论风险基础审计模式及其在我国的应用
[摘 要]风险基础审计模式是目前较为先进的审计模式,已在西方发达国家得到了普遍应用,它是以审计风险为基础,通过对审计风险的全面控制来实现审计目标的,风险基础审计的产生动因有社会因素、经济因素和技术因素。在将风险基础审计引进我国时,要考虑到我国的国情和会计师事务所的具体情况设计与其相适应的审计程序,并要注意实施风险基础审计模式后出现的问题。
[关键词]风险基础审计,审计模式,审计目标
随着社会主义市场经济的建立,企业的经营环境日益复杂,企业之间的竞争日益激烈。面对错综复杂的社会环境和风险重重的企业以及众多的会计报表,审计组织迫切需要一种能有效提高审计效率和审计质量,降低审计成本,防范和控制审计风险的审计模式。实践证明,风险基础审计模式自从本世纪80年代被“五大”会计师事务所发明以来,在西方国家得到了普遍的应用和推广,并在实践中取得了良好的效果。而在我国目前大多数会计师事务所还停留在制度基础审计阶段,甚至为数不少的会计师事务所还采用账项基础审计。可以说审计模式选择上的巨大落差是造成我国会计师事务所审计质量不高、审计效率低下的重要原因。所以,引进先进的审计模式和方法,是摆在我国审计职业界和理论界的重要课题。本文就这一问题进行探讨。
1•风险基础审计的内涵
风险基础审计是指以审计风险为基础,通过对审计风险的全面控制来实现审计目标的一种审计模式。风险基础审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,使审计工作适应社会发展的需求[1]。风险基础审计大量运用了分析的方法,这种分析的方法贯穿于审计准备阶段、实施阶段和终结阶段,使审计风险理念和整个审计过程联系更为紧密,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为一个不断克服和降低审计风险的过程。风险基础审计有利于进一步弥合公众期望差,有利于减轻审计人员的责任,审计人员由被动地承受审计风险到主动地控制审计风险。因此它不失为现代审计的一个新思路。
2•风险基础审计的产生动因
在现代高度风险的社会,有三个因素促进了风险基础审计的产生和发展:
2.1 审计期望差距的存在是风险基础审计产生的社会因素
审计期望差距,指的是社会公众对审计应起的作用的理解与审计人员行为结果及审计职业界自身对审计业绩的看法之间的差距。这种差异的存在,无论是对审计职业界还是对会计报表使用者都是无益的。这种双方在目标一致性上所存在的差距,常常使审计人员卷入不愉快的责任纠纷[2]。显然,审计职业界积极和主动的选择应是寻找解决审计期望差的途径。这是风险基础审计产生的一个重要的原因。
2.2 审计组织的经济压力是风险基础
审计产生的经济因素随着经济的发展,民间审计领域面临着与其他经济领域同样的问题。市场竞争的加剧,促使会计师事务所的边际收益不断下降。会计师事务所为了能在审计市场上保持自己的一席之地,必须降低审计成本,去寻求效率更高的审计方法。这就是说,审计人员为形成恰当的审计意见而收集充分有效的审计证据时,他们必须按照最小成本的原则确定所需的审计程序。风险基础审计提供了一种既能保持审计效果又能使审计效率较高的全新的思路:首先评价被审计单位控制环境,并鉴别被审计单位会计报表重要组成项目的各项认定,考虑会计报表重大错误表述的风险;其次在此基础上建立审计目标;再次根据审计目标确定拟实施的特殊审计程序(性质、时间、范围)。在这种审计过程中,审计程序的基础是审计目标,审计目标则以风险评价为基础,通过风险评估分析,制定审计计划,确定如何收集、收集多少和收集何种性质的证据的决策,为更有效地控制和提高审计效果及审计效率,提供了一个完整的结构。
2.3 制度基础审计的内在缺陷是风险基础
审计产生的技术因素制度基础审计过于强调内部控制制度的研究和评价,而忽视了审计风险在整个审计过程中的判断过程,而风险基础审计则有着优势之处,它把审计过程都归结在一个审计模型上,审计程序的每一步骤的结论都会对审计意见有影响[3]。把这些所有影响结合考虑,通过最终所愿意承担的量化的审计风险反映出来,就可形成比较正确的审计意见。
3•风险基础审计的基本程序
在风险基础审计模式下,根据这种模式的特点,结合我国的国情和会计师事务所的具体状况,基本程序和方法可以如下:
3.1 预期审计风险水平
