引论:我们为您整理了13篇经营风险与审计风险的关系范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、审计风险与经营风险在内涵上的关系
审计风险与经营风险存在着区别,二者在内涵上存在着必然的关系。经营风险是审计风险的子类,多数的经营风险的发生会导致审计风险的发生,当被审单位的经营规模越大,业务量越多,管理人员缺乏正直感和工作人员内部控制制度薄弱势时,错弊的出现可能性就越大,从而就会对企业的经营风险产生影响,进一步会影响审计人员审计工作的质量,形成审计风险。
二、审计风险与经营风险形成原因上的关系
审计风险客观因素受企业的经营风险而产生影响,从而影响审计风险,是现代审计首先要对企业内部环境进行评估的理由,其主观因素生成的审计风险所造成的不良社会影响广泛,对审计机构带来的损害也更大。但在审计风险生成诸多因素中,这类因素具有明显可控性。经营风险形成的因素也会对审计活动产生影响,经营风险中的有关因素企业是无法把握,但其对企业的生产经营有着较大影响,且这样的风险大多是市场风险,是无法分散的风险。在评估审计风险过程中有必要考虑企业经营风险的相关因素。
三、审计风险与经营风险在重要性水平上的关系
审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响使用者的判断或决策,判断一项错报或漏报重要与否,通常视其在会计报表使用者所做决策的影响程度而定。在审计工作中,审计人员应考虑导致财务报表发生重大错报的原因,并评估各类交易,账户余额及认定层次的重要性,确定一个可接受的重要性水平,以便确定进一步的审计程序的性质,时间,范围,将审计风险降至可接受的低水平。重要性水平越高,审计风险的水平就越低。重要性与审计风险之间的这种反向关系,并不意味着审计人员可以无限制地高估重要性水平,重要性水平估计过高,会导致审计测试不充分,可能造成对重大的误报失察而易于得出错误的审计结论,使审计人员陷入法律诉讼,重要性水平估计过低,会导致审计测试过量,审计成本过大,审计效率降低。审计人员应从会计报表使用者的角度出发,保持应有的职业谨慎,合理估计重要性水平。经营风险源于被审单位实现目标和战略产生不利影响的重大情况,事项,环境和行动,或源于不恰当的目标和战略。不同企业可能面临着不同的经营风险,这就取决于企业经营的性质,所处行业,外部监管环境,企业的规模和复杂程度。经营风险与审计风险在重要性方面存在着相当紧密关系。企业在日常生产经营活动中,面临着许多的经营风险,这些因素都将直接影响重要性水平的高低,最终将影响审计人员在审计工作中审计风险的水平。
四、审计风险与经营风险在重大错报风险的关系
审计新准则引入了重大错报风险的概念,将审计风险模型重构为:审计风险=重大错报风险×检查风险。审计风险整体化分为来自被审计企业的风险和来自审计人员的风险两大部分,经营风险与重大错报风险是既有联系又相互区别的两个概念。企业所处行业,经营业务及其他外部环境的影响是企业在运转过程中不可避免的产生经营风险主要原因。为了达到目的,除进行正常的生产经营以外,企业还可能采取粉饰会计报表的行为,产生企业经营风险的同时重大错报风险就不可避免产生。经营风险范围比重大错报风险更广,重大错报风险,将来自于被审计企业的风险:控制风险、固有风险和将管理人员舞弊等原来不属于控制风险和固有风险的因素全部囊括在内。审计人员了解被审单位的经营风险有助于识别财务报表重大错报风险,多数经营风险最终会产生财务后果,从而影响财务报表,导致重大错报风险。在审计模型中重大错报风险又是审计风险的重要组成部分,从而经营风险进一步发展形成为审计风险。
综上所述,只有通过企业经营环境、产品、经营模式及其产生风险的分析,才能在把握企业经营风险的同时,在源头和宏观上分析和发现财务报表错误,进而把握审计风险。在审计过程中,审计人员对经营风险的评估审计,并以此获得重要性水平。从审计的目标来看,它是为了消除财务报表重大错误,增强财务报表的可信性。
篇2
我国学者在审计风险与审计定价研究上取得的结论不一致,究其原因,可能与研究设计与样本选择有关,尤其是一些研究没有充分考虑我国特有的制度背景和法律环境以及审计市场特点,从而导致结论可能存在偏差。本文以注册会计师在接受业务委托时评估的审计风险作为被审计单位审计风险的衡量,考虑低价揽客的影响,探究影响审计定价的直接风险因子。
2 研究设计
2.1 提出假设
风险审计准则要求注册会计师实施风险评估程序,了解被审计单位及其环境,并将识别和评估的风险与实施的审计程序挂钩。注册会计师评估的审计风险可以归为以下六个方面:一、宏观审计风险。这类风险主要对应的是行业状况、法律环境和监管环境及其他外部因素风险;二、公司治理审计风险。这类风险主要源自于所有权结构、治理结构、组织结构等;三、会计政策的选择和运用风险;四、经营风险,这类风险与被审计单位的目标、战略、经营有关;五、财务风险。这类风险由财务绩效的衡量和评价产生的审计风险;六、内部控制产生的审计风险。由于会计准则对被审计单位会计政策的选择和运用的规定比较严格,加上个人精力的限制,本文暂不研究第三和第六类审计风险对审计定价的影响。
理论上说,审计风险越高,会计师事务所收取的审计费用越高。从需求方来说,被审单位为了达到盈余管理或者盈余操作的目的,公司往往有动机通过支付较高的审计费用来购买审计意见,从而盈余管理程度越高,审计风险越高,审计费用可能越高。从供给方即外部独立的审计师来看,审计风险影响审计定价的途径有两个是:一是审计师通过增加审计投入来控制风险;另一个是审计师通过收取风险溢价的方式弥补未来可能的损失。这两种途径的结果都是增加审计费用。
据此提出本文的以下几个假设:
假设1:审计定价与宏观审计风险呈正相关关系。
假设2:审计定价与公司治理审计风险呈正相关关系。
假设3:审计定价与经营风险呈正相关关系。
假设4:审计定价与财务风险呈正相关关系。
2.2 研究设计
本文采用《上市公司行业分类指引》中的13个行业,设置哑变量作为行业考虑因素;本文选取是否被ST作为监管风险的衡量;将董事会的独立性作为考察公司治理结构的指标;以应收账款和存货占总资产的比例作为经营风险的替代变量,选取了资产负债率、净资产收益率和营业收入增长率三个指标作为影响管理层压力的财务业绩指标。此外,本文在研究模型中加入了影响审计定价的其他变量:(1)审计规模。(2)会计师事务所的规模(3)上一年度审计意见类型。(4)年度。
本文建立的模型如下:
模型(1)
模型(2)
模型(3)
模型(4)
2.3 数据选取
本文的样本期间涵盖了2007——2011年五年,样本为发行A股的在深沪两市上市的全部公司,不包涵金融类上市公司、部分数据缺失、数据无法获取的上市公司。审计相关的数据通过CSMAR数据库中提取,其余数据来自于锐思数据库。为了控制变更会计师事务对审计费用的影响,研究数据是研究期间未变更会计师事务所的公司。由表3-2可知,最终研究的样本总量为2115家上市公司。
3 实证结果
由表4-1——变量的描述统计可知,各公司间审计费用的数额相差比较大,最大值为945万元,最小值为10万元。样本中由四大审计的公司每年有16家,占总样本的3.78%,但是四大审计收费总额占总审计收费的比例每年均在13%以上,说明四大会计师事务所收取的审计费用高于国内所。风险资产占总资产的比例,各上市公司间存在较大的差异,尤其是存货占总资产的比例,最高值为0.94,最低值为0。公司治理结构方面也存在差异,独立董事占董事会人数的最高比例是67%,最低比例为0.08,说明由公司治理带来的审计风险的差异也是存在的。
方差膨胀因子越大,表明解释变量之间的多重共线越严重。方差膨胀因子越接近于1,多重共线性越弱。如表4-2可知,每个变量的方差膨胀因子接近于1,说明多重共线性比较弱。
表4-3显示了模型(1)的回归结果。方程的F值为498.93,在1%水平上显著。调整R方为0.58,说明构建的线性模型的拟合度较好。从表中可以看出代表宏观风险的Industry和ST均通过了显著性检验,均在1%的水平上显著,且ST的系数显著为正,说明被证监会特别处理的公司有较高的审计费用。回归结果表明证监会的特别处理向会计师事务所传递了审计风险较高的信号,会计师事务所通过提高审计收费作出回应。审计意见类型的系数为正,且在0.01的水平上显著,说明如果上一年度被出具非标审计意见,会计师事务所在第二年有倾向收取更高的审计费用。Size的系数显著为正,表明公司规模越大,审计费用越高,符合预期。Big的系数显著为正,表明在其他条件一定的情况下,相对于非四大会计师事务所,四大会计师事务所收取更高的审计费用,符合大会计师事务所有动力提供高质量的审计服务(DeAnglo,1981)。此外,Year和Industry的系数显著为正,说明年份和行业类型会显著影响审计费用。由于选取的两个代表宏观审计风险的变量均通过了显著性检验,且符号符合预期,所以我们认为假设1得证,即审计定价与宏观审计风险呈正相关关系。
表4-4是模型(2)的回归结果。结果表明Director的系数显著为负,说明公司董事的数量越多,公司治理的风险越小,审计风险越小,进而降低了审计收费。但是IDirector的符号与预期相反,说明独立董事比例的增加虽然可能增强董事的独立性,使公司治理效果更佳,但是它并没有降低审计收费。究其原因,可能如刘华(2007)所说,更高独立性的董事更可能去监管管理层,更可能要求聘请高质量的审计师,也更可能扩大审计范围,进而导致审计费用上升。综上,假设2得证。控制变量的回归结果同模型(1)回归结果,具体分析见模型(1)回归结果的分析。
