浅谈传统风险导向审计的继承和发展历程
摘 要:独立审计发展历经了账项基础审计、制度基础审计以及风险导向审计。近些年,企业的经营环境正在持续发生变化,国内外部分公司相继暴出了一些骇人听闻的会计舞弊丑闻,牵涉其中的相关会计师事务所,或是陷入旷日持久的法律诉讼,或是被迫关闭。发源于上一世纪80年代并在审计实务中沿用至今的传统风险导向审计正面临挑战,独立审计理论、实务需要适应变化的环境推陈出新。现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。
关键词:账项基础审计 制度基础审计 风险导向审计 错报风险
1 引言
自1721年查尔斯•斯耐尔(Charles Snell)对南海公司以“会计师”名义提出“查账报告书”以来,独立审计诞生、发展和完善,至今还不足三百年。独立审计历经英式详细审计、美式信用及会计报表审计和现代审计等阶段,审计模式也由早期的“账项基础审计”发展到“制度基础审计”以及作为现代审计主要特征的“风险导向审计”。在审计发展的早期(20世纪初以前),由于企业组织结构简单,业务性质单一,注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查,促使受托责任人(通常为经理或下属)在授权经营过程中做出诚实、可靠的行为。注册会计师获取审计证据的方法比较简单,包括检查支持凭证,评估报告资产的价值(通常是成本),确定受托责任人对存货购买和发出核算的正确性。根据有关文献记载,当时的注册会计师在整个审计过程中,约四分之三的时间花费在合计和过账上。
注册会计师将大部分精力投向会计凭证和账簿的详细检查,因此,此时的审计方法是详细审计,又称账项基础审计方法(accounting number-based audit approach)。注册会计师审计的重心在资产负债表,目的是发现和防止错误与舞弊。进入20世纪,随着企业规模的扩大和组织结构的日益复杂,股权投资方式在企业中得到广泛应用。注册会计师的审计重点也从检查受托责任人对资产有效使用转向检查企业的资产负债表和利润表,判断企业的财务状况和经营成果是否真实和公允。企业规模日益扩大,经济活动和交易事项内容不断丰富、复杂,使得详细审计难以实施,代之以抽样审计。然而,单纯使用抽样审计有其固有的局限性,因为注册会计师对企业风险、样本取舍、误差范围乃至误差率的估计都有相当的难度。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制,从而将内部控制与抽样审计结合起来。这样,从20世纪50年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用。
从方法论的角度看,该种审计方法可以被称作制度基础审计方法(system-based audit ap-proach)。由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,如账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,还会受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,因此,注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平,抽取样本量的大小也很难说服政府监管部门和社会公众。为了从理论和实践上解决制度基础审计存在的缺陷,注册会计师职业界很快开发出了审计风险模型,即“审计风险=固有风险×控制风险×检查风险”。早在1983年,美国审计准则委员会就把这一审计思想写入了审计准则公告第47号,要求注册会计师在充分评估固有风险和控制风险的基础上确定检查风险,最终将审计风险控制在可接受的水平。同时,还要求将重要性原则与审计风险模型一同运用,以降低审计风险,并明确注册会计师应当承担的责任。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。注册会计师这种以审计风险模型为基础进行的审计人们称之为风险导向审计方法(risk-oriented audit approach)。
2 传统审计风险模型的缺失最近几年,企业的经营环境正在持续发生变化,国内外一些公司相继暴出了一些骇人听闻的会计舞弊丑闻,牵涉其中的相关会计师事务所,或是陷入旷日持久的法律诉讼,或是被迫关闭。发源于上一世纪80年代并在审计实务中沿用至今的传统风险导向审计正面临挑战,独立审计理论、实务需要适应变化的环境推陈出新。在前述传统审计风险模式下,注册会计师对固有风险的评估是基于不存在相关内部控制假设,而这一假设现实是不存在的。这样就导致对固有风险评估不到位,往往将固有风险简单地确定为高水平,进而严重制约了它的实际应用效果。所谓的风险导向审计实质上是“控制风险”导向审计。而注册会计师的最大敌人是管理层舞弊,无论是安然、世通还是银广厦、蓝田都概莫能外。管理层舞弊的特点是绕过或逾越内部控制,导致了解、测试控制风险很低,而实际上审计风险很高问题。也就是说,如果存在企业高层通同舞弊、虚构交易情况下,运用传统风险导向模型审计便会捉襟见肘。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境(行业状况、监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;内部控制等),而仅从较低层面上偏重对账户余额和交易层次风险的评估。而当企业管理当局通同舞弊时,内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因此,随着企业财务欺诈案的不断出现,国外一些会计师事务所在上世纪90年代对传统风险导向审计方法改进进行了探索。2003年10月,国际审计与鉴证准则理事会在东京的会议上对审计风险准则进行了最后修订并获得通过,2004年12月15日之后审计风险准则正式施行。中国注册会计师协会于2004年10月发布了与现代风险导向审计相关的四个独立审计具体准则征求意见稿。
