《文献综述---模板.doc》由会员分享,可在线阅读,更多相关《文献综述---模板.doc(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 审计风险与风险导向审计的文献综述20世纪80年代以来,由于不断受到诉讼的威胁,英美等西方国家的民间审计已发展到了通过评价审计风险制定审计战略计划的风险基础审计阶段。到目前为止,审计风险对大多数审计人员而言是个既熟悉又陌生的概念。说其熟悉,是因为80年代以来,会计师职业界面临日益严峻的商业风险(business risk),使审计风险的使用频率相当高,尤其是近年来我国发生了几起重大的审计人员违规的案例后更是如此。对大多数人来说,审计风险是个常用词,凭直觉就可以知道它是因审计而产生的风险,因此审计风险似乎是个不用解释就能自明其义的概念。说其陌生,是它未能引起人们足够的注意,没有把审计风险作为一个
2、整体来研究,也没有从职业的角度来认识审计风险,甚至搞不清楚这一概念包括的内容,更说不上深入理解和分析其内在机制了。本文主要综述国内外有关审计风险及风险导向审计的文献,以其对它们有全面的认识。、审计风险的含义风险概念虽然是从其他学科引进的,但在审计领域内已获得了新的含义,需要与审计的特点联系起来,才能解释审计风险这一概念。对审计风险的含义,国内外有许多学者作了积极的探索,并最终使审计风险模型被会计师职业界,如美国注册会计师协会(American Institute of Certified Public Accountants,简称AICPA)等认可,并成为审计过程的核心内容。尽管审计风险模型已
3、达成共识,但审计风险的含义是什么?不同的人由于所站的角度不一样,结论也并非完全一致,如:柯勒会计辞典(KorlersDictionary Accountants)对审计风险的解释:一是已鉴证的财务报表,实际上未能按公认会计原则公允地反映被审单位财务状况和经营成果的可能性;二是在被审单位或审计范围中存在一个重要错误,而未被审计人员察觉的可能性。美国注册会计师协会(AICPA)认为:审计风险是审计人员对于存在重大错报的财务报表未能适当地发表他的意见的风险。 加拿大特许会计师协会(Canada lnstitute of Certified Accountants,简称CICA)的观点是:审计风险是审
4、计程序末能察觉出重大错误的风险。国际审计准则认为:审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的那种风险。例如,审计人员在那些他们所不知道的情况下,可能对实质上错报的财务报表提供了无保留意见。A.A阿伦斯(Alvin A.Arens)和JK洛贝克(JamesKLoebbecke)认为:审计风险是在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险。上述有关审计风险的概念,都有一个共同的特点,认为审计风险是指财务报表没有公允的揭示而审计人员认为已公允的揭示的风险。其实,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上
5、探讨,甚至实务中对审计风险的理解也超出此范围,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。徐政旦和胡春元在概括上述的基础上,结合实务的发展,认为,将审计风险概括地表示为未能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可以从三个层次上来说明:第一层是未能觉察出重大错误的风险。第二层是发表了一个不适当的意见的风险。审计风险是“主观”与“客观”的一种偏离,那么就有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是风险。因而,从理论探讨来说,风险也是审计风险的内容之
6、一,仅是因为不太可能发生,而在实务中几乎可以不予考虑。第三层是审计风险可以理解为审计主体损失的可能性。除了第二层外,虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。近二十年来,由于客户关系对审计组织和个人构成的风险有日益增长的趋势。这也是审计风险模型要加入固有风险要素的主要理由之一,也是会计师职业界面临诉讼“爆炸”的重要原因。完整的审计风险概念,从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险。第二节 审计风
