时间:2023-06-25 16:03:59
序论:在您撰写审计风险的概念时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
〔关键词〕风险;审计风险;应用
审计风险是一个非常重要的概念。在审计理论中,审计风险与审计重要性和审计证据等概念密切相关。在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。正确理解和把握风险的在审计中的应用,对于保证审计工作的质量,提高审计工作效率,促进审计事业的发展有着重要意义。
一、风险的概念及其审计风险模型
(一)风险的概念
风险是指损失发生的不确定性。从这个通常概念上理解,审计风险可以认为是由于从事审计业务而招致损失的可能性。由于这种损失一般来自于诉讼,所以这种风险实际上是指审计的法律责任风险。但产生风险的根本原因在于审计报告与被审计单位的实际财务状况、经营成果和现金流量有可能不相符合。因此,法律责任风险取决于两个方面:一是已审报表与被审计单位事实情况有重大出入的可能性;二是财务报表的使用者对于重大背离情况的敏感程度。
1 已审会计报表与被审计单位事实情况有重大出入的可能性。在这里只关注审计人员把被审计单位本身存在错误的财务报表判断为正确、给予肯定的情况,称为误受险。也就是通常所说的审计风险。本文所讨论的审计风险指的也是这一含义。
2 会计报表的使用者对于重大背离情况的敏感程度。敏感程度越高,审计风险越大;反之,敏感程度越低,审计风险越小。使用者敏感程度由于涉及到不同使用者的特殊情况,是个比较复杂的综合,的因素很多。但总的来说,可以归纳为三个方面:(1)使用者遭受损失的程度;(2)使用者对报表信息的依赖程度;(3)使用者依法自卫的倾向。
(二)审计风险模型
审计风险由固有风险、控制风险和检查风险组成。这三种风险的关系可以用一个模型来表示:审计风险=固有风险×控制风险×检查风险。
上述公式就是通常所说的审计风险模型,它反映了审计风险各要素之间的相互关系。但是,在审计实务中,审计风险模型中的审计风险是指期望审计风险(或可接受的审计风险)。
期望审计风险是指在审计完成并发表了无保留意见之后,审计人员所愿意承担的一种主观确定的、会计报表未公允表达的风险。审计人员以它为目标,在以后的审计操作中,据以制定具体的审计策略,尽力把审计风险降低到期望水准。所以在实务中应用时,审计人员首先确定的是期望审计风险,然后评估固有风险和控制风险,最后确定检查风险,因此,最常用的审计风险模型是:
检查风险=审计风险/(固有风险×控制风险)
二、风险概念在审计中的应用
(一)审计风险在业务承接阶段的应用
会计师事务所在承接业务时,如果从风险的角度来说,就是既要把握客户潜在的风险,又要确定自己可接受的审计风险。
1 客户潜在的风险。主要是客户有关风险的信息,例如委托的目的、客户的财务情况、客户的品德、客户改聘事务所的原因等,这些因素造成的影响可以归纳为两种:(1)审计失败带来法律诉讼的可能性;(2)所有报表项目固有风险的增加。如果审计人员认为潜在的风险太大,就应当拒绝接受委托,以规避审计的法律责任风险。
2 可接受审计风险水平的确定。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受的审计风险是主观的,没有专门的理论框架或指南为确定它提供依据。但大多数会计师事务所一般将其确认在5%,这也是大多数审计人员一般公认的水平。尽管可接受的审计风险是审计人员主观估计的,但这种估计必须是根据客观情况进行的。具体可以从会计师事务所的风险承受能力、会计报表和审计报告使用者的情况、行业之间的竞争情况等方面考虑。
如果事务所所评定的可接受审计风险水平是较低的,那么事务所就应当不接受委托。因此,可接受审计风险水平可以作为决定审计项目取舍的重要衡量标准之一。
(二)审计风险在计划阶段的应用
审计人员在决定接受委托后,需要对审计风险进行初步评估。其目的在于控制各账户余额的审计风险,以便在审计结果时将对财务报表发表整体意见时的审计风险保持在适当水平。
1 固有风险的评估。一方面,固有风险是客观存在的,审计人员并不可以改变固有风险的实际水平;另一方面,固有风险又是一种难以计量的风险,但可以通过获取有关信息,同时借助审计人员大量的专业判断能力,来评价应接受的固有风险水平。固有风险的评估是审计人员在计划阶段要做的一项重要工作,具体体现在以下两个方面:(1)在编制总体审计计划时,审计人员应当对报表整体的固有风险进行评估;(2)在编制具体审计计划时,审计人员应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的。
