当今社会经济变化风起云涌,由于企业盈利的冲动和外部对企业日益高涨的期望,企业进行财务舞弊的动机和压力日益增大,从而导致国内外失败案件越演越烈,审计风险也随之越来越大,使风险导向审计成为倍受业内外人士关注的热点问题。风险导向审计在世界范围内的实施已是不可逆转的趋势。因此,对风险导向审计模式及其应用进行系统研究就显得尤为重要。 一、风险导向审计模式产生背景 (一)审计模式的发展历程 审计模式的发展阶段从审计发展的历史看,审计模式的发展经历了三个阶段: (1)账项导向审计模式。是指审计人员主要根据对账项、交易的具体检查取得审计证据,形成审计意见。在审计发展的早期(19世纪以前),由于企业组织结构简单,业务性质单一,审计工作的主要目标是查错防弊,因此获取审计证据的方法比较简单,注册会计师将大部分精力投向会计凭证和账簿的详细检查。19世纪以后,虽然企业规模日益扩大,注册会计师已无法全面详细审计企业的会计账簿,但审计方式只能是抽取凭证进行详细检查,其实质仍然是详细审计。 (2)内控导向审计模式。20世纪40年代后,会计和审计步入了快速发展时期。由于企业规模日益扩大,经济活动和交易事项内容不断丰富、复杂,注册会计师花费的审计工作量迅速增大,需要的审计技术也日益复杂,使得详细审计难以实施。为了适应审计环境的变化和审计工作的需要,职业界逐渐改变了详细审计,代之以抽样审计。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制,从而将内部控制与抽样审计结合起来。这样,从20世纪50年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看,该种审计模式可以被称作制度导向审计。 (3)风险导向审计模式。20世纪70年代以来,世界范围内政治经济和科学技术发生了巨大变化,社会各界对独立审计评价会计报表的责任提出了更高要求,审计期望差距不断扩大,审计成了一种高风险的职业。由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、企业目标、战略以及相关经营风险等,又受到内部控制风险因素的影响,如账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,还会受到注册会计师实施实质性程序未能发现账户余额或各类交易存在错报风险的影响,因此,注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平,抽取样本量的大小也很难说服政府监管部门和社会公众。为了从理论和实践上解决制度基础审计存在的缺陷,注册会计师职业界很快开发出了审计风险模型。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计模式。传统风险导向审计模式主要是通过对会计报表固有风险和控制风险的定量评估,从而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是内控导向审计模式的发展,它还不是一种新的审计基本模式。虽然它使审计效率与效果有了实质性的提高,但它在理论与实务两方面都存在固有的缺陷,正是由于传统风险导向审计模式的种种缺陷,使得自20世纪70年代开始的管理欺诈行为到20世纪80年代和90年代,不仅没有得到有效的控制,反而愈演愈烈。因此国际上一些大型会计师事务所纷纷着手研究新的审计模式,他们在对传统风险导向审计模式改进的过程中,创造出了一种新的审计模式。这种审计模式以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。 (二)风险导向审计模式的背景分析 首先,审计目标与经济环境的变化是风险导向审计产生的根本原因。审计最初的目的是查错防弊,由于当时的被审单位经营规模小、业务简单,使详细审查被审单位的各项凭证、账簿等会计资料成为可能,从而出现了详细审计模式。随着经济的发展,一方面公司的所有权和经营权进一步分离,投资者、经营者、债权人等利益相关者都需要经过审计的会计信息作为决策依据;另一方面公司规模的日益扩大也使详细审计变得不现实,从而出现了基于两大报表和公司账目,运用抽样技术的账项基础审计。但当时主要根据经验来进行抽样,具有较大的随意性和盲目性,很容易发生审计失败。随后,审计师在实践中逐步发现,具有健全有效的内部控制,是被审单位会计信息真实可靠的有力保障,根据内部控制评审结果来确定抽样的重点和范围,能大大提高审计结果的准确性,提高审计效率,制度基础审计也就应运而生。然而,由于制度基础审计过于依赖内部控制制度,忽略了其他引发审计风险的因素。在审计师面对的审计风险和审计风险损失与日俱增的情况下,基于审计风险评价来制定具体审计策略与计划的风险导向审计开始受到重视并在实践中被运用。 