7、险要素产生审计风险的因素是多种多样的,不同的人站在不同的角度,对审计风险的组成的看法就不一样。审计风险的要素是什么,有关专业文献中对风险要素的概念太多,其中亚当斯(Roger Adams)给出的每个风险要素的定义就有代表性:(1)固有风险(1nherentRisk):是指没有内部控制时,偏离实体和环境的特性的可能性。例如,高新技术企业风险比稳定发展的企业高。 (2)控制风险(Control Risk):是指内部控制来能防止或检查出重大差错的风险。 (3)察觉风险(Detection Risk):是指审计人员的实质性程序和财务报表的检查未能察觉重大差错的风险。 。 (4)分析性检查风险(Anal
8、ytical Review Risk):是指分析性检查程序未能祭觉重大差错的风险。 (5)实质性测试风险(Substantive Test Risk):是指详细的实质性测试未能发现重大差错的风阻 (6)抽样风险(Sampling Risk):审计人员根据样本测试所得的结论偏离对整体进行测试所得结论的风险。 (7)非抽样风险(Non-samplingRisk):审计人员根据判断进行审计测试所得结论为错误的风险。 (8)误受险(RiskoflncorrectAcceptance):审查总体实际上是错误的,或有重大错误,但审计人员却判断是正确的,或认为是没有重大错误的而接受了原先认为审查总体是正确的
9、,或没有重大错误的假设的风险。(9)误拒险(Risk。IncorrectRejection):审计总体实际上是正确的,或没有重大错误,但审计人员却判断是错误的,或认为是有重大错误的而拒绝了原先认为审查总体是正确的,或没有重大错误的假设的风险。 (10)信息系统的风险(1nformation System Risk):是指会计信息系统本身存在重大错误而未被发现的风险。, (11)审计终极风险(Audit Risk或Ultimate Risk):已审财务报表包含重大错误或误报的可能性。 (12)经营风险(Business Risk):虽然审计报告正确无误,但企业由于经济或营业上的原因,如经济衰退、
10、决策失误和意外的同业竞争等,而导致营业失败或陷入困境而产生的对审计职业不利的影响的可能性。通过分析以上风险要素的内涵,我们可以发现其中有多个概念的外延是叠加的。比如,分析性检查风险和实质性测试风险是察觉风险的要素,而分析性检查风险或实质性测试风险却可以是抽样引起的,也可以是非抽样引起,它们之间又有并且关系。因此,AICPA和胡春元认为,审计风险要素是一个多层次、多结构的概念,有必要进一步归纳,合并。这种关系表现为:(1)分析性检查风险和实质性测试风险是察觉风险的要素。(2)控制测试中的过信险和信赖不足险,实质性测试中的误受险和误拒险,都是抽样风险和抽样风险共同作用的结果。(3)审计风险最高层次
11、可以表现为固有风险、控制风险和察觉风险三大要素的关予,是三个要素风险的集合。(4)审计职业风险等于审计风险和经营风险之和。需要进一步指出的是,现代审计中,一般在固有风险中考虑了经营风险,所以审计职业风险等同于审计风险,因而我们所要探讨的审计风险是广义的审计风险。 综上所述,审计风险要素是:固有风险、控制风险和察觉风险。风险要素之间既相互联系又相互独立。它们之间的相互联系表现为:前者对后者有影响,固有风险的存在情况,影响内部控制的程序,从而影响控制风险;固有风险和控制风险的存在又影响实质性测试的程序,因而又影响察觉风险。它们之间又相互独立,即每一风险的存在又自成体系,不以前者为必然的前提条件。,
12、三个子风险对审计风险总体的影响是:只有三者同时发生时才构成审计风险,即只有那些既存在固有风险,又未予以有效控制,在审计过程中又未予以发现的项目才最终形成审计风险。第三节 审计风险模型对审计风险模型的认识,也是存在较多的争议,下面举例说明:美国AICPAl981年发布的第39号审计准则公告( Statements on Auditing Standards,简称SAS)“审计抽样”(Auditing Sampling)认为:审计风险由固有风险、控制风险、分析性检查风险和详细测试风险(test of detail risk:)四个子风险组成,其中固有风险和控制风险表示财务报表中发生重大错误的风险,
