| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
提要 审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是CPA为了适应审计环境的变化而做出的调整。本文从风险导向审计的历史沿革出发,分析了传统风险导向审计的失败,介绍了改进后的新审计方法——风险基础战略系统审计,同时将改进前后的两种审计方法加以比较,认为风险基础战略系统审计方法良好运用需要修订现有的审计风险准则,并对新准则体系的构建提出了自己的设想。
一、风险导向审计的历史沿革
1、早期审计——账项基础审计、制度基础审计。最早的CPA进行审计主要是审资产负债表,旨在发现和防止错误与舞弊,审计方法是详细审计。从方法论的角度讲,那时的审计方法就是账项基础审计方法。而随着企业规模的日益扩大,经营活动和交易事项不断丰富、复杂,使得详细审计难以实施,实务界逐步转向抽样审计。在采用抽样审计的过程中,审计职业界认识到,设计合理并且执行有效的内控可以保证会计报表的可靠性,防止重大错误和舞弊的发生。
从20世纪50年代起,以内控测试为基础的抽样审计在西方国家得到广泛应用,这就是制度基础审计方法。它的重点在于要求CPA了解、测试和评价内控设计的合理性和执行的有效性。对于内控存在缺陷的环节,他们通常将其涉及的交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内控环节,则常将其涉及的交易和账户余额进行抽样审计。由此,制度基础审计方法就大大减少了CPA的审计工作量,提高了审计效率,同时降低了企业承担的审计费用。
2、内控的失效和风险导向审计。到二十世纪六、七十年代后,由于受利益驱使的影响,西方企业管理层管理欺诈舞弊活动日益盛行,而企业一般的内控制度对此束手无策,内控制度的局限性就明显地暴露出来。原因在于,企业的内控制度是由企业管理层制订的,而管理欺诈也是由企业管理层一手策划的。此后,影响财务报表风险的两大因素固有风险和控制风险的内涵都发生了重要变化。首先,报表的固有风险已经不再仅仅表现为各报表项目本身的风险,而是更受企业经营活动好坏以及经营目标和经营战略措施正确性的影响。其次,由于内控制度只能控制一般员工,无法控制最高管理层,因此,当企业管理层在制订企业长期发展目标、发展战略出现错误时,制度的控制作用就相当有限。在这种环境中,制度基础审计方法的局限性十分明显,无法发现财务报表中存在的重大管理欺诈舞弊情况。为了解决制度基础审计存在的缺陷,CPA开发出了审计风险模型,即审计风险=固有风险×控制风险×检查风险。该模型的出现,解决了审计资源的分配问题,要求CPA将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,CPA以审计风险模型为基础进行的审计,就称为风险导向审计方法。它的创新在于将关注的重点由内控转向对企业经营目标、战略措施和经营活动的分析,从整体上把握报表的固有风险。
二、风险导向审计的新发展
1、传统风险导向审计的失败。按照传统风险导向审计方法,CPA是否实施审计程序,何时实施以及在多大范围内实施,完全取决于对检查风险的评估。事实上,CPA通常难以对固有风险做出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试和实质性测试。由于忽略对固有风险的评估,CPA往往不注重从宏观层面上了解企业及其环境;而仅从较低层面上评估风险,容易犯只见树木不见森林的错误。可见,传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活网络中的一个细胞,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果CPA不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。而且,当企业管理当局串通舞弊时,内控是失效的。如果CPA不把审计视角扩展到内控以外,就很容易受到蒙蔽和欺骗,不能发现由于内控失效所导致的会计报表存在的重大错报和舞弊行为。因此,随着企业财务欺诈案的不断出现,国外一些会计师事务所在上世纪90年代着手对传统风险导向审计方法进行改进。
2、风险基础战略系统审计——一种新的审计方法。风险基础战略系统审计方法是职业界在对传统风险导向审计方法改进过程中创造出的一种新方法。它的改进体现在:1了解客户的战略性优势。2了解威胁客户经营目标实现的风险。3了解实现战略优势所需的关键程序和相关胜任能力。4衡量和评价流程执行情况。5记录所了解的客户创造价值和产生未来现金流量的能力、流程分析、关键业绩指标以及经营风险概率,通过建立全面的经营知识决策框架,对管理当局做出的认定进行职业判断。6利用全面的经营知识决策框架对整体会计报表包含的关键认定进行预计。7将报告的财务成果与预期值比较,设计额外的审计测试工作以解决两者间的任何差异。
新方法下,CPA可获取的审计证据有:1经营风险及其在缺乏适当内控情况下对会计报表认定的潜在影响;2经营控制风险及其对会计报表认定的潜在影响;3特定的会计报表认定;4与处理常规交易相关的信息处理风险;5在企业层次,经营业绩所实现的水平;6在业务流程层次,经营业绩所实现的水平;7企业产生未来现金流量的能力;8企业报告盈利的质量和业绩;9企业的价值。由此我们可以看到,与传统方法相比,风险基础战略系统审计方法获取审计证据的领域更广,它将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险。
3、风险基础战略系统审计和传统风险导向审计的比较及思考。风险基础战略系统审计方法是对传统风险导向审计方法的改进,两者本质的区别在于审计理念和审计技术方法的不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,审计的起点往往为企业的内控;而风险基础战略系统审计方法是通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,审计起点为企业的经营战略及其业务流程。后者的优点是,便于CPA全面掌握企业可能存在的重大风险,有利于节省审计成本,克服缺乏全面性的观点而导致的审计风险。但该方法也存在局限性:1会计师事务所必须建立功能强大的数据库,以满足CPA了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要;2CPA应当是复合型的人才,有能力判断企业是否具有生存能力和合理的经营计划;3由于实施的实质性程序有限,当内控存在缺陷而CPA没有发现或测试内控不充分时,CPA承担的审计风险就大大增加。4由于审计准则的滞后性,风险基础战略系统审计方法的一些做法与审计准则有时会存在较大差异。因此,在审计准则修订之前,一旦出现审计失败,如果CPA采用该方法,就很难保护自己。
基于上述认识,我认为部分审计风险准则应重新修订,包括独立审计具体准则的第1号、第5号、第9号、第20号以及第21号。修改的具体思路是:1起草一个新的审计准则(暂定名为《独立审计具体审计准则第X号——会计报表审计的目标和一般原则》来代替《独立审计具体准则第1号——会计报表审计》,明确会计报表审计的目标和一般原则,引进职业怀疑态度,合理保证和审计风险概念,修改传统审计风险模型。2修改《独立审计具体准则第2号——审计证据》,引进各类交易、账户余额以及表达与披露的认定概念,作为CPA评估重大错报风险、设计和执行进一步审计程序的基础,并将获取审计证据的程序区分为总体审计程序和具体审计程序。3将《独立审计具体准则第9号——内控与审计风险》、《独立审计具体准则第20号——计算机信息系统环境下的审计》和《独立审计具体准则第21号——了解被审计单位情况》合并为《独立审计具体准则第X号——了解被审计单位及其环境并评估重大错报风险》(暂定名),以明确CPA的风险评估程序。4起草一个新的审计准则(暂定名为《独立审计具体准则第X号——对评估的重大错报风险实施的审计程序》),解决对重大错报风险的评估结果如何实施审计程序。5修改《独立审计具体准则第6号——审计工作底稿》和《独立审计具体准则第8号——错误和舞弊》,保证审计风险准则的实施。■ |
|
|
|
