论导向现代风险导向审计基本理念与决策模型
本站原创 摘要:现代风险导向审计的一切业务流程再造都是为了提高审计质量。在对客户管理层信任缺失下,现代风险导向审计超越财务报告系统,获得基于经营状况(EBS)、管理信息桥梁(MII)和管理层经营陈述(HBR)的“三方印证”证据,从而有效地控制了一直被忽视的非抽样审计风险。本文在厘定现代风险导向审计基本理念的基础上,运用具体案例阐述了风险评估程序的运行机制,从而构建现代风险导向审计二层次证据决策模型。模型Ⅰ决策审计程序组合安排,即证据类型,以控制非抽样风险;模型Ⅱ决策审计样本量,即证据数量,以控制抽样风险。
关键词:现代风险导向审计;信任缺失;非抽样风险;三方印证;审计风险模型
1008-2972(2013)01-0024-08
传统中医依靠“望、闻、问、切”收集患者的症状、体征,而后归纳出中医的“证”,根据“证”的不同遣方用药治疗。中医理论认为,人是一个有机整体,脏腑经络、四肢百骸相互联系、相互影响。脏腑阴阳气血的变化必然反映到体表,所谓“视其外应,以知其内脏,则知所病矣”。中医采用整体宏观推测演绎诊察疾病的方法,克服了“头疼医头、脚疼医脚”的弊端。然而,传统中医并不能给患者以确凿的病理证据,其“黑箱理论”不免使患者担心某些庸医当道而又不能及时察觉。因此,现代中医不排除借助“B超”、“心电图”等现代技术,以获取“明证”。从宏观诊察到微观技术,中医“取证”的范围扩大了。
关于“取证”另一个有趣的例子是学生考评制度。学校每门课程结束,老师出一份考卷,学生得到一份成绩报告单。然而,成绩报告单可能有失“公允”,一是考卷试题不能覆盖整个课程的知识点,有些学生复习时有可能把考题逮个正着;二是有些学生通宵达旦地复习几天也能获得一个好成绩,而考试后则把相关内容忘记得一干二净。前者属于“抽样风险”问题,通过增加考试次数(比如期中考试)得以解决;后者属于“非抽样风险”问题,一个有效的制度安排是,任课老师通过平时充分的观察和了解,给学生赋予一定比重的平时成绩。从微观到宏观整体,“超越考卷”取证的方法减少了对学生考评的误差。会计论文答辩范文
审计过程就是一个证据收集的过程。20世纪80年代兴起的现代风险导向审计在基本理念上(强调整体性)与现代中医理论和学生考评制度一脉相承。国际上,风险导向审计方法虽然目前在很多国家已经合法化,但有些学者认为,风险导向审计是为了“借助”业务咨询威信而提高审计师名誉,或者说风险导向审计是为了扩大非审计咨询服务销售而不是为了提高审计质量,甚至还批评风险导向审计出于经济(成本)的考虑导致执行细节实质性测试太少。自20世纪90年始,我国理论界和实务界亦对风险导向审计模式的有效性进行了持续的研究和探索,随着认识不断发展,分歧也不断增加。这说明风险导向审计的国际发展及新审计准则的国际趋同背后隐藏着许多带根本性的、尖锐的、复杂的问题有待进一步探讨。在此背景下,本文主要目的是厘定现代风险导向审计方法的基本理念,阐述现代风险导向审计的基本运行机制,并试图构建现代风险导向审计证据决策模型。
计人员应当解决的,不仅仅是报告资料是否与公认会计原则相符合,还应该提供能够衡量财务资料真实性概念的证据,即审计师应当获得对财务报表是否公允表达具有一个强烈信念(belief)的强有力的审计证据。
然而,20世纪30年代末,美国发生了20世纪审计史上影响最大的舞弊案。McKesson&Robbins药材公司在熟悉了普华会计师事务所账表核对、账账核对以及账证核对的传统查账方法之后,就开始在账、表、证上做文章,即账、表、证是真的,但事实是没有的,也就是我们常说的虚和账单。通过该方法,公司虚构了1000万美元存货和900万的应收账款,但注册会计师居然在几十年的查账过程中,丝毫没有察觉。直至公司因短缺即将倒闭之际,才被发放贷款的朱利安公司发现。此前美国外部审计师一直认为,审计主要就是验证财务报表数据与会计记录和文件的一致性。McKesson&Robbins案暴露了这种观念的局限性,美国证券交易委员会(sEC)此后强制要求审计师突破会计资料的核对,强调对存货的监盘和对应收账款的函证,这在实质上拓展了美国外部审计师取证的范围。
