历史背景
风险导向型审计按照Jensen与Meckling(1976)的论述,审计是为了降低企业代理成本而产生的。Watts与Zimmerman(1983)的证据表明,早在公元十四世纪前后英国商人行会(merchantguilds)时期,审计就已经得到有效的运用。
从技术层面来看,审计经历了早期的帐项基础审计到20世纪40、50年代的制度基础审计,到70、80年代逐渐发展为风险导向型审计,特别是从制度基础审计转向风险导向型审计,与日益增大的法律风险关系密切。
美国1933年发布的《证券法》,将审计人员的责任对象从直接委托人扩大到间接委托人(任何推定的财务报表使用者),且规定审计师(作为被告)负有举证责任。受此影响,美国会计职业界面临的审计诉讼压力,逐渐增大,到70年代初达到高峰。60年代末、70年代初的一些审计诉讼案例中,即便审计师证明其审计程序遵守了相关的审计准则,客户的财务报表也遵守了相应的“公认会计原则”,法院也认定审计师需要承担相应的审计责任,并认为,遵循一套由会计职业界自己制订的程序,不能表明其就没有责任。美国惩罚性损害赔偿制度,使得一旦审计师不能证明自己清白,就面临败诉风险,从而不仅要承担巨额的赔偿责任,还可能要面临巨额的惩罚性赔偿责任,且赔偿金额越来越高。日益增高的法律风险迫使美国会计职业界改变审计思想,逐渐确立风险导向型审计。
程序
风险导向型审计风险导向审计重视审计战略的选择,既注重降低审计风险,又注重节省审计成本。在选择审计战略时,注重在审计效果和效率之间寻找一个均衡点。该种模式的主要程序是:实施分析性程序。确定重要性标准,初步评价可接受审计风险和固有风险,了解内部控制结构和评价控制风险;依据审计风险模型,确定检查风险水平,制定审计总体计划和具体计划。如果初步评价控制风险水平较低,则实施控制测试,依据控制测试的结果,确定是否扩大交易的实质性测试。如果初步评价控制风险水平较高,则应直接转入交易的实质性测试,评价财务报表的可能性。实施分析性程序和账户余额的实质性测试。在该种模式下,除采用账项导向审计和系统导向审计模式下的审计方法外,还大量采用分析性程序的方法,如:趋势分析法、比率分析法、绝对额比较法、垂直分析法等。
特点
风险导向审计具有以下特点:审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程,审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计;审计测试包括:了解内部控制结构、控制测试、交易业务的实质性测试、分析性程序、余额详细测试。
运用现状
风险导向型审计风险导向审计作为一种重要的审计理念和方法,受到行业内外的普遍关注。国际会计师联合会下属的国际审计准则委员会于2003年10月发布了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新风险准则。中国注册会计师协会根据国际审计准则的最新发展,于2004年10月对已修订的4个新审计风险准则在全国范围内征求意见,计划于2005年内正式发布。国际审计准则委员会和中国注册会计师协会的举动,确定了风险导向审计的作用与地位。笔者认为,风险导向审计是注册会计师审计模式的必然选择,是适应审计环境变化、审计准则国际协调及审计工作的客观要求。但是,针对中国注册会计师的执业水准和审计环境的现实,可以从以下几个方面着手推动风险导向审计的运用。
1.进一步强化风险导向审计的理念。在经济全球化的背景下,国际资本的流动带动了审计的跨国界发展。中国审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与企业状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。但是,风险导向审计的运用不是孤立的,在审计实务中,注册会计师要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,可有效地控制风险,节约审计成本。
2.提高实行风险导向审计需具备的注册会计师执业素质。注册会计师执行独立审计鉴证职能时,应具备与客户所在行业及企业相关的知识结构,才能胜任风险导向审计的要求。这些知识主要包括:行业生产经营特点、经济技术指标及行业政策等,企业的经营战略、经营环境、经营风险,等等。注册会计师在尽多掌握行业知识、企业知识的同时,还要实现注册会计师队伍的优化组合,改变会计师事务所单一财会型人员的结构,注重聘用一些法律、工程技术、计算机等非会计审计专业的人才,并对项目审计小组进行科学配备,同时,为提高审计质量与效率,还应相对固定每一小组对某一行业的审计工作。审计执业中,注册会计师必须坚持职业怀疑态度,坚持强制审计程序的严格执行。注册会计师协会和会计师事务所都应建立计算机网络,扩大及方便注册会计师对各行业政策、知识的学习与掌握,以降低审计风险,提高审计质量。