13、分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。这一观点得到加拿大特许会计师协会(CICA)的支持。但是只过两年,美国AICPA在1983年发布的第47号审计准则公告(SASNo47)“审计业务中的审计风险和重要性”,就对审计风险模式作了修改,认为分析性检查风险和详细测试风险都是揭露重大舞弊差错的实质性测试风险,所以可以合并为察觉风险(DR)。这种认识很可能与当时认为分析性程序是实质性测试的一个组成部分的认识有关。因此,第47号审计准则公告中的审计风险模型就成了:ARIRCRDR这一认识也被英国审计实务委员会(Auditing Practices Committee,APC
14、) 接受。国际会计师联合会(International Federation of Accountants)下属的审计实务委员会也于1985年接受了这一观点。除了审计职业界致力于审计风险模型的研究之外,许这个问题,并得出了自己的结论。1983年,霍尔斯坦姆(GSHolstrum)和柯特兰(J1 Kirtland)发表了一篇题为“审计风险模型:当今实践和未来研究的框架”(Audit Risk Model:A Framework for Current Practice and Future Research)的论文,文中提出了一个类似SASNo.47的审计风险模型,即:审计风险(AR)固有风险(
15、IR) 控制风险(CR) 分析性检查风险(AR)实质性测试风险(TD)1983年,库欣(BECushing)和洛贝克(L KLoebbecke)联合发表了一篇论文,题为“审计风险分析法:观察和分析”,他们在文中说明了审计风险模型构建的两种方法:第一种方法,风险分析,试图通过把风险分解为几个部分的办法,将风险定量化;第二种方法,设定一个审计模型,则审计风险就是高度综合模型中的一个分子。库欣和洛贝克建立的风险分析模型则是: 审计风险(AR)固有风险(IR) 控制风险(CR)实质性测试风险(ARTD) 1985年,罗茨(RobsonRhodes)在审计手册(AuditManuai)一书中,把察觉风险
16、进一步分解为分析性检查风险(ARR)和实质性测试风险(STR),审计风险模型就扩展为审计风险(AR)固有风险(IR) 控制风险(CR) 分析性检查风险(ARR) 实质性测试风险(STR) 1987年,英国审计实务委员会(APC)推荐了一个审计模型,认为: 审计风险固有风险(IR) 控制风险(CR)检查风险(DR) 抽样风险(SR)就所列举的若干审计风险模型来看,虽形式多样,但实质上与美国注册会计师协会(AICPA)在职业准则中通过的模型差不多。而且,到现在为止,SASNo47中的审计风险模型已被大多数审计职业团体所接受。美国最近出版的有关专业文献中,仍然坚持SASNo47中的审计风险模型。 为
17、什么审计风险是三要素?有关文献并没有回答这个问题。胡春元认为,解决审计风险模型问题,首先必须解决风险要素问题。风险要素是风险产生的因素,分布于审计过程中和审计过程之外,从细化的角度而言,它包含的内容很多,但科学研究的目的在于应用于实践中去,能解决实践中的问题。审计风险模型研究的目的,在于审计终极风险能够计量,使审计人员主动地承担风险,清楚地知道承担风险的大小,从而把风险降低到社会可接受的水平之下(socially acceptable level)。要成为风险的要素,首先在关系上是并列的,在内容上不能重复、叠加,因而要素要处于同一层次。这样,把所有的审计过程之外发生的风险要素和审计过程中有关内
18、部环境发生的风险要素归为固有风险,它表明出现重大错误的敏感性(susceptibility)。与内部控制结构有关的控制测试引起的风险,可以归并为控制风险,表明内部控制结构未能防止或发觉而审计人员的控制测试又未能发现的重大错误的可能性。对审计人员应用审计程序,与实质性测试有关的风险要素归并为察觉风险,表明错误事项在审计过程中最终未能被发觉的可能。审计风险要素包括固有风险、控制风险和察觉风险,这正好与审计的。整个过程相吻合,也与审计顺序相一致,并且在关系上表现为前者对后者有影响,在数学上就可以反映连乘的概率,表明发生的错误事项内部控制未能发觉并纠正、运用审计程序亦不能发现时所要承担的风险。第四节