20世纪以后,公司规模进一步扩大,业务内容不断创新,特别是股份公司在地域上和业务量上无限扩张,所需审核的会计信息很可能是无穷无尽的“会计信息海洋”,依靠查账技术既旷日持久,也无法作出质量保证。经济业务在转化成会计信息时,会产生许多杂质与噪音,如何过滤掉这些杂质与噪音?如果企业内部控制制度混乱,即使其会计账册齐全,且公司高级管理层信誓旦旦——不做假账,但注册会计师仍不敢冒险采取账、表、证核对的方法来检查其会计报表。他们深知,如果产生会计报表的程序处在一个混沌不清或“黑箱”操作的状态下,即使查账技术再高,加之函证与盘点,也是无法作出一个客观、公正的审计结论。审计师随之通过评价企业内部控制,找出企业在编制财务报表过程中的薄弱环节,然后对该环节进行重点审核。随着审计环境的变化,审计证据拓展了企业内部控制的范畴。2006年,中国新修订的《中国注册会计师审计准则第1301号——审计证据》(以下简称《准则》指出,“审计证据,是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。”《准则》强调指出,“会计记录中含有的信息本身并不足以提供充分的审计证据作为对财务报表发表审计意见的基础,注册会计师还应当获取用作审计证据的其他信息。”在《中国注册会计师审计准则第1211号~了解被审计单位及其环境并评估重大错报风险》中可以看出,其他信息主要包括企业内部控制信息和企业经营活动本身的信息。因此,审计证据可以表述为:
审计证据=会计数据+内部控制信息+企业经营信息
Mautz和Sharaf指出,许多事物并不是通过观察自然证据或简单的计算就为我们所认识的。观念通常是从观察到的事实中逻辑地形成的。会计报告的公允性难以用直接的方式证明,审计师在拓展审计证据的同时,必须学会并熟练地掌握审计证据的推理方法,利用会计数据与其他信息等一系列证据之间合理佐证关系,形成一个严密的审计证据逻辑体系。
如图1所示,无论会计信息处理如何纷繁复杂,企业管理层会计报表陈述必须与企业经营状况的事实相一致。为了提高财务报告的质量并控制会计判断的滥用,企业通过管理信息桥梁(MII)对经营状况(BBS)生成管理经营陈述(MBR)的过程进行严格控制。如果信息加工过程是正确的,那么信息加工的结果——管理经营陈述(MBR)也应是公允的。在现代风险导向审计过程中,审计师充分了解被审计企业各个经营网络。相对于MBR的会计数据,基于EBS和MH的证据有独立来源(如行业排名),即使某些内容由管理层报告,但它也较容易得到验证,如生产设备数量可以通过盘点验证,而MBR的会计数据,诸如应收账款坏账等是很难直接验证的。
审计证据三方印证理论(Triangulated Evidence Theory)特别强调,企业经营状况(EBS)是管理经营陈述(MBR)的源头,基于EBS和MII的证据是特别强有力的证据来源。管理层很少在战略上歪曲这两类证据,审计师可以基于EBS和MII更直观地判断管理层财务报告陈述的公允性。现代风险导向审计的基本理念是,当EBS、MII和MBR三方的证据得到相互印证时,管理层经营陈述的公允性才有合理保证。
Bell等人发现,被审计企业重大错报风险(RMM)和经营风险有强相关性。随着时间推移,被审计企业及其经营网络中其他实体的结构和状态可能改变,这将增加或减少对被审计企业价值创造能力的威胁。当这种威胁性经营风险增加时,在经营业绩指标压力下,管理层具有歪曲MBR的强烈冲动。审计师不断调整风险评估程序的性质、时间和范围,循环往复地评估RMM的存量和流量。
如图2所示,风险评估程序是一个递归循环的过程。审计师递归地发展和修正对管理层的信任关系和对财务报告的预期,这些预期和MBR的差异引发审计师反复风险评估。当审计师通过对企业EBS的观察和了解所形成的对MBR的预期值和实际观察值不一致时,审计师将获取额外审计证据辨别这些不一致是否由错报所致。虽然期望值和观察值的差异并不一定意味着错报,但至少暂时提升审计师对客户重大错报风险(RMM)的评估。
对于这些奶业公司,审计师还能信任它们的财务报告陈述吗?因为产品质量受到消费者严重质疑,企业面临经营失败的风险,为了迎合股东或其他利益相关者的需要,管理层有粉饰财务报表的强烈动机。审计师应该使用“三方印证”理论,超越财务报告系统,通过以信任为基础的证据驱动型风险评估程序,预测财务报表中收益和其他信息,然后递归循环地比较源于:论文要求http://www.328tibet.cn
