审计风险概述(6篇)
时间:2024-10-21
时间:2024-10-21
【关键词】审计风险管理全面方法建议
近年来,全球资本市场风起云涌,各大新闻报刊都刊载了大量的财务舞弊案件。这些案件的发生不但对参与外部审计的会计师事务所造成了巨大的打击,也影响了企业的形象。安然公司审计失败,导致了安达信会计公司的没落;“长城公司审计事件”也导致了北京中城会计师事务所的没落。这些财务舞弊事件的发生大大影响了注册会计师在人们心目中的形象,对审计行业的信誉也造成了不可弥补的损害。通过上述分析我们可以看出,注册会计师面临的审计风险是多么大,有效的审计风险管理对会计师事务所是多么重要。加强对审计风险管理的研究,不但是恢复大众对注册会计师信心的必要措施,也是提高审计执业质量的关键所在,笔者结合自身的经验,对全面审计风险管理的内涵、目标、方法进行了分析,并提出了强化全面审计风险管理的建议,希望能够更好地预防审计风险。
一、审计风险的概念
为了更好地进行审计风险管理,首先就要明确审计风险的概念。结合国内外对审计风险概念的研究,我们可以将审计风险分为两种:一种是“意见不当论”,另一种是“损失可能论”。前一种风险的发生主要是因为会计报表存在错报、漏报的情况,注册会计师对企业进行审计后,审计意见可能“不恰当”,影响企业的利益。后一种风险的发生主要是人为以及其他因素的影响,和财务报表等客观事实并没有多大关系。国际上一般将“意见不当论”的情况定义为审计风险,而我国则将“损失可能论”情况定义为审计风险。这里需要指出的是,我国《独立审计准则第9号――内部控制和审计风险》中对审计风险的定义是:审计风险指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”,这里的定义和国际定义并不存在矛盾。
“意见不当论”审计风险是以审计技术方法为根本,也就是通过审计项目的质量控制风险;与其不同的是,“损失可能论”则着眼于全面质量控制的角度,将审计风险的内涵扩大了。正因如此,我们在理解审计风险概念的识货,应该注重理解的层次:其一,会计师事务所的风险,我们也可以将其成为审计职业风险,这种风险是广义上的审计风险。这种审计风险不但包括审计主体引发的审计风险给会计师事务所带来损失的可能性,还包括其他审计风险,诸如审计单位和审计环境引发的风险给审计主体带来损失的可能性;其二,审计项目上的风险,我们也可以将其看作是审计项目风险,也就是与广义审计风险相对的狭义审计风险,其主要是指注册会计师未能对存在严重错漏报的财务报表出具恰当审计意见的可能性。
这两种审计风险的定义看似矛盾,实则存在着密切的联系,具体如下:其一,会计师事务所风险,其实涵盖了项目审计风险,项目审计风险是会计师事务所风险的一部分。实际上,我们可以将审计项目风险这部分看作是审计失败的情况,大量的研究表明,在会计师事务所遭受损失的各种情况中,出具不恰当审计意见也占据一定比例。从这个角度来看,我们要进行全面的审计风险管理,首要的就是极强对具体审计项目风险的管理,在出具具体审计意见的时候做到有根有据、科学恰当。其二,审计项目风险与会计师事务所风险,实际上是一种发展和升华,是理论界和职业界的一种进步。后者考虑了与审计业务相关的损失,以此为视角进行研究符合风险管理学的一般定义,具有更强的针对性。此外,我们还应该看到,以会计师事务所风险来定义审计风险,能够引导人们对审计意见适当性的关注,在考虑审计风险的时候能够从单方面考虑转变为双重考虑,在应对和管理客户经营风险的前提下,能够兼顾会计师事务所的审计意见。
二、全面审计风险管理的目标以及方法
通过上述分析,我们对审计风险的概念有了更好地了解,对会计师事务所风险有了更为深刻地认识。为了更好地强化全面审计风险管理,我们就需要了解全面审计风险管理的目标以及方法。
(一)全面审计风险管理的目标
审计风险的发生不以人的意志为转移,是客观、普遍存在的,审计风险具有偶然性、可控性特征,偶然性主要是指审计风险难以有效地预见,只能采取相应地预防和管理措施;可控性说的是人们在审计风险全面并不是无事可做、无能为力,而可以通过采取一定的管理方法和预防手段来预防审计风险,降低审计风险可能带来的损失,审计风险的可控性是我们进行审计风险管理的前提。我们进行全面审计风险管理的目标就是通过把握审计风险规律,采取科学的管理方法预防审计风险。
(二)全面审计风险管理方法
为了更好地预防审计风险,就需要将经济社会的一些具体的理性问题进行归纳、总结,设计成具体可行的制度,使社会尽可能达到集体理性,而管理方法正是在长期实践经验的基础上产生的制度,其不但能够有效地降低审计风险,还能保护注册会计师的利益,便于实务工作中操作与利用。就当前的情况来看,全面审计风险管理方法主要包括如下几个方面:
1.全过程审计风险管理
审计风险可能出现在审计业务的每一个环节,当选择客户的时候,可能碍于审计单位外部环境、经济复杂性、业务特殊性等因素,最终选择客户将面临的审计风险较高;而当制订审计计划的时候,也可能由于计划不充分,出现错误审计决策的情况;当组建审计小组的时候,由于组员个人工作的预期过高,或是突发状况而导致审计风险;当收集审计证据的时候,可能存在证据客观不充分的情况;当编制审计报告的时候,审计意见不当也可能会带来报告风险,诸如此类。无论上述哪一种风险,都可能由一种或是多种因素导致,在整个审计执业过程中,这样的风险太多,而要更好地控制审计风险,就应该管理审计业务的每一个过程和环节,进行全过程审计风险管理。当然,我们也必须看到,全过程审计风险管理主要着眼于具体审计项目,相应的质量控制措施也较为明确。就目前的情况来看,审计项目风险管理主要包括四个阶段,其中不但包括接受客户委托、业务实施,还包括计划审计工作和出具审计报告。
2.全程序审计风险管理
在实际的审计实务工作中,审计风险管理主要包括五个步骤,其中不但有审计风险识别、审计风险评价、审计风险管理效果评估,还有审计风险衡量、审计风险决策。这些步骤构成了全程序风险管理的雏形,其中审计风险识别是全程序风险管理的初始程序,在整个管理体系中是最为重要的。
审计风险识别主要是了解审计风险的客观存在,对产生审计风险的原因进行深入地分析,在此基础上选择合理、有效的风险管理手段。引发审计风险的还可能是审计主体、审计客体等。审计主体是风险损失的承担者,审计主体的专业素质和职业道德水平直接关系到审计质量的高低,就目前的情况来看,审计客体存在的经营风险往往容易被审计主体忽视,或是难以察觉其隐蔽性,从而对审计做出错误、有失偏颇地判断,进而导致审计失败。也正是因为这样,有效地识别审计客体,避免财务会计报表出现错报的情况,是当前注册会计师执业过程的关键。
近年来,经营战略受到了企业的广泛重视,其不但关系到企业战略管理的效果,还影响到企业的日常经营,对企业的会计报表的可靠性也有着直接的影响,因此,越来越多的企业开始研究企业经营战略,大部分企业开始进入风险管理阶段。为了提升企业风险管理的效果,企业应该将审计风险识别与风险管理相结合,从宏观的战略层面着眼,通过“战略分析-经营环节分析-会计报表剩余风险分析”的基本思路,将会计报表错报风险与企业战略风险之间的关系紧密联系起来,从而从源头上把握审计风险。
就当前的情况来看,大部分企业的审计风险研究集中在审计风险识别与防护上,而对审计风险决策的效果、审计风险评价等方面的研究则比较少。评估决策执行效果是全程序审计风险管理的重要组成部分,是整个风险管理体系必不可少的。审计风险识别、衡量以及评价为审计风险决策提供依据,而风险管理体系并不是执行了决策,加以执行就能够终结的,这就好比注册会计师的审计责任并不能简单地以审计报告的签发为标志。全程序风险管理的前四个管理步骤虽然搭起了整体的制度架构,但是却难以形成一个完成的体系,而风险决策的效果评估则是上述四个管理步骤的延伸,及时、有效地总结和评价上述这四个程序是提升全程序审计风险管理效果、健全全程序审计风险管理制度的关键。
