一、风险管理审计
(一)风险管理概述
风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理的目的是为了将风险控制在可接受的范围内(风险的可接受范围取决于组织对风险的态度)。
风险管理分为以下几个阶段:1、风险规划阶段。项目风险管理计划或策略确定控制目标:可以接受水平。2、风险识别阶段。主要确定风险来自何方?有哪几类风险?(我国国资委将国有企业风险分为以下几类:战略风险、财务风险、市场风险、运营风险以及法律风险。)3、风险估计阶段。确定事件后果有多大?发生的可能性有多大?4、风险评价阶段。确定风险的严重顺序;确定项目整体风险水平。5、风险应对阶段。设计控制风险的措施策略。6、风险控制阶段。检查控制措施是否充分有效?自我评估和内部审计。
(二)风险管理审计概念及目的
风险管理审计是内部审计以风险为考虑核心,采用系统
化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,提出改进意见,来改善企业风险管理、增进企业价值的一种审计。
通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
(三)内容
企业建立内部风险管理部门,内部审计人员实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注被审计单位面临的内、外部风险是否已得到充分、适当的确认。
最终对内部风险管理组织的健全性、风险管理程序的合理性以及风险预警系统的存在及有效性进行审查评价,最终出具风险管理审计报告。
二、风险导向审计
(一)概念及特征
风险导向审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,以达到审计工作的效率性和效果性。审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素。审计组织的经济压力是风险基础审计产生的经济原因。制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术原因
(二)内容
首先,通过对被审计单位控制环境的评价,鉴别其财务报表重要组成项目的各项认定,考虑财务报表重大错误表述的风险。其次,建立审计目标。审计目标以风险评价为基础,通过风险评估分析,制订审计计划,确定如何收集、收集多少和收集何种性质的证据的决策,为更有效地控制和提高审计效果及审计效率,提供了一个完整的结构。再次,根据审计目标确定拟实施的审计程序的性质、时间及范围。最终将审计风险控制在可以接受的范围内,并以此出具审计报告。
理论基础:经营风险驱动审计风险。简单地说,就是任
何影响客户实现其经营目标的潜在风险,都是审计风险的来源。企业的经营风险来自两个层面:战略风险和运营风险。基本逻辑是:财务报表是否存在重大错报与经营活动的顺利与否相关;经营活动的顺利与否与企业的经营战略目标是否正确相关;企业经营战略的风险会逐步转化为财务报表的重大错报风险;重大错报风险是审计风险的直接来源。
三、两者区别与内在联系
(一)区别
产生背景及性质不同:风险导向审计是由于审计期望差距而产生的,同时也是对账项导向审计、制度导向审计的改进,是审计模式的创新发展,同时也是一种新型的审计模式。风险管理审计是为了满足企业加强自身内部风险管理的需要及内部审计自身发展的需要而产生的,是一种全新的审计业务类型。
审计目的不同:风险导向审计是通过评估审计风险,合理分配审计资源,并设计一系列高效率低成本的审计程序,并最终将审计风险降低至可接受水平,从而出具审计报告。风险管理审计则是为了审查和评价企业风险管理的适当性和有效性,并最终服务于内部审计,降低企业经营管理风险,提高企业内部控制水平。
“风险”含义及审计主体不同:风险导向审计中的“风险”指的是审计风险,包括重大错报风险和检查风险,其审计主体是审计机构和审计人员。风险管理审计中的“风险”主要指的是经营风险,主体是企业及管理人员,包括风险识别、评估及应对三个阶段。
审计思路不同:风险导向审计首先评估企业经营风险,从而确定重大错报风险,从而计算出可接受的检查风险水平。风险管理审计主要审查评价企业风险识别是否充分,风险评估是否恰当,所采取的风险应对措施是否合理有效。
一、风险导向审计模式下审计风险的界定
研究众多关于权威机构和学者关于现代审计的定义我们发现,一般认为审计就是一种发现审计对象偏差的过程(相对于审计标准而言),在这个过程中,由于受审计环境、审计技术等各种主客观因素的影响,必然有一些偏差是难以发现的,这就是所谓的审计风险。在现代经济社会中,随着审计对象及其所处的环境的复杂程度的不断提高,客观存在的审计风险越来越大,迫使审计理论和实务界不得不研究新的审计思路和模式来应对这种挑战,这就导致了风险导向审计这种审计模式的出现。
风险导向审计是一种新型的、以风险防范为基础的审计模式。风险导向审计经历了传统风险导向审计和现代风险导向审计两个阶段。传统风险导向审计主要是以被审计单位的交易活动为基础, 从具体业务的角度判断是否存在重要错报,是一种“自下而上”的审计思路,而现代风险导向审计是以被审计单位经营环境及经营风险为基础,首先“自上而下”形成针对财务报表重大错报的风险预期,而后再根据预期“自下而上”实施相应的审计程序对风险预期进行验证的过程。相对于传统风险导向审计,现代风险导向审计从企业生存环境入手,更强调从宏观的角度去了解和分析审计风险,从而对审计风险的把握更加全面、准确、深刻。
在现代风险导向审计模式下,与被审计单位相关的风险内涵非常广泛,包括既包括与企业内部环境有关的风险(如行业风险、法律风险以及监管风险等),也包括与企业外部环境有关的风险(如经营风险、组织管理风险等),但是就审计活动本身而言,不可能——当然也没有必要对与被审计单位有关的所有风险逐一进行识别和评估,只需要对与财务报表重大错报风险有关的风险给予足够的关注即可达到目的。当然,就被审计单位自身而言,不会任由各种风险随意去蚕食、侵蚀其肌体,它会在尽可能的条件下通过建立健全内部控制体系来增强免疫力,防范各种风险,这样,有一部分重大错报风险通过被审计单位内部控制的免疫机制被化解了,剩余的重大错报风险(简称剩余风险)才是审计活动中需要关注的重点,也就是说,剩余风险通常是审计人员要关注的审计风险的核心内容,需要通过进一步审计程序来获取充分适当的审计证据来验证这种风险的存在及其影响。
二、风险导向审计模式下审计风险因素分析
在现代风险导向审计模式下,审计风险模型通常表述为:
审计风险=重大错报风险×检查风险
从上述模型可以看出来,审计风险是重大错报风险和检查风险共同作用的结果。就财务报表的审计人员来说,重大错报风险是一种客观存在的风险,审计人员无法改变这种风险的大小,但是要对其做出客观评价,并且这一步至关重要,因为通常在审计工作开始之前,根据审计目的和要求的不同,可接受的审计风险是确定的,这样,重大错报风险的评估结果,会直接影响检查风险的大小,进而对决定审计程序的性质、时间和范围的选择,最终决定审计成本的高低——注册会计师对财务报表审计作为一种有偿性的经营活动,审计成本对其意义非常重大。由此可见,在风险导向审计模式下,对重大错报风险的评估是审计中非常重要的环节,这也是现代风险导向审计有别于传统风险导向审计的重要方面。
检查风险指对于财务报表中既已存在的重大错报风险,由于实施的审计程序不当等原因而未能将其有效发现的风险,这通常与审计人员实施进一步审计程序的能力和水平有关,也与审计人员降低审计成本、追求审计效率的动机有关。
笔者认为,在构成审计风险的这两种因素中,从模型本身来看两者处于平等的地位,但是在实践中,二者有很大的不同:(1)由于重大错报风险和控制风险分别属于客观风险和主观风险,因此对其采取的应对措施完全不同,对重大错报风险需要“识透”,而对检查风险需要做到“严控”;(2)由于可接受检查风险确定后,重大错报风险和检查风险存在此消彼长的关系,而针对重大错报风险的风险评估程序是先行程序,因此,风险评估程序在现代风险导向模式中至关重要,其执行的效果会对后续程序产生直接影响;(3)检查风险主要取决于实施实质性程序的质量,是整个审计过程的重心,耗用的审计资源最多,也是审计质量控制的关键环节。
三、风险导向审计模式下审计风险控制
由于在审计风险模型中,重大错报风险和检查风险的性质不同,因此,要控制好审计风险,需要根据二者不同的特点,分别加以控制。
1.针对重大错报风险实施风险评估程序时的控制
(1)正确区分报表层次的重大错报风险和认定层次的重大错报风险。根据重大错报风险影响范围的不同,审计人员在进行重大错报风险评估时通常将其分为报表层次的重大错报风险和认定层次的重大错报风险,对于不同层次的重大错报风险,采取的措施是不同的,因此,正确划分两种风险是非常重要的前提条件。
(2)准确界定剩余风险的范围。由于与被审计单位相关的风险范围非常广泛,审计人员无法对其一一作出评估,风险评估主要是对经过过滤以后的剩余风险的评估,因此如何正确界定剩余风险是进行重大错报风险控制的重要环节。
2.针对检查风险的控制措施
检查风险是在实施实质性程序进行取证的过程中产生的,对检查风险的控制也就是对合理取证过程的控制,在这个过程中,要有效防范风险,应做到以下几点:
(1)合理确定审计程序的性质、时间和范围。审计程序的性质、时间和范围是否正确是对审计程序运用是否恰当的全面诠释,是对审计人员技能的基本要求,也是审计质量控制的重要环节,需要审计人员合理选择每一个审计程序。