风险导向型审计3.健全法律法规制度,提升注册会计师法律风险意识。研究表明,注册会计师是当前会计、审计制度执行最主要的法律主体。但现行的《公司法》、《证券法》、《刑法》、《注册会计师法》是以行政责任为主,辅之以刑事责任和民事责任,其中关于民事责任的规定最为薄弱。如2005年1月最高人民法院《关于受理证券市场因虚假陈述引发的民事侵权纠纷案件有关问题的通知》规定,证监会没有处罚的不能起诉。因此,应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
4.进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系,在政府、银行、协会及会计师事务所等单位之间连网,实现资源共享。会计师事务所本身也应建立庞大的数据库,按类别、行业收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展注册会计师的知识结构,降低审计风险,提高审计质量。
5.健全企业内部控制机制,夯实风险导向审计的制度基础。一个企业内部控制的好坏,与注册会计师审计风险的高低直接相关。从经济学角度讲,会计舞弊的实际实施者是企业的实际控制者经理人。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在,客观上妨碍了风险导向审计的运用。因此,应从建立健全企业内部控制机制着手,在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计的运用。
检验
风险导向型审计风险导向型审计不是全盘否定制度基础审计,良好的制度基础审计能够促使事务所遵守独立审计准则和职业道德规范,这是降低审计风险的前提。但事务所更应注重研究宏观环境,协调好各方面的关系。目前我们必须面对的现实是,在审计时间和审计收费的限制下,有的审计工作根本不可能按照审计独立准则面面俱到,因此一开始就将审计风险置于重要位置就显得至关重要了,尤其是遇到特殊业务时就更需如此。如上市地处于不同地区的、涉及境内交易的公司,主要业务依赖单一客户或供货方的公司,主要依赖与关联方显失公允交易的公司。以风险评估为基础的风险导向型审计使审计人员开始关心组织所面临的风险,审计人员必须根据风险评估的思路,对内部控制进行评估,审计报告要将目前的控制和策略计划与风险评估联系起来。注册会计师既可以把审计资源集中于高风险的审计领域,又可以提高审计效率、节约审计成本。
虽然风险导向审计理论和实务尚不成熟,但已经引起国际职业界的注意,包括国际审计与可信性保证准则理事会在内的许多职业组织都对此研究并取得了初步成效。事实上,国外会计师事务所早已转为风险导向型审计了,而中国独立审计准则虽然在不少地万考虑到风险的因素,但应该说,更多的仍然是制度基础审计。所以对中国独立审计准则进行适当修订报有必要。
区别
风险导向型审计制度基础审计的明显不足之处在于审计资源在低风险和高风险审计领域的分配失当。造成低风险来计项目的审计过量和高风险审计领域的审计不足,难以保证审计的效率和效果。而风险导向型审计则提供了一种既能保持审计效果又能提高审计效率的全新思路。首先,它要求评价客户的控制环境,并鉴别会计报表重要组成项民考虑到会计报表发生重大错报的风险,然后在此基础上建立审计目标,最后才根据审计目标确定拟实施审计程序的性质、时间和范围。
制度基础审计所关注的内部控制王要素为:控制环境、会计系统和控制程序。但它对控制环境、会计系统及其对审计计划的影响缺少表述,比较有限的要求注册会计师了解控制环境和会计系统有关交易流的一般知识,不要求注册会计师凭借对控制环境或会计系统的把握鉴别各种可能的错报。事实上,一旦企业管理层如同“银广夏”那样发生重大舞弊风险,内部控制制度就失去了作用,内部控制的评价也就失去了意义。相比之下,风险导向型审计关注的控制制度为五要素:即控制环境、风险评估、控制活动、信息与沟通、监控。注册会计师借助内部控制的评估掌握应关注的风险所在,随之重点测试高风险领域以确定收集证据的数量和性质。
从审计目标看,制度基础审计的指向为一元论:即会计报表是否公允地反映了客户所审期间的财务状况、经营成果和现金流量。而风险导向型审计不仅确定公允性,还要证实可信性,即客户是否存在影响财务报表使用者分析和决策的重大舞弊。这就是说,风险导向型审计目标实际是双重披露模式。
制度基础审计关于控制风险的评估,意在确定内部控制的信赖程度,从而减少实质性测试的工作量,对固有风险的评估常流于空泛。而风险导向审计则将固有风险和控制风险结合考虑,特别是固有风险,通过对企业环境、发展战略、历史沿革、公司治理结构等方面的评估做出规避,转移、减少、接受和利用的策略,以使审计风险降低至可接受水平。
尽管审计职业界早就提出了“审计风险=固有风险×控制风险×检查风险”的审计风险模型。但具体运用于审计项目中显得束手无策。比如制度基础审计没有把风险与样本量有机联系起来,而风险导向审计则利用审计风险模型,把系统的风险判断过程以一种便于理解的量化方式加以表现,并最终估量其对审计意见的影响。