表4-5是模型(3)的回归结果。代表风险资产的Receivable(应收账款占总资产的比例)的指标的系数显著为正,表明应收账款占的比例越高,会计师收取的审计费用越高,假设3得证。但是Inventory没有通过显著性检验,说明存货占总资产的比重不会显著影响会计师事务所定价决策。控制变量的回归结果同模型(1)回归结果,具体分析见模型(1)回归结果的分析。
表4-6是模型(4)的回归结果。结果表明衡量财务风险的3个主要变量均没有通过显著性检验,假设4没有得到证明。控制变量的回归结果同模型(1)回归结果,具体分析见模型(1)回归结果的分析。
4 结语
本文通过2007——2011年沪深两市上市公司的研究,对我国上市公司审计风险与审计定价的关系进行了实证分析。得出的结论主要有以下几点:
(1)作为公司宏观审计风险的替代变量ST与审计费用显著正相关。这表明上市公司被进行特别处理,更容易引起监管者的注意,从而增大宏观审计风险。此外,被ST的公司会给会计师事务所传递财务经营风险,甚至不能持续经营。财务经营风险会增大审计风险,进而增大审计费用。
(2)应收账款占总资产的比例与审计费用显著正相关。应收账款占总资产的比重过高,资金周转会出现困难,经营风险增大,审计风险增大,进而增大审计费用。
(3)董事规模与审计费用显著正相关。目前大部分国家的治理准则都把董事会作为公司治理的核心,而董事会治理效率高低关键在于董事会的特征(董事会的规模和独立董事的比例)。从上面的分析可以得知,董事会规模越大,公司治理效率越高,越有利于降低审计费用;而独立董事比例越高,越有可能要求高质量的审计,因而会提高审计费用。
(4)财务风险与审计费用不显著相关。
研究结果还表明,上一年度审计意见类型为非标审计意见时,会计师事务所会相应的增加审计收费;公司规模越大,审计费用越高;会计师事务所规模越大,审计费用越高。
综上得,本文研究的注册会计师接受业务委托时评估的四类审计风险中,宏观审计风险、公司治理审计风险、经营风险与审计定价相关,财务风险与审计定价不相关。
参考文献:
[1]张继勋,徐奕.上市公司审计收费影响因素研究——来自上市公司2001-2003年的经验证据.中国会计评论,2006年6月:99-114.
[2]林斌,叶建中,廖莹毅.我国上市公司审计费用影响因素的实证分析——深沪市2001年报的经验证据[J].审计研究,2003(1):44-47.
[3]刘峰,郭文博.沪市A股上市公司年度审计费用影响因素的实证研究[J].广东财经职业学院学报.2004(5):24-29.
[4]李爽,吴溪.监管信号、风险评价与审计定价:来自审计师变更的证据[J].审计研究,2004(1):13-18.
篇3
文章编号:1009—0118(2012)10—0206—02
近十多年来,企业经营失败或者因管理层舞弊造成破产倒闭的事件剧增,投资者和贷款人蒙受重大损失,注册会计师因而被指控未能及时揭示或报告这些问题,并被要求赔偿有关损失。探讨审计风险和财务风险的关系意义重大。
一、审计风险的表现及成因
审计风险是指当财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。也就是说,审计风险是客观存在和主观努力的结合——客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
(一)审计风险的表现
我们认为,将审计风险概括地表示为察觉出重大错报的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的涵义,我们可以从三个层次上来说明:
1、固有风险。固有风险是指在考虑相关的内部控制之前,某类交易、账户余额或披露的某一认定易于发生错报(该错报单独或连同其他错报可能是重大的)可能性。审计风险受到企业固有风险因素的影响,如何管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的财务报表项目,容易遭受损失或被挪用的资产等导致的风险。
2、控制风险。控制风险是指某类交易、账户余额或披露的某一认定发生错报,该错报单独或连同其他错报可能是重大的,但没有被内部控制及时防止或发现并纠下的可能性。审计风险同样受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。
3、报告(评价)风险。审计评价是对被审计者履行经济责任、管理责任情况发表的综合评价,涉及被审计者的切身利益,任何不实或不当的评价,都可能会引起审计行政诉讼。一是对非评价审计事项不应评价而评价。二是对审计过程中未涉及的具体事项不应评价而评价。因为虽在审计范围之内,但未获取相关证据。三是对审计证据不足的审计事项不应评价而评价。四是用词不妥的审计评价。但更多的是囿于各种原因,报告定性模糊、问题含混,语言似是而非、欲说还休;结论模棱两可,不知所云。“诉讼爆炸”就是注册会计师责任加重的主要表现形式。
(二)审计风险的成因
在执行审计业务时,注册会计师应当考虑重要性及重要性与审计风险的关系。审计风险取决于重大错报风险和检查风险。
1、重大错报风险。重大错报风险是指财务报表在审计前存在重大错的可能性。重大错报风险与被审计单位的风险相关,且独立存在于财务报表的审计中。认定层次的重大错报风险又可进一点细分为固有风险和控制风险。某些类别的交易、账户余额和披露及其认定,固定风险较高。例如,复杂的计算比简单更可能出错;技术进步可能导致某项产品陈旧,进而导致存货易于发生高估错报(计价认定)。被审计单位及其环境中的某些因素还可能与多个甚至所有类别的交易、账户余额和披露有关,进而影响多个认定的固有风险。这些因素包括维持经营的资金匮乏、被审计单位处于夕阳行业等。控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性。由于控制的固有局限性,某种程度的控制风险始终存在。
2、检查风险。检查风险是指如果存在某一错报,该错报单独或连同其他错报可能是重大的,注册会计师将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。检查风险取决于审计程序设计的合理性和执行的有效性。由于汎会计师通常并不对所有的交易、账户余额和披露进行检查,以及其他原因,检查风险不可能降低为零。
二、财务风险的表现及成因
对企业管理人员来说,风险是一个重要的全球性问题,特别财务风险是企业在财务管理过程中必须面对的一个现实问题,金融环境的变化显著地影响企业的控制环境。以前的理论是对国外的本地市场提供供给或利用国外的自然资源。现在,对外直接投资将在全世界范围内的企业联系起来,每一个国家的资本市场都已成为国际资本市场的一部分,外部环境的变化加大了财务风险。
(一)财务风险的表现
1、财务风险的客观性。企业的财务风险不以人的意志为转移而客观存在。企业财务风险是我国国民经济面临的较为重要的一种风险,其风险的形成既有企业外部法律和经济环境变化的影响,又有企业内部机制和管理中存在先天不足所导致的。并且这些都是不以人的意志为转移而客观存在的。
2、财务风险的多样性。财务风险的多样性主要受三个方面的影响,首先受企业经营环境多样化的影响,企业不仅要面对国内市场的竞争,而且要面对国际市场的竞争,不仅要面对传统产品市场的竞争,而且要面对高科技产品市场竞争,这种多样化的经营环境必然会给企业造成多样性的财务风险影响,其次受企业经营过程多样化的影响,企业生产经营不是简单的一个环节,而是一个连续不断的过程,每一个过程中的失误都可能形成财务风险,再次财务行为多样化的影响,企业财务行为方式包括筹资、投资、资金使用、资金回收、利润分配等,在这些环节,不管哪一个环节出现问题,都可能形成财务风险。
3、财务风险的全面性。企业财务风险存在于企业财务管理的全过程并体现在多种财务关系上。企业承包从筹资到投资、平时的现金流量运作、企业的对外担保、企业跨国经营这些日常的经营活动都离不开财务管理,而这些由于企业经营不当或客观原因都可能给企业带来财务风险。企业的财务风险贯穿于企业的一切经营活动中。
4、财务风险的不确定性。自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险,如某些高级管理人员可能篡改自动过入总分账和财务报告的数据金额。当被审计单位运用信息技术进行数据的传递时,发生篡改可能不会留下痕迹或证据。
(二)财务风险的成因
1、经营目标。目标是企业经营活动的指针。企业管理层或治理层一般会根据经营面临的外部环境和内部各种因素,制定合理可行的经营目标。随着外部环境的变化,企业应对目标和战略做出相应的调整。例如,企业当前的目标是在某一特定期间内进入某一新的海外市场,企业选择的战略是在当地成立合资公司。但是,成立合资公司可能会带来很多的经营风险,例如,企业如何与当地合资方在经营活动、企业文化等各方面协调,如何在合资公司中获得控制权或共同控制权,当地市场情况是否会发生变化,当地对合资公司的税收和外汇管理方面的政策是否稳定等问题,而导致财务报表出现重大错报风险。