其次,规避审计风险是风险导向审计产生的直接原因。审计风险伴随着审计而产生,包括固有风险、控制风险和检查风险。但是在制度基础审计模式下,审计师主要关注内部控制系统即控制风险,强调内部控制与审计测试之间的关系,往往忽略了其他风险因素。因此,一旦公司内部的管理人员串通舞弊,实现“一条龙造假”,则可以绕过内部控制系统,导致审计失败。所以,弥补制度基础审计的缺陷,主动控制与规避审计风险,就成为了风险导向审计产生的直接原因。风险导向审计通过以审计风险评估结果为根据,制定具体审计策略,确定审计程序的性质、时间和范围,决定审计证据的质量及数量,并运用分析性复核、内部控制测试、交易和余额的实质性测试等基本方法,将审计程序前推至对客户环境、作业流程和经营决策的分析,不断缩小社会公众对审计作用的期望差距,力求达到规避审计风险的目的。 二、风险导向审计模式比较 (一)风险评估导向不同 在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受企业内外部环境的影响,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。现代风险导向审计强调:审计人员的审计风险主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险。所以要充分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计是以战略经营风险为导向的。 (二)风险评估程序不同 传统风险导向审计风险评估的基本程序可表示为:固有风险评估一了解被审计单位的内部控制结构-控制风险初步评估-控制测试(可选)-控制风险综合评估-确定检查风险。现代风险导向审计审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观经济环境等);被审计单位的目标、战略以及面临的经营风险;企业对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。 (三)风险评估方式不同 传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险人手,才能进行正确的评估。 (四)审计程序实施具有个性化 传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同的风险领域实施个性化的审计程序。 (五)审计证据的内涵及内部控制要素的扩充 在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。 (六)强调注册会计师的专业知识 现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。 三、风险导向审计在我国应用的思考 (一)现代风险导向审计的现状 应SEC的要求,公共监管委员会于1998年组织了“审计效果研究项目组”,且于2000年发布了《审计效果研究组:报告与建议》;1999年美国、英国、加拿大的准则制定者和学术界专家组成联合工作组,并于2000年5月发布了《大会计师事务所方法的发展》;2000年国际审计与鉴证准则委员会联合美国审计准则委员会成立了“风险分析联合项目组”,从源头上进行国际协调,进行现代风险导向审计的研究。它们从开始时接受对会计师事务所重塑审计模式时减少实质性测试的批评,到认为现代风险导向审计是一种新方法,可以提高审计的功效:使注册会计师提供更高程度的保证,减少各利益相关者的风险。该小组于2002年10月发布了审计准则征求意见稿。2003年,国际审计与鉴证准则理事会在东京召开的会议上对征求意见稿进行了最后修订,获得委员会通过,审计风险准则于2004年12月5日之后正式实施。国际审计与鉴证准则理事会准则发布的审计风险准则包括:《会计报表审计的目标和基本原则》(修订)、《审计证据准则》(修订)、《了解被审单位及其环境并评估重大错报风险准则》(合并《风险评估与内部控制》、《计算机信息系统下的审计》、《了解被审单位情况》三个准则)、《注册会计师对评估的重大错报风险实施的审计程序准则》。国际审计与鉴证准则理事会修订和起草的风险审计准则不仅吸收了目前的研究成果,也克服了存在的缺陷,是对传统审计风险模型和风险导向审计方法的完善。中国注册会计师审计准则依据审计风险两要素模型,把审计业务流程和程序分为三大块,相比原准则依据审计风险三要素模型划分的四大块业务流程,增强了实施审计程序的效果。我国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估,指出特别风险通常与重大非常规交易和判断有关,同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性程序。