论文部分内容阅读
【摘要】现代风险导向审计作为一种新的审计理念和方法,在“安然事件”之后,受到会计和审计界的普遍关注。随着新的审计准则的颁布,中国注册会计师审计实务也将由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及现代风险导向审计在我国的适用性分析就显得尤为重要。
【关键词】现代风险导向审计 风险评估 审计方法
一、风险导向审计发展的三阶段
随着“安然事件”和“银广夏事件”等国内外审计失败事件相继爆发,使得审计风险实实在在摆在了注册会计师职业界的面前。风险导向审计正是以审计风险为审计工作的出发点,通过对产生风险的各个环节进行评价,重视产生风险的每一个重要环节,明确高风险项目,使审计过程成为一个不断克服和降低风险的过程。风险导向审计方法的发展至今分为三个阶段:
(一)传统风险导向审计
传统风险导向审计方法认为审计风险包括固有风险、控制风险和检查风险。传统风险导向审计方法注重对账户余额和交易层次风险的评估,但企业所处的经济环境、行业状况、经营目标、战略和风险都将对会计报表产生一系列的影响。如果不结合考虑这些因素,就不能对会计报表项目余额得出一个合理的期望。而当管理层参与舞弊时,内部控制也将会是失效的。因而传统风险导向审计方法存在固有的缺陷。
(二)风险基础战略系统审计
职业界在对传统风险导向审计改进过程中,创造出风险基础战略系统审计。两者的本质区别在于:首先,风险基础战略系统审计将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险。其次,审计起点前移,风险基础战略系统审计起点为企业的经营战略及其业务流程。再次,采用风险基础战略系统审计,有利于节省审计成本,克服因缺乏全面性的观点而导致的审计风险。但风险基础战略系统审计仍存在固有的缺陷:使用传统的审计风险模型;实施的实质性程序有限,当内部控制存在缺陷而注册会计师没有发现或测试内部控制不充分时,注册会计师承担的审计风险就会大大增加。 (三)现代风险导向审计
现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念。现代风险导向审计针对传统风险导向审计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
二、现代风险导向审计方法描述
与传统审计风险模型相比,现代风险审计注重了解被审计单位的行业情况、经营目标、经营战略和业务流程以及相关经营风险,从宏观上把握审计面临的风险,并将其作为不可缺少的审计程序;注重分析性程序,识别可能存在的错报、减少对接近预期值的各种交易、账户余额的测试;在评价内部控制有效的情况下,注重例外项目,进行详细审计;扩大审计证据的内涵,将了解被审计单位及其环境获取的信息作为审计证据。 三、现代风险导向审计方法的运用
中国注册会计师审计准则依据审计风险两要素模型,把审计业务流程和程序分为三大块,增强了实施审计程序的效果。中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估,指出特别风险通常与重大非常规交易和判断有关,同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性程序。
(一)风险评估程序
1、风险评估的程序
审计人员首先需要对客户的战略进行分析,然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等方面了解流程情况。从而了解客户创造价值的方式、竞争优势及劣势、威胁,评估流程经营风险。然后在此基础上来对固有风险进行初步评估。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解并做了评价,在这个基础上还要对内部控制的其他方面特别是有关交易重要类别的控制给予关注与评价。基于对内部控制的了解,审计人员对控制风险进行初步评估。审计人员还须对两者进行综合评估,联合风险的评估结果是审计人員决定实质性程序性质、时间以及范围的基础。最后根据控制测试结果结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表检查风险,并进一步决定实质性程序的性质、时间以及范围。
2、风险评估的具体方法
风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在流程分析时运用到波士顿矩阵(BCG);绩效分析时运用到了平衡积分卡(BSC)等分析技术。
(二)针对评估的重大错报风险,实施进一步审计程序。
中国注册会计师审计准则第1231号《针对评估的重大错报风险实施的程序》指出,应当以对认定层次的重大错报风险的相关评估结果为基础,并考虑既定的风险水平,来确定可接受的检查风险水平,再据此计划和实施控制测试、实质性程序,制定总体应对措施,注册会计师应当合理设计控制测试的性质、时间、和范围、实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受水平。
四、对我国推行现代风险导向审计的建议
(一)健全法律法规
健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些法律法规,以适应新形势的需要。现行的《公司法》、《注册会计师法》虽然都规定了注册会计师的责任,但都是以行政责任为主,辅之以民事责任和刑事责任。因此,应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识,提高审计的真实有效性。
(二)建立风险导向审计信息系统的资源共享机制
在施行现代风险导向审计时,需要获取大量的信息以便于注册会计师实施风险评估。政府部门、银行、证券公司、行业协会等单位的企业信息可以以网络的形式,实现资源共享,辅以推动社会建立企业信用体系。会计师事务所本身也应建立庞大的数据库,以便使会计师事务所更方便地实施风险评估程序。建立信息系统的资源共享机制,能够节约大量的人力、财力,缩短风险评估程序的过程并使之更为准确有效。
(三)建立健全企业内部控制机制
企业内部控制的好坏,与注册会计师审计风险的高低息息相关。当前公司治理结构及内部控制制度的不完善,客观上妨碍了风险导向审计的运用。因此,企业应在优化公司治理框架下,建立与完善企业内部控制机制,强调管理层的控制责任,关注对企业风险的评估。
(四)强化培训机制