效果评估工作可以进一步巩固、增长注册会计师的审计知识,积累审计风险识别的经验,不但能够很好地提高会计师风险领域的职业敏感度,还能够增强其把握客户经营风险的能力。为此,在实际的审计实务中,会计事务所可以编制风险管理手册,建立客户风险档案记录,为日后的审计工作提供基础资料。
3.全员审计风险管理
以人为本管理理念已经逐渐为人所知,会计公司也是由一个个员工组成的,每一个员工都是会计公司宝贵的财富。为此,在进行审计风险管理的时候,也可以把焦点放在“人”上,这个“人”并不仅仅指各级审计人员,还包括会计师事务所。前者的风险管理主要体现在具体审计项目质量控制的方法。在实际的审计实务中,各级审计人员应该树立全面风险管理观念,认识到自身审计风险管理参与者的身份。下级审计人员不能将自己看作是被动的服从者,而应在遵从上级指挥的基础上,充分发挥自身的主观能动性。后者的风险管理主要体现在全面质量控制政策。我国注册会计师质量控制准则对会计师事务所质量控制的规定,会计师事务所的全面质量控制包括职业道德原则、专业胜任能力、工作委派、督导、咨询、业务承接和监控七个方面。
上述的三种审计风险管理方法是相互渗透、相互交叉的关系。审计风险管理的程序是开展每一个审计业务都不可规避的,如在审计计划阶段,审计人员需要对客户的经营状况进行必要地了解,这就必然会涉及到审计风险的识别、分类和评估,而这些工作并非是由一个人员完成的,而是由不同的审计人员各司其职,人员记录的信息资料、得出的急乱,也全部会在档案上体现出来,以更好地为日后的客户委托提供基础资料。总的来说,“人”的因素贯穿在整个审计风险管理程序和过程中。
三、强化全面审计风险管理的建议
通过上述分析,我们对审计风险的概念、全面审计风险管理的目标以及方法有了更为深入地了解。笔者结合自身的工作经验,认为要强化全面审计风险管理,应该从如今几个方面着手:
(一)提高审计人员的法律意识
在实际的审计实务中,总难免会出现违法规则和法规的情况,这并不是说法律法规不完善,亦或者是审计制度设计不健全,究其根本在于审计人员自身的法律意识不强,缺乏自我约束意识,从而导致了诸多的审计问题、错误。为了强化全面审计风险管理,就需要提高审计人员的法律意识,使其熟悉与审计风险管理相关的法律、规则、制度。此外,审计机关还应该深入基层,开展法律法规的宣传、普及工作,组织审计人员学习审计失败案例,使审计人员更加清晰地认识审计风险,在实际的工作中能够保持高度的警惕。
(二)构建完善的审计文化
审计活动是经济社会发展的产物,是一种管理行为,对政治活动和经济生活有着协调、约束作用,在长期的审计工作中,形成了独具特色的文化,我们将其称为审计文化。作为管理文化的一种,审计文化是风险管理体系的基础,不但能够提高审计效率,还能理顺审计关系,有效地降低审计风险。要进行风险管理,首先要做的就要构建完善的审计文化,审计文化是风险管理的世界观和方法论,其不但决定了人们对风险的认识,而且对风险管理者的管理行为有着直接的影响。良好的审计文化能够约束和职称管理者的风险决策行为,推进审计风险管理的完善,不断加深管理者对审计风险管理的认识,使全面风险管理取得更好地效果。
(三)完善审计监督检查体系
为了做好审计工作,加强监督检查也是十分必要的,其不但可以提高审计工作的质量,还能有效地规避审计风险,防止审计工作出现偏差或过错。就目前的情况来看,审计任务完成之后,再对其进行有效地监督,对提升审计质量、提高审计人员的责任意识,降低审计风险有着十分重要的作用。为此,各级审计部门应该从内部管理入手,完善各级审计部门的监督检查体系,确保审计的各个阶段都能按照规定执行,这样才能降低审计工作中各种风险出现的可能性。
(四)搭建风险管理信息平台
具体来说,可以从两个方面着手:其一,构建审计风险管理数据库。审计风险管理数据库是建立风险管理信息系统的核心,是保存基本信息的记忆库,需要选择包含的数据类型及每种类型应收集的数据量,这些数据类型的多少及数量取决于经济单位认为是否满足的条件。该数据库还需要选择数据的格式、类型以及执行与其功能所需要的直接调用能力。此外,还需要定期检查、修改和补充数据库。其二,开发平台软硬件。在进行软件开发的时候,应该保证编制的软件与审计的实际特点相符、便于操作、程序简单,并具有较强的实用性;确保系统具有较高的兼容性,能够兼容常用的电脑操作系统;保证系统的安全性,系统的安全防护功能要满足信息的安全要求;提高审计信息系统开发和应用人员的计算机软件知识。
(五)培养审计人员的责任意识
当前审计人员风险意识淡薄,预防审计风险较为被动,要解决这一问题,就需要从思想上充分认识开展审计风险管理建设的重要作用,塑造和培养具有责任意识的审计人员。以先进的审计文化指导,并将其融入到具体的审计实务当中,只有这样才能充实审计人员的头脑,使自己成为审计的真正主要,提升自身的职业道德水平,推动审计事业的快速发展。就目前的情况来看,我国的审计工作已经发展到较高的阶段,以往单纯的财务收支审计已经发展到经济责任审计、绩效审计等,无论是审计范围,还是审计对象,都有了很大的变化;审计内容和形式也不断深化,面对更加严峻的审计形势,培养审计人员的责任意识显得更为重要,只有如此,才能充分审计的职能作用,有效地降低审计风险。
(六)规避道德风险的发生
审计人员在审计实务中难免会碰见利益问题,一旦出现片面追求利益的行为,就必然会出现审计风险。而要杜绝这种情况的发生,各级审计部门就应该开展审计风险教育,提升审计人员对风险文化的深刻认识,强化这种非正式的意识约束。此外,由于审计风险会给审计主体带来负外部性的影响,有些审计人员躲避高风险审计项目,或者为了利益违背道德原则进行审计,所以要通过多种方式进行宣传教育,将审计风险管理意识转化为审计人员的共同认识和自觉行为,重点领域和关键环节的风险管理业务骨干要培养成为审计风险管理文化的业务骨干,在宣传教育时起到模范带头作用,建立系统、规范的审计风险管理机制。
(七)提高审计人员的风险意识
风险导向审计模式一直为很多学者所研究,这种研究建立在“经济人”假设的基础上,也就是说这种模式承认审计主体是理性的,能够发现所有审计风险,而风险规避行为的出现是因为其没有发现审计风险。而在实际的审计实务中,碍于专业素质、审计环境、工作经验等因素,每个审计人员都有不同的风险偏好。如果站在展望理论的角度来看,当其把获得与损失相对参照,面临获得时倾向于风险规避;面临损失时倾向于追求风险。也就是说同等大小的损失和收益,与偏好水平相比,人们常常更不喜欢损失。加之现行利益制度的缺陷诱发审计主体的非理性风险偏好,所以风险偏好对审计主体的影响是不容忽视的。正因如此,各级审计部门应该提高审计人员的责任意识,建立牢固的审计风险防范体系,编制完善的审计行为准则。
四、总结
进入新时期,我国的市场经济得到了快速发展,审计的范围和对象不断扩大,内容和形式也有了很大的变化,会计事务所面临的审计风险越来越大,在这样的情况下,就需要我们加强对审计风险的研究,强化审计风险管理的效果。而全面审计风险管理建立在审计风险管理的基础上,是实际审计工作经验的总结和升华,旨在更好地提高审计风险管理的效果。本文分析了审计风险管理的概念,介绍了全面审计风险管理的目标以及全过程审计风险管理、全程序审计风险管理、全员审计风险管理等三种方法,在此基础上提出了强化全面审计风险管理的建议,以期更好地促进全面审计风险管理理论以及实践的发展。
作者简介:季光伟,男,丽水职业技术学院,副教授,浙田人。主要研究方向:财务管理、财务会计理论。
参考文献:
[1]王晶晶.关于全面审计风险管理的分析[J].华章,2013(17).
[2]陈也.风险准则在风险管理中的作用[J].中国软科学,2010(S1).
[3]问红丽.强化全面审计风险管理的有效途径探究[J].商,2013(01).
[4]周立媛.审计风险管理探讨[J].现代商贸工业,2008(08).
[5]陈冬雪.会计师事务所审计风险管理初探[J].现代经济信息,2008(06).