2 控制风险的初步评估。审计人员了解内部控制并评估固有风险后,应当对各重要账户或交易类别的相关认定所涉及的控制风险作出初步评估。审计人员通常要在这一阶段为账户余额或交易类别的每项认定确定一个控制风险计划估计水平。由于此时还未进行符合性测试,无法对内部控制的有效性做出判断,因此,此水平只是初步或计划的水平,它依据的是被审计单位相关内部控制设计的合理性。
3 计划检查风险水平的确定。在可接受的审计风险已经确定的前提条件下,对固有风险评估和控制风险初步评估后,按照审计风险模型,就可以得到计划检查风险水平。即:
计划的检查风险=可接受的审计风险/(固有风险评估水平×控制风险评估水平)
根据计划检查风险水平就可以为编制审计计划时确定实质性测试的性质、时间和范围提供依据。
(三)审计风险在实施阶段中的
1 控制风险的进一步评估。在对内部控制初步了解后,如果审计人员准备信赖被审计单位的内部控制,接着就应当实施符合性测试程序,以进一步评估控制风险水平。即如果控制风险初步评估为低,审计人员就可以信赖内部控制,那么就要进行符合性测试。如果控制风险初步评估为高水平,则审计人员不能信赖内部控制,就可以不进行符合性测试程序。
控制风险的进一步评估是在符合性测试之后进行的,是以与某认定相关的各内部控制要素里的控制政策和程序为基础的。并且要将评估的结果与控制风险的初步评估水平进行比较,如有差异,应根据控制风险进一步的评估结果修正初步评估水平,修订审计计划中的实质性测试的性质、时间和范围。
2 可接受的检查风险水平的修正。审计人员经过符合性测试,对被审项目的固有风险和控制风险可能有了更为准确的估计,如果控制风险进一步评估的水平需要修正,此时就应及时用修正后的控制风险水平来代替控制风险的初步评估水平,从而修正在计划阶段所确定的检查风险水平,然后再用修正的检查风险水平来决定实质性测试的性质、时间和范围。
3 控制风险的最终评估。在审计终结前,审计人员应当根据实质性测试程序的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结论相一致。如果不一致,如实质性测试结果表明,控制风险水平高于控制风险的初步评估水平,可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平,此时,审计人员在应当考虑是否要追加相应的审计程序。
4 检查风险的实际水平。检查风险的实际水平与审计人员运用审计程序的有效性有关。与固有风险和控制风险不同,检查风险的实际水平随审计人员对某项认定执行的实质性测试的性质、时间和范围的改变而改变。审计人员在实施了实质性测试后,可以确定检查风险的实际水平。这时应当将检查风险的实际水平与可接受的检查风险水平进行比较。以判断检查风险的实际水平是否控制在接受的检查风险之内。如果不能将检查风险的实际水平控制在接受的检查风险之内,审计人员有两种选择:一是扩大实质性测试范围;二是考虑发表审计意见的类型。
(四)审计风险在终结阶段的应用
1 终极审计风险的评估。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。在审计结束时,审计人员还应当运用审计风险模型对最终形成的实际审计风险进行估计,并将实际审计风险水平与可接受的审计风险水平比较,如果存在前者大于后者的情况,说明执行的审计程序不够充分,审计测试的范围有限。为降低责任风险,审计人员要么重新确定审计范围,要么考虑出具审计意见的类型。
2 审计风险对审计意见的影响。如果经过实施有关实质性测试后,审计人员又不能重新执行新的审计程序,即认为不能将终极审计风险的实际水平控制在接受的审计风险之内,那么就应当发表保留意见或拒绝表示意见。因为,这说明审计人员因审计范围受到重大限制难以确定有多少重大错报或漏报,无法通过实质性测试予以发现,会计报表的部分或全部认定是否真实、公允也难以确定。在这种情况下,比较稳妥的做法是发表保留意见或无法表示意见,以降低诉讼风险。
:
[1]余玉苗 审计学[M] 武汉大学出版社,2002:6
一、风险的涵义
风险,是存在于客观事物中的一种不确定性状态,是指发生伤害、毁损、损失的可能性。在风险发生的全部过程中,一般有风险因素、风险事故、损失三个概念。风险因素是指增加或产生损失频率和损失幅度的要素,包括物理风险因素、道德风险因素和心理风险因素等,是风险发生的间接因素。风险事故是指风险因素作用的最终后果,它是风险发生的直接原因。在风险管理中,损失是指非故意、非计划的和非预期的经济价值的减少,减少的数量必须以货币单位来衡量。风险因素、风险事故和损失三者之间的关系可作如下解释:风险因素增加或产生风险事故,风险事故引起可能的损失,从而导致实际结果和预期的差异,形成风险。
二、审计风险的涵义
将风险引入审计这一研究领域,便被赋予了一种全新的涵义。对于审计风险这一涵义的解释,国内外许多学者作了积极的探索。但由于其理解的角度和思维方式的不同,因此结论也并非完全一致。
