审计风险模式的演变及风险导向审计的新发展

时间:2023-03-21 21:42:51 审计毕业论文 我要投稿
  • 相关推荐

审计风险模式的演变及风险导向审计的新发展

[摘 要]随着社会经济的发展和企业经营的复杂化,传统风险导向审计方法已经难以适应社会的需要,现代风险导向审计应运而生。本文从审计风险模式的演变入手,从审计准则和审计实务两个方面介绍了风险导向审计的最新发展,并在此基础上提出对我国的启示和借鉴之处。  [关键词]审计风险;审计风险模式;风险导向审计
  
  审计风险是审计研究中的重要课题,也是实务界最为关心的热门话题之一。而本世纪初以来,国内外一系列重大企业财务造假丑闻和审计失败案例的连接发生,更使人们关注于审计风险的研究。本文试从审计风险模式演变人手,探讨风险导向审计的内涵和最新发展。
  
  一、审计风险模式及其演变
  
  从一般规律来说,审计风险受审计主体和审计客体两方面风险因素的影响。审计风险基本模式就是由审计活动的主体和客体两方面要素构成的。从审计客体来看,被审计单位的一切经营活动成果和资产负债状况最终都须通过财务报表予以反映。但不真实可靠的财务报表会导致审计失败及审计责任,所以财务报表本身的风险会导致审计风险。从审计主体来看,如果审计人员不遵守审计准则的要求,或所遵照的审计准则已相对滞后于社会经济环境的发展要求,就会导致审计失败和审计责任,从而形成审计风险。由此,审计风险的基本模式可表述为:
  审计风险:审计客体风险X审计主体风险:财务报表风险X检查风险
  但由于不同历史时期社会经济环境对审计发展的作用和影响不一样,导致不同时期的审计方法也不一样。以下就从这三个阶段来分析审计风险模式的发展演变。
  
  1.账项审计阶段的审计风险模式
  在审计发展的早期,由于企业组织结构简单,业务性质单一,注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查,促使受托责任人(通常为经理或下属)在授权经营过程中做出诚实、可靠的行为。注册会计师主要对客户负责,对第三者的责任则不明确,因此审计风险也相对较小。其审计的重心在资产负债表,目的是发现和防止错误与舞弊。注册会计师根据财务报表的每一项目来进行审查,包括检查支持凭证,评估报告资产的价值(通常是成本),确定受托责任人对存货购买和发出核算的正确性。可以说,这一时期的审计风险模式是审计风险基本模式的简单表现,此时财务报表的风险主要指财务报表各项目本身的固有风险,所以这一阶段的审计风险可表述为:审计风险:固有风险X检查风险。即以分析固有风险为基础,以控制检查风险为重点,因此,主要采用详细审计或大样本抽查审计方法。
  
  2.制度基础审计阶段的审计风险模式
  随着企业规模日益扩大,经济活动和交易事项内容不断丰富和复杂化,注册会计师的审计工作量和审计成本迅速增大,使得详细审计难以实施,因此,职业界逐渐将转向抽样审计。然而,采用抽样审计需要注册会计师对企业风险、样本取舍、误差范围乃至误差率进行估计,具有内在局限性。同时职业界逐渐认识到,设计合理并且执行有效的内部控制可以保证会计报表的可靠性,防止重大错误和舞弊的发生。所以,注册会计师将内部控制与抽样审计结合起来,形成了制度基础审计方法,重点在于了解、测试和评价内部控制设计的合理。如果企业建立起了有效的内部控制制度,就可有效地控制和防范固有风险,因此财务报表风险同时受固有风险和控制风险的影响。这个阶段的模式可表述为:
  审计风险:固有风险X控制风险x检查风险
  这一模式的特点是其构成要素已由原来的两项变为三项,增加了控制风险,且将对控制风险的测试评价视作审计风险控制中的最重要方面。
  
  3.风险导向审计阶段的审计风险模式
  20世纪70年代后,西方管理层欺诈舞弊活动的出现和抽样审计的随意性使制度基础审计方法的局限性越来越明显。制度基础审计过于关注被审计单位的内部控制制度即控制风险而相对忽视引发审计风险的其它因素和原因,未能做到审计资源的合理分配。在这种情况下,风险导向审计方法便应运而生。其传统模式为:
  审计风险:固有风险X控制风险X检查风险
  其中,审计风险是由会计师事务所风险管理策略所确定的,谨慎的会计师事务所往往将其确定为较低水平,固有风险和控制风险则与企业有关,注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评估,在此基础上确定检查风险,并设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。该模式与制度基础审计的模式虽然形式上相同,但从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。其特点在于实施审计程序都取决于对检查风险的评估。
  