[6]张贵昌.浅析审计风险管理[J].财政监督,2008(16).
[7]李莉.全面审计风险管理初探[J].现代商业,2007(02).
[8]姚小燕.内部审计助推央行风险管理的思考[J].西部金融,2010(11).
传统审计风险模型是由美国注册会计师协会(AICPA)1983年提出的。该模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将审计风险(此时体现为检查风险)控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(IAASB,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。
现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中重大错报风险(riskofmaterialmisstatement)包括两个层次:会计报表整体层次(overallfinancialstatementlevel)和认定层次(assertionlevel)。
(一)认定层次风险
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
(二)会计报表整体层次风险
会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
1.从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
3.从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
4.从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
现代审计风险模型的分析应用框架
运用现代审计风险模型执行审计,一是将审计的视角从会计系统扩展到更广泛的经营管理领域;二是确定重大错报风险的水平与分布;三是优化配置审计资源,避免在某些领域审计过度或不足。其分析框架可考虑如下:
(一)确定总体审计风险概率
审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0、但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距(TomLee,1993)。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。“一般来说,社会公众认为这个比率应低于5%,审计保证水平为95%”。
(二)分析战略风险
在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。结合审计实践,我们提出如下要点:
1.分析经营环境。主要分析客户主营产品所处的经济环境和技术环境,了解客户产品生命周期阶段,竞争对手情况如何,未来发展前景如何。
2.分析经营产品。对客户的主营产品进行分析,了解客户的产品是什么;其经济价值和使用价值如何;盈利情况如何;与同行业或类似行业比较其利润率是否合理;如无同行业比较,与社会一般平均利润率相比,是否有其存在的合理性。
3.分析经营模式。分析客户经营模式就是分析其产品的供、产、销过程是如何组织实施的;其业务流程的各个环节是什
么;重要购买商与客户的实质关系;客户是否严重依赖少数或某些重要购买商;重要供应商与客户的实质关系;客户是否严重依赖少数或某些重要供应商;是否存在既是客户购买商又是供应商的单位(有无存在自卖自买的可能)。
通过上述分析研究,建立战略风险评估决策框架,对企业经营的有效性做出判断,对会计报表层次的整体认定进行预计并与管理当局报告的结果进行比较,从而对管理当局在相关经营模式和业务流程下的整体认定是否恰当进行职业判断,对企业是否存在从生产经营发生交易和事项的开始就通同舞弊、虚构交易和事项以粉饰报表作出职业判断。
战略风险的存在意味着对会计报表的整体否定。评估战略风险是注册会计师自始至终要考虑的问题。尤其在项目的前期调查期间,如果判断得当、评估准确,不仅可以克服缺乏全面性的观点而导致的审计风险,而且有利于节省审计成本。如分析得出战略风险发生的可能性为可能、很可能或基本确定,也就是其战略风险概率大于5%,则此项目不能承接;如已在审计过程中,可在没有发生大量审计成本的情况下及早退出项目,以避免由于战略风险带来的审计失败;如果该项目战略风险概率小于等于5%,则该项目初步可接受,再在此基础上进行全面深入审计,其失败的可能性必然可大为降低。
(三)分配剩余审计风险
评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。上述分析过程可用图一表示。
案例分析
(一)基本情况
XY公司为国内一家拟首次发行股票并上市的股份公司,主要从事天然彩棉的研究和开发。公司的主要产品为以天然彩棉为核心的初级产品及终端产品,初级产品为彩棉种子、彩色皮棉等,终端产品为彩色棉纱、彩棉服装等。公司重要财务数据(未审数)见表一。
(二)传统审计风险模型下的审计过程及结论
按照传统审计风险模型,注册会计师初审时将固有风险和控制风险都判定为高水平,相关实质性测试较为详细。重要审计程序和结论如下:
1.存货及主营业务成本的审计。首先审核存货的存在性。审核时要求公司对存货全面盘点并全程由审计人员盘,盘点比例达到90%以上,其中种子盘点比例为100%。盘点结果,存货数量账实基本相符略有盈余。其次审核产品成本计算和结转方法。对联产品成本的计量,按联产品销售市价比例法确定各产品入账成本,符合有关规定;存货的发出计价和成本结转,每类重要产品按其明细分类,用移动加权平均法按月进行重新计算测试,测试结果差异不大。对于存货期末价值,根据报告日前后公司的销售发票进行验证,存货的期末市价均高于成本价,无需计提减值准备。
2.收入及应收账款的审计。获取所有种子销售合同,检查销售发票、出库单等,并对其应收账款情况进行重点检查。合同显示,2002年以前公司提供种植单位种子,按照合同的约定价格收购籽棉,并保证种植单位每亩收益不低于1000元,不足部分由公司补足,此时种子向种植单位的转移未做销售处理。2001年12月5日公司取得种子经营许可证后,2002年度开始将种子向种植单位转移作为销售处理。此时合同明确种子销售给种植单位以后,有关种子的风险不再由公司承担,不再保证种植单位最低收益,公司仅按合同约定价格收购籽棉。公司具体确认种子收入的时点为棉种销售合同已签订、棉种已出库转移给对方、销售种子的发票已开出或价款已收到,符合有关制度的规定。应收账款相对于公司总收入数额较小,期末仅为4573万元,但也全部函证,回函率为100%,差异率为零。
对于会计报表的其他项目,注册会计师也进行了详细审计,未发现重大问题,据此出具了标准无保留意见报告。可以说,以传统审计风险模型为准绳衡量对该公司的审计,审计重点、审计程序和审计证据应属充分,审计结论也并无不当。
(三)现代审计风险模型下的审计过程及结论
初审材料上报后,证监会要求重新核查。注册会计师尝试按照现代审计风险模型实施测试,首先分析重大错报风险中的战略风险。
1.经营环境的分析。公司产品为高科技项目,在开发初期,国内外同类产品的开发应用也处在尚未成熟、未大规模推广的阶段。该阶段特点为:科研开发费用高昂、规模经济效益尚未形成;虽然产品符合人们对天然环保概念潮流的追求,但能否成为传统白色棉花的替代品或以后棉纺织品的主流无法定论,经营前景存在较大不确定性;公司是国内较早推出该产品的少数企业之一。
2.经营产品的分析。公司的主要产品为彩色棉花的研究开发和相关产品的生产销售。该产品的特点为天然彩色,符合人们对天然环保概念潮流的追求,但与传统的白色棉花相比,使用价值与经济价值上的比较优势不明显。不过,会计报表显示,其主要产品的毛利率达50%左右,远远超过传统白色棉花产业。根据经营环境的分析,公司是国内较早推出该产品的少数企业之一,且经营规模是国内最大的,从某种意义上来说存在着超额垄断利润,其产品又处在前期科研开发费用高昂、规模经济效益尚未形成的阶段。没有竞争对手的产品意味着产品的使用价值和经济价值尚难确定,其经营前景也存在较大的不确定性,高额的利润率显然有质疑的理由。