19、期望审计风险审计人员所愿承担的一种主观确定的审计风险就叫期望审计风险(desired audit risk),或称可接受的审计风险(acceptable audit risk),或称为终极审计风险(ultimate audit risk),它们是审计风险在不同情况下的表现形式。在一个具体的审计过程中;这些不同的表现形式最终会得到统一。为了理解期望审计风险这一概念,不妨设想有大量的审计项目(比如10000个),其中有多大一部分可能会给社会带来消极影响的重大错误呢?当然,这个比例可能低于10%,很可能接近1、0.5或者0.1。如果审计人员觉某一审计项目的恰当百分比为1,则期望审计风险就是1。期望审
20、计风险是审计人员主观预先确认的而又客观存在的准备承受的审计风险,并以此为目标,在以后的审计操作中,帮助审计人员制定具体的审计策略,尽力地把审计风险降低到期望水准。所以在实务中审计风险模型是指期望审计风险模型。 审计风险模型中首先要解决的问题是期望审计风险的值是多少才是社会可以接受的。这个问题是主观的,没有专门的理论框架或指南为确定期望审计风险提供科学的依据。但是从大多数会计师事务所的审计手册(audit manuals)看,一般地可容忍的审计风险均确认在5。为什么确认为5?这是根据双箱假设测试(two-tailed hypothesis test)的统计所得出的事实,即总体中有95的项目落在偏
21、离中值为96标准差之间。可能95是一个魔数(magic number)的缘由,审计人员不动摇它的重要性。5的审计风险水平是否意味着审计人员愿意他们签发的100份审计报告中有5份含有错误,是一个值得探讨的问题,但是诚如下面的讨论中所提出的那样,把审计风险降低到1或2,同时会计师事务所仍具有竞争性,是很困难的。因而,民间审计置于政府控制之外的“补偿”之一是风险的可接受性。现在,似乎5%是大多数审计人员一般公认的水平。尽管5%的风险水平为职业界所接受,但在特定情况下,为保护财务报表的使用者和审计人员,审计人员应当设法降低审计风险。研究表明,有几种情况会影响经营风险,从而影响可接受的审计风险。这里我们
22、主要讨论两种情况:一、外部使用者对财务报表的信赖程度如果外部使用者较大程度地信赖财务报表,降低审计风险是恰当的。在使用者较大程度地信赖晰报表的情况下,财务报表中的重大错误者不被发现,就会造成很大的社会损失。在重大错误一旦真的存在就会给使用者带来巨大损失的情况下,增加证据的成本(察觉风险增加)是值得的。外部使用者对财务报表的信赖程度,可以下述几个方面来判断:(1)客户的规模。一般地说客户的经营规模越大,其财务报表的用途越广,则影响越广泛。(2)所有权分布。股份公开上市的公司的报表,其使用者通常要多于股份不公开上市的公司,一旦失误,受到追诉的可能性就越大。(3)负债的性质和金额。财务报表所列负债的
23、金额较大时,使用财务报表的现有或潜在债权人就可能比债务少时要多。二、审计报告日后客户陷入财务困境的可能性 审计报告签发出去以后:,若客户被迫宣告破产或遭受一笔重大损失,要求审计人员为审计质量作辩解的可能性就随之增加。那些社会上因客户破产或股票价格下跌而遭受经济损失的人,会有一种指控审计人员的自然倾向。他们或许是确实认为审计人员的审计工作不当,或者是不管审计是否恰当,都想通过指控补偿部分损失。在审计人员认为财务失利或损失的可能性较大时,就应降低期望风险水平。这样,如果事后果然受到指控,审计人员就能够更成功地为审计结果辩护。审计人员很难事先预料财务失利,不过,有几个因素可看作是可能性增加的标志。
24、(1)流动性状况。如果客户总是缺乏现金或营运资本,则表明它未来可能无法支付有关款项,陷人财务危机。(2)以前年度的盈利(或亏损)。如果客户的利润连续下降或者亏损连年上升,审计人员就应当意识到客户将面临的偿债问题。 (3)筹资的方法。客户越是依靠举债作为集资手段,则在经营不利时,出现财务困难的可能性就越大。查明长期资产是否由长期或短期负债集资而购置的,也是一个重要的方面。在一个短时期内需要付出大量的现金,可以迫使一个公司陷入破产。 (4)客户经营的性质。有些企业的风险本身就高于别的企业。例如,在其他条件相同的情况下,高新技术公司破产的可能性比公用事业公司要大得多。 (5)管理人员的能力+有能力的
