资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,风险导向审计问题讨论,随着被审计单位经营活动的复杂、审计期望差距的拉大和诉讼案例的剧增,风险导向审计日益成为会计职业界和理论界关注的焦点。对此,国内主要有两种观点:一种认为风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展(陈毓圭,,2004,);另一种认为现代风险导向审计是以系统观和战略观为指导思想,“自上而下”与“自下而上”相结合的新的审计基本方法(谢荣、吴建友,,2004,)。,独立审计的分类,在学术界进行的独立审计(注册会计师审计)分类中主要是两种不同的分类:一种是按照审计对象的不同,分为会计帐目审计、资产负债表审计、会计报表审计;一种是按照审计的方法分为账项导向审计、内部控制导向审计、风险导向审计。,(一)按照审计对象不同分类,会计帐目审计是从,19,世纪中叶到,20,世纪初,主要特点是:查错防弊,保护财产安全完整,对会计帐目进行逐笔详细审查,审计报告使用者是企业业主;,资产负债表审计大致在,19,世纪末到,20,世纪,30,年代,主要特点是:审计对象从帐目到资产负债表,目的是通过审查资产负债表来判断企业的信用状况,审计方法由详细审计转向抽样审计,审计报告使用者除了企业业主之外还有债权人(银行,),;,会计报表审计是从,20,世纪至今,主要特点是:对于会计报表发表意见,审计对象是全部会计报表和相关资料,审计范围扩大到测试内部控制,抽样审计成为主要方法,审计报告使用者扩大,包括股东、债权人、公众、机构和政府。,(二)按照审计方法分类,账项导向审计大致是从,19,世纪中叶到,20,世纪,40,年代,最初是以查错防弊作为主要目的,详细审查账簿和凭证,审计方法是顺查法,但是由于企业规模越来越大,这种方法已经不可能揭示可能存在的错弊;,内部控制导向审计是在,20,世纪,40,年代以后,报表使用者非常关心企业经营活动,审计目标已经是对会计报表发表意见,注册会计师发现内部控制与会计信息质量具有较强的相关性,它直接决定审计测试范围及样本量的多少,因此通过评价内部控制及其审计风险,制定审计计划,逐渐代替了账项导向审计,大大提高了审计效率及审计质量,但是客观上也增加了审计风险;,风险导向审计是从,20,世纪,70,年代,80,年代开始提出的,这是因为审计诉讼案件越来越多,降低和防范审计风险,降低审计成本,成为审计中的一个主要问题:审计人员不仅要考虑会计系统、控制程序,还要考虑控制环境。风险导向审计不仅关注内部控制风险,同时也关注经营面临的外部风险,通过审计风险的量化来确定审计证据的数量,使得审计风险控制更加科学有效。,风险导向审计是适应现代社会高风险特征,为了控制风险,减少审计人员责任,提高审计效率和审计质量而采用的一种方法和观念。,风险导向审计的基本内涵,内部控制导向审计又称为制度基础审计,其特点是根据内部控制的完善程度或者说根据内部控制评价决定审计计划的制定,因此审计人员必须深入了解企业的内部控制,它决定了审计风险的大小和审计工作量的大小。为了控制审计风险,人们提出了审计风险模型:,审计风险固有风险,控制风险,检查风险,这种风险导向审计实质上仍然是制度基础审计的延伸,它虽然关注固有风险,但是更多是关注控制风险。所以一些人称其为“传统风险导向审计”。以便区别于以关注企业的经营风险为导向的“现代风险导向审计”。从,20,世纪,90,年代开始,国际会计师事务所推出了以被审计单位的经营风险为导向的新的审计方法。,影响审计发展的社会环境分析,传统风险导向审计不能适应社会变化:知识经济的发展,信息社会发展,企业经营由过程管理向战略管理转变;,传统风险导向审计的固有缺点:,过于简单化,审计风险模型的缺点;,关于风险导向审计的争论,美国审计准则委员会在,1981,年发布了第,39,号准则,审计抽样准则,、,1983,年发布了第,47,号准则,审计业务中的审计风险和重要性,,提出了著名的审计风险模型:,审计风险固有风险,控制风险,检查风险;,这里的固有风险是指如果不存在相关的内部控制,某一个账户或者交易产生重大错报或者漏报的可能性。