3.经营模式的分析。公司的初级产品是彩棉种子、彩色皮棉等,采取销棉种子给各种植单位,一收购籽棉,然后加工成彩色皮棉、棉种等系列产品再进行销售的方式;终端产品为彩色棉纱、彩棉内衣等,取向加工单位提供彩色皮棉等原材料,加工成各种终端产品后,由公司统一对外销售的方式。显然,公司的主经营模式为委托加工。此经营状态下的收入确认与计量分析:根据委托加工的经营模式,公司所生的原材料或初级产品的对外转移,在实质上构不成销售,在此阶段不能确认相关收入。但公司对同一模式的不同产品采取了不同的核算方法,即使同一产品在不同的会计期间所用的核算方法也不一样。如同为委托加工,种子向委托加工方的转移就确认为收入,而皮棉、/!/彩色面纱向委托加工方转移就不确认收入;同样是彩色棉种向种植单位转移,2002年以前不确认收入,2002年以后确认收入。这种对交易确认和计量方法横向、纵向的不一致,不能排除人为操纵的嫌疑。再从公司的主营业务利润来看,确认方法存在问题的种子的销售利润分别占2002、2003年度主营业务利润的84.19%、57.46%,占公司净利润的167%、107%。公司从形式上变更经营模式、变更主营业务收入的确认和计量,操纵利润的嫌疑进一步加剧,公司真正的盈利能力和整体经营管理的有效性可能存在较大的问题。此经营状态下的成本确认与计量分析:公司按联产品销售市价比例法确认计算联产品成本,用移动加权平均法进行发出计价和成本结转,表面上产品成本的确认和计量符合有关规定。但从战略的角度看,由于公司所从事的产业尚未形成气候,销售的彩棉种子、彩色皮棉等产品在国内处于垄断地位,销售价格实际上完全由公司自行确定,其相关产品的售价并非真正意义上的市场价格,没有市场价格的公允性,在此价格基础上确定的联产品成本失去了可靠的基础。再结合公司的经营模式来看,形成公司主要利润的彩色棉种由于要对其全部衍生产品进行回购,如果定价大大高出其实际价格,成本就会高估,其他产品的成本就会低估,真正外销的其他产品的销售利润就会很高,而彩色棉种由于是高价格高成本,销售利润自然也会很高。
但彩色棉种的外移实际是委托加工,不能作为销售,如作为销售实际上就成了自卖自买,高价格高成本的结果造成了公司巨额未实现利润隐藏在期末未销色棉种之中。虽然存货期末价值根据报告日前后公司的销售发票验证,表明存货的期末市价均高于成本价,但由于此市价实际并非真正意义上的市场公允价格,低估销售成本高估存货价值虚增利润是确定的。
通过上述以经营模式为核心的战略风险分析,可以得出两种结论:或者公司高层通过系统手段精心构置并不存在的交易,并在形式上合规,以粉饰报表取得上市资格(事实证明如此);或者公司管理层根本不了解经营的有效性和经营风险,不掌握会计报表失实的具体情况。错误的会计核算导致了错误的判断,错误的判断导致了错误的经营决策,如真正外销的产品的定价很可能低于其实际成本,终将导致经营失败。
(四)两种模型的比较
审计模式是审计目标、范围和方法等要素的有机组合,它回答了审计应从哪里下手、怎样着手进行审计以及进行审计的时间等问题。随着社会经济的发展,审计模式也逐渐发生着变化。根据审计切入点的不同,审计模式大致可以划分为三种:账项导向模式、制度导向模式与风险导向模式。
一、风险导向审计模式
风险导向审计模式是在制度导向审计模式存在明显不足、适应不了社会公众对审计的要求的基础上发展起来的。风险导向审计立足于对审计风险的系统分析与评估,并以此为出发点,制定审计策略,编制与企业状况相适应的多样化审计计划,使审计能在源头上把握被审计单位发生舞弊及错误的可能性。风险导向审计模式在经过多年的发展后,又大致可以细分为三种类型:传统风险导向模式、风险基础战略系统模式以及改良风险导向模式。
(一)传统风险导向审计模式
所谓传统风险导向模式实质上是发展了的制度导向模式,它只是在制度导向模式中引入了风险测试,提出了从风险点切入的审计策略,建立了审计风险模型对风险进行量化测试,但是它并没有改变制度导向模式下自下而上的从交易项目报表测试综合成审计结论的审计方向,而且其固定风险的量化测试具有很强的主观性,而不是相对客观的量化方式。
(二)风险基础战略系统模式
风险基础战略系统模式依据系统论的观点从分析企业的经营模式出发,自上而下地理解企业内外部经营环境,并且从战略风险评估,业绩计量等方面来评价审计风险。该审计模式从理论上讲,比传统的风险导向审计模式要更为科学,但它更多的职能体现在逻辑思维上。在实际操作中,这种审计模式给注册会计师迁就管理层留下了更多的空间,偏向于做出有利于管理层的判断,甚至会为某些独立性较差的注册会计师有意减少实质性测试提供冠冕堂皇的借口。
(三)改良风险导向审计模式
改良风险导向审计模式摈弃了无利害关系假说,它建立在合理的职业怀疑态度假设的基础上,要求注册会计师牢记会计师事务所作为一个为包括广大投资者和债权人在内的社会公众服务的具有专业性及公共性的服务机构,应秉承为社会公众服务的宗旨,在计划和执行审计时,不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论。同时,改良后的风险导向审计模式重新考虑了固有风险和控制风险的不可分割性,以及在实际操作中的便利性,重新构建了审计风险模型,将原来的固有风险和检查风险合并为重大错报风险,要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估作为整个审计工作的基础、前提和先导。
二、我国旧审计准则体系的审计模式分析
我国旧审计准则体系是建立在何种审计模式上的?有人认为我国旧的审计准则体系是建立在制度导向审计模式上的,也有专家认为我国旧的审计准则体系是建立在风险导向模式上的。笔者认为我国旧的审计准则体系是建立在传统风险导向审计模式基础上的。
首先,我国旧审计准则体系使用的是“内部控制制度”的概念,内部控制的构成内容采用了内部控制结构的三分法,并沿用了制度导向审计模式下的两种测试方法――符合性测试和实质性测试。由此,有些学者认为我国的独立审计准则至少是建立在制度基础审计基础之上的,但是由上述的分析中可知,传统的风险导向审计模式本身就是从制度导向审计模式发展而来的,当然会具有制度导向审计模式的一些基本特征。我们不能因为旧的审计准则体系具有制度导向审计模式的某些特征而认定它就是建立在制度导向审计模式基础上的。
其次,我国旧审计准则体系虽然对审计风险及其三要素做了概念性的解释,并给出了风险模型,对其评估也做了指导性的描述,但是基本上还处于定性分析阶段,对如何确定可接受的审计风险水平,固有风险、控制风险如何予以量化,如何将量化的检查风险应用于审计实务中等,都没有提出可操作性的意见或建议,这些都符合我们前面所述的传统风险导向审计模式的基本特点。
最后,我国旧审计准则体系下的具体审计准则在不同程度上引入了风险导向审计模式下的审计程序,体现了传统风险导向审计的部分思想。比如《独立审计准则第9号――内部控制与审计风险》规定:注册会计师应当保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,制定并实施相应的审计程序,以将审计风险降低至可接受的水平;《独立审计准则第11号――分析性复核》规定:注册会计师应当合理运用专业判断,确定分析性复核程序的运用方式及程度,将检查风险降低至可接受的水平。
总之,我国旧的审计准则体系无论从其整体的审计思想还是从其具体审计准则而言都体现了传统风险导向审计的基本特点。因此,笔者认为将我国旧的审计准则体系的审计模式基础归结为传统风险导向审计模式恰当而又中肯。
三、我国新审计准则体系的审计模式分析
2006年2月15日,财政部颁布了48项新制定或修订的独立审计准则,标志着我国新审计准则体系的形成。下面用一个简要的图表来概括我国新审计准则体系的内容框架。