25、管理人员能随时警惕潜在的财务困境并及时调整经营方针,以减轻短期经营困难的影响。评价破产或陷人困境的可能性时,必须评价管理当局的能力。 确定期望审计风险水平之前,审计人员必须调查其客户,评价影响财务报表使用者对则务报表信赖程度和审计完成之后客户遭到财务困难的可能性的各个因素。根据这些调查和评价的结果,审计人员就能够对财务报表中在审计结束后存在重大错误的风险,确定一个试探性的、非常主观的风险水平。随着审计过程的进展和新的信息的获取,再对预期审计风险水平作适当的调整。在期望审计风险的确认与计量方面,有一个问题值得探讨:在相似的情况1下,不同的审计人员对同一审计项目确定的期望风险水平是否应当相同?有的
26、学者主张对相似的审计客户应确定大体相同的审计风险,这是由以下几个因素决定的: (1)诉讼和其他惩罚。审计人员如果不能将审计风险控制在合理的水平上,在短期内虽然可能获得财务利益,但也可能不能发现财务报表中的重大错误。如果发生重要错误,则受损害的使用者指控、证交所的惩罚,以及注册会计师团体对低水准实务的谴责。这些都将对其财务收益产生不利影响,而且还会玷污事务所的职业声誉。对这些惩罚的担心,促使审计人员在所有的审计项目中,把审计风险保持在一个合理的水平上。(2)会计师事务所的竞争。一个会计师事务所确定的审计风险,如果低于其他事务所,则完成审计就须多费时间,增加审计费用。如果因此而发生总的审计费用大大
27、高于其他事务所,客户就会另请收费较少的其他事务所。可见,竞争的压力使审计人员不能将审计风险定在合理的水平之下。(3)职业精神(professionalism。即使没有诉讼或其他惩罚,大多数审计人员也宁肯牺牲个人的财务利益而保持审计高质量。一般说来,具有高度职业精神的审计人员,同时也能在同行中享有较好的声誉,会把审计风险确定在合理的水平上。与上述主张相反的是,另外一些人认为,不同的审计人员在相似的条件下确定不同的审计风险水平,其主要理由是以下几点: (1)审计风险难以计量。因为审计风险难以计量,指望不同的审计人员在条件相似时选择相同水平的证据是不合情理的。审计职业界如果确定一个收集审计证据的精确
28、要求,这种差异或许可以部分消除。但这也很可能失去灵活性,使不同的审计人员不能根据不同的实际情况而合理地调整审计证据。(2)对审计风险的偏好。审计人员在确定审计风险时,必须在证据的成本和他准备接受的财务报表中存在重大错误的风险这两者之间作出权衡;不同的审计人员所愿接受的风险水平自然会有不同,有的人非常保守,唯恐吃官司或损坏自己的职业声誉;有的则一味追求高收入,而很少考虑受惩罚的问题;可以预料,前一种人所确定的审计风险水平通常低于后一种人。 (3)能力水平不同。任何职业内总有一些人不能妥当地履行自己的职责。即使要求通过注册和继续教育,仍然不能完全消除不胜任的从业人员。不胜任的审计人员与胜任的审计人
29、员所达到的审计风险水平当然不同。我们认为,通过竞争、法律责任及其他惩罚和职业精神,能够缩小在条件相似是审计风险水平之间的差距。但是,必须承认,不同审计人员在相似条件下所确定的期望审计风险水平是不可能完全一致的。美国注册会计师协会(AICPA)在第39号审计准则公告给出了许多审计人员都使用的数值,即5%,但是,这并没有强制性,不同的会计师事务所有者不同的审计风险政策。审计人员针对同一个审计项目,不同的审计认定,其风险水平是相同的。 在对一个审计项目实施审湘扒必须把一个项目分解为几块。审计人员在、为整个财务报表确定了可以接受的审计风险水平之后,通常对每个账户余额和所有的相关认定也运用同样的审计风险
30、水平。这是因为审计风险的影响因素是与整个审计而不是个别一块有关的。如果审计人员对不同的账户或不同的循环,甚或不同的认定使用不同的审计风险水平,那么最终无法根据这些不同的审计风险水平,来确定整个财务报表已达到的总审计风险水平。但是,在某些情况下,对某一个账户或认定采用比其他账户或认定低一些的期望审计风险可能更为恰当。例如,假定由于财务报表的使用者人数有限,以前年度的营业利润正常,审计人员将预期审计风险定为中等水平,则对存货、应收账款、固定资产及其他全部重要账户的审计中,审计人员可采用中等的预期审计风险。假设存货已用作短期借款的抵押晶,则审计人质可把存货的期望审计风险减至较为低的水平。但是,控制风