预测值与管理层财务报告陈述的差异,从而评估并控制重大错报风险。因此,审计师需要大量地调查分析奶业公司的生产经营活动,如公司的生产管理、潜在客户外流(消费者以自制豆浆替代牛奶)、风险应对举措、可能的或有负债等。我们以审计奶制品A公司为例。首先,审计师把A公司看作是一个复合系统,并利用系统动力学分析行业因素对A公司业务的影响,从而构建一个以EBS为基础的主要经济业务形成的95%或其他可信赖程度的收益模型。该模型包括市场趋势、销售收入货币化、生产成本、风险管理支出和不断变化的相对市场份额等因素。然后,审计师与多方接触和访谈,如牧场、农户、生产线、各奶制品主要销售点、替代品制造商和相关统计机构,考察关联产业驱动的一系列可能结果,以形成各种杠杆指标(如市场变化、乳制品定价)的可靠估计。最后,审计师根据预测模型评估可能出现的各种情景,并根据评估的发生概率赋予每种情景权重,从而对每个EBS都形成收入和其他方面与A公司利润表、资产负债表和流量表密切相关的估计。如果事实上A公司MBR认定与审计师预期不符,审计师暂时提高RMM,直至查明非预期业绩认定的原因。
也许过去审计师没有这种类似于股票分析师分析技能的训练,但这种训练在今后审计教学和培训中肯定会提供。审计师应该相信,他们不仅可以掌握和运用这种技术,而且可以做得比股票分析师更好,因为他们可以获得更加丰富的内部信息。有关案例和经验证据就表明,财务报表审计师能够利用三方证据改进他们以信任为基础的关于舞弊的风险评估。
现代风险导向审计强调非抽样风险,并把控制非抽样风险作为有效降低审计风险的关键环节。为了控制非抽样风险的威胁,审计师采用三方证据策略,把整个审计看作一个递归的、证据驱动的和以建立信任为基础的风险评估过程。“三方”证据如何组合安排是现代风险导向审计证据决策首先要解决的问题。
审计风险(AR)=重大错报风险(RMM)×检查风险(DR) (1)
重大错源于:硕士毕业论文http://www.328tibet.cn
报风险是指财务报表审计前存在错报的可能性。审计人员不能控制企业自身的重大错报风险而只能是根据对客户的了解加以评估。根据三方印证理论,客户企业EBS和MII是重大错报风险的源头,审计师通过了解客户企业的行业及其环境(Industry and External Environment,IEE)、经营战略(Objectives and Strategies,OS)、治理结构(Management and Governance,MG)、经营过程(Busi-ness Operations and Processes,BOP)和业绩与计量(Measurement and Performance,MP)以评价与EBS有关的固有风险,通过了解和评估内部控制以决定与MII有关的控制风险。因此,重大错报风险可以展开:会计中专毕业论文
重大错报风险(RMM)=固有风险(IR)×控制风险(cR)
=(IEER+OSR+MGR+BOPR+MPR+……)×CR (2)
检查风险(DR)是审计人员没有发现错报,而该错报单独或连同其他错报是重大的风险。DR往往被分解为与分析性程序相关的风险(APR)和与细节测试相关的风险(TDR),而TDR又被分解成抽样风险(sR)和非抽样风险(NSR)。因此:
DR=APR×TDR=APR×(NSR+sR) (3)
把(2)式和(3)式代人(1)式,则得到审计风险模型I。会计方面论文
AR=(IEER+OSR+MGR+BOPR+MPR+……)×CR×APR×(NSR+SR) (4)
审计人员需要检查那些最可能潜伏错误和欺诈交易的领域。如图3所示,审计师根据模型I进行审计程序决策:通过风险评估程序以获取来自企业经营状况(EBs)和管理信息桥梁(MII)的证据,以评估客户企业IER、SR、OR、MPR、GR和CR对应的经营风险;通过控制测试获得内部控制更加具体的证据,以评估内部控制风险;分析性程序和细节测试获得有关财务报告陈述(MBR)的直接证据,以控制APR和TDNSR对应的检查风险。证据的不同来源,即审计程序,决定了证据的证明力。风险评估程序、控制测试、分析性程序和细节测试,它们合理的组合安排是审计质量的有力保证。