我国注册会计师审计准则第123l号《针对评估的重大错报风险实施的程序》指出,应当以对认定层次的重大错报风险的相关评估结果为基础,并考虑既定的风险水平,来确定可接受的检查风险水平,再据此计划和实施控制测试、实质性程序,制定总体应对措施,注册会计师应当合理设计控制测试的性质、时间、和范围、实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受水平。我国新的审计准则已经与国际接轨,并引导我国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得很重要。 (二)现代风险导向审计在我国应用的思考 针对我国注册会计师目前的执业水准和审计环境的现实,可以从以下几个方面着手推动现代风险导向审计的运用。 (1)辨证地引入现代风险导向审计。 引入现代风险导向审计是一种执业理念的改变。现代风险导向审计模式是在账项基础审计和制度基础审计这两种审计模式的基础上发展起来的。新审计模式与原有审计模式之间的关系并非取代与被取代的关系,新审计模式的产生,并不意味着原有审计模式的淘汰和消亡,而是意味着我们在实施审计时有了更多的审计模式可供选择。在我国现阶段,更多地应该考虑选择以下混合审计模式: 一是以制度基础审计为主,结合风险导向审计的混合审计模式; 二是以会计报表审计为主,结合风险导向审计的混合审计模式。 前者常常用在上市公司、跨国公司、企业集团中。由于这些公司的资产、资本规模较大,经济业务比较复杂,经营范围比较广,组织结构庞大、分散,所以这种公司不是靠一个或几个管理者来管理,更多的是依靠企业的一种比较健全的管理理念和比较完善的内控制度,采用混合审计模式可以在保证审计效果的同时提高审计效率。后者对中小型企业,特别是小企业比较适用,通常其资产、资本和经营规模比较小,业务流程简单,经营范围单一,管理层次很少,内部控制制度不健全或者形同虚设,用制度基础审计就不合适。对大多数民营企业也是如此。但是无论采取哪一种审计模式,都应该在整个审计过程中结合风险导向审计的理念。 (2)根据增值的服务,合理提高审计收费。 对企业而言,如果引入现代风险导向审计,首先要考虑是否会加大其成本,然后才会考虑增值服务效应。而对会计师事务所来讲,首先考虑的是审计的价值,因为审计是有风险的。解决这种矛盾的途径是,根据企业不同的情况采用不同审计模式,审计过程中根据企业需要随时调整和完善审计程序,让客户感觉到使用现代风险导向审计能为他们带来很多增值服务,比如可以为企业提供内控建议等,让其意识到高收费并不意味着把成本转嫁给客户。当市场接受这种审计方式时,客户也认可这是一种增值服务。这样就能在成本和风险中找到一个最佳的平衡点,从而合理提高审计收费。 (3)提高注册会计师执业素质。 注册会计师执行财务报表审计时,应具备与客户所在行业及企业相关的知识结构,才能胜任现代风险导向审计的要求。这些知识主要包括:行业生产经营特点、经济技术指标及行业政策等,企业的经营战略、经营环境、经营风险等。另外,还要实现独立审计队伍的优化组合,改变会计师事务所单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备。同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。注册会计师协会应加大培训力度,没有参加审计风险准则后续教育的注册会计师,不予年检,以此强制推动审计风险准则的贯彻实施。 (4)建立风险导向审计信息系统的资源共享机制。 政府部门、、公司、行业协会等单位的企业信息应及时上网,实现资源共享,以推动社会建立企业信用体系。会计师事务所本身也应建立庞大的数据库,按类别、行业收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业的相关信息、各种审计案例等资料,以便使会计师事务所更方便地实施风险评估程序。 (5)强制建立健全企业内部控制机制。 企业内部控制的好坏,与注册会计师审计风险的高低直接相关。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在,客观上妨碍了风险导向审计的运用。因此,国家应强制要求企业在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调管理层的控制责任,关注对企业风险的评估,重视日常控制活动,建立健全企业内部控制机制。 (6)推行辅助审计软件。 现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析l生程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法还存在不少困难。 【】 责任编辑:zoe
(责任编辑:lele) |