【关键词】 现代审计学;风险导向审计;风险概念体系
在现代审计学中,存在众多的风险概念。学术界对有关风险概念进行了有益的探讨,但未能将其作为一个有机整体,以系统的观点来理解相关风险概念,因而导致有关风险概念内涵不明及风险概念之间的关系不清。针对现有研究的不足,笔者试图以系统的观点研究现代审计学的诸多风险概念。笔者认为,现代审计学中所涉及的众多风险概念是一个有机整体,它们共同构成了现代审计学的风险概念体系。该风险概念体系具有整体性、目的性、层次性和与审计过程及审计程序的密切相关性等特征。构建现代审计学的风险概念体系对完善审计理论和指导审计实务均具有重要意义。
一、引言
现代审计学是以现代风险导向审计模式为核心的审计理论。风险、证据与重要性是现代审计学中三个核心概念(W .R.Knechel,2001),将“风险”引入审计理论与实务是审计发展史上的里程碑(Larry F. Konrath,1993),它使得注册会计师由被动接受风险转为主动控制风险。尽管学术界对现代审计学涉及的众多风险概念进行了研究,并取得了一定的成果。但总的来说,现代审计学中相关风险概念的内涵还有待进一步明确,各风险概念之间的关系尚待进一步厘清。笔者认为,只有将现代审计学所涉及的诸多风险概念当成一个有机整体,以系统的观点对此作全方位、多视角的研究,才能明确相关风险概念内涵,厘清相关风险概念之间的关系。
二、现代审计学风险概念体系的构成
现代审计学中的许多风险概念是从其他学科引进的,但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异。在现代审计学中,研究相关风险的目的是为了有利于注册会计师更好地实现审计目标,其研究视角和研究方法均服从于这一研究目的。现代审计学中的相关风险概念或者与审计目标相关,或者与审计对象相关,或者与审计技术的运用有关。因此,尽管现代审计学借鉴了其他学科中的有关风险概念,但这些风险概念已经与现代审计学溶为一体,成为现代审计学的有机构成部分。
(一)决定审计服务需求和供给的风险概念――信息风险与审计业务风险
笔者认为,审计三方关系是研究现代审计学风险概念体系的基础。在审计三方关系中,预期信息使用者是信息的需求者,责任方是信息的提供者,注册会计师是责任方所报告信息合法性和公允性的鉴证者。预期信息使用者与责任方的相互关系决定了责任方所应提供信息的内容与质量要求,预期信息使用者与注册会计师的相互关系决定了审计目标,注册会计师与责任方的相互关系决定了注册会计师是否承接审计业务以及如何实施审计。现代审计学的风险概念体系就蕴含于审计三方关系中。因此,这里首先将研究视角集中于审计三方关系中因三方互动而产生的风险概念。
现代社会经济结构的基本特征是所有权与经营权的分离。这一特征形成了预期信息使用者与信息提供者(责任方)的分离,双方构成委托关系。预期信息使用者在进行决策时,投资者需要大量的财务信息和非财务信息。在现代社会中,投资者几乎不可能亲自获取大量的第一手资料,而必须依赖他人所提供的信息。这样就形成了信息使用者与信息提供者的分离。预期信息使用者是委托人,而信息提供者(责任方)为人。在这一委托关系中,信息提供者(责任方)具有信息优势,而预期信息使用者处于信息劣势。从主观上看,委托人与人的目标并非完全一致,由于存在信息不对称,责任方信息提供者有动机提供错误或虚假的信息;从客观上看,现代企业规模日益增大,经济业务越来越多,经济活动的复杂程度越来越高,使得责任方信息提供者在提供信息时出错的可能性增加,导致信息的错报或虚报。换言之,现代经济活动的特点及预期信息使用者与责任方提供者之间的信息不对称,使得信息提供者提供的信息出现不确定性,存在信息风险。所谓信息风险是指由于信息的距离、信息提供者的偏见及动机、信息量过大和交易的复杂性所导致的反映企业经营活动的相关信息存在不正确的可能性(刘明辉,2007)。从本质上讲,信息风险就是责任方所提供的信息存在重大错报的可能性。存在重大错误或虚报假的信息会导致预期信息使用者的决策失误,给预期信息使用者带来损失,并可能使资本市场和经理人市场的运行缺乏效率。为了避免或减少预期信息使用者的损失,提高市场的运行效率,预期信息使用者迫切需要降低信息风险,从而形成对降低信息风险的社会需求。