(一)狭义审计风险观点
目前我国和其它各国独立审计准则体现的就是狭义审计风险的观点。持狭义审计风险观的代表有:1)《Kohlers Dictionary for Accontants》对审计风险的解释:一是已鉴证的财务报表,实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性。二是被审计单位范围存在一个重要错误,而未被审计人员觉察可能性。2)1983年,AICPA在SASNO.47中提出:审计风险是审计人员无意地对含有重要错误的财务报表没有适当修正审计意见的风险。3)《国际审计准则》第6号《审计评估与内部控制》中对审计风险的表述是:审计风险是指审计人员对实际上误报的财务资料可能提供不适当的意见的那种风险。我国《独立审计准则第9号―――内部控制与审计风险》中将审计风险定义为:“审计风险,是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。以上各定义,虽然对误报的界定范围有所不同,但对审计风险的基本含义的表述是一致的,即审计风险是指审计人员对存在重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。持该种观点的国内学术界代表是张龙平教授。
(二)广义的审计风险观点
国内代表学者徐政旦、胡春元(1998年)等持该观点,认为审计风险,不仅包括审计过程的缺陷导致审计结果与实际不符而产生的损失或责任风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的营业风险。可见他们将审计风险定义为审计人员与会计师事务所存在着遭受损失的可能性。持该观点的还有谢志华(1990年)阎金锷、刘力云(1998年)吴胜生(1995年)。该观点的特点是将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素。从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面来分析评估审计风险水平,把客户的经营风险植入到本身的风险评价中去。
(三)两种观点评析
笔者认为将审计风险理解为广义审计风险概念不恰当,赞成将审计风险定义为狭义审计风险,即审计风险是指审计人员针对会计报表不能够形成和发表恰当审计意见的可能性。理由如下:
第一,审计风险产生于具体的审计过程之中,是基于审计人员在开展审计工作时,产生于审计项目、审计范围与重点等具体的过程与职业判断方式、统计抽样方法等审计本身所带来的不确定性,它的边界仅仅包括固有风险、控制风险与检查风险这三项风险,而不是指审计人员与会计师事务所可能承担的损失,因为该损失可能游离于审计过程之外,是在审计发生之后才可能发生的事情,即广义审计风险观点的根本错误在于把审计过程的技术性程序风险当作了事务所自身面临的商业风险。审计风险概念理应界定为属技术性程序的狭义风险范畴。
第二,广义审计风险概念的外生性使审计风险无法评估。我们知道,众多因素造成审计人员和会计师事务所承担可能的损失,而且这些损失是无法预先评估的,带有很大随意性。审计人员在开展审计之时,无法预测客户以及其他利益相关者将采取何种行动,从而无法确定风险的性质,判断风险的程度。而狭义审计风险观可根据审计风险模型计算评估审计风险。
第三,广义审计风险观没有正确区分与审计风险相关的一些概念。商业风险(经营风险)有两个含义,一是指企业(被审计单位)在经营过程中面临的种种不确定性,如经济萧条、决策失误或同行之间意想不到的竞争等。二是企业没有达到预期经营目标的可能性。商业风险的极至是经营失败,经营失败是指被审计单位破产或者无力偿还债务。审计风险的极至是审计失败,审计失败是指审计师由于没有遵守公认审计准则而形成或提出了错误的审计意见。审计失败往往是因为审计人员缺乏职业胜任能力、疏忽大意、舞弊欺诈等情况所至。
【关键词】审计风险;重大错报风险;检查风险
作为审计理论中的一个核心概念,审计风险的概念主要存在两种观点,即“损失可能论”和“意见不当论”(朱小平、叶友,2003)。前者比较典型的如国内学者徐政旦、胡春元(1998)所下的定义:完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险;后者主要是指审计人员针对含有实质性错误陈述(或重大错误陈述)的财务报表不恰当审计意见的风险(AICPA)。两种观点各有自己的一定的使用环境和侧重点。在研究审计风险造成的经济后果中,第一种观点有一定的可取之处,而在研究审计过程中的职业判断和审计技术,则会侧重于第二种观点。