但是,在实际上审计人员在评估固有风险时毫无例外的都是从内部控制着手,这样我们假设不存在相关的内部控制而去单独评估固有风险是非常难的。,关于风险导向审计的争论,控制风险在这里是作为审计风险模型的乘数因素,在理论上如果注册会计师将控制风险评估得低,就可以大大减少实质性测试的工作量,.,因此,注册会计师只要是通过控制测试得到一个满意的结果,就理所当然地认为已经有了可以接受的风险水平。但是,这样往往忽视了一个非常重要的问题,就是内部控制在管理当局有意舞弊的情况下是无能为力的。所谓“内部人控制”问题说明审计人员对于内部控制测试的满意程度与管理当局的舞弊没有直接关联关系。,审计风险模型应该是针对财务报表整体的,但是这个审计风险模型只是针对具体的账户和交易,而不是针对报表整体。在评估固有风险时虽然要求评估财务报表层次和账户余额层次,但是在控制测试时却不涉及报表层次,只是要求测试各个重要账户和交易,这样一来二者之间是不匹配的。它只能说是用于每一个账户余额或者交易涉及的认定的理论基础,而不能称为对整体企业进行风险导向审计的基础。,舞弊和错报,注册会计师的对象当然是会计报表。能够带来审计风险的就是审计人员对于虚假的财务报表的错误判断。因此,构成审计风险模型的因素应该、而且必须是引起虚假财务报告的因素。这里主要包括舞弊和错报。应该强调,舞弊和错报是原因,虚假财务报告是结果,舞弊可以是管理当局舞弊、员工舞弊,错报则是指由于员工无意之间造成会计报表的虚假。,现代风险导向审计,20世纪90年代,注册会计师职业面临着非常严峻的局面:审计市场饱和;各个事务所之间价格竞争激烈;事务所之间的合并层出不穷;审计技术由于信息技术发展而显得过于简单、或者繁琐;审计失败以及相应的诉讼案件频繁发生,审计职业面临危机。,现代风险导向审计产生的背景,注册会计师需要了解企业的经济业务活动并且评价内部控制,这种观点存在已经多年了,在审计风险模型和审计准则中都提出了这些观点。但是,大量的案例都显示出审计师往往没有通过对于企业业务的了解和内部控制的评价进行审计。,其原因主要是,审计人员过于看重文件的可靠性,看重会计系统的控制,而对于管理层的控制和经营不是十分重视。但是,事实上这种控制直接影响会计报表中非常规判断及会计估计,同时由于计算机技术的广泛采用,很多书面的会计轨迹都已经不存在,一些交易的处理也缺乏直观性,经营控制对于审计计划的编制和执行越来越重要。,问题的提出和现代风险导向审计,在传统风险导向审计中会计师往往遇到一些问题:审计师在发现管理舞弊时应该承担什么责任?审计判断能否自动化或者机械化?分析性测试与实质性测试是否都可以提供有效地审计证据?审计是否可以在不影响独立性的情况下对于鉴证功能进行某种拓展?对于大量业务活动进行部分交易抽查是否能够为认识企业整体活动提供保证?,现代风险导向审计的产生,20,世纪,80,年代,90,年代初期,审计开始进行改革:在审计人员中雇用更有经验的员工(或者教育背景更好的);进行新技术培训,投资购买笔记本电脑以便主持技术分析;事务所进行行业化分工,审计师与采取行业化分工;对于新的客户采用新程序分工(老客户续约重新评估);采用更多的控制测试和分析性程序;以全面审计风险分析作为基础进行审计测试。,审计职业界和学术界在,1994,年左右提出了一个重要观点:,经营风险驱动审计风险,,也就是说审计师往往首先考虑会计系统错误,实际上经营风险和战略风险才是影响审计风险的主要来源。,现代风险导向审计的确立,毕马威会计师事务所与依利诺依斯大学的研究小组在,1997,年出版了研究报告,以战略系统观组织审计,,提出了新的审计思想。以后,安永、安达信、普华永道、德勤事务所都提出自己的审计方法。,与此同时,美国的准则制定机构和监管机构都表示了对于风险导向审计的担忧。