[摘 要]审计风险模型是审计风险计量的工具,它的出现从理论上解决了注册会计师以制度为基础采用抽样审计的合理性,也解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易出现财务报表重大错报的领域。其发展经历了初级审计风险模型、传统审计风险模型和现代审计风险模型3个阶段。本文首先从所有者与经营者之间关系的变化来说明审计风险模型的演进过程,然后阐述现代审计风险模型的优势,指出现代审计风险模型替代传统审计风险模型具有必然性。最后从现代审计风险模型的视角阐述在当今社会经济条件下应如何降低审计风险。
[关键词]审计风险模型;演进;降低风险
1 从所有者与经营者关系角度来看审计风险模型的演进
审计最基本的职能就是经济监督,当社会经济发展到一定程度时,经济组织的规模不断扩大,经营活动越发复杂,此时财产所有者无力亲自掌管全部的经济活动,只能委托他人代为管理,这样就形成了一种受托经济责任关系,财产的所有权和经营权也就发生了分离。但是同样作为理性经济人的财产所有者和管理者,他们的根本目的都是为了实现自身的利益。由于财产所有者和经营者之间存在信息不对称的问题,经营者可能为了追求自身效用最大化而背离所有者的利益,这就必然导致两者发生利益冲突。因此,为监督和激励经营者,就产生了社会审计。
1.1 所有者与经营者关系温和――初级审计风险模型
在审计发展早期,审计方式主要围绕报表进行。在18世纪,社会经济发展水平相当低,企业规模较小,经营业务也非常单一,所有者尚有精力对自身财产的管理进行有效控制,所有者和经营者还没有产生严重的信息不对称,经营者通过信息优势来谋取个人利益的现象并不普遍,因此所有者对经营者的监督仅限于审查其是否存在舞弊行为或账项层次的技术错误。这种审计模式就称为账项基础审计。这时的审计风险源于两方面,一是源自经济业务本身的性质,在不考虑其他条件的影响下本身就可能发生某种重要错误或舞弊的可能,这种风险称为固有风险;二是企业报表或会计资料自身存在某种错误或舞弊现象,但审计师在检查之后却没有发现这种错弊的可能性,称之为检查风险。此时的审计风险模型可以表述为:审计风险(AR)=固有风险(IR)×检查风险(DR)。
20世纪初,随着经济的迅速发展,社会环境、经营环境也发生了巨大变化,经济业务的复杂程度逐步加深,经营者舞弊的行为增多,所有者与经营者之间矛盾加大,而内部控制制度的建立正是对经营者活动的规范。在这种情况下,企业是否具备完善的内部控制成为审计时必须考虑的因素,而这一因素也影响着审计风险的大小。当时美国爆发了一个举世瞩目的案件――麦克森・罗宾斯公司倒闭案,这个审计丑闻使得美国证券交易委员会在其后颁布的增加审计程序方面明确要求对内部控制进行检查与评价。此时,审计人员需要通过对内部控制的了解、分析和评价,运用抽样技术进行审计,审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。
1.3 内部控制失效――现代审计风险模型
20世纪后期,企业经营环境更加复杂,竞争日益激化,管理层的舞弊现象层出不穷,企业内部控制对管理层的蓄意舞弊行为已无能为力。审计人员不得不从内部控制系统以外的角度来综合考虑企业面临的各种环境因素。2003年10月,国际审计与鉴证准则委员会发布了一系列新的审计准则,将原有的模型重新描述为:审计风险(AR)=重大错报风险(RMM)×检查风险(DR)。
2 现代审计风险模型替代传统审计风险模型的必然性
2.1 传统审计风险模型的缺陷
在传统审计风险模式下,对审计风险的评估依赖于对企业固有风险与控制风险的测评,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报的可能性。对于固有风险,审计人员无法有效控制和管理,而只能对其进行评估,审计人员对固有风险的评估在很大程度上依赖于审计人员的审计经验和职业判断,主观随意性较大,无法进行有效的定量分析。控制风险是指被审计单位的业务和相应的会计处理发生重大错弊不能被内部控制防止和纠正的可能性,因此,对控制风险的评测需要审计人员了解被审计单位内部控制是否健全、执行是否有效,从而确定控制风险的大小。然而,企业的内部控制很可能凌驾于管理层之上,导致内部控制失效,此时,审计人员以失效的内部控制进行评测,得出的结果当然失真。