本文侧重于意见不当论的观点,认为审计风险是指审计人员对财务会计报表的重大错报发表不恰当的审计意见的可能性(与“中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则”中的规定一致)。但是这种风险的评估和判断是审计师职业判断,较多的依赖于审计师的主观判断和经验,作为理性经济人,必然受到审计师的自身经济利益的影响,因此,审计风险的判断和评估必然受到其经济后果的影响。如果审计风险之外的风险(比如并非审计师过错的经营风险,即营业失败可能导致公司无力偿债,或者倒闭所可能对审计人员或者审计组织产生伤害)引起的经济后果比较严重,那么审计师可能在评估的时候更加谨慎,对审计风险投入更多的审计资源,以降低审计风险。因此,本文认为,审计风险是审计师对存在重大错报风险的会计报表发表不恰当审计意见的风险(与审计师过错有关),但是这种风险的判断和评价受到审计风险之外的非审计师过错的公司经营等方面可能对审计师带来的经济后果的影响。
本文将审计作为公司的外部治理的一个有机组成部分,公司治理的外部治理机制包括市场机制,而审计师的审计工作及其审计工作的产出——审计报告,都可以看做审计产品。如果将审计市场看做市场经济条件下的一个子市场,那么以产品生产者的视角来看待审计生产者的风险,就会更加清楚。作为审计市场的供给者,由于产品的质量方面的问题所产生的消费者索赔等经济损失,应当是审计这种生产活动所产生的主要风险。这样,我们可以认为,审计质量达不到要求所产生的风险我们称之为审计风险I;同时,由于审计活动所产生的,与审计质量无关的经济损失的可能性,也应当包含在审计风险之中,这些风险我们称之为审计风险II。
审计风险I与DeAngelo(1981)的关于审计质量的定义(审计质量是审计审计师发现客户会计信息存在错漏并报告这种错漏的联合概率,审计质量与审计师发现客户会计信息的错漏的能力和自身的独立性相关联)有一定的关联性,即不符合审计质量要求的审计产品就有可能产生审计风险,这就与AICPA的定义基本一致。在由于注册会计师在进行审计定价时是从审计成本和经济后果方面全面考虑的,因此不少文章在考察审计定价时,主要侧重于第一种审计风险的概念。在Houston et al.(1999),Hsueh Ju Chen,et al(2006)等人的文章中称为审计风险(audit risk),与未发现的重大错报相关。
审计风险II在有的文章中被称为契约风险(Larry E.Rittenberg et al.,2005);在有的文章中被称为剩余审计风险和非法律风险(R,W,Houston et al.,2005);有的文章中称为非审计风险(Houston et al.,1999,与重大错报不相关);在Hsueh Ju Chen,et al.(2006)文章中称为商业风险(business risk),和个人风险(personal risk)。
审计风险I和审计风险II合起来应该对应的是损失可能论,审计风险I对应意见不当论。
朱小平、叶友(2003)认为目前审计界正处于一方面仍然大量使用制度基础审计,另一方面逐渐从制度基础审计向风险基础审计过渡的时期。从发达国家的审计实践来看,风险基础审计尚未完善,有关理论和模型尚未定型,从而需要人们进一步的探索,一方面原有的理论体系尚未完善,另一方面新的理论体系尚未建立。这样,对审计风险,尤其是重大错报风险的概念的研究就显得很有意义。
对审计风险主要因素的研究。从损失可能论来看,不少学者认为我国当前的主要的审计风险并不是法律风险,而是监管风险,理由是当前的法律环境对审计师的责任追究并不到位;但同时,审计质量却具有一定的经济后果,审计师声誉越高,“质量溢价”越高(李连军,2005),因此,对审计市场的监管,或者对被审计对象的处罚可能会影响到审计师的声誉,进而会影响到审计师的审计定价。从意见不当论来看,审计师的对于审计对象的风险评估会影响到审计过程中的审计程序的实施,从而做出不当的审计意见。
Allen D.Blay,L.Dwight Sneathen,Tim Kizirian(2007)使用档案数据研究了审计师对于持续经营和舞弊风险的初步评价对于审计计划和审计绩效的相关性。研究结果表明,持续经营和舞弊风险与重大错报风险显著相关。并且,舞弊风险对审计证据的影响完全受到RMM评价的传导完全的媒介传导,中度持续经营风险并不完全受到RMM的传导。从这篇文章可以看到,舞弊风险已经完全在重大错报风险中得到反映,但是持续经营风险并没有在重大错报风险中得到完全的反映。
作为审计准则中明确提到的具体的客户业务风险种类中,舞弊风险被认为具有普遍的影响力(AICPA,1990;IAASB,2004a,d),影响到审计的许多地方。结合上面的文章,可以看到,舞弊风险是研究财务报表重大错报风险的重要内容。
