演进
处于瞬息万变的市场经济中的各种经济组织无不关心会计信息的真实性和公允性。而对会计信息主要载体的会计报表进行验证的审计组织,有的却因未能审查出被审计单位会计报表中存在的重大错报或漏报的问题并发表了不恰当意见而承担审计责任,构成审计风险,遭受不应有的损失,甚至被起诉。多年以来,审计界的学者与专家对这个重要课题作了不懈的努力研究,企望通过构筑一定的审计风险模型来实现正确的审计决策,并已取得了行之有效的科研成果,使审计风险决策模型日臻完善。目前具有代表的审计风险决策模型有以下两种模式。
(一)单级风险决策模型
美国注册公共会计师协会(AICPA)在1981年发布的SAS39中,首先提出如下的审计风险决策模型:
终极风险(US)=固有控制风险(IC)×分析性检查风险(AR)×帐项余额测试风险(1D)
但这种模型并未全面、系统、完整地反映出控制风险和检查风险。当AICPA很快认识其缺陷后,于1983年在其发表的SAS47中,提出一个新的比较完善的审计风险决策模型。在这个模型中,审计风险是由终极风险、控制风险和检查风险四个要素组成的,这四个要素之间存在一定的函数关系,其数学表达式如下:
审计风险(AR) =固有风险(LR)×控制风险(0R)×检查风险(DR)
随后,一些学者陆续提出了其他形式的审计风险决策模型,但其基本内容与上述AICPA发表SAS47的模型相似就不再赘述,由于上述审计风险决策模型包括主要的风险要素,并标明其数量关系,具有广泛的适应性和可操作性,因而已被大多数审计组织及注册会计师所采用。但也应看到这种审计风险决策模型的不足之处,在这个模型中,并未包括非统计抽样风险。由于未能适当地考虑到非统计抽样风险对终极风险的影响,就在一定程度上降低了该种审计风险决策模型的实用价值。
(二)多级风险决策模型
单级风险决策模型的先天不足,激励着人们进行更深入的探讨。西奥多·J·莫克(Theodore.J.Mock)、弗丁斯柯及玛丽·T·华盛顿在“会计及审计中的风险评估”和“审计中的风险概念及风险评估”中,提出一个多级风险评价法(HRAA)。他们认为审计风险是一个多级结构,审计风险决策模型是由如下六级风险所构成的。
1.企业风险。它可经分为审计风险和其他企业风险。
2.审计风险。它可以分为信息系统风险和检查风险。
3.信息系统风险。它可以分为固有风险和控制风险。
4.符合性测试风险和实质性测试风险。这种风险均可分为抽样风险和非抽样风险。
5.抽样风险和非抽样风险。
其中抽样风险的确认,应考虑到抽查方法、样本容量、总体容量、精确度或重要性。非抽样风险的确认,应考虑到是否遗漏了发票的审计手续。不适当地运用了审计手续,审计步骤与抽样总体是否不相容,客户是否不适当地应用了会计准则,是否对审计结果进行适当的评价,以及损害审计效果的其他因素等。
6.符合性测试中的过信险和欠信险,真实性测试中的误受险和误拒险。
要素评估
审计在审计实践中广泛应用的是AICPA发布的SAS47中所提示的审计风险决策模型,对其评估主要应从以下四个方面进行:
1.对终极风险的评估
终极风险,也称企望风险,它是指会计报表存在重大错报漏报,而审计师在审计后发表不恰当审计意见的可能性。
2.对固有风险的评估
固有风险,是指假定不存在相关内部控制制度时,某一帐户或业务产生重大错报或漏报的可能性。固有风险水平取决于会计报告对业务处理中的错误和舞弊的敏感程度,受客户外部经济环境的间接影响,其产生与客户有关,而与审计人员工作无关,它是独立存在于审计过程之中的风险。
3.对控制风险的评估
控制风险,是指通过内部控制而未能防止、发现和纠正某一帐户或业务产生错报或漏报的可能性。控制风险水平与客户的控制水平有关,而与审计人员工作无关,它是审计过程中的一种独立的风险。
4.对检查风险的评估
检查风险,亦称察觉风险。它是指审计人员通过审计程序而未能发现客户会计报告中存在的重大错报或漏报的可能性。检查风险与审计人员工作的有效性有直接关系,它独立存在于整个审计过程中,直接影响终极风险。
关系
1.审计风险决策模型的内部关系
构成审计风险决策模型的四个要素各有其特殊含义,相互之间是独立存在密切相关的。由于审计风险是必然存在的,所以任何一项因素风险都不会等于零的。各因素风险在时间排列也是有序的。一般来讲,因客户财务活动中存在错误和舞弊而有固有风险,因未被内部控制发现和防止而有控制风险,因审计师失误发表不恰当的审计意见而有检查风险。所以对一个特殊审计事项来讲,审计师在确定终极风险后应首先评估固有风险,然后评估控制风险,最后根据对固有风险和控制风险评估结果,再评估确定检查风险。各因素风险所产生的后果是不同的,固有风险和控制风险与客户有关而与审计师无关,因而审计师不能对其进行控制,只能根据其影响因素的评估,来确定其风险水平,它们所引起的后果,是可以通过审计程序来弥补的。而检查是与客户无关而与审计师有关的,它是审主计师唯一能直接控制的风险。检查风险造成的后果,是无法通过审计程序来弥补的。各因素风险都反作用于终极风险。这四项要素之间存在着一定的函数关系。其中终极风险与固有风险、控制风险和检查风险是正比关系,而固有风险、控制风险和检查风险三者之间却是反比关系。
2.审计风险决策模型的外部关系
合理构筑审计风险模型,目的在于合理编制计划确定审计证据数量,降低取证成本,提高审计效率。因此,审计风险决策模型各因素风险与审计证据之间存在着一定的制约关系,这种关系虽然很难用准确的数据表示,却可以采用广泛而主观的会计量术语如“高、中、低”等表示。
用途
审计师利用审计风险决策模型,可以实现以下五个用途:
1.帮助审计师确定抽样审计的审计结论可信水平。
2.帮助审计人员合理地编制和评价审计计划。
3.帮助审计师决定检查风险及收集审计证据的恰当数量。
4.帮助审计师正确处理风险、成本、可靠之间的均衡关系。
5.激励审计师创新精神。
局限性
审计师在应用审计风险决策模型时,应注意其局限性,主要表现在:
1.对审计风险决策模型各因素风险的评价带有较大的主观性
审计师对评估所确定的风险水平不能视为绝对可靠,只能说大致可信。因此,审计师根据对风险评估而确定的终极风险,以及取证数量都是具有相对性,在编制和评价审计计划时,应持谨慎态度,使审计计划留有余地。
2.审计风险决策模型具有相对稳定性
审计师利用的审计风险决策模型,都是计划模型,具有相对稳定性。审计师利用其评价现实变动中的审计项目结果时,必然会受到一定的限制。因此,在审计实务中,审计不应固守原来的模型与计划,应该根据该项目实际变化的情况,利用新的风险模型,调整审计计划,以保证审计工作的质量与效率。
例如,审计师根据检查风险为10%,终极风险为4%,固定风险为80%,控制风险为50%的审计风险决策模型而编制的审计计划。但在审计过程中,却发现该客户内部控制系统的有效性却很差,重新评估为100%,在其他因素不变的情况下,检查风险就应调整为5%[4%/(80%×100%)],据以修改审计计划,增加审计工作量和取证数量,才能保质保量地完成审计工作任务。