从审计风险模型的改进论风险导向审计的战略调整
上个世纪80年代初,在高风险 社会 环境的背景下,美国审计职业界最先建立起了审计风险模型。审计风险模型的建立引起了审计方式的变革,制度基础审计开始向风险导向审计过渡。
毋庸置疑,现有的风险导向审计模式经过了近二十年的实践,其先进合理之处虽然存在,但也逐渐暴露出了一些 问题 。因此,研究解决这些问题,不断完善风险导向审计模式就成为审计职业界的当务之急。
我们认为,研究风险导向审计存在的问题离不开对审计风险模型的研究。虽然审计风险模型(Auditing Risk Model)与风险导向审计模式的含义是有区别的,前者研究的是审计风险的种类或要素及其关系,后者是从审计的过程和整体角度 分析 审计风险在审计中的作用。但是,前者是后者的一个组成部分,而且是非常重要的,处于核心地位的一部分(萧英达、张继勋、刘志远,2000)。因此,我们认为,要研究 现代 风险导向审计必须从审计风险模型的研究入手。
我们经过研究发现,风险导向审计暴露出来的问题与其赖以建立的基础-审计风险模型本身具有的缺陷有关,现有的审计风险模型需要改进,审计风险模型改进以后,建立在其上的风险导向审计则面临着战略上的调整。
一、审计风险模型的缺陷及其改进
现有的审计风险模型来源于美国审计准则委员会的两个文件,1981年发布的第39号审计准则公告《审计抽样准则》和1983年发布的第47号审计准则公告《审计业务中的审计风险和重要性》。在47号公告中给出了著名的审计风险模型:
审计风险=固有风险×控制风险×检查风险
20世纪80年代卐美国职业界就是在这一风险模型基础上建立了风险导向审计模式。然而,正是这个风险模型,却存在着一些比较隐蔽的缺陷。
缺陷一:固有风险概念内涵与外延不一致,逻辑上不能一贯。
我们 理论 上认为,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。而我们在评估固有风险时(涉及 会计 报表层次的)又必须从内部控制(控制环境)入手。固有风险这种内涵与外延的不一致使得该风险模型的 科学 性受到了极大的损害(陈志强,1998)。
缺陷二:把控制风险要素作为审计风险的乘积因子藏有隐患。
由于控制风险作为该模型的一个乘积因子,因此,理论上认为,如果注册会计师能把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是注册会计师只要通过控制测试得到了一个比较满意的结果,就理所当然地认为他们已经有了一个比较高的可接受检查风险水平。然而,殊不知这样就可能为注册会计师的审计埋下了一个很大的隐患。原因很简单,首先控制测试得到的是内部证据,既然是内部证据就可以被管理当局操纵,因此,其证明力是比较差的。其次,内部控制在防止无意的错报以及员工舞弊(不包括串通舞弊)方面应该有着积极意义,但在防止管理当局舞弊方面,内部控制应该是无能为力的。否则也不会有所谓的“内部人控制”问题了。也就是说,注册会计师对控制测试的满意程度与管理当局是否存在舞弊没有直接的关联关系。有关这方面的问题,从我国近十几年所发生的上市公司舞弊案件中可以找到很多例证。因此,把控制风险单独作为风险模型的一个乘积因子,这就为审计失败埋下了一个很大的隐患。
缺陷三:不能用于财务报表整体,无法满足对财务报表审计整体审计风险的把握和控制。
理论上认为,“审计风险模型不是对财务报表整体上使用的,因为这无助于作出审计证据的决策,而必须在每一种业务循环,每一个账户,并且经常是每一个审计目标上进行分析 计算 。”(萧英达、张继勋、刘志远,2000)虽然该风险模型要求在评估固有风险时应当从会计报表层次和账户余额层次两个方面加以考虑,但在评估控制风险时却并不涉及报表层次,只能要求注册会计师对各重要账户或交易类别的相关认定所涉及的控制风险进行评估。这样一来,固有风险评估中的会计报表层次的评估也就没有实际意义了。因为控制风险的评估是按账户余额或交易类别所涉及的认定进行的,在风险模型中其无法与会计报表层次的固有风险评估相匹配,只能与账户余额或交易类别层次固有风险的评估相匹配。这样一来,现有的审计风险模型实际上就是用于对每一账户余额或交易类别所涉及的认定进行风险导向审计的理论基础,而不能构成对整个 企业 进行风险导向审计的理论基础。这一点充分地体现在我们按此模型所演变出来的所谓的“初步审计策略”理论之中(陈志强,2002)。
