现代风险导向审计及其研究背景
怎样实施现代风险导向审计
现代风险导向审计的发展
内 容 摘 要
随着社会上对注册会计师的诉讼案件的不断增多,风险导向审计应运而生。风险导向审计作为一种重要的审计理念和方法,自“安然事件”后受到行业内外的普遍关注。职业界在充分认识到了现有的制度基础审计和传统风险导向审计的缺陷后,研究发展了一种新的审计方法——现代风险导向审计。
现代风险导向审计是以对审计风险的评价作为一切审计工作的出发点,并将审计风险降低至可接受水平。现代风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展。
^文档研究现代风险导向审计的发展,首先介绍了现代风险导向审计的研究背景及审计模式,然后具体阐述了现代风险导向审计的本质、特征、及基本程序。并对现代风险导向审计发展的历史必然性做了一定论述,最后列出了风险导向审计给予我们的启示。
现代风险导向审计在审计方面具有诸多优势,值得进一步学习和研究。
现代风险导向审计及其研究背景
1.1 风险导向审计模式产生的原因
1. 审计目标与经济环境的变化是根本原因
审计最初的目的是查错防弊,由于当时的被审单位经营规模小、业务简单,使详细审查被审单位的各项凭证、账簿等会计^^文档成为可能,从而出现了详细审计模式。随着经济的发展,一方面,公司的所有权和经营权进一步分离,投资者、经营者、债权人等利益相关者都需要经过审计的会计信息作为决策依据;另一方面,公司规模的日益扩大也使详细审计变得不现实,从而出现了基于两大报表和公司账目,运用抽样技术的账项基础审计。但当时审计师主要根据经验来进行抽样,具有较大的随意性和盲目性,很容易发生审计失败。随后,审计师在实践中逐步发现,具有健全有效的内部控制,是被审单位会计信息真实可靠的有力保障,根据内部控制评审结果来确定抽样的重点和范围,能大大提高审计结果的准确性,提高审计效率,制度基础审计也就应运而生。然而,由于制度基础审计过于依赖内部控制制度,忽略了其他引发审计风险的因素。
2. 规避审计风险是直接原因
审计风险伴随着审计而产生,包括固有风险、控制风险和检查风险。但是在制度基础审计模式下,审计师主要关注内部控制系统即控制风险,强调内部控制与审计测试之间的关系,往往忽略了其他风险因素。因此,一旦公司内部的管理人员串通舞弊,实现“一条龙造假”,则可以绕过内部控制系统,导致审计失败。所以,弥补制度基础审计的缺陷,主动控制与规避审计风险,就成为了风险导向审计产生的直接原因。风险导向审计通过以审计风险评估结果为根据,制定具体审计策略,确定审计程序的性质、时间和范围,决定审计证据的质量及数量,并运用分析性程序、内部控制测试、交易和余额的实质性程序等基本方法,将审计程序前推至对客户环境、作业流程和经营决策的分析,不断缩小社会公众对审计作用的期望差距,力求达到规避审计风险的目的。
1.2 现代风险导向审计的特点
1. 什么是现代风险导向审计
现代风险导向审计是指注册会计师通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。它最显著的特点就是将客户置于一个人的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素等内外部各个方面来分析评估审计的风险水平,将客户的经营风险植入本身的风险评价中。
2. 风险导向审计模式
风险导向审计最显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即控制测试),因而要:
(1)将客户置于行业、法律、经营管理、资金、生产技术、甚至企业的经营理念等环境中,从各个方面研究环境对审计风险控制的影响,并对这种影响进行评价,将其数量化,归结为固有风险;
(2)在保留制度导向审计优点的基础上,重点研究被审计单位的内部控制,此时审计人员所研究的已经扩大了内部控制系统的范围,不仅包括会计控制,还包括企业经营管理的其他控制,其目的不仅仅是找出薄弱环节,更要研究由于控制的缺陷产生的控制风险,并对此进行评估;
(3)通过对产生风险的各个环节的分析评价,审计人员利用审计风险模型,可以把风险量化,确定出可以接受的重大错报风险水平,并以此确定实质性程序的重点和测试水平,确定如何收集、收集多少及收集什么性质的审计证据。
(4)最终将审计风险降低至审计人员可以接受的水平,出具相应的审计报告。
值得着重指出的是,风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”把指导思想建立在“合理的职业怀疑假设”的基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
怎样实施现代风险导向审计
2.1 对现代风险导向审计本质的认识
1. 现代风险导向审计是一种新的审计基本方法
现代风险导向审计需具备创新性和继承性。一种审计方法的创新,必须从方法论的角度修改旧的审计方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性程序的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
现代风险导向审计的继承性则体现在它对传统的账目基础审计和制度基础审计等基本方法在一定范围内的保留。所以,在现代风险导向审计方法实施过程中,仍然需要用制度基础审计方法甚至账目基础审计方法的一些程序,但它已不局限于对传统的企业内部控制的分析,而是将分析对象扩大到整个企业的风险管理范围。
2. 现代风险导向审计摒弃了传统审计简化主义的认知模式