我国新建立的审计准则体系是基于何种审计模式下的呢?由上面的框架中可知“中国注册会计师审计准则”下将“风险评估以及风险的应对”单列一组,这充分表明我国新审计准则体系的建立基于改良的风险导向审计模式。
(一)《计划审计工作》准则中体现的改良风险导向审计模式
第九条规定注册会计师制定的总体审计策略中应该考虑影响审计业务的重要因素,包括初步识别可能存在重大错报风险的领域等。第十条特别强调在总体审计策略中要说明具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目成员及对高风险领域安排的审计时间预算等并要求注册会计师根据风险评估程序的完成情况对上述内容予以调整。第十九条指出注册会计师对项目组成员工作的指导、监督与复核的性质、时间和范围取决于重大错报风险等因素。
从中可以发现,新准则体系中对风险的强调开始集中于重大错报风险概念,摈弃了原来的固定风险概念,这充分体现了改良风险导向审计模式的特点。
(二)《了解被审计单位及其环境并评估重大错报风险》准则中体现的改良风险导向审计模式
第一,从制定本准则的目的来看。准则第一条就明确提出制定本准则的目的是为了规范注册会计师在财务报表审计中了解被审计单位及其环境,识别和评估财务报表重大错报风险。
第二,从准则规定的具体审计程序上看。准则在第六条列示了注册会计师应当实施的风险评估程序,明确要求注册会计师应该通过实施这一系列的审计程序来了解被审计单位及其环境。第七条还要求注册会计师应当扩大询问对象,以获取对识别重大错报风险有用的信息。第十一条提醒注册会计师要考虑在承接客户或续约过程中获取的信息以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。准则还要求注册会计师组织项目组成员对财务报表存在重大错报的可能性进行讨论,了解被审计单位的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
在实施风险评估程序后,该准则还要求注册会计师必须评估重大错报风险,包括报表层次和认定层次的重大错报风险,同时必须将识别的风险与认定层次可能发生的错误相联系,并考虑风险的重大性和发生的可能性。准则特别强调了注册会计师与治理层和管理层的沟通,要求注册会计师及时将其注意到的内部控制设计或执行方面的重大缺陷告知适当级别的管理层或治理层。
另外值得特别提出的是,在准则中,第四章第一节内容对内部控制的内涵与要素作了明确规定,指明了内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理层、管理层和其他人员设计和执行的政策与程序,内部控制要素也由原来的三要素论扩展为五要素论。这基本上是采用了美国COSO对内部控制的定义及其对内部控制要素的分类。
纵观整个准则,与旧的审计准则相比较,该准则的可操作性更强、对风险评估程序有了较为明确的规定,对注册会计师审计实务工作的指导性也更强。这也充分体现了改良风险导向审计模式的可操作性特点。
(三)《注册会计师针对评估风险应实施的程序》准则中体现的改良风险导向审计模式
准则中明确要求注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次总体错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。准则同时还要求注册会计师应该评估所获取的审计证据是否已经充分有效,并提醒注册会计师在重大错报风险较高时应当考虑在期末或接近期末时实施执行程序,或采用不同之方式,或者在管理层不能预见的时间实施审计程序。这些都充分体现了改良风险导向审计模式的可操作性特点。
【关键词】风险导向审计条件概率贝叶斯定理风险环节
一、引言
国际内部审计实务标准及其最新发展趋势表明,内部审计应采用风险导向审计理论和方法,更好地履行内部审计职能。风险导向审计是内部审计人员通过对被审计对象风险的分析与评价,全面把握被审计对象的风险状况,根据量化风险水平识别高风险领域,在此基础上确定审计重点和频率,以便合理配置审计资源和协助管理风险,实现审计价值增值的独立、客观的签证和咨询活动。近年来,我国学术界就风险导向审计做了大量的研究,深入阐述了风险导向审计的涵义、特征,并结合当前我国内部审计的现状,提出了推进风险导向内部审计模式应用的策略。
人民银行开展风险导向审计是与国际先进审计标准接轨的必然趋势,也是符合央行职能转变和业务发展需要的必然要求。《人民银行内审工作转型2011―2013年规划》的制定积极推进了内审工作的转型与发展,各基层行运用“风险引导审计,审计关注风险”的内部审计理念,从实施风险导向审计的基础与环境,风险导向审计模式的构建以及风险导向审计模式的应用路径等方面进行了深入的探索。然而,风险导向审计的关键环节是风险评估,在风险评估过程中,风险因素权重的设定对评估结果的准确性起着至关重要的作用,如何验证权重设定的科学性和准确性,并根据审计实践对风险权重进行重构与修正成为我们亟待解决的难题。
二、条件概率和贝叶斯定理
根据《概率论》,采用标准差作为风险测量指标,彻底避开了先实施风险登记量化赋值,再根据量化值测量风险这种主观性较强的评估模式,并在实务操作中,结合被审计主体的履职目标进行风险识别,梳理其各风险因素(即风险类型、风险环节和风险点)。将概率概念纳入风险分析框架,不仅有力地克服了事先给定权重的人为因素,使得审计结果更加真实可靠,也为我们的研究提供了一种启示和思路,也就是从概率的角度,对权重进行重构并结合审计实践进行修正,以期达到更加理想的结果。本文从简要介绍概率论和贝叶斯定理的原理和计算方法到基层央行的审计实践,阐述了联合概率在风险环节权重重构方面的应用,以及结合具体审计实际工作运用贝叶斯定理对这一权重进行修正的具体方法。
贝叶斯定理机率论或概率论是研究随机性或不确定性等现象的数学。人们根据不确定性信息作出推理和决策需要对各种结论的概率作出估计,这类推理称为概率推理。概率推理既是概率学和逻辑学的研究对象,也是心理学的研究对象,但研究的角度是不同的。概率学和逻辑学研究的是客观概率推算的公式或规则,而心理学研究人们主观概率估计的认知加工过程规律。贝叶斯推理的问题是条件概率推理问题,这一领域的探讨对揭示人们对概率信息的认知加工过程与规律,指导人们进行有效的学习和判断决策都具有十分重要的理论意义和实践意义。
1、概率的几种表示方式
条件概率:就是事件A在另外一个事件B已经发生条件下的发生概率。条件概率表示为P(A|B),读作“在B条件下A的概率”。条件概率公式:
P(Xj|Yi)■
联合概率:表示两个事件共同发生的概率。A与B的联合概率表示为P(AB)或者P(A,B)。
边缘概率:是某个事件发生的概率,而与其它事件无关。边缘概率是这样得到的:在联合概率中,把最终结果中不需要的那些事件合并成其事件的全概率而消失(对离散随机变量用求和得全概率,对连续随机变量用积分得全概率)。这称为边缘化(marginalization)。A的边缘概率表示为P(A),B的边缘概率表示为P(B)。
需要注意的是,在这些定义中A与B之间不一定有因果或者时间顺序关系。A可能会先于B发生,也可能相反,也可能二者同时发生。A可能会导致B的发生,也可能相反,也可能二者之间根本就没有因果关系。
考虑一些可能是新的信息的概率条件性可以通过贝叶斯定理实现。
2、贝叶斯定理
贝叶斯定理由英国数学家贝叶斯(ThomasBayes1702-1761)发展,用来描述两个条件概率之间的关系,比如P(A|B)和P(B|A)。根据《概率论》中条件概率的讨论中,我们可知,在获得新的信息之后对概率进行修正,是一种很重要的概率分析手段。经常地,我们开始分析时,总以初始的或先验的概率对所关心的特殊事件进行估计,然后,我们从一些诸如样本、报告和统计实践等信息源中获得了有关该事件的新的信息,有了这些信息,我们就能通过计算对先验概率值进行修正,从而变为后验概率。贝叶斯定理就是进行这种概率计算的一种方法。
