审计风险概念篇1
【关键词】审计风险;重大错报风险;检查风险
作为审计理论中的一个核心概念,审计风险的概念主要存在两种观点,即“损失可能论”和“意见不当论”(朱小平、叶友,2003)。前者比较典型的如国内学者徐政旦、胡春元(1998)所下的定义:完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险;后者主要是指审计人员针对含有实质性错误陈述(或重大错误陈述)的财务报表不恰当审计意见的风险(aiCpa)。两种观点各有自己的一定的使用环境和侧重点。在研究审计风险造成的经济后果中,第一种观点有一定的可取之处,而在研究审计过程中的职业判断和审计技术,则会侧重于第二种观点。本文侧重于意见不当论的观点,认为审计风险是指审计人员对财务会计报表的重大错报发表不恰当的审计意见的可能性(与“中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则”中的规定一致)。但是这种风险的评估和判断是审计师职业判断,较多的依赖于审计师的主观判断和经验,作为理性经济人,必然受到审计师的自身经济利益的影响,因此,审计风险的判断和评估必然受到其经济后果的影响。如果审计风险之外的风险(比如并非审计师过错的经营风险,即营业失败可能导致公司无力偿债,或者倒闭所可能对审计人员或者审计组织产生伤害)引起的经济后果比较严重,那么审计师可能在评估的时候更加谨慎,对审计风险投入更多的审计资源,以降低审计风险。因此,本文认为,审计风险是审计师对存在重大错报风险的会计报表发表不恰当审计意见的风险(与审计师过错有关),但是这种风险的判断和评价受到审计风险之外的非审计师过错的公司经营等方面可能对审计师带来的经济后果的影响。
本文将审计作为公司的外部治理的一个有机组成部分,公司治理的外部治理机制包括市场机制,而审计师的审计工作及其审计工作的产出——审计报告,都可以看做审计产品。如果将审计市场看做市场经济条件下的一个子市场,那么以产品生产者的视角来看待审计生产者的风险,就会更加清楚。作为审计市场的供给者,由于产品的质量方面的问题所产生的消费者索赔等经济损失,应当是审计这种生产活动所产生的主要风险。这样,我们可以认为,审计质量达不到要求所产生的风险我们称之为审计风险i;同时,由于审计活动所产生的,与审计质量无关的经济损失的可能性,也应当包含在审计风险之中,这些风险我们称之为审计风险ii。
审计风险i与Deangelo(1981)的关于审计质量的定义(审计质量是审计审计师发现客户会计信息存在错漏并报告这种错漏的联合概率,审计质量与审计师发现客户会计信息的错漏的能力和自身的独立性相关联)有一定的关联性,即不符合审计质量要求的审计产品就有可能产生审计风险,这就与aiCpa的定义基本一致。在由于注册会计师在进行审计定价时是从审计成本和经济后果方面全面考虑的,因此不少文章在考察审计定价时,主要侧重于第一种审计风险的概念。在Houstonetal.(1999),HsuehJuChen,etal(2006)等人的文章中称为审计风险(auditrisk),与未发现的重大错报相关。
审计风险ii在有的文章中被称为契约风险(Larrye.Rittenbergetal.,2005);在有的文章中被称为剩余审计风险和非法律风险(R,w,Houstonetal.,2005);有的文章中称为非审计风险(Houstonetal.,1999,与重大错报不相关);在HsuehJuChen,etal.(2006)文章中称为商业风险(businessrisk),和个人风险(personalrisk)。
审计风险i和审计风险ii合起来应该对应的是损失可能论,审计风险i对应意见不当论。
朱小平、叶友(2003)认为目前审计界正处于一方面仍然大量使用制度基础审计,另一方面逐渐从制度基础审计向风险基础审计过渡的时期。从发达国家的审计实践来看,风险基础审计尚未完善,有关理论和模型尚未定型,从而需要人们进一步的探索,一方面原有的理论体系尚未完善,另一方面新的理论体系尚未建立。这样,对审计风险,尤其是重大错报风险的概念的研究就显得很有意义。
对审计风险主要因素的研究。从损失可能论来看,不少学者认为我国当前的主要的审计风险并不是法律风险,而是监管风险,理由是当前的法律环境对审计师的责任追究并不到位;但同时,审计质量却具有一定的经济后果,审计师声誉越高,“质量溢价”越高(李连军,2005),因此,对审计市场的监管,或者对被审计对象的处罚可能会影响到审计师的声誉,进而会影响到审计师的审计定价。从意见不当论来看,审计师的对于审计对象的风险评估会影响到审计过程中的审计程序的实施,从而做出不当的审计意见。
allenD.Blay,L.DwightSneathen,timKizirian(2007)使用档案数据研究了审计师对于持续经营和舞弊风险的初步评价对于审计计划和审计绩效的相关性。研究结果表明,持续经营和舞弊风险与重大错报风险显著相关。并且,舞弊风险对审计证据的影响完全受到Rmm评价的传导完全的媒介传导,中度持续经营风险并不完全受到Rmm的传导。从这篇文章可以看到,舞弊风险已经完全在重大错报风险中得到反映,但是持续经营风险并没有在重大错报风险中得到完全的反映。
作为审计准则中明确提到的具体的客户业务风险种类中,舞弊风险被认为具有普遍的影响力(aiCpa,1990;iaaSB,2004a,d),影响到审计的许多地方。结合上面的文章,可以看到,舞弊风险是研究财务报表重大错报风险的重要内容。
国内有文章通过调查问卷数据对审计风险的要素进行了有价值的研究,例如陈力生等人(2005)的研究;吴溪(2007)则是通过对1999-2006年间中国证券市场发生的72例财务报表审计失败案例进行观测,认为监管机构在近年来对会计师事务所或签字注册会计师的审计责任认定显著区域缓和和稳健。
通过上述文献可以看出,审计风险i直接取决于重大错报风险和检查风险,审计风险i中与单位相关的是重大错报风险;审计风险ii则影响审计师对于重大错报风险的判断。换句话说,审计风险i与重大错报风险相关,审计风险ii与经营风险相关联。审计师声誉、投资者监督、法律环境通过对两种风险的影响,最终影响重大错报风险的判断和评价。
参考文献:
[1]李爽,吴溪.监管信号、风险评价与审计定价:来自审计师变更的证据[J].审计研究,2004,1:13-18.
[2]DeanGeLoL.,e.auditorSizeandauditQuality[J].Journalofaccountingandeconomics(December1981):182-99.
审计风险概念篇2
【关键词】现代风险导向审计;职业谨慎;职业怀疑态度;审计责任
所谓审计应有的职业谨慎,是指有理性的审计人员在为客户提供服务时,应秉着独立、客观、公正的态度去实施合理的审核检查,以质疑的思维方式评价所获取证据的有效性,并得出不偏不倚结论时所应具有的职业关注。因此,又称审计应有的关注或职业怀疑。莫茨教授和夏拉夫博士在《审计理论结构》中对相关概念作了经典论述:“所谓应有的审计关注,指的是谨慎的实务家在计划和实施审计业务时,必须保持的关注”,这一经典论述至今仍被人们所引用。不可否认,随着审计行业的发展和审计环境的变化,在现代风险导向审计的背景下,或许是实务家们没有始终如一地坚持这一原则,抑或是该定义已不再适应审计实务的发展,这一表述在接连发生的会计丑闻面前,愈加显得单薄无力。正如两位学者所坦言:“在这里提出的有关谨慎实务家的若干特征在目前只不过是试探性的”,“我们也许永远得不到一个完美的概念”。但无疑在特定的历史环境下,在考虑到现代风险导向审计的背景后,考查对这一概念进行阶段性界定所应考虑的因素,将会有所裨益。
一、风险导向审计背景介绍
审计在经历了19世纪中叶到20世纪40年代的账项基础审计、20世纪40―70年代的制度基础审计之后,于20世纪80年代,步入了风险基础审计阶段。20世纪80年代以来,世界范围内的科学技术突飞猛进,企业间竞争更加激烈,审计风险上升。制度基础审计固有的缺陷(如它缺乏全面风险的视角,过度依赖企业内部控制;对高层串通舞弊无可奈何等)愈加突出。审计职业界为了解决这一矛盾,开发出审计风险模型:审计风险=固有风险×控制风险×检查风险。注册会计师可以通过了解企业环境及评价内部控制对前两者作出评价,在此基础上确定检查风险,以将审计风险控制在会计师事务所确定的水平。以该风险模型为基础进行的审计,通常被称为传统风险导向审计方法。面对日益增长的审计风险,审计人员的职业谨慎态度逐渐引起重视。
20世纪90年代以来,随着知识经济和信息经济的发展,企业与急剧变化的内外部环境之间的联系日益增强,内外部经营风险必然会转化为财务报表错报的风险。这种环境的快速变化使注册会计师逐渐认识到必须首先理解企业发展所依存的内外部环境,以及基于这些环境而制定的发展战略及风险控制措施,才能了解内外部战略风险对会计报表认定的影响。另外,从审计技术的可操作性来看,固有风险和控制风险都受企业内外部环境的影响,两者之间也相互影响,在实践中很难作出区分。因此,不断有会计师事务所在20世纪90年代对传统风险导向审计方法进行改进。我国注册会计师审计准则也与国际趋同,采用现代风险导向审计。
现代风险导向审计具有如下特点①:
1.现代风险导向审计与传统风险导向审计的根本区别是审计理念不同。新的审计风险模型被定义为“审计风险=重大错报风险×检查风险”。据此可以看出,新定义的审计风险更注重结果而非程序,强调风险控制到位而非程序执行到位,其导向是识别、评估和应对财务报表的重大错报风险。
2.责任前移,重心前移。现代公司的治理缺陷以及管理层舞弊是审计风险的主要来源,这使得以固有风险为主要内容的重大错报风险在短时间内成为审计人员的关注焦点。
3.风险评估分析工具多样化。如果说传统风险导向审计主要是财务信息分析,现代风险导向审计则扩展到对非财务信息的分析,如战略分析、绩效分析等。
二、现代风险导向审计环境下职业谨慎的重要性
在现代风险导向审计环境下,审计职业谨慎的重要性更加凸显出来。其理由如下:
(一)现代风险导向审计本身的特点要求加强职业谨慎
1.相对于传统风险导向审计,现代风险导向审计无论是区分财务报表层和认定层风险还是在源头上发现财务报表存在的重大错报,都需要审计人员进行主观性较强的职业判断,这就要求审计人员抱以高度谨慎的态度对有关信息作出职业判断。
2.现代风险导向审计引入了“重大错报风险”的概念,使得了解被审计单位内外部环境,并对重大错报风险进行评估,成为了现代风险导向审计的首要和核心程序。了解被审计单位的环境是一个不断收集、分析信息的过程。无论是了解行业状况、监管环境,了解被审计单位的性质、目标及其会计政策的选择和运用,还是了解被审计单位的内部控制,都要求审计人员持有高度的职业谨慎,作出适当的职业判断。
3.现代风险导向审计的风险评估分析工具多样化,在利用这些分析工具时必然会要求审计人员根据自身经验作出适当的职业判断,在此过程中高度的职业谨慎必不可少。
4.传统风险导向审计采用标准化的审计程序,不同的被审计单位其审计程序都相同。而现代风险导向审计要求审计人员将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。这使得审计人员有了更多临场发挥的空间,也对审计人员的专业知识和职业谨慎提出了更高的要求。
(二)《独立审计准则》可能滞后于审计实务的发展
在实务中,会计师事务所和注册会计师如果严格按照《独立审计准则》的要求来开展审计业务,就可以避免承担不必要的法律责任。但由于现行的审计准则往往滞后于现代风险导向审计实务的发展,就会导致在审计实践中出现以下现象:审计人员可能由于根据现代风险导向审计的理念作出错误判断,进而出具错误的审计报告。在此情况下,审计人员无法根据审计准则为自己辩护。这就导致审计人员格外关注职业谨慎。
(三)其他因素对职业谨慎的诉求
现代会计环境直接影响了会计的确认、计量、记录和披露等行为,从而间接影响了审计职能的履行。科学技术的不断发展和衍生金融工具、电子商务等新型交易的广泛运用,增加了现代会计环境的复杂性,也加大了审计人员对会计判断进行再判断的难度。在这样的背景下,审计人员的职业判断应当更加谨慎。
1.衍生金融工具和无形资产交易。衍生金融工具的性质特殊,高风险性是其主要特征,其潜在损失足以引起对被审计单位持续经营能力的重大疑虑;而随着知识经济的发展,无形资产在企业经营中占据越来越重要的位置,其价值确认、折旧或摊销等问题都使得会计人员的判断变得更加具有主观性,从而对审计人员的谨慎态度提出了更高的要求。注册会计师应当本着高度谨慎的态度,对审计风险提高警惕,作出适当的职业判断。
2.电子商务环境的复杂性。电子商务的应用加大了审计环境的不确定性。在计算机软件技术如此发达的今天,很多公司向软件开发公司定制财务信息系统以外的其他信息管理系统软件,审计人员在对这些公司的审计过程中,也只能做到对这些系统产生的数据进行合理分析而不能对其程序的正确性进行核查。这样,便会出现公司利用信息系统软件作弊的可能性。这便要求注册会计师应当具备高度的职业谨慎态度和适当水平的信息技术和电子商务知识,必要时应该请求专家协助。
3.《中国注册会计师审计准则》中多次提到“职业怀疑”这一概念,并在《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》中明确指出“在计划和实施审计工作时,注册会计师应当保持职业怀疑,认识到可能存在导致财务报表发生重大错报的情形。”可见,保持职业谨慎的态度也是遵守审计准则的需要。
三、根据现代风险导向审计界定职业谨慎的意义
由以上分析可以看出,职业谨慎在现代风险导向审计中的作用是极为重要的,从审计责任的角度看,它将会促使审计市场更加规范;从审计期望的角度看,促使审计人员以积极的心态缩小审计期望差,在减少审计风险的同时提高审计质量。
1.站在审计责任的角度。一般认为,审计师的法律责任包括过失责任、违约责任和欺诈责任――后两者易于辨别,而过失责任的判定则存在很大的主观性。审计失败案发生后,当发生过失或存在欺诈行为的审计人员与受损害的利益相关者“对簿公堂”时,审计人员为减轻经济责任总会将审计准则中模糊的职业谨慎概念作为“挡箭牌”。但很多时候法庭的判决并没有将“天平”倾向于审计人员一方。由此看来,一个明确的职业谨慎概念有着重大的现实意义:它将会使审计人员的不公正行为减少、审计失败案件的发生率降低、被审计单位利益相关者的利益得到保障。总之,一个明确的职业谨慎概念会使审计市场更加规范。
2.站在审计期望差的角度。审计期望差的形成有诸多原因,其中之一是社会公众和法律界对审计的谨慎要求与审计人员在具体工作中的谨慎态度之间的差距。一个能被各方面接受的职业谨慎概念应该能够成为解决这一问题的途径。审计人员在这一概念的指导下从事审计工作(比如估计重要性水平时坚持宁低勿高的原则),以更加积极的姿态来缩小审计期望差,既可以减少审计风险,又能够提高审计质量。
四、界定审计职业谨慎应考虑的因素
唯物辩证法认为,世界是物质的,物质世界的运动是绝对的、永恒的;静止是相对的、暂时的。审计环境是不断变化发展的,但同时也应当看到,在这种变化发展的特定阶段中,又存在着相对的静止,这使得在当前现代风险导向审计环境下,在充分考虑各种影响因素后对职业谨慎的概念作一个较为明确的界定成为可能。
1.一个为社会各界所接受的职业谨慎的概念应以特定的术语规定审计人员在审计工作中应遵循的原则和应承担的责任,不仅要保证审计人员工作质量的提高,也要为审计人员提供有效的保护。它一方面约束审计人员的执业行为;另一方面也应向社会各界昭示审计质量应达到的基本要求。
2.谨慎和疏忽从原则上说区别是明显的,但在实务中,特别是在当前复杂的现代风险导向审计环境下的实务中,很难有一条明确的界限。审计人员在实务过程中面临的不再是简单的定性或定量问题,而是一系列涉及诸多职业和非职业判断的问题。例如,在计算机软件技术如此发达的今天,职业谨慎性的概念中是否应包括审计人员相关知识和能力的提高?再如,审计人员在对被审计单位的财务信息之外的信息系统进行审计时,可能会利用相关专家的工作,如何对专家工作的谨慎性进行规定,以及如何保证它得到实际执行也就成为了摆在审计实务界和理论界面前的一个问题。这些都是在对职业谨慎的概念进行界定时所要考虑的重要因素。
3.依据系统论的观点,任何系统都是一个有机的整体,系统中各要素之间相互关联,构成了一个不可分割的整体;要素是整体中的要素,如果将要素从系统整体中割离出来,它将失去要素的作用。可见要对职业谨慎概念进行一个客观、有效的界定(所谓客观是指概念能够反映职业谨慎在审计中的作用和地位;所谓有效是指这一概念能够成为审计人员的行为指导,能够为社会各界所接受),就不能把这一概念独立出来讨论,而应当同时考虑到与其相关的各项因素的运行情况以及它所处的审计系统大环境。因此,职业谨慎概念的界定一定要结合审计责任、审计职业判断、审计风险、独立性等概念和审计外部环境因素(如公众、政府、投资者以及法律界对审计人员应达到的职业谨慎程度的期望)进行分析。
如前所述,要对一个为社会各界所接受的审计职业谨慎概念作出界定,审计理论界和实务界之间以及二者与社会各界之间的有效沟通是必不可少的。可能这一概念不能做到“尽如人意”,但一定要做到“无愧于心”,也就是说审计人员要在能力可及的范围内坚持最高程度的职业谨慎。这需要审计理论界与实务界以及审计人员与不具备专业知识和经验的社会各界做好沟通,冲破狭隘的个体利益观念的束缚,以达成谅解和共识。
【参考文献】
[1]唐建华.新审计准则体系与风险导向审计思想[J].中国注册会计师,2010(12).
[2]张志恒,任富强.现代风险导向审计模式在经济责任审计中的应用[J].会计之友,2012(1).
[3]徐颖.风险导向审计在经济责任审计中的运用[J].财会研究,2011(17).
[4]吴群.现代风险导向下审计风险研究[J].财会通讯,2010(21).
[5]于波,韩佳美.浅谈现代风险导向审计及其在我国的运用[J].中国总会计师,2010(5).
[6]陈毓圭.关于风险导向审计方法由来与发展的认识[J].中国注册会计师,2004(4).
[7]史爱中,陈征.民间审计职业谨慎概念及其运用[J].现代财经,1996(1).
[8]霍志彬.基于现代风险导向审计的职业判断研究[m].东北财经大学出版社,2006.
[9]刘明辉.高级审计理论与实务[m].东北财经大学出版社,2006.
[10]胡春元.风险基础审计[m].东北财经大学出版社,2001.
