風險導向型審計

風險導向型審計

風險導向型審計是指註冊會計師通過對被審計單位進行風險職業判斷,評價被審計單位風險控制,確定剩餘風險,執行追加審計程序將剩餘風險降低到可接受水平。

意義


風險導向型審計的概念是針對會計師事務所的生存和發展提出的,事務所不僅僅是經濟活動的監督者,它自身也是“經濟人”,在維護會計信息使用者利益的同時,使其獲得最佳的收益是會計師事務所的目標所在。當今世界,風險無時不在、無處不在,競爭的壓力、經營的變數、利益的驅使,容易誘發企業管理層舞弊的動因。這種情形下,審計人員在做出審計判斷的過程中,不可避免地要承擔判斷錯誤的風險。執業的不確定性和風險要求註冊會計師必須從高於內部控制制度的角度,綜合考慮企業內外的環境因素,科學運用風險導向型審計。具體而言,就是在對企業環境和經營活動進行全面分析的基礎上,制定審計策略,運用審計風險模型,積極而有效地採用分析性審計程序。以規避風險,提高審計效率。

背景


按照Jensen與Meckling(1976)的論述,審計是為了降低企業代理成本而產生的。羅斯·L·瓦茨(RossL.Watts)和傑羅爾德·L·齊默爾曼(JeroldL.Zimmerman)(1983)的證據表明,早在公元十四世紀前後英國商人行會(merchant guilds)時期,審計就已經得到有效的運用。
從技術層面來看,審計經歷了早期的帳項基礎審計到20世紀40、50年代的制度基礎審計,到70、80年代逐漸發展為風險導向型審計,特別是從制度基礎審計轉向風險導向型審計,與日益增大的法律風險關係密切。
美國1933年發布的《證券法》,將審計人員的責任對象從直接委託人擴大到間接委託人(任何推定的財務報表使用者),且規定審計師(作為被告)負有舉證責任。受此影響,美國會計職業界面臨的審計訴訟壓力,逐漸增大,到70年代初達到高峰。60年代末、70年代初的一些審計訴訟案例中,即便審計師證明其審計程序遵守了相關的審計準則,客戶的財務報表也遵守了相應的“公認會計原則”,法院也認定審計師需要承擔相應的審計責任,並認為,遵循一套由會計職業界自己制訂的程序,不能表明其就沒有責任。美國懲罰性損害賠償制度,使得一旦審計師不能證明自己清白,就面臨敗訴風險,從而不僅要承擔巨額的賠償責任,還可能要面臨巨額的懲罰性賠償責任,且賠償金額越來越高。日益增高的法律風險迫使美國會計職業界改變審計思想,逐漸確立風險導向型審計。

特性


風險導向型審計是以對審計風險的評價作為一切審計工作的出發點並貫穿於審計全過程的現代審計模式,其根本目標是將審計風險降低至可接受水平。其內在思想是:任何審計業務都必須將審計風險控制在可接受的風險水平內。或者,通過內部控制測試等方法,確定風險最高的環節與部門,以便重點審計。但是,給定利己經濟人假設與道德風險(moralhazard),風險導向型審計很容易走向極端性應用,那就是:審計師只要經過測試認為其風險可接受,即便被審計單位的財務報表存在一些不符合會計準則的現象,且這一現象也為審計師所知曉,審計師也可以簽發無保留意見的審計報告。風險導向審計的精髓是企業的經營管理,而當前企業發生的大多數欺詐舞弊的案件是管理層的舞弊,內部控制無效,這也就給註冊會計師的綜合素質提出了一個更高的要求,要了解企業各個方面的情況。

程序及特點


風險導向型審計重視審計戰略的選擇,既注重降低審計風險,又注重節省審計成本。在選擇審計戰略時,注重在審計效果和效率之間尋找一個均衡點。該種模式的主要程序是:實施分析性程序。確定重要性標準,初步評價可接受審計風險和固有風險,了解內部控制結構和評價控制風險;依據審計風險模型,確定檢查風險水平,制定審計總體計劃和具體計劃。如果初步評價控制風險水平較低,則實施控制測試,依據控制測試的結果,確定是否擴大交易的實質性測試。如果初步評價控制風險水平較高,則應直接轉入交易的實質性測試,評價財務報表的可能性。實施分析性程序和賬戶餘額的實質性測試。在該種模式下,除採用賬項導向審計和系統導向審計模式下的審計方法外,還大量採用分析性程序的方法,如:趨勢分析法比率分析法、絕對額比較法、垂直分析法等。
風險導向審計具有以下特點:審計目標是證實財務報表的公允性,同時考慮審計風險,將審計風險降低至可接受水平。以評價審計風險為導向性目標並指導審計的全過程,審計風險模式不等於風險導向審計,只有在其運用於審計全過程時,才是風險導向審計;審計測試包括:了解內部控制結構、控制測試、交易業務的實質性測試、分析性程序、餘額詳細測試。