(2)全面贯彻对各个环节的审计质量控制措施。审计质量控制是确保降低审计风险的重要措施,审计人员在审计过程中认真贯彻质量控制措施,才能确保将审计风险控制在合理范围之内。
参考文献:
[1]中国注册会计师协会.中国注册会计师执业准则(2010年修订版)[S].北京:经济科学出版社,2011
随着经济体制改革的不断深入,审计风险成为注册会计师与被审计单位的核心问题。审计诉讼风险的提出以及审计风险模型的研究成为审计界研讨的热点问题。
一、传统审计风险概念与审计风险模型
关于审计风险的定义,目前国内外学者有着不同的理解。总的来说都认为审计风险问题实际上是一个审计质量问题,是指“财务报表存在重大错误或漏报导致注册会计师审计后,发表不恰当审计意见的可能性”。中国审计准则与国际审计准则把“有意”、“无意”地发表审计错误意见的可能性均涵盖在审计风险的定义范围之内。
基于这一定义,我国在制定具体审计准则时,接受了美国注册会计师协会于1983年提出的审计风险模型:
审计风险=固有风险×控制风险×检查风险
通过实际运用,审计人员逐渐发现,上述审计风险定义及审计风险模型存在一定缺陷:
1.所考虑的审计风险因素不够全面。传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。实际上,审计风险是审计内环境与审计外环境综合作用的结果。
2.对审计风险的认识具有片面性。该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当发表的审计意见的风险。它忽略了这样一个事实——即使财务报表没有重大错误,注册会计师也可能会因各种原因而发表不恰当的审计意见。
3.审计风险的确定缺乏科学性。传统审计风险定义及审计风险模型不能够解释如此矛盾现象,即在审计实务界普遍认为审计风险在明显增加的同时,审计理论界却普遍认为审计质量在普遍提高。
二、审计诉讼风险的提出
关于风险,目前理论界尚无一种公认的权威性定义,人们可以从不同角度对风险进行界定。我国有的学者认为,风险指在特定客观的情况下,在特定期间内,某一事件的预期结果与实际结果之间的变动程度,变动程度越大,风险越大;反之,则越小。财务管理教材中常常把风险与不确定性直接联系起来,认为不确定的程度越大风险越大。因此风险可以用概率的方法进行计量,用期望值、标准差或标准离差率来表示其大小。
尽管人们可以从不同角度对风险进行界定,但笔者认为,风险有两个明显的基本特征:不确定性与造成损失的可能性。风险与不确定性是两个既联系紧密又有所区分的范畴,我们在理解时不应混为一谈。不确定性是指人们对未来事项结果所持的怀疑态度。一般而言,它是由于人类认识能力的局限性所致。风险是一种客观存在,客观世界的复杂性使人们难以准确预测风险的发生。从这个意义上讲,风险的存在是客观的,风险的发生是不确定的。但对风险高低的衡量是以不利事件发生可能性的大小为标准的。在经济学中,这种不利事件是与损失相联系的,可能带来的损失大,我们应称之为风险高;可能带来的损失小,我们就称之为风险低。由此,我们可将风险界定为可能带来损失的不确定性。
三、新审计风险模型的解析及风险导向审计
依据对审计诉讼风险的提出及分析,为了从理论和实践上解决审计制度存在的不足,注册会计师职业界很快开发了新的审计风险模型。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计模型。新审计准则全面渗透了风险导向审计,正式引入了“重大错报风险”这一新的审计概念,并将新的审计风险模型定义为:
审计风险=重大错报风险×检查风险
重大错报风险是指财务报表在经过审计前就已经存在重大错报的可能性,它科学地阐述了审计风险的成因。除了固有风险、控制风险外,该模型还认为由于报表使用者的诉讼请求,社会宏观等法律因素有可能导致财务信息出现重大错误,从而引入了审计诉讼风险。
与检查风险不同,审计诉讼风险是很难管理和控制的,审计组织和注册会计师只可以通过自己的努力去减少此类风险带来的不利影响,但不可能完全消除。注册会计师在确定审计诉讼风险时,需要考虑以下几个方面的因素:
1.法律、法规的配套、完善程度。随着国家政治、经济政策的不断调整、变化和发展,各种新情况、新问题不断出现,而法律、法规建设的滞后性造成审计过程中遇到的许多新情况、新问题无法及时处理。某些部门、单位的上级机关或主管部门可能会从本系统利益出发,以文件、会议纪要或领导讲话等形式向下级单位下达一些与国家法律、法规不一致的规定,导致审计诉讼风险的产生。
2.社会公众对审计结论的依赖程度。依据审计结论作出决策的单位的多少及其依赖程度的大小和审计诉讼风险直接相关。依赖单位越多,依赖程度越高,审计诉讼风险也越大。
3.社会公众对审计“期望差距”的影响。审计期望差距是注册会计师与社会公众之间对审计作用和审计法律责任在认识方面存在的差距,即公众对审计的期望大大超过注册会计师对自身执业的认识。随着社会公众对注册会计师责任了解的增加,社会公众同注册会计师之间存在的期望差距日益增大。但由于审计固有的局限,注册会计师不可能发现财务报表中包含的所有错误、漏报,注册会计师不能对财务报表真实性作出绝对的、完全的保证。面对社会公众与注册会计师双方在审计目标上存在的差距,有的注册会计师一味以审计固有的局限来加以搪塞,于是触怒了“社会公众”这一真实的上帝,报表使用人不得已将注册会计师推向法庭被告席,要求赔偿他们因使用不实的已审财务报表作出决策而导致的损失。
面对诉讼危机,更多的注册会计师认识到,虽然社会公众对审计存在不合理期望(这部分差距可以通过与社会公众的认真沟通加以消除),但部分社会公众期望有其合理性的一面,此部分差距是可以通过审计准则的改进、执业水平的提高、审计方法的改进而加以消除的。于是,一些注册会计师在审计过程中,积极探求更有效果的审计方法,积极弥补与社会公众之间的期望差距,逐渐产生了风险导向审计这一新颖的审计模式。风险导向审计的优势在于通过对被审计单位风险的评价,找出高风险的审计项目,集中力量最大限度地降低检查风险,把重大的差错和舞弊揭露出来,从而使审计风险降低到可接受的水平。
4.审计成本效益原则的制约。成本效益原则是经济社会生活的基本原则,同时也推动着审计的发展。审计并不是一种免费的行为。随着社会生产力的发展,企业发展规模的扩大,经营活动日趋复杂,会计记录成倍地增长,致使无论从审计费用的开支还是从审计所要办理程序来看,无法继续运用详细审计。为了社会公众的利益,为了降低审计成本,审计不得不采用抽样审查法、分析性、复核法等方法,致使有些重大问题因审计抽样原因而未能发现,从而导致审计风险的产生。
四、审计风险模型在审计程序中的应用
审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。在这三个阶段中,对审计风险考虑最多的是审计计划阶段。在这一阶段,注册会计师应该着重做好的工作有:
1.考虑诉讼风险,审慎选择被审计单位。审计诉讼风险应该成为审计职业界关注的一个基本概念,注册会计师在接受委托时要从以下几个方面来考虑委托业务的可接受性:(1)审计单位是否品行端正,信誉良好。如果被审计单位对其顾客、往来单位、银行、政府部门或其他方面没有正直的品格,也必然蒙骗注册会计师,使其落入他们的圈套。这就要求注册会计师在接受委托之前一定要采取必要的措施对被审计单位的历史情况有所了解,评价它的品格,弄清楚委托的真正目的,尤其是执行特殊目的的审计业务时更应如此。(2)尽可能详细了解委托单位的业务状况,这对于陷入财务困境的被审计单位尤为注意。中外历史上绝大部分涉及注册会计师的诉讼案件,都集中在宣告破产的被审计单位。周转不灵或面临破产使得公司的股东或债务人总是想为他们的损失寻找替罪羊。因此,对于那些陷入财务困境的被审计单位要特别注意。
2.考虑风险因素,确定适当审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,如果审计收费过高,会使一些效益不好的企业很难享受到审计的专门服务;如果审计收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段一个重要的工作内容。
3.考虑审计风险,确定审计成员。针对被审单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围及其相互之间的配合与协调、注册会计师的数量以及注册会计师的合理分工搭配。
社会的发展与进步,企业愈发重视自身经济的发展,为了避免自身的财务风险,应加大审计力度,应用风险导向审计模式,来强化对审计风险的有效评估,培养高素质的审计人才成为当前的重要目标。在专业课程学习中,应加强学生对重大风险导向审计工作的重视,以战略与系统性的思想对重大的错报风险进行指导,严格规范整个审计流程,为保证学生的专业性与职业性,应提升学生在风险导向审计方面的专业知识,可为其就业、服务企业提供前提。
一、风险导向审计模式的概述
风险导向审计就是指注册会计师将审计风险模型作为重要条件而开展的审计工作,属于审计类的专用术语。风险导向审计是以战略性与思想性的方式来应对重大错报风险评估与整个审计流程。审计风险与企业的发展息息相关,只有降低风险,才能为企业的发展营造更为健康、和谐的发展环境。对于企业来说,风险导向审计模式的应用非常关键,审计风险的滋生与企业所存在的固有风险存在着必然的联系,其中涉及到工作人员的专业技能与品德素养、业务的实际性质、错报会计数据与信息等等,这些因素都可为企业带来致命的风险,影响着企业的健康发展。
