新审计准则体系与风险导向审计思想,本文主要内容关键词为:导向论文,准则论文,体系论文,风险论文,思想论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、风险导向审计的精髓
风险导向审计的本质可以从以下几个方面把握:
1.风险导向审计不同于具体的审计方法或程序(例如,函证、监盘、分析程序)等,它属于审计方法论(methodology)的范畴,它针对的是审计工作的总体思路或策略,或者说,如何实施审计工作才能有效地实现审计目标。Konrath(1999)在《审计概念与方法——一种风险分析的方法》中指出,审计风险分析直接针对固有风险、控制风险和检查风险。它是一种审计方法,该方法试图识别最有可能呈现重大错误和舞弊以及最复杂的领域。一经识别,审计风险必须被评价,对呈现最高风险领域的审计资源分配必须更慷慨。风险导向审计方法(A Risk-driven audit)仔细分析审计风险,根据审计风险分析结果确定重要性水平,进而制定审计计划,将大部分资源分配给高风险领域。相反,程序导向审计(A Procedures-driven audit)不考虑审计风险的不同水平,均利用标准的审计程序表。
2.在风险导向审计模式下,审计被视为一个控制审计风险的过程。所谓审计风险主要是指财务报表存在重大错报而注册会计师没有发现的可能性。为控制审计风险,就必须首先识别和评估重大错报风险,然后再有针对性地予以应对,最终将审计风险降低至可接受的低水平。因此,风险导向审计要求注册会计师在审计过程中以重大错报风险的识别、评估和应对作为审计工作的主线。换言之,整个审计工作要围绕重大错报风险的识别、评估和应对开展。在风险导向审计模式下,审计流程如图1所示。
3.重视重大错报风险识别和评估的作用。在风险导向审计模式下,重大错报风险的识别、评估和应对是注册会计师审计工作的主线,贯穿整个审计过程的始终,其中重大错报风险的正确识别和评估又是正确应对的前提。因此,风险识别和评估在风险导向审计模式中占据着核心的地位,起着为风险应对程序导向的基础作用。秦荣生(2003)指出,风险导向审计是以审计风险评估为起点的,审计风险的评估贯穿在整个审计过程中。为正确识别和评估重大错报风险,注册会计师需要深入广泛了解被审计单位及其环境。具体讲,包括6个方面:(1)所处行业状况、法律环境与监管环境以及其他外部因素;(2)企业业务性质,包括组织架构、治理结构和所有权结构;(3)管理层选择和运用的会计政策;(4)企业经营目标、战略以及相关经营风险;(5)企业内外部对财务业绩的衡量和评价;(6)企业与审计相关的内部控制。因此,在风险导向审计模式下,风险评估程序是审计中首先要实施的审计程序,是审计的切入点,需要投入更多的高层次审计人员的复杂脑力劳动。风险评估中获取的信息,也构成重要的审计证据。Alderman和Tabor(1989)指出,在程序导向审计方法(A Procedures-driven audit approach)中,由审计程序引导收集审计证据的决策。在选择审计程序时,注册会计师不考虑审计风险及其对财务报表认定和具体审计目标的影响。在风险导向审计方法(A Risk-driven audit approach)中,审计目标基于财务报表认定的重大错报风险确定,然后再根据审计目标确定审计程序。
图1:风险导向审计流程来源:AICPA(2006)
4.在风险导向审计模式下,风险引导资源的配置。风险导向审计强调注册会计师实施的审计程序的针对性,要求审计程序与重大错报风险识别和评估结果之间有明确的对应关系,做到有的放矢。换言之,审计程序不是绝对的。一项审计程序是否实施、何时实施及在多大范围内实施(即审计证据决策),取决于重大错报风险识别和评估结果。Bell和Wright(1995)认为,风险导向审计是一种系统的方法,在该方法下,测试的性质、时间和范围取决于评估的财务报表认定存在重大错报的风险。Ricchiute(1998)指出,在20世纪70年代中期以前,许多审计在很大程度上以预先规定的一套程序为指挥棒,不同行业的审计程序差异很小。程序导向审计的逻辑是,撤一张大网,经过一年年的学习,审计人员执行审计程序会很快,这样可提高审计效率。最近,程序导向审计让位于风险导向审计,即在审计过程中,根据注册会计师的判断,如果某些账户或披露风险最大,注册会计师在该账户或披露相应投入更多的努力。风险导向审计的逻辑是,对注册会计师判断认为没有风险的账户或披露,不值得投入大量的努力。最需要掌握的是,无论是财务报表审计,还是其他鉴证业务中,风险管理都处于中心的位置。