早在18世纪,英国学者贝叶斯(1702―1761)曾提出计算条件概率的公式用来解决如下一类问题:假设H[,1],H[,2]…互斥且构成一个完全事件,已知它们的概率P(H[,i],i=1,2,…,现观察到某事件A与H[,1],H[,2]…相伴随而出现,且已知条件概率P(A/H[,i]),求P(H[,i]/A)。
贝叶斯公式(发表于1763年)为:P(H[,i]/A)=P(H[,i])P(A│H[,i])/[P(H[,1])P(A│H[,1])+P(H[,2])P(A│H[,2])+…]
这就是著名的“贝叶斯定理”,一些文献中把P(H[,1])、P(H[,2])称为基础概率,P(A│H[,1])为击中率,P(A│H[,2])为误报率[1]。
三、条件概率和贝叶斯定理在风险环节权重重构与修正中的应用
1、风险环节权重的重构
我们借鉴基层行的研究,根据被审计主题的履职目标进行风险识别,梳理出各风险因素(即风险类型、风险环节和风险点)。以往的审计实践中,对于风险环节权重的赋值,存在较为严重的人为因素,使得最后的得分具有或轻或重的不可信和不可靠。所以,有必要克服风险环节权重确定的这一人为因素。
我们知道风险环节风险权重的高低不仅受到风险点风险程度的影响,而且与其多少存在正相关,因此,可以根据风险点的多少构造风险环节与风险点风险情况来重构风险环节风险权重的多少。以基层行对货币发行管理的审计实践为例:如表1所示。
其中,风险点风险程度高、中、低个数的设定是根据审计内容确定的。A1,A2,A3,A4,A5,A6,A7,A8,A9,A10,A11,A12分别表示“制度建设及人员配置”,“库区设施”,“组合锁使用管理”,“基本制度执行情况”,“人员进出库区管理”,“库存实物管理”,“出入库业务管理”,“货金系统管理”,“会计核算”,“残损币销毁”,“应急管理”,“职业道德”。
现在我们根据《概率论》中条件概率的知识,构造表2:风险环节风险权重的联合概率分布表。在联合概率分布表的边缘分别列出了每个风险环节的概率。即P(A1)=0.066176…….。这些概率就是边际概率。根据边际概率,我们知道7%为“制度建设及人员配置”的权重,6%为“库区设施”的权重,7%为“组合锁使用管理”的权重,13%为“基本制度执行情况”的权重,4%为“人员进出库区管理”的权重,8%为“库存实物管理”的权重,11%为“出入库业务管理”的权重,10%为“货金系统管理”的权重,4%为“会计核算”的权重,11%为“残损币销毁”的权重,13%为“应急管理”的权重,6%为“职业道德”的权重。
接下来的具体审计实际中,我们以此边际概率作为各个风险环节权重的赋值进行分值的计算,这样就可以避免风险环节权重量化赋值的人为估值因素,有利于增强审计结果的真实性和可靠性。
2、风险环节权重的修正
经常地,我们开始的分析总以初始的或先验的概率对所关心的特殊事件进行估计,然后,我们从一些诸如样本、报告和统计实践等信息源中获得了有关该事件的新的信息,有了这些信息,我们就能通过计算对先验概率值进行修正,从而变为后验概率。贝叶斯定理就是进行这种概率计算的一种方法。用它来进行修正概率,其步骤如图1所示。
又如:在我们对国库业务风险管理审计的研究中,我们根据我们审计的具体实际工作需要,结合多年审计实践定义A1=“风险来自制度建设”,A2=“风险来自业务管理”,A3=“风险来自业务操作”,A4=“风险来自核算系统管理”,A5=“风险来自应急管理”,A6=“风险来自道德行为规范”。根据多年的审计实践初步设定先验概率P(A1)=0.1,P(A2)=0.3,P(A3)=0.3,P(A4)=0.1,P(A5)=0.1,P(A6)=0.1。
风险的高低由于来源的不同而不同,六个风险来源的风险高低的审计实际数据见表3中。
如果我们以G表示事件“高风险”,M表示事件“中风险”,N表示事件“低风险,则表1中的信息可以用下面的条件概率来表示:
P(G―A1)=0P(M―A1)=0.5P(N―A1)=0.5
P(G―A2)=0P(M―A2)=0.833P(N―A2)=0.167
P(G―A3)=0.182P(M―A3)=0.455P(N―A3)=0.363
P(G―A4)=0.667P(M―A4)=0P(N―A4)=0.333
P(G―A5)=0P(M―A5)=0P(N―A5)=0
P(G―A6)=0P(M―A6)=0P(N―A6)=0
我们可以用树形图表示这个两步骤实验。我们首先从六个风险环节的某一环节出发,然后再检验这个风险环节里风险点的风险高中低。我们看到最终有18个实验结果。
我们看到每个实验结果都是两个事件的交,可以利用乘法公式计算其概率,比如:
P(A1,G)=P(A1∩G)=P(A1)?鄢P(G―A1)
P(A1,M)=P(A1∩M)=P(A1)?鄢P(M―A1)
P(A1,N)=P(A1∩N)=P(A1)?鄢P(N―A1)
………………….
现在来自这六个风险环节的风险被用到审计实践中,在已知存在风险的信息后,根据著名的“木桶原理”可以从“低”风险这一层面对来自风险环节的概率进行修正,即“低”风险分别来自A1,A2,A3,A4,A5,A6的概率为多少。有了概率树上的信息(图2),用贝叶斯定理就可以解答这样的问题。
N表示事件“低风险,我们现在要求后验概率P(A1―N),P(A2―N),P(A3―N),P(A4―N),P(A5―N),P(A6―N),从条件概率公式,我们知道
P(A1―N)=P(A1∩N)/P(N)(1)
参考概率树,我们看到
P(A1∩N)=P(A1)?鄢P(N―A1)(2)
为求P(N),我们有
P(N)=P(A1∩N)+P(A2∩N)+P(A3∩N)+P(A4∩N)
+P(A5∩N)+P(A6∩N)
=P(A1)?鄢P(N―A1)+P(A2)?鄢P(N―A2)
+P(A3)?鄢P(N―A3)+P(A4)?鄢P(N―A4)
+P(A5)?鄢P(N―A5)+P(A6)?鄢P(N―A6)(3)
将式(2)和式(3)代入式(1)中,并以类似方法得到P(A2―N),P(A3―N),P(A4―N),P(A5―N),P(A6―N)的结果。
在本例中,计算结果:
P(A1―N)=0.2064
P(A2―N)=0.2068
P(A3―N)=0.4494
P(A4―N)=0.1374
P(A5―N)=0.0000
P(A6―N)=0.0000
我们注意到,开始时对于风险有0.1的概率“来自制度建设”,但是,在实际审计中给定了存在风险的信息以后,则这个风险“来自制度建设”的概率上升到了0.2064。这样,根据修正后的风险概率和审计实际中的扣分值,按照比率计算方法,最终得到修正后的实际得分值。本例中在审计实际中,原来是按0.1的概率扣分0.3分,则按修正后的0.2064概率的扣分值为0.2064?鄢0.3/0.1=0.6192分,进而得到实际得分值,这样就会得到整个风险环节的实际得分值,以此为例,被审计行按照修正后的实际分值为82分,原来按照多年审计实践初步人为设定的概率计算的实际分值为84.3分,二者比较分值相近,这充分说明贝叶斯后验修正概率定理可以运用到具体的审计实践中,并且可以取得预期的效果。
四、结论
人民银行开展风险导向内部审计是一门新的课题,尽管近几年来人民银行在内部审计实践中就如何应用风险导向审计模式也摸索出了一定的方法,但是目前风险导向审计仍然处于积极探索阶段。本文从概率论中联合概率分布和贝叶斯后验定理的视角,探索构建了风险环节权重,并依据审计实际工作对其系数进行了修正,取得了预期的结果。同时,风险导向内部审计也是一项系统工作,本文只是在克服根据先验事先给定权重的人为因素和定量评估风险环节的权重方面做了一些探索,就风险点风险程度高、中、低的设定也存在着一定的人为因素。因此,有关这方面的研究有待进一步深入。
【参考文献】
[1]刘文俊:风险导向内部审计模式的应用[J].商业会计,2010(22).
[2]刘曼惠:风险导向内部审计策略探析[J].现代商业,2010(32).
[3]付春:完善风险导向审计的应用[J].会计之友,2009(10).
[4]李晓春、高维红:实行风险导向内部审计的难点和对策[J].商业会计,2010(20).
[5]张越:风险导向审计在内部审计应用中的探索[J].现代审计与经济,2009(4).