二、风险导向审计模式下的审计风险模型
在风险导向审计模式下的审计风险模型可以表述为审计风险=重大错报风险×检查风险。通过对该模型的分析,重大错报风险与检查风险共同作用而形成了企业的审计风险。重大错报风险属于一种较为客观性的风险,是人力无法改变的,且会对后续的检查风险构成影响,最终会大大的影响审计成本。因此,为了实现对整体风险的有效评估,做好前期的重大错报风险评估才是关键。在注册会计师专业学生学习时,应及时灌输学生审计风险的相关问题,只有严格约束自身行为,提高自身的专业知识、工作态度以及谨慎性,就可保证自己的工作效率,可避免账户统计错误或错报的问题,进而降低审计风险。此外,学生应及时了解审计风险模型,能根据所指定的模型提出针对性的分析,就审计风险模型来看,审计风险=重大错报风险×检查风险。审计风险模型的出现,为注册会计师工作的开展提供前提,可转变传统风险审计中抽样审计的操作,还对资源分配问题予以解决。
三、风险导向审计模式下的审计风险应对策略
(一)强化对审计专业人才的培训
在风险导向审计模式下的审计风险管理,应提高从业人员的专业素质,能就企业的实际经营情况而制定合理的方针与政策,积极培养专业的注册会计师,旨在提高企业的风险审计水平。为了保证人才的专业性与职业性,企业应与高校建立合作关系,提倡订单式培养模式,将注册会计师培养视为重要订单。订单式人才培养模式的应用,企业可为学生提供最为专业的实训平台,可将最为先进的工作技能与环境展示给学生,让学生在企业中进行实习,真正的了解风险导向审计模式应用的流程,还要掌握审计风险模型,对模型具有专业的解读与分析能力,根据现阶段企业的发展态势来制定审计风险应对方案,在耳濡目染中,注册会计师专业学生的职业素养会逐渐提高,能大大提高人才素质的提升,还能降低企业的审计风险。
(二)重大错报风险的控制
重大错报风险是风险导向审计模式下的主要风险之一,其主要包含报表层次与认定层次重大错报风险两种。若想控制这两种风险类型,会采取不同的应对措施,合理区分二者间的不同是前期的重要工作。除此之外,还要对其他可能产生的风险进行评估,由于被审计方的风险类型相对较多,审计人员若想从中筛选出准确的信息实属不易,且无法进行有效评估,可见,强化对剩余风险范围与类型的界定也是一项关键任务。
(三)检查风险的控制措施
检查风险主要产生在操作与取证的过程中,且不容易发现,操作时比较松懈,就会引起检查风险,若想实现对检查风险的控制,应加强对取证过程的有控制,这就要求工作人员在操作与实施的过程中应具备高度的谨慎性,做好风险的防范工作是关键。具体来讲,第一,应对审计的流程与程序的时间、性质与范围等进行合理的界定,强化对各项元素的控制,是降低审计风险的重要前提,也是对审计人员专业素质的全面考量。第二,审计人员应具备高度的职责意识,能严格控制各个环节的审计质量,是降低风险的关键所在。审计人员应根据审计风险模型、企业的实际运行情况等因素,对整个审计工作开展的深度与力度进行探究,将风险问题控制在一定的范围之内,成为当前的重要问题。
四、结束语
综上所述,风险导向审计模式最早产生于西方国家,传入我国的时间较短,在各个方面的应用还不够完善,制约着审计风险的管理与应对。为了培养风险导向审计的相关人员,必须意识到风险导向审计模式应用的重要性与价值意义,必须根据审计风险模型对可能出现的风险进行评估,能及时为企业的经济与发展排忧解难。
参考文献:
[1]周庆西,谢伟.风险导向内部审计模式创新[J].中国内部审计,2013,03:44-47
中图分类号:F239 文献标志码:A 文章编号:1673-291X(2013)08-0135-03
一 、现代风险导向审计的引入
风险导向审计产生于20世纪70年代的西方,当时的注册会计师职业界面临着空前的“诉讼爆炸”,审计人员的风险意识日益增强,风险导向审计应运而生。我国风险导向审计产生于20世纪90年代后期,由于公司经营本身存在的风险,以及审计技术的局限性等,使得注册会计师不可能对所作出的审计意见作完全的保证,而只对有能力作出保证的程度承担责任,这时,审计界就开始探讨风险导向审计运用。
(一)传统风险导向审计的缺陷
在运用传统风险导向审计方法时,审计人员往往不注重从宏观层面上了解企业及其环境,而从较低层面上评估风险,导致审计资源在低风险和高风险审计领域的分配不当,难以保证审计的效率和效果。传统风险导向审计方法注重对账户余额和交易层次风险的评估,但企业处于整个社会经济生活中,所处的经济环境、行业状况、经营目标、企业战略和经营风险都将最终对会计报表产生重大影响。而且,当企业管理当局串通舞弊时,内部控制是失效的。如果不把审计视角扩展到内部控制以外,就不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因而急需一种全新审计模式来代替它,现代风险导向审计也就应运而生。
(二)现代风险导向审计的含义与特征
风险导向审计是以审计风险的分析和评估为基础,综合考虑评价影响审计风险的各种因素,并将风险水平加以量化,然后以此为根据来确定审计实施的重点和范围,进而对被审事项的真实、公允进行实质性检查。它按照战略管理论和系统论,将由企业整体经营风险所带来的重大错报风险作为一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸。
现代风险导向审计的重点是风险评估整个流程突出对重大错报风险的评估,运用“自上而下”和“自下而上”相结合的审计思路,审计起点从原来的会计报表项目转为从企业的环境、性质、目标战略及业务流程,全面评估企业可能存在的重大风险。
二、审计风险评估体系的建立
风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确定实施进一步审计程序的性质、时间和范围。
(一)审计风险评估指标体系设计思路。
审计风险是指,会计报表存在重大错报或漏报,而审计人员审计后发表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在的重大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。
审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估指标体系的设计也从企业经营风险和控制风险上来进行设计。会计报表风险实际上是企业战略风险和相关经营风险的副产品,① 其审计风险=企业经营风险+控制风险+检查风险。②
(二)审计风险评估指标体系的构成
审计风险评估指标体系可以依据注册会计师审计准则第1211 号―了解被审计单位及其环境,并评估重大错报风险来确定。
1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所处行业状况、法律环境、监管环境、宏观经济环境。
2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组织结构不恰当或存在缺陷 ,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关键经营流程。
4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。
5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。
三、审计风险的评估
审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在下面的审计风险评估中,我们采用了因素分析法、① 审计风险模型法、分析性复核等方法。
(一)企业经营风险的评估
企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。目前审计人员的一般做法是:在各种情况都比较好的情况下,企业经营的水平应该高于 50%;反之,如果有某种迹象表明有可能存在重大错误,就应该将企业经营风险定为非常高的水平,甚至 100%。
评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权重加权平均计算出企业经营风险值。
下面举例说明企业经营风险评估的具体实施。
步骤一、经过对企业经营风险要素的识别,从指标体系中,选择一部分指标来进行计算。
它们是企业长期偿债能力指标,盈利能力状况指标,资产营运效率、安全边际指标,顾客满意度,市场占有率,主营业务市场份额等。
步骤二、确定每个指标的取值
A=企业长期偿债能力,B=盈利能力状况,C=资产营运效率,D=安全边际,E=顾客满意度,F=市场占有率,G=主营业务市场份额,H=研究开发新产品周期,I=合格产品比率,以上指标取值均为1― 5 分。
其中1分表示企业盈利能力非常强、资产营运效率非常高、安全边际程度非常高、顾客满意度非常高、市场占有率非常高、主营业务市场份额非常大,研究开发新产品周期非常短、合格产品比率非常高。
5分表示企业盈利能力非常弱、资产营运效率非常低、安全边际程度非常低、顾客满意度非常低、市场占有率非常低、主营业务市场份额非常小,研究开发新产品周期非常长、合格产品比率非常低。
运用专家意见法,通过反复多次征求专家意见,形成基本一致的意见。根据专家的意见,假设每个指标取值如下:
需说明的是,本举证仅利用了一个简单的多元比较,而未采用高等数学中矩阵来求解。矩阵中每一数字表示该数字所载列的参数相对于该数字所在行的参数的相对重要性(主要取决于审计人员的职业判断)。相关加数值(即各自的权重)是由其上一行的平方根除以4得出。因此,可以计算出个指标的权重如下:
(二)企业控制风险的评估
控制风险是被审计单位内部控制要素效果的函数。审计人员无法改变控制风险水平,仅能评价控制系统和评估未能揭示出错报的概率。如果存在以下几种情况:(1)控制政策与程序与认定不相关;(2)控制政策和程序无效;(3)取得证据来评价内部控制显得不经济。那么审计人员可以将控制风险定为 100%,直接进行实质性测试。如果审计人员将控制风险定为 100%以下的某一水平,则要执行下面的步骤来评估控制风险的水平。
1.根据识别初步评价控制风险
审计人员在评估控制风险时,先了解相关的内部控制流程,识别相关的控制风险,对控制风险水平作一个初步的评估。了解内部控制时,主要从以下方面考虑:(1)每一结构要素中制度和程序如何设计;(2)这些制度和程序是否得到执行。考虑这两个因素的基础上结合控制风险识别的结果对控制风险做出初步评估。
2.通过控制测试降低估计的控制风险水平
审计人员决定通过有效方法进一步降低控制风险的估计水平时,可以设计追加的测试程序来进行,包括3种方法:重新执行、进一步观察和文件测试。审计人员进行测试时,应该对3个层次的内部控制进行测试,即对最高层、中层和最低层内部控制进行测试。由于内部控制的运行效果可以通过实施控制测试来更好地了解,所以大多数审计人员在没有实施控制测试时都不愿意将控制风险评估为低于最高水平。
3.控制风险的计量
内部控制是一个系统,按层次可分为3个控制层次,即最高层、中层和基层控制。每一个层次都是一个子系统,3个层次中的每个层次的可靠性程序决定着整个内部控制的可靠性。控制风险为:C=1-P;P=P1*P2*P3
其中,C 表示控制风险,P 表示内部控制的可信性,P1、P2、P3分别表示最高层控制的可信度、中层控制的可信度和基层控制的可信度。首先,对最高层控制所设计的控制风险指标包括权力决策人员知识结构、能力结构达标率。这些指标越高,则内部控制设计相对较为健全,控制风险较小。在中层控制流程上,所运用的指标主要为评价管理部门设立的全面性、互为牵制作用性指标,当这一指标越高时,即管理部门的设计越全面,各职能部门之间能起到很好的牵制作用,则控制风险就可能会小些。在基层控制流程上,评估控制风险的指标主要有一定会计期间内的岗位轮换率,业务操作的换人复核率,稽核程序执行率,稽核统计差错率,稽核重大事项的及时报告率等。当这些指标比率较高时,控制风险相对较小。上述控制风险评估的计量结果与控制测试的测试结果相结合,就可具体地评估出控制风险。
(三)检查风险的评估
检查风险是审计程序的有效性和审计人员运用审计程序有效性的函数。检查风险是必然存在的风险,其水平的高低与被审计单位无关,而与审计程序的有效性有关。审计人员能够控制检查风险,但受审计资源、审计时间等要素制约,以及审计人员出于成本效益的考虑,检查风险不能根除。与企业经营风险和控制风险不同,检查风险是根据审计风险模型的公式计算出来的,即:
检查风险=审计风险/企业经营风险*控制风险
检查风险的实际水平随着审计人员实施实质性测试的性质、时间和范围的变化而改变。
结束语
目前,审计风险评估体系还存在以下下问题:(1)非财务性指标运用较少,如企业面临的竞争环境、潜在的危机等指标如何计入指标体系;(2)非量化的财务指标操作性不强,易纵和受主观因素影响;(3)信息化运用水平不高,未形成统一风险评估软件,评估方法不一;(4)法律制度不健全,从业人员对审计风险重视不够,因此,审计风险评估体系有待完善。
参考文献:
[1] 郭莉.现代风险模型及其推行难点分析[J].审计与经济研究,2006,(6):46-48.
一、审计责任与审计风险概述
(一)审计责任与审计风险的含义
审计责任是指注册会计师按照独立审计准则通过特定的审计程序对审计对象出具审计报告,并对审计报告的真实性和合法性负责。审计责任包括审计职业责任和审计法律责任,审计职业责任和审计法律责任是互相联系的,未能完成职业责任往往会导致承担法律责任,而法律责任的强制性和惩罚性则成为促进注册会计师秉承职业操守和保证执业质量的保障。
审计风险是指审计人员将存在重大错报/漏报的财务报表作为已符合公允地揭示要求的财务报表的可能性。基于被审计单位内部控制制度基础上的样本抽样审查存在着或多或少的误差,虽然可以控制但难以消除。
(二)审计责任与审计风险的相互联系
审计责任与审计风险密切相关,注册会计师所承担的必然的职业责任和或然的法律责任越高,其审计风险就越大。会计师的职业责任是遵从审计准则、法律和法规,而审计准则体系的四个方面都涉及到审计风险。独立性是审计工作的基础,审计活动的独立性程度越高,审计活动揭示存在问题的可能性越强,从而使审计风险越低。审计人员可以通过选择有效的审计程序,提高人员素质等提高审计质量,减少审计风险。审计人员的职业操守是注册会计师职业道德的基本内容,包括独立、客观、公正,是以社会心理意志约束力表现出来的一种责任,审计职业道德水平愈高,审计质量愈高,风险愈低。审计法律法规越严谨,审计人员和审计机构因出具不恰当的审计意见而承担的审计法律责任就越高,风险便越大。
二、审计责任相关的审计风险的控制措施
(一)审慎选择客户
审计机构应建立客户风险等级评价和管理制度,深入了解客户之业务,建立客户风险等级评价和管理制度,采取现代风险导向审计方法。在企业内部抵制管理人员串通舞弊情况下,继续采用制度审计方法,可能会导致审计失败的发生。可以采用风险基础审计方法,从企业的战略分析入手,通过战略分析——经营环节分析——会计报表剩余风险分析,将会计报表错误风险与企业战略风险之间的关系紧密地联系起来,根据对风险的评估分配审计资源,重点关注风险较大的领域和范围。在接受客户委托时要充分考虑自身的能力,不接受能力以内的委托。
(二)明确委托范围
明确委托范围是明确工作范围和责任,减少与客户之间的期望差距的有效方式。在与客户签订业务约定书或委托合同时应当列明委托条款,阐明委托目的、提供的服务、所提供的数据的性质及来源、报告向谁提出等。业务约定书要清楚的说明客户负责的工作,注明客户须对其提供的数据或文件的准确性及完整性负责,保证客户知悉自己的责任及说明依赖客户或其他方的程度。业务约定书还要述明其他有关的专业人士的职责,要清楚划分事务所与其他专业人士的职责。当客户直接或间接决定会计师的工作程序的性质或范围,业务约定书应说明客户须对程序是否足够来达到自己的目的负责。
(三)提高审计质量
首先,增强执业独立性、紧守独立原则、保持风险及操守意志是保证审计活动客观、公正的基本条件,是保障公众利益减少审计风险的必然要求。其次,在思想上要高度重视自身业务质量的提升,努力做到以质量求信誉,以信誉求发展,按照“诚信为本、操守为重、坚持准则、不做假账”的思想开展单位审计业务。最后,审计人员素质是关系到审计质量高低的关键因素,具体而言包括审计人员的职业道德素质与业务能力素质两方面。职业道德素质是指具备良好的思想道德品质,在工作中遵循审计四大准则的要求。业务胜任能力要求审计人员不断加强自身学习,通过理论学习与实践探索提升执业能力,积极参加后续教育,加强专业知志和技能培训以适应日益复杂的审计工作的要求,提高审计人员的专业胜任能力。
在审计工作中,风险是难以避免的,引发风险的原因主要有以下几点。其一,企业本身问题。企业本身在管理上存在着较多的漏洞,领导层有的行为。目前我国的经济市场竞争十分激烈,这也是我国经济快速发展的大环境造成的。在这种大背景下,一部分企业为了提高自身在市场中的身价和知名度,利用会计工作为企业增加额外的收入。其一般采用的方法包括做假账、篡改会计数据、虚报营业额等,这也就使得会计工作陷入了混乱的局面,而企业自身也会由于不正当经营被相关部门追究其法律责任。其二,审计人员能力问题。审计人员自身的素质和能力直接关系着审计风险的出现。一般情况下,审计工作是由注册会计师与审计部门联合进行的,在审计过程中审计人员的个人能力和主观意识对审计结果有着直接的影响作用。如果审计人员出现专业技能低下、道德品质缺失以及技术落后等情况,就会使得审计工作出现风险,尤其是一些职业道德缺失的审计人员,其与企业进行私下交易,篡改企业审计结果,为个人谋求利益,这就使得国家的经济蒙受到了巨大的损失,也为行业竞争添加了不公平因素。其三,审计程序问题。在审计工作进行时需要严格按照一定标准进行,如果审计过程未按照标准进行,就会导致审计风险的发生。为了降低风险出现的可能性,就必须严格遵照相关标准来进行审计,这样才能够保证审计结果的准确性、科学性以及针对性。但在实际工作中,仍然有一部分审计人员盲目按照自己的从业习惯来开展审计工作,造成数据错乱,直接影响审计结果。同时,由于审计工作的复杂性,其标准程序极其繁琐,更新的速度也就相应较慢,而我国本身审计工作起步较晚,相关程序与国外发达国家审计程序间还有着一定的差距,不能够适应我国高速发展的经济市场,造成了审计工作效率低下,使得审计风险产生的几率大大增加。
2.审计风险的特点