一种新的审计模式的推广和运用,必然需要一个适应过程,因此强化培训机制是非常必要的。通过学习借鉴国际上现代风险导向审计的实践,可以使我们迎头赶上审计实务的潮流,降低审计风险。另外,强化培训,使得部分注册会计师在短时间内迅速掌握现代风险导向审计的方法与理念,并由此推广开来,在全国范围内全面推行现代风险导向审计。
【关键词】现代风险导向审计 风险评估 审计方法
一、风险导向审计发展的三阶段
随着“安然事件”和“银广夏事件”等国内外审计失败事件相继爆发,使得审计风险实实在在摆在了注册会计师职业界的面前。风险导向审计正是以审计风险为审计工作的出发点,通过对产生风险的各个环节进行评价,重视产生风险的每一个重要环节,明确高风险项目,使审计过程成为一个不断克服和降低风险的过程。风险导向审计方法的发展至今分为三个阶段:
(一)传统风险导向审计
传统风险导向审计方法认为审计风险包括固有风险、控制风险和检查风险。传统风险导向审计方法注重对账户余额和交易层次风险的评估,但企业所处的经济环境、行业状况、经营目标、战略和风险都将对会计报表产生一系列的影响。如果不结合考虑这些因素,就不能对会计报表项目余额得出一个合理的期望。而当管理层参与舞弊时,内部控制也将会是失效的。因而传统风险导向审计方法存在固有的缺陷。
(二)风险基础战略系统审计
职业界在对传统风险导向审计改进过程中,创造出风险基础战略系统审计。两者的本质区别在于:首先,风险基础战略系统审计将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险。其次,审计起点前移,风险基础战略系统审计起点为企业的经营战略及其业务流程。再次,采用风险基础战略系统审计,有利于节省审计成本,克服因缺乏全面性的观点而导致的审计风险。但风险基础战略系统审计仍存在固有的缺陷:使用传统的审计风险模型;实施的实质性程序有限,当内部控制存在缺陷而注册会计师没有发现或测试内部控制不充分时,注册会计师承担的审计风险就会大大增加。 (三)现代风险导向审计
现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念。现代风险导向审计针对传统风险导向审计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
二、现代风险导向审计方法描述
与传统审计风险模型相比,现代风险审计注重了解被审计单位的行业情况、经营目标、经营战略和业务流程以及相关经营风险,从宏观上把握审计面临的风险,并将其作为不可缺少的审计程序;注重分析性程序,识别可能存在的错报、减少对接近预期值的各种交易、账户余额的测试;在评价内部控制有效的情况下,注重例外项目,进行详细审计;扩大审计证据的内涵,将了解被审计单位及其环境获取的信息作为审计证据。 三、现代风险导向审计方法的运用
中国注册会计师审计准则依据审计风险两要素模型,把审计业务流程和程序分为三大块,增强了实施审计程序的效果。中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估,指出特别风险通常与重大非常规交易和判断有关,同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性程序。
(一)风险评估程序
1、风险评估的程序
审计人员首先需要对客户的战略进行分析,然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等方面了解流程情况。从而了解客户创造价值的方式、竞争优势及劣势、威胁,评估流程经营风险。然后在此基础上来对固有风险进行初步评估。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解并做了评价,在这个基础上还要对内部控制的其他方面特别是有关交易重要类别的控制给予关注与评价。基于对内部控制的了解,审计人员对控制风险进行初步评估。审计人员还须对两者进行综合评估,联合风险的评估结果是审计人員决定实质性程序性质、时间以及范围的基础。最后根据控制测试结果结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表检查风险,并进一步决定实质性程序的性质、时间以及范围。
2、风险评估的具体方法
风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在流程分析时运用到波士顿矩阵(BCG);绩效分析时运用到了平衡积分卡(BSC)等分析技术。
(二)针对评估的重大错报风险,实施进一步审计程序。
中国注册会计师审计准则第1231号《针对评估的重大错报风险实施的程序》指出,应当以对认定层次的重大错报风险的相关评估结果为基础,并考虑既定的风险水平,来确定可接受的检查风险水平,再据此计划和实施控制测试、实质性程序,制定总体应对措施,注册会计师应当合理设计控制测试的性质、时间、和范围、实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受水平。
四、对我国推行现代风险导向审计的建议
(一)健全法律法规
健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些法律法规,以适应新形势的需要。现行的《公司法》、《注册会计师法》虽然都规定了注册会计师的责任,但都是以行政责任为主,辅之以民事责任和刑事责任。因此,应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识,提高审计的真实有效性。
(二)建立风险导向审计信息系统的资源共享机制
在施行现代风险导向审计时,需要获取大量的信息以便于注册会计师实施风险评估。政府部门、银行、证券公司、行业协会等单位的企业信息可以以网络的形式,实现资源共享,辅以推动社会建立企业信用体系。会计师事务所本身也应建立庞大的数据库,以便使会计师事务所更方便地实施风险评估程序。建立信息系统的资源共享机制,能够节约大量的人力、财力,缩短风险评估程序的过程并使之更为准确有效。
(三)建立健全企业内部控制机制
企业内部控制的好坏,与注册会计师审计风险的高低息息相关。当前公司治理结构及内部控制制度的不完善,客观上妨碍了风险导向审计的运用。因此,企业应在优化公司治理框架下,建立与完善企业内部控制机制,强调管理层的控制责任,关注对企业风险的评估。
(四)强化培训机制
一种新的审计模式的推广和运用,必然需要一个适应过程,因此强化培训机制是非常必要的。通过学习借鉴国际上现代风险导向审计的实践,可以使我们迎头赶上审计实务的潮流,降低审计风险。另外,强化培训,使得部分注册会计师在短时间内迅速掌握现代风险导向审计的方法与理念,并由此推广开来,在全国范围内全面推行现代风险导向审计。