  二、风险导向审计的新发展
  
  注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。即传统风险导向审计方法注重对账户余额和交易层次这个较低层面上风险的评估,但却忽视从宏观层面上了解企业及其环境,如行业状况、监管环境及目前影响企业的其它因素;企业的性质,包括产权结构、组织结构、经营、筹资和投资;企业的目标、战略以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价。同时,审计风险是审计内部环境与审计外部环境综合作用的结果。企业是社会经济组织,存在于一定的社会环境和经济环境之中,应将其与所处环境联系起来,视之为一个开放的系统。随着信息社会和知识经济时代的来临,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。因此,审计人员也深刻意识到如果将被审计单位隔离于其所处的广泛的经济网络,是不可能有效地理解被审计单位的交易及其整体绩效和财务状况的。为了减少会计报表审计的风险,审计人员必须研究报表所反映的企业及其所处的整个“系统”,以取得对其的充分理解。
  
  (一)风险导向审计准则的改进
  国际会计师联合会(IFAC)下属的国际审计和鉴证准则委员会(1AASB)于2003年10月发布了一系列审计风险准则,包括ISA200《财务报表审计的目标与一般原则》、ISA315《了解被审计单位及其环境并评估重大错报风险》、ISA330《针对评估的重大错报风险实施的程序》和ISA500《审计证据》。这些准则已从2004年12月15日起正式施行。新准则对审计

风险模型和相应的审计程序进行了修订和调整,强调注册会计师应深入地了解被审计单位及其环境,有效地执行风险评估,把重点集中在财务报表出现错报的高风险领域,同时将风险评估与审计程序紧密联系起来。实施新准则将有效地提高审计的质量,增强公众对经过审计的财务报表的信心,也有利于保护公众的利益。
  1.建立了新的审计风险模型。目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会于1983年提出的:审计风险:固有风险X控制风险X检查风险(即传统审计风险模型)。在既定的审计风险下,检查风险:审计风险/固有风险X控制风险。据此,先评估固有风险、控制风险,然后再推算可接受的检查风险,以确定实质性测试的性质、时间和范围。该审计风险模型从风险控制的程序上分解审计风险,并建立在假设固有风险、控制风险和检查风险三因素相互独立的基础之上。但是,随着企业与内外部环境联系的日益增强,引起审计风险的因素就不只局限于审计过程中了,被审计单位所处的宏观环境也会对审计风险控制产生重大影响。同时,由于固有风险和控制风险都受企业内外部环境的影响,它们的联系也越来越密切。而大部分审计程序都是“一箭多雕”,可以满足多重目的。因此,很难确定一项审计程序是为固有风险还是为控制风险提供了审计证据。
  传统审计风险模型随着审计实务的发展,逐渐表现出其缺陷和不足。因此,新准则制定了新的审计风险模型:审计风险:重大错报风险X检查风险。其中,重大错报风险包括两个层次:一是会计报表整体层次;二是交易类别、账户余额、披露和相关陈述层次。会计报表整体层次的重大错报风险是指同会计报表整体关系紧密的重大错报风险或对许多认定都有潜在影响的重大错报风险。它通常同控制环境和其它环境因素相关。交易类别、账户余额、披露和相关陈述层次的重大错报风险由固有风险和控制风险两部分构成。对于会计报表整体层次的重大错报风险评估水平,新准则要求注册会计师应该做出整体反应,例如,对审计小组强调收集和评价证据过程中要保持职业怀疑态度;分配一些更有经验或具有某方面特别技能的人或专家参加审计小组;对审计小组加强督导;在选择实施审计程序时加入更多的未预料的因素;必要时考虑调整审计程序的性质、时间和范围。而对于交易或账户层次的重大错报风险评估水平,注册会计师则应该确定下一步审计程序的性质、时间和范围,进行控制测试,实施实质性程序,测试表达和披露的充分性等。新的审计风险模型是随着审计环境和审计实践的发展应运而生的,更符合审计的实际工作情况,有利于注册会计师执行风险评估程序。
  2.要求注册会计师充分了解被审计单位及其环境,以及内部控制的组成要素,以识别和评估重大错报风险。从当今大多数的审计案件中可以看出,其中很多是由于注册会计师对被审计单位的基本情况缺乏足够的了解所致。注册会计师应该通过各种渠道获取有关重大错报风险识别和评估的信息,特别是被审计单位经营环境信息、被审计单位信息和其内部控制信息。经营环境信息包括宏观经济环境、所在行业环境、法律环境等外部因素。行业越不景气,被审计单位会计报表反映不实的可能性越大,审计风险也就越大;而与审计相关的法律制度越健全,审计主体将承担的审计风险可能也越大。对于被审计单位,主要是考虑其经营情况,投资、融资的情况,同时要特别注意被审计单位管理层的品格和声誉,企业是否陷入财务困境和诉讼纠纷,以及被审计单位与前任会计师事务所的关系;重大会计问题和异常事项。内部控制则主要包括控制环境和控制程序。新准则对这些相关信息都作了详细列举,对注册会计师从各方面收集信息起到了较好的指导作用,增强了可操作性。
  