2、经营风险。不同的企业可能面临不同的经营风险,不能随环境的变化而做出相应的调整固然可能产生经营风险。但是,调整的过程也可能导致经营风险。例如,为应对消者需求的变化,企业开发了新产品。但是,开发的新产品可能会产生开发失败的风险;即使开发成功,市场需求可能没有充分开发,从而产生产品营销风险;产品的缺陷还可能导致企业遭受声誉风险和承担产品赔偿责任的风险。多数经营风险最终都会产生财务后果,从而影响财务报表。例如,企业合并导致银行客户群减少,使银行信贷风险集中,由此产生的经营风险可能增加与贷款计价认定有关的重大错报风险。同样的风险,在经济紧缩时,可能具有更为长期的后果,进而可能导致财务报表发生重大错报。
3、企业收益分配政策缺乏科学性。企业在不同成长与发展阶段所采用的股利政策不同。其分配方法的选择会影响投资者对企业状况的判断和企业的声誉,从而影响企业资金的来源,也可能影响企业潜在投资者的投资决策。例如,采用剩余股利政策说明企业处于初创阶段,此时企业经营风险高,有投资需求且融资能力差。另外,企业的利润分配政策如果缺乏控制制度,不结合企业的实际情况,不进行科学的分配决策,必将影响企业的财务结构,从而形成间接的财务风险。
(三)财务风险的基本类型
财务风险来源包括:因短期内不能履行财务义务(比如向供货商、办公场所的出租人或雇员付款而产生的流动性风险;因未获得货款而产生的信用风险;对消费者的可分配收入产生影响,并导致与诸如零售商、房地产开发商或制造商的交易恶化的利率风险;以及投资项目在项目期内的现金流和折现率的通货膨胀风险。此外还包括汇率风险,即海外投资的预期现金流受到汇率波动的不利影响,以及借款人的融资风险。还包括因在市场上投机或套期产生的衍生工具风险。例如,为了用低于当时的通行价格的价格购买某商品而购买期货。
简单来说,一个企业所面临的最显而易见的财务风险就是市场风险。主要的市场风险是由金融市场价格变化而产生的,如汇率风险、利率风险、商品价格风险和股票价格风险。但主要财务风险包括但不限于市场风险其他相关的重要财务风险如上所说,包括信用风险和流动性风险。
三、审计风险与财务风险的关系
(一)审计风险与财务风险的联系
某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师地被审计单位的持续经营能力产生重大疑虑。又如,管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。
(二)审计风险与财务风险的区别
编制虚假财务报告直接导致财务报表产生错报,侵占资产通常伴随着虚假或误导性的文件记录。因此,对能够导致财务报告产生生大错报的舞弊,无论是编制虚假财务报告,还是侵占资产,注册会计师均应当合理保证能够予以发现,这是实现财务报表审计目标的内在要求,也是财务报表审计的价值所在。但另一方面,由于审计的固有限制,即使注册会计师按照审计准则的规定恰当计划和执行了审计工作,也不可避免地存在财务报表中的某些重大错报未被发现的风险。注册会计师不能对财务报表整体不存在重大错报获取绝对保证。特别是,如果被审计单位管理层精心策划和掩盖舞弊行为,注册会计师尽管完全按照审计准则执业,有时还是不能发现某项重大舞弊行为。
(三)针对特别风险实施的应对措施
如果认为评估的认定是特别风险,注册会计师应当专门针对该风险实施实质性程序。例如,如果认为管理层面临实现盈利指标的压力而可能提前确认收入,注册会计师在设计询证函时不仅应当考虑函证应收账款的账户余额,还应当考虑询证销售协议的细节条款(如交费、结算及退货条款);注册会计师还可考虑在实施函证的基础上针对销售协议及其变动情况询问被审计单位的非财务人员。如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。
1、经营目标。为了从被审计单位高层次的经营目标中识别出经营风险和审计,审计项目组通常需要了解被审计单位的经营目标和经营风险。例如,被审计单位制定了一个通过增加毛利来改善盈利善的总目标。注册会计师可以了解与提高售价和降低成本相关的上体目标和行动措施,如通过从国外新供应商购货的方式降低原材料成本。
篇4
本文将审计作为公司的外部治理的一个有机组成部分,公司治理的外部治理机制包括市场机制,而审计师的审计工作及其审计工作的产出——审计报告,都可以看做审计产品。如果将审计市场看做市场经济条件下的一个子市场,那么以产品生产者的视角来看待审计生产者的风险,就会更加清楚。作为审计市场的供给者,由于产品的质量方面的问题所产生的消费者索赔等经济损失,应当是审计这种生产活动所产生的主要风险。这样,我们可以认为,审计质量达不到要求所产生的风险我们称之为审计风险I;同时,由于审计活动所产生的,与审计质量无关的经济损失的可能性,也应当包含在审计风险之中,这些风险我们称之为审计风险II。
审计风险I与DeAngelo(1981)的关于审计质量的定义(审计质量是审计审计师发现客户会计信息存在错漏并报告这种错漏的联合概率,审计质量与审计师发现客户会计信息的错漏的能力和自身的独立性相关联)有一定的关联性,即不符合审计质量要求的审计产品就有可能产生审计风险,这就与AICPA的定义基本一致。在由于注册会计师在进行审计定价时是从审计成本和经济后果方面全面考虑的,因此不少文章在考察审计定价时,主要侧重于第一种审计风险的概念。在Houston et al.(1999),Hsueh Ju Chen,et al(2006)等人的文章中称为审计风险(audit risk),与未发现的重大错报相关。
审计风险II在有的文章中被称为契约风险(Larry E.Rittenberg et al.,2005);在有的文章中被称为剩余审计风险和非法律风险(R,W,Houston et al.,2005);有的文章中称为非审计风险(Houston et al.,1999,与重大错报不相关);在Hsueh Ju Chen,et al.(2006)文章中称为商业风险(business risk),和个人风险(personal risk)。
审计风险I和审计风险II合起来应该对应的是损失可能论,审计风险I对应意见不当论。
朱小平、叶友(2003)认为目前审计界正处于一方面仍然大量使用制度基础审计,另一方面逐渐从制度基础审计向风险基础审计过渡的时期。从发达国家的审计实践来看,风险基础审计尚未完善,有关理论和模型尚未定型,从而需要人们进一步的探索,一方面原有的理论体系尚未完善,另一方面新的理论体系尚未建立。这样,对审计风险,尤其是重大错报风险的概念的研究就显得很有意义。
对审计风险主要因素的研究。从损失可能论来看,不少学者认为我国当前的主要的审计风险并不是法律风险,而是监管风险,理由是当前的法律环境对审计师的责任追究并不到位;但同时,审计质量却具有一定的经济后果,审计师声誉越高,“质量溢价”越高(李连军,2005),因此,对审计市场的监管,或者对被审计对象的处罚可能会影响到审计师的声誉,进而会影响到审计师的审计定价。从意见不当论来看,审计师的对于审计对象的风险评估会影响到审计过程中的审计程序的实施,从而做出不当的审计意见。
Allen D.Blay,L.Dwight Sneathen,Tim Kizirian(2007)使用档案数据研究了审计师对于持续经营和舞弊风险的初步评价对于审计计划和审计绩效的相关性。研究结果表明,持续经营和舞弊风险与重大错报风险显著相关。并且,舞弊风险对审计证据的影响完全受到RMM评价的传导完全的媒介传导,中度持续经营风险并不完全受到RMM的传导。从这篇文章可以看到,舞弊风险已经完全在重大错报风险中得到反映,但是持续经营风险并没有在重大错报风险中得到完全的反映。
作为审计准则中明确提到的具体的客户业务风险种类中,舞弊风险被认为具有普遍的影响力(AICPA,1990;IAASB,2004a,d),影响到审计的许多地方。结合上面的文章,可以看到,舞弊风险是研究财务报表重大错报风险的重要内容。
国内有文章通过调查问卷数据对审计风险的要素进行了有价值的研究,例如陈力生等人(2005)的研究;吴溪(2007)则是通过对1999-2006年间中国证券市场发生的72例财务报表审计失败案例进行观测,认为监管机构在近年来对会计师事务所或签字注册会计师的审计责任认定显著区域缓和和稳健。
通过上述文献可以看出,审计风险I直接取决于重大错报风险和检查风险,审计风险I中与单位相关的是重大错报风险;审计风险II则影响审计师对于重大错报风险的判断。换句话说,审计风险I与重大错报风险相关,审计风险II与经营风险相关联。审计师声誉、投资者监督、法律环境通过对两种风险的影响,最终影响重大错报风险的判断和评价。
参考文献:
[1]李爽,吴溪.监管信号、风险评价与审计定价:来自审计师变更的证据[J].审计研究,2004,1:13-18.
篇5
制度导向审计模式的重点明确,把企业内控制度及其执行情况作为主要的审计对象,极大地提高了审计抽样质量。可以说,制度导向审计在保证审计结论具有一定可靠水平的前提下提高了审计工作效率,降低了审计成本,并能够有效地帮助企业改善经营管理。
风险导向审计模式要求审计人员的审计思维要跳出账簿,跳出内部控制。风险导向审计模式最显着的特点是,它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。
二、新旧审计准则体系的审计模式的区别
(一)审计风险模型不同
旧审计准则体系的审计模式以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。