其一,审计风险具有客观性。审计风险对于每一个企业和部门都是不能避免的,以我国目前的会计审计能力和程序完善度,仍然无法免除这种客观性的影响。由于企业在运营过程中需要审计的内容十分庞大,因此,在开展审计工作时一般采取抽样调查的方式,这样做虽然可以减小工作量,但因其并不是对企业整体资金运营情况进行审计,因此出现误差是在所难免的。其二,审计风险具有可控性。既然审计过程中所产生的误差不可避免,那么就应该对其进行控制,这也是审计风险的另一个特点——可控性。相关审计人员可以通过增加抽样的数量和审计频率来减小审计时所产生的误差,进而控制审计风险的出现。另外,在审计工作开展过程中,改善审计人员工作的积极性和态度也能够有效地控制审计风险的发生。其三,审计风险具有双重性。审计风险对于一个企业来说,其既具有好的一面,也有坏的一面。在实际市场经营过程中,审计风险是企业无法回避的问题。当审计风险出现时,其可能会对企业产生一个短期的效益,因为审计结果上的误差,可能直接导致企业纳税额的降低,使得企业的运营成本减少,让企业管理者暂时尝到甜头。但如果长期利用审计漏洞篡改审计结果,那么就会给企业埋下一颗定时炸弹。不完善的账目可能会导致企业管理者对企业进行错误评估,导致其对市场形势以及自身在市场中竞争力的判断失误,导致在激烈的经济市场竞争中无法生存,最终破产失败。同时审计风险可能为相关审计人员带来一定的法律责任,如果所涉金额较多,则可能带来刑事责任,后果严重。
二、审计风险的控制措施
1.加强企业的审计管理
在审计工作的过程中,其主要是围绕着企业来开展,因此企业才是审计工作真正的核心,因此加强企业的审计管理才能够从根本上控制审计风险的发生。首先,想要强化企业内部的审计管理,就必须对企业领导人员的观念进行转变。因为领导层的观念对于企业来说具有着主导地位,只有转变领导层的观念才能够将审计工作向企业核心工作方向发展。在我国,一部分企业的领导者经常会为了短期的利益而罔顾审计规则,导致了企业信誉和市场的双重损失。为此,相关领导人员必须加强对审计工作的管理,填补财务部门工作漏洞,完善企业内部审计标准,积极配合审计部门工作,为审计工作提供最详细的资料。另外,企业的领导者还应该对相关法律法规有所了解,其主要包括《审计法》、《刑法》、《诉讼法》等。这样才能够了解违反审计规定后所要承受的责任和企业所蒙受的损失。同时国家法律部门也应该加快完善审计法规的步伐,真正做到少漏洞、多规范、高完善的法律约束体系。
2.提升审计人员从业素质
审计人员自身的素质与审计工作能否顺利开展有着直接的联系。因此,想要控制审计风险就必须做好审计人员专业技能的培训和审核工作。其一,审计人员要有过硬的专业技能,在审计工作开展过程中应保证工作的顺利进行。其二,审计人员应该具有正确的职业道德观,在进行相关工作时一定要明确自身的责任感和荣誉感,不能够作出违背职业道德的行为。同时审计人员要具有强烈的正义感,要敢于揭露相关企业的违法行为。另外审计人员还需要具有认真谨慎的工作精神,在工作中保持良好的工作习惯,绝不马虎大意。其三,审计人员需要具备一定的法律常识,在发生违法行为时能够及时进行指出,并说明违法行为所需要承担的责任。
3.完善审计程序
审计程序是确保审计工作顺利、正确开展的最重要前提,因此,完善审计工作的整体过程能够有效提高对审计风险的控制力度。应该严格遵照先了解、再审计,先沟通、再核查的审计程序,在审计过程中应该征求企业和审计部门双方的意见,使审计结果更具权威性。
一、含义
经营失败是指企业由于巨额亏损、资不抵债等原因而无力持续经营的情形。经营风险是指企业由于经济或经营条件的制约,如经济萧条、决策失误或同行之间的激烈竞争等,而无力归还借款或无法达到投资者期望的收益。经营失败是经营风险的极端表现。《公司法》和《亏损上市公司暂停上市和终止上市实施办法》等规定,若公司最近三年连续亏损则股票会被实行暂停上市。
审计失败是指注册会计师未按照审计规范的要求执行审计业务而签发了不适当的审计意见。通常表现为在企业会计报表存在重大错报或漏报的情况下,注册会计师发表了无保留审计意见。其重要特点之一是主观性。
审计风险,狭义上是指注册会计师对财务报表审计意见表达不当的或然率,包括财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险,或者财务报表未公允揭示而审计人员却认为已公允揭示的风险。通常情况下,前者与审计效率相关,会增加审计时间和样本量。而后者直接关系到审计效果与质量。故从实务角度看,审计风险可以更狭义的理解为第二类的风险。广义上讲,审计风险是指审计主体发生损失的可能性,包括狭义审计风险和营业风险。后者是指审计报告虽正确无误,但审计主体却因客户关系而遭受损失的风险。其形成原因来自“深口袋”理论。审计风险一般具有普遍性、可控性、非零性、客观性、或然性等特点。
二、概念辨析
1.审计失败与经营失败(1)区别:①主体不同。前者的主体是审计人员或承担审计任务的事务所,而后者是公司及管理者。②形成原因不同。前者由审计人员的过失或欺诈造成,后者是公司管理者经营不善造成的。③结果不同。前者应承担审计责任,后者由经营者承担经营责任。
(2)联系:企业经营失败往往是诱发审计失败的导火索。当企业经营出现危机或失误时,利益相关者会更多关注企业的财务报告与审计报告。当审计报告存在表述不当时,人们会考虑到追究审计的责任。特别是当相关部门认定审计报告不实是由注册会计师主观过失或欺诈原因造成时,审计失败即成事实。有关研究表明,几乎半数的指控审计失败的诉讼,都涉及到经营失败,如安然事件以及国内出现的上市公司造假事件都验证了这一点。
2.审计风险与审计失败(1)区别:①表现形式不同。前者是一种可能性,而后者表现为一种事实,通常由相关监管部门调查认定后作出决定。②形成原因不同。前者是由客观原因,或审计人员并未意识到的主观原因造成的,强调的是客观性;而后者是由审计主体主观因素造成,表现为过失或欺诈。③结果不同。前者具有损失的或然性,后者是认定后的事实,必然导致审计损失。
(2)联系:两者的核心都是因为审计意见表达不当造成。在司法认定中,由于对重要性和必要职业关注的认定缺乏量化标准,导致形成意见表达不当的主客观原因难以严格区分。因此审计风险在某些情况下,也会被认定并转化为审计失败而造成审计损失。审计风险是客观存在的,当审计风险与损失联系在一起时,常常表现为事实上的审计失败。
对暂停上市公司历年审计报告的经验分析
由于经营失败会吸引更多的审计关注,一方面易使审计中存在的问题凸显出来,并最终被认定为审计失败,另一方面“深口袋”理论也易使会计师承担现实的审计损失。现以2001年21家暂停上市的公司为样本,运用描述性统计方法分析公司历年的审计报告,进一步探讨我国注册会计师在高风险区域审计时的行为特征及经营失败、审计失败、审计风险与审计损失之间的关系。
一、历年审计意见类型汇总对照分析
通过对表1的分析,我们可以得出如下结论:
(1)1995年前样本公司均被出具了无保留审计意见,而所有上市公司被出具非标准无保留意见(简称非标)的情况为:1993年4份,1994年6份。关于1995年前审计意见分布特征的解释通常为:从供需关系看,资本市场早期股票发行严重供小于求,市场卖方特征明显,投资者对报表信息的需求不强烈;从执业角度看,早期审计规范不健全,事务所的责任和风险意识尚未建立;从公司特征看,审批制+额度制的上市制度造成多数公司为获取上市资格而包装业绩,故上市先期账面会计数字表现良好,在缺乏外部需求与约束的情况下,注册会计师易受利益驱动而放宽审计标准。(2)从1995年开始,陆续出现非标审计意见,特别是对于财务状况异常的公司,注册会计师给予了必要的审计关注。
综合考虑制度背景、审计规范和公司特征等因素可得出:(1)财政部1996年1月1日的首批独立审计准则产生了较强烈的反应。独立审计准则对注册会计师出具何种类型的审计报告作了原则性规定,使注册会计师在出具意见类型时有章可循,同时也提高了注册会计师的执业风险意识。(2)对于T类公司即财务状况出现异常的上市公司,事务所给予了必要的职业关注,从控制风险提高质量的角度出具了各种类型的非标审计意见。(3)非标审计意见与公司盈利状况相关度较高。综上所述,亏损直接增大了公司经营风险,也间接增大了审计风险中的固定与控制风险。注册会计师在已经显性化的高风险区审计时,表现出了应有的谨慎与职业关注,敢于出具较严厉的非标审计意见。
二、历年非标审计意见原因分析
在进一步分析样本公司审计报告的基础上,我们将其被出具非标意见的主要原因归纳如下:(1)财务状况恶化。(2)资产负债率高,逾期借款巨大。(3)对外担保金额大,资产抵押严重,涉讼案件多且金额大。(4)资产和账务管理混乱,账实不符,无法判断资产减值准备计提的合理充分性,审计范围受限。(5)应收款项巨大(特别是对控股股东及其所属子公司的应收款),回收具有极大的不确定性。(6)违规行为,如,虚构业务、捏造凭证、虚增收入、虚报利润、账外炒股等。(7)其他。同时,综合意见类型与意见原因分析,我们认为注册会计师审计质量有待进一步提高。因为审计人员对样本公司出具的各种非标意见一般是在公司股票被给予特别处理后才作出的。然而公司财务状况异常并非是瞬间形成的,而且非标意见中多提及公司资产和账务管理混乱,关联款项巨大且无法函证、负债率一直居高不下、对外担保和或有事项多及其他会计造假或违规事项,上述现象并非在企业账面发生亏损或被特别处理时才存在的。所以公司出现财务状况异常前的审计报告存在一定的质量欠缺。事实上注册会计师应对报表的真实公允和一致性发表意见,而非以公司盈亏为意见导向。
三、样本公司中存在的审计失败案例分析
根据证监会历年公告可收集到30余起涉及会计师事务所及注册会计师的处罚案件,其中涉案公司属于本文样本公司的有2家,如表2所示。