例如,,SEC,的首席会计师,lynn turnerz,在,1998,年写信批评这些大会计师事务所,认为他们更多依靠于以分析性程序为主的风险评估,而不是详细的实质性测试,可能会带来较大的问题。后来应,SEC,的要求,还专门组织了“审计效果研究项目组”,在,2000,年秋发布了,审计效果研究组:报告与建议,,在报告中认为通过与会计师的讨论、对审计工作底稿的复核,新的审计方法可以提高审计功效。,1999,年,美国、英国、加拿大的会计准则制定者以及学术界专家组成联合工作组,并且在,2000,年,5,月发布,大会计师事务所审计方法,的研究报告,认为有足够的理由认为这是一种区别于传统风险导向审计的一种新方法。,现代风险导向审计,2000,年,7,8,月,国际审计与鉴证准则委员会在上述工作组与美国审计准则委员会的建议下,成立了“风险分析联合项目组”,对新的方法进行研究,研究结论是能够提高审计的功效。,2002,年底,国际审计与鉴证委员会与美国的审计准则委员会都修改了相应的审计准则,并且发布了征求意见稿,并且在,2004,年,12,月开始实施。,现代风险导向审计,现代风险导向审计的逻辑起点,“职业怀疑精神”,“注册会计师不能推测管理层是诚实可信的”(,AICPA,前主席,barry c melancon,语)。经营风险驱动审计风险,这是一个审计基本理念的变化,将审计重点放在错报的根源上,而不是表面结果上。建议注册会计师将足够的注意力放在舞弊和错报的条件上。这些条件归结为:压力、机会、借口。,当这三个条件同时成立时,注册会计师必须给予足够的关注,采取有效的审计程序控制风险。,现代风险导向审计的实施步骤,1,、概括了解客户的目标、战略定位;,2,、分析宏观环境、行业环境对于客户战略的影响,初步识别重要战略风险及其对于审计的影响;,3,、分析客户的战略管理控制及其效果,形成对战略风险的结论;,4,、在对客户战略和经营理解的基础上,识别出客户重大交易类别及其对审计的影响,结合已经识别的重要战略风险,推导出可能出现问题的关键环节作为分析对象;,现代风险导向审计,了解企业经营,识别重要的战略风险,考虑其对会计报表影响 识别重大交易类别,识别审计目标 选择关键经营环节,了解这些环节的具体运作,最终确定审计目标 识别重要的控制,对重要控制进行测试,评估相关认定被严重错报的风险,环节分析,对于每一个关键的经营环节:,1,、分析可以归在哪一种重要战略风险和重大交易类别;,2,、系统识别;,3,、识别环节层次的重大经营风险、交易类别和相关控制;,4,、对相关控制进行测试,评价剩余风险;,5,、根据剩余风险设计审计目标以及相关的实质性测试;,现代风险导向审计实施,根据审计计划进行实质性测试与传统风险导向审计没有多大区别,只是更加有针对性。在审计中更加注意持续经营、期后事项、关联方交易、违反各种法规的情况。,现代风险导向审计沿用了传统风险导向审计的基本方法,审计程序也保持基本一致:即了解被审计单位及其环境,包括内部控制;(必要时)控制测试;实质性测试(张龙平,,2005,)。,应该说,现代风险导向审计是风险观念在现代经营环境下的延伸和表现,是对传统风险导向审计的发展,而不是一种新的审计基本方法。,“琼民源”舞弊案(海南中华会计师事务所,),1997,年,3,月,1,日,海南民源现代农业发展股份有限公司(以下简称“琼民源”)宣布停牌,引发了著名的“琼民源”事件。,通过调查发现琼民源,1996,年利润总额和净利润总额分别较,1995,年增长,848,倍和,1290,倍,这种超常增长导致公司,1996,年利润总额,5.7,亿元,净利润,4.8,亿元。,而实际情况是:在公司,1996,年利润总额,5.7,亿元中有,5.4,亿元是虚构出来的,虚增的利润主要来源于:(,1,)将合作方香港冠联置业公司投入的股本及合作建房资金,1.95,亿元确认为收入;(,2,)通过三次循环转帐手法,虚构收到转让北京民源大厦部分开发权和商场经营权的款项,2.7,
展开阅读全文