风险基础审计模式及其应用,本文主要内容关键词为:及其应用论文,风险论文,模式论文,基础论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、风险基础审计的内涵
风险基础审计是在账项(交易)基础审计、制度基础审计基础上发展、完善而成的。账项基础审计,是指审计人员主要根据对账项、交易的具体检查取得审计证据,形成审计意见,即审计工作主要是对会计账簿、凭证及其有关资料的检查核对,故审计又被称之为查账,其审计的主要目的是查错防弊。制度基础审计是指审计人员从检查被审单位内部控制系统入手,根据对内控系统评审的结果,确定实质性测试的性质、时间和范围,从而形成审计意见,得出审计结论。
风险基础审计是立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,使审计工作适应社会发展的需求。风险基础审计要求审计人员不仅要对控制风险进行评价,而且要对产生风险的各个环节进行评价,用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质的证据。风险基础审计大量运用了分析的方法,这种分析的方法贯穿于审计的准备阶段、实施阶段和终结阶段,使审计风险理论和整个审计过程联系更为紧密,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为一个不断克服和降低审计风险的过程。一旦审计人员认为审计风险已经控制在可容忍的水平范围内,审计人员就可以发表审计意见。
风险基础审计体现的审计思路,是以项目的审计风险为质量控制依据,首先研究理解企业经营及所从事经济活动、企业的内部控制及其运行,然后,通过对有关数据、信息的分析和检查,由概括到具体,由表及里地认识财务报表披露的信息与企业实际状况关系,确定会计准则的遵循状况。审计全过程所搜集到的证据、信息,构成审计意见的合理保证。
二、风险基础审计的特征
风险基础审计作为在账项基础审计和制度基础审计模式上发展起来的新一代的审计模式,除了吸收前两代审计模式的优点外,在适应经济业务复杂化和合理规避审计人员风险的要求下,形成了自身的特色,这些特色体现在风险基础审计以下的特征中:
(一)风险基础审计属于开放式模型,审计人员在开始一项审计项目时,必须首先评估审计风险,并把它作为审计质量要求的出发点和归宿点,作为过程控制的依据。而审计风险水平的确定,必须研究审计报告的使用者和使用目的,即研究社会和客户的需要(期望)。注册会计师与社会、客户这方面的沟通,是合理确定审计目标的前提。而账项基础审计和制度基础审计均忽略了这一点,忽略了审计目的与手段之间的内在联系,因而难免出现过度审计或审计不足的问题。
(二)风险基础审计符合人们的认识规律。审计过程是审计人员不断加深对被审计单位认识的过程。审计人员从某种假定出发(如企业财务报表可以公允地反映其财务状况、经营成果和现金流量),通过调查了解、收集证据,从各个角度逐步地验证假定,最终以合理地保证确认假定是否正确,形成审计意见。客观地讲,审计人员的认识过程应该是一个由表及里、逐步深入的过程,风险基础审计模型合理地体现了这个过程。而账项基础审计和制度基础审计则往往使审计人员只注意局部而忘记了整体,除非审计人员具备把握重点的超常能力,否则审计质量难以得到可靠保障。
(三)风险基础审计注重质量与效率的同步提高。在风险基础审计模式中,对客户的了解,对内部控制的研究与评价,分析性测试(复核)均属于效率较高的审计程序,可以有效地降低审计风险,并有效地减少效率较低的实质测试工作。而在账项基础审计和制度基础审计中,分析性测试均没有得到充分的重视与利用。
(四)风险基础审计能够满足审计目标不断演变的需要。如前所述,风险基础审计属于开放式模型,这不仅体现在具体单个项目上与客户的相互沟通,而且从更高层次上讲,还反映在宏观上审计目标的不断演变方面。发达国家注册会计师年度财务报表审计的风险大致可以分为三类,误报、违法舞弊、经营失败。依据风险基础审计模式组织审计工作,可以有效地兼顾这三个方面,而采用账项基础审计和制度基础审计方法则很难有效地规避这些风险。
三、风险基础审计在我国实践应用的思考
随着审计客体、审计对象的不断复杂化,审计主体固有的限制和审计理论发展滞后,审计风险不断增大,对注册会计师的诉讼案件也越来越多,所涉及的人员和金额也不断增大。最近我国发生的“银广夏”以及美国的“安然”事件正是给注册会计师敲响了警钟,注册会计师改变审计模式已迫在眉睫,实施风险基础审计是有效减少审计风险、提高审计效率的途径。实际上,国际上著名的会计公司自二十世纪八十年代起就开始实行风险基础审计。结合我国审计实践的状况,笔者认为在我国审计实践中应用风险基础审计,应着重以下三方面的调整与完善。
(一)前期风险控制