通过对暂停上市公司涉及审计失败的案例分析,我们可以得出以下结论:(1)经营失败并不必然导致审计失败和审计损失的产生。在我国并未出现事务所出具了恰当的审计意见,但因客户经营失败而承担审计损失的情况,即广义审计风险中的营业风险在我国现阶段尚未显性化。(2)经营失败导致审计损失的概率较高,即经营失败易使或然的审计损失现实化,表现为审计风险的显性化与审计失败。基于审计判断和抽样发表的审计意见,从技术层面而言,不可能发现所有问题,故理论上允许设置一定的免责空间,但司法实践中却难以量化和判断。尤其当公司经营失败时,其审计报告会受到更多的关注,注册会计师因发表不当意见而被判定承担责任的概率较高。(3)上两例中受处罚的事务所及注册会计师均是因为在执业过程中缺乏必要的职业关注,对样本公司中存在的重大问题未发表公正意见而导致审计失败。(4)处罚时间与不实审计报告的出具时间间隔较长,公司在上市环节存在的包装造假行为及事务所出具的不实审计报告通常在公司出现财务状况异常后方被查处。
结论与建议
通过典型经营失败公司历年审计意见及相关问题的分析,我们可以看出,注册会计师在高风险区审计时其风险与责任意识有所提高,对于经营亏损特别是财务状况异常的公司,注册会计师给予了必要的职业关注,然而在公司经营风险尚未突显时,注册会计师却未能在审计报告中指出公司存在的重大错弊事项,甚至与公司合谋最终导致审计失败。随着证券市场的发展,审计的鉴证职能受到了前所未有的关注,笔者就提高审计质量,防止审计失败提出以下建议:
一、引言
审计作为一种独立性的经济监督活动,不仅得到各个国家和社会的高度重视,而且也得到学术界的高度关注[1 6]。 审计的过程就是不断收集审计证据的过程。 审计证据是指审计机关和审计人员获取的用以说明审计事项真相、形成审计结论基础的证明材料。 常见的审计证据有下列几种[6]:(1)以书面形式存在并证明审计事项的书面证据。 (2)以实物形式存在并证明审计事项的实物证据。 (3)以录音录像或者计算机储存、处理的证明审计事项的视听或者电子数据资料,即电子审计证据。 (4)与审计事项有关人员提供的口头证据。 (5)专门机构或者专门人员的鉴定结论和勘验笔录。 (6)其他证据。
审计风险问题也是审计过程中需要考虑的一个重要问题。 随着计算机辅助审计技术的应用[46],审计技术和方法发生改变,与此同时,这些技术与改变也带来了新的审计风险。 因此,信息化环境下审计风险的控制仍然是一个重要的问题。 根据这一需要,国际审计实务界提出了 COBIT(Control Objectives for Information and related Technology)、ERM(Enterprise Risk Management)、SOX(SarbanesOxley)IT控制等理论[7]。 国际内部审计师协会 2012年的全球技术审计指南《信息技术风险与控制》(第 2版)对信息技术的相关风险进行了分析,并提出了相应的控制措施[8]。 笔者曾基于云平台整体控制与应用控制、云平台选择、云平台服务三个视角,初步分析了云计算环境下实施联网审计可能存在的主要风险[3]。
由以上分析可以看出,研究审计证据与审计风险问题对于开展审计工作具有重要的理论意义和应用价值,本文将对审计证据与审计风险的相关问题进行研究。
二、审计技术及其相关类型的审计证据分析
一般来说,传统环境下审计人员采用六种常用审计技术来获取六种基本的审计证据[4 6]。 表 1列出了六种常用审计技术和相应的审计证据类型,并给出了一些审计项目中具体程序的实例。
重算法就是审计人员把被审计单位已经完成的计算重新再算一遍,以验证被审计单位计算结果的正确性。 在实际审计过程中,审计人员可以采用审计软件或人工来完成重算,对重算过程中发现的异常再做进一步的深入调查。 使用重算法可以获得高可靠性的审计证据,但这种方法的缺点是,为了能获得强大的、有说服力的审计证据,审计人员必须对原始计算的每一个重要部分进行重新计算。
观察法是指查看相关政策或程序制度在被审计单位是如何被应用的。 它可以提供某一指定时期内相关绩效和情况的可靠的审计证据,但它不能反映其他时间段或较长时期内的绩效。 审计人员每次察看被审计单位人员开展会计和控制等活动时就是采用这种方法。
确认法一般是采用书面的方式来验证会计记录。 直接和独立的外部部门联系是审计中一种广泛应用的确认方法。 比如,国际审计准则(ISA505)[7]就推荐使用外部确认法来审计应收账。
询问法一般指从独立的部门、被审计部门的负责人和工作人员那里获得口头证据。 询问法用来从被审计单位和外部获得信息以了解被审计单位的业务情况,评估重大错报风险。 询问法可以获得重要的审计证据,但是不能提供充分的没有重大错报的审计证据。 通过询问法获得的审计证据需要通过其他方法来验证。
检查法是指审计人员查看相关记录、文档和固定资产。 现场检查有形资产可以提供关于有形资产是否存在的可靠证据,但不能提供关于这些有形资产所有权问题的可靠证据。
分析法是指审计人员使用研究和比较的方法获得关于财务报表的证据。 分析法是不同于以上所列五种常用方法的另类方法,它包括审计人员所使用的不符合以上五种方法的其他所有方法,其分析程序包括从简单的比较到复杂的数学模型[8]。
在实际应用中,这些常用的技术一般会被分成更具体的程序,而审计人员则把这些具体的程序应用到一个审计项目中。
三、审计证据的合适性、可靠性与充分性
运用审计技术获取的审计证据,应当具有合适性、可靠性与充分性。
(一) 审计证据的合适性
审计人员在完成财政报告认定的重大错报风险评估之后,下一步工作就是要获得相关的审计证据。 审计准则要求审计人员获得充分、合适的审计证据来作为发表审计观点的基础[4]。 会计记录(如日记账、分类账、会计政策手册、计算机文件等)是财务程序的主要审计证据,但不是支持财务报表的充分的、合适的证据。 审计人员必须通过个人知识、文档检查、公司职员询问等方法来查找证实这些记录的相关证据。 通过收集和分析审计证据,审计人员可以判断被审计单位是否公正地了财务报表并判断财务报表的合规性。
识别审计证据是审计的一个关键步骤。 为了对一个审计项目形成公正的审计意见,审计人员需要获得审计证据来达到两个目的:(1)合理判断财政报告认定是否是正确的;(2)为审计报告中所表达的审计意见提供逻辑支持。
审计证据的合适性涉及证据的质量方面。 为了实现审计证据的合适性,审计证据必须是相关的和可靠的。 相关的审计证据可帮助审计人员实现审计目标,这意味着它必须涉及至少一项财政报告认定,否则它就和审计人员不相关。
(二) 审计证据的可靠性
审计证据的可靠性取决于其性质和来源。 图 1所示的审计证据层次结构图证明了审计证据相对的可靠性,可靠性层次结构图从最强的审计证据开始,到最弱的审计证据结束。
(4) 在被审计单位信息系统中产生、传递并最终存贮的内部证据一般被认为可靠性较低。 一些这样的内部证据可能很正规,但并非权威可靠。 被审计单位内部控制的质量非常重要。 一般来说,这些文件的可靠性取决于被审计单位产生和处理这些文件的内部控制质量。 另外,相对于其他类型的证据,这些内部证据一般也比较容易获得,且所需的成本较低。 因此,如果内部控制较好,这些内部证据可以被广泛使用。
(5) 通过使用审计人员验证过的特定数据进行分析而获得的审计证据被认为相当可靠。
(6) 被审计单位相关人员所给的口头和书面描述一般被认为是最不可靠的审计证据,这些描述应该有其他类型的证据来加以证实。
审计人员必须注意审计证据的合适性并选择最可靠的审计程序。 在实际的审计过程中,如果不能使用监盘和重算这些最可靠的审计方法,或者使用这些方法的审计成本过高,审计人员可以向可靠性层次图的下面移动,选择当前条件下最佳的审计方法。 另外,可能会出现的情况是,高度可靠的审计证据来源很难获得,比如电子商务环境下的交易没有留下交易痕迹。 这种情况可能需要两个或两个以上的不可靠的证据一起才能支持财政报告认定。 如果审计证据来自两个相互独立的来源,且是相互一致的,那么这些证据就很有说服力。 总之,审计人员应该是在考虑成本效益的情况下,获得最可靠的证据,达到特定审计目标。
(三) 审计证据的充分性
审计证据的充分性考虑的是对于一个审计项目来说合适的审计证据多少才是足够的。 对于审计证据的充分性,审计职业没有正式的标准,这给审计人员的专业判断提出了问题。 然而,实际上审计结论必须基于足够的证据,这样才能够经得起其他审计人员(监督人员和复审人员)和外界(如法官、监管机构或公共会计监督委员会督察)的审议。 检测审计证据充分性的真正测试方法是“别人能否通过你的证据获得和你同样的结论”。
由于审计方法和会计学自身的局限性,审计人员不能获得绝对的鉴证,因此,当审计人员判断什么时候收集的审计证据足够提供合理鉴证时,专业判断是必须具备的。
事实上,重要的审计证据很难获得或者获得成本很高都不是未能获得审计证据的充分理由。 如果审计人员未能获得足够的、合适的审计证据,审计人员应该发表附带条件的意见或放弃表达审计意见。
四、审计证据与审计风险之间的关系
审计风险是审计人员在审计过程中采用了没有意识到的不恰当的审计程序和方法,或者错误地估计和判断了审计事项,得出了与事实不相符合的审计结论,进而受到有关利害关系人或潜在利害关系人的指控,乃至加大承担法律责任的可能性。 一般来说,审计风险的模型定义为:
审计风险 =固有风险 ×控制风险 ×检查风险[7]在审计风险模型中,审计人员所能控制的只有检查风险,固有风险和控制风险与被审计单位有关,审计人员对固有风险和控制风险无能为力,只能对其水平进行评估,以便确定可接受的检查风险水平。 由以上审计风险模型可以看出,审计人员可以通过采用合适的审计方法来降低检查风险。