国内有文章通过调查问卷数据对审计风险的要素进行了有价值的研究,例如陈力生等人(2005)的研究;吴溪(2007)则是通过对1999-2006年间中国证券市场发生的72例财务报表审计失败案例进行观测,认为监管机构在近年来对会计师事务所或签字注册会计师的审计责任认定显著区域缓和和稳健。
通过上述文献可以看出,审计风险I直接取决于重大错报风险和检查风险,审计风险I中与单位相关的是重大错报风险;审计风险II则影响审计师对于重大错报风险的判断。换句话说,审计风险I与重大错报风险相关,审计风险II与经营风险相关联。审计师声誉、投资者监督、法律环境通过对两种风险的影响,最终影响重大错报风险的判断和评价。
参考文献:
[1]李爽,吴溪.监管信号、风险评价与审计定价:来自审计师变更的证据[J].审计研究,2004,1:13-18.
[2]DEANGELOL.,E.Auditor Size and Audit Quality[J].Journal of Accounting and Economics(December 1981):182-99.
[关键词]审计风险;特殊考虑;风险要素
随着审计责任的加大,审计风险的问题越来越受到人们的极大关注,职业界普遍认为有效控制与规避审计风险是亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑,以期望能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有许多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者认为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计人员错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计人员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计人员和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计人员容易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为正确,即财务报表存在重大差错而发表了无保留意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,审计人员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务史上具有重要意义的一个里程碑,它使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数量成正比。故在审计过程中,审计人员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险管理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中,审计人员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。
为了国际趋同的需要,财政部于2006年2月15日了48项新的注册会计师执业准则,新准则自2007年1月1日起在境内会计师事务所施行。在新颁布的48个执业准则中,其中包括4个审计风险准则。正是由于这4个风险准则的变化才导致了其他相应审计准则的变化或修订。
一、新审计风险准则出台的背景
(一)国际趋同的需要
2003年10月,IAASB了4项审计风险准则,即《国际审计准则第200号――财务报表审计的目标和一般原则》、《国际审计准则第500号――审计证据》、《国际审计准则第315号――了解被审计单位及其环境并评估重大错报风险》和《国际审计准则第330号――针对评估的重大错报风险实施的程序》。要求从审计2004年12月15日或之后开始的期间财务报表起,执行新及相应修订的其他准则。根据国际趋同的需要,我国政府也需要出台相应的审计风险准则。
(二)我国的实际
随着我国经济的快速发展。我国企业的环境也在不断发生变化:企业组织结构及其经营活动的方式日益复杂,全球化和科学技术的影响日益加深,企业管理层进行舞弊的动机和压力也日益增大。相应地,审计实务也在随之变化,导致注册会计师的执业风险日益增加,原有的审计风险准则不能有效地应对财务报表重大错报风险,因此,这些内外部条件都要求我国要出台新的审计风险准则。
二、新审计风险准则项目及其主要内容
新的审计风险准则包括4个,分别为:《中国注册会计师审计准则第1101号一财务报表审计的目标和一般原则》(以下简称第1101号准则,下同)、《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号一针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1301号一审计证据》。
