您好, 访客   登录/注册

审计风险模型变化

来源:用户上传      作者: 赵际吉吉

  风险导向审计自20世纪八十年代初问世以来,在其后近20年的时间里备受推崇。然而,随着本世纪初安然、世通、帕玛拉特等一系列审计丑闻应接不暇地袭来,其不足也初现端倪。经研究发现,风险导向审计模式的缺陷起因于其所构建的基础――审计风险模型本身的缺陷。
  新修订的国际审计准则第200号《财务报表审计的目标和一般原则》已于2004年12月正式实施,该准则发布了新的审计风险模型。在此准则中,审计风险被定义为“当财务报表存在重大错报而审计人员发表不适当审计意见的可能性”。审计风险是重大错报风险和检查风险的综合风险,即“审计风险=重大错报风险×检查风险”,以区别于旧准则中“审计风险=固有风险×控制风险×检查风险”的旧风险模型。我国的注册会计师协会目前也正在根据国际审计和保证准则委员会发布的新国际审计准则加紧修订我国现行的审计风险准则,本次修订的核心内容也是启用新审计风险模型。从表面上看,新旧风险模型并没有显著的区别,只是把固有风险和控制风险的乘积合并为重大错报风险。本文拟对新旧审计风险模型进行比较,来探究新模型的改进。
  
  一、原审计风险模型的缺陷
  
  20世纪八十年代初,由于不断受到诉讼威胁,美国审计职业界率先建立了审计风险模型,从而引起审计方式开始从制度基础审计向风险导向审计变革。经过二十多年的实践,原有的风险导向审计模式已经在广大CPA的心目中根深蒂固,其历史功绩及先进合理之处自然是不容置疑的,但它在应用中也逐渐暴露出了一些问题。因此,研究解决这些问题,不断完善风险导向审计模式也就成了审计职业界的当务之急。作为审计模式的核心组成部分,对风险模型的研究自然也就提上了日程。原有审计风险模型在理论上和实践中都存在着一定的缺陷,主要体现在以下几个方面:
  1、固有风险概念内涵与外延不一致。我国《独立审计具体准则第9号――内部控制与审计风险》将固有风险定义为“假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性”。但CPA在评估固有风险时被要求着重考虑的因素,如容易遭受损失或被挪用的资产、在正常会计处理程序中容易被漏记的交易和事项时,又难免要考虑到内部控制的因素,造成固有风险内涵与外延的不一致,给模型的科学性带来很大的损害。
  2、对固有风险的评估容易流于形式。原准则要求编制总体审计计划时,应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,应当考虑固有风险评估对各重要账户或交易类别的认定所产生的影响,或直接假定该认定的固有风险为高水平。由于在评估固有风险时首先要假定相关的内部控制不存在,而使得该项程序可操作性较差,再加上直接假定认定的固有风险为高水平被业内公认为稳健的做法,因此,极易导致不少事务所及CPA不重视对固有风险的评估,使其流于形式。
  3、控制测试的“内部性”导致其可依赖性成疑问。控制风险被定义为“某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性”。从理论上说,如果CPA能够把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是,CPA只要通过控制测试得到了一个比较满意的结果,就可以理所当然得认为被审计单位的内部控制值得信赖,从而依赖此结论大大减少实质性测试的工作量。然而,控制测试可以依赖吗?首先,通过控制测试得到的是内部证据,它的“内部性”导致其可能被管理当局操纵,因此,其证明力是比较差的。其次,内部控制的固有局限导致其在防止管理当局舞弊方面是无能为力的。而管理当局舞弊的风险对任何公司都是存在的,CPA仅仅通过对被审计单位的大体了解来排除管理当局舞弊的可能性无论如何都是不稳健的,既然难以排除管理当局舞弊的可能性,控制风险就不能被评估为低水平,进而控制测试的结果也是不能依赖的。
  据最近的一项问卷调查显示,在对我国71家具有证券期货相关业务资格的会计师事务所的调查中,对来自上市公司本身的审计风险成因调查中,有60%的人认为“管理当局品质存在问题”。可见,在我国目前的情况下,把控制风险评估为低水平是要冒很大风险的。
  4、对控制风险的评估不能用于财务报表整体。虽然风险模型要求在评估风险时应当从会计报表层次和账户余额层次两个方面加以考虑,但由于控制风险的评估是按账户余额或交易类别所涉及的认定进行的,在风险模型中无法与会计报表层次的固有风险评估相匹配,只能与账户余额或交易类别层次固有风险的评估相匹配。这样一来,原审计风险模型在整个会计报表层次上就不能应用,实际上成了对每一账户余额或交易类别所涉及的认定进行风险导向审计的理论基础,而不能构成对整个企业进行风险导向审计的理论基础。进而,在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。这就必然使得CPA在把握和控制审计风险时“只见树木不见森林”。
  
  二、新审计风险模型的改进
  
  要对新审计风险模型作出合理评价,首先要看清其所作的改进:
  1、引入“重大错报风险”的概念。新风险模型引入了“重大错报风险”的概念,表面上看来只是把固有风险和检查风险的乘积用一个新的名词来概括,可一经分析就会发现,新名词的引入使风险模型有了重大的实质性改进。重大错报风险概念的引入,要求CPA在设计和实施审计测试前必须适当地评估重大错报风险,有效地避免了实务中容易出现的不评估重大错报风险就盲目进行测试及简单设定重大错报风险为最高水平而直接实施更广泛实质性测试的做法,避免审计测试的盲目性和对有限审计资源的浪费。
  另外,重大错报风险也不等于以往的固有风险和检查风险的乘积,因为导致会计报表出现重大错报的风险并不是由固有风险和检查风险两因素就能够概括得了的,新风险准则及模型明确规定,CPA应从多方面来了解客户及其环境并评估重大错报风险,其中包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。
  2、规定认定层次的重大错报风险仍由固有风险和控制风险构成。但审计人员基于审计技术或方法偏好以及实务的考虑,可单独或合并评估固有风险和控制风险。新风险模型并没有要求从固有风险和控制风险两方面来评估报表层次的重大错报风险,但指出认定层次的重大错报风险仍由固有风险和控制风险构成,尽管如此,审计人员基于审计技术或方法偏好以及实务的考虑,也可以不分开评估固有风险和控制风险,而是合并起来评估。
  总结上述分析可以看出,新审计风险模型与原模型相比有显著的理论进步,不仅修补了原有风险模型的理论缺陷,而且在实务中有效提高了CPA发现财务报表重大错报的能力,为CPA审计事业注入的新的活力值得期待。


转载注明来源:https://www.xzbu.com/2/view-414345.htm