审计测试样本规模是在审计证据证明力得到保证的前提下,在完成风险评估程序以后,根据被审计客户所处领域的风险大小来安排的,即高风险审计领域实施更加严格的审计测试,安排的样本规模就相对较大。审计师在计划审计测试样本规模的具体操作时,使用传统审计风险模型,本文称之为审计证据决策模型Ⅱ,用以决策审计证据的数量。
PDR(计划检查风险)=AAR(可接受审计风险),(IR×CR) (5)
当审计师失去了职业判断,审计效果则得不到保证。审计师即便广泛机械性细节测试也不能很好地理解经营风险,只有深入了解客户业务才能形成深思熟虑的灵活的审计判断。现代风险导向审计重点从只涉及财务报表错报的审计风险转移到客户企业将无法实现其目标的经营风险。该方法鼓励审计师查看客户的关键业务流程、经营风险以及对流程的控制,而不是以测试财务报表余额和交易流为基础的审计框架。如果审计师能够查明经营风险的源头,并确保客户有良好的系统监测并严格管理这些风险,那么广泛的细节测试就没有什么价值。
现代风险导向审计一切业务流程再造都是围绕着提高审计质量。首先,审计师实施风险评估程序,根据对被审计客户业务的了解、以往经验和上年工作底稿勾勒出财务报表的大概蓝图,即对被审计客户财务报表形成预期;然后,审计师依据预期与财务报表实际数据的差异发现疑点,提出审计假设;最后,审计师在审计过程中通过收集审计证据不断修正预期和假设,进而形成审计结论。现代风险导向审计的业务流程是:形成预期→发现疑点→提出假设→收集证据→得出审计结论。其中,如何得出合适的预期是现代风险导向审计风险评估程序的关键和核心内容所在。
关键词:现代风险导向审计;信任缺失;非抽样风险;三方印证;审计风险模型
1008-2972(2013)01-0024-08
一、引言:“望闻问切”、“超越考卷"与现代风险导向审计
“扁鹊过齐,齐桓公侯客之。入朝见,曰:君有疾在腠理,不治将恐深。……后五日,扁鹊复见,……,曰:君有疾在肠胃,不治将深,……后五日……扁鹊曰:疾之居奏理也,汤烫之所及也;在血脉,针石所及也;其在肠胃,酒醪之所及也;其在骨髓,虽司命无奈之何。……”——《偏鹊见齐桓公》《史记·扁鹊仓公列传》传统中医依靠“望、闻、问、切”收集患者的症状、体征,而后归纳出中医的“证”,根据“证”的不同遣方用药治疗。中医理论认为,人是一个有机整体,脏腑经络、四肢百骸相互联系、相互影响。脏腑阴阳气血的变化必然反映到体表,所谓“视其外应,以知其内脏,则知所病矣”。中医采用整体宏观推测演绎诊察疾病的方法,克服了“头疼医头、脚疼医脚”的弊端。然而,传统中医并不能给患者以确凿的病理证据,其“黑箱理论”不免使患者担心某些庸医当道而又不能及时察觉。因此,现代中医不排除借助“B超”、“心电图”等现代技术,以获取“明证”。从宏观诊察到微观技术,中医“取证”的范围扩大了。
关于“取证”另一个有趣的例子是学生考评制度。学校每门课程结束,老师出一份考卷,学生得到一份成绩报告单。然而,成绩报告单可能有失“公允”,一是考卷试题不能覆盖整个课程的知识点,有些学生复习时有可能把考题逮个正着;二是有些学生通宵达旦地复习几天也能获得一个好成绩,而考试后则把相关内容忘记得一干二净。前者属于“抽样风险”问题,通过增加考试次数(比如期中考试)得以解决;后者属于“非抽样风险”问题,一个有效的制度安排是,任课老师通过平时充分的观察和了解,给学生赋予一定比重的平时成绩。从微观到宏观整体,“超越考卷”取证的方法减少了对学生考评的误差。会计论文答辩范文
审计过程就是一个证据收集的过程。20世纪80年代兴起的现代风险导向审计在基本理念上(强调整体性)与现代中医理论和学生考评制度一脉相承。国际上,风险导向审计方法虽然目前在很多国家已经合法化,但有些学者认为,风险导向审计是为了“借助”业务咨询威信而提高审计师名誉,或者说风险导向审计是为了扩大非审计咨询服务销售而不是为了提高审计质量,甚至还批评风险导向审计出于经济(成本)的考虑导致执行细节实质性测试太少。自20世纪90年始,我国理论界和实务界亦对风险导向审计模式的有效性进行了持续的研究和探索,随着认识不断发展,分歧也不断增加。这说明风险导向审计的国际发展及新审计准则的国际趋同背后隐藏着许多带根本性的、尖锐的、复杂的问题有待进一步探讨。在此背景下,本文主要目的是厘定现代风险导向审计方法的基本理念,阐述现代风险导向审计的基本运行机制,并试图构建现代风险导向审计证据决策模型。