[11]罗伯特・K.莫茨,侯赛因・a.夏拉夫.审计理论结构[m].文硕,译.中国商业出版社,1990.
[12]中国注册会计师鉴证业务基本准则[S].2007.
审计风险概念篇3
[关键词]审计风险;特殊考虑;风险要素
随着审计责任的加大,审计风险的问题越来越受到人们的极大关注,职业界普遍认为有效控制与规避审计风险是目前亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑,以期望能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
研究风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有许多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册会计师协会(aiCpa)、加拿大特许会计师协会(CiCa)、国际审计实务委员会(iaFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者认为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计人员错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计人员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计人员容易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为正确,即财务报表存在重大差错而发表了无保留意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的内容。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,影响审计人员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,它使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:企业职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数量成正比。故在审计过程中,审计人员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险管理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中,审计人员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。
审计风险与三种风险要素之间为什么会表现出这种长期的关系呢?主要是因为控制措施能减少固有风险对财务信息质量水平可能造成的不良影响,而审计人员的检查行为又能检查出固有风
险与控制风险的综合作用对财务信息质量造成的瑕疵。例如,假设某企业财务信息的固有风险为30%,控制风险为30%,则固有风险与控制风险的综合风险效果是9%.也就是说由于企业的职工因素造成(或决定)财务信息会出现30%瑕疵,在对企业财务信息的加工过程施加控制之后,使财务信息的质量只有出现9%的瑕疵的可能。在这里内控自动发挥的作用是化解了21%固有风险。以上提到的审计要素是与狭义审计风险相适应。关于风险要素,笔者认为根据前述审计风险广义定义也可以在我国考虑增加“社会营业风险”要素。由于审计只限于抽样,审计并不能发现财务报表中的全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难确定审计人员是否做到应有的谨慎。由于司法传统(指美国)也很难决定谁有权期望获得审计利益,因而当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人由于对其经济利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不问错在何方。如在美国,由于“厄特马斯主义”的法律背景及“深口袋理论”的人文背景的影响,审计人员承受法律责任的范围扩大,程度加深了。这种在范围和程度上扩大并加深了的审计人员法律责任,便是社会营业风险要素一定计量的对象。所以,传统的审计风险模型变为:审计风险=固有风险×控制风险×检查风险+社会营业风险。而狭义的审计风险可称为“意见风险”,所以审计风险还可以表示为:审计风险=意见风险+社会营业风险。在这里,因为“社会营业风险”对“意见风险”几乎没有影响,因此它们之间只能表达为“和”的关系而不能是“积”的关系。
审计风险是审计人员从以下几方面出发所作出的一种判断,首先是审计主体对风险的承受能力,若审计主体有强的风险承受能力,则在对风险与收益进行权衡之后,可以选择较高的风险水平;其次,通过对被审计单位固有风险与控制风险的考察分析,审计人员认为被审计单位这两种风险的综合风险很低,即被审单位出现重大的错报与漏报可能性不大,这种情况下审计人员也可以设定较高的审计风险,进而降低审计成本。下面通过例子来说明审计风险的计量。在前面的审计风险模型中,其中“意见风险”为“发表不恰当审计意见给审计主体带来损失”的概率。假定审计人员在一百次审计中有六次发表不恰当审计意见,这六次中又有两次给审计主体造成损失,则:意见风险=(6/100)×(2/6)=2/100,由于发表不恰当意见并造成损失的可能性(2/100)=固有风险×控制风险×检查风险。若审计人员对固有风险×控制风险的评价为20%,经计算:检查风险=2/100÷20/100=2/100×100/20=10%.审计人员将依据计算出的检查风险的大小来确定相应审计范围的大小及应收集的审计证据的多少。若通过对有关法律及人文环境的评价,审计人员判断社会营业风险为1%,那么审计人员所承受的审计风险为3%.
三、关于控制环境要素对审计风险影响的特殊考虑
首先,风险基础审计的一个显著特点就是引进了“内部控制结构”理论,强调控制环境在审计风险评价中的作用。控制环境的优劣不同,隐含的审计风险也会不同,那么控制环境中包含的审计风险究竟属于固有风险的范畴还是属于控制风险的范畴,《独立审计具体准则第九号——内部控制与审计风险》将控制风险表述为“第一账户或交易类别单独或连同其他账户或交易类别产生错报和漏报,而未能被内部控制防止、发现和纠正的可能性”,根据该定义,控制环境应当属于控制风险的范畴,但是该准则同时又认为“固有风险是指假定不存在相关内控时某一账户或交易类别单独或连同其他账户,交易类别产生错报或漏报的可能性”,审计人员应当合理应用专业判断,考虑管理人员的品行与能力、管理人员特别是财会人员的变动情况、管理人员遭受的异常压力、业务的性质、影响被审单位所在行业的环境因素等若干情况,以评估固有风险,这样似乎控制环境更接近于固有风险的范畴。很显然,根据这些描述,若将控制环境归入控制风险范畴易使人困惑,因其外延大部分落入固有风险的范畴,若将其归为固有风险的范畴,又与固有风险的内涵不符,因为控制环境属于内控制度的一个组成部分,这种两难的选择不仅使得风险基础审计缺乏内在的逻辑一致性,而且使得控制环境要素在审计风险评价模型中难以定位。其实,控制环境可能归纳为制度或程序因素及非制度和程序因素。显然前者形成的风险属于控制风险,后者形成的风险属于固有风险,所以准则中对固有风险和控制风险的定义欠妥,笔者建议对相应准则进行修订。
其次,如果企业内部行使控制职能的管理人员,蓄意营私舞弊,那么即使具有设计良好的内控制度也不会发挥其应有的效能。内控制度作为企业管理的一个组成部分,它理所当然地要按照企业管理人员的意图运行,尤其是企业负责人的决策更是起决定作用。决策出了问题,贯彻决策人意图的内控制度也就失去了应有的控制效能。在目前情况下,笔者认为应当充分考虑外部环境对管理者的约束。例如,经营管理的好坏对管理者升迁的影响,控制公司对企业管理层的监督与约束等等。但值得注意的是即使经过我们的评价,控制环境不存在重大的风险,我们也应当考虑内部控制结构失效这一因素,适当提高我们的风险评估水平。
四、关于审计风险评估与期望审计风险确定的特殊考虑
风险基础审计属于开放式审计,将目标和手段有机地结合在了一起。审计风险的评价贯穿整个审计过程的始终,而审计风险水平的确定,必须研究谁使用报告,用途是什么,审计信息使用者的希望和需求是什么,也就是审计所要达到的目标是什么。然而由于所有者主体的不到位以及中小投资者的分散性及专业知识的限制,使得审计高质量的要求大打折扣,又由于需求群体的不成熟,使得国家只有从审计的供给方进行约束,通过制定高质量审计准则来指导审计需求和提高供给方的质量。很显然,我们的审计准则超前于我们当前的审计实际需求。这就使得审计人员在评价审计风险时,不仅要考虑审计的实际需求,还必须考虑独立审计准则所确定的审计质量水平。从已有的案例可以看出,很少有由股东或潜在的投资者诉诸法律,审计师面临的主要在于国家监管部门的惩处,个中原因恐怕也就在于此。当然,我们也应当注意的是,随着审计需求的不断发展变化,审计风险的评价也会不断发生变化。另外,评价审计风险的目的在于与期望审计风险进行比较来确定出具体审计报告的类型。期望审计风险的大小反映了审计人员愿意承担风险的多少,其确定取决于审计人员的主观判断。国内大多数会计事务所将期望审计风险水平确定为5%,aiCpa颁布的SaS47提出的指导性审计风险水平也为5%,基于此,有人建议我国的事务所期望审计风险水平为5%,但笔者以为,目前对我国大多数会计事务所来说,难以承担此风险。所以应具体考虑事务所本身的规模大小及风险承担能力,对于中等规模的审计机构期望审计风险应为1%至3%为宜。
[参考文献]
[1]独立审计具体准则第9号——内部控制与审计风险[S].北京:中国财经出版社,1998.
[2]秦荣生,卢舂泉。审计学(第三版)[m].北京:中国人民大学出版社,1998.
[3]2000年度注册会计师全国统一考试指定辅导教材。审计[m].大连:东北财经大学出版社,1999.
[4]彭红漫。浅议审计风险防范措施[J].湖北审计,2000,(8)。
[5]吕博。论审计风险[J].宁夏审计,2000,(2)。
[6]张龙平,陈建明。独立审计准则导论[m].北京:经济科学出版社,1997.