2.2 现代审计风险模型的优势
在现代审计风险模型中,固有风险和控制风险被重大错报风险替代,要求审计人员从企业战略分析入手,了解被审计单位及其环境,评估财务报表层次整体风险,再评估认定层次风险,从而充分识别和评估财务报表重大错报风险,在审计风险既定的情况下推算可接受的检查风险,然后按照检查风险水平设计并实施控制测试和实质性测试程序。由此可见,现代审计风险模型将审计人员的视角扩宽到企业战略层面,综合考虑企业内外环境因素对企业的影响,从根源上寻找被审计单位舞弊的种种迹象,最大限度地识别重大错报问题。因为被审计单位的管理者为得到好评会极力修饰报表信息,如果审计人员仅从账册角度出发就不能客观地揭示出被审计单位存在的风险,相反,审计人员在充分分析被审计单位经营环境和战略制定与实施目标后,能客观地了解其经营业绩是否存在下滑的可能性,减少对被审计单位账册的依赖性,更加客观地作出风险判断。
另外,审计资源同其他经济资源一样具有稀缺性,优化配置审计资源是审计工作需要面临的问题。在传统审计风险模型下,审计人员对审计资源的分配往往是面面俱到,难以突出重点,从而造成了审计资源的不合理配置,现代审计风险模型可以帮助审计人员在制定审计战略之前合理评估被审计客户的经营风险,有助于审计人员将审计资源投入到最容易导致会计报表出现重大错报的地方,将审计精力分配至高风险环节,提高审计资源的效率。 3 基于现代审计风险模型降低审计风险的措施
3.1 完善会计师事务所质量控制制度
会计师事务所质量控制制度本身就是在保证事务所业务质量和社会信誉的基础上而建立的一种控制规程。完善的质量控制制度在审计人员识别、评估、控制审计风险方面起着重要作用。这体现在事务所内部,要树立质量至上的意识,在承接业务时必须全面了解企业的基本情况,如企业的整体环境、管理层的诚信度及企业的经营目标等,并且要仔细分析企业过去及现在的财务状况和经营成果,这样才能在源头上控制审计风险。同时,在接受业务之前,注册会计师必须考虑自身的专业胜任能力,针对企业的业务内容和经营规模做出综合分析,谨慎接受业务委托。
3.2 提高审计人员的专业素质
随着社会经济环境的不断变化,审计的社会职能也在不断演进,审计人员面临的审计风险也越发复杂。这就要求审计人员必须不断提高自身素质。首先,要进一步丰富知识结构,提高专业知识面,多了解审计的最新准则和法律法规;其次,审计人员对职业道德和职业操守的要求很高,其中独立性是审计最核心的特征,审计人员必须保持实质和形式上的双重独立,才能在审计过程中做到不偏不倚,公正客观。审计人员必须按照审计准则的要求进行执业工作,以往的多个审计失败案例表明,注册会计师不遵守执业准则的要求是最终导致审计失败的重要原因。除此之外,事务所还必须加强企业的道德文化建设,营造一种优秀的道德价值观来引导审计人员的职业行为,从思想上保障审计人员在开展审计工作时合法、合规。
3.3 运用科学的审计方法体系和先进的审计技术
正是因为制度基础审计模式存在缺陷,才最终导致了风险导向审计模式的出现。而鉴于种种环境原因,我国当前的注册会计师审计方法体系仍然是建立在制度基础审计之上的,这种审计基础仍然强调审计人员在充分了解被审计单位内部控制的基础上,进行下一步的实质性测试。这样一来,容易忽视审计风险的其他环节,导致无法发现一些重大错报。不过,我国也开始逐步顺应国际潮流,在中国注册会计师协会颁布的独立审计准则中,已经有几个具体审计准则开始体现风险审计的要求,也有部分事务所在借鉴国际事务所经验的基础上,发出了以风险评价为基础的审计模式。那么,应用风险基础审计模式来降低审计风险,就必须要求注册会计师充分重视风险评估的过程,要在对被审计的基本情况和环境进行了解的基础上,收集充分的审计证据。其次,运用风险基础审计模式,还要有效利用控制测试的评价结果,合理明确实质性测试的性质、时间和范围,进而提高审计的效率和效果。最后,在审计的过程中,还要求审计人员充分利用计算机技术,提高审计工作水平。运用计算机,可以更有效地把风险基础审计中的多个因素结合在一起,无论是进行风险评估还是统计抽样,计算机技术的应用都会使工作变得更加容易。
综上所述,虽然审计风险客观存在并且不可避免,但是在审计的具体实践中,通过贯彻审计风险观念,提高自身专业素质,改进审计方法和审计技术,有助于控制审计风险,推动我国注册会计师审计的发展。