现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。这一认知模式认为随着现代社会生产力的迅速提高和企业规模的愈来愈大,企业的经营活动必须要有正确的经营战略以处理内外部环境变化的压力。一个企业的战略管理有效与否,不仅会影响企业经营活动的成果,还会对反映企业经营活动成果的会计报表的可靠性产生直接的影响。因此,审计要有效地把握会计报表的错报风险,就必须从对会计报表可靠性产生影响的源头因素——即企业的战略管理活动着手分析,才能控制住会计报表风险。对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。它使得审计人员从战略系统观对企业风险进行分析、测试、评价和决策,将被审计单位置于广泛的经济网络中进行考察,并通过对企业保持和加强其在这一广泛经济体系中的竞争优势与核心能力的战略及其恰当性的分析评价,对审计取证的重点、范围、目标和程序予以指导,从而系统地改进了审计方法在新社会经济环境中的科学性和有效性。
3. 现代风险导向审计的审计思路
现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。在制度基础审计阶段,审计理论与实务界就已经认识到“自下而上”、“由点到面”这一审计思路的缺陷。因此,审计理论与实务开始强调专业判断和理解企业经营环境的作用。运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。因此,现代风险导向审计的审计思路与制度基础审计相比,显得更完善且更有效。
2.2 现代风险导向审计的特征
1. 审计重心前移
审计重心从以审计测试为中心到以风险评估为中心。传统审计的风险评估不到位,未能有效发现高风险审计领域,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
2. 风险评估重心由控制风险向联合风险转移
控制风险的高低主要与重大错报和员工舞弊有关;而管理层舞弊主要与重大错报的管理层舞弊有关。会计师重点是发现管理层舞弊,评估重点是固有风险,但固有风险不可直接评估,所以就直接评估重大错报风险。
3. 风险评估由直接评估变为间接评估
传统风险评估是直接评估重大错报的概率。现代风险评估是从经营风险评估入手,这有几个方面考虑,一是持续经营的考虑;二是经营风险对审计风险的影响;三是从经营风险中能更有效发现财务报表潜在的重大错报;四是会计政策、会计估计合理性评估也只有从经营风险人手,才能进行正确的评估;五是经营风险是从经营分析中产生,经营分析过程实际上是咨询发现问题的过程,从经营风险人手容易将审计拓展为咨询。
4. 风险评估从零散走向结构化
风险分析结构化最大的好处是考虑了多方面的风险因素,这些因素有机联系在一起,便于作综合风险评估。
5. 风险评估以分析程序为中心
尽管风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,但核心是分析程序的运用。传统风险导向审计对于信息的再加工重视程度不够。分析程序主要适用在报表分析上。现代风险评估以分析为中心,分析程序成为最重要的程序,为了适应分析程序功能扩大的要求,分析程序开始走向多样化,不再是对财务数据进行分析,也对非财务数据进行分析。分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中去。将分析工具运用到风险评估中去,将使风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,如果有几种方法相互印证,则风险评估的结果将更加可靠。
2.3 风险导向审计的基本程序
现代风险导向审计重视审计战略的选择,既注重降低审计风险,又注重节省审计成本。在选择审计战略时,注重在审计效果和效率之间寻找一个均衡点。该种模式的主要程序是:
(1)实施分析性程序。确定重要性标准,对企业存在的经营风险进行分析;初步评价可接受审计风险和固有风险,了解内部控制结构和评价控制风险;依据审计风险模型,确定检查风险水平,制定审计总体计划和具体计划。本环节程序的重点是内部控制风险的研究和评价。
(2)依据审计风险模型,确定检查风险水平,制定审计总体计划和具体计划。
(3)如果初步评价控制风险水平较低,则实施控制测试,控制测试的程序与传统风险导向审计的控制测试大体相仿,不同的是应扩大测试的范围,不拘于会计控制系统,而更应侧重进行经营风险控制的测试,实施风险分析程序,以确定被审计单位是否有效的控制了经营风险,是否会导致经营失败。依据控制测试的结果,确定是否扩大交易的实质性程序。如果初步评价控制风险水平较高,则应直接转入交易的实质性程序,评价财务报表的可靠性。实质性程序的程序与传统风险导向审计的程序是一样的,需强调的是,传统风险导向审计中,可不进行控制测试,直接进行实质性程序,而现代风险导向审计中,可以不进行控制测试,但必须实施经营风险分析程序。
(4)实施分析性程序和账户余额的实质性程序。在该种模式下,除采用传统风险导向审计模式下的审计方法外,还大量采用分析性程序的方法,如趋势分析法、比率分析法等。分析的范围不仅仅是财务数据,而是扩大到了企业经营中显示的有关数据,从对经营数据的分析中,判断被审计单位是否存在经营风险。
总之,传统风险导向审计中的控制测试程序和实质性程序,在现代风险导向审计中,基本上仍可以采用,但测试的范围和内涵扩大了,应将风险导向审计的理念贯穿于所有审计程序。
现代风险导向审计的发展
3.1 现代风险导向审计的发展是历史的必然
