风险基础战略系统审计模型设计及其应用,本文主要内容关键词为:及其应用论文,模型论文,风险论文,战略论文,基础论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、审计理念的最新发展——风险基础战略系统审计
审计理念是审计工作的指导思想,贯穿于整个审计过程的始终,是审计行为模式的高度概括。审计理念大体上经历了四个阶段:账表导向审计阶段;制度基础审计阶段;传统风险导向审计阶段;风险基础战略系统审计阶段。传统风险导向审计对于企业经营过程中管理层通同舞弊、虚构交易或事项而导致财务报表潜在错报无能为力,风险基础战略系统审计应运而生。风险基础战略系统审计(risk-based Strategic System Audit,简称 SSA)产生于20世纪90年代后期,它是以战略观和系统观为指导思想,以被审计单位的战略经营风险为导向,以风险的识别、评估和应对程序为中心,侧重于评估财务报表重大错报风险的审计模式,是审计模式发展的最新阶段。其中,审计风险是指当财务报表存在重大错报而审计人员发表不适当审计意见的可能性,重大错报风险是指财务报表在审计前存在重大错报的可能性。
2006年2月15日,财政部发布了48项中国注册会计师执业准则(以下简称新审计准则),构成了一个完整的框架体系,标志着我国与国际惯例趋同的注册会计师执业准则体系正式建立。新审计准则既考虑了我国的国情,又充分吸收了国际会计师联合会(IFAC)下属的国际审计与保证准则委员会(IAASB)的最新研究成果(ISA315、ISA330、ISA500),强调以了解被审计单位的经营战略及其业务流程为起点,以识别、评估和应对会计报表重大错报风险为中心进行审计,这就从理论上体现了审计理念由传统风险导向审计模式彻底转变为风险基础战略系统审计。
表1 传统风险导向审计与风险基础战略系统审计比较分析
比较内容 传统风险导向审计风险基础战略系统审计
审计理念 微观分析账户和交易层次风险 从宏观的内外部环境战略地分析其经营风险
审计方式 自下而上自上而下与自下而上相结合
风险模式 AR=IR*CR*DR AR=RMM*DR
审计起点 被审计单位的内部控制被审计单位的经营战略及其业务流程
1.了解内部控制程序 1.风险识别、评估和应对程序
审计程序 2.符合性测试程序2.控制测试
3.实质性测试程序3.实质性程序
审计重心 审计测试风险评估
注:AR表示审计风险;IR表示固有风险;CR表示控制风险;DR表示检查风险;MMR表示重大错报风险。
审计理念的革新是审计环境变化在审计模式上的充分反映,风险基础战略系统审计的开拓者——美国毕马威会计师事务所审计与鉴证研究中心主任Timothy B.Bell博士和伊利诺伊大学香槟分校会计系主任Ira Solomon教授认为,风险基础战略系统审计是在新时期企业管理舞弊日益增多、审计市场竞争日益激烈、管理者更加关注企业核心竞争力、经营优势和经营风险的情况下,会计师事务所采取的应对措施。
二、传统风险导向审计与风险基础战略系统审计比较分析
传统风险导向审计的目标是对被审计单位财务报表的合法性和公允性发表审计意见。其审计模式是从分析被审计单位财务报表的固有风险和控制风险入手,根据内部控制测试的结果决定实质性程序的性质、时间和范围,对各类交易和账户余额两个层次的认定进行再认定。这一思路缺乏对企业经营管理的宏观环境和战略风险的分析和评价,无法从源头上控制和降低审计风险。近年来出现的由于被审计单位管理舞弊而导致的审计失败,使传统风险导向审计在战略和技术方法上捉襟见肘。
风险基础战略系统审计的目标不仅包括对被审计单位财务报表的合法性和公允性发表审计意见,还应当合理保证财务报表整体不存在重大错报。其思路是在了解被审计单位经营战略和外部环境的基础上评估重大错报风险,通过“战略分析——经营环节分析——财务报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,对各类交易、账户余额和列报与披露三个层次的认定进行再认定。传统风险导向审计与风险基础战略系统审计的比较如表1所示。
三、风险基础战略系统审计程序和方法
风险基础战略系统审计以风险识别、评估和应对程序为中心。风险识别、评估和应对由了解被审计单位及其环境并评估重大错报风险和针对评估的重大错报风险实施的程序两大部分组成。具体审计程序主要包括为评估财务报表总体层次和认定层次重大错报风险的评估程序和审计测试程序。