新审计准则体系的审计模式以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。会计报表整体层次风险主要指战略风险和经营风险,把战略风险和经营风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
(二)对注册会计师的要求不同
旧审计准则体系的审计模式是建立在“无利害关系假设”基础之上的,使得传统风险导向的审计方法不对企业经营风险实施评估程序,对注册会计师的综合素质要求不是很高,使得不懂管理知识、行业知识的注册会计师也可以进行审计工作。
新审计准则体系的审计模式把思想建立在“合理的职业怀疑假设”上,要求注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。
(三)审计起点不同
在旧审计准则体系的审计模式中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序。
在新审计准则体系的审计模式中,通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计实施控制测试和实质性测试程序。
(四)内部控制要素不同
旧审计准则体系的审计模式下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。
新审计准则体系的审计模式下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制活动的监督。
(五)风险评估方式不同
旧审计准则体系的审计模式中的风险评估是一种直接的方式,即直接评估重大错报的概率。
新审计准则体系的审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
三、新旧审计体系审计模式比较分析的启示
(一)依据增值服务合理提高审计收费
改良后的风险导向审计模式不仅关注风险,而且对旧的审计模式进行了扩展和延伸。依照改良后风险导向审计的要求会增加事务所的审计成本,但在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是,在审计过程中根据企业的不同情况调整审计程序,让客户感到他们获得了审计以外的很多增值服务。此举,不仅有助于新审计模式的顺利实施,同时,也保证了注册会计师事务所的执业水准。
(二)提高注册会计师的素质
根据改良后风险导向审计模式的要求,注册会计师应当了解被审计单位及其环境,不仅要具备会计、审计方面的专业知识,还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识,具备较高的风险分析水平和职业判断能力。在改良后的风险导向审计模式下,注册会计师需要采用复杂系统的认知模式,从而了解、分析客户风险管理过程以及客户控制风险的手段、方法。
(三)完善法律环境及监管手段
从理论上来说,只要当注册会计师认为审计风险达到可接受的低水平,不会导致巨大的审计风险损失,就可以签发审计报告了。这在法律风险较低时很容易产生审计师的道德风险问题。注册会计师执业的规范性取决于法律环境和行业监管是否成熟,一个成熟的法律环境和行业监管环境不仅可以为注册会计师合法执业起到保护作用,还可以起到监督作用。所以,从法律环境和行业监管的改善入手,可以为审计的公正性提 供有效地保障。
(四)使用并完善辅助审计的软件
篇6
制度导向审计模式的重点明确,把企业内控制度及其执行情况作为主要的审计对象,极大地提高了审计抽样质量。可以说,制度导向审计在保证审计结论具有一定可靠水平的前提下提高了审计工作效率,降低了审计成本,并能够有效地帮助企业改善经营管理。
风险导向审计模式要求审计人员的审计思维要跳出账簿,跳出内部控制。风险导向审计模式最显着的特点是,它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。
二、新旧审计准则体系的审计模式的区别
(一)审计风险模型不同
旧审计准则体系的审计模式以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。
新审计准则体系的审计模式以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。会计报表整体层次风险主要指战略风险和经营风险,把战略风险和经营风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
(二)对注册会计师的要求不同
旧审计准则体系的审计模式是建立在“无利害关系假设”基础之上的,使得传统风险导向的审计方法不对企业经营风险实施评估程序,对注册会计师的综合素质要求不是很高,使得不懂管理知识、行业知识的注册会计师也可以进行审计工作。
新审计准则体系的审计模式把思想建立在“合理的职业怀疑假设”上,要求注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。
(三)审计起点不同
在旧审计准则体系的审计模式中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序。
在新审计准则体系的审计模式中,通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计实施控制测试和实质性测试程序。
(四)内部控制要素不同
旧审计准则体系的审计模式下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。
新审计准则体系的审计模式下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制活动的监督。
(五)风险评估方式不同
旧审计准则体系的审计模式中的风险评估是一种直接的方式,即直接评估重大错报的概率。
新审计准则体系的审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
三、新旧审计体系审计模式比较分析的启示
(一)依据增值服务合理提高审计收费
改良后的风险导向审计模式不仅关注风险,而且对旧的审计模式进行了扩展和延伸。依照改良后风险导向审计的要求会增加事务所的审计成本,但在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是,在审计过程中根据企业的不同情况调整审计程序,让客户感到他们获得了审计以外的很多增值服务。此举,不仅有助于新审计模式的顺利实施,同时,也保证了注册会计师事务所的执业水准。
(二)提高注册会计师的素质
根据改良后风险导向审计模式的要求,注册会计师应当了解被审计单位及其环境,不仅要具备会计、审计方面的专业知识,还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识,具备较高的风险分析水平和职业判断能力。在改良后的风险导向审计模式下,注册会计师需要采用复杂系统的认知模式,从而了解、分析客户风险管理过程以及客户控制风险的手段、方法。
(三)完善法律环境及监管手段
从理论上来说,只要当注册会计师认为审计风险达到可接受的低水平,不会导致巨大的审计风险损失,就可以签发审计报告了。这在法律风险较低时很容易产生审计师的道德风险问题。注册会计师执业的规范性取决于法律环境和行业监管是否成熟,一个成熟的法律环境和行业监管环境不仅可以为注册会计师合法执业起到保护作用,还可以起到监督作用。所以,从法律环境和行业监管的改善入手,可以为审计的公正性提供有效地外围保障。
(四)使用并完善辅助审计的软件
篇7
(一)审计风险评估的实务探索对审计风险的评估处于探索之中,出现了多种经营分析和风险评估框架,如COSO,COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等,这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架,但各个事务所的名称各不相同。
(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究,如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中,运用现代风险导向审计的理念,构建审计重大错报风险评估框架,同时将先进的计算机审计技术应用于多样性的分析性复核中,建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素,以期达到有效避免盲目审计,合理分配审计资源,有针对性地执行审计程序,发现重大错报,从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础,针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系,提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法,并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前,这些方法仍在不断发展和完善之中,其名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同,本文建立了动态评估方法体系,研究审计风险评估的过程步骤,从每一步骤人手,分析其风险组成,并进行归纳、分层,提出一个审计风险评估的三维分析概念模型,由此建立审计风险与审计策略的关联关系。