【关键词】现代风险导向审计;职业谨慎;职业怀疑态度;审计责任
所谓审计应有的职业谨慎,是指有理性的审计人员在为客户提供服务时,应秉着独立、客观、公正的态度去实施合理的审核检查,以质疑的思维方式评价所获取证据的有效性,并得出不偏不倚结论时所应具有的职业关注。因此,又称审计应有的关注或职业怀疑。莫茨教授和夏拉夫博士在《审计理论结构》中对相关概念作了经典论述:“所谓应有的审计关注,指的是谨慎的实务家在计划和实施审计业务时,必须保持的关注”,这一经典论述至今仍被人们所引用。不可否认,随着审计行业的发展和审计环境的变化,在现代风险导向审计的背景下,或许是实务家们没有始终如一地坚持这一原则,抑或是该定义已不再适应审计实务的发展,这一表述在接连发生的会计丑闻面前,愈加显得单薄无力。正如两位学者所坦言:“在这里提出的有关谨慎实务家的若干特征在目前只不过是试探性的”,“我们也许永远得不到一个完美的概念”。但无疑在特定的历史环境下,在考虑到现代风险导向审计的背景后,考查对这一概念进行阶段性界定所应考虑的因素,将会有所裨益。
一、风险导向审计背景介绍
审计在经历了19世纪中叶到20世纪40年代的账项基础审计、20世纪40―70年代的制度基础审计之后,于20世纪80年代,步入了风险基础审计阶段。20世纪80年代以来,世界范围内的科学技术突飞猛进,企业间竞争更加激烈,审计风险上升。制度基础审计固有的缺陷(如它缺乏全面风险的视角,过度依赖企业内部控制;对高层串通舞弊无可奈何等)愈加突出。审计职业界为了解决这一矛盾,开发出审计风险模型:审计风险=固有风险×控制风险×检查风险。注册会计师可以通过了解企业环境及评价内部控制对前两者作出评价,在此基础上确定检查风险,以将审计风险控制在会计师事务所确定的水平。以该风险模型为基础进行的审计,通常被称为传统风险导向审计方法。面对日益增长的审计风险,审计人员的职业谨慎态度逐渐引起重视。
20世纪90年代以来,随着知识经济和信息经济的发展,企业与急剧变化的内外部环境之间的联系日益增强,内外部经营风险必然会转化为财务报表错报的风险。这种环境的快速变化使注册会计师逐渐认识到必须首先理解企业发展所依存的内外部环境,以及基于这些环境而制定的发展战略及风险控制措施,才能了解内外部战略风险对会计报表认定的影响。另外,从审计技术的可操作性来看,固有风险和控制风险都受企业内外部环境的影响,两者之间也相互影响,在实践中很难作出区分。因此,不断有会计师事务所在20世纪90年代对传统风险导向审计方法进行改进。我国注册会计师审计准则也与国际趋同,采用现代风险导向审计。
现代风险导向审计具有如下特点①:
1.现代风险导向审计与传统风险导向审计的根本区别是审计理念不同。新的审计风险模型被定义为“审计风险=重大错报风险×检查风险”。据此可以看出,新定义的审计风险更注重结果而非程序,强调风险控制到位而非程序执行到位,其导向是识别、评估和应对财务报表的重大错报风险。
2.责任前移,重心前移。现代公司的治理缺陷以及管理层舞弊是审计风险的主要来源,这使得以固有风险为主要内容的重大错报风险在短时间内成为审计人员的关注焦点。
3.风险评估分析工具多样化。如果说传统风险导向审计主要是财务信息分析,现代风险导向审计则扩展到对非财务信息的分析,如战略分析、绩效分析等。
二、现代风险导向审计环境下职业谨慎的重要性
在现代风险导向审计环境下,审计职业谨慎的重要性更加凸显出来。其理由如下:
(一)现代风险导向审计本身的特点要求加强职业谨慎
1.相对于传统风险导向审计,现代风险导向审计无论是区分财务报表层和认定层风险还是在源头上发现财务报表存在的重大错报,都需要审计人员进行主观性较强的职业判断,这就要求审计人员抱以高度谨慎的态度对有关信息作出职业判断。
2.现代风险导向审计引入了“重大错报风险”的概念,使得了解被审计单位内外部环境,并对重大错报风险进行评估,成为了现代风险导向审计的首要和核心程序。了解被审计单位的环境是一个不断收集、分析信息的过程。无论是了解行业状况、监管环境,了解被审计单位的性质、目标及其会计政策的选择和运用,还是了解被审计单位的内部控制,都要求审计人员持有高度的职业谨慎,作出适当的职业判断。
3.现代风险导向审计的风险评估分析工具多样化,在利用这些分析工具时必然会要求审计人员根据自身经验作出适当的职业判断,在此过程中高度的职业谨慎必不可少。
4.传统风险导向审计采用标准化的审计程序,不同的被审计单位其审计程序都相同。而现代风险导向审计要求审计人员将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。这使得审计人员有了更多临场发挥的空间,也对审计人员的专业知识和职业谨慎提出了更高的要求。
(二)《独立审计准则》可能滞后于审计实务的发展
在实务中,会计师事务所和注册会计师如果严格按照《独立审计准则》的要求来开展审计业务,就可以避免承担不必要的法律责任。但由于现行的审计准则往往滞后于现代风险导向审计实务的发展,就会导致在审计实践中出现以下现象:审计人员可能由于根据现代风险导向审计的理念作出错误判断,进而出具错误的审计报告。在此情况下,审计人员无法根据审计准则为自己辩护。这就导致审计人员格外关注职业谨慎。
(三)其他因素对职业谨慎的诉求
现代会计环境直接影响了会计的确认、计量、记录和披露等行为,从而间接影响了审计职能的履行。科学技术的不断发展和衍生金融工具、电子商务等新型交易的广泛运用,增加了现代会计环境的复杂性,也加大了审计人员对会计判断进行再判断的难度。在这样的背景下,审计人员的职业判断应当更加谨慎。
1.衍生金融工具和无形资产交易。衍生金融工具的性质特殊,高风险性是其主要特征,其潜在损失足以引起对被审计单位持续经营能力的重大疑虑;而随着知识经济的发展,无形资产在企业经营中占据越来越重要的位置,其价值确认、折旧或摊销等问题都使得会计人员的判断变得更加具有主观性,从而对审计人员的谨慎态度提出了更高的要求。注册会计师应当本着高度谨慎的态度,对审计风险提高警惕,作出适当的职业判断。
2.电子商务环境的复杂性。电子商务的应用加大了审计环境的不确定性。在计算机软件技术如此发达的今天,很多公司向软件开发公司定制财务信息系统以外的其他信息管理系统软件,审计人员在对这些公司的审计过程中,也只能做到对这些系统产生的数据进行合理分析而不能对其程序的正确性进行核查。这样,便会出现公司利用信息系统软件作弊的可能性。这便要求注册会计师应当具备高度的职业谨慎态度和适当水平的信息技术和电子商务知识,必要时应该请求专家协助。
3.《中国注册会计师审计准则》中多次提到“职业怀疑”这一概念,并在《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》中明确指出“在计划和实施审计工作时,注册会计师应当保持职业怀疑,认识到可能存在导致财务报表发生重大错报的情形。”可见,保持职业谨慎的态度也是遵守审计准则的需要。
三、根据现代风险导向审计界定职业谨慎的意义
由以上分析可以看出,职业谨慎在现代风险导向审计中的作用是极为重要的,从审计责任的角度看,它将会促使审计市场更加规范;从审计期望的角度看,促使审计人员以积极的心态缩小审计期望差,在减少审计风险的同时提高审计质量。
1.站在审计责任的角度。一般认为,审计师的法律责任包括过失责任、违约责任和欺诈责任――后两者易于辨别,而过失责任的判定则存在很大的主观性。审计失败案发生后,当发生过失或存在欺诈行为的审计人员与受损害的利益相关者“对簿公堂”时,审计人员为减轻经济责任总会将审计准则中模糊的职业谨慎概念作为“挡箭牌”。但很多时候法庭的判决并没有将“天平”倾向于审计人员一方。由此看来,一个明确的职业谨慎概念有着重大的现实意义:它将会使审计人员的不公正行为减少、审计失败案件的发生率降低、被审计单位利益相关者的利益得到保障。总之,一个明确的职业谨慎概念会使审计市场更加规范。
2.站在审计期望差的角度。审计期望差的形成有诸多原因,其中之一是社会公众和法律界对审计的谨慎要求与审计人员在具体工作中的谨慎态度之间的差距。一个能被各方面接受的职业谨慎概念应该能够成为解决这一问题的途径。审计人员在这一概念的指导下从事审计工作(比如估计重要性水平时坚持宁低勿高的原则),以更加积极的姿态来缩小审计期望差,既可以减少审计风险,又能够提高审计质量。
四、界定审计职业谨慎应考虑的因素
唯物辩证法认为,世界是物质的,物质世界的运动是绝对的、永恒的;静止是相对的、暂时的。审计环境是不断变化发展的,但同时也应当看到,在这种变化发展的特定阶段中,又存在着相对的静止,这使得在当前现代风险导向审计环境下,在充分考虑各种影响因素后对职业谨慎的概念作一个较为明确的界定成为可能。
1.一个为社会各界所接受的职业谨慎的概念应以特定的术语规定审计人员在审计工作中应遵循的原则和应承担的责任,不仅要保证审计人员工作质量的提高,也要为审计人员提供有效的保护。它一方面约束审计人员的执业行为;另一方面也应向社会各界昭示审计质量应达到的基本要求。
2.谨慎和疏忽从原则上说区别是明显的,但在实务中,特别是在当前复杂的现代风险导向审计环境下的实务中,很难有一条明确的界限。审计人员在实务过程中面临的不再是简单的定性或定量问题,而是一系列涉及诸多职业和非职业判断的问题。例如,在计算机软件技术如此发达的今天,职业谨慎性的概念中是否应包括审计人员相关知识和能力的提高?再如,审计人员在对被审计单位的财务信息之外的信息系统进行审计时,可能会利用相关专家的工作,如何对专家工作的谨慎性进行规定,以及如何保证它得到实际执行也就成为了摆在审计实务界和理论界面前的一个问题。这些都是在对职业谨慎的概念进行界定时所要考虑的重要因素。
3.依据系统论的观点,任何系统都是一个有机的整体,系统中各要素之间相互关联,构成了一个不可分割的整体;要素是整体中的要素,如果将要素从系统整体中割离出来,它将失去要素的作用。可见要对职业谨慎概念进行一个客观、有效的界定(所谓客观是指概念能够反映职业谨慎在审计中的作用和地位;所谓有效是指这一概念能够成为审计人员的行为指导,能够为社会各界所接受),就不能把这一概念独立出来讨论,而应当同时考虑到与其相关的各项因素的运行情况以及它所处的审计系统大环境。因此,职业谨慎概念的界定一定要结合审计责任、审计职业判断、审计风险、独立性等概念和审计外部环境因素(如公众、政府、投资者以及法律界对审计人员应达到的职业谨慎程度的期望)进行分析。
如前所述,要对一个为社会各界所接受的审计职业谨慎概念作出界定,审计理论界和实务界之间以及二者与社会各界之间的有效沟通是必不可少的。可能这一概念不能做到“尽如人意”,但一定要做到“无愧于心”,也就是说审计人员要在能力可及的范围内坚持最高程度的职业谨慎。这需要审计理论界与实务界以及审计人员与不具备专业知识和经验的社会各界做好沟通,冲破狭隘的个体利益观念的束缚,以达成谅解和共识。
【参考文献】
[1]唐建华.新审计准则体系与风险导向审计思想[J].中国注册会计师,2010(12).