在新审计准则中,风险评估程序由“新审计准则第1211号——了解被审计单位及其环境并评估重大错报风险”来规范,具体为:(1)实施风险评估程序,包括询问被审计单位管理层和内部其他相关人员、分析程序(新审计准则第1313号)、观察和检查;(2)了解被审计单位及其环境;(3)了解被审计单位内部控制;(4)评估重大错报风险。
审计测试程序由“新审计准则第1231号——针对评估的重大错报风险实施的程序”来规范,包括:(1)针对会计报表层次评估的重大错报风险的总体应对措施;(2)针对认定层次重大错报风险的进一步审计程序,具体为控制测试、实质性程序;(3)评价审计证据的充分性和适应性。
新审计准则将审计测试程序称为“进一步审计程序”,包括控制测试和实质性程序,注册会计师应当以对认定层次重大错报风险的评估结果为基础,并考虑既定的审计风险水平确定可接受的检查风险水平,据此计划和实施实质性程序。
四、我国会计师事务所风险基础战略系统审计模型设计
我们认为,风险基础战略系统审计模型设计的思路应该是:从系统论和战略论的角度,以被审计单位的经营风险为导向,侧重于对整个经营环境和经营过程的分析,围绕识别、评估和应对重大错报风险来设计审计流程。结合新审计准则和《企业风险管理框架》的思想,我们设计的风险基础战略系统审计(SSA)模型如图1所示。
图1 风险基础战略系统审计模型
此风险基础战略系统审计(SSA)模型围绕重大错报风险 (RMM)识别、评价和应对的防线,经过初步、进一步和最终三个环节评估财务报表和认定层次的重大错报风险,运用询问、分析程序、观察和检查等方法对被审计单位及其环境和企业风险管理过程进行了解,这是一个连续、动态和系统地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序。控制测试并不是必须的审计程序,在被审计单位内部控制不健全和失效的情况下,注册会计师应更多地依赖实质性程序,但无论评估的重大错报风险结果如何,注册会计师都会应当从各类交易、账户余额和列报与披露三个层次实施实质性程序。
五、风险基础战略系统审计模型的应用
风险基础战略系统审计模型是现代审计流程的高度概括,是审计模式发展的最新阶段,利用该模型可以节约审计成本,提高审计工作效率。
目前,我国市场经济不够发达,法律制度不够健全,审计期望呈不断扩大的趋势,审计人员整体素质不高,风险防范意识薄弱,无法满足风险基础战略系统审计的需要。在运用风险基础战略系统审计时,既要借鉴国外的经验,又要充分结合国情,我们应注意以下几点:
第一,努力营造良好的风险基础战略系统审计应用环境,大力推行风险基础战略系统审计模式。会计师事务所和注册会计师首先要接受风险基础战略系统审计这一新的理念,从局限于被动的常规审计程序审核中解脱出来,转化为主动地注重审计程序实质上的审查,充分运用分析程序,评估被审计单位财务报表的重大错报风险;其次,应充分理解风险基础战略系统审计的实质和精髓,不能变相为常规审计程序的随意省略,从而削弱其功效,制约风险基础战略系统审计模式的推行。
第二,社会公众应对风险基础系统审计及其结果有合理预期,风险基础战略系统审计能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证。
第三,对“被审计单位及其环境的了解”和“企业风险管理过程的了解”以及对审计风险的评估量化都需要耗费审计人员大量的时间,有可能会增加审计项目的总成本。这就要求审计人员适时调整分配审计资源的思路,把有限的审计资源重点分配于重大错报和高风险的审计领域。
第四,对风险的全面正确评估是风险基础战略系统审计模型的核心。在审计实务中,风险的评估和量化缺乏可操作性,我们可以借鉴项目管理和金融分析方面的理论体系和统计学、数学模型对审计风险进行量化分析。
第五,风险基础战略系统审计要求审计人员必须具备风险分析、风险管理、数理统计等方面的知识,掌握分析宏观环境、行业状况以及企业经营战略的能力,应用“职业的判断,克尽应有的谨慎和关注”。我国会计师事务所应积极转变现行审计思路,提高整体胜任能力,以更好地履行职业责任,服务于社会公众。
标签:重大错报风险论文; 财务报表分析论文; 审计计划论文; 财务报表审计论文; 审计准则论文; 审计流程论文; 战略分析论文; 风险模型论文; 会计与审计论文; 注册会计师论文; 审计目标论文; 审计方法论文; 审计职业论文; 财会论文;