二、现代风险导向审计的证据驱动理念:三方印证理论
证据是“信念之源”。审计师以专家的身份,站在独立、客观、公正的立场,代表社会公众的利益,对被审计企业财务报表的公允性提供合理保证。审摘自:毕业论文结论怎么写http://www.328tibet.cn计人员应当解决的,不仅仅是报告资料是否与公认会计原则相符合,还应该提供能够衡量财务资料真实性概念的证据,即审计师应当获得对财务报表是否公允表达具有一个强烈信念(belief)的强有力的审计证据。
(一)审计证据的拓展及其内在逻辑
审计出现初期,企业经济业务很少,账簿记录与经济业务之间存在着简单的一一对应关系,审计师使用详细审计的方法。逐笔测试日记账、辅助日记账、总分类账、试算表和财务报表附注的记录及其钩稽关系。到19世纪末,工业革命导致大量大规模公司的诞生,公司经济业务数量呈几何级攀升,逐笔查对所有会计记录是不可能的,注册会计师只能挑选他们认为最重要的会计记录查看,然后对所有账务记录作出一个全面的结论。会计相关论文然而,20世纪30年代末,美国发生了20世纪审计史上影响最大的舞弊案。McKesson&Robbins药材公司在熟悉了普华会计师事务所账表核对、账账核对以及账证核对的传统查账方法之后,就开始在账、表、证上做文章,即账、表、证是真的,但事实是没有的,也就是我们常说的虚和账单。通过该方法,公司虚构了1000万美元存货和900万的应收账款,但注册会计师居然在几十年的查账过程中,丝毫没有察觉。直至公司因短缺即将倒闭之际,才被发放贷款的朱利安公司发现。此前美国外部审计师一直认为,审计主要就是验证财务报表数据与会计记录和文件的一致性。McKesson&Robbins案暴露了这种观念的局限性,美国证券交易委员会(sEC)此后强制要求审计师突破会计资料的核对,强调对存货的监盘和对应收账款的函证,这在实质上拓展了美国外部审计师取证的范围。
20世纪以后,公司规模进一步扩大,业务内容不断创新,特别是股份公司在地域上和业务量上无限扩张,所需审核的会计信息很可能是无穷无尽的“会计信息海洋”,依靠查账技术既旷日持久,也无法作出质量保证。经济业务在转化成会计信息时,会产生许多杂质与噪音,如何过滤掉这些杂质与噪音?如果企业内部控制制度混乱,即使其会计账册齐全,且公司高级管理层信誓旦旦——不做假账,但注册会计师仍不敢冒险采取账、表、证核对的方法来检查其会计报表。他们深知,如果产生会计报表的程序处在一个混沌不清或“黑箱”操作的状态下,即使查账技术再高,加之函证与盘点,也是无法作出一个客观、公正的审计结论。审计师随之通过评价企业内部控制,找出企业在编制财务报表过程中的薄弱环节,然后对该环节进行重点审核。随着审计环境的变化,审计证据拓展了企业内部控制的范畴。2006年,中国新修订的《中国注册会计师审计准则第1301号——审计证据》(以下简称《准则》指出,“审计证据,是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。”《准则》强调指出,“会计记录中含有的信息本身并不足以提供充分的审计证据作为对财务报表发表审计意见的基础,注册会计师还应当获取用作审计证据的其他信息。”在《中国注册会计师审计准则第1211号~了解被审计单位及其环境并评估重大错报风险》中可以看出,其他信息主要包括企业内部控制信息和企业经营活动本身的信息。因此,审计证据可以表述为:
审计证据=会计数据+内部控制信息+企业经营信息
Mautz和Sharaf指出,许多事物并不是通过观察自然证据或简单的计算就为我们所认识的。观念通常是从观察到的事实中逻辑地形成的。会计报告的公允性难以用直接的方式证明,审计师在拓展审计证据的同时,必须学会并熟练地掌握审计证据的推理方法,利用会计数据与其他信息等一系列证据之间合理佐证关系,形成一个严密的审计证据逻辑体系。
(二)审计证据三方印证理论:证据驱动下的证据源追溯