二、审计风险的动态评估过程
Knechel教授认为,现代风险导向审计方法应由两部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路,可将审计风险的动态评估划分为:确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。
(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估,结合审计业务约定数,划定审计范围。该范围不是一旦确定就固定不变的,应随着审计人对被审计对象的了解加深而不断调整。
(二)寻找审计风险点及相适合的审计技术一旦审计范围确定,就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点,如将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。对风险点进行筛选后,选择适合的审计技术,如风险分析技术或实施计划控制测试、实质性测试等对策方案。
(三)评价审计风险与对策方案按优先顺序排列,再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。
(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合,是一个动态调整和不断发展的过程,这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习,而这种学习又充实了这个过程。
三、动态评估过程中审计风险的识别
风险识别贯穿动态评估的全过程,要找出所有评估过程中的风险组成,即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。
(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位,审计师需要根据业务约定书,结合被审计单位的经营历史、财务状况,以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中,审计师的经验判断是主要依据,因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异,审计师对被审计对象的了解有限,确定错误的审计范围有可能加大重大错报的风险;其次被审计对象存在管理舞弊的可能,会刻意引导注册会计师进入错误的审计范围,从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。
(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术,如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量,审计师更有可能采用经验判断来寻找风险点。寻找到风险点后,审计师需用敏锐的眼光识别具有针对性的技术,根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点,揭示其中关系到重大错报的可能性。这一步骤的风险表现为:(1)审计师寻找到了错误的风险点,导致审计工作无效果;(2)审计师能力不够,不能采用或者执行适合的审计技术;(3)审计技术不完善,存在固有缺陷,导致采用该技术后不能获得理想的审计成果。
(三)评估过程中的风险按照质量控制的原则,对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资
源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示,如何服务于审计范围,是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力,特别是对审计师所处的被审计对象微观环境的判断和理解,以及如何与审计师自身资源和能力相匹配所带来的风险。
(四)实施审计策略的风险审计策略的实施贯穿审计全过程,使用动态评估过程技术,需要审计师根据审计情况来调整审计策略,这一过程的风险有:审计师调整审计策略能力风险,审计师能否关注审计风险早期信号,特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略,这样可以节省审计成本。
四、审计风险的三维分析
通过上述动态评估过程主要环节中的风险识别,不难看出审计风险的评估过程也是一个风险识别的过程,其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的,也是可以通过一定方法测量或预测的,可从风险来源的角度,将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳,建立三维分析模型,但由于各种风险的远近、程度不一样,还须进一步对每个方向上的风险进行分层分析。
(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境,包括:行业状况、监管环境以及其他外部因素;被审计单位的性质及对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价。从相关内部控制情况,评估可能的重大错报风险。
(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素,包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。
(2)企业性质,包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型,并对账户余额和披露产生预期;对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估;如果企业有复杂的组织结构,则要考虑合并报表中可能发生的错误;了解企业对于会计政策的选择和应用,考虑是否适合于企业经营性质,与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。
(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况,大多数经营风险最终都会有财务后果,会对报表产生影响,但并不是所有的经营风险都会造成重大错报。
(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力,从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。
(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。
(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成,分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成,对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容,实证研究的结果表明,自从净资产收益(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为;而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真正地配合独立审计师有效地实施审计工作,由此带来巨大的审计风险。
篇8
(一)割裂了风险因素之间的关系
传统的审计风险要素就像一个层次分明的网,财务报表的总体错报风险通过内部控制和审计活动层层过滤,被控制在可接受的水平之下。但在实务中,审计人员很容易人为割裂两者的内在联系,而只依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这就导致了实务中控制测试和实质性测试的相互脱节,从而加大了审计风险。
(二)审计人员易于忽视固有风险评估
由于在假设不存在相关内部控制的条件下而去单独评估认定的固有风险有显见的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及审计人员不重视对固有风险的评估,多采用将固有风险定为最高水平即100%的做法。
(三)对管理层舞弊甄别失败
由于实务中对固有风险的评估流于形式,审计的起点便从了解内部控制制度、评价控制风险开始。如果审计人员不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。
(四)缺乏对财务报表的整体审计风险进行把握和控制
原风险模型侧重于指导认定层次的审计测试工作,对财务报表层次重大错报风险的评估和应对重视不够,进而必然会影响认定层次重大错报的检查效果。虽然该风险模型要求在评估固有风险时应当从会计报表层次和账户余额层次两个方而加以考虑,但在评估控制风险时却并不涉及报表层次,只能要求审计人员对各重要账户或交易类别的相关认定所涉及的控制风险进行评估。这种不注重从宏观层而上了解企业及其环境,而仅从较低层而上评估风险。如果不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。