由于存在降低信息风险的社会需求以及注册会计师特有的优势,社会选择了注册会计师来担当降低信息风险的重任。预期信息使用者与注册会计师之间的相互作用,使得降低信息风险成为现代审计的目标。这一审计目标以美国注册会计师协会(AICPA)的《改进企业报告》为起始标志,以1996年第78号《审计准则公告》公布为确立标志(刘明辉,2007)。
审计公费是注册会计师谋求自身的生存和发展基础。从理论上说,社会愿意支付给注册会计师审计公费的最大值是因信息风险的降低而使预期信息使用者避免或减少的损失。从实践上讲,注册会计师实际收取的审计公费是社会多方博弈的结果。由于其在市场经济中的重要性,注册会计师具有较高的职业地位。在向注册会计师支付审计公费的同时,社会也对注册会计师赋予了较大的责任(包括职业责任和法律责任)。注册会计师必须恰当地履行其职业责任,否则就会遭受损失。这种损失表现为财物损失、声誉损失和失去客户等。换言之,在承接审计业务后,注册会计师承担着审计业务风险 ①,主要表现为诉讼风险、职业声誉受损风险、无利可图风险等。所谓审计业务风险是注册会计师因承接特定的审计业务而遭受损失的可能性。根据理性人原理,注册会计师在决定是否承接审计业务时,要将其预期收益与承担的审计业务风险进行权衡。注册会计师对收益和风险的权衡决定了审计服务的供给。因此,审计业务风险是决定审计服务供给的关键因素之一。
审计服务的需求与供给之间的相互作用,决定了注册会计师审计服务的数量水平。信息风险、审计业务风险与审计服务供求的关系如图1所示。
(二)决定审计业务风险的风险概念――违约风险、审计风险与审计业务关系风险
下面将视角转向与审计业务风险产生原因相关的风险概念。
在承接审计业务后,注册会计师遭受损失的主要原因有三种:即违约、审计意见不当和审计业务关系的存在。
注册会计师在审计业务中违反审计业务约定书规定的可能性称为违约风险。注册会计师违约(如未能按期出具审计报告,泄露商业秘密等)就会承担违约责任,从而会遭受损失。违约风险是可以控制的。注册会计师在考虑自身胜任能力的基础上,通过合理规划审计工作,遵守审计业务约定书的规定和职业道德准则的要求,就可将违约风险最小化。
注册会计师对存在重大错报的财务报表发表不恰当意见的可能性称为审计风险 ②。在审计中,由于选择性测试方法的运用、内部控制的局限性、大多数审计证据是说服性而非结论性的、审计工作涉及到大量的判断以及某些特定性质的交易或事项可能影响审计证据的说服力等,注册会计师只能对财务报表不存在重大错报提供合理保证而非绝对保证。这意味着存在审计风险。审计风险是导致审计业务风险的重要原因,控制审计业务风险的关键是控制审计风险(A.A .阿伦斯等,1991)。
注册会计师发表了恰当的审计意见,但因与被审计单位存在特定的审计业务关系而遭受损失的可能性,称为审计业务关系风险。审计业务关系风险主要取决于客户的性质及其所处的社会法律环境。作为个体的注册会计师,可能无法对社会法律环境施加重大影响。但注册会计师可以通过认真评估法律风险并谨慎选择客户等措施规避审计业务风险。
审计业务风险主要取决于违约风险、审计风险和审计业务关系风险。它们之间的关系如图2所示。
(三)审计风险的构成要素――重大错报风险与检查风险
控制审计业务风险的关键在于控制审计风险。这决定了审计风险在现代审计学风险概念体系中的核心地位。传统审计风险模型认为,审计风险=固有风险×控制风险×检查风险。从理论上讲,这一模型是较为完善的,但将其用于指导审计实践时,就存在一些局限性。首先,固有风险与控制风险均受企业内外环境的影响,因而难以明确区分;其次,传统的审计风险模型更多侧重于认定层次的重大错报风险,而对报表层次的重大错报风险关注不够,容易出现“只见树木不见森林”的弊端;第三,注册会计师在运用此模型时,往往不经评估就将固有风险定为最高水平,转而依赖控制测试和实质性程序,不利于提高审计的效率与效果。为适应审计环境的变化,克服传统审计风险模型的局限性,提高审计的效率与效果,国际审计与鉴证准则理事会(IAASB)对传统的审计风险模型进行了修正,整合了固有风险与控制风险,改称为重大错报风险。现代审计风险模型就变为:审计风险=重大错报风险×检查风险。其中,重大错报风险是指财务报表在审计前存在重大错报的可能性;检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。审计风险与重大错报风险、检查风险的关系如图3所示。