5.审计资源分配向高风险领域倾斜。风险导向审计反对平均分配审计资源,强调按照风险评估结果配置审计资源。针对评估的财务报表层次和认定层次的重大错报风险,注册会计师要分别予以应对。对高风险领域,注册会计师应当更为谨慎:配备足够的、能胜任的助理人员,并加强监督、指导和复核;加大审计程序的不可预测性;选用能获取更为相关可靠的审计程序,如对交易进行外部函证,收集独立来源的审计证据;在财务报表截止日或临近这一日期,而不是期中实施实质性程序;扩大样本量等。对低风险领域,可适当减少审计测试工作。Knechel(2001)这样描述风险导向审计:注册会计师无法验证每笔交易或财务报表中的每项认定是否正确。即使这样做是可能的,但其成本将高昂到无法承受的地步。鉴于此,绝大多数注册会计师采取的办法是,集中力量检查最可能产生问题或错报的情形,这样可将时间和资源投入引起主要问题的领域。
6.工作重心前移,对实质性测试的依赖减少。历史地看,审计技术的发展经历了三个阶段:主要依靠实质性测试阶段、制度基础审计阶段和风险导向审计阶段。在主要依靠实质性测试阶段,注册会计师主要或全部依靠实质性测试来降低审计风险,其表现为直接检查会计账簿资料。在制度基础审计阶段,注册会计师首先测试产生这些账簿资料的过程,即评价相关的内部控制是否健全有效,然后再确定实质性测试的性质、时间和范围。换言之,注册会计师主要依靠控制测试和实质性测试降低审计风险。而在风险导向审计阶段,注册会计师依靠对客户背景情况的深入了解、分析程序、内部控制评价及实质性测试等多种途径降低审计风险,实质性测试的相对重要性降低了。
二、风险导向审计与制度基础审计的联系和区别
(一)制度基础审计的逻辑
制度基础审计有其逻辑上合理的一面。内部控制是企业防止、发现错误与舞弊的第一道防线。健全有效的内部控制能合理保证企业管理层履行其法定的会计责任,即保持适当的会计记录,编制公允地反映其财务状况、经营成果和现金流量的财务报表。因而,内部控制也与注册会计师履行其审计责任直接相关,内部控制越健全有效,注册会计师实质性测试的工作量越小。相反,控制方面存在弱点则说明财务报表相关认定发生错报的可能性(即重大错报风险水平)增大。换言之,注册会计师根据被审计单位内部控制的情况,确定实质性测试的性质、时间和范围。其逻辑在于:只要过程控制(内部控制制度)到位,注册会计师可以在某种程度上认为其产生的结果(财务报表)是可信的。
(二)制度基础审计发展的简史
在财务报表审计中,注册会计师考虑企业内部控制已有近百年的历史。在美国1917年发布的审计标准中,就提到了内部核对(internal check)的概念。美国1939年发布的《审计程序公告第1号——审计程序的拓展》要求注册会计师了解内部控制并在审计报告“范围段”中提及“内部控制”。1941年修订的美国证券交易委员会(SEC)的规定开始要求注册会计师在计划审计工作时考虑企业的内部控制。规定指出,在确定审计测试范围时,注册会计师应当给予企业内部检查和控制以适当考虑。借鉴系统科学取得的丰硕成果,制度基础审计得以成熟,并于上世纪60、70年代成为主流的审计模式。1966年,加拿大Clarkson Gordon & Co.会计师事务所的R.M.Skinner和R.J.Anderson 出版了《分析审计》一书,书中对使用流程图的方法分析内部控制,为内部控制评价和相关的实质性测试建立更明确的联系进行了详细讲解(见Elliott和Jacobson,1987)。该书推动了许多会计师事务所学习和使用制度基础审计技术。1973,美国堪萨斯州立大学Stettler,H.F教授出版了《制度基础独立审计》(System-Based Independent Audits)专著,引起了广泛影响。到了80年代,风险导向审计取代了制度基础审计,成为主流的审计方法论。Elliott等人(1987)指出,制度基础审计学的发展在很大程度上归功于系统分析领域的成果。正如R.J.Anderson曾指出,许多以系统和程序为主题的书中对流程图(general systems of charting)进行了很好的阐述。只要对这些方法和技巧略作调整,便可用于满足审计需要。
