现代风险导向审计浅析(2)
2017-08-26 02:07
导读:2 传统审计风险模型的缺失 最近几年,企业的经营环境正在持续发生变化,国内外一些公司相继暴出了一些骇人听闻的会计舞弊丑闻,牵涉其中的相关会计
2 传统审计风险模型的缺失 最近几年,企业的经营环境正在持续发生变化,国内外一些公司相继暴出了一些骇人听闻的会计舞弊丑闻,牵涉其中的相关会计师事务所,或是陷进旷日持久的法律诉讼,或是***封闭。起源于上一世纪80年代并在审计实务中沿用至今的传统风险导向审计正面临挑战,独立审计理论、实务需要适应变化的环境推陈出新。在前述传统审计风险模式下,注册会计师对固有风险的评估是基于不存在相关内部控制假设,而这一假设现实是不存在的。这样就导致对固有风险评估不到位,往往将固有风险简单地确定为高水平,进而严重制约了它的实际应用效果。所谓的风险导向审计实质上是“控制风险”导向审计。而注册会计师的最大敌人是治理层舞弊,无论是安然、世通还是银广厦、蓝田都概莫能外。治理层舞弊的特点是绕过或逾越内部控制,导致了解、测试控制风险很低,而实际上审计风险很高题目。也就是说,假如存在企业高层通同舞弊、虚构交易情况下,运用传统风险导向模型审计便会捉襟见肘。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境(行业状况、监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;内部控制等),而仅从较低层面上偏重对账户余额和交易层次风险的评估。而当企业治理当局通同舞弊时,内部控制是失效的。假如注册会计师不把审计视角扩展到内部控制以外,就很轻易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因此,随着企业财务欺诈案的不断出现,国外一些会计师事务所在上世纪90年代对传统风险导向审计方法改进进行了探索。2003年10月,国际审计与鉴证准则理事会在东京的会议上对审计风险准则进行了最后修订并获得通过,2004年12月15日之后审计风险准则正式施行。注册会计师协会于2004年10月发布了与现代风险导向审计相关的四个独立审计具体准则征求意见稿。
3 现代风险导向审计 现代风险导向审计以被审计单位的战略经营风险为导向进行的审计,因此又被称为经营风险审计,或被称为风险基础战略系统审计(risk-basedstrategic-systemsauditapproach)。现代风险导向审计按照战略治理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继续和发展。它的最大优点是,便于注册会计师全面把握企业可能存在的重大风险,有利于节省审计本钱,克服因缺乏全面性的观点而导致的审计风险。在该理论的指导下,国际审计和鉴证准则委员会(IAASB)发布了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(I AASB,2003)。 3 1 重大错报风险涵义 现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中重大错报风险(riskofmate rialmisstatement)包括两个层次:会计报表整体层次(overallfinancialstatementlevel)和认定层次(asser tionlevel)。 3 1 1 会计报表整体层次风险。会计报表整体层次风险主要指战略经营风险(简称战略风险或经营风险)。战略经营风险是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。会计报表层次重大错报风险通常与控制环境有关,并与会计报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户余额、列报与表露的具体认定。 3 1 2 认定层次风险。认定层次风险指交易种别、账户余额、表露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业治理当局由于本身的熟悉和技术水平造成的错报,以及企业治理当局局部和个别职员舞弊和造假造成的错报。 3 2 现代审计风险模型的革新 3 2 1 全面、动态地分析、评价可能影响会计报表的经营风险。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的题目。现代审计风险模型从分析可能影响会计报表的经营风险进手,决的是企业经营过程中治理层通同舞弊、虚构交易或事项而导致会计报表存在重大错报怎样进行审计的题目。 一般而言,面临的经营风险高、大,则治理层通同舞弊的可能性加大;若经营风险未在报表中体现,则会计报表失真的可能性亦会加大;因此,战略经营风险,能更有效地发现会计报表中潜伏的重大错报风险。风险导向审计是对传统风险导向审计方法的改进,两者本质的区别在于审计理念和审计技术方法的不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的出发点往往为企业的内部控制(假如没有必要测试内部控制,审计的出发点则为会计报表项目);现代风险导向审计则通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,审计出发点为企业的经营战略及其业务流程。 3 2 2 现代审计风险模型是在系统论和战略治理基础上的重大创新。