(四)与重大错报风险有关的风险概念――因错误导致重大错报的风险、因舞弊导致重大错报的风险与特别风险及经营风险、控制风险、剩余风险
财务报表重大错报因错误和舞弊而产生。因此,揭示重大错报风险产生原因的风险概念是因错误导致重大错报的风险和因舞弊导致重大错报的风险。
因错误导致重大错报的风险是指财务报表发生无意识错报的可能性。从其形成机制来看,错误是主观因素和客观因素两个方面的相互作用造成的。主观因素包括会计人员的胜任能力、心理因素(如代表性启发式、可得性启发式、锚定和调整启发式)和职业道德因素等;客观因素包括环境变化、经济业务的复杂性等。虽然错误风险因会计人员素质的提高、内部控制的实施及信息技术的采用而得到了有效的降低,但因非常规事项及会计估计的存在、内部控制的局限性等引起错误的主客观因素无法完全消除,财务报表中因错误而产生重大错报的可能性始终存在。
舞弊是指使用欺骗手段获取不当或非法利益的故意行为,包括员工舞弊和管理层舞弊。注册会计师通常只关注侵占资产和对财务信息做出虚假报告这两类舞弊行为。从其形成机制上看,舞弊通常与动机或压力、机会、借口三因素有关。员工舞弊风险因企业实施内部控制而得到了有效降低;由于管理层可能轻易绕过内部控制进行舞弊,因而管理层舞弊是注册会计师关注的重点。在财务报表审计中,因舞弊导致重大错报的风险是指企业员工和管理层因侵占资产和操纵会计信息而导致财务报表出现重大错报的可能性。
特别风险则是指在审计中注册会计师需要特别考虑的重大错报风险。从本质上讲,特别风险其实是注册会计师应特别考虑的因错误导致重大错报的风险和因舞弊导致重大错报的风险。
无论是因错误导致重大错报的风险还是因舞弊导致重大错报的风险均与企业经营风险存在千丝万缕的联系。经营风险是企业内外环境的变化使其无法实现经营目标的可能性,主要包括战略风险和经营流程风险。
来自企业外部环境的威胁称为战略风险。企业外部环境主要包括宏观环境和行业环境。影响企业经营的宏观环境主要包括政治、经济、社会和技术因素(简称PEST因素)。行业环境主要包括现有的竞争对手、替代品、潜在的进入者、供应商、顾客五种力量,简称行业五力因素(迈克尔.波特 ,1985)。宏观环境对所有企业均有重要影响,行业环境主要影响处于该行业的企业。企业的经营会受到外部复杂多变的环境威胁从而使其经营目标无法实现。
为了应对战略风险,管理层应设置经营流程。经营流程是企业进行经营活动的方式和体系的总称,它反映了企业为实现经营目标和应对战略风险所作的努力,主要包括战略管理流程、核心经营流程和资源管理流程(Timothy B. Bell 等,1997)。每个经营流程都有其目标,在应对战略风险的同时,各经营流程也存在威胁其自身目标实现的因素。来自企业内部各经营流程的风险,可称为经营流程风险。
为了应对经营流程风险,管理层需要设置内部控制。按照其层级的不同,可将内部控制分为战略控制、管理控制和经营流程控制(Timothy B. Bell 等, 1997)。由于其固有的局限性,内部控制无法消除所有的风险,因而形成控制风险。所谓控制风险是指企业设置的内部控制未能有效地降低其经营风险的可能性 ③。
对于战略风险和各经营流程风险,管理层应采取相应的应对措施。采取应对措施的结果可能是,某些风险得到了有效地控制,而某些风险没有得到有效的控制,形成剩余风险。所谓剩余风险是指那些未能为企业所控制的战略风险和经营流程风险。从理论上讲,经营风险与剩余风险的关系用公式可以表示为:
剩余风险=经营风险 ④×控制风险
虽然剩余风险的存在并不一定导致财务报表出现重大错报,财务报表的重大错报也并非均由剩余风险所引致,但剩余风险与财务报表的重大错报之间存在高度的相关性 ⑤ (汪寿成、刘明辉,2007)。说到底,财务报表重大错报风险只是企业经营风险的副产品(谢荣、吴建友, 2004)。对财务报表审计而言,注册会计师的关键任务之一就是要运用职业判断对剩余风险导致财务报表重大错报风险作出正确评估。
