现代风险导向审计发展及运用研究(2)
2016-09-05 01:02
导读:现代风险导向审计的国际经验 现代风险导向审计在历史必然性和基本原则上得到了国际上的认同,但在实际运用中仍然存在差异。专家们分别阐述了实施
现代风险导向审计的国际经验 现代风险导向审计在历史必然性和基本原则上得到了国际上的认同,但在实际运用中仍然存在差异。专家们分别阐述了实施现代风险导向审计的方法和程序,先容了监管机构的相关规定,为我们如何建立和实施这一审计方法提供了极具价值的。 Turley教授以为:现代风险导向审计是一项重大的变革,监管者、客户和学者都在积极推动这一变革,但是对变革的解释各有不同,不同的企业、不同的事务所都有不同的模型。因此,从准则制定机构来看,就是要考虑如何把这一变革反映到准则当中,如何在准则中体现这些创新,并在制定准则之后保证它们得到执行。通过标准的制定,一方面可以同一对风险导向审计的熟悉,另一方面也可以促进各国机构与国际机构之间的合作,这需要通过与美国和国际会计准则委员会之间的密切合作来实现。国际审计准则应对这一变革的过程可以分为三个阶段。第一阶段是在美国、英国和加拿大设立一个联合工作组,并首先由英国专家调查研究审计方法的发展以及审计风险模型是否适应当前的情况。接着在三个国家开展了全面的调查研究和大量的研讨。2000年5月,联合工作组直接向国际审计与鉴证委员会提交了报告,提出了较高层次的、扼要的建议,包括:在了解企业时要理解企业经营的风险;扩展了对经营风险重要性的熟悉;针对高层面控制的方法有所改变;要鼓励采取具体的措施来建立一个风险控制体系并测试这个体系的有效性;对不同来源的数据采取互相印证的方法。第二阶段,国际审计与鉴证准则委员会和美国的风险评估委员会设立了一个联合工作组,开始制定风险评估准则。这个工作小组所讨论的并不是具体的风险控制内容,而是整个风险治理的框架,主要是明确准则设立的背景与框架。第三阶段,颁布准则的征求意见稿。美国有三项准则在2002年10月开始征求意见,并于2003年10月正式发布,2004年12月15日起正式生效(对不同的公司按照新的准则进行运作有一定的宽限期,有些公司可能会有五十多个星期的宽限期)。国际审计与鉴证委员会也推出了新的准则,即ISA第315号“了解企业及其所处环境并评估重大错报风险”,要求对公司及其所处的环境有进一步的了解,并评估重大错报风险;ISA第330号“审计师应对已评定风险的程序”,要求审计师对评定风险有一个应对程序;ISA第500号“审计证据”,提出了新方法下审计证据的变化;以及已修订的ISA第200号“财务报表审计的目标和一般性原则”。准则制定机构以为,现代风险导向审计固然是一个全新的审计模型,但并不代表完全抛弃以前的审计模型。实质上风险模型并没有发生重大的变化,只是进一步夸大了风险与财务报表数字之间的联系。在准则里面只是提出一个方法,对于不同的公司还是要结合具体的情况来执行。准则中也定义了相关的一些新的概念。 英国的准则制定机构以为:国际审计准则机构已制定了风险审计准则,与制定单独的英国准则相比,采用国际审计准则更轻易更实用;英国本身也是新国际审计准则制定的发起者;欧盟很有可能在新的指令中要求所有的成员国采用国际审计准则。鉴于此,英国准则制定机构在2004年5月份公布计划采纳所有的国际审计准则,10月份即完成了该计划过程,并自2004年12月15日开始全面采纳国际审计准则。其具体做法是对国际审计准则加以补充,使英国目前采用的国际审计准则既能反映国际审计准则的变化,也能反映英国审计实务的变化。英国准则制定机构期看通过实施国际审计准则,从而对将来的国际审计准则的制定与修订施加更有效的。 从美国监管机构的角度来看:安然、世通和帕马拉特等案例的产生导致了对整个市场信誉度的极大怀疑,使社会更加关注审计行业,也引发了对财务报告在透明度、职业道德和老实性方面更高的要求。同时也要求监管机构进步审计的“最低”标准。美国的众议院和参议院都表示要通过立法对以前未加监管的内容加强监管。在此背景下,美国以罕见的高效率通过了索克斯法案(SOX ACT)。根据SOX法案,成立了公众公司会计监管委员会(PCAOB)。PCAOB所做的首要事情就是进一步明确了“公道保证”的含义,明确指出“公道保证”就是“高可靠度的保证”。