由于现有的审计风险模型只能用于账户余额或交易类别,而不能用于财务报表整体,因此,在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。这就必然导致注册会计师在把握和控制审计风险时只见树木不见森林。
现有的审计风险模型存在着以上缺陷,这些缺陷的存在又直接 ส影响 着风险导向审计模式的科学性、合理性。因此,理论上必须对现有的审计风险模型进行重构。
注册会计师审计的直接对象为会计报表,能给注册会计师带来审计风险的是有严重虚假的会计报表,那么引起会计报表虚假的因素就应该构成了审计风险模型的基本因子。从根源上看,能够引起会计报表虚假的无外乎舞弊和错报这两个因素。从这一思路出发我们认为,科学的审计风险模型应该是:
审计风险=(舞弊风险+错报风险)×检查风险
由于舞弊风险又等于管理当局舞弊风险加员工舞弊风险,因此,上述模型可有如下变化:
审计风险=(管理当局舞弊风险+员工舞弊风险+错报风险)×检查风险
审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险
上述模型中检查风险的涵义应该有所变化,具体变化为:检查风险是指某一账户或交易类别单独或连同其他账户、交易类别存在重大虚假,而未能被实质性测试发现的可能性。这里我们用“虚假”替代了原来的“错报或漏报”,乍看没有多大区别,其实不然。错报或漏报强调的是原因,而且单独从字面上看,突出的是“无意”,没有明显地把“舞弊”包含在内。而“虚假”强调的是结果,只要能够引起会计报表使用者产生错误判断或误解的会计报表,不管其是何原因引起,都可视为重大虚假的会计报表。基于这样一种认识,在对审计风险的解释中,也 应用 “虚假”替代“错报或漏报”。其他需要解释的是管理当局舞弊、员工舞弊和错误这三个概念。所谓的管理当局舞弊是指企业管理当局通过各种手段粉饰会计报表,欺骗会计报表使用者以达到某种目的的不法行为;员工舞弊是指企业员工通过不法手段窃取企业利益的不法行为;错报是指由于企业员工无意的行为而使会计报表产生了虚假。有了这样一种解释,上述的“管理当局舞弊风险”、“员工舞弊风险”和“错报风险”的内涵也就不言而喻了。
由于风险的概率值总是在ภ0 - 1之间,因此,模型中(舞弊风险+错报风险)的概率区间为(0,1)。虽然不同企业的具体情况千差万别,但由于审计中“重要性”概念的存在,无论如何舞弊风险要远远高于错报所产生的风险,尤其是管理当局舞弊风险应该是在诸多风险之中最具威胁的一种风险。有鉴于此,我们认为,在实务中,注册会计师对管理当局舞弊风险的评估水平不能太低。对风险的这样一种分配和考虑既有现实基础,又有积极意义。现实基础是,从世界范围内已发生的审计失败案例来看,给注册会计师带来真正威胁的是舞弊,尤其是管理当局舞弊。因此,注册会计师应该把主要精力放在识别和控制由于管理当局舞弊所带来的风险上。积极意义是,该模型把管理当局舞弊风险作为审计风险模型的一个独立因子,这就对注册会计师识别和控制管理当局舞弊风险提出了明确的要求。
需要作出解释的是此模型中没有了固有风险和控制风险。原模型中的固有风险,涉及报表层次的应考虑的因素现已包含在现有模型中的“管理当局舞弊风险”之中,涉及账户余额和交易层次的应考虑的因素则包含在“错报风险”之中。由于内部控制对管理当局舞弊以及员工的串通舞弊是无效的,所以,原模型中的控制风险,其内涵主要包含在现在模型中的“错报风险”之中。