重大错报风险与经营风险、控制风险及剩余风险的关系如图4所示。
(五)与检查风险有关的风险概念――运用风险评估程序风险、控制测试风险和运用实质性程序风险
在运用审计程序时,由于各种主客观原因,注册会计师可能出错,形成运用审计程序的风险。运用审计程序的风险是指注册会计师因运用审计程序而产生的有关审计结论错误的可能性。
在审计中,注册会计师运用的审计程序包括风险评估程序和进一步审计程序。其中,进一步审计程序包括控制测试和实质性程序。相应地,注册会计师运用审计程序的风险可以分为三类,即运用风险评估程序风险、控制测试风险和运用实质性程序风险。
为了评估重大错报风险,注册会计师应采用询问、分析程序、观察和检查等风险评估程序了解被审计单位及其环境,并对被审计单位的经营风险、控制风险、剩余风险进行评估,以确定财务报表重大错报风险。在运用风险评估程序时,注册会计师可能面临两种风险,即高估财务报表重大错报的风险和低估财务报表重大错报的风险。前者可能导致注册会计师增加实质性程序的工作量,降低审计工作的效率,后者可能导致实质性程序运用不足,降低审计工作的效果。
在了解内部控制的基础上,注册会计师应对拟依赖的内部控制进行控制测试,以评估内部控制的有效性。在执行控制测试时,注册会计师可采用审计抽样技术。如果采用审计抽样进行控制测试,就可能出现抽样风险和非抽样风险。抽样风险是指注册会计师根据样本得出的结论,与对总体全部项目实施与样本同样的审计程序得出的结论存在差异的可能性。在控制测试中,抽样风险包括注册会计师推断的控制有效性低于其实际有效性的风险(信赖不足险)和注册会计师推断的控制有效性高于其实际有效性的风险(信赖过度险)两种情况。信赖不足险影响审计的效率,而信赖过度险则影响审计的效果。非抽样风险是指由于某些与样本规模无关的因素导致注册会计师得出错误结论的可能性。
实质性程序主要包括实质性分析程序和细节测试。在现代风险导向审计中,分析程序的重要性被提高到一个前所未有的高度,但分析程序有其固有的局限性,并不能查出财务报表中存在的所有重大错报,因而形成实质性分析程序风险。在细节测试时,注册会计师广泛运用审计抽样。运用审计抽样进行细节测试也可能出现抽样风险和非抽样风险,它们构成细节测试风险。细节测试中的抽样风险主要包括两种类型:其一,注册会计师推断某一重大错报不存在而实际上存在的风险(即误受险);其二,注册会计师推断某一重大错报存在而实际上不存在的风险(即误拒险)。误受险影响审计的效果,并可能导致注册会计师发表不恰当的审计意见。误拒险影响审计的效率。
与运用审计程序有关的各风险之间的关系如图5所示。
(六)揭示运用审计程序风险产生原因的风险概念――技术风险、判断风险和道德风险
与运用审计程序有关的风险主要因审计中存在的技术风险、判断风险和道德风险而产生。
在审计中,注册会计师要运用各种审计技术,但这些审计技术本身存在局限性。例如,在现代审计中,注册会计师广泛运用审计抽样技术。运用抽样审计技术,就可能存在样本的结果不能代表总体的可能性,即抽样风险;再如,分析程序假定指标之间存在稳定的数量关系,但现实的指标之间可能并不完全存在分析程序所假定的数量关系。注册会计师在运用分析程序时就可能得出错误的结论。所谓技术风险是指因注册会计师运用的审计技术本身存在局限性而导致有关结论不恰当的可能性。
从某种意义上讲,审计是一个决策过程。在这一过程中,注册会计师要广泛运用职业判断。影响注册会计师职业判断的因素有多种,包括审计任务、注册会计师的特征、审计证据、决策过程和职业判断的质量特征等(阿立森・萨特克利夫等,2005)。由于影响职业判断的因素众多,注册会计师在进行职业判断时就可能出错。例如,在审计中,注册会计师选择的总体不适合于测试目标;未能适当地定义控制偏差或错报,导致注册会计师未能发现样本中存在的偏差或错报;注册会计师选择了不适于实现特定目标的审计程序;注册会计师未能适当评价审计中发现的情况等。这些都有可能导致注册会计师作出错误的判断,形成职业判断风险。所谓职业判断风险是指注册会计师职业判断失误的可能性。