第1101号准则是在借鉴国际审计准则第200号的基础上,对我国旧的审计准则《独立审计具体准则第1号――会计报表审计》进行修订的基础上形成的。其主要内容包括:会计责任和审计责任、审计的目标、职业道德、审计范围、合理保证、审计风险和重要性。
第1211号准则是在借鉴国际审计准则第315号基础上出台的一个全新的准则,将取代我国旧准则中的《独立审计具体准则第21号一了解被审计单位情况》、《独立审计具体准则第9号一内部控制与审计风险》和《独立审计具体准则第20号――计算机信息系统环境下的审计》,以克服旧准则相互分离、缺乏有机融合的缺陷。其主要内容包括:风险评估程序和信息来源、了解被审计单位的内部控制、评估重大错报风险并做成相应的审计工作记录。
第1231号准则是在借鉴国际审计准则第330号的基础上出台的一个全新的准则,将取代《独立审计具体准则第21号一了解被审计单位情况》、《独立审计具体准则第9号一内部控制与审计风险》和《独立审计具体准则第20号一计算机信息系统环境下的审计》。主要内容包括:针对财务报表层次和认定层次重大错报风险应实施的措施、控制测试和实质性测试。
第1301号准则是在借鉴国际审计准则第500号的基础上,对我国旧的准则《独立审计具体准则第5号――审计证据》进行修订的基础上形成的。主要内容包括:审计证据的充分性和适当性、获取审计证据时对认定的运用、获取审计证据时的审计程序。
三、审计风险准则的变化
由于旧的审计风险准则体现的是制度基础审计,而新的审计风险准则体现的是风险导向审计,因此,其变化也均是围绕此方面进行的,主要包括以下几个方面:
(一)新准则中相关概念(定义)的变化
在新的审计风险准则中,有一些关键的概念已进行了修订,新修订后的定义更加严谨、简洁,而且更容易理解。审计风险准则中概念的变化主要集中在第1101号准则及第1301号准则中。
1.在1101号准则中相关概念的变化
在1101号准则中,定义的变化主要集中在审计风险及其相关要素的变化上,将审计风险和检查风险的定义进行了修订,引进了重大错报风险,去掉了固有风险和控制风险两个概念(要素)。
在旧的审计准则中,审计风险的定义为“会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性”。在新的审计准则中,审计风险被界定为“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。从定义上看,审计风险的含义修订前后没有实质性的改变。但论述更加严谨,去掉了“漏报”,因为漏报实质上也是错报;发表审计意见肯定是在审计后,因此没有必要再强调“审计后”,这样就使得修订后的定义更加简洁。
对于检查风险的定义亦是如此。在旧的审计准则中,检查风险被界定为“某一类账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性”。此定义不太符合中文习惯而且读起来非常拗口,比较嗦。新修订后审计准则中,将检查风险界定为“某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性”。很显然,修订后的检查风险定义更加简洁,强调了重要性,使得定义更加严谨.并且较容易理解其含义。
引进了重大错报风险的概念。重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险的含义较易理解,可接受性强。
2.在1301号准则中相关概念的变化
为了与风险评估程序相对应,新的准则修订的与审计证据相关的一些概念,变化主要表现在:审计证据的定义、重新定义了审计证据的充分性和适当性以及引进了认定的概念。
在旧的准则中,审计证据被界定为“注册会计师在执行审计业务过程中,为形成审计意见所获取的证据”。在新的准则中,将审计证据定义为“是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息”。修订的定义更加全面、具体,可操作性强。
在旧的准则中,审计证据的充分性是指审计证据的数量足以使得注册会计师形成审计意见。审计证据的适当性是指审计证据的相关性和可靠性,即审计证据应当与审计目标相关联,并能如实地反映客观事实。在新的审计准则中,将充分性及适当性重新进行了定义:审计证据的充分性是对审计证据数量的衡量,主要与注册会计师确定的样本量有关;审计证据的适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报(包括披露)的相关认定,或发现其中存在错报方面具有相关性和可靠性。很显然,