用来支持审计报告内容的信息。 这些信息仅能通过使用合适的设备和技术(比如计算机、软件、打印机、扫描仪、传感器或磁质媒体等)来获得。 电子审计证据包括会计记录、原始文档、日记账和总账、支持性文件和其他任何形式的以电子形式存在的可为审计使用的数据或信息。 和传统的审计证据相比,电子审计证据具有两个特点:第一,电子审计证据是一种以数字形式存在、逻辑结构与信息本身相分离的信息。 第二,信息的来源、目的地、发出和接收的日期都没有和电子文档或其他信息格式集成在一起,因此,电子审计证据的来源更加难以被确定,相关授权人员的批准以及签名本身的真实性也更加难以被确定。
纸质审计证据和电子审计证据的比较如表 2所示[9]。
信息化环境下,审计证据的获取多是通过采用信息技术对被审计电子数据进行分析来完成的,也就是说,通过对被审计数据的分析,审计人员可以发现可疑数据,并通过对可疑数据的审计判断,最终获取审计证据。 因此,审计数据分析方法是影响审计取证风险的一个重要因素。 审计风险、审计证据和审计数据分析方法之间的关系如图 3所示。
通过以上两个指标,审计人员可以评价用于审计取证的审计数据分析方法的审计检查风险。 根据评价结果,审计人员可以知道什么时候用什么样的审计方法,同时,也可以根据用于审计取证据的审计数据分析方法的检测风险评价结果去优化这些方法,从而达到减少审计风险的目的。
六、结语
本文分析了常见的不同种类的审计证据并详细分析了审计证据的合适性、充分性和可靠性。 由前文分析可知,一般来说,分析法获得的审计证据比较“软”,因此审计人员倾向于使用其他的五种方法来获得“硬”的审计证据。 然而,分析法仍然是一种很有效的方法,因为它可以从不同的来源信息中获得审计证据,并常常能提供一种独立的方法来获得关于财务认定是否正确的证据。
信息化环境下,重算法和分析法可以通过审计软件来完成[12],多数审计证据可以通过审计软件以电子形式获得。 因此,当应用分析法时,审计人员应该对独立的、可靠的信息进行分析。
参考文献:
[1]marcoa,giusepped,robm,etc.whatsnextforinternalauditing?[r].theinstituteofinternalauditors,2011.
[2]陈伟.一种基于ahp的联网审计绩效评价方法[j].审计与经济研究,2011(5):4752.
[3]陈伟,smieliauskasw.云计算环境下的联网审计实现方法探析[j].审计研究,2012(3):3744.
[4]intosaiauditcommittee.principlesofcomputerassistedaudittechniquesstudentnotes[r].2004.
[5]robertlb,harolded.computerassistedaudittoolsandtechniques:analysisandperspectives[j].managerialauditingjournal,2004,18:725731.
[6]陈伟.计算机辅助审计原理及应用[m].二版.北京:清华大学出版社,2012.
[7]isaca.cisareviewmanual2013[m].chicago:isaca,2013.
[8]iia.globaltechnologyauditguide(gtag):informationtechnologyriskandcontrols[m].2nded.altamantesprings:theinstituteofinternalauditors,2012.
[9]cica.cicahandbookstandardsandguidancecollection[eb/ol].[2012
0908].http://www.cica.ca.
[10]smieliauskasw,bewleyk.auditing:aninternationalapproach[m].5thed.toronto:mcgrawhillryerson,2010.
[11]smieliauskasw,bewleyk.auditing:aninternationalapproach[m].6thed.toronto:mcgrawhillryerson,2013.
[12]cica.amatterofevidence[j].camagazine,1994(3):5758.
[13]isa.ifachandbook,ethicsandinternationalstandardsonauditing[r].newyork,2005.
[14]smithdg.analyticalreview[r].cica,1983.
[15]lavignea,mondc.astudygroupexaminestheissuesauditorsfaceingatheringelectronicinformationasevidenceanditsimpactontheaudit[eb/ol].[20120908].http://www.camagazine.com,2002.
中图分类号:F239.1 文献标识码:A
一、审计风险的涵义
现代审计是建立在内部控制制度评审的基础上,运用审计抽样的理论和方法来解决大量的审计实务问题。风险,在一般意义上是指未来事项发生的不确定性,尤其是发生损失的可能性。审计风险,从最终意义上讲,是针对注册会计师所发表的不正确的审计意见而言的。注册会计师发表不正确的审计意见可分为两种情况:其一是被审计单位的财务报表不存在重大的错报或漏报,而注册会计师发表了有保留的或否定的审计意见,这种情况所带来的风险称为误拒风险;其二是被审计单位财务报表存在重大的错报或漏报,而注册会计师发表了无保留的审计意见,这种情况所带来的风险称为误受风险。在第一种情况下,注册会计师为避免错误地否定事实上公允的财务报表,一般会扩大审计测试范围及相应的审计程序,增加审计证据的数量,提高审计证据的质量,从而能获得正确的审计意见,这种做法带来的无非是审计成本的提高和审计效率的降低,但不会影响审计质量。在第二种情况下,注册会计师对非公允的财务报表发表肯定的审计意见,从而会误导报表使用者的经济决策,引发严重的经济后果,审计职业界和社会公众对审计风险的关注主要就是指这种误受风险。因此,美国AICPA将审计风检定义为:“对存在重要错报的财务报告,审计人员可能无意识地没能对他们的审计意见做出适当调整的风险。”我国新颁布的《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》对审计风险也给出了一个类似的定义:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
从以上的定义可以看出,审计风险是与被审计单位财务报表存在的错报密切相关的,《中国注册会计师审计准则第1141号――财务报表审计中对舞弊的考虑》中指出:财务报表中错报(misstatement)可能由错误(error)造成,也有可能由舞弊(fraud)造成。
二、审计风险的特征
审计风险一般具有以下几个方面的特征:
(一)审计风险是客观存在的
从审计发展的历史看,审计风险是审计发展到一定阶段的产物,与特定的经济条件相联系。审计风险不以人的意志为转移,是独立于注册会计师意识之外的客观存在。对于审计风险,人们只能认识它和控制它,只能在有限的空间和时间内改变审计风险存在和发生的条件,降低其发生的概率,而不可能完全消除它。
(二)审计风险贯穿于审计过程的始终
尽管审计风险是通过最终的审计结论与预期的偏差表现出来的,但这种偏差是由多方面的因素造成的,审计程序的每一个环节都可能导致审计风险的产生。因此,不同的审计计划和审计程序会产生与之相应的审计风险,并会影响最终的审计风险。
(三)审计风险是注册会计师的非故意行为引起的
审计风险是注册会计师在审计过程中无意识造成的,并非故意行为。注册会计师的舞弊行为不属于审计风险,而是须负法律责任的违法行为。认识到审计风险的无意性,对研究与控制审计风险是非常重要的。
(四)审计风险是可以控制的
虽然审计风险的产生及其后果是难以预料的,但人们仍然可以通过主观努力对其进行适当的控制,将其控制在可接受的范围之内。当然,这里所讲的审计风险是指其构成要素中的检查风险,注册会计师不必对其产生惧怕心理,在审计过程中可以通过识别风险领域,采取相应的措施,将审计风险降低至可接受水平。
综上所述,审计风险是一种不可完全避免的客观存在,是由注册会计师的非故意行为引起的,存在于审计过程的各个阶段,但它又是可以适当控制的。注册会计师只有了解审计风险的这些特征,才能更好地运用审计风险模型指导审计实务,以提高审计工作效果与效率。
三、审计风险的构成要素及其相互关系
(一)审计风险的构成要素
审计风险可进一步分解为两个基本的构成要素:重大错报风险(risk of material misstatement,MMR)和检查风险(detection risk,DR)。《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的第十七条定义了审计风险的这两个构成要素。
1、重大错报风险