(三)风险导向审计与制度基础审计的联系与区别
制度基础审计作为特定历史阶段的产物,也有其局限性。制度基础审计强调内部控制的了解和测试,但是却没有将其上升到重大错报风险识别、评估和应对的高度,因而会导致注册会计师在审计过程中失去方向,或者说导致注册会计师的实际审计工作与审计目标脱节。秦荣生(2003)认为,制度基础审计的致命弱点是,基于内部控制的审计模式没有与审计风险联系起来,没有为有效降低审计风险提供指南和帮助。Turley(1991)得出结论认为:制度基础审计下,注册会计师花费大量的时间和精力进行了大量的流程图描绘、控制评价和测试工作。尽管能为管理建议书提供材料,但就实现财务报表审计的目标而言,很多工作没有侧重或没有必要做。许多注册会计师通常进行符合性测试,但是实际上不依赖这一测试的结果,而仍然通过实质性测试验证财务报表。这也反映了许多注册会计师认为,相对实质性测试获取的“硬”证据而言,符合性测试获取的证据是“软”的,证明力较弱。
从识别、评估和应对重大错报风险角度而言,制度基础审计只抓住了问题的一个方面,即控制风险,却忽视了问题的另一个方面,即固有风险。这样的后果是,注册会计师不重视固有风险的评估,而将其保守地假设为100%,导致风险评估结果的失真,进而导致审计资源的配置不合理。秦荣生(2003)认为,影响审计风险的因素要远远超出内部控制系统的作用范围。Adams(1991)指出,制度基础审计虽然提供了一种有用的框架,但不直接针对审计风险问题。审计证据可有许多来源,包括对被审计单位及其环境、历史的了解,对控制系统的评估、分析程序和实质性程序等。所有这些都在形成全部审计证据,支持审计意见中发挥作用。制度基础审计缺乏将这些多种来源的证据以可接受的、定量的方式串起来的方法。
当然,审计方法论的演进是后者对前者的扬弃,而非抛弃,是后者对前者的继承与发展,而非否定与割裂。在演进中,制度基础审计思想的合理内核得以继承。在风险导向审计流程中,内部控制的了解和测试仍占据着重要的位置。所不同的是,在风险导向审计下,内部控制了解和测试有了明确的方向,了解和测试内部控制被明确定位在服务识别、评估和应对重大错报风险的目的。对被审计单位而言,内部控制作为应对企业经营风险的主要手段,和企业的风险管理融为一体。内部控制被认为是企业风险管理(ERM)系统的一个重要组成部分,内部控制是企业管理层控制经营风险的四大手法之一。其余三大手法是:通过保险或“业务外包”转移风险;回避风险,如停止引起风险的业务活动;接受风险,如赌博活动。为了正确地识别、评估和应对企业财务报表发生重大错报的风险,注册会计师就不能不了解内部控制,并在必要时测试内部控制。正是在这个意义上,风险导向审计是制度基础审计的继承和升华。王光远(1992)指出,没有内部控制制度,也就没有审计的风险决策模式;不理解内部控制制度,也无法作出科学的审计风险决策。
风险导向审计在某种意义上挽救了制度基础审计。Turley(1991)总结到,风险模型能够把评价内部控制的结果与从控制系统中可获得的信心及需要进行的其他审计工作紧密地联系起来,从而解决了制度基础审计的一个最严重的问题,即难以说清评价内部控制与需要的实质性测试证据之间的关系。
三、2006年发布的审计准则体系奠定了风险导向审计的核心理念和流程
2006年2月15日,中国注册会计师执业准则体系发布。为提高审计的效率和效果,中国注册会计师执业准则体系突出强调了风险导向审计理念,要求注册会计师在执行财务报表审计业务时以重大错报风险的识别、评估和应对为审计工作主线。中注协秘书长陈毓圭(2004)阐述了风险导向审计的由来和发展,将风险导向审计的发展分为传统风险导向审计和现代风险导向审计两个阶段,得到了审计理论界的认可,统一了我国理论和实务界的认识。该文对如何修订我国审计准则,以进一步体现风险导向审计思想的影响做了系统阐述。