條件


引入風險導向審計是一種執業理念的改變。風險導向審計模式是在賬項基礎審計和制度基礎審計這兩種審計模式的基礎上發展起來的。新審計模式的產生,並不意味著原有審計模式的淘汰和消亡,而是意味著在實施審計時有了更多的審計模式可供選擇。風險導向審計比其他審計模式的內容要廣泛,不僅要了解客戶的經營規模、財務狀況等內部情況,還要了解行業風險、相關法律、外部環境等,對風險因素的考慮比較全面。會計師事務所可以在逐項評價客戶相關的環境風險、經營風險、財務風險的基礎下考慮是否接受委託。
引入風險導向型審計的可行性分析
風險導向型審計不是全盤否定製度基礎審計,良好的制度基礎審計能夠促使事務所遵守獨立審計準則和職業道德規範,這是降低審計風險的前提。事務所應注重研究宏觀環境,協調好各方面的關係。當前必須面對的現實是,在審計時間和審計收費的限制下,有的審計工作根本不可能按照審計獨立準則面面俱到,因此一開始就將審計風險置於重要位置就顯得至關重要了,尤其是遇到特殊業務時就更需如此。以風險評估為基礎的風險導向型審計使審計人員開始關心組織所面臨的風險,審計人員必須根據風險評估的思路,對內部控制進行評估,審計報告要將當前的控制和策略計劃與風險評估聯繫起來。註冊會計師既可以把審計資源集中於高風險的審計領域,又可以提高審計效率、節約審計成本。
雖然風險導向審計理論和實務尚不成熟,但已經引起國際審計界的注意,包括國際審計與可信性保證準則理事會在內的許多職業組織都對此研究並取得了初步成效。事實上,國外會計師事務所早已轉為風險導向型審計了,而獨立審計準則雖然在不少地方考慮到風險的因素,更多的仍然是制度基礎審計。所以推行風險導向審計勢在必行。
風險導向型審計與制度基礎審計的區別
制度基礎審計的明顯不足之處在於審計資源在低風險和高風險審計領域的分配失當。造成低風險來計項目的審計過量和高風險審計領域的審計不足,難以保證審計的效率和效果。而風險導向型審計則提供了一種既能保持審計效果又能提高審計效率的全新思路。首先,它要求評價客戶的控制環境,並鑒別會計報表重要組成項目考慮到會計報表發生重大錯報的風險,然後在此基礎上建立審計目標,最後才根據審計目標確定擬實施審計程序的性質、時間和範圍。
制度基礎審計所關注的內部控制王要素為:控制環境、會計系統和控制程序。但它對控制環境、會計系統及其對審計計劃的影響缺少表述,比較有限的要求註冊會計師了解控制環境和會計系統有關交易流的一般知識,不要求註冊會計師憑藉對控制環境或會計系統的把握鑒別各種可能的錯報。事實上,一旦企業管理層如同“銀廣夏”那樣發生重大舞弊風險,內部控制制度就失去了作用,內部控制的評價也就失去了意義。相比之下,風險導向型審計關注的控制制度為五要素:即控制環境、風險評估、控制活動、信息與溝通、監控。註冊會計師藉助內部控制的評估掌握應關注的風險所在,隨之重點測試高風險領域以確定收集證據的數量和性質。
從審計目標看,制度基礎審計的指向為一元論:即會計報表是否公允地反映了客戶所審期間的財務狀況、經營成果和現金流量。而風險導向型審計不僅確定公允性,還要證實可信性,即客戶是否存在影響財務報表使用者分析和決策的重大舞弊。這就是說,風險導向型審計目標實際是雙重披露模式。
制度基礎審計關於控制風險的評估,意在確定內部控制的信賴程度,從而減少實質性測試的工作量,對固有風險的評估常流於空泛。而風險導向審計則將固有風險和控制風險結合考慮,特別是固有風險,通過對企業環境、發展戰略、歷史沿革、公司治理結構等方面的評估做出規避,轉移、減少、接受和利用的策略,以使審計風險降低至可接受水平。
儘管審計職業界早就提出了“審計風險=固有風險×控制風險×檢查風險”的審計風險模型。但具體運用於審計項目中顯得束手無策。比如制度基礎審計沒有把風險與樣本量有機聯繫起來,而風險導向審計則利用審計風險模型,把系統的風險判斷過程以一種便於理解的量化方式加以表現,並最終估量其對審計意見的影響。