审计风险概念篇4
摘要近年来,随着我国经济的不断发展,传统的内部设计模式已经无法适应其要求。风险导向审计是一种层次较高的审计模式,它能在更大程度上为企业内部审计目标的实现提供保障,其目前在内部审计中已开始推广和应用,因此,加强对风险导向审计的研究很有必要。鉴于此,本文拟从风险导向审计的概念和特点、风险导向审计在内部审计应用中的问题以及风险导向审计在内部审计应用中的对策等几个方面来进行分析与阐述,以期加深对这一问题的认识与理解程度。
关键词风险导向审计内部应用
经过一段时期的发展,我国的内部审计模式已经经历了财务导向审计、业务导向设计、内控导向审计以及风险导向审计等几个阶段。在内部审计中,风险导向审计属于最高层次,它的出现适应了现代社会发展环境不断复杂化的要求。在对风险导向审计在内部审计应用中的问题以及风险导向审计在内部审计应用中的对策这两个问题进行分析之前,我们先来了解一下风险导向审计的概念和特点。
一、风险导向审计的概念和特点
为了理解与阐述的方便,我们主要可以从风险导向审计的概念和风险导向审计的特点两个方面来进行分析。
1.1风险导向审计的概念
所谓风险导向审计指的是将风险意识贯穿于审计工作的全过程,在对企业的战略目标、风险管理以及控制监督等进行了解与评价的基础上,确定企业的风险水平和剩余风险,从而实现企业目标的一种方法。
1.2风险导向审计的特点
归结起来,风险导向审计的特点主要表现在以下几个方面:其一,完善的审计思路。现代社会条件下的风险导向审计要求审计师运用“自上而下”和“自下而上”相结合的思路对企业内部风险作出合理科学的判断。“自上而下”就是指通过严密的推理,来逐步得出审计工作的重点,并对相关的审计目标和审计程序加以确定的过程,“自下而上”就是指根据审计程序及结果,得出一些重要的判断,从而将其归纳总结形成一定的审计意见的过程;其次,新型的审计风险模型。现代审计风险模型是应用现代风险导向审计理论指导审计实务的工具,它在传统审计风险模型的基础上进行了改进,形式上有所简化。新型的审计风险模型也即:审计风险=重大错报风险+检查风险。新型审计风险模型的建立与使用可以有效降低审计的风险;最后,个性化的审计测试程序。审计测试程序具有两个方面的内容,即具体的审计目标以及完成审计所需要的步骤与方法等,审计测试程序还具有非常重要的作用,比如提高效率、降低风险、明确责任等。所谓个性化的审计测试程序就是指现代风险审计针对不同客户、不同风险采用个性化的审计测试程序,它能在更大程度上对审计工作可能出现的风险加以规避。
二、风险导向审计在内部审计应用中的问题
目前,虽然风险导向审计已经在很多领域有了应用,比如医院、建筑等,但由于这一审计模式毕竟还是一种比较新型的事物,所以其在实践中的应用还存在着不少的问题,对风险导向审计的推广应用造成了很大影响。首先,风险导向审计成本过高。要想对企业进行风险导向审计就必须对注册会计师进行必要的业务培训,需要加强其对企业情况的了解,这些都需要一笔不小的资金投入;其次,缺乏高素质的风险导向审计人才。风险导向审计对相关人员的要求较高,除了具备专门的业务知识外,还必须具有相关的法律知识等,不过从目前来看,我国还是很缺乏这类综合素质较高的审计导向人才,这在很大程度上限制了风险导向审计工作的开展;最后,缺乏对风险导向审计的认识。风险导向审计与传统的审计模式不同,要想在实践中对其进行熟练运用,前提是必须对其基本性质加以准确把握,比如一些具体的操作思路、交易事项以及细节测试等。
三、风险导向审计在内部审计应用中的对策
鉴于风险导向审计在内部审计应用中的重要性以及其在具体应用中所出现的一系列问题,我们必须采取有效措施加以解决。
一是探索针对性更强的审计程序。所谓审计程序就是指为完成审计工作所需要的详细步骤,主要包括审计项目计划、审计准备、审计实施以及审计终结等几个方面。风险导向审计程序要求将审计工作的重心前移,重视审计计划,充分了解被审计单位及其所处环境,对管理者的诚实性保持应有的谨慎,对内部控制的有效性进行恰当地判断与运用,识别和评估重大风险,制订出符合项目特点的审计计划,同时在审计实施中要充分利用分析性程序,结合先进的计算机技术,将大量客观数据通过计算机分析软件,快速、准确地得到需要的结论。
二是提高风险导向审计水平。风险导向审计水平的提高需要从多个方面进行努力,首先是审计人员综合素质的提高,应定期对审计人员进行培训,其次采用先进的技术手段,比如计算机技术等,可以通过系统的抽样和分析,来对审计风险进行有效的评估,并能在很大程度上提高审计工作的效率与水平。
三是建立风险评估方法。风险导向审计是在风险评估的基础上,确定审计方向和重点,改变了传统以内控测试为主的审计方法。风险评估方法是一种系统的、科学的和可量化的方法,风险导向审计从风险评估开始,形成了风险评估、确定审计范围、制定审计计划、开展审计工作、出具审计报告、缺陷整改提高、开始新的风险评估这样一个循环,可见风险评估方法是否得当将会直接影响其他审计要素,进而影响整个审计工作的效率、效果和质量。目前比较常用的风险评估方法主要是以风险影响程度(风险发生对企业目标时的影响)和风险发生的概率(风险发生的可能性)来衡量风险大小,即风险大小=风险影响程度×风险概率,以此计算出各种事项的风险大小。
四、结语
随着经济的全球化,企业间竞争日益剧烈,面临更大的内外部风险,风险导向审计对内部审计来说显得更加重要。本文通过对风险导向审计的分析与阐述,希望可以为以后的相关研究和实践提供某些有价值的参考和借鉴。
参考文献:
[1]邵培.风险导向审计对内部审计人员能力和素质的要求.商情.2013,20(7):19-20.
审计风险概念篇5
我国部分学者就1993年以后历年上市公司年度会计报表的审计意见作过全面细致的统计分析,结果显示的一个突出问题是:注册会计师对重要性概念的理解与运用严重不足。笔者认为,这种不足源于三个方面的原因:(1)实务界、学术界以及管理部门尚未摸索与制订出适合我国情况的、可操作性强的关于重要性的标准;(2)部分注册会计师对重要性概念的理解还不尽全面、深刻;(3)注册会计师迫于环境压力或受利益所趋,对重要性标准的运用属两难选择,大部分Cpa最终将大事化小,小事化了。
按照对上市公司年度报表审计意见的研究情况,审计报告类型与我国企业的现实情况相比背离太多。这表明我国Cpa对审计风险的认识还远未成熟,一旦经济环境有所变动,遭的注册会计师及事务所应不在少数。之所以出现这种情况,大致也有三个方面的原因:
(1)受我国Cpa执业环境(尤其是脱钩改制前)影响,为数众多的注册会计师及事务所的法律、社会责任淡薄。从目前来看,还存在另外一种情况,即一方面审计风险意识有所增强,另一方面却依然迫于环境所限,不得不以高风险换取低收益,或者为获取一定收益而宁愿承担可能的高风险,风险与收益关系被严重扭曲;(2)对审计风险理论的掌握还不够系统,难以有效指导实践;(3)风险导向审计模式的运用在现实环境下尚难得到实务界的普遍认可和推广,应用性较差。
二、重要性概念理解与运用关键点
1.重要性概念为审计模式的转变提供了观念上的支持。审计模式由详细的帐项基础审计发展为抽样的制度基础审计,这其中是以内部控制作为其制度基础,以抽样技术作为其方法基础,而以重要性概念作为其思想基础。对于社会公众或报表使用者来说,非重大的会计信息并不足以影响其据以形成的判断与决策,于是对于注册会计师来说,审计目标便逐渐演变成为对会计报表的所有重要方面而非所有方面发表审计意见。
2.会计重要性与审计重要性。许多国家的审计准则中关于重要性的定义大都沿用会计准则,由于两者均为共同的报表使用者服务,因而在本质上并无区别。只是由于会计活动旨在提供信息,而审计活动则为鉴证信息,故从理解时所处的角度以及运用时所持的方式上有所差异。就主观性而言,它们是一个事物的两个方面,分别来自会计人员和审计人员的专业判断;就客观性而言,它们又可合二为一,即在特定环境下可能影响会计报表使用者判断或决策的会计报表中错报或漏报的严重程度,它来自于报表使用者或社会公众。
3.两种重要性水平。学术界有学者将重要性水平区分为实际重要性水平和估计重要性水平,两者可以用前述"客观性"和"主观性"来解释。但要注意,这里的客观性仅是相对而言,一个能被所有的信息使用者共同接受的重要性标准是不存在的。
4."重要性"之于审计的重要性。这体现在五个方面:(1)在审计的发展史上,是作为支持现代审计模式的重要观念或思想之一;(2)在审计过程的计划、实施、终结阶段,是作为判断审计证据是否充分、审计程序是否适当的依据之一;(3)在抽样审计中,是作为确定可靠水平和精确度的指标之一;(4)在出具审计报告时,是作为考虑审计意见类型的关键事项之一;
(5)在涉及Cpa的诉讼活动中,是作为合理界定审计责任的证据之一。
5.重要性水平的标准。标准有质与量两方面,大体来自:(1)会计、审计准则及其他相关法律、法规;(2)实务界的经验积累;(3)学术界的实证研究;(4)司法判例。
三、审计风险理解与运用关键点
1.审计本质的另一种解释--分担风险。分担风险论认为审计是一个把会计报表使用者的信息风险降低到社会可接受的风险水平之下的过程。审计被看作是一种保险行为,审计费用是利益相关者所支付的保险费用,审计的效果为保险的价值,审计人员如果失职则需
赂偿相应的损失。审计职业在取得报酬、利润和威信的同时承担了由会计报表供需双方转移而来的风险。
2.广义和狭义的审计风险。由会计信息供需双方转移给审计职业的风险,可称为广义的审计风险,这种风险相对来说不可控。具体审计项目时可能发表不恰当审计意见的可能性称为狭义的审计风险,狭义的审计风险可以规划与控制,规划与控制的目的在于从审计成本
与审计效益的矛盾中寻找到最佳点。
3.目前我国民间审计中存在的与审计风险相关的问题。(1)当前注册会计师行业存在的核心问题是作假;(2)事务所全面、彻底脱钩改制,走向市场,面对风险;(3)审计收费与风险的关系扭曲;(4)注册会计师行业与司法部门在Cpa所承担法律责任上的认识分歧;(5)注册会计师执业质量与风险意识偏低。