了解被审计单位情况是每个审计项目都要涉及的工作内容之一,是从整体上控制审计风险的有效手段,然而,注册会计师很少将这项工作看成是搜集审计证据的有机组成部分。风险基础审计的应用,要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。这种评价从企业整体讲包括它的行业风险、环境风险、经营风险、管理风险、财务风险,这些风险的评估,是注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。固有风险的评估,还涉及对各类经济业务(循环)及其相应的数据,信息转换系统(会计系统)的了解与分析,是我们确定特定企业内部控制理想模式的基础。因此,对被审计单位的了解,是审计的重要组成部分,需要安排足够的审计资源。了解的结果及相应的风险评估,应该形成审计工作底稿,是审计证据的重要组成部分。为了提高此类证据的可靠性,注册会计师应该以书面形式将对被审计单位的了解与被审计单位管理当局进行沟通。
(二)执行风险控制
1.有效利用内控评价结果,合理选择测试的性质、时间与范围
对被审计单位内部控制评价的必要性已得到愈来愈多注册会计师的认可,许多会计师事务所将对被审计单位进行内部控制评价写入了所应遵循的审计规范。然而,真正利用内控评价提高审计效率并在审计程序、审计工作中予以体现的,在国内会计师事务所中却是凤毛麟角。在这方面,我们应该借鉴发达国家会计师事务所的经验,在评价被审计单位内部控制基础上,可以考虑根据内控风险水平的不同对有关的会计记录及相应的经济业务:(1)只进行分析性测试,不进行实质性测试;(2)将实质性测试的时间安排在年终前的某一时间;(3)减少实质性测试的样本数量和覆盖面。对内部控制的评价亦可以根据固有风险评估的结果,选择进行符合性测试或不进行符合性测试;对决定不进行符合性测试的,亦可以根据业务性质及数据转换特点,确定不同的内控风险水平。这样做的好处十分明显,会计师事务所一方面可以改变旺季超负荷工作、难以把握审计质量的状况。另一方面,也可以有效地降低完成项目所需的总工作量水平。
2.合理确定实质性测试的性质、范围、时间和抽样方法,改善证据的客观性
我国审计实践中,对各类经济业务、事项和账户余额的实质性测试所收集的证据,构成审计意见的重要基础,所投入的审计资源比重最大,然而,在检查覆盖范围、抽查数量与方法上却存在很大随意性,要求的实质测试覆盖面很高,但实际操作缺乏可行性,存货盘点工作即是一例。另外,从抽样方法讲,大多使用随意抽样法,抽到的样本若不易检查,通常是改抽新的样本,抽样的根据缺乏客观性。在这种状况下,一旦出现诉讼或其他问题,注册会计师很难解除自身的责任。因此,合理的实质测试策略,应该是建立在综合考虑固有风险评估、内控风险评估、审计计划的分析性测试,以及需进行100%检查的关键性项目诸项因素基础之上。实质性测试中样本的选定,应尽可能采用统计抽样方法,抽样检查不能有意地回避或放弃某些项目,以提高抽样检查结果的客观性。
(三)方法手段风险控制
1.在专业技术方面,充分利用分析性复核技术,科学地把握审计质量
我国审计人员对于各种分析性复核技术十分熟悉,在审计实践中时有应用。但是,由于观念上认为分析性测试结果直接作为审计证据,其客观性、可靠性容易令人怀疑,因而应用的积极性不高,在审计工作底稿中也很少见到分析方法的应用及其结果。应该看到,分析方法的运用对提高审计质量至关重要。从已经公布的上市公司年度报告中,某些发表了无保留意见的公司财务报表中存在较为明显的重大差错,注册会计师却没有发现而让其公诸于众,间接地说明注册会计师未能充分利用表达。另外,分析方法的应用可以减少实质性测试数量,提高抽样检查的针对性。因此,注册会计师应在审计计划阶段、报告阶段充分运用分析方法,从整体上把握审计质量,同时,在各类经济业务(循环)及账户余额的检查中,也应尽可能运用分析方法取得相应的审计证据,为在保证审计质量前提下减少实质测试工作奠定更可靠的基础。
2.在应用工具方面,借助科技手段,积极运用计算机技术,提高审计工作效率水平。
在我国,会计师事务所计算机技术的应用主要在管理领域。应用风险基础审计,要求我们在专业领域更充分利用计算机技术。首先,对被审计单位固有风险的评估,要求我们建立内容广泛的数据资料库,其中不仅要包括有关的法律法规,而且应包括行业发展的状况,国家经济发展的政策,各种经济统计数据,市场有关价格信息等。其次,进行内控风险的评估,需要首先确定理想内控的模型,这种理想模型既要反映目前优秀企业的实务,还要根据管理理论的发展及企业的具体情况进行调整、完善。运用计算机技术,可以使内控风险的评估工作及其成果运用变得更为容易。再次,运用计算机软件进行分析性测试,其速度和准确性都会大大超过人工操作,而且计算机分析的范围和方法也会大大扩展。最后,运用计算机进行统计抽样,工作效率可以大大提高,特别是可以方便地利用客户已实现计算机处理数据的存储媒介,弥补人工操作方式下抽样检查的不足之处。从整体上讲,运用电脑技术,可以更方便地将风险基础审计模式中各项因素有机联系在一起,根据实际评估结果调整审计作业计划,保证审计的质量和效率。
标签:注册会计师论文; 审计风险论文; 审计质量论文; 审计计划论文; 会计与审计论文; 审计目标论文; 审计方法论文; 风险评价论文; 内部控制论文; 财会论文;