同时,要求对内部控制进行审计,审计的职业怀疑要从中立转向“设定怀疑”,审计职员要“更尽责地发现治理舞弊”。SOX法案全面地影响到了审计的出处、有效性、以及风险评估等各个方面。 加拿大的审计准则制定机构——审计与鉴证委员会(AASB)则是通过审计与鉴证准则的国际协调来消除加拿大准则与国际准则之间以及加拿大准则与美国准则之间不应存在的差异。在国际审计准则制定了一系列调整审计风险模型的准则之后,AASB也相应地进行了准则的协调。其颁布的准则第5095节“公道鉴证与审计风险”就是与ISA第200号的协调,第5141节“了解公司及其所处环境并评估重大错报的风险”是与ISA第315号的协调,第5143节“审计职员应对已评定风险的程序”是与ISA第330号的协调。此外,为了与ISA协调,对涉及重要性水平和审计证据的准则部分也进行了大量的修改。 从具体的审计来看,Bell和Solomon教授以为:要满足提出的更高鉴证的要求,审计师对重大错报风险(RMM)、重大缺陷风险(RMW)和检查风险(DR)的评估应建立在充分公道的信念基础上。审计师应当能够具体解释为什么该审计判定是公道的和如何使审计判定能被证实公道。一个有效的策略是从多角度和使用多种来源的证据来确认和估计审计风险,即三方印证(triangulation)。来自于经营状态 (EBS)的独立审计证据对审计师估计由于治理职员欺诈而产生的RMW, RMM 和DR 尤其重要。谨慎的审计师会使用三方印证来建立充分公道的审计判定以降低难以控制的非抽样风险(见图1-略)。 21世纪的审计是证据驱动的、基于判定的风险评估过程。所有的审计程序都会天生证据来帮助审计师进步对RMW和RMM评估的正确性,有助于评估和控制检查风险。风险评估过程是一个循环递推的过程,需要反复评估和获得反馈,直到审计师的目标实现即建立充分公道的判定(见图2-略)。 图2是毕马威师事务所(KPMG)根据以上概念在全球范围内实施风险导向审计方法的框架。该框架直观地表明了现代风险导向审计中审计证据来自于企业经营状态(EBS)、治理信息中介(MII)和治理层经营陈述(MBR)。所有的证据都要从报表、交易和个别认定三个层面来评估重大错报风险、重大缺陷风险和检查风险。而且,这个评估过程是在整个审计工作流程中不断循环递推的,直至实现审计目标。该审计过程就是一个评估重大缺陷风险、重大错报风险和检查风险的循环递推过程,而且在整个过程中,审计师还必须负责检查治理层舞弊的风险。 Knechel教授以为:现代风险导向审计方法应由两个部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得我们需要的证据。其风险评估的流程见图3(略)。该流程分为三个主要的步骤,即战略、环节分析和剩余风险的分析。战略分析通常是指了解企业与外部的联系,包括顾客、供给商、战略合作伙伴、竞争对手等机构和职员以及所处的位置环境等等。这些因素一旦和企业进行互动,就会带来潜伏的风险。战略分析就是要分析这些风险会引出哪些要素,而环节分析就是从企业的内部分析战略风险在内部有哪些体现和反映。剩余风险的分析是根据前面分析得出的风险,看企业有什么样的风险防范措施,有什么样的控制指标。那些没有得到有效控制的风险就是所谓的剩余风险。 剩余风险可能会有五个方面的(但并不是每个剩余风险一定会有五个方面的影响),即:(1)理解企业的财务预期。这可以告诉我们如何做好分析性程序。(2)理解企业的内部控制环境。通过剩余风险可以理解治理层的压力在哪里,面临什么样的压力,怎么来控制这个风险。(3)信息风险。就是理解其对财务报表数据的影响、对认定层面的影响。(4)企业生存能力。理解企业是否能够持续经营,是否有舞弊风险。(5)业绩提升。针对风险可以向客户提出改进的建议。 Lemon教授以为:现代风险导向审计方法是对现有审计方法中了解公司状况这一观念的发挥和,其审计框架主要包括以下五个方面:(1)评估公司的经营风险;(2)了解公司的经营活动;(3)理解公司关键经营环节;(4)与公司治理层的观点相协调;(5)如审计风险法一样评估重要性水平及风险。该方法要求合伙人和项目经理更多更深进地参与到审计活动当中,从事先规划阶段就要参与到项目中,而不只是事后监控,要自始至终负起责任。