4.审计风险模型注意事项。(1)预期风险、可容风险与终极风险的差别和统一;(2)模型可以扩展;(3)模型并不唯一s(4)模型可以定量、定性或定量定性结合使用;(5)模型具有主观性。
5.审计风险的衡量尺度。(1)考虑项目性质与遭法律诉讼的可能性;(2)审计成本与业务竞争的压力;(3)审计人员的风险偏好;(4)重要性水平;(5)行业经验积累。
四、重要性与审计风险关系理解关键点
1.明确重要性有会计重要性和审计重要性、实际重要性和估计重要性之分;审计风险有预期风险、可容风险和终极风险、固有风险、控制风险和检查风险之分,在不同情况下所指会有不同,这是正确、清晰理解二者相互关系的前提。
2.重要性与审计风险的相互关联。审计风险的高低往往取决于重要性的判断,而重要性的确定又常常依赖于对审计风险的评估,两者互为条件。这里第一个"审计风险"指终极风险,第二个"审计风险"指预期风险,"重要性"则指由会计重要性所估计的审计重要性。
从另一方面讲,重要性是指会计报表中发生错报或漏报的程度,审计风险则指会计报表中发生错报的或漏报的可能性,两者统一起来,就成为"会计报表中某种程度错报或漏报发生的可能性",具备了实际操作的意义。
审计风险概念篇6
新修订的国际审计准则第200号《财务报表审计的目标和一般原则》已于2004年12月正式实施,该准则了新的审计风险模型。在此准则中,审计风险被定义为“当财务报表存在重大错报而审计人员发表不适当审计意见的可能性”。审计风险是重大错报风险和检查风险的综合风险,即“审计风险=重大错报风险×检查风险”,以区别于旧准则中“审计风险=固有风险×控制风险×检查风险”的旧风险模型。我国的注册会计师协会目前也正在根据国际审计和保证准则委员会的新国际审计准则加紧修订我国现行的审计风险准则,本次修订的核心内容也是启用新审计风险模型。从表面上看,新旧风险模型并没有显著的区别,只是把固有风险和控制风险的乘积合并为重大错报风险。本文拟对新旧审计风险模型进行比较,来探究新模型的改进。
一、原审计风险模型的缺陷
20世纪八十年代初,由于不断受到诉讼威胁,美国审计职业界率先建立了审计风险模型,从而引起审计方式开始从制度基础审计向风险导向审计变革。经过二十多年的实践,原有的风险导向审计模式已经在广大Cpa的心目中根深蒂固,其历史功绩及先进合理之处自然是不容置疑的,但它在应用中也逐渐暴露出了一些问题。因此,研究解决这些问题,不断完善风险导向审计模式也就成了审计职业界的当务之急。作为审计模式的核心组成部分,对风险模型的研究自然也就提上了日程。原有审计风险模型在理论上和实践中都存在着一定的缺陷,主要体现在以下几个方面:
1、固有风险概念内涵与外延不一致。我国《独立审计具体准则第9号――内部控制与审计风险》将固有风险定义为“假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性”。但Cpa在评估固有风险时被要求着重考虑的因素,如容易遭受损失或被挪用的资产、在正常会计处理程序中容易被漏记的交易和事项时,又难免要考虑到内部控制的因素,造成固有风险内涵与外延的不一致,给模型的科学性带来很大的损害。
2、对固有风险的评估容易流于形式。原准则要求编制总体审计计划时,应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,应当考虑固有风险评估对各重要账户或交易类别的认定所产生的影响,或直接假定该认定的固有风险为高水平。由于在评估固有风险时首先要假定相关的内部控制不存在,而使得该项程序可操作性较差,再加上直接假定认定的固有风险为高水平被业内公认为稳健的做法,因此,极易导致不少事务所及Cpa不重视对固有风险的评估,使其流于形式。
3、控制测试的“内部性”导致其可依赖性成疑问。控制风险被定义为“某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性”。从理论上说,如果Cpa能够把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是,Cpa只要通过控制测试得到了一个比较满意的结果,就可以理所当然得认为被审计单位的内部控制值得信赖,从而依赖此结论大大减少实质性测试的工作量。然而,控制测试可以依赖吗?首先,通过控制测试得到的是内部证据,它的“内部性”导致其可能被管理当局操纵,因此,其证明力是比较差的。其次,内部控制的固有局限导致其在防止管理当局舞弊方面是无能为力的。而管理当局舞弊的风险对任何公司都是存在的,Cpa仅仅通过对被审计单位的大体了解来排除管理当局舞弊的可能性无论如何都是不稳健的,既然难以排除管理当局舞弊的可能性,控制风险就不能被评估为低水平,进而控制测试的结果也是不能依赖的。
据最近的一项问卷调查显示,在对我国71家具有证券期货相关业务资格的会计师事务所的调查中,对来自上市公司本身的审计风险成因调查中,有60%的人认为“管理当局品质存在问题”。可见,在我国目前的情况下,把控制风险评估为低水平是要冒很大风险的。
4、对控制风险的评估不能用于财务报表整体。虽然风险模型要求在评估风险时应当从会计报表层次和账户余额层次两个方面加以考虑,但由于控制风险的评估是按账户余额或交易类别所涉及的认定进行的,在风险模型中无法与会计报表层次的固有风险评估相匹配,只能与账户余额或交易类别层次固有风险的评估相匹配。这样一来,原审计风险模型在整个会计报表层次上就不能应用,实际上成了对每一账户余额或交易类别所涉及的认定进行风险导向审计的理论基础,而不能构成对整个企业进行风险导向审计的理论基础。进而,在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。这就必然使得Cpa在把握和控制审计风险时“只见树木不见森林”。
二、新审计风险模型的改进
要对新审计风险模型作出合理评价,首先要看清其所作的改进:
1、引入“重大错报风险”的概念。新风险模型引入了“重大错报风险”的概念,表面上看来只是把固有风险和检查风险的乘积用一个新的名词来概括,可一经分析就会发现,新名词的引入使风险模型有了重大的实质性改进。重大错报风险概念的引入,要求Cpa在设计和实施审计测试前必须适当地评估重大错报风险,有效地避免了实务中容易出现的不评估重大错报风险就盲目进行测试及简单设定重大错报风险为最高水平而直接实施更广泛实质性测试的做法,避免审计测试的盲目性和对有限审计资源的浪费。
另外,重大错报风险也不等于以往的固有风险和检查风险的乘积,因为导致会计报表出现重大错报的风险并不是由固有风险和检查风险两因素就能够概括得了的,新风险准则及模型明确规定,Cpa应从多方面来了解客户及其环境并评估重大错报风险,其中包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。
审计风险概念篇7
审计风险是指审计组织或审计人员在审计过程中由于受到某些不确定因素的影响,而使审计结论与客观事实发生背离,从而受有关关系人指控并遭受某种损失的可能性。审计抽样风险是指注册会计师依据抽样结果得出的结论与审计对象总体特征不相符合的可能性。抽样风险与样本量成反比,样本量越大抽样风险越低。数据挖掘技术在国民经济其他行业已有成功的应用,但在审计风险控制与管理中的应用尚不多见,在注册会计师行业更是不多见。
本文提出了一种有效的控制抽样风险的方法,该方法充分利用数据库技术的最新成果,将数据挖掘技术中的分类、聚类及离群点挖掘等应用到审计风险管理中去。运用这种方法不仅能减轻Cpa的负担,而且还能提高审计风险控制的水平。
一、KDD技术的分类
数据挖掘是数据库研究中的一个极富应用前景的新领域。对于数据挖掘,可做出不同的分类模式:(一)依据所挖掘的数据库的种类进行分类。若挖掘系统从关系数据库中发现知识,则相应系统为关系数据挖掘系统。其它数据库系统如面向对象的数据库、演绎型数据库、空间数据库、时间数据库、多媒体数据库、异质数据库、主动数据库、遗留数据库和互联网信息库均可作为挖掘系统挖掘的对象。(二)依据挖掘知识的种类进行分类。数据挖掘系统可以发现几种典型的知识,包括关联规则、特征规则、分类规则、聚类规则、离群数据挖掘、数据总结、偏差分析、序列模式分析、趋势分析、回归分析等。(三)依据采用的技术进行分类。常用的数据挖掘技术主要有人工神经网络、遗传算法、决策树方法、邻近搜索、规则归纳、方法等。
二、关联规则的挖掘
关联规则的挖掘是数据挖掘领域中一个非常重要的研究课题,关联规则的挖掘问题可形式化描述如下:设i={i1,i2,…,im}是由m个不同的项目组成的集合,给定一个事务数据库D,其中的每一个事务t是i中一组项目的集合,即ti,t有唯一的标识符tiD。一条关联规则就是一个形如XY的蕴含式,其中,Xi,Yi,X∩Y=Φ。关联规则XY成立的条件是:1、它具有支持度s,即事务数据库D中至少有s%的事务包含X∪Y;2、它具有置信度c,即在事务数据库D所包含X的事务中,至少有c%的事务同时也包含Y,关联规则的挖掘问题就是在事务数据库D中找出具有用户给定的最小支持度Smin和最小置信度Cmin的关联规则。挖掘关联规则可以分解为以下两个子问题:1、找出事务数据库中的所有大项集,大项集是指支持度不小于用户给定的最小支持度的项集。2、利用大项集生成关联规则。目前大多数研究均集中在第1个子问题上,因为这个问题的主要挑战性在于数据量巨大,所以算法的效率是关键。
三、特征规则的挖掘
在数据库的原始概念层,数据和对象往往包含很详细的信息。人们希望能将大数据集中的数据进行总结概括,并将其在更高的概念层次上呈现出来。如:经销商们可能希望对一些销售活动中的交易集合进行概括、总结从而得到更一般性的描述。这就要求数据挖掘系统具有数据概括的功能。数据概括是将数据库中的大量相关数据从较低概念层次抽象为较高层次的过程。通常有两种方法可以有效地进行数据概括:1、数据立方体法;2、面向属性的归纳方法。