31、险和固有风险是针对每一个账户或认定而不是对全部审定的,在同一审计中,每个账户所认定的控制风险和固有风险都可能不同。存货账户的内部控制可能比有关固定资产的内部控制更有效。因此,根据控制的有效性,控制风险也是不同的。每一账户中影响固有风险的因素,比如偷窃的可疑性和交易的立常性等,也是不同的,因此,除非有一些非常强的抵减因素,比如高层次管理人员的正直品格,否则,同一审计中不同的帐户或认定中的固有风险通常都是不同的对审计风险因素在帐户余额水平的理解,有助于我们在具体的审计过程中的对审计资源的分配。由于各帐户或认定的固有风险和控制风险的不同,其察觉风险和要求的审计证据将不同,这是自然而然的。例如,在同一
32、项审计中,由于行业技术的改变,存货可能要求作大量测试。由于应收账款的内部控制有效,应收账款的收款有力,客户与其顾客的关系良好,应收账款因而可能只需作很少的测试。 在实务中,从各大会计师事务所的现状来看,审计风险模型对于指导审计人员的工作是非常有用的。审计风险模型的应用既可以采用量化的形式,也可以采用非量化的形式-但无论采用何种形式,该模型都清楚地揭示:要想使审计风险保持在某一特定的水平,固有风险和控制风险越高,那么察觉风险的可接受水平就越低。第五节 风险导向审计面对现代社会高风险的压力,十几年来审计研究人员与审计职业界致力于把审计风险概念全面应用于审计实务,导致了一种名为“风险基础审计”(Ri
33、sk based Auditing)或“风险导向审计”(Risk-oriented Auditing)的方法模式在世界范围内兴起,并广泛地被国际上著名的会计公司推广与应用,取得了明显的效果。因而,本节有必要对风险导向审计这一方法模式作比较详细的论述。一、风险基础审计兴起的背景根据有关学者的论述,现代高度风险的社会,有三个因素促进了风险基础审计的产生与发展。它们是:1审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素 审计期望差距(expectation gap),指的是社会公众对审计应起的住用的理解与审计人员行为结果与审计职业界自身对审计业绩的看法之间的差异。这种差异的存在,无论是
34、对审计职业界还是财务报表的使用者都是无益的。实际上,CS审计产生至今,审计始终处于一种被动状态,始终在为满足社会的需求而努力,但也始终无法达到完全的满足社会需求的程度。这种双方在目标一致性上所存在的差距,常常使审计人员卷入不愉快的责任诉讼纠纷之中。特别是20世纪60年代以来,随着竞争的加剧和破产企业的增多,社会对审计需求在不断扩大,社会公众对审计作用的期望也不断拔高。问题的焦点在于,审计人员是否应对未发现的舞弊和非法行为负更多的责任?审计方法是否足以有效察觉财务报表中的重大错误表述?社会公众期望审计人员应能毫无遗漏地发现受审企业中存在的严重的舞弊行为。但审计人员却认为,他们无法保证能够察觉任何
35、舞弊行为。审计职业界强调,现代审计主要是对财务报表的认定是否按工人的会计准则发表意见。与此相对应的是,美国注册会计师协会(AICPA)成立的科恩(Cohen)委员会调查表明,社会公众(包括财务报表的使用者)认为:审计人员应对舞弊行为的揭漏以及关于收审企业管理人员欺诈和违法行为的报告,负有更大的责任;审计人员应增进审计的有效性,即提高对影响财务报表真实性的差距能力;审计人员应向有关利害各方详尽报告审计过程的发现;为使已审财务报表更具有实用价值,审计人员应向报表使用者提供更多的关于企业持续经营能力方面的信息。为了试图消除审计期望差,长期以来,审计职业界往往习惯于利用审计工作和会计账目处理内在局限性
36、进行辩解。但事实是;如果审计人员对揭示差错和舞弊行为不承担足够的责任,社会公众将不会以牺牲时间和金钱为代价指望从审计人员那里得到什么帮助。美国科恩委员会的研究报告的结果清楚地表明了60年代以来社会公众这一要求愈来愈强烈。争论的结果促使审计职业界要求审计人员承担起更大的揖弊查错的责任,并积极地履行这种责任。针对这一形势,美国注册会计师协会公布了第53号(SASNo.53)、第54号(S且SNo.54)准则。揖弊查错成了现代财务审计中确定财务报表公允表达并重的审计目标。现代审计的产生和发展,无一不是与被审单位有各种利益关系的第三方面的需求和需求的变动为轴心的。面对社会和公众的批评以及新的需求,审计