现代风险导向审计的开拓者――美国毕马威会计师事务所审计与鉴证研究中心主任Timothy B. Bell博士和伊利诺伊大学香槟分校会计系主任Ira Solomon教授认为:从现代审计的发展过程来看,风险评估的定位在财务报表审计中至少已经存在了100年,其中需要的职业判断是风险导向审计的灵魂。
到20世纪30年代,涉及蓄意财务报表舞弊的麦克森罗宾斯案件的发生导致了从账册与记录之外获得关于被审计公司“经营状态”的独立证据的需求。美国证监会(SEC)开始要求至少要验证应收账款和存货的账内信息与相关外部信息的一致性。但当时对被审企业经营情况的了解仅限于大致的状况,且只用于制定审计计划,并不构成审计证据的内容。
20世纪中期,数学理论的发展使美国在审计方法上发生了重大变化。数理统计、概率论和分析性程序被普遍运用于审计方法之中。审计师为了识别和评估管理层经营陈述中固有风险的性质和程度,判断“内部核查”是否可以降低这些风险、如何降低风险以及风险降低的程度,开发了审计风险模型即:审计风险=重大错报风险×检查风险,其中,重大错报风险又被分解为固有风险和控制风险,固有风险与控制风险独立于审计而存在,需要审计师运用职业判断来评估。
Bell博士和Solomon教授同时还认为:20世纪80年代开始出现的大量舞弊案件和针对审计师的诉讼、审计市场的激烈竞争以及审计服务价格降低的压力等都迫使事务所为提高审计效率和质量而重构审计程序。企业的管理层也更加关注经营战略和经营模式的修正,关注核心竞争力和关键成功要素,关注经营环节执行中的优势及相关的经营风险。因而出现了多种经营分析和风险评估框架,如COSO,COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等等。这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期就开始探索自己的风险审计方法或战略系统审计(SSA)框架,但各个事务所的名称各不相同。安达信称之为经营审计(Business Audit),安永称之为审计创新(Audit Innovation),而毕马威称为经营计量程序(Business Measurement Process)。至今为止,这些方法仍在不断发展和完善之中,它们的名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。
3.2 现代风险导向审计给予的启示
1. 进一步强化风险导向审计的理念
在经济全球化的背景下,国际资本的流动带动了审计的跨国界发展。我国审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与企业状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。但是,风险导向审计的运用不是孤立的,在审计实务中,注册会计师要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,可有效地控制风险,节约审计成本。
2. 提高实行风险导向审计的审计人员的素质
注册会计师在进行审计时应具备与客户所在行业与企业相关的知识结构,这些知识主要包括:行业生产经营特点、经济技术指标及行业政策,企业的经营战略、经营环境、经营风险等等。注册会计师在尽多掌握行业知识、企业知识的同时,还要实现队伍的优化组合,改变会计师事务所单一的财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。审计执业中,注册会计师必须坚持职业怀疑态度,坚持强制审计程序的严格执行。注册会计师协会和会计师事务所都应建立计算机网络,扩大及方便注册会计师对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。
3. 健全法律法规制度提升注册会计师的法律风险意识
研究表明,注册会计师是当前会计、审计制度执行最主要的法律主体,但现行的《公司法》、《证券法》、《刑法》、《注册会计师法》是以行政责任为主,辅之以刑事责任和民事责任,其中关于民事责任的规定最为薄弱。如2005年1月最高人民法院《关于受理证券市场因虚假陈述引发的民事侵权纠纷案件有关问题的通知》规定,证监会没有处罚的不能起诉。因此,应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
4. 健全企业内部控制机制夯实风险导向
审计的制度基础。一个企业内部控制的好坏,与注册会计师审计风险的高低直接相关。从经济学角度讲,会计舞弊的实际实施者是企业的实际控制者——经理人。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在,客观上妨碍了风险导向审计的运用。因此,应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计的运用。
参 考 文 献
(1) 陈毓圭. 对风险导向审计方法的由来及其发展的认识[M]. 会计研究, 2004.
(2) 宋夏云. 现代风险导向审计模式的背景分析与理论创新[J]. 中国审计, 2004.
(3) 谢荣, 吴建友. 现代风险导向审计基本内涵分析[J]. 审计研究, 2004.
(4) 谢荣, 吴建友. 现代风险导向审计理论研究与实务发展[J]. 会计研究, 2004.
(5) 马贤明, 郑朝晖. 现代风险导向审计探讨[J]. 审计与经济研究, 2005
(6) 杨树枝, 文硕译. 审计理论结构[M]. 中国商业出版社, 1961
(7) 成琪. 引入风险导向审计是否带来高成本[J]. 财会时报, 2003.