根据委托理论,道德风险是指契约的甲方(通常是人)利用其拥有的信息优势采取契约的乙方(通常是委托人)所无法观测和监督的隐藏性行动或不行动,从而导致的(委托人)损失或(人)获利的可能性。对社会公众而言,注册会计师在审计中的行为是不可观测的,因此,注册会计师在审计中就存在“偷懒”的动机,出现道德风险。如注册会计师省略必要审计程序,以减少审计成本;允许企业管理当局违反会计核算与披露规则,以争取新客户或维持现有客户等。注册会计师道德风险的存在使得注册会计师查出(或揭露)重大错报的可能性降低。
正是审计中技术风险、职业判断风险和道德风险的共同作用,导致了运用审计程序相关风险的产生。它们之间的关系如图6所示。
三、现代审计学风险概念体系的特点
(一)整体性
从构成上看,在现代风险导向审计风险概念体系中,既有体现现代审计目标的风险概念,又有反映各风险间客观逻辑关系的风险概念,既有反映与运用审计程序有关的风险概念,又有揭示与运用审计程序有关的风险产生原因的风险概念。它们分别从审计目标、风险之间存在的客观逻辑关系、注册会计师对风险的主观评价和评价失当的原因等四个不同的角度,揭示了现代审计学各风险概念之间的关系,使之成为一个有机的整体。
(二)目的性
在现代审计学中,风险引导着审计工作的展开,各关键的风险概念之间形成了一个完整的目的――手段链。注册会计师审计的最终目的是降低信息风险,而要降低信息风险,注册会计师必须控制审计业务风险(在这一环中,降低信息风险是目的,而控制业务风险是手段)。控制审计业务风险的关键是控制审计风险,减少发表错误审计意见的可能性(在这一环中,降低业务风险是目的,控制审计风险是主要手段)。控制审计风险的关键在于控制检查风险。为了确定检查风险的恰当水平,注册会计师应确定重大错报风险(在这一环中,确定检查风险是目的,评估重大错报风险是手段)。为了评估重大错报风险,注册会计师应评估经营风险,包括评估战略风险、经营流程风险、控制风险并确定剩余风险(在这一环中,确定重大错报风险是目的,评估经营风险、控制风险和剩余风险是手段)。
(三)层次性
现代风险导向审计概念体系具有明显的层次结构。处于这一风险概念体系顶端的是信息风险和审计业务风险,它们是决定审计服务数量水平的关键因素。处于第二层次的是约违风险、审计风险和业务关系风险,它们是导致审计业务风险的因素。在承接审计业务后,控制审计业务风险的关键是控制审计风险,而重大错报风险与检查风险是审计风险的要素,因此,它们同处该风险概念体系的第三层次。重大错报风险主要取决于被审计单位的经营风险、控制风险和剩余风险,经营风险、控制风险与剩余风险处于审计风险概念体系的第四层次。在审计中,注册会计师运用审计程序对上述风险及其关系进行主观评价,与检查风险有关的风险概念处于现代风险导向审计概念体系的第四层次。而揭示与运用审计程序有关的风险产生原因的概念处于该风险概念体系的第五层次。
(四)与审计过程和审计程序的密切相关性
现代风险导向审计是将风险评估贯穿于审计全过程的一种审计模式。在这一模式中,风险评估是核心内容。在审计的不同阶段,“风险”的含义各不相同。在业务承接阶段,注册会计师所评估的风险是指业务风险;在计划审计工作阶段,注册会计师确定的风险是期望的审计风险;在运用风险评估程序阶段,注册会计师以评估经营风险为切入点,目的在于评估财务报表重大错报风险;在控制测试和执行实质性程序阶段,注册会计师是为了降低检查风险;在审计终结阶段,注册会计师应对整个审计工作进行检查和评价,目的在于评估审计风险是否降低到了可以接受的水平。风险概念不仅与审计过程有机结合,而且与审计程序密切相关。在审计过程中,注册会计师针对不同的风险设计和实施不同的审计程序。
【主要参考文献】
[1] 阿立森・萨特克利夫等著,王富利译. 审计中的职业判断. 第1版. 北京:经济科学出版社,2005. 37~38.
[2] A. A . 阿伦斯等著,张杰明,文善恩等译. 当代审计学(上). 北京:中国商业出版社,1991. 110~252.
[3] 刘明辉. 审计学. 第1版. 北京:首都经济贸易大学出版社,2007, (13):47~48.