37、职业界不能视而不见,更不能固执己见;社会公众的利益需求,使审计生存的基础。若不迎合这种需求,审计要么被淘汰出社会经济权责结构,要么继续生存但面临大量的指控。显然,审计职业界阶级和主动的恶选择影视寻找解决审计期望差的途径。这是风险基础审计产生的一个重要的原因。风险基础审计的优势在于,通过对被审单位风险的评价,有利于寻找高风险的审计项目,从而集中力量,最大限度地降低审计的检查风险,从而使重大的差错和舞弊可以揭漏出来,使审计风险降到可接受的水平。2审计组织的经济压力,是风险基础审计产生的经济因素 随着经济的发展,民间审计领域面临着与其他经济领域同样的问题。市场竞争的加剧,会使会计师事务所的边际收益不
38、断地下降。会计师事务所为了能在审计市场上保持自己的一席之地,维持期望的边际收益;其出路要么增加审计费用,要么努力提高效率降低审计成本;显然,在一定的有序经济条件下,审计费用的增加是困难的,为了生存和发展,审计人员就必须把目光转向降低审计成本方面。由于决定审计成本高低的关键因素在于审计方法i审计人员就不得不去寻求效率更高的审计方法。这就是说,审计人员为形成恰当的审计意见而收集充分而有效的审计证据时,他们必须按照最小成本支出的原则确定所需的审计程序。即在保持各项具体审计活动必要效果的同时,努力追求最高的审计效率。 程序驱动审计(Procedures driven auditing,帐项基础审计和制
39、度基础审计的统称)的明显不足之处在于审计资源不恰当分配到低风险和高风险审计领域,造成低风险审计项目的审计过量和高风险审计领域的审计不足,从而使审计为达到一定的效果而是审计效率较差或审计达不到效果。风险基础审计提供了一种技能保持审计效果又能使审计效率较高的全新的思路:首先评价被审计单位控制环境,并鉴别被审单位财务报表重要组成项目的各项认定,考虑财务报表重达错误表述的风险;其次在此基础上建立审计目标;再次,根据审计目标确定拟实施的特殊审计程序(性质、时间、范围)。在这种审计过程中,审计程序的基础是审计目标,审计目标则以风险评估为基础分析,制订审计计划,确定如何收集、收集多少和收集何种性质的证据的决
40、策,为更有效地控制和提高审计效果及审计效率,提供了一个完整的结构。审计人员的审计目标,就是收集充分而有效的证据以降低审计风险。3制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术因素根据对审计目标的重新认识,一项有效果的审计计划应能使审计人员掌握财务报表中可能发生的差错,并鉴别可能发生的重大错误表述类型,查明潜在风险。仅仅进行内部控制制度的研究和评价,尚不足据此制定完善的符合上述审计目标的审计计划,审计人员的责任范围有必要扩大至整个内部控制结构的评价。内部控制结构的含义要比内部控制制度更广泛,它包含了对控制环境的评估,因而能更妥善计划并据以确定将实施测试的性质、时间、范围。内部控制结构的
41、三要素是:控制环境、会计制度和控制程序。内部控制制度虽然也提及三要素,但显然,控制环境、会计制度及其对审计计划的影响,描述甚少。它十分有限地要求审计人员获取关于控制环境和会计制度中交易流程的一般知识,不要求审计人员依靠对控制环境或会计制度的掌握来鉴别可能的各种错误表述。一旦企业高级主管人员串通舞弊,则内部控制制度就失去了作用,内部控制制度的评价也失去了意义。把内部控制结构概念引入到审计中来,在充分掌握企业内部控制结构的基础上,借助对内部控制的评估制订审计计划,可以比较准确地知道审计人员所应承担的风险,并在随后的实施过程中重点测试高风险的审计领域,确定应收集证据的质和量,并对此进行判定。对审计风
42、险评估和财务报表的认定进行综合考虑,以形成审计意见的合理基础,能使审计更有成效,并克服制度基础审计的不足。另一方面,现代财务审计的一个显著特征是抽样审计。抽样审计就不可避免会有风险。即使是全面审查,由于审计人员的技能和客观条件的限制,审计风险也是存在的。审计职业界早就意识到了审计风险,但仅限于泛泛而谈,在如何结合应用到具体审计实施中,显得束手无策,特别是没有把风险和样本量的确定联系起来。制度基础审计虽然提供了一种有用的框架,但不直接处理审计风险问题。风险基础审计则通过审计风险模型,把风险量化,最终来决定抽样的样本量。特别地,审计是一个系统的判断过程,形成审计意见的来源有多种渠道,例如对企业的了