[2]张志恒,任富强.现代风险导向审计模式在经济责任审计中的应用[J].会计之友,2012(1).
[3]徐颖.风险导向审计在经济责任审计中的运用[J].财会研究,2011(17).
[4]吴群.现代风险导向下审计风险研究[J].财会通讯,2010(21).
[5]于波,韩佳美.浅谈现代风险导向审计及其在我国的运用[J].中国总会计师,2010(5).
[6]陈毓圭.关于风险导向审计方法由来与发展的认识[J].中国注册会计师,2004(4).
[7]史爱中,陈征.民间审计职业谨慎概念及其运用[J].现代财经,1996(1).
[8]霍志彬.基于现代风险导向审计的职业判断研究[M].东北财经大学出版社,2006.
[9]刘明辉.高级审计理论与实务[M].东北财经大学出版社,2006.
[10]胡春元.风险基础审计[M].东北财经大学出版社,2001.
[11]罗伯特・K.莫茨,侯赛因・A.夏拉夫.审计理论结构[M].文硕,译.中国商业出版社,1990.
[12]中国注册会计师鉴证业务基本准则[S].2007.
关键词:审计风险审计防范建议
审计风险是审计活动中特有现象,是审计发展过程的产物。近几年来,审计风险日益突出。强化审计风险意识,有效规避和防范审计风险,提高审计质量,已越来越受到各
方面人们的重视。本文将对审计风险的相关概念作简要论述,并重点分析其成因,以及针对这些成因采取相应的防范建议。
一、关于审计风险的概述
“审计风险”指审计组织或审计人员在审计的过程中,由于受到某些不确定因素的影响,而使审计结论与客观事实发生背离;或者由于审计人员作出错误的审计评价和审计结
论,而受到有关关系人得指控,并遭受某种损失的可能性。因此,审计风险主要由两方面构成:一方面是错误,财政报表本身存在重大错报和漏报的风险;另一方面是审计人员,
在审计后表示该报表并不存在重大错报和漏报的风险。换而言之,审计风险是客观和主观两方面问题的结合。
二、审计风险的形成原因
1,经济生活对审计意见的依赖程度及其影响范围的扩大
一方面,随着审计范围的扩大和审计力度加强,审计地位不断的提高,审计监督工作在社会上得影响不断扩大,现代经济生活对审计意见依赖程度不断的加大,依赖审计意见
的人不断增多,因此审计机关及审计人员面临的审计风险也将不断的增大。
另一方面,由于市场经济成分多元化以及企业在市场竞争中的不稳定性,审计人员难以全面地反映和评价企业情况,使其获得的信息不真实,作出的审计结果不准确,从而引
起审计风险。
2,审计活动所处的不断变化的法律环境
法律是审计工作的依据,如果法律体系不完备,审计人员就会失去统一的标准,增加风险的机会。目前我国正处于市场经济建立和发展阶段,审计法规体系尚不够健全,不能
适应社会经济的急剧变化。面对纷繁复杂的社会经济,现行法律不可能对审计活动过程中可能遇到的所有新情况、新问题全部规范到位。另外许多不确定因素和不规范的行为依然
存在,这就倍增了社会经济的复杂性,经济法律法规不可能涵盖经济生活的全部,即使有所涵盖,也有部分的法律法规存在技术性和可操作性不强的缺陷。
3,审计内容的广泛性和审计对象的复杂性
审计范围是一个逐渐扩大的过程。由早期的以处理现金的职员的诚实性为审计重点,扩大至今,远远超过了传统的财务审计,不仅要研究和评价被审计单位内部控制制度的健
全程度和运作效率,还要就企业在未来持续经营能力作出报告。有关这方面信息的不确定性很大、风险也很高,审计人员要作出正确的审计的结论难度增加,风险在所难免。现代
市场经济不稳定性增强,公司要想在激烈竞争的市场中谋生存图发展,必须扩大经营规模,进行复杂化的交易。我国的企业正处于不稳定状态之中,国民经济增长较快,关键领域
的改革有所突破,业务创新和业务复杂性也在随着市场的不断完善而增加,这将会导致会计的确认、计量、报告带来困难,引起审计风险的产生。
三、审计风险的防范建议
由上述可知,审计风险的形成因素具有复杂多样性,因此对审计风险的防范也应是综合和灵活的。根据上述审计风险的成因,本文提出下面几点有效的防范审计风险的建议
:
(一)优化审计环境,加强法制建设
在风云莫测的社会经济中,会计信息失真、内部控制混乱会影响审计工作的正常开展,加大了审计风险。因此应该督促审计部门根据社会经济生活的变化加强法制建设,及时
修改和制定切合需求的审计法律法规,努力克服审计中无法可依或有法难依的问题,使审计工作逐步走向法制化、规范化;同时国家有关部门应采取有效措施,净化社会法制环境
,规范市场主体的行为,保证审计工作质量、减少差错,达到防范审计风险的目的。
(二)建立良好的内部运行机制,完善内部质量控制制度
建立良好的内部运行机制,完善内部质量的控制制度,是减少舞弊、防范控制审计风险的有力保障。质量控制是审计机构内部控制体系的重要组成部分,是事务所整个管理体
系中的核心。各审计机构应该建立有效的内部运行机制和控制制度,健全各项规章制度并严格执行,不徇私情、秉公执法。制定审计质量考核办法、减少或消除人员差错,及时发
现和解决审计过程中出现的各种问题,保证审计质量、降低审计风险。
(三)加强业务培训,提高审计人员的风险意识和综合素质
审计是较高层次综合性的经济监督,防范审计风险的关键就是要提高审计工作质量,而高质量的审计来自高素质的审计队伍。因此,应该不断加强审计人员的业务培训教育,
提高综合素质,及时更新知识,提高审计人员的分析、判断及预测经济活动的能力,造就一批同当前审计及工作相适应的具有较高思想素质、业务技能和知识水平的审计工作人员
,提高审计工作质量,控制审计风险。
正确认识审计风险是审计自身发展的要求,也是市场经济发展的需要。随着人们对审计的期望不断提高,审计人员的责任和风险也越来越大,审计部门将会更加关心如何采取
可行有效的审计方法和程序,在降低审计成本的同时高质量完成审计任务,冲破传统审计思想的束缚,从思想上、观念上深刻的理解审计风险的内涵,树立风险意识,并在执行审
计业务过程中,注重审计质量,寻求积极有效的方法和措施,防范审计风险,有效地避免风险及其损失。
(四)采取有效的审计方法,降低审计风险
运用科学和规范的审计方法,以有限的审计资源担当起社会人民所赋予审计的历史使命,最大限度地提高审计效率,是降低审计风险的主要措施之一。审计工作越来越复杂多
样,导致形成审计风险的因素也越来越多。许多具体实践中的问题还有待于在实践中探索应对解决的方法。但是,只要审计人员能够真正转变观念,从思想上改变,切实按照审计
的思路组织审计工作,在审计实务中全面贯彻防范审计风险管理的观念,谨慎的对待审计风险,合理地界定审计人员的责任,认真及时地加以防范管理,从而预防和减少审计风险
尽可能少的发生。
参考文献:
上一篇:低风险投资与理财方式范例(3篇)
热门推荐