3 现代风险导向审计现代风险导向审计以被审计单位的战略经营风险分析为导向进行的审计,因此又被称为经营风险审计,或被称为风险基础战略系统审计(risk-basedstrategic-systems audit approach)。现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。它的最大优点是,便于注册会计师全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性的观点而导致的审计风险。在该理论的指导下,国际审计和鉴证准则委员会(IAASB)发布了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(I-AASB,2003)。
3•1 重大错报风险涵义现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中重大错报风险(risk of mate-rial misstatement)包括两个层次:会计报表整体层次(overall financial statement level)和认定层次(asser-tion level)。
3•1•1 会计报表整体层次风险。会计报表整体层次风险主要指战略经营风险(简称战略风险或经营风险)。战略经营风险是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。会计报表层次重大错报风险通常与控制环境有关,并与会计报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户余额、列报与披露的具体认定。
3•1•2 认定层次风险。认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
3•2 现代审计风险模型的革新
3•2•1 全面、动态地分析、评价可能影响会计报表的经营风险。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题。现代审计风险模型从分析可能影响会计报表的经营风险入手,解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在重大错报怎样进行审计的问题。一般而言,企业面临的经营风险高、大,则管理层通同舞弊的可能性加大;若经营风险未在会计报表中体现,则会计报表失真的可能性亦会加大;因此,分析战略经营风险,能更有效地发现会计报表中潜在的重大错报风险。现代风险导向审计方法是对传统风险导向审计方法的改进,两者本质的区别在 于审计理念和审计技术方法的不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目);现代风险导向审计则通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,审计起点为企业的经营战略及其业务流程。#p#分页标题#e#
3•2•2 现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表重大错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
3•2•3 现代审计风险模型注重运用分析性程序。分析性程序包括财务数据之间分析、非财务数据之间分析和财务数据与非财务数据之间的分析,且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(Business Measure-ment Process,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
3•2•4 全方位的职业怀疑态度。现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。若审计证据不能合理排除会计报表存在重大错报的嫌疑,则注册会计师应对审计失败承担责任。
3•2•5 现代审计风险模型对注册会计师审计理念的影响:一是注册会计师审计的主线始终是对重大错报风险的识别、评估与应对;二是注册会计师必须对会计报表重大错报风险进行评估;三是注册会计师实施的审计程序必须做到有的放矢;四是注册会计师必须针对重大的各类交易、账户余额、列报与披露实施实质性测试。
3•3 现代风险导向审计特征
3•3•1 了解客户的战略性优势。如客户创造价值的计划是什么?计划是否恰当?相对于占有同样资源的竞争对手,客户的优势在哪里?
3•3•2 了解威胁客户经营目标实现的风险。如什么因素可能阻碍客户创造既定的增值目标?哪些因素正在挑战客户的竞争优势?风险管理、战略管理和信息管理流程如何发挥作用?