[4] 迈克尔. 波特著,陈小悦译. 竞争优势. 第1版. 北京:华夏出版社,1997.56~60.
[5] 汪寿成,刘明辉. 论经营风险分析的审计意义. 中国注册会计师,2007, (10).
[6] 谢荣,吴建友. 现代风险导向审计研究. 会计研究,2004, (4).
[7] Larry F. Konrath . 1993. Auditing Concepts and Application: A risknalysis Approach. West Info Access,150 .
[8] Timothy B.Bell et al . 1997.Auditing Organizations Through a Strategic
〔关键词〕风险;审计风险;应用
审计风险是一个非常重要的概念。在审计理论中,审计风险与审计重要性和审计证据等概念密切相关。在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。正确理解和把握风险的在审计中的应用,对于保证审计工作的质量,提高审计工作效率,促进审计事业的发展有着重要意义。
一、风险的概念及其审计风险模型
(一)风险的概念
风险是指损失发生的不确定性。从这个通常概念上理解,审计风险可以认为是由于从事审计业务而招致损失的可能性。由于这种损失一般来自于诉讼,所以这种风险实际上是指审计的法律责任风险。但产生风险的根本原因在于审计报告与被审计单位的实际财务状况、经营成果和现金流量有可能不相符合。因此,法律责任风险取决于两个方面:一是已审报表与被审计单位事实情况有重大出入的可能性;二是财务报表的使用者对于重大背离情况的敏感程度。
1 已审会计报表与被审计单位事实情况有重大出入的可能性。在这里只关注审计人员把被审计单位本身存在错误的财务报表判断为正确、给予肯定的情况,称为误受险。也就是通常所说的审计风险。本文所讨论的审计风险指的也是这一含义。
2 会计报表的使用者对于重大背离情况的敏感程度。敏感程度越高,审计风险越大;反之,敏感程度越低,审计风险越小。使用者敏感程度由于涉及到不同使用者的特殊情况,是个比较复杂的综合,的因素很多。但总的来说,可以归纳为三个方面:(1)使用者遭受损失的程度;(2)使用者对报表信息的依赖程度;(3)使用者依法自卫的倾向。
(二)审计风险模型
审计风险由固有风险、控制风险和检查风险组成。这三种风险的关系可以用一个模型来表示:审计风险=固有风险×控制风险×检查风险。
上述公式就是通常所说的审计风险模型,它反映了审计风险各要素之间的相互关系。但是,在审计实务中,审计风险模型中的审计风险是指期望审计风险(或可接受的审计风险)。
期望审计风险是指在审计完成并发表了无保留意见之后,审计人员所愿意承担的一种主观确定的、会计报表未公允表达的风险。审计人员以它为目标,在以后的审计操作中,据以制定具体的审计策略,尽力把审计风险降低到期望水准。所以在实务中应用时,审计人员首先确定的是期望审计风险,然后评估固有风险和控制风险,最后确定检查风险,因此,最常用的审计风险模型是:
检查风险=审计风险/(固有风险×控制风险)
二、风险概念在审计中的应用
(一)审计风险在业务承接阶段的应用
会计师事务所在承接业务时,如果从风险的角度来说,就是既要把握客户潜在的风险,又要确定自己可接受的审计风险。
1 客户潜在的风险。主要是客户有关风险的信息,例如委托的目的、客户的财务情况、客户的品德、客户改聘事务所的原因等,这些因素造成的影响可以归纳为两种:(1)审计失败带来法律诉讼的可能性;(2)所有报表项目固有风险的增加。如果审计人员认为潜在的风险太大,就应当拒绝接受委托,以规避审计的法律责任风险。
2 可接受审计风险水平的确定。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受的审计风险是主观的,没有专门的理论框架或指南为确定它提供依据。但大多数会计师事务所一般将其确认在5%,这也是大多数审计人员一般公认的水平。尽管可接受的审计风险是审计人员主观估计的,但这种估计必须是根据客观情况进行的。具体可以从会计师事务所的风险承受能力、会计报表和审计报告使用者的情况、行业之间的竞争情况等方面考虑。
如果事务所所评定的可接受审计风险水平是较低的,那么事务所就应当不接受委托。因此,可接受审计风险水平可以作为决定审计项目取舍的重要衡量标准之一。
(二)审计风险在计划阶段的应用
审计人员在决定接受委托后,需要对审计风险进行初步评估。其目的在于控制各账户余额的审计风险,以便在审计结果时将对财务报表发表整体意见时的审计风险保持在适当水平。
1 固有风险的评估。一方面,固有风险是客观存在的,审计人员并不可以改变固有风险的实际水平;另一方面,固有风险又是一种难以计量的风险,但可以通过获取有关信息,同时借助审计人员大量的专业判断能力,来评价应接受的固有风险水平。固有风险的评估是审计人员在计划阶段要做的一项重要工作,具体体现在以下两个方面:(1)在编制总体审计计划时,审计人员应当对报表整体的固有风险进行评估;(2)在编制具体审计计划时,审计人员应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的。
2 控制风险的初步评估。审计人员了解内部控制并评估固有风险后,应当对各重要账户或交易类别的相关认定所涉及的控制风险作出初步评估。审计人员通常要在这一阶段为账户余额或交易类别的每项认定确定一个控制风险计划估计水平。由于此时还未进行符合性测试,无法对内部控制的有效性做出判断,因此,此水平只是初步或计划的水平,它依据的是被审计单位相关内部控制设计的合理性。