当今商业世界,通信、信息和运输技术的发展使竞争更加剧烈,潜在竞争对手和新进入者来自全球任何地方,企业价值创造较少通过部署有形资产而更多地通过创造和部署无形资产获得。这些新的经营模式强调财务报告过程中会计判断的作用,客户财务报告变得不可信了。如果合理的论证包括一两个简单的推理,我们能够理解它,并且可以接受它。但是,如果利用抽象的会计知识进行冗长而复杂的推理(如衍生金融工具的会计处理),对大多数人来说,这是难以理解和接受的。此时,审计师不得不暂时绕开会计数据,把目光从管理层经营陈述(Management Business Representations,MBR)延伸到与企业财务报表认定潜在相关的管理信息桥梁(Management Information Intermediaries,MII)和企业经营状况(Entity Business States,EBS)的各个网络。如图1所示,无论会计信息处理如何纷繁复杂,企业管理层会计报表陈述必须与企业经营状况的事实相一致。为了提高财务报告的质量并控制会计判断的滥用,企业通过管理信息桥梁(MII)对经营状况(BBS)生成管理经营陈述(MBR)的过程进行严格控制。如果信息加工过程是正确的,那么信息加工的结果——管理经营陈述(MBR)也应是公允的。在现代风险导向审计过程中,审计师充分了解被审计企业各个经营网络。相对于MBR的会计数据,基于EBS和MH的证据有独立来源(如行业排名),即使某些内容由管理层报告,但它也较容易得到验证,如生产设备数量可以通过盘点验证,而MBR的会计数据,诸如应收账款坏账等是很难直接验证的。
审计证据三方印证理论(Triangulated Evidence Theory)特别强调,企业经营状况(EBS)是管理经营陈述(MBR)的源头,基于EBS和MII的证据是特别强有力的证据来源。管理层很少在战略上歪曲这两类证据,审计师可以基于EBS和MII更直观地判断管理层财务报告陈述的公允性。现代风险导向审计的基本理念是,当EBS、MII和MBR三方的证据得到相互印证时,管理层经营陈述的公允性才有合理保证。
三、基于EBS的审计证据收集机制:对管理层信任缺失下的风险评估程序
审计师自觉从传统方法演变到使用现代风险导向审计方法的根源在于,他们认识到社会需求审计师能显著地改善对审计风险的识别、评估和控制,而不管这些审计风险来源是否出于管理层欺诈。正如Curtis和Turley在论述审计师行为时所述,如果社会希望审计师函证应收账款,那就必须这样做,而不应考虑效率或效益因素。(一)风险评估程序:以信任为基础的证据驱动
现代风险导向审计的本质是证据驱动的以信任为基础的风险评估。该观点隐含着一个概念,即合理信任的缺失,这个问题以前是不存在的。在管理层舞弊使审计师高度怀疑客户财务报告可靠性的情况下,传统审计方法即便使用最强大的审计程序(大量传统细节实质性测试)也不能提供合理信任的基础。因此,审计师绕过会计资料直接了解客户的企业经营状况(BBS)和管理信息桥梁(MII),从而建立或修正对客户管理层及其财务报告的信任关系。Bell等人发现,被审计企业重大错报风险(RMM)和经营风险有强相关性。随着时间推移,被审计企业及其经营网络中其他实体的结构和状态可能改变,这将增加或减少对被审计企业价值创造能力的威胁。当这种威胁性经营风险增加时,在经营业绩指标压力下,管理层具有歪曲MBR的强烈冲动。审计师不断调整风险评估程序的性质、时间和范围,循环往复地评估RMM的存量和流量。
如图2所示,风险评估程序是一个递归循环的过程。审计师递归地发展和修正对管理层的信任关系和对财务报告的预期,这些预期和MBR的差异引发审计师反复风险评估。当审计师通过对企业EBS的观察和了解所形成的对MBR的预期值和实际观察值不一致时,审计师将获取额外审计证据辨别这些不一致是否由错报所致。虽然期望值和观察值的差异并不一定意味着错报,但至少暂时提升审计师对客户重大错报风险(RMM)的评估。
(二)风险评估程序应用:基于“三聚氰胺”案例的思想实验
2008年9月16日,中国质检总局通报伊利、蒙牛、圣元、雅士利等22个厂家69批次婴幼儿奶粉产品中检出三聚氰胺。按照国家标准,奶粉和鲜奶的蛋白质都必须达到规定含量,然而检测机关测试蛋白质的含量是通过检测氮的含量推算的,为了骗过检测,不法厂商在不合格奶制品中添加含氮的其他物质(如三聚氰胺、尿素等),而不管这些物质是否对人体有毒。对于这些奶业公司,审计师还能信任它们的财务报告陈述吗?因为产品质量受到消费者严重质疑,企业面临经营失败的风险,为了迎合股东或其他利益相关者的需要,管理层有粉饰财务报表的强烈动机。审计师应该使用“三方印证”理论,超越财务报告系统,通过以信任为基础的证据驱动型风险评估程序,预测财务报表中收益和其他信息,然后递归循环地比较源于:论文要求http://www.328tibet.cn