3•3•3 了解实现战略优势所需的关键程序和相关胜任能力。如客户必须拥有什么样的胜任能力和流程优势才能创造既定的桔值?威胁流程目标实现的经营风险是什么?流程目标是否与战略目标相一致?在控制流程风险层面,对流程风险的控制如何发挥作用?
3•3•4 衡量和评价流程执行情况。如是否有证据表明预期的价值确实被创造出来?亦即,与竞争对手相比,按照战略目标,创造价值的流程是如何执行的?由于实现战略优势和有关流程的效率,赚取的超过正常水平的利润是多少?
3•3•5 记录所了解的客户创造价值和产生未来现金流量的能力、流程分析、关键业绩指标以及经营风险概率,通过建立全面的经营知识决策框架,对管理当局作出的认定进行职业判断。
3•3•6 利用全面的经营知识决策框架对整体会计报表包含的关键认定进行预计。
3•3•7 将报告的财务成果与预期值比较,设计额外的审计测试工作以解决预期值与报告结果之间的任何差异。通过运用上述方法,注册会计师可以获取以下审计证据:①经营风险及其在缺乏适当内部控制情况下对会计报表认定的潜在影响;②经营控制风险及其对会计报表认定的潜在影响:③特定的会计报表认定,例如难以审计的会计估计和非常规交易所依据的计价和假设:④与处理常规交易相关的信息处理风险:⑤在企业层次,经营业绩所实现的水平;⑥在业务流程层次,经营业绩所实现的水平;⑦企业产生未来现金流量的能力:⑧企业报告盈利的质量和业绩;⑨企业的价值。与传统风险导向审计相比,现代风险导向审计将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险,获取审计证据的领域也更加广泛。
3•4 现代审计风险模型的分析应用框架运用现代审计风险模型执行审计,一是将审计的视角从会计系统扩展到更广泛的经营管理领域;二是确定重大错报风险的水平与分布;三是优化配置审计资源,避免在某些领域审计过度或不足。其分析框架可考虑如下:
3•4•1 确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0、但小于或等于5%。社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性,缩小或消除社会公众合理的期望差距(TomLee,1993)。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。注册会计师应当为会计报表整体不存在重大错报提供合理保证(非绝对保证,保证概率大于等于95%、小于100%),而将审计风险控制在极小可能发生的范围内。
3•4•2 评估重大错报风险注册会计师应当了解被审计单位及其环境,以足以识别和评估会计报表重大错报风险、设计和实施进一步审计程序。注册会计师应强化对会计报表重大错报风险的识别、评估和应对程序,包括:一是实施风险评估程序,通过实施审计程序了解被审计单位及其环境,包括内部控制;二是从会计报表层次和各类交易、账户余额、列报与披露认定层次评估重大错报风险;三是针对会计报表层次的重大错报风险采取总体应对措施;四是针对各类交易、账户余额、列报和披露认定层次实施控制测试;五是评估获取审计证据的充分性和适当性。
3•4•3 确定检查风险评估了会计报表重大错报风险,再根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此便可确定实质性测试程序的性质、时间和范围,针对各类交易、账户余额、列报和披露认定层次实施实质性测试。
4 结束语
独立审计自诞生以来,审计环境一直在发生变化。注册会计师为了实现审计目标,随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。最近几年,企业的经营环境正在持续发生变化,审计实务也在变化,国内外一些公司相继出现了会计舞弊事件,提供审计服务的会计师事务所也牵涉其中,有的陷入旷日持久的法律诉讼,有的被迫关闭。以国际、国内新近出台审计风险准则为标志的现代风险导向审计模式的逐步完善,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。
[参考文献]
[1] 张连起,丁勇.现代审计风险模型分析探讨.中国注册会计师,2004(10).
[2] 陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究,2004(2).
[3] 中国注册会计师协会:四个独立审计具体准则征求意见稿及其说明.
[4] 2005年度注册会计师全国统一考试辅导教材《审计》.经济科学出版社,2005(3).