二、审计风险模型的改进
(一)新审计风险模型的介绍
新审计准则认为审计风险由重大错报风险和检查风险构成,它们之间的关系用模型表示为:审计风险=重大错报风险×检查风险。
重大错报风险是的存在可能是因为被审计单位的性质、行业状况、外界环境以及经营风险的影响,也可能是由于被审计单位的内部控制无法有效地防止或发现并纠正错报。影响审计风险的另一个因素是检查风险,检查风险是审计人员自身可以控制的风险,它的高低取决于审计程序设计的合理性和执行的有效性。
在审计过程中,审计人员必须了解被审计单位及其所处环境,以充分识别和评估财务报表重大错报风险,并依据重大错报风险的评估水平确定和实施进一步审计程序,以便把审计风险降低至可接受水平。全面了解审计风险模型对审计人员安排审计工作计划非常重要,审计人员可以依据审计风险模型确定被审计单位各个业务循环应收集的审计证据的数量。
(二)新审计风险模型的优越性
1.引入重大错报风险,改进审计理念
新审计风险模型体现了传统风险导向审计模式向重大错报风险导向审计模式的转变。这个转变明确了审计工作以评估财务报表重大错报风险作为起点和导向。该模型还校正了传统审计模式下以评估客户经营风险为中心的审计思想,强调注册会计师应从多方面了解客户及其环境并评估重大错报风险。新审计风险准则及模型明确规定,了解客户及其环境,包括了解客户的目标、战略以及可能导致会计报表重大错报的相关经营风险,而不是了解和评估全部的经营风险。
2.以风险评估为审计起点,有利于审计质量的提高
新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(即控制测试和实质性测试)。在这一模型下,审计人员在审计的所有阶段都要实施风险评估程序,并将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,而不能忽略固有风险的评估,直接将风险定为高水平。这就改善了旧审计风险模型在固有风险评估方面的缺陷,对于甄别管理者舞弊也具有一定的作用。
3.审计程序的设计有的放矢,提高了审计效率
新审计风险模型保证了注册会计师实施的审计程序有的放矢。新审计模型,首先要求实施风险评估程序,了解被审计单位及其环境,除内部环境外还包括行业状况、监管环境、企业的性质,以及目标、战略和相关经营风险等外部环境,在此基础上分别评估财务报表层次和认定层次来评估重大错报风险。对于报表层次的重大错报风险,应根据评估结果设定总体应对措施。对于认定层次的重大错报风险,应以此为依据确定进一步审计程序的性质、时间和范围。两方面的审计措施结合,最终将审计风险降至可接受的低水平。
4.从宏观来看:顺应国际趋势,适应国内环境
纵观整个审计准则,新审计风险模型所代表的全新的审计理念,在一般原则与责任的审计准则以及其他具体相关的审计准则中都有体现,都强调对被审计单位及其所处内外环境的了解和评价。很显然,准则框架体系全面渗透着现代风险导向审计理念,要求注册会计师将现代风险导向审计的观念贯穿于审计全过程。
三、我国运用新审计风险模型存在的困难
(一)风险评估所需数据的限制
评估被审计单位重大错报风险要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所大多没有经济方面、法律方面等多元化的背景,数据积累严重不足。这是我们目前实施新审计风险模型的最大障碍。
(二)会计师事务所运用这一模型进行审计的动力不足
一方面,新的审计风险模型要求审计人员在审计之前对企业各个方面进行调查了解,并且还需要有更多审计经验的合伙人及高级审计人员的参与,人员成本会比较高。另一方面,目前我国存在审计关系的失衡及审计责任的缺位,市场上仍然缺乏对高质量审计的需求。我国对审计人员的民事责任制度仍不够健全,审计人员被起诉的风险仍然较低。因此,在我国当前的执业环境下,绝大部分事务所没有动力投入巨大的成本来开展新的审计模式。
(三)审计人员的知识和经验储备不足
新审计风险模型的运用要求审计人员改变审计思路,熟悉被审计单位的行业状况,法律与监管环境,财务业绩的衡量和评价,经营目标、战略和相关经营风险,内部控制等知识,这需要审计人员扩大自己的专业知识领域,并具备很强的专业判断能力。但目前,我国审计人员总体而言综合素质不高,缺乏丰富的执业经验,职业判断能力还不是很强,而且长期以来,我国审计人员的知识背景和知识结构过于集中在会计审计方面,可能无法满足风险评估时对知识的多元化要求。
参考文献
[1]王春华.浅析新准则下的审计风险模型.财经界(下半月刊)[J].2006,9.
篇9
(一)社会因素
面对公众对审计期望差距的存在,注册会计师不得不研究出新的审计方法模式来满足公众对审计需求以及审计作用增加的期望值。众所周知即使具有非常好的职业道德和专业胜任能力的审计人员,也很容易被企业高层管理人员的串通舞弊以及关联交易,欺诈行为所蒙蔽,这是审计的固有限制,也意味着我们不可能把审计风险降低至零。也因此导致社会公众已经习惯将企业破产的缘由归结到审计失败。。
(二)经济和社会的变迁
自1980年以后,人类迈入知识经济和社会经济时代。日新月异的知识经济体系变化使注册会计师清楚的了解到被审计单位并非是一个单独的个体。正因为如此,对企业财务报表的研究要立足一个战略系统,这样才能更清楚的把握整体。
(三)自身因素
目前,注册会计师需要投入更多的精力以及更多的审计成本来达到事务所的预期审计目标。这也是由于审计市场更加残酷的竞争以及社会公众利益实体对审计质量要求的日益提高而出现的局面。只有进一步提高审计效率降低审计成本才能保持事务所的市场竞争率与占有率,因此研究新的审计方法则成为注册会计师事务所的不二选择。
二、风险导向审计与传统审计的区别
(一)二者本质区别在于审计理念与审计技术方法有所不同
现代风险基础审计方法的运作模式是:首先要控制风险,把控制风险降低在一定范围内。然后确定实质性测试的范围,时间,程序。其次根据控制风险推断出实质性程序的性质,时间和范围。这就有别于传统风险导向审计,传统风险导向审计是先确定实质性测试的范围和时间,再评估其固有风险和控制风险。可以看出,现代风险导向审计方法的优点是十分突出的,有助于注册会计师克服由于缺乏全面性观点而导致的审计风险并且更加节省审计成本,从而实现企业价值最大化的目标。
(二)传统和现代风险导向审计的分析方法是不同的
传统的风险导向审计是依靠一种“自上而下”路线为指导思想,以交易为基础,从交易的角度来判断是否存在重要的误报的审计模式。而现代风险导向审计是依靠先“自上而下”对报表形成预期,后“自下而上”,即”精英风险“作为指导思想。这种指导思想具体来说为以下几个流程:首先,从企业的战略管理作为切入点,”自上而下”综合测量风险,经营风险进行客观科学的逻辑分析。然后,在第一步分析的信息基础上进行严谨的推导,以落实审计的范围和重点,从而确定相关的审计程序和目标。最后,结合“自上而下”的思想,通过实施取证的组织结构,实践审计程序,顾全审判的重要性,归纳总结整个财务报表的风险。最终形成审计意见。
三、战略风险导向审计的特点
(一)重心的前移,在宏观上把握审计风险
注册会计师要针对被审计单位财务报表重大错报风险的识别、评估和应对,计划和实施审计工作,这是风险审计对注册会计师审计的要求,这样就导致审计工作的中心的转变,实现了从内控测试到风险评估的转变。风险评估的结果决定了审计人员要关注的重点内容。在实施风险评估的过程中,战略风险导向审计更注重分析宏观影响因素。
(二)风险评估将由直接评估转变为间接评估
传统的风险评估和现代风险评估有一个主要不同点:评价的直接对象不同。传统的风险评估是直接对审计风险进行评估,即直接评估重大错报的概率;然而现代的风险评估则选择直接对企业的经营风险进行评估。现代风险评估在选择直接评估对象上综合考虑的因素更加全面科学。第一:从企业经营和审计因果关系方面。企业经营的失败往往会直接带来审计的失败,基于对持续经营的考虑,选择直接对企业经营风险评估更精准。第二:从企业经营对审计影响方面。高经营风险导致高审计风险,进而也会使管理舞弊产生的可能性加大。第三:从财务报表对经营的反映方面。财务报表是对经营的反映,不能体现财务风险的报表很可能失真。所以从经营风险入手更容易发现财务报表潜在的重大错报。
(三)扩大了审计证据的内涵,更注重外部证据
为了支持风险评估的正确性,注册会计师必须通过外部环境取得大量证据。通过观察、调研和检查等一系列审计程序获取的信息以及通过自身编制或获取的可以通过合理推断得出结论的信息,这样也就扩大了注册会计师形成审计结论的所依据审计证据的范围。由于风险评估是实施审计的基础,并且风险评估对于重大错报风险有很大的影响,这就要求审计人员就必须从外部获取证据来证明风险评估结果的恰当性、合理性。
四、现代风险导向审计优势
对于独立的审计项目应当是降低审计成本、降低审计风险以及提高审计收费,而提高现金流量和降低风险则是实现企业价值最大化的唯一途径。立足于现实情况,真正可行的方案只能是依靠降低审计成本和审计风险来实现,提高审计收费对于总体的现实情况来讲,无疑会是相当困难的。着重对企业的内外部环境的了解,可以有效地降低审计风险。同时分析性程序在审计的过程中大量的运用,对于提高审计效率,节约审计成本,降低审计风险都有很积极的推进作用。这种运用便形成了会计师事务所为使其价值最大化的最佳选择。