集中体现风险导向审计理念的准则主要包括《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》两项准则。
《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》规范注册会计师如何识别和评估重大错报风险,它要求注册会计师全面深入了解被审计单位及其环境的各个方面(包括了解内部控制的设计和是否得以执行),并在此基础上进行更为严格的风险识别和评估,以识别出财务报表层次和认定层次的重大错报风险。
《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》规范注册会计师如何应对识别的两个层次重大错报风险,它要求注册会计师针对财务报表层次重大错报风险,实施总体应对措施;要求注册会计师针对认定层次的重大错报风险,通过调整进一步审计程序的性质、时间和范围加以应对。进一步审计程序包括控制测试(测试控制在拟信赖期间是否一贯运行)和实质性程序。准则要求注册会计师增加审计程序的针对性,在实施的进一步审计程序与评估的认定层次重大错报风险之间建立清晰的联系。
四、新审计准则体系对风险导向审计思想的进一步贯彻
2006年发布的审计准则体系对风险导向审计的流程进行了系统的规范和指导,但没有全面地贯彻到所有的审计准则中。通过本轮修订,可将风险导向审计理念全面彻底地贯彻到整套审计准则中。
1.对规范关联方、会计估计、公允价值、集团财务报表、持续经营等具体审计领域的系列准则,围绕重大错报风险的识别、评估和应对的审计流程行文,摆脱原来的审计程序导向思维。例如,《中国注册会计师审计准则第1321号——审计会计估计(包括公允价值会计估计)和相关披露》的“要求”部分按照“风险评估程序和相关工作”、“识别和评估重大错报风险”、“应对评估的重大错报风险”、“实施进一步程序以应对特别风险”等展开。同时,对超过正常经营过程的重大关联方关系、具有高度估计不确定性的会计估计等特别风险,准则要求注册会计师给予特别关注,体现了风险导向审计思想的揪重点战略。《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》将存在导致集团财务报表重大错报的特别风险的组成部分确定为重要组织部分,并对该组织部分审计工作的力度作出了专门规定。可以说,这些准则是《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》两项准则在这些领域审计的具体运用。
2.对规范审计程序的系列准则,在行文时从风险识别、评估和应对的高度要求注册会计师考虑是否实施及如何实施这些程序。例如,考虑到函证程序通常能为注册会计师提供可靠性更强的审计证据,《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》规定,注册会计师应当考虑是否将函证程序用作实质性程序,以应对评估的认定层次重大错报风险。在确定是否实施函证程序时,《中国注册会计师审计准则第1312号——函证》一方面要求注册会计师对银行存款、借款及与金融机构往来的其他重要信息实施函证程序。另一方面,当有充分证据表明这些项目对财务报表不重要且与之相关的重大错报风险很低时,允许不实施函证程序。这样平衡,既考虑了函证是应对舞弊的强有力审计程序,又体现了风险导向审计思想的精髓。
3.风险导向审计的理念将充分体现到整个审计过程中,避免了准则体系的内在不一致。例如,对特殊目的审计报告类准则,要求在审计报告中描述注册会计师所做审计工作时强调风险导向审计思想等,即说明“审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于注册会计师的判断,包括对由于舞弊或错误导致的财务报表重大错报的评估。”这样修改使特殊目的财务信息审计报告与通用目的财务报表审计报告一致。
标签:风险导向审计论文; 注册会计师论文; 内部控制论文; 重大错报风险论文; 审计准则论文; 审计风险模型论文; 财务报表审计论文; 审计计划论文; 实质性程序论文; 审计目标论文; 实质性测试论文; 审计方法论文; 审计流程论文; 会计与审计论文; 审计认定论文; 财会论文; 审计助理论文;