从战略角度进手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表重大错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引进模型的同时,也将审计引进并创立了战略审计观。 3 2 3 现代审计风险模型注重运用分析性程序。分析性程序包括财务数据之间分析、非财务数据之间分析和财务数据与非财务数据之间的分析,且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为现代审计风险模型的理念与方法,制定了经营计量程序(BusinessMeasure mentProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。 3 2 4 全方位的职业怀疑态度。现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑逐一排除。若审计证据不能公道排除会计报表存在重大错报的嫌疑,则注册会计师应对审计失败承担责任。 3 2 5 现代审计风险模型对注册会计师审计理念的影响:一是注册会计师审计的主线始终是对重大错报风险的识别、评估与应对;二是注册会计师必须对会计报表重大错报风险进行评估;三是注册会计师实施的审计程序必须做到有的放矢;四是注册会计师必须针对重大的各类交易、账户余额、列报与表露实施实质性测试。 3 3 现代风险导向审计特征 3 3 1 了解客户的战略性上风。如客户创造价值的计划是什么?计划是否恰当?相对于占有同样资源的竞争对手,客户的上风在哪里? 3 3 2 了解威胁客户经营目标实现的风险。如什么因素可能阻碍客户创造既定的增值目标?哪些因素正在挑战客户的竞争上风?风险治理、战略治理和信息治理流程如何发挥作用? 3 3 3 了解实现战略上风所需的关键程序和相关胜任能力。如客户必须拥有什么样的胜任能力和流程上风才能创造既定的桔值?威胁流程目标实现的经营风险是什么?流程目标是否与战略目标相一致?在控制流程风险层面,对流程风险的控制如何发挥作用? 3 3 4 衡量和评价流程执行情况。如是否有证据表明预期的价值确实被创造出来?亦即,与竞争对手相比,按照战略目标,创造价值的流程是如何执行的?由于实现战略上风和有关流程的效率,赚取的超过正常水平的利润是多少? 3 3 5 记录所了解的客户创造价值和产生未来现金流量的能力、流程分析、关键业绩指标以及经营风险概率,通过建立全面的经营知识决策框架,对治理当局作出的认定进行职业判定。 3 3 6 利用全面的经营知识决策框架对整体会计报表包含的关键认定进行预计。 3 3 7 将报告的财务成果与预期值比较,设计额外的审计测试工作以解决预期值与报告结果之间的任何差异。 通过运用上述方法,注册会计师可以获取以下审计证据:①经营风险及其在缺乏适当内部控制情况下对会计报表认定的潜伏影响;②经营控制风险及其对会计报表认定的潜伏影响:③特定的会计报表认定,例如难以审计的会计估计和非常规交易所依据的计价和假设:④与处理常规交易相关的信息处理风险:⑤在企业层次,经营业绩所实现的水平;⑥在业务流程层次,经营业绩所实现的水平;⑦企业产生未来现金流量的能力:⑧企业报告盈利的质量和业绩;⑨企业的价值。 与传统风险导向审计相比,现代风险导向审计将审计学、
系统理论和经营战略结合起来,更加重视企业面临的风险,获取审计证据的领域也更加广泛。 3 4 现代审计风险模型的分析应用框架 运用现代审计风险模型执行审计,一是将审计的视角从会计系统扩展到更广泛的经营治理领域;二是确定重大错报风险的水平与分布;三是优化配置审计资源,避免在某些领域审计过度或不足。其分析框架可考虑如下: 3 4 1 确定总体审计风险概率 审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0、但小于或即是5%. 公众对注册会计师的期看值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性,缩小或消除社会公众公道的期看差距(TomLee,1993)。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性终极体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。注册会计师应当为会计报表整体不存在重大错报提供公道保证(非尽对保证,保证概率大于即是95%、小于100%),而将审计风险控制在极小可能发生的范围内。 3 4 2 评估重大错报风险 注册会计师应当了解被审计单位及其环境,以足以识别和评估会计报表重大错报风险、设计和实施进一步审计程序。注册会计师应强化对会计报表重大错报风险的识别、评估和应对程序,包括:一是实施风险评估程序,通过实施审计程序了解被审计单位及其环境,包括内部控制;二是从会计报表层次和各类交易、账户余额、列报与表露认定层次评估重大错报风险;三是针对会计报表层次的重大错报风险采取总体应对措施;四是针对各类交易、账户余额、列报和表露认定层次实施控制测试;五是评估获取审计证据的充分性和适当性。 3 4 3 确定检查风险 评估了会计报表重大错报风险,再根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此便可确定实质性测试程序的性质、时间和范围,针对各类交易、账户余额、列报和表露认定层次实施实质性测试。