五、我国应用现代风险导向审计的局限性
现代风险审计模型在我国的应用仍然具有局限性。依照目前情况来看,首先其缺乏有效的市场。一方面,注册会计师缺乏提升专业水准以及进一步提升审计质量和审计效益的内在动力,另一方面,由于我国目前缺乏比较完善的风险导向审计理论,因此,也就不能提供较高质量的风险审计技术。(作者单位:吉林大学管理学院)
参考文献
[1]朱亚冰,陈力生.审计风险成因—基于信息经济学的分析[J].上海立信会计学院学报,2005.(4)
[2]付胜,王炳华.审计模式的新境界:现代风险导向审计[J].东北财经大学学报,2005.(6)
篇10
2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board,PCAOB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在PCAOB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。
二、风险评估、企业风险管理与审计风险
(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。
(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。
(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了
解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。
三、注册会计师风险评估与企业风险管理关系
(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。
(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。
(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。
四、企业风险管理及风险评估路径
(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。
篇11
(一)认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
(二)会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
1.从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
3.从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
4.从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。现代审计风险模型的分析应用框架运用现代审计风险模型执行审计,一是将审计的视角从会计系统扩展到更广泛的经营管理领域;二是确定重大错报风险的水平与分布;三是优化配置审计资源,避免在某些领域审计过度或不足。
其分析框架可考虑如下:
(一)确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0、但小于或等于5%。社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距(Tom Lee,1993)。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。“一般来说,社会公众认为这个比率应低于5%,审计保证水平为95%”。
(二)分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。结合审计实践,我们提出如下要点:
1.分析经营环境。主要分析客户主营产品所处的经济环境和技术环境,了解客户产品生命周期阶段,竞争对手情况如何,未来发展前景如何。
2.分析经营产品。对客户的主营产品进行分析,了解客户的产品是什么;其经济价值和使用价值如何;盈利情况如何;与同行业或类似行业比较其利润率是否合理;如无同行业比较,与社会一般平均利润率相比,是否有其存在的合理性。
3.分析经营模式。分析客户经营模式就是分析其产品的供、产、销过程是如何组织实施的;其业务流程的各个环节是什么;重要购买商与客户的实质关系;客户是否严重依赖少数或某些重要购买商;重要供应商与客户的实质关系;客户是否严重依赖少数或某些重要供应商;是否存在既是客户购买商又是供应商的单位(有无存在自卖自买的可能)。
通过上述分析研究,建立战略风险评估决策框架,对企业经营的有效性做出判断,对会计报表层次的整体认定进行预计并与管理当局报告的结果进行比较,从而对管理当局在相关经营模式和业务流程下的整体认定是否恰当进行职业判断,对企业是否存在从生产经营发生交易和事项的开始就通同舞弊、虚构交易和事项以粉饰报表作出职业判断。战略风险的存在意味着对会计报表的整体否定。评估战略风险是注册会计师自始至终要考虑的问题。尤其在项目的前期调查期间,如果判断得当、评估准确,不仅可以克服缺乏全面性的观点而导致的审计风险,而且有利于节省审计成本。如分析得出战略风险发生的可能性为可能、很可能或基本确定,也就是其战略风险概率大于5%,则此项目不能承接;如已在审计过程中,可在没有发生大量审计成本的情况下及早退出项目,以避免由于战略风险带来的审计失败;如果该项目战略风险概率小于等于5%,则该项目初步可接受,再在此基础上进行全面深入审计,其失败的可能性必然可大为降低。
(三)分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。 上述分析过程可用图一表示。案例分析
(一)基本情况XY公司为国内一家拟首次发行股票并上市的股份公司,主要从事天然彩棉的研究和开发。公司的主要产品为以天然彩棉为核心的初级产品及终端产品,初级产品为彩棉种子、彩色皮棉等,终端产品为彩色棉纱、彩棉服装等。公司重要财务数据(未审数)见表一。
(二)传统审计风险模型下的审计过程及结论按照传统审计风险模型,注册会计师初审时将固有风险和控制风险都判定为高水平,相关实质性测试较为详细。重要审计程序和结论如下:1.存货及主营业务成本的审计。首先审核存货的存在性。审核时要求公司对存货全面盘点并全程由审计人员盘,盘点比例达到90%以上,其中种子盘点比例为100%。盘点结果,存货数量账实基本相符略有盈余。其次审核产品成本计算和结转方法。对联产品成本的计量,按联产品销售市价比例法确定各产品入账成本,符合有关规定;存货的发出计价和成本结转,每类重要产品按其明细分类,用移动加权平均法按月进行重新计算测试,测试结果差异不大。对于存货期末价值,根据报告日前后公司的销售发票进行验证,存货的期末市价均高于成本价,无需计提减值准备。
2.收入及应收账款的审计。获取所有种子销售合同,检查销售发票、出库单等,并对其应收账款情况进行重点检查。合同显示,2002年以前公司提供种植单位种子,按照合同的约定价格收购籽棉,并保证种植单位每亩收益不低于1000元,不足部分由公司补足,此时种子向种植单位的转移未做销售处理。2001年12月5日公司取得种子经营许可证后,2002年度开始将种子向种植单位转移作为销售处理。此时合同明确种子销售给种植单位以后,有关种子的风险不再由公司承担,不再保证种植单位最低收益,公司仅按合同约定价格收购籽棉。公司具体确认种子收入的时点为棉种销售合同已签订、棉种已出库转移给对方、销售种子的发票已开出或价款已收到,符合有关制度的规定。应收账款相对于公司总收入数额较小,期末仅为4 573万元,但也全部函证,回函率为100%,差异率为零。对于会计报表的其他项目,注册会计师也进行了详细审计,未发现重大问题,据此出具了标准无保留意见报告。可以说,以传统审计风险模型为准绳衡量对该公司的审计,审计重点、审计程序和审计证据应属充分,审计结论也并无不当。
(三)现代审计风险模型下的审计过程及结论初审材料上报后,证监会要求重核查。注册会计师尝试按照现代审计风险模型实施测试,首先分析重大错报风险中的战略风险。
1.经营环境的分析。公司产品为高科技项目,在开发初期,国内外同类产品的开发应用也处在尚未成熟、未大规模推广的阶段。该阶段特点为:科研开发费用高昂、规模经济效益尚未形成;虽然产品符合人们对天然环保概念潮流的追求,但能否成为传统白色棉花的替代品或以后棉纺织品的主流无法定论,经营前景存在较大不确定性;公司是国内较早推出该产品的少数企业之一。
2.经营产品的分析。公司的主要产品为彩色棉花的研究开发和相关产品的生产销售。该产品的特点为天然彩色,符合人们对天然环保概念潮流的追求,但与传统的白色棉花相比,使用价值与经济价值上的比较优势不明显。不过,会计报表显示,其主要产品的毛利率达50%左右,远远超过传统白色棉花产业。根据经营环境的分析,公司是国内较早推出该产品的少数企业之一,且经营规模是国内最大的,从某种意义上来说存在着超额垄断利润,其产品又处在前期科研开发费用高昂、规模经济效益尚未形成的阶段。没有竞争对手的产品意味着产品的使用价值和经济价值尚难确定,其经营前景也存在较大的不确定性,高额的利润率显然有质疑的理由。