预测值与管理层财务报告陈述的差异,从而评估并控制重大错报风险。因此,审计师需要大量地调查分析奶业公司的生产经营活动,如公司的生产管理、潜在客户外流(消费者以自制豆浆替代牛奶)、风险应对举措、可能的或有负债等。我们以审计奶制品A公司为例。首先,审计师把A公司看作是一个复合系统,并利用系统动力学分析行业因素对A公司业务的影响,从而构建一个以EBS为基础的主要经济业务形成的95%或其他可信赖程度的收益模型。该模型包括市场趋势、销售收入货币化、生产成本、风险管理支出和不断变化的相对市场份额等因素。然后,审计师与多方接触和访谈,如牧场、农户、生产线、各奶制品主要销售点、替代品制造商和相关统计机构,考察关联产业驱动的一系列可能结果,以形成各种杠杆指标(如市场变化、乳制品定价)的可靠估计。最后,审计师根据预测模型评估可能出现的各种情景,并根据评估的发生概率赋予每种情景权重,从而对每个EBS都形成收入和其他方面与A公司利润表、资产负债表和流量表密切相关的估计。如果事实上A公司MBR认定与审计师预期不符,审计师暂时提高RMM,直至查明非预期业绩认定的原因。
也许过去审计师没有这种类似于股票分析师分析技能的训练,但这种训练在今后审计教学和培训中肯定会提供。审计师应该相信,他们不仅可以掌握和运用这种技术,而且可以做得比股票分析师更好,因为他们可以获得更加丰富的内部信息。有关案例和经验证据就表明,财务报表审计师能够利用三方证据改进他们以信任为基础的关于舞弊的风险评估。
四、现代风险导向审计的证据决策机制:二层次审计风险模型
审计师主要决策之一就是确定所应收集证据的适当类型与数量。审计证据决策机制包括以下四项要素:(1)选用何种审计程序;(2)对选定的程序,应选取多大的样本规模;(3)应从总体中选取哪些项目;(4)何时执行这些程序。其中,第(1)项与审计非抽样风险控制有关,它决定审计证据的类型,影响到审计证据的证明力,本文据此构建模型I;第(2)项与审计抽样风险控制有关,它决定审计证据的数量,影响到审计证据的充分性,本文据此构建模型Ⅱ。(一)审计证据类型决策模型I:控制非抽样风险
大量研究证据表明,审计失败通常是由于缺乏足够的非抽样风险控制所致。非抽样风险是审计测试未能发现样本所存在的偏差情况而产生的风险。产生非抽样风险的原因是审计师未能识别出偏差或使用了不适当的审计程序。对于被审计客户精心设计的会计舞弊,即使有经验的审计师也可能无能为力。SAS No.39将如何最大限度地减少错误判断表述为,“非抽样(判断)风险可以通过充分的计划和监督等环节以减少到微不足道的水平……”,但审计失败案例表明,这样做无济于事。传统审计准则及其风险模型(ARM)重点不在于控制非抽样风险。除样本规模以外,与审计风险源头有关的任何事情,传统上通常都被认为是不重要的。㈣事实上,如果企业“假账真做”,传统审计师即使对经营报告陈述(MBR)100%抽样也不能发现精心设计的管理层舞弊安排。现代风险导向审计强调非抽样风险,并把控制非抽样风险作为有效降低审计风险的关键环节。为了控制非抽样风险的威胁,审计师采用三方证据策略,把整个审计看作一个递归的、证据驱动的和以建立信任为基础的风险评估过程。“三方”证据如何组合安排是现代风险导向审计证据决策首先要解决的问题。
审计风险(AR)=重大错报风险(RMM)×检查风险(DR) (1)
重大错源于:硕士毕业论文http://www.328tibet.cn
报风险是指财务报表审计前存在错报的可能性。审计人员不能控制企业自身的重大错报风险而只能是根据对客户的了解加以评估。根据三方印证理论,客户企业EBS和MII是重大错报风险的源头,审计师通过了解客户企业的行业及其环境(Industry and External Environment,IEE)、经营战略(Objectives and Strategies,OS)、治理结构(Management and Governance,MG)、经营过程(Busi-ness Operations and Processes,BOP)和业绩与计量(Measurement and Performance,MP)以评价与EBS有关的固有风险,通过了解和评估内部控制以决定与MII有关的控制风险。因此,重大错报风险可以展开:会计中专毕业论文