43、解,企业环境、历史,控制制度的评估,分析性检查和实质性测试等。如何把它们有机地结合在一起,通过一种可接受的量化方法连接在一起,共同朝着一个目标前进,综合考虑各种程序对审计意见的影响,在这一方面,程序驱动审计是力不从心的。风险基础审计有着优越之处,它把所有审计过程都归结在一个审计模型,审计程序的每一步骤的结论都会对审计意见有影响。把这些所有影响结合考虑,通过最终所愿承担的量化的审计风险反映出来,就可形成比较正确的审计意见。这样,一方面把审计资源倾向于高风险的审计领域,通过降低检查风险,从而把审计风险降低到审计人员可以接受的水平;另一方面,可以节约审计成本,提高审计效率,有利于审计职业的生存与发展
44、。二、风险基础审计的基本程序与制度基础审计相比,风险基础审计最显著的特点是它将客户置于一个大的经济环境中,运用立体观察的理论来判断影响因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制结构的内外部给各方面来分析评估审计的风险条件。这一方法的另一特点是,明确确认在为审计测试选择一个样本。企业开展业务的商业环境、对报表余额的真实性和公正性给予审计评价等都可能存在风险,并把这种意识贯穿到审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。风险基础审计的特点表明,审计程序的设计正确与否,对审计风险的控制有着重要的意义。恰当的审计程
45、序,有助于审计工作循序渐进、有条不紊的大道审计目的。总的来看,风险基础审计的基本程序的设计主要应用我国的孙子兵法,如“凡是预则立”、“不战而屈人之兵”等思想。即由上而下,由宏观而微观,用评估的方法对财务报表加以评价,预先决定被审单位的重要性范围和目标。在审计的具体方案上,它把审计工作基础大量的防灾对客户营业过程的调查,对内部控制制度进行控制测试,并对财务报表和客户的操作程序、审计环境等进行科学分析、判断上,从而使期末需要审查的结果,在期初和期中得到判断,做到仗还未打,已有八分胜券。 不同的审计方法模式,由于其要达到的审计目标存在着差异,在具体审计程序的内容上也有所不同。虽然,帐项基础审计、制度
46、基础审计和风险基础审计所遵循的审计步骤大致相同,但每一步骤的具体内容是不同的,存在自己的特点,根据美国空雷茨(LarryPKonrath)的观点,风险基础审计的审计程序可以图111来表示。 图11l表明,程序仍分为计划阶段、实施阶段和报告阶段,但在具体内容上与制度基础审计有着较大的差别。在实务中,为了使审计工作做得更为细致,并关注审计重要领域,审计程序又可以分为五个阶段,具体如下(图)第一阶段,通过调查、了解、分析、评估等方法执行一般规划并确认重要的审计领域,目的是评估固有风险,确认重要的审计范围。一般在审计计划开始时进行。具体内容为:明确客户服务及其他规划目标,取得或更新对客户业务与产业的了
47、解,执行全面控制环境的评估,对重大性作初步判断,决定要审查的重要账户,确认影响这些账户的资料来源;编制审计计划。 第二阶段,了解和评估重要的资料来源,目的是寻找并确定控制弱点。一般在期中审计时进行。具体内容如下:确认重要的估计和资料过程,对各项过程取得了解,考虑何处可能出错,确认与评估相关的控制。 第三阶段,执行初步风险评估(即固有风险和控制风险的联合),目的是通过风险评估,选择可靠的、有效益的、有效果的审计查核程序。即首先考虑固有风险,再对控制风险作出初步评估。在对控制有效或无效作出,判断时,主要是对客户管理意识、控制措施及控制品质、控制程序设计本身是否严密,分工分职是否良好作出判断。如果有
48、效,则进一步对可依赖程度如何、发生重大审计错误的可能性作出判断。在此基础上评估审计发生错误的可能性,然后再确定审计查核方法。这主要也是在审计中期完成。具体内容如下:确认重要的作业和交易,了解重要交易之流程,绘制流程图;研究判断错误可能发生的所在,一要辨认流程中的关键环节,二是要控制目标与流程中的重要环节串联,三要确认交易流程中可能发生的错误,辨认及了解预防控制及侦测控制,初步评估控制风险。第四阶段,拟订与执行审计计划,通过实施审计获取审计证据。具体内容如下:根据评估作出的不同的风险程度,为每一类重要认定拟订不同的查核方法;拟订审计程序以供控制测试及实质性测试之用;执行内部控制测试;根据测试结果最终评估控制风险;根据所确定的察觉风险水平的高低,执行实质性测试。 第五阶段,做出审计报告,即执行全面评估,将审计结论形成书面文件,即审计报告。