新准则中的定义更加严谨,而且具有建设性。
在新准则中,引进了认定的概念,认定是指管理层对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。这儿明确认定的概念,意在强调获取审计证据是为了管理层的认定而进行的。
(二)审计风险要素及模型的变化
旧的审计风险模型为:审计风险:固有风险×控制风险×检查风险。旧的审计风险模型中,其要素包括固有风险、控制风险和检查风险,其中固有风险和控制风险注册会计师不能改变,只能评估或评价。注册会计师审计程序能改变的为检查风险,检查风险与审计证据的数量呈反向变动关系,注册会计师评估的检查风险的水平越低,所需要的审计证据越多,反之亦反。从理论上看该模型并无不妥,但实务操作难度很大。检查风险的评估基础为固有风险和控制风险的综合水平,由于像固有风险的评估、控制风险的评估和评价都带有很大的主观性,因此依据评估的检查风险水平制定的实质性测试程序可能并不能检查出所有的错报和漏报,这无疑增加了注册会计师的审计风险,而且原有的审计准则以及审计风险模型也没有要求注册会计师站在风险的高度上来进行审计工作。
新的审计风险模型中,审计风险要素包括两个:重大错报风险和检查风险。审计风险取决于重大错报风险和检查风险,是二者的综合风险,即审计风险=重大错报风险×检查风险。重大错报风险要求注册会计师站在风险的高度上把握审计过程,以风险为导向进行审计,强化了风险意识。注册会计师对于重大错报风险的评估贯穿于审计的整个过程。改变后的审计风险模型使得注册会计师从更高的层次上把握重大错报风险,它要求注册会计师必须了解被审计单位及其环境(包括内部控制)。以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试与实质性测试程序,以降低注册会计师的审计风险。在目前经济不确定性增大的环境下,显然新的审计风险模型更能满足风险控制的要求,并且可操作性较强。
(三)审计程序的变化
在旧的审计模式下,其审计程序一般为:了解内部控制制度,执行控制测试.执行实质性测试,其中第一类程序和第三类程序在每次会计报表审计时都必须执行,而第二类程序可以选择执行。注册会计师获取审计证据的具体审计程序包括:检查、监盘、观察、查询及函证、计算、分析性复核。
(一)风险基础审计的概念
(二)风险基础审计的基本模型,并对基本模型中固有风险,控制风险,检查风险的概念做出解释
(三)结合审计风险中另一个重要概念:重要性,重要性,重要性数量水平,检查风险,审计风险之间的关系。得出结论:
1、重要性和审计风险之间是反向对应关系
2、重要性数量水平和审计风险水平成正向对应关系
3、检查风险和审计风险成正比关系
4、重要性数量水平与检查风险水平成正向对应关系
(四)总体上概括风险基础审计思想的五个方面
二、风险审计思想在具体风险评价时的
1、风险评价应该全面
2、对固有风险予以关注
一、重要性与审计风险的概念界定
重要性概念在审计中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。
重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。
审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。
二、重要性与审计风险的内在关系
我国理论界公认的审计风险决策模型为:
审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)
它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。
重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一 1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。
从而,重要性数量水平与检查风险水平成正向对应关系。
对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断:
1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0;
2、重要性数量水平与检查风险水平的取值范围均在0一100%之间;
3、重要性数量水平与格查风险水平在取值范围内的变化是连续的;
4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为100%、容忍所有的错误,而应将重要性数量水平限定在100%以下,对必要的进行审查后,方能提出审计报告,结束审计项目。
根据上述推断,试建立如下数学模型:
Z=f(d)=ek/d其中:Z表示重要性数量水平;k为系数、且必须小于0;d表示检查风险水平。
该指数函数曲线图示如下:
各项数值确定方法如下:
(l)审计风险水平期望的审计风险水平应该控制在多大范围内才算合理?尚未达成统一认识。有人认为,通常情况下,可允许的审计风险不超过5%,可以定为5%时。但在一定条件下,则要把审计风险走得更低。我认为,5%的审计风险水平还是太高。因为它意味着有1/20的引发审计风险的可能性,以我国一个中等规模的会计师事务所每年接受20项左右的审计项目为例,则该事务所每年就有一次引发审计风险,遭致审计诉讼的可能性。应该说,比较稳健合理的审计风险水平应该控制在2%以下,一般可定为0.5%-2%范围内。
(2)固有风险、控制风险、检查风险水平确定审计项目的固有风险水平,既要考虑该项目的、性质,又要充分考虑该项目所面临的环境。作为国民主要成分的国有尚未走出困境,其内部管理机制和外部监督机制还未健全,其它企业造假作假现象也很普遍,因此将固有风险水平定为 10%-50%,比较符合稳健性原则。
值得注意的是,如固有风险、控制风险水平超过50%时,审计人员应改变审计方式,采用详细审计或拒绝接受审计业务,以使审计风险控制在一定水平之下。检查风险水平必须依据上述3个方面确定。结合审计风险决策模型:
说明如下。根据前述所确定的审计风险水平、固有风险水平、控制风险水平的正常取值范围,抽出各自的最高值、中等值和最小值三种特例进行组合,以对应考察检查风险水平的情况。第一种情况,预期审计风险水平最低,但项目的固有风险、控制风险水平也最低,因此可允许的检查风险水平较高;第二种情况,审计风险水平仍为最低,但固有风险、控制风险处在最高水平,此时,要求审计人员必须谨慎行事,将检查风险水平控制在极低的2%以下;第三种情况,准备接受的审计风险水平最高,同时又有良好的外部环境和内部控制制度,计算出的检查风险水平为200%,超过100%。由于风险水平以100%为上限,放在此改为 100%。这种情况意味着审计人员充分信赖被审单位,主观上又准备接受极大的风险,因而检查风险水平就很高;第四种情况,预期审计风险水平最高,但被审项目的固有风险、控制风险水平也很高,因而检查风险水平较低;第五种情况,前三个方面都是中等水平,检查风险水平也为中等。
(3)K值目前,除澳大利亚外,其他国家无论是准则还是审计准则都没有明确规定重要性的量化标准。以下是实务中用来判断重要性的一些指标:(1)税前净利5%-10%;(2)总资产的0.5%一1%;(3)权益的1%(4)总收入的0.5%-1%。
上述项月的重要性数量水平最高为10%,最低为0.5%,和上表一计算得出的检查风险水平对比:
(K的计算公式推导如下:对z=ek/d,等式数,得InZ=k/d,因此k=dlnZ)
可知:k的取值范围大致在A-0.1—2.7之间,最佳取值范围为一0.4一1.4之间。在具体运用中,审计人员可根据使用者对会计审计信息的依赖程度、被审单位陷入财务困境可能性的判断、对审计风险的偏好程度来具体确定k的数值。
三、重要性与检查风险的客观连接点
重要性一般是对会计报表而言的,但完整地讲,重要性应分为以下4个层次:报表总额,如资产负债表中的资产总额;报表项目金额,如资产负债表中的货币资金项目负担;账户余额,如现金帐户余额、银行存款账户余额等;业务发生额,如差旅费等支出类业务的金锁。根据项目内容的不同,重要性所针对的项目有税前利润、总资产、权益、总收入等。根据本文前论,可由审计风险水平计等确定重要性数量水平。但最后计算出的这个重要性数量水平应该首先对应什么性质、哪个层次的项目,这是一个非常重要的。项目不同,评价的结果可能会大相径庭,甚至得出相反的结论。究竟以什么性质的项目作为入手处,我赞成以资产负债表中的资产总额作为运用重要性数量水平的入手点的观点,理由是:(1)损益表上当期净损益可以从资产负债表上反映出来,也就是资产负债表中事实上已包括了当期的净损益。尤其我国现阶段国企效益状况不佳,成本利润不实现象严重,以资产总额代管税前利润或净利润有其合理性。(2)根据资产负债表的结构及“资产=负债+所有者权益”的恒等关系,负债权益共中的错误,又都能反映在资产类总额上。
将重要性数量水平作为评价资产总额的标准,然后将该数量水平按每一项资产项目在资产总额中所占比重的大小为依据进行分配,接下来就进入实质性测试,审查各项目,判断各项目的错误金额。最后加总计算全部错误金额在资产总额中所占的比重,将其与总的重要性数量水平进行比较。如前者小于后者,说明该项目审计风险在可接受范围内,否则应修改审计计划和审计风险水平或采取其它的措施。
四、说明
1、以上论述是建立在以下审计假设的基础上(1)审计风险、固有风险、控制风险的水平可定量评价假设。如,将可接受审计风险水平定在0.5%-2%,将固有风险、担制风险水平定在10%-50%。