四、分类规则的挖掘
数据分类是指在数据库的各个对象中找出共同特性,并按照一定的分类模型对它们进行分类。为了构建这样的一个分类模型,需要一个样本数据库e作为训练集,e中的每一个元组与大型数据库w中的元组包含着同样的属性集,并且每一个元组有一个已知的类标识。分类的目标是首先分析训练集数据,利用数据的可用特征为每个类建立一个精确的描述或模型,然后把这些模型用作对数据库w中其它数据进行分类或建立一个更好的描述,即分类规则。常用的分类方法有基于决策树的分类方法、统计方法、粗集方法等。
五、聚类规则的挖掘
聚类是数理统计中研究“物以类聚”的一种方法,它的任务是把一组个体按照相似性归成若干类,其目的是使得属于同一个类别数据之间的相似性尽可能大,而不同类别的数据之间的相似性尽可能小。它与分类分析不同,聚类分析输入的是一组未分类的记录,并且这些记录应分成几类事先也不知道。聚类分析就是首先通过分析数据库中的数据,合理地划分记录,然后再确定每个记录所在类别。在统计方法中,聚类算法一般分为基于概率的聚类算法和基于距离的聚类算法两种,如欧氏距离等。基于概率的聚类算法在挖掘海量数据集合时效率非常低;而基于距离的聚类算法在数据挖掘领域应用则相当广泛,而且其基本思想是属于同一类别的个体之间的距离尽可能小,而不同类别上的个体间距离尽可能大。
六、KDD技术在审计风险管理中的应用
审计风险管理是人们对审计风险进行识别、估计、衡量、控制等一系列具有系统性、规范性的方法和手段的总称。审计风险管理是一个连续的过程,为了便于分析,我们可以将其分为三个阶段:即审计风险识别、审计风险评价与估计、审计风险处理。这三个阶段有着内在的逻辑联系,详见图1所示。
审计风险识别有两大任务:一是判明审计活动中存在什么风险;二是找出引起这些风险的原因。这两点实际上是结合在一起的。审计人员判明了审计活动中存在什么风险,也就意味着在一定程度上找出引起这些风险的原因。审计风险识别是审计风险管理的第一阶段,正确识别审计风险将为成功的风险管理奠定基础。审计风险评估是在风险识别的基础上,通过对收集到的大量信息加以分析,运用概率论和数理统计的方法来评估风险因素发生的概率和风险发生的程度,然后根据企业的可接受风险的标准去判断风险。审计风险管理是在识别和评估风险之后,针对不同类型、不同概率和规模的风险,采取相应的措施或方法,使审计风险减少到最小程度。
审计风险概念篇8
审计模式是审计目标、范围和等要素的有机组合,它回答了审计应从哪里下手、怎样着手进行审计以及进行审计的时间等。随着的,审计模式也逐渐发生着变化。根据审计切入点的不同,审计模式大致可以划分为三种:账项导向模式、制度导向模式与风险导向模式。
一、风险导向审计模式
风险导向审计模式是在制度导向审计模式存在明显不足、适应不了社会公众对审计的要求的基础上发展起来的。风险导向审计立足于对审计风险的系统分析与评估,并以此为出发点,制定审计策略,编制与状况相适应的多样化审计计划,使审计能在源头上把握被审计单位发生舞弊及错误的可能性。风险导向审计模式在经过多年的发展后,又大致可以细分为三种类型:传统风险导向模式、风险基础战略系统模式以及改良风险导向模式。
(一)传统风险导向审计模式
所谓传统风险导向模式实质上是发展了的制度导向模式,它只是在制度导向模式中引入了风险测试,提出了从风险点切入的审计策略,建立了审计风险模型对风险进行量化测试,但是它并没有改变制度导向模式下自下而上的从交易项目报表测试综合成审计结论的审计方向,而且其固定风险的量化测试具有很强的主观性,而不是相对客观的量化方式。
(二)风险基础战略系统模式
风险基础战略系统模式依据系统论的观点从分析企业的经营模式出发,自上而下地理解企业内外部经营环境,并且从战略风险评估,业绩计量等方面来评价审计风险。该审计模式从上讲,比传统的风险导向审计模式要更为,但它更多的职能体现在逻辑思维上。在实际操作中,这种审计模式给注册会计师迁就管理层留下了更多的空间,偏向于做出有利于管理层的判断,甚至会为某些独立性较差的注册会计师有意减少实质性测试提供冠冕堂皇的借口。
(三)改良风险导向审计模式
改良风险导向审计模式摈弃了无利害关系假说,它建立在合理的职业怀疑态度假设的基础上,要求注册会计师牢记会计师事务所作为一个为包括广大投资者和债权人在内的社会公众服务的具有专业性及公共性的服务机构,应秉承为社会公众服务的宗旨,在计划和执行审计时,不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论。同时,改良后的风险导向审计模式重新考虑了固有风险和控制风险的不可分割性,以及在实际操作中的便利性,重新构建了审计风险模型,将原来的固有风险和检查风险合并为重大错报风险,要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估作为整个审计工作的基础、前提和先导。
二、我国旧审计准则体系的审计模式分析
我国旧审计准则体系是建立在何种审计模式上的?有人认为我国旧的审计准则体系是建立在制度导向审计模式上的,也有专家认为我国旧的审计准则体系是建立在风险导向模式上的。笔者认为我国旧的审计准则体系是建立在传统风险导向审计模式基础上的。
首先,我国旧审计准则体系使用的是“内部控制制度”的概念,内部控制的构成采用了内部控制结构的三分法,并沿用了制度导向审计模式下的两种测试方法——符合性测试和实质性测试。由此,有些学者认为我国的独立审计准则至少是建立在制度基础审计基础之上的,但是由上述的分析中可知,传统的风险导向审计模式本身就是从制度导向审计模式发展而来的,当然会具有制度导向审计模式的一些基本特征。我们不能因为旧的审计准则体系具有制度导向审计模式的某些特征而认定它就是建立在制度导向审计模式基础上的。
其次,我国旧审计准则体系虽然对审计风险及其三要素做了概念性的解释,并给出了风险模型,对其评估也做了指导性的描述,但是基本上还处于定性分析阶段,对如何确定可接受的审计风险水平,固有风险、控制风险如何予以量化,如何将量化的检查风险于审计实务中等,都没有提出可操作性的意见或建议,这些都符合我们前面所述的传统风险导向审计模式的基本特点。
最后,我国旧审计准则体系下的具体审计准则在不同程度上引入了风险导向审计模式下的审计程序,体现了传统风险导向审计的部分思想。比如《独立审计准则第9号——内部控制与审计风险》规定:注册会计师应当保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,制定并实施相应的审计程序,以将审计风险降低至可接受的水平;《独立审计准则第11号——分析性复核》规定:注册会计师应当合理运用专业判断,确定分析性复核程序的运用方式及程度,将检查风险降低至可接受的水平。
总之,我国旧的审计准则体系无论从其整体的审计思想还是从其具体审计准则而言都体现了传统风险导向审计的基本特点。因此,笔者认为将我国旧的审计准则体系的审计模式基础归结为传统风险导向审计模式恰当而又中肯。
三、我国新审计准则体系的审计模式
2006年2月15日,财政部颁布了48项新制定或修订的独立审计准则,标志着我国新审计准则体系的形成。下面用一个简要的图表来概括我国新审计准则体系的框架。
我国新建立的审计准则体系是基于何种审计模式下的呢?由上面的框架中可知“注册师审计准则”下将“风险评估以及风险的应对”单列一组,这充分表明我国新审计准则体系的建立基于改良的风险导向审计模式。
(一)《计划审计工作》准则中体现的改良风险导向审计模式
第九条规定注册会计师制定的总体审计策略中应该考虑审计业务的重要因素,包括初步识别可能存在重大错报风险的领域等。第十条特别强调在总体审计策略中要说明具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目成员及对高风险领域安排的审计时间预算等并要求注册会计师根据风险评估程序的完成情况对上述内容予以调整。第十九条指出注册会计师对项目组成员工作的指导、监督与复核的性质、时间和范围取决于重大错报风险等因素。
从中可以发现,新准则体系中对风险的强调开始集中于重大错报风险概念,摈弃了原来的固定风险概念,这充分体现了改良风险导向审计模式的特点。
(二)《了解被审计单位及其环境并评估重大错报风险》准则中体现的改良风险导向审计模式
第一,从制定本准则的目的来看。准则第一条就明确提出制定本准则的目的是为了规范注册会计师在财务报表审计中了解被审计单位及其环境,识别和评估财务报表重大错报风险。
第二,从准则规定的具体审计程序上看。准则在第六条列示了注册会计师应当实施的风险评估程序,明确要求注册会计师应该通过实施这一系列的审计程序来了解被审计单位及其环境。第七条还要求注册会计师应当扩大询问对象,以获取对识别重大错报风险有用的信息。第十一条提醒注册会计师要考虑在承接客户或续约过程中获取的信息以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。准则还要求注册会计师组织项目组成员对财务报表存在重大错报的可能性进行讨论,了解被审计单位的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
在实施风险评估程序后,该准则还要求注册会计师必须评估重大错报风险,包括报表层次和认定层次的重大错报风险,同时必须将识别的风险与认定层次可能发生的错误相联系,并考虑风险的重大性和发生的可能性。准则特别强调了注册会计师与治理层和管理层的沟通,要求注册会计师及时将其注意到的内部控制设计或执行方面的重大缺陷告知适当级别的管理层或治理层。