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次:财务报表层次和各类交易、账户余额、列报与披露层次。其中财务报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户、余额、列报与披露的具体认定。它很可能是源于薄弱的控制环境。认定层次的重大错报风险由固有风险和控制风险构成,但注册会计师基于技术或方法偏好和实务考虑,可以单独或合并评估固有风险和控制风险。因此,重大错报风险由固有风险(inherent risk,IR)和控制风险(control risk,CR)构成,但它并不是两者的简单合并,会计报表层次的重大错报风险并非一定要从固有风险和控制风险两方面评估。
2、检查风险
检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性。检查风险是由于现代审计方法本身的局限性造成的,同时也受审计程序的性质、时间和范围的影响,取决于审计程序设计的合理性和执行的有效性。比如,详查检查法比抽查法更能减少检查风险,但是由于成本效益原则的限制,检查风险并非越低越好,注册会计师必须通过审计程序的合理安排将检查风险调整到适当的水平。
(二)审计风险构成要素的相互关系
在审计风险的两个构成要素中,重大错报风险为“客户风险”,它与被审计单位有关,直接受被审计单位的经营活动及内部控制等情况的影响,注册会计师对此无能为力。但是,注册会计师可以通过加深对被审计单位的了解,对其重大错报风险的高低做出合理评估,并在此基础上确定实质性测试的性质、时间和范围,以便将重大错报风险降低到可接受的水平。重大错报风险和检查风险两者之间的相互关系可以从定性和定量两个方面加以考察。
从定性的角度看,审计风险的两个构成要素之间不是孤立存在的,而是相互联系、相互作用的,主要体现在:(1)审计风险各要素是相互独立的,是审计风险形成的两个不同的环节;(2)审计风险各要素的排列是有序的,其发生的顺序依次是重大错报风险和检查风险;(3)审计风险各要素只有同时发生才会构成审计风险,审计风险是各要素共同
作用的结果,假如其中的一个要素不存在,审计风险也就不存在;(4)审计风险各要素与注册会计师的关系不同,注册会计师对于重大错报风险只能评估而不能控制,注册会计师只能根据对重大错报风险的评估水平来控制检查风险。(5)审计风险各要素之间存在如表1所示的变动关系,即在既定的审计风险水平下,可接受的检查风险与认定层次重大错报风险的评估(包括固有风险的评估和控制风险的评估)成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。
从定量的角度看,根据概率论原理,总体审计风险可以看成是重大错报风险和检查风险的联合概率,如下式所示:
审计风险=重大错报风险×检查风险
或 AR=MMR×DR
由于认定层次的重大错报风险由固有风险和控制风险构成,所以审计风险模型可进一步表示为:
审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险
或 AR=MMR×DR=IR×CR xDR
总体审计风险是注册会计师认为可以承受的风险水平,即按照注册会计师的职业判断,就财务报表发表意见来说是适当的水平,审计准则要求注册会计师将审计风险限定在低水平。例如,如果注册会计师将总体审计风险设定为5%,则注册会计师发表的无保留意见的真实含义可被表述为:他有95%的把握认为财务报表不存在重要的错报或漏报。经验表明,将总体审计风险设为小于等于10%比较合适。重大错报风险的评估则以了解被审计单位及其环境为基础。值得注意的是,注册会计师虽然可以通过分析、研究被审计单位经营环境和评价其内部控制等程序,降低注册会计师对重大错报风险的评估水平,但这并不能改变实际的重大错报风险水平。换句话说,注册会计师无法改变实际的重大错报风险,因此它对注册会计师来说是不可控的。所以,为谨慎起见,注册会计师在进行编制审计计划时,除非有充分的证据表明重大错报风险不高,否则,注册会计师不应该将重大错报风险评估为低水平。
在上述等式中,检查风险是注册会计师的可控变量,它是重大错报风险的函数。一方面,注册会计师评估的重大错报风险水平以及注册会计师可接受的总体审计风险水平共同决定了检查风险水平。另一方面,实际检查风险水平又和特定环境下实施实质性审计测试的范围相关,即注册会计师可以通过增加实质性测试来降低检查风险,以使得它与重大错报风险的联合概率能够达到预期的、注册会计师可接受的总体审计风险。根据上述等式,检查风险的计算如下式所示:
检查风险=审计风险÷重大错报风险=审计风险÷(固有风险×控制风险)
或DR=AR÷MMR=AR÷(IR×CR)
(二)审计风险模型逻辑关系剖析。固有风险、控制风险和检查风险三者的内在关系,可以从定量和定性两个方面加以考察:
1、从定量方面看,是指审计风险可能造成各方面经济损失的一定限度的规定性。审计风险是客观存在的,探讨审计风险问题,目的是尽可能地把审计风险控制在一定水平上。审计风险三要素的相互关系为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。根据上述公式,在既定的期望审计总风险水平上,注册会计师可以容许的最大检查风险为:最大可容许检查风险=期望审计总风险/(固有风险×控制风险)。其中,检查风险=分析性复核风险×实质性测试风险。
2、从定性方面看,是指注册会计师在执行审计程序中接受的一定程度的不确定性。检查风险与固有风险和控制风险的综合水平之间存在着反比关系,即固有风险和控制风险的综合水平越高,注册会计师可接受的检查风险越低。反之亦然。在任何一种情况下,注册会计师实质性测试程序的性质、时间和范围的确定,应当考虑将检查风险降低到可容许的程度。
二、审计风险模型应用
审计风险模型AR=IR×CR×DR,在风险导向审计方式下的运用,主要体现在审计的计划阶段和审计的终结阶段。在审计计划阶段的运用,主要是根据计划检查风险水平确定将要实施的实质性测试的性质和所搜集审计证据的数量。在审计终结阶段的运用,主要是评价实际审计风险是否低于可接受的审计风险水平。如果实际审计风险低于可接受审计风险,说明审计证据是充分的,可据此做出审计结论;如相反,则应重新评价可接受的审计风险、固有风险和控制风险的估计水平是否适当,审计证据是否充分。
举例分析:
第一步:了解内控后初评C1R,如果高水平,表明不信赖,此时DR很低,说明主要依靠实施详细的实质性测试,获取充分的审计证据。
如,C1R=100%,AR=5%,IR=100%,则DR=5%很低,进行详细测试。
第二步:了解内控后初评C1R,如果低于高水平,并拟信赖内控制度,则进行符合性测试,再评估出C2R,此时DR=AR/(IR×C2R),根据DR确定实质性测试的性质、时间、范围。
如,假设C1R=80%。打算信赖内控——进行符合性测试,再凭C2R=60%,则计划的控制风险就是60%,计划的DR=5%/(100%×60%)=8.33%。按DR=8.33%确定具体审计实质性测试的性质、时间、范围。
第三步:终结审计前,再评C3R。若C3R=40%,小于60%,则DR=12.5%,说明审计程序执行较充分;若C3R=80%,大于60%,则DR=6.25%,说明对控制风险最终评估的水平高于计划评估水平,审计程序不充分,应当考虑追加审计程序或收集更多的审计证据,将检查风险降低到可接受水平。
三、传统审计风险模型的不足与修正
经研究发现,目前审计风险模型还存在一些不足。主要有以下几点:第一,认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,模型假设各风险要素相互独立,而实际上IR、AR、DR都取决于CR。当内控不健全或无效时,这种相关性的忽略将导致对风险因素的低估,因而使得审计师最后面临的风险大于承受水平。
在现实操作中,审计人员的主观因素有时却是最终导致审计意见不恰当的决定性因素。由于审计人员自身的原因,对于某些公司,即使审计过程中发现了重大错报或漏报,仍存在发表不恰当的审计意见的可能性。因为这种可能性更多的是取决于审计人员的独立性。在许多审计失败的例子中,我们可以看到这样一种现象,许多财务报表的错报在审计检查阶段已经被发现或应该被发现(例如简单的勾稽关系不符),但审计意见对此没有给予恰当的披露。常见的解释是审计人员未保持应有的职业谨慎,或者面对利益诱惑,签字的注册会计师没有保持应有的独立性。
基于上述不足和现象,应对审计风险模型进行修正,修正后的模型为:审计风险=固有风险×控制风险×检查风险+独立性风险。独立性风险的影响因素主要有:被审计单位的经营状况和声誉、被审计单位对会计师事务所的重要程度、被审计单位重要管理人员与会计师事务所人员的关系、被审计单位与会计师事务所是否有长期业务关系等。
在接受审计业务时,审计人员需要利用修正后的审计风险模型对审计风险进行衡量,大体包括以下几个阶段:
1、确定会计师事务所的期望审计风险。在评估被审计单位的客观风险前,先对独立性风险进行衡量,若独立性风险几乎超过了期望审计风险时,事务所应该考虑拒绝接受委托。
2、在独立性风险可以接受的情况下,会计师事务所需要初步评估系统风险(固有风险×控制风险)的大小,以确定是否接受委托和决定收费标准。
3、会计师事务所进行上两步的风险评价,如果其风险总和处于可接受的范围内,会计师事务所会接受委托。同时,应对报表和账户余额层次的重要性水平进行初步评估,对重要认定制定初步审计策略,设计控制测试。
4、实施控制测试,评估控制风险。
5、根据审计风险模型确定检查风险。检查风险=(审计风险-独立性风险)/(固有风险×控制风险),再根据检查风险来确定实质性测试的性质、时间和范围。
