推荐阅读:一、现代风险导向审计的产生 职业界开发出了审计风险模型,审计风险模型为:审计风险=固有风险×控制风险×检查风险。本文将上述风险模型进行的审计称为传统风险导向审计。但是随着近年来国内外审计失败事件的揭露,传统风险导向审计的弊端日渐暴露出来,首
一、现代风险导向审计的产生
职业界开发出了审计风险模型,审计风险模型为:审计风险=固有风险×控制风险×检查风险。本文将上述风险模型进行的审计称为传统风险导向审计。但是随着近年来国内外审计失败事件的揭露,传统风险导向审计的弊端日渐暴露出来,首先传统风险导向审计的基本模型不合理。尽管审计人员在计划中做出了最大的努力,但期望的审计风险、固有风险和控制风险的评价都是非常主观的,最多只有大体上的可信性。其次,传统风险导向审计不符合系统 理论 ,不能发现由于内部控制失效所导致的会计报表的重大错报和漏报。它采用简化主义的观点,只关心 企业 的内部控制,认为注册会计师通过对各个账户层面的认定进行审计就可以获得充分适当的审计证据,所以没有充分关注企业与内外环境之间的联系以及企业内部之间的联系,在这种情况下,容易犯只见树木,不见森林的错误。发现重大错报的概率为零。最后,传统风险导向审计在审计资源上分配不合理。由于它采用一种自上而下的审计思路,在审计资源上面面俱到,造成审计资源的浪费。现代风险导向审计便在这种环境下应运而生。
二、现代风险导向审计的概念及特征
现代风险导向审计是指注册会计师通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。它最显著的特点就是将客户置于一个人的 经济 环境中,运用立体观察的理论来判定 影响 企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素等内外部各个方面来 分析 评估审计的风险水平,将客户的经营风险植入本身的风险评价中。现代风险导向审计具有以下特征:
1、审计重心前移,从以审计测试为中心转移到以风险评估为中心。传统风险导向审计不能适应现代报表审计的需要,就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现代风险导向审计大大加强了风险评估程序,真正体现了现代风险导向审计的理念。
2、风险评估由直接评估变为间接评估。传统风险评估直接评估发生重大错报的概率,也就是直接对审计风险进行评估,现代风险评估小再直接对审计风险进行评估,而是从经营风险评估入手。之所以从经营风险评估入手,有几个方面考虑:一方面是持续经营的考虑;经营失败往往带来审计失败;二是经营风险对审计风险的影响,经营风险越高,审计风险也越大,也就是管理舞弊可能性就越大;三是从经营风险中能更有效发现财务报表潜在的重大错报,因为财务报表是经营的反映;如果经营风险未能在报表上得到体现,则财务报表很有可能失真。
3、风险评估以分析性复核为中心。传统风险导向审计对于信息的再加工重视程度不够,分析性复核主要运用在报表分析上;现代风险导向审计以分析为中心,分析性复核成为最重要的程序,为了适应分析性复核功能扩大的要求,分析性复核开始走向多样化,不再是只对财务数据进行分析,也对非财务数据进行分析;分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中去。
4、风险评估从零散走向结构化。RBSSAA的两大贡献是:审计重心前移,将战略分析引进审计;使风险分析走向结构化。风险分析结构化最大的好处是一方面考虑了多方面的风险因素,另一方面这些因素有机联系在一起,这样便于作综合风险评估。
5、审计测试程序个性化。传统审计程序标准化,这种标准化审计程序存在很大问题,一是不能对症下药,没有贯彻现代风险导向审计思想;二是客户的预期,由于很多客户的财务人员都是注册会计师出身,或者系统 学习 过审计;或者长期有与注册会计师打交道的经验,这使注册会计师无法突破客户预先设置的障碍或防范措施。审计测试程序个性化就是为了克服传统审计测试的缺陷,针对风险不同的客户、客户不同的风险领域,采用个性化的审计程序。
6、注册 会计 师专业知识重心转移,即以会计、审计知识为中心转向管理知识、行业知识为中心。由于审计重心转移,审计结果主要依赖的不是审计测试,而是风险评估。风险评估采用各种风险 分析 方法 都是 现代 管理知识在审计中的运用,这种运用必须以行业知识(包括市场、研发、生产等行业知识)为基础。此外,事务所也要实行知识价值链管理,融合审计资源,成立事务所的专业顾问团队或者与咨询公司结成战略联盟,事务所在审计与咨询分离时必须重新融合审计和咨询两大资源,即要符合新会计法案的要求,也要重视咨询在审计业中运用,这种表现是咨询为审计提供专业服务,审计为咨询拓展业务。
7、审计测试程序个性化。传统的标准化审计程序存在很大 问题 ,一是不能对症下药,没有贯彻风险导向审计思想;二是客户的预期,由于很多客户的财务人员都是会计师出身,或者系统 学习 过审计,或长期有与会计师打交道的经验,这使会计师无法突破客户预先设置的障碍或防范措施。审计测试程序个性化就是为了克服传统审计测试的缺陷,针对风险不同的客户、客户不同的风险领域,采用个性化的审计程序。会计师不再是流水线上的工人,重复机械性工作,对审计项目经理是那样,对审计助理人员也是那样。
8、自上而下与自下而上相结合。传统风险审计从控制风险入手,视野过于陕窄,并主要依赖实质性测试,这种自下而上方式有坐井观天之感;SSA强调自上而下的审计,但这种审计也有缺陷,所以它也强调交易事项和战略系统审计结合,现代风险导向审计提倡是两条线同时作战,自下而上与,相互印证,提高效率,这也叫并行作业,非常有效,可以形成对客户的前后夹攻。
9、审计证据重点向外部证据转移。风险评估是客户置于广阔 经济 网络 中相互联系一个复杂网络,由于审计重心向风险评估转移,因此注册会计师必须充分了解客户整体 企业 经营环境,从外部取得大量的证据来评价风险评估的恰当性,并以此评估客户的经营风险及审计风险。为什么媒体能一而再、再而三比注册会计师先行一步发现企业造假呢?记者无法取得企业的内部证据(当然也有内部举报的),记者更多从外围入手,从外部证据取得突破。注册会计师有能力的要建立自己的数据库(或者利用咨询公司的成果),以记者或咨询师的想法思考如何对客户进行风险评估和审计测试,这更多要从搜集外部证据入手。
三、现代风险导向审计给予的启示
1、进一步强化风险导向审计的理念。在经济全球化的背景下,国际资本的流动带动了审计的跨国界 发展 。我国审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与企业状况相适应的多样化的审计计划,使审计工作适应 社会 发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。但是,风险导向审计的运用不是孤立的,在审计实务中,注册会计师要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,可有效地控制风险,节约审计成本。
2、提高实行风险导向审计的审计人员的素质。注册会计师在进行审计时应具备与客户所在行业与企业相关的知识结构,这些知识主要包括:行业生产经营特点、经济技术指标及行业政策,企业的经营战略、经营环境、经营风险等等。注册会计师在尽多掌握行业知识、企业知识的同时,还要实现队伍的优化组合,改变会计师事务所单一的财会型人员的结构,注重聘用一些 法律 、工程技术、 计算 机等非会计审计专业的人才,并对项目审计小组进行 科学 配备,同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。审计执业中,注册会计师必须坚持职业怀疑态度,坚持强制审计程序的严格执行。注册会计师协会和会计师事务所都应建立计算机网络,扩大及方便注册会计师对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。
3、健全法律法规制度,提升注册会计师的法律风险意识。 研究 表明,注册会计师是当前会计、审计制度执行最主要的法律主体,但现行的《公司法》、《证券法》、《刑法》、《注册会计师法》是以行政责任为主,辅之以刑事责任和民事责任,其中关于民事责任的规定最为薄弱。如2005年1月最高人民法院《关于受理证券市场因虚假陈述引发的民事侵权纠纷案件有关问题的通知》规定,证监会没有处罚的不能起诉。因此,应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
4、健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与注册会计师审计风险的高低直接相关。从经济学角度讲,会计舞弊的实际实施者是企业的实际控制者——经理人。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在,客观上妨碍了风险导向审计的运用。因此,应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计的运用。