审计人员运用各种方法对被审计单位情况进行调查了解,如召开座谈会,查阅有关年度档案资料,走访有关部门,进行实地考察等,以评估确认预期审计风险水平。预期审计风险可按高、中、低三档分类,也可加以量化。
3.2 确定审计范围
(1)分析性测试
(2)评估固有风险
(3)根据分析性测试与固有风险评估的结果确定审计范围,编制审计计划
3.3 进行控制风险评估
(1)调查内部控制结构。分析控制环境、相应的控制程序及会计制度,评价内部控制的有效性。
(2)进行内部控制测试。根据测试结果评估控制风险。但若审计人员难以对内部控制的有效性进行测试,或由于成本—效益原则不拟对内部控制进行测试,应将控制风险评估为高水平。
3.4 编制审计方案
(1)确定检查风险。根据以上步骤评估得出的量化的审计风险及审计范围内各项目的固有风险和控制风险,利用风险模型,检查风险=审计风险/(固有风险×控制风险)可以计算出审计范围内报表项目的检查风险。
(2)确定审计范围内报表项目余额的重要性水平。一般实务中,对会计报表总体重要性的量化可参考下列指标:
1)净利润的5%~10%;
2)总资产的0.5%~1%;
3)所有者权益的1%;4)总收入的0.5%~1%。
(3)编制审计方案。根据已确定的检查风险,确定所需审计证据的数量。检查风险与证据量成反比,所确定的检查风险越低,限制审计风险达到期望水平所需的审计证据就越多;反之,检查风险越高, 所需审计证据就越少。
3.5 实质性审查
风险基础审计中,固有风险和控制风险都是审计人员所不能改变的,而预期的审计风险水平是确保审计质量所必须予以保证的。实质性审查的关键在于,将检查风险控制在根据已确定的审计风险、固有风险与控制风险计算出的水平上,以确保审计风险固定在预期水平上。
3.6 得出审计结论
将实质审查检查出的有错报漏报的报表项目的错漏金额同该项目的重要性水平比较,若前者比后者大,则应确认为项目有重要错报、漏报。但同时应注意错漏的性质,若为故意舞弊,涉及合同义务的履行或影响收益变动趋势的,尽管其错漏金额可能未达到重要性水平,也应将其视为重要的错报漏报,在审计报告中加以反映。
4.实施风险基础审计后应注意的问题
4.1强化审计的质量控制
质量是任何有效风险管理系统中的一个基本因素。审计质量控制规程越严密,审计风险就越能控制在可接受的范围之内。制定一套完整严密的审计质量控制规程,并迫使审计人员遵照执行,可据以识别、估计、评估和控制审计风险,以保证会计师事务所的质量和信誉。
(1)全面质量控制。包括职业道德原则、专业胜任能力的标准、审计工作委派方式、审计过程人员的督导要求、专家咨询的合理利用、业务承接的必要考虑以及审计质量规程的监控程序等政策的拟订。
(2)审计约定项目全过程的控制。审计业务约定书的签订—审计计划的拟订和批准—审计项目的时间、费用控制—重大疑难问题请示报告—审计过程的指导、监督和复核—委托单位管理当局声明书的获取—审计小结的撰写—审计报告的签发与修订的审批,各个环节均应建立相应的控制程序。
(3)三级复核程序。详细复核———对工作底稿技术上的准确性和完整性进行审核,通常由外勤主管负责。一般复核———对审计工作从整体上审核是否适当,通常由项目经理负责。
4.2 强化风险责任控制
(1)实行质量否决权。即CPA项目查证签名负责制和主任经理把关否决制。提高审计工作质量意识,从影响质量和风险的各因素入手,采取多种方法,对审计工作质量层层控制,定期进行考核和奖励。
(2)实行专业分组化。审计风险在很多情况下是由于审计人员不了解委托单位和行业的生产经营情况而产生的,因此有必要实行专业分组化。同时一批大项目实行审计队伍专业综合化,即兼顾经济、技术、法律等专业人员的综合利用,这样有利于遏制风险的产生。
4.3 审计风险的控制
主要选择减轻风险的技术和方法,建立减轻风险的程序以规避风险,降低风险,转移风险。审计风险的控制是多方面的,但主要为以下几方面:接受客户的风险控制,选派审计人员的风险控制,审计计划的风险控制,审计证据的风险控制,编制审计报告的风险控制,审计质量检查等。#p#分页标题#e#
[参 考 文 献]
[1] 中国审计体系研究课题组.中国审计体系研究[M].北京:中国审计出版社,1999,122-123.
[2] 胡春元.风险基础审计[M].大连:东北财经大学出版社, 2001,24-25.
/sjlw/
[3] 王光远.制度基础审计学[M].武汉:湖北科学技术出版社,1992:135-142.