3 计划检查风险水平的确定。在可接受的审计风险已经确定的前提条件下,对固有风险评估和控制风险初步评估后,按照审计风险模型,就可以得到计划检查风险水平。即:
计划的检查风险=可接受的审计风险/(固有风险评估水平×控制风险评估水平)
根据计划检查风险水平就可以为编制审计计划时确定实质性测试的性质、时间和范围提供依据。
(三)审计风险在实施阶段中的
1 控制风险的进一步评估。在对内部控制初步了解后,如果审计人员准备信赖被审计单位的内部控制,接着就应当实施符合性测试程序,以进一步评估控制风险水平。即如果控制风险初步评估为低,审计人员就可以信赖内部控制,那么就要进行符合性测试。如果控制风险初步评估为高水平,则审计人员不能信赖内部控制,就可以不进行符合性测试程序。
控制风险的进一步评估是在符合性测试之后进行的,是以与某认定相关的各内部控制要素里的控制政策和程序为基础的。并且要将评估的结果与控制风险的初步评估水平进行比较,如有差异,应根据控制风险进一步的评估结果修正初步评估水平,修订审计计划中的实质性测试的性质、时间和范围。
2 可接受的检查风险水平的修正。审计人员经过符合性测试,对被审项目的固有风险和控制风险可能有了更为准确的估计,如果控制风险进一步评估的水平需要修正,此时就应及时用修正后的控制风险水平来代替控制风险的初步评估水平,从而修正在计划阶段所确定的检查风险水平,然后再用修正的检查风险水平来决定实质性测试的性质、时间和范围。
3 控制风险的最终评估。在审计终结前,审计人员应当根据实质性测试程序的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结论相一致。如果不一致,如实质性测试结果表明,控制风险水平高于控制风险的初步评估水平,可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平,此时,审计人员在应当考虑是否要追加相应的审计程序。
4 检查风险的实际水平。检查风险的实际水平与审计人员运用审计程序的有效性有关。与固有风险和控制风险不同,检查风险的实际水平随审计人员对某项认定执行的实质性测试的性质、时间和范围的改变而改变。审计人员在实施了实质性测试后,可以确定检查风险的实际水平。这时应当将检查风险的实际水平与可接受的检查风险水平进行比较。以判断检查风险的实际水平是否控制在接受的检查风险之内。如果不能将检查风险的实际水平控制在接受的检查风险之内,审计人员有两种选择:一是扩大实质性测试范围;二是考虑发表审计意见的类型。
(四)审计风险在终结阶段的应用
1 终极审计风险的评估。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。在审计结束时,审计人员还应当运用审计风险模型对最终形成的实际审计风险进行估计,并将实际审计风险水平与可接受的审计风险水平比较,如果存在前者大于后者的情况,说明执行的审计程序不够充分,审计测试的范围有限。为降低责任风险,审计人员要么重新确定审计范围,要么考虑出具审计意见的类型。
2 审计风险对审计意见的影响。如果经过实施有关实质性测试后,审计人员又不能重新执行新的审计程序,即认为不能将终极审计风险的实际水平控制在接受的审计风险之内,那么就应当发表保留意见或拒绝表示意见。因为,这说明审计人员因审计范围受到重大限制难以确定有多少重大错报或漏报,无法通过实质性测试予以发现,会计报表的部分或全部认定是否真实、公允也难以确定。在这种情况下,比较稳妥的做法是发表保留意见或无法表示意见,以降低诉讼风险。
:
[1]余玉苗 审计学[M] 武汉大学出版社,2002:6
樊子君现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出,而运用重要性概念必然导致审计风险的发生。本文拟在讨论重要性和审计风险两概念的基础上,进一步探讨二者的关系,并试图探索一种确定重要性数量水平的新方法。一、重要性与审计风险的概念界定重要性概念在会计审计理论中,指樊子君 现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出,而运用重要性概念必然导致审计风险的发生。本文拟在讨论重要性和审计风险两概念的基础上,进一步探讨二者的关系,并试图探索一种确定重要性数量水平的新方法。 一、重要性与审计风险的概念界定 重要性概念在会计审计理论中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。 重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。 审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。 二、重要性与审计风险的内在关系 我国理论界公认的审计风险决策模型为: 审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR) 它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。 重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来研究。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。 重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性,进而确定发表审计意见的类型。 