  (二)现代风险导向审计在审计实务中的发展
  通过以上分析,我们知道,国际审计和鉴证准则委员会发布的审计风险准则,很大程度上强调注册会计师应当充分了解被审计单位的经营环境,将会计报表错报风险与经营风险紧密联系起来,这实际上体现了现代风险导向审计的思想。现代风险导向审计是以被审计单位的经营风险分析为导向的一种新型审计方法。而以传统审计风险模型为基础的风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是制度基础审计方法的发展,它还不是一种新的审计基本方法。
  实际上,早在20世纪90年代初期,为了应对信息社会和知识经济对审计职业的挑战,审计职业界已经开始探索新的审计方法,国际五大(现只有四大)会计师事务所则走在前列。1997年,毕马威会计师事务所的研究小组出版了研究报告《以战略系统观组织审计》,提出了毕马威的BMP(BusinessMeasurementProcess)审计模式。这一审计方法首先分析企业的经营模式,以自上而下和自下而上相结合的方式理解企业的内外部经营环境;然后,以五个原则(战略分析、经营环节分析、风险评估、业绩计量和持续提高)来分析企业的经营风险,得出关于剩余风险的结论及其对审计的影响;最后,用剩余风险来指导实质性测试,从而自下而上地完成审计工作。可以说,毕马威的这一审计模式已经体现了关注企业内外环境的思想。与此同时,其它大会计师事务所也开始与学术界联手开发新的审计方法。安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术。安永会计师事务所以“审计创新”为名开发现代风险导向审计,并形成了对企业经营环境进行分析的系统方法,简称BEAT(businessenvironmentanalysistemplate);普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。这些审计模式虽然在具体的结构性框架上存在细微的差异,但基本原理相同。可以说,国外职业界对传统风险导向审计方法改进的探索,为注册会计师从宏观上把握审计风险提供了较好的思路,促进了现代风险导向审计的产生和发展。国际审计与鉴证准则理事会正是在吸收现有研究成果和归纳审计实务做法的基础上,对原有审计风险模型进行了修订,也是对风险导向审计方法的完善。
  
  三、对我国的启示
  
  我国的独立审计准则是以国际审计准则的基本原则和必要程序为基础制定的,但目前还未形成一套较为完整的评估和控制审计风险的准则框架。中注协独立审计准则建设的重点是,以现代风险导向审计思想为基础,拟订和修订审计风险准则,以强化会员在执业过程中的风险意识和质量意识,降低审计风险。对审计风险模式发展的回顾和国际上风险导向审计最新发展的研究,正好为我国审计准则的制定和审计实务的发展提供借鉴。
  
  1.修订审计风险模型,强调从宏观上了解被审
计单位及其环境,以充分识别和评估会计报表重大错报的风险。如果只是重点关注于各类交易事项和账户余额,不从宏观层面考虑会计报表可能存在的重大错报风险,注册会计师很可能只发现被审计单位小的错误而忽略大的问题。我国有必要借鉴国际审计与鉴证准则委员会的做法,对现有的审计风险模型:审计风险:固有风险X控制风险X检查风险进行修订,将环境变量引入其中,审计风险:重大错报风险X检查风险,引导注册会计师在审计过程中更多考虑被审计单位及其环境,以减少可能产生的审计风险。
  
  2.注册会计师应当保持职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形。我国的注册会计师在执业过程中很难始终保持怀疑态度,有时过于“轻信”管理当局。中天勤一位参与银广夏审计的注册会计师事后承认,缺乏对管理当局所提供资料真实性的质疑是导致审计失败的重要原因。因此,我国应借鉴国际惯例,强化注册会计师的职业怀疑精神,要求注册会计师在实施审计过程中始终保持怀疑态度,对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性,以增加发现和揭示重大错弊的可能性,从而降低审计风险。
  