重大错报风险(RMM)=固有风险(IR)×控制风险(cR)
=(IEER+OSR+MGR+BOPR+MPR+……)×CR (2)
检查风险(DR)是审计人员没有发现错报,而该错报单独或连同其他错报是重大的风险。DR往往被分解为与分析性程序相关的风险(APR)和与细节测试相关的风险(TDR),而TDR又被分解成抽样风险(sR)和非抽样风险(NSR)。因此:
DR=APR×TDR=APR×(NSR+sR) (3)
把(2)式和(3)式代人(1)式,则得到审计风险模型I。会计方面论文
AR=(IEER+OSR+MGR+BOPR+MPR+……)×CR×APR×(NSR+SR) (4)
审计人员需要检查那些最可能潜伏错误和欺诈交易的领域。如图3所示,审计师根据模型I进行审计程序决策:通过风险评估程序以获取来自企业经营状况(EBs)和管理信息桥梁(MII)的证据,以评估客户企业IER、SR、OR、MPR、GR和CR对应的经营风险;通过控制测试获得内部控制更加具体的证据,以评估内部控制风险;分析性程序和细节测试获得有关财务报告陈述(MBR)的直接证据,以控制APR和TDNSR对应的检查风险。证据的不同来源,即审计程序,决定了证据的证明力。风险评估程序、控制测试、分析性程序和细节测试,它们合理的组合安排是审计质量的有力保证。
(二)审计证据规模决策模型Ⅱ:控制抽样风险
审计师确定审计程序组合结构后,对于控制和细节等测试程序,还需要决策其样本规模。样本规模与抽样风险有关。抽样风险是由于样本不具总体代表性而使审计师得到错误结论的风险。抽样风险是抽样本身内在固有的一部分,缘起于其测试的样本量少于总体。增加样本规模则减少抽样风险,极端地,一个包括总体全部项目的样本是没有抽样风险的。审计测试样本规模是在审计证据证明力得到保证的前提下,在完成风险评估程序以后,根据被审计客户所处领域的风险大小来安排的,即高风险审计领域实施更加严格的审计测试,安排的样本规模就相对较大。审计师在计划审计测试样本规模的具体操作时,使用传统审计风险模型,本文称之为审计证据决策模型Ⅱ,用以决策审计证据的数量。
PDR(计划检查风险)=AAR(可接受审计风险),(IR×CR) (5)
五、总结:现代风险导向审计一切流程再造都是围绕审计质量
19世纪80年代,审计职业迅速发展,专业队伍大量扩充,许多审计理论探讨都集中于审计程序结构的安排及其定量化上。会计师事务所设计并执行了高度结构化的审计程序,这意味着机械的审计决策,它把注册会计师的行动限制在特定的任务中。审计程序结构化极大地降低了审计成本,提高了审计效率,然而,当形式主义弥漫于整个审计程序结构时,审计职业判断和特别事件的个性化处理就显得无关紧要了。极端地说,此时职业判断的缺失对审计实务的威胁到达了功能性障碍的程度。当审计师失去了职业判断,审计效果则得不到保证。审计师即便广泛机械性细节测试也不能很好地理解经营风险,只有深入了解客户业务才能形成深思熟虑的灵活的审计判断。现代风险导向审计重点从只涉及财务报表错报的审计风险转移到客户企业将无法实现其目标的经营风险。该方法鼓励审计师查看客户的关键业务流程、经营风险以及对流程的控制,而不是以测试财务报表余额和交易流为基础的审计框架。如果审计师能够查明经营风险的源头,并确保客户有良好的系统监测并严格管理这些风险,那么广泛的细节测试就没有什么价值。
现代风险导向审计一切业务流程再造都是围绕着提高审计质量。首先,审计师实施风险评估程序,根据对被审计客户业务的了解、以往经验和上年工作底稿勾勒出财务报表的大概蓝图,即对被审计客户财务报表形成预期;然后,审计师依据预期与财务报表实际数据的差异发现疑点,提出审计假设;最后,审计师在审计过程中通过收集审计证据不断修正预期和假设,进而形成审计结论。现代风险导向审计的业务流程是:形成预期→发现疑点→提出假设→收集证据→得出审计结论。其中,如何得出合适的预期是现代风险导向审计风险评估程序的关键和核心内容所在。