改进后的审计风险模型修正了原模型中所隐含的缺陷。原有的审计风险模型不能用于财务报表整体,只能用于某一账户余额或交易类别所涉及的认定方面,这不利于注册 会计 师对风险的整体把握和控制。改进后的风险模型既可用于某一账户余额或交易类别所涉及的认定方面,也可用于财务报表的整体,这就使得注册会计师对风险的识别和控制有了更清晰的对象和 内容 ,便于指导实务中的操作,而且还充分体现了审计过程中整体和局部、战略和战术的区别和联系,逻辑上也做到了前后一贯、严密合理。因此,该模型的建立有着积极的 理论 和实践上的意义。
二、风险导向审计的战略调整
会计报表审计的风险主要来自于管理当局舞弊的风险、员工舞弊的风险和错报的风险。注册会计师不产生也不能降低这三种风险的实际水平,注册会计师能够改变的是对这三种风险的判断估计水平,注册会计师能够控制的只有检查风险的实际水平。当注册会计师可接受的审计风险水平为一定的条件下,注册会计师只有通过降低检查风险的实际水平来控制会计报表审计的整体风险水平。而检查风险水平又是注册会计师实施审计程序有效性的函数。因此,注册会计师在整个审计过程中应该始终围绕着如何把审计风险降低到可接受水平以下来实施审计程序,把这种思想贯穿于整个审计全过程,以此为导向,就成为风险导向审计的战略思想。
建立在原有审计风险模型上的风险导向审计虽然也要贯穿这一思想,但由于其赖以建立的基础(风险模型)的固有缺陷,使得这一思想只能用在微观方面,★也即只能用于某一账户余额或交易类别方面,而不能用于宏观方面,也即会计报表整体层面。新的审计风险模型的建立,修正了原有风险模型的缺陷,重新认识了风险要素和结构,这样一种新的风险模型既可用于账户余额或交易类别层次,更可用于整个会计报表层次。这样,风险导向审计必然面临着战略上调整的要求。
战略调整一:以风险源为导向实施由整体到局部再由局部到整体的审计战略
由于传统审计风险模型不能用于财务报表整体的限制,使得建立在其上的风险导向审计只能实施由局部到整体的审计战略,注册会计师在识别和控制审计风险时必须紧密地结合账户余额或交易类别所涉及的认定来进行。虽然注册会计师最终也要将每一账户或交易类别层次的风险归结后用于整个会计报表,但这样一种由局部到整体的单一做法,很容易让注册会计师对风险陷入一种零乱的认识之中,缺少整体上对风险的把握和控制,导致审计的效率和效果都受到 影响 。改进后的风险模型为注册会计师整体上把握和控制审计风险提供了基础。注册会计师可以从风险源 分析 入手,以风险源为导向,结合 企业 所处的环境进行分析并进行严密的逻辑推理,进而一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。这样首先做到了由整体到局部,而且以风险源为导向,可以做到思路清晰,方向明确,对风险的识别和控制都比较有效。然后通过实施审计程序进行取证,根据取证的结果,再由局部到整体,归纳和判断整个财务报表的风险并形成最终的审计意见。
以风险源为导向实施由整体到局部再由局部到整体的审计战略调整,可以有效地提高审计的效率和效果,充分体现“风险导向”应有的内涵。由整体到局部的审计思路就是要求注册会计师要结合企业的实际情况对这些风险具体分析,区别对待。对错报风险,注册会计师应结合企业的业务特点、经办人员的业务知识和能力、管理的条件和水平,以及内部控制的建立和实施的情况分析入手,确定审计的范围和重点;对员工舞弊的风险,注册会计师应结合不同员工的岗位特点,以及有无岗位轮换制度等方面分析入手,确定审计的范围和重点;对管理当局舞弊风险,注册会计师应结合企业的经营环境,是否存在关联方以及关联方是否存在交易,管理当局是否存在“压力、机会和借口”,从舞弊产生的主要条件上分析入手,确定审计的范½围和重点。这样的战略调整真正体现了“风险导向”的内涵。
战略调整二:由“以证实性为主”向“以侦察性为先导,以证实性为补充”转变