  3.大力提高注册会计师的职业判断能力。审计是一种依靠经验和知识进行判断的职业,在很多情况下,各审计风险要素的评估,审计证据收集的数量和方法等,都主要依靠注册会计师的职业判断,存在很强的主观性。不管审计准则制定的再具体再详细,注册会计师的职业判断都是审计工作不可或缺的关键因素,将对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平还不是很高,特别是在涉及审计风险的时候。因此,建议通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
  
  4.通过参加职业责任保险抵御审计风险。由于独立审计是一个高社会责任和高执业风险的行业,会计师事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。因此,会计师事务所都采取了一定措施抵御审计风险。我国大部分事务所采取了提取执业风险基金的做法,即提取一定比例的专项基金以弥补审计风险所带来的损失。这是一种把审计风险引起的损失平均分摊到各个时期,在事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险。它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要,这样不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。
  
  5.会计师事务所应建立资料库,并适当利用专家的工作。国际“四大”都有较完善的资料库,并聘有很多各行各业的专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断客户经营情况是否合理。在缺乏相关资料的情况下,则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库,审计人员无法判断企业经营的合理性,以致于中天勤的审计人员无法判断银广夏的二氧化碳超临界萃取项目的利润情况;而且我国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,我国会计师事务所应尽快建立自己的资料库,并在需要时考虑利用专家的工作。
  
  6.充分运用分析性检查方法,执行针对舞弊的审查程序。分析性程序是通过计算特定的项目和比率,以发现异常趋势和波动。在审计计划和报告阶段运用分析性检查方法,可以从宏观上把握企业的整体状况,并发现异常情况,即把握风险因素,以便采用适当的方法降低审计风险。但目前很多会计师事务所以降低成本为幌子,只是在出具审计报告前象征性进行一下分析性复核,这根本无法保证审计质量。同时,确定了重大错报的风险水平以后,注册会计师就应当考虑对策,实施相关的测试程序,特别是针对舞弊的。因为,舞弊行为通常比较隐蔽,但后果很严重,尤其是管理层舞弊。如AICPASAS.99要求必须对管理层逾越内控风险执行专门的实质性测试,建议评估管理层逾越内控风险的审计程序包括:检查特殊分录和其它调整;对会计估计进行复核以检查其倾向性,包括对重要的管理层判断和假设进行追溯复核;对大笔非正常交易的业务合理性进行评估。如果发现有管理层越过内部控制或存在大笔不合理交易的情况,同时管理当局具备舞弊的动机时,审计师就必须采用更加严格的审计标准,以减少发生审计失败的可能性。在审计工作底稿的各级复核中,都要特别关注是否存在管理当局财务舞弊,舞弊的程度,以及对审计意见的影响。
  
  注释:
  ①国际审计与鉴证准则委员会.国际审计准则200号财务报表审计的目标与一般原则[EB/OL].http://www.ifac.owd2003—10.
  ②国际审计与鉴证准则委员会.国际审计准则315号了解被审计单位及其环境并评估重大错报风险[EB/OL].http:Ilwww.ifac.org/2003—10.
  ③国际审计与鉴证准则委员会.国际审计准则330号针对评估的重大错报风险实施的程序[EB/OL].http://www.frae.owj2003—10.
  ④国际审计与鉴证准则委员会.国际审计准则500号审计证据[EB/OLLhttp://www.frae.olg/2003—10.
  ⑤Timothy B.Bell,Frank O.Marr,Ira Solomom andHowardThomsa.1997,以战略系统现组织审计,毕马威会计师事务所研究报告.
  
  参考文献:
  [1]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004,(4);
  [2]陈毓圭.关于风险导向审计方法由来与发展的认识[J].中国注册会计师,2004,(4).
  [3]朱小平,叶友.审计风险概念体系的比较与辨析[J].审计与经济研究,2003,(9).
  [4]徐政旦,谢荣.审计研究前沿[M].上海:上海财经大学出版社,2002.

【审计风险模式的演变及风险导向审计的新发展】相关文章:

浅析内部审计新模式-风险导向内部审计06-07

谈现代风险导向审计08-28

论煤炭企业风险导向审计06-03

浅谈经营失败审计失败与审计风险05-10

审计风险模型的演进及应用08-26

审计有风险准则来导航-中国注协对审计风险准则的解读06-02

审计重要性审计风险及审计证据的关系论文(精选5篇)05-12

浅谈内部审计风险控制(精选7篇)04-26

内部审计风险及应对措施探讨的论文08-23

论现代审计学的风险概念体系06-05