另外值得特别提出的是,在准则中,第四章第一节内容对内部控制的内涵与要素作了明确规定,指明了内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法规的遵循,由治理层、管理层和其他人员设计和执行的政策与程序,内部控制要素也由原来的三要素论扩展为五要素论。这基本上是采用了美国CoSo对内部控制的定义及其对内部控制要素的分类。
纵观整个准则,与旧的审计准则相比较,该准则的可操作性更强、对风险评估程序有了较为明确的规定,对注册会计师审计实务工作的指导性也更强。这也充分体现了改良风险导向审计模式的可操作性特点。
(三)《注册会计师针对评估风险应实施的程序》准则中体现的改良风险导向审计模式
审计风险概念篇9
传统审计风险模型是由美国注册会计师协会(aiCpa)1983年提出的。该模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错,如果您需,可以咨询:QQ:357500023报。从而将审计风险(此时体现为检查风险)控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。
在该理论的指导下,国际审计和鉴证准则委员会(iaaSB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(iaaSB,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。现代审计风险模型的发展现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中重大错报风险(riskofmaterialmisstatement)包括两个层次:会计报表整体层次(overallfinancialstatementlevel)和认定层次(assertionlevel)。
(一)认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
(二)会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
1.从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
3.从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KpmG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(Businessmeasurementprocess,Bmp),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。Bmp提供了一个审查影响财务信息和非财务信息流的分析框架。
4.从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。现代审计风险模型的分析应用框架运用现代审计风险模型执行审计,一是将审计的视角从会计系统扩展到更广泛的经营管理领域;二是确定重大错报风险的水平与分布;三是优化配置审计资源,避免在某些领域审计过度或不足。
其分析框架可考虑如下:
(一)确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0、但小于或等于5%。社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距(tomLee,1993)。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。“一般来说,社会公众认为这个比率应低于5%,审计保证水平为95%”。
(二)分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(iaaSB,2003)。结合审计实践,我们提出如下要点:
1.分析经营环境。主要分析客户主营产品所处的经济环境和技术环境,了解客户产品生命周期阶段,竞争对手情况如何,未来发展前景如何。
2.分析经营产品。对客户的主营产品进行分析,了解客户的产品是什么;其经济价值和使用价值如何;盈利情况如何;与同行业或类似行业比较其利润率是否合理;如无同行业比较,与社会一般平均利润率相比,是否有其存在的合理性。
3.分析经营模式。分析客户经营模式就是分析其产品的供、产、销过程是如何组织实施的;其业务流程的各个环节是什么;重要购买商与客户的实质关系;客户是否严重依赖少数或某些重要购买商;重要供应商与客户的实质关系;客户是否严重依赖少数或某些重要供应商;是否存在既是客户购买商又是供应商的单位(有无存在自卖自买的可能)。
通过上述分析研究,建立战略风险评估决策框架,对企业经营的有效性做出判断,对会计报表层次的整体认定进行预计并与管理当局报告的结果进行比较,从而对管理当局在相关经营模式和业务流程下的整体认定是否恰当进行职业判断,对企业是否存在从生产经营发生交易和事项的开始就通同舞弊、虚构交易和事项以粉饰报表作出职业判断。战略风险的存在意味着对会计报表的整体否定。评估战略风险是注册会计师自始至终要考虑的问题。尤其在项目的前期调查期间,如果判断得当、评估准确,不仅可以克服缺乏全面性的观点而导致的审计风险,而且有利于节省审计成本。如分析得出战略风险发生的可能性为可能、很可能或基本确定,也就是其战略风险概率大于5%,则此项目不能承接;如已在审计过程中,可在没有发生大量审计成本的情况下及早退出项目,以避免由于战略风险带来的审计失败;如果该项目战略风险概率小于等于5%,则该项目初步可接受,再在此基础上进行全面深入审计,其失败的可能性必然可大为降低。
(三)分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。上述分析过程可用图一表示。案例分析
(一)基本情况XY公司为国内一家拟首次发行股票并上市的股份公司,主要从事天然彩棉的研究和开发。公司的主要产品为以天然彩棉为核心的初级产品及终端产品,初级产品为彩棉种子、彩色皮棉等,终端产品为彩色棉纱、彩棉服装等。公司重要财务数据(未审数)见表一。
(二)传统审计风险模型下的审计过程及结论按照传统审计风险模型,注册会计师初审时将固有风险和控制风险都判定为高水平,相关实质性测试较为详细。重要审计程序和结论如下:1.存货及主营业务成本的审计。首先审核存货的存在性。审核时要求公司对存货全面盘点并全程由审计人员盘,盘点比例达到90%以上,其中种子盘点比例为100%。盘点结果,存货数量账实基本相符略有盈余。其次审核产品成本计算和结转方法。对联产品成本的计量,按联产品销售市价比例法确定各产品入账成本,符合有关规定;存货的发出计价和成本结转,每类重要产品按其明细分类,用移动加权平均法按月进行重新计算测试,测试结果差异不大。对于存货期末价值,根据报告日前后公司的销售发票进行验证,存货的期末市价均高于成本价,无需计提减值准备。
2.收入及应收账款的审计。获取所有种子销售合同,检查销售发票、出库单等,并对其应收账款情况进行重点检查。合同显示,2002年以前公司提供种植单位种子,按照合同的约定价格收购籽棉,并保证种植单位每亩收益不低于1000元,不足部分由公司补足,此时种子向种植单位的转移未做销售处理。2001年12月5日公司取得种子经营许可证后,2002年度开始将种子向种植单位转移作为销售处理。此时合同明确种子销售给种植单位以后,有关种子的风险不再由公司承担,不再保证种植单位最低收益,公司仅按合同约定价格收购籽棉。公司具体确认种子收入的时点为棉种销售合同已签订、棉种已出库转移给对方、销售种子的发票已开出或价款已收到,符合有关制度的规定。应收账款相对于公司总收入数额较小,期末仅为4573万元,但也全部函证,回函率为100%,差异率为零。对于会计报表的其他项目,注册会计师也进行了详细审计,未发现重大问题,据此出具了标准无保留意见报告。可以说,以传统审计风险模型为准绳衡量对该公司的审计,审计重点、审计程序和审计证据应属充分,审计结论也并无不当。
(三)现代审计风险模型下的审计过程及结论初审材料上报后,证监会要求重核查。注册会计师尝试按照现代审计风险模型实施测试,首先分析重大错报风险中的战略风险。
1.经营环境的分析。公司产品为高科技项目,在开发初期,国内外同类产品的开发应用也处在尚未成熟、未大规模推广的阶段。该阶段特点为:科研开发费用高昂、规模经济效益尚未形成;虽然产品符合人们对天然环保概念潮流的追求,但能否成为传统白色棉花的替代品或以后棉纺织品的主流无法定论,经营前景存在较大不确定性;公司是国内较早推出该产品的少数企业之一。
2.经营产品的分析。公司的主要产品为彩色棉花的研究开发和相关产品的生产销售。该产品的特点为天然彩色,符合人们对天然环保概念潮流的追求,但与传统的白色棉花相比,使用价值与经济价值上的比较优势不明显。不过,会计报表显示,其主要产品的毛利率达50%左右,远远超过传统白色棉花产业。根据经营环境的分析,公司是国内较早推出该产品的少数企业之一,且经营规模是国内最大的,从某种意义上来说存在着超额垄断利润,其产品又处在前期科研开发费用高昂、规模经济效益尚未形成的阶段。没有竞争对手的产品意味着产品的使用价值和经济价值尚难确定,其经营前景也存在较大的不确定性,高额的利润率显然有质疑的理由。
3.经营模式的分析。公司的初级产品是彩棉种子、彩色皮棉等,采取销棉种子给各种植单位,一收购籽棉,然后加工成彩色皮棉、棉种等系列产品再进行销售的方式;终端产品为彩色棉纱、彩棉内衣等,取向加工单位提供彩色皮棉等原材料,加工成各种终端产品后,由公司统一对外销售的方式。显然,公司的主经营模式为委托加工。此经营状态下的收入确认与计量分析:根据委托加工的经营模式,公司所生的原材料或初级产品的对外转移,在实质上构不成销售,在此阶段不能确认相关收入。但公司对同一模式的不同产品采取了不同的核算方法,即使同一产品在不同的会计期间所用的核算方法也不一样。