3.经营模式的分析。公司的初级产品是彩棉种子、彩色皮棉等,采取销棉种子给各种植单位,一收购籽棉,然后加工成彩色皮棉、棉种等系列产品再进行销售的方式;终端产品为彩色棉纱、彩棉内衣等,取向加工单位提供彩色皮棉等原材料,加工成各种终端产品后,由公司统一对外销售的方式。显然,公司的主经营模式为委托加工。此经营状态下的收入确认与计量分析:根据委托加工的经营模式,公司所生的原材料或初级产品的对外转移,在实质上构不成销售,在此阶段不能确认相关收入。但公司对同一模式的不同产品采取了不同的核算方法,即使同一产品在不同的会计期间所用的核算方法也不一样。
如同为委托加工,种子向委托加工方的转移就确认为收入,而皮棉、彩色面纱向委托加工方转移就不确认收入;同样是彩色棉种向种植单位转移,2002年以前不确认收入,2002年以后确认收入。这种对交易确认和计量方法横向、纵向的不一致,不能排除人为操纵的嫌疑。再从公司的主营业务利润来看,确认方法存在问题的种子的销售利润分别占2002、2003年度主营业务利润的84.19%、57.46%,占公司净利润的167%、107%。公司从形式上变更经营模式、变更主营业务收入的确认和计量,操纵利润的嫌疑进一步加剧,公司真正的盈利能力和整体经营管理的有效性可能存在较大的问题。此经营状态下的成本确认与计量分析:公司按联产品销售市价比例法确认计算联产品成本,用移动加权平均法进行发出计价和成本结转,表面上产品成本的确认和计量符合有关规定。
但从战略的角度看,由于公司所从事的产业尚未形成气候,销售的彩棉种子、彩色皮棉等产品在国内处于垄断地位,销售价格实际上完全由公司自行确定,其相关产品的售价并非真正意义上的市场价格,没有市场价格的公允性,在此价格基础上确定的联产品成本失去了可靠的基础。再结合公司的经营模式来看,形成公司主要利润的彩色棉种由于要对其全部衍生产品进行回购,如果定价大大高出其实际价格,成本就会高估,其他产品的成本就会低估,真正外销的其他产品的销售利润就会很高,而彩色棉种由于是高价格高成本,销售利润自然也会很高。
篇12
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
篇13
[文献标识码]A
[文章编号]1005-6432(2008)48-0084-02
2006年2月15日财政部的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想,并对注册会计师的审计工作提出了新的要求,包括审计证据的范围扩大、审计工作流程的变化等。其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对,并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险,从而确定审计重点领域,将审计资源有的放矢地分配到各个领域之中。本文结合平衡计分卡和风险导向审计的特点,将二者有机结合,从企业的业务流程分析这一角度,为注册会计师进行审计风险评估提供一定参考依据。
1 平衡计分卡的特点
平衡计分卡是一种把企业发展战略转化为实际行动的最有效工具,是新时代企业管理制度的创新。平衡记分卡表明了源于战略的一系列因果关系,发展和强化了战略管理系统。利用平衡记分卡作为核心战略管理的衡量系统,完成对关键过程的有效控制和资源的优化配置。企业要向员工、供应商、顾客、合伙人社区和股东等不同利益相关集团负责。平衡计分卡是列示一个组织在实现利害关系人相关的目标方面的业绩目标和成果集。
平衡计分卡实际上就是衡量公司在满足不同利害关系人要求方面的业绩。平衡计分卡在将公司使命和战略转化为具体目标和业绩指标的同时,也在平衡公司各方利害关系人之间的不同要求。
平衡计分卡是一种超越财务或会计的绩效评价制度。它是一种以“因果关系”为纽带,战略、过程、行为与结果一体化,财务指标与非财务指标相融合的绩效评价制度,通过财务维度、顾客维度、内部业务流程维度和学习与成长维度全面评价企业的绩效。
2 风险导向审计的特征
2.1 风险导向审计的内涵
风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2.2 风险导向审计的特征
由此可见,风险导向审计强调审计全过程风险的评估与控制,并同时对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果,从而呈现出以下特点:第一,将审计重心从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序;第二,风险评估重心由控制风险向联合风险转移;第三,风险评估不再直接对审计风险进行评估,而是从经营风险评估入手,第四,风险评估结构化;第五,分析性程序成为风险评估核心,不仅包括财务数据额度分析,还包括非财务数据的分析;第六,风险评估采用的各种分析方法大量借鉴了战略管理知识,这就要求注册会计师的专业知识结构发生相应的改变;第七,审计测试程序个性化;第八,审计证据范围扩大到一般员工处或供应商、销售商等获取审计证据,业内人士和专业咨询人士的意见也可作为对注册会计师审计专业判断的补充;第九,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。
3 平衡计分卡在风险导向审计中的应用
现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
3.1 关注被审计单位财务指标与非财务指标的平衡关系
企业绩效评价制度是审计的核心问题。从总体上看,传统的企业绩效评价制度是一种基于价值基础的绩效评价。它侧重于静态的,以财务报表为基础的财务业绩评价。其评价体系的重点在于财务指标体系的构建。尽管在市场经济环境下,价值基础的绩效评价必不可少,但是,财务报表只是讲述企业过去的故事,基于货币计量,财务报表只能讲述企业有形资产的故事。这样,以财务报表为基础的绩效评价存在“内伤”。在今天的知识经济时代,知识资本的地位日益凸显。仅靠有形资产,企业已经难以保持持续的竞争优势。知识经济时代呼唤新的竞争驱动力,企业无形资产的开发和利用能力已经成为企业塑造核心能力和创造持续竞争优势的决定性因素。因此,面对企业日益复杂的内外部经营环境,单纯的财务指标已经难以全面评价企业的经营绩效。
平衡计分卡是一种超越财务或会计的绩效评价制度。它是一种以“因果关系”为纽带,战略、过程、行为与结果一体化,财务指标与非财务指标相融合的绩效评价制度,通过财务维度、顾客维度、内部业务流程维度和学习与成长维度全面评价企业的绩效。对于审计部门应该将平衡的理念逐步引入到审计工作的方方面面。作为注册会计师,想要更加全面的评价被审计单位的经营绩效,从而降低审计失败的风险,就应该跳出单据、数据、账本、报表的束缚,关注财务目标与非财务目标之间、企业组织内外部群体之间、前置与滞后绩效指标是否平衡。
传统审计着重关注财务维度,然而财务、客户、内部流程和学习与成长四个方面有着千丝万缕的因果联系:员工的素质决定产品质量、销售渠道等;产品/服务质量决定顾客满意度和忠诚度;顾客的满意度和忠诚度及产品/服务质量决定财务状况和市场份额。因此,财务指标属于滞后指标,而客户、内部流程和学习与成长指标属于前置指标,前置指标是取得滞后指标的绩效动因。注册会计师如果想更加全面地对一家企业作出全面的绩效评价,就要重视财务指标与非财务指标的关联与平衡性。基于篇幅所限,下面仅对注册会计师如何通过被审计单位业务流程分析评估审计风险展开分析。
3.2 通过企业的业务流程分析评估审计风险
企业的经营能力是企业的生产资料、人力、财力、技术和管理资源等,基于环境约束与价值增值目标,通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地做出全面评估的过程。
企业的利润就其形成来说,主要是通过企业生产经营活动而获得的,通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动是由许多业务流程来完成的。各业务流程的重要性是不同的,那些相对重要的业务流程被称作关键业务流程。关键业务流程是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一,关键业务流程对企业经营目标的实现至关重要。这些环节对于被审计单位的重要性是因为它们包括了被审计单位竞争优势与核心能力的业务活动。如果这些环节失败了,将会导致企业整体性的失败。关键业务流程与被审计单位经营目标、经营战略具有密切联系。第二,关键业务流程经常与外部存在广泛交流。这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中。这些环节对注册会计师来说很重要,因为这类环节很可能产生大量的交易。这类环节的单个交易如兼并、资本市场融资、设备融资以及扩大生产线等也都对注册会计师很重要。这一类环节主要来源于战略分析中的重大交易类别分析或战略风险分析。第三,关键业务流程具有较高的经营风险,它是指被审计单位最有可能发生问题的地方,从而具有较高风险。因此,现代风险导向审计的顺利开展需要注册会计师对关键业务流程有深入的了解。识别关键业务流程之后,注册会计师需要收集大量的资料和信息,对关键业务流程进行评估,这些信息包括:业务流程的目标;业务流程中的业务活动;业务流程信息流,包括相关信息系统;业务流程的关键风险;业务流程风险的应对措施,比如内部控制;业务流程风险的防范业绩计量。