如谢志华(1990)、吴联生(1995)、刘力云(1999)认为审计风险是审计组织损失的可能性。王广明(2001)对审计风险定义为:由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。谢荣(2003)认为审计风险是对财务报表的公允性发表了不恰当的审计意见而可能导致的行政责任、民事责任和刑事责任。
(二)有关审计风险模型的研究
2004年,国际审计准则进行了修订,我国的一些专家学者对新的审计准则陆续进行了介绍,并分析了新的审计风险模型的优劣之处。如陈毓圭(2004)介绍了当时国际审计风险准则的最新进展,并提出我国独立审计风险新准则的制定思路及其对注册会计师的影响。谢荣、吴建友(2004)指出现代风险导向审计是一种新的审计基本方法,并介绍了国际审计准则和英美等国审计准则所作的大量相应修订。张龙平等(2005)重点论述新审计风险模型的重大实质性变化,以及在实务中如何正确理解与运用该模型的问题。郭莉(2006)则介绍了我国现行审计风险准则修订的情况。
一些专家学者通过对审计风险模型的分析,指出其不足之处,并试图对审计风险模型进行修订。如张仁寿(2003)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2005)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。陈志强(2005)提出一个改进的模型:审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险。
(三)有关审计风险评估与控制的研究
胡继荣和张麒(2000)对审计风险的评估进行综合性分析,他们描述了一个审计风险评价的总体过程。张广才(2004)提出在审计风险评估机制中加入公司治理层面控制风险的因素,构建一种基于公司治理的审计风险评估机制。顾晓安(2006)提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法。张萍(2010)、王会金(2011)则试图采用模糊综合评价法,建立审计风险综合评价模型,来评估风险。
在审计风险的控制上,姜玉泉(2002)提出了会计电算化系统的审计风险防范及对策。谢荣(2003)建议采取谨慎接受审计客户、采用风险导向审计方法等措施来改进对审计风险的控制。余玉苗(2004)指出事务所应从充分调查客户的行业背景和状况、优化审计人员的结构、培育行业审计专才、积极利用专家意见四个方面来提高审计师行业专长与控制审计风险。秦荣生(2005)认为,审计风险主要由信息不对称所造成的,并提出完善公司治理机制、彻底解决信息不对称、从源头上降低审计风险、保持应有的职业怀疑态度、加强审计计划工作等五项措施。
(四)有关审计风险的实证研究
李爽、吴溪(2004)以客户的盈余管理程度来替代审计风险,发现客户盈余管理迹象与审计定价负相关。宋衍蘅、殷德全(2005)也发现,对于盈余管理动机强烈的公司,继任注册会计师倾向于以公司的盈余管理幅度来衡量审计风险,并为此要求了较高的回报。张继勋等(2005)则以公司对外担保额与应收账款占总资产的比率来衡量审计风险,发现事务所的审计收费与审计风险正相关。
廖义刚等(2009)对审计风险与法律责任之间的关系进行了研究,他们发现随着注册会计师法律责任制度的日臻完善,大型会计师事务所为规避审计风险、维护自身声誉,倾向于选择低风险的审计客户。
也有学者对审计风险与审计质量之间的关系进行了实证研究,翟华云等(2011)通过实证认为:高投资机会公司的注册会计师面临着更高的审计风险;而注册会计师为了降低审计风险和被诉讼的风险,有动机提高自身的审计质量,遏制被审计单位的可操控性。宋衍蘅等(2012)通过考察监管风险与审计质量之间的关系,得出在法律环境相对薄弱的情况下,加强监管是促使会计师事务所提供高质量审计服务的有效机制的结论。
三、总结与展望
通过对国内外相关文献的梳理分析,可见我国对审计风险的研究方式仍以规范为主,且内容以对国外理论成果的介绍居多,或者是完全照搬国外的理论、方法来研究国内相关的问题。此外,我国对审计风险的界定还莫衷一是,存在着所谓的狭义审计风险概念和广义审计风险概念。正因为如此,才有很多学者对审计风险模型该包含哪些因素存在着争议。因此,或许以后的研究可以关注以下几点:一是在研究范式上,更多的采用实地研究、实验研究等方式。二是注重在中国特色的背景下,结合社会环境进行研究。如我国审计职业界这几十年的发展、演变,以及相关的特色。三是厘清审计风险的内涵,并对与审计风险相关的基本概念进行研究,如审计范围界定等。
参考文献:
