我国风险基础审计运用程序的形式探索
[摘 要]风险基础审计是审计模式发展的最新形式。在审计实践中运用风险基础审计,可以有效地规避审计风险,提高审计工作效率和质量。本文论述了风险基础审计的特点、意义,在借鉴国外比较成熟的风险基础审计运用经验的基础上,对我国风险基础审计运用的基本程序进行了探讨。
[关键词]风险基础审计 特点 意义 运用程序
风险基础审计是以审计风险为基础,通过对审计风险的全面控制来实现审计目标的一种审计模式。其基本原理是:审计人员首先确定一个预期风险水平值,然后通过对固有风险和控制风险的确认和评估,据以确定检查风险,并根据检查风险确定实质性测试的范围和重点。风险基础审计是审计模式发展的最新形式,在发达国家的审计实践中已得到普遍运用,我国刚刚起步,需要我们审计工作者在充分认识其特点和重要性的基础上,积极探索,逐步推广运用。
一、风险基础审计的特点在审计发展的历史上,审计模式依次经历了账项基础审计、制度基础审计和风险基础审计的演进过程。制度基础审计是风险基础审计的基础,风险基础审计是制度基础审计的深化。其特点表现为:
(一)以风险评估为基础。风险基础审计充分认识风险存在的客观性和控制的必要性,以风险评估为基础,根据对被审计单位经济活动的内外多种风险因素的评估,确定审计范围、重点和方法。风险基础审计的这一特点,比较于以内部控制为基础,仅根据对被审计单位内部控制制度健全性及符合性评审的结果,确定审计范围、重点和方法的制度基础审计来说,具有根本区别。
(二)广泛采用统计抽样技术,并重视分析性测试方法的运用。审计人员运用统计抽样技术所存在的抽样风险,直接影响审计结果。风险基础审计与制度基础审计不同,它引入了审计风险模式,对抽样风险加以量化,从而最大限度地减少了抽样风险对审计结果的影响,为广泛采用统计抽样技术提供了条件。另外,风险基础审计在审计的计划、实施和报告三个阶段都十分重视分析性测试方法的运用。
(三)将“重要性”和“审计风险”两个指标,贯穿于审计工作的全过程。风险基础审计对可能导致被审计单位会计报表差错产生的原因,扩展到整个控制结构,运用重要性指标进行分析,旨在对会计报表中是否存在重大差错发表审计意见。在审计测试程序上,风险基础审计比较于制度基础审计,虽然在总体上仍划分为控制测试和实质性测试两个环节,却借助于审计风险指标,将两个环节有机而严密地协调起来。
(四)全方位考虑影响审计风险的内部和外部因素,审计测试更加广泛和全面。风险基础审计与制度基础审计在审计测试上的重点不同,制度基础审计仅对内部控制进行测试,依靠对内部控制制度的调查、了解,评估控制风险,确定实质性测试的审查。风险基础审计除对内部控制制度测试外,还要对影响审计风险的内部和外部因素进行全方位测试,测试的范围更加广泛、全面。
二、风险基础审计的意义在审计实践中运用风险基础审计具有以下重要意义:
(一)可以在受托之前就开始防止审计风险,从而避免接受风险过高的审计项目。风险基础审计强调受托前要对被审计单位的固有风险特别是其中的经营风险进行评估,并对比审计能力,决定是否受托,从而使审计人员避免了接受风险过高的审计项目,真正做到防患于未然。
(二)可以促使审计人员在编制审计计划时全面考虑审计风险因素,从而使审计计划更加全面和可靠。风险基础审计在编制审计计划时,其依据不仅增加了固有风险的评估结果,而且拓宽了固有风险和控制风险的评估内容。它使固有风险的评估从受托后拓展到受托前,从账户层拓展到报表整体,以及被审计单位整体、甚至全社会;使控制风险的评估从局限于控制政策和程序,拓展到被审计单位控制环境,以及整个信息系统及其内部控制监控等各个方面。风险基础审计在编制审计计划时对审计风险深入和全面的关注,确保了审计计划的全面和可靠。
(三)可以促进审计工作的主动性,提高审计工作效率。风险基础审计不是一味惧怕审计风险,盲目地控制审计风险,而是在充分认识审计风险客观性、利害双重性和可控性的基础上,主动接受一定程度的审计风险,作为审计风险的控制目标,并相应增加了受托前评估被审计单位的固有风险、制定初步审计策略、设定控制风险水平、确定期望审计风险水平和可容忍检查风险水平等工作环节,从而使审计工作更主动,审计效率更高。
(四)可以全面、有效地控制审计风险,提高审计工作质量。风险基础审计不仅拓展了固有风险和控制风险的内容,而且相应增加了风险控制的评估环节。固有风险要在受托前、计划期间和实质性测试后进行三次评估,控制风险也要在计划期间、控制测试和实质性测试后进行三次评估。通过层层设防,确保了审计风险控制在期望风险水平之内,提高了审计工作质量。
三、风险基础审计的运用根据我国审计工作实际,借鉴国外比较成熟的风险基础审计运用的经验,我们认为,风险基础审计的一般程序应包括以下内容:第一阶段,调查了解有关情况,评估确认预期审计风险水平。审计人员应运用各种方法对被审计单位情况进行调查了解,以评估确认预期审计风险水平。确定审计风险水平时应考虑的因素有: (1)被审计单位经营环境; (2)被审计单位经营条件;(3)被审计单位财务状况及其发展趋势; (4)被审计单位以前年度接受审计情况; (5)被审计单位管理者的品格、处事风格及其变动情况; (6)委托人的目的; (7)被审计单位的性质。以上各项调查与评估应在审计准备阶段进行,并将其编入审计计划。审计风险可按高、中、低三档分类,也可加以量化,如某些会计师事务所对审计风险按高、中、低分别量化确定为5%、2•5%、1%,在实际工作中,可根据具体情况作相应的变动。第二阶段,对报表项目进行分析性测试,评估固有风险。分析性测试是根据报表各项目之间客观、合理的内在联系,通过分析各项目的比率、趋势来调查异常变动和差异的一种审计方法。具体内容包括: (1)分析财务资料各项目之间的关系和分析财务资料与非财务资料之间的联系; (2)比较实际资料与预测结果或推算结果之间的差异; (3)进行前后期资料比较,以及与其它可比行业或企业的资料比较,与同行业平均情况比较; (4)根据分析与比较,对出乎预料的差异或变动进行调整; (5)对上述变动进行有证据支持的解释; (6)按已取得的审计证据,评价上述分析比较和调查的结果。审计人员在计划阶段对会计报表项目执行了分析性测试程序后,还要依靠初步调查及永久性档案提供的资料和自身经验对固有风险进行评估。具体考虑以下因素: (1)经济业务的性质与复杂程度。凡涉及到现金、存货等实物资产的经济业务的固有风险比不涉及的大,经济业务复杂程度高的固有风险大。(2)相关会计处理的复杂程度。在正常会计处理中易发生错漏的项目固有风险大。(3)项目余额的大小及其变动。余额大或其变化异常的项目固有风险大。(4)确定该项目金额时是否通过估价和判断。通过估价和判断得到的资料,如折旧、预提费用、待摊费用、材料发出成本等,比通过准确计算得到的确切资料的固有风险大。(5)以前年度审计发现问题的报表固有风险大。(6)有关会计、管理人员的素质。会计、管理人员素质高,固有风险较低;反之,则反。将上述通过分析性测试发现的异常变动和差异的报表项目,或固有风险评估水平较高的报表项目列入审计范围,作为审计重点,并编入审计计划。第三阶段,对审计范围内的会计报表项目分别进行控制风险评估。一是调查了解有关项目的内部控制结构,分析控制环境、相应的控制程序及会计制度,评价内部控制的有效性。二是进行内部控制测试,根据测试结果评估控制风险。如果审计人员难以对内部控制的有效性进行测试,或由于成本—效益原则不对内部控制进行测试,应将控制风险评估为高水平。
第四阶段,确定检查风险及重要性水平,并据以编制审计工作方案。一是根据以上步骤评估得出的量化的审计风险及审计范围内各项目的固有风险和控制风险,利用风险模型:检查风险=审计风险/(固有风险×控制风险),计算出审计范围内报表项目的检查风险。二是确定审计范围内报表项目余额的重要性水平。一般审计实务中,对会计报表总体重要性的量化可参考下列指标: (1)税前净利润的5~10%; (2)总资产的0•5%~1%; (3)所有者权益的1%; (4)总收入的0•5~1%。将报表总体的重要性水平分配到各报表项目时,既可根据各项目金额在报表总金额中所占比例进行分配,也可在此基础上,根据经验判断,考虑该项目余额或发生额的重要程度、发生错弊的可能性及严重程度和审计成本的高低,作适当的调增或调减。三是编制审计工作方案。编制审计工作方案时所需要的审计证据数量,应根据已确定的检查风险确定。检查风险与审计证据的充分性(数量)成反比,因此,所确定的检查风险越低,限制审计风险达到期望水平所需的审计证据就越多;反之,检查风险越高,所需审计证据就越少。第五阶段,进行实质性审查。实质性审查的关键,在于将检查风险控制在根据已确定的审计风险、固有风险与控制风险计算出的水平之内,以确保审计风险固定在预期水平上。检查风险由抽样风险和非抽样风险组成,对于抽样风险应根据检查风险水平合理估计;对于非抽样风险应根据审计人员的执业水平加以评估。第六阶段,根据实质性审查结果,得出审计结论。将实质性审查检查出的有错报、漏报的报表项目的错漏金额,同该项目的重要性水平比较,若前者比后者大,则应确认为该项目有重要错报、漏报。但同时应注意错报、漏报的性质,若为故意舞弊,涉及合同义务的履行或影响收益变动趋势的,尽管其错漏金额可能未达到重要性水平,也应将其视为重要的错报、漏报,在审计报告中加以反映。#p#分页标题#e#
[参考文献]
[1] DONALDH•TAYLOR、G•WILLIAN GLEZEN著、苏淑慧译•审计学•台湾西书出版社, 1998•
[2]王会金•风险导向审计•中国审计出版社, 2000•
[3]石爱中、胡继荣•审计研究•经济科学出版社, 2002•