如同为委托加工,种子向委托加工方的转移就确认为收入,而皮棉、彩色面纱向委托加工方转移就不确认收入;同样是彩色棉种向种植单位转移,2002年以前不确认收入,2002年以后确认收入。这种对交易确认和计量方法横向、纵向的不一致,不能排除人为操纵的嫌疑。再从公司的主营业务利润来看,确认方法存在问题的种子的销售利润分别占2002、2003年度主营业务利润的84.19%、57.46%,占公司净利润的167%、107%。公司从形式上变更经营模式、变更主营业务收入的确认和计量,操纵利润的嫌疑进一步加剧,公司真正的盈利能力和整体经营管理的有效性可能存在较大的问题。此经营状态下的成本确认与计量分析:公司按联产品销售市价比例法确认计算联产品成本,用移动加权平均法进行发出计价和成本结转,表面上产品成本的确认和计量符合有关规定。
但从战略的角度看,由于公司所从事的产业尚未形成气候,销售的彩棉种子、彩色皮棉等产品在国内处于垄断地位,销售价格实际上完全由公司自行确定,其相关产品的售价并非真正意义上的市场价格,没有市场价格的公允性,在此价格基础上确定的联产品成本失去了可靠的基础。再结合公司的经营模式来看,形成公司主要利润的彩色棉种由于要对其全部衍生产品进行回购,如果定价大大高出其实际价格,成本就会高估,其他产品的成本就会低估,真正外销的其他产品的销售利润就会很高,而彩色棉种由于是高价格高成本,销售利润自然也会很高。
但彩色棉种的外移实际是委托加工,不能作为销售,如作为销售实际上就成了自卖自买,高价格高成本的结果造成了公司巨额未实现利润隐藏在期末未销色棉种之中。虽然存货期末价值根据报告日前后公司的销售发票验证,表明存货的期末市价均高于成本价,但由于此市价实际并非真正意义上的市场公允价格,低估销售成本高估存货价值虚增利润是确定的。通过上述以经营模式为核心的战略风险分析,可以得出两种结论:或者公司高层通过系统手段精心构置并不存的交易,并在形式上合规,以粉饰报表取得上市资格(事实证明如此);或者公司管理层根本不了解经营的有效性和经营风险,不掌握会计报表失实的具体情况。错误的会计核算导致了错误的判断,错误的判断导致了错误的经营决策,如真正外销的产品的定价很可能低于其实际成本,终将导致经营失败。
审计风险概念篇10
符合性测试概念可见于我国诸多审计之中,虽然这些文献给出的符合性测试概念不尽相同,但大至可分为二类:一类认为符合性测试是为了确定内部控制制度的设计和执行的有效性;一类则认为符合性测试的不包括对内部控制制度设计的测试,也即符合性测试仅是为了确定内部控制制度的执行的有效性。
第一类观点以注册师全国统一指定辅导教材《审计》为代表,其具体的表述为:“符合性测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。符合性测试是在了解内部控制的基础上来确定其设计和执行的有效性。”
第二类观点则以《释义》为代表,其具体表述为:“符合性测试是指通过一定的审计方法,测试被审计单位业务活动的运行与相关内部控制的符合程度。通过符合性测试,注册会计师便可对内部控制的有效性作出进一步评价,并根据符合性测试结果确定实质性测试的性质、时间和范围。”
不难看出,上述二类符合性测试概念的矛盾和冲突集中体现在符合性测试的内容(或对象)是否包括内部控制的设计。因此,搞清这个问题就成为解决符合性测试概念矛盾和冲突的关键所在。
如果我们把研究和评价内部控制制度看作一个过程,然后我们再把这一过程按进展程度作一划分并作些,籍此或许能够有助于弄清我们所要讨论的问题。
研究和评价内部控制制度作为一个过程,大体上要经过以下一些步骤:
1、调查了解内部控制制度,并把调查了解的惰况记录下来形成工作底稿。内部控制制度调查记录的方法通常有三种,即调查表(问卷)、文字表述和流程图。
2、进行穿行测试。所谓穿行测试就是指在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性。穿行测试(walk-throughtest)也叫全程测试、了解性测试(testofUnderstanding)、摇篮—一坟墓测试(CradletoGravetests)。实施这种测试的目的在于防止工作底稿中对内部控制的描述出现偏差;
3、初步评价内部控制制度。注册会计师每次审计时,在了解了内部控制之后,应对控制风险作初步评价。由于在这一阶段,注册会计师尚未对内部控制的执行情况进行检查,仅对内部控制作了了解和描述,因此,初步评价只能从内部控制的设计角度进行。初步评价内部控制作为一种审计程序,其实质在于把被审单位内部控制的现有模式与理想模式进行比较,从内部控制的设计方面找出被审单位内部控制的不足,以及这些不足可能对会计系统产生的影响。这里的评价主要集中在企业所设计的内部控制的系统性、有效性、协调性以及内部控制的适用性等方面。“审计实务中,审计人员可以采用‘内部控制问题或调查表’。‘内部控制问题式调查表’是将内部控制的各个要求以问题方式列出的一种表式。因此,‘内部控制问题式调查表’实际上是理想控制模式的一种表示形式,它使理想控制模式具体化,使审计人员易于用理想控制模式对实际存在的内部控制制度进行评价。”初步评价以后,如果注册会计师认为内部控制完全不能依赖,注册会计师或者放弃接受委托或者直接进入实质性测试(一般要评查),如果这样,内部控制的研究。评价到此即告结束。如果注册会计师认为内部控制可以依赖或部分可以依赖(仅从制度的设计角度)且对实际存在的内部控制运行状况的检查符合成本效益原则,注册会计师则要进入下一道程序;
4、对内部控制在受审期间运行的状况进行检查。这里的检查实际上就是查看内部控制在整个受审期间是否按照设计的要求有效地运行,其实际运行的状况与制度设计的要求符合程度有多大。因为,设计再完美的内部控制,如果没按要求运行,内部控制只能形同虚设,注册会计师同样不可对其依赖。注册会计师仅在满足下列条件下才对内部控制的运行情况进行检查:(1)存在可以依赖的内部控制;(2)对内部控制的检查可以减少实质性测试的工作量。这里的检查方法可以按交易测试和机能测试分别进行。所谓交易测试就是对某一交易事项的突个流程或整个程序所采取的一切控制措施进行审查,其目标在于查明内部控制系统中的信息流向,查明信息流经的控制环节是否都在发挥控制功能,其发挥的程度和效能如何。交易测试一般应按交易循环进行,注册会计师从每一交易循环中选择出若干交易事项进行测试,这里的测试既可以顺查也可以逆查。交易测试的实质在于是对内部控制在一个较为狭窄的时间范围内所做的横向检查;所谓机能测试是指对某控制措施(控制点)在整个受审期间是否一贯地有效执行所进行的测试。这种测试要求注册会计师从内部控制中选择出若干关键控制点,并对受审期间内所有经过这些控制点的业务进行控制情况检查(抽查)。所谓关键控制点是指一旦这些控制环节的控制失控,错弊就极易发生,符合这种特性的控制环节,就可称之为关键控制点。机能测试的实质在于是对关键控制点在整个受审期间所做的纵向检查。交易测试结合机能测试可以便注册会计师对内部控制进行较为镇密地、有效地立体检查,这里的检查仍为抽查。注册会计师对内部控制的执行。情况进行检查以后,接着就要进入下一个程序;
5、对内部控制的再评价。通过上述几个程序,注册会计师对内部控制的设计以及运行情况都有了比较全面的了解,在此基础上,注册会计师要对整个内部控制的情况也即控制风险水平进行再评价,看其控制风险是高还是低。将控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的重要错报或漏报的可能性很大,如果很多认定或者所有认定的控制风险,都被评价为高水平,那么,注册会计师就应考虑是否对被审计单位会计报表进行审计。对控制风险的评价,是为了确定完成审计工作所需执行实质性测试的性质、时间和范围。评价控制风险的适当与否,直接影响到实质性测试的适当性。至此研究和评价内部控制的一般过程就全部结束。
内部控制制度的与评价肯定不等于符合性测试,但符合性测试却存在于内部控制制度的研究与评价过程之中。因此,在我们对内部控制的研究与评价程序作了划分和后,要想地界定符合性测试的内涵,还有必要对测试概念以及符合性概念作些分析。
何为测试?测试(test)的意思为检查,只不过这里的检查含有抽样检查的意思,用在审计中,则是指通过对审计对象样本的检查,以审计对象样本的特征去推断审计对象总体特征这样一种活动。至于符合性,其含义即为遵循性,符合性测试在中叫Compliancetests。因此,Compliancetests在我国也有人把它翻译成遵循性测试、依从性测试。从这些字义本身来看,内部控制的研究和评价程序中,只有第4步程序才能称之为符合性测试。因为,第4步程序只是对内部控制进行了解、描述和记录,没有测试;第2步程序虽然进行了穿行测试,但目的不是检查“符合性”,而是检查对内部控制描述记录是否有错;第3步程序为初步评价,这里的初步评价只能是从内部控制设计的角度初步评估控制风险,是在对内部控制实际执行情况没有检查情况下对控制风险的初步评估,这里不涉及符合性;至于第5步程序也与符合性测试的内涵不相吻合,符合性测试与内部控制的再评价既有联系又有区别。符合性测试是内部控制再评价的基础,没有符合性测试也就不会出现内部控制的再评价;内部控制再评价是符合性测试的必然要求,否则,符合性测试就没有任何价值,这是二者的联系。但是它们二者的区别也是非常明显的,内部控制的再评价是利用符合性测试得到的证据,对控制风险作出比较全面的分析过程,其本身作为一个相对独立的过程,并不进行任何检查,只是在利用检查所得到的资料。被西方誉为“民间审计圣经”的《蒙哥马利审计学》也认为“审计人员对其计划所依靠的各项控制进行初步评价后,接着便进行符合性测试,——符合性测试的目的是证明内部控制在打算依赖的期间内,是否在令人满意地发挥作用。它包括:检查审计客户的记录和文件,取得证据;观察审计客户职员如何执行控制;由审计人员重复进行职员的工作。”