从制度基础审计到上个世纪80年代西方国家建立起来的风险导向审计,审计的手法一直都是以证实性为主的。审计人员所进行的控制测试是为了减少实质性测试的工作量。虽然我们在一些准则中也强调“注册会计师应当根据独立审计准则的要求,充分考虑审计风险,实施适当的审计程序,以合理确信能够发现可能导致会计报表严重失实的错误与舞弊。”但同时我们的准则也强调“注册会计师对会计报表的审计,并非专为发现错误或舞弊。”因此,迄今为止,包括现有的风险导向审计在内其审计的手法还都是在“以证实性为主”,奉行的是“无反证假设”和“无错推定”。只不过要求注册会计师在实施证实性审计的过程中去关注可能导致会计报表严重失实的错误与舞弊。这样的模式是与传统的审计风险模型相吻合的,但其不足之处也是很明显的。一方面这种模式不利于缩小审计期望差;另一方面,“应有的职业怀疑”在这种模式下难以落实到实处,很容易成为一句空话。
新的风险模型以风险源为其构成要素,这就为风险导向审计实施“以侦察性为先导,以证实性为补充”战略提供了基础。 现代 企业的特点是规模大,业务繁杂,会计普遍实现电算化,内部控制虽然比较健全,但管理当局舞弊却频频发生。在这样一种背景下,风险导向审计实施“以侦察性为先导,以证实性为补充”的战略调整无疑有着非常积极的意义。因为,企业电算化的普及大大减少了会计上一般错误发生的可能性,管理当局舞弊成为当前会计报表审计中最主要的矛盾,在这种情况下,实施“以侦察性为先导,以证实性为补充”的审计战略可以有效地降低审计风险,并能将“应有的职业怀疑”从一开始就落实到实处,从而有效地减少审计期望差。
战略调整三:将主要精力转向关注和控制管理当局舞弊风险
从企业所产生的审计风险源上来看,虽然员工舞弊风险、错报风险也可能给注册会计师带来损失,但这些与管理当局舞弊风险可能给注册会计师带来的损失是无法比拟的。有关这一点,从近十几年中外审计失败的案例中有足够的证据加以说明。这表明风险导向审计必须实现将主要精力转向关注和控制管理当局舞弊所可能带来的风险上这样一种战略调整,这是现代 社会 的一种客观要求。
作为这样一种战略调整,注册会计师应摒弃传统的“管理当局中性”的看法,实行“有错推定”,即实行没有充分的证据证明管理当局不存在舞弊就推论管理当局舞弊是存在的。有关这一点可以充分借鉴美国最新颁布的反舞弊准则。
AICPA隶属的审计准则委员会(ASB)于2002年10月15日发布的《审计准则第99号-考虑财务报告中的舞弊》(SAS No. 99),全面取代了1997年颁布的旧准则。相对于旧准则中指出的“注册会计师既不能认为管理层不可靠,也不能认为完全可靠”的较为“中性”的看法,新准则进一步提升了“职业怀疑精神”,用AICPA前主席Barry C Melancon的话来说,注册会计师“不能推测管理层是诚实可信的”。新准则提出了新的舞弊风险评价模式,即将重点放在舞弊产生的根源上,而非舞弊产生的表面结果。该准则建议注册会计师将足够的注意力放在舞弊产生的主要条件上,这些条件可以归纳为:压力、机会和借口。当三个条件同时成立时,就意味着出现舞弊的可能性很大,注册会计师必须给予足够的关注,采取有效的审计程序以控制风险。
将主要精力转移到关注和控制管理当局舞弊风险,必然要求由原来对管理当局“中性”的看法转变到对管理当局实行“有错推定”,使“应有的职业怀疑”不再是一句空话。舞弊是现代社会注册会计师进行审计时所面临的主要矛盾,而管理当局舞弊又是矛盾的主要方面,风险导向审计将战略调整到将主要精力转向关注管理当局舞弊风险,充分体现了注册会计师在审计中抓主要矛盾,抓矛盾的主要方面这样一种 哲学 思想。
主要 参考 文献 :
陈志强,2002,“初步审计策略及其认识上的偏差”,《上海会计》第10期。
陈志强,1998,“风险导向审计理论结构中的一个缺陷”,《审计 研究 》第5期。
萧英达、张继勋、刘志远,2000,《国际比较审计》第一版,立信会计出版社。