在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。 审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。 从而,重要性数量水平与检查风险水平成正向对应关系。 对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断: 1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0; 2、重要性数量水平与检查风险水平的取值范围均在0一100%之间; 3、重要性数量水平与格查风险水平在取值范围内的变化是连续的; 4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为
樊子君现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出,而运用重要性概念必然导致审计风险的发生。本文拟在讨论重要性和审计风险两概念的基础上,进一步探讨二者的关系,并试图探索一种确定重要性数量水平的新方法。一、重要性与审计风险的概念界定重要性概念在会计审计理论中,指樊子君 现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出,而运用重要性概念必然导致审计风险的发生。本文拟在讨论重要性和审计风险两概念的基础上,进一步探讨二者的关系,并试图探索一种确定重要性数量水平的新方法。 一、重要性与审计风险的概念界定 重要性概念在会计审计理论中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。 重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。 审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。 二、重要性与审计风险的内在关系 我国理论界公认的审计风险决策模型为: 审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR) 它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。 重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来研究。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。 重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性,进而确定发表审计意见的类型。 在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。 审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。 从而,重要性数量水平与检查风险水平成正向对应关系。 对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断: 1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0; 2、重要性数量水平与检查风险水平的取值范围均在0一100%之间; 3、重要性数量水平与格查风险水平在取值范围内的变化是连续的; 4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为
【关键词】 现代风险导向审计; 职业谨慎; 职业怀疑态度; 审计责任
所谓审计应有的职业谨慎,是指有理性的审计人员在为客户提供服务时,应秉着独立、客观、公正的态度去实施合理的审核检查,以质疑的思维方式评价所获取证据的有效性,并得出不偏不倚结论时所应具有的职业关注。因此,又称审计应有的关注或职业怀疑。莫茨教授和夏拉夫博士在《审计理论结构》中对相关概念作了经典论述:“所谓应有的审计关注,指的是谨慎的实务家在计划和实施审计业务时,必须保持的关注”,这一经典论述至今仍被人们所引用。不可否认,随着审计行业的发展和审计环境的变化,在现代风险导向审计的背景下,或许是实务家们没有始终如一地坚持这一原则,抑或是该定义已不再适应审计实务的发展,这一表述在接连发生的会计丑闻面前,愈加显得单薄无力。正如两位学者所坦言:“在这里提出的有关谨慎实务家的若干特征在目前只不过是试探性的”,“我们也许永远得不到一个完美的概念”。但无疑在特定的历史环境下,在考虑到现代风险导向审计的背景后,考查对这一概念进行阶段性界定所应考虑的因素,将会有所裨益。
一、风险导向审计背景介绍
审计在经历了19世纪中叶到20世纪40年代的账项基础审计、20世纪40―70年代的制度基础审计之后,于20世纪80年代,步入了风险基础审计阶段。20世纪80年代以来,世界范围内的科学技术突飞猛进,企业间竞争更加激烈,审计风险上升。制度基础审计固有的缺陷(如它缺乏全面风险的视角,过度依赖企业内部控制;对高层串通舞弊无可奈何等)愈加突出。审计职业界为了解决这一矛盾,开发出审计风险模型:审计风险=固有风险×控制风险×检查风险。注册会计师可以通过了解企业环境及评价内部控制对前两者作出评价,在此基础上确定检查风险,以将审计风险控制在会计师事务所确定的水平。以该风险模型为基础进行的审计,通常被称为传统风险导向审计方法。面对日益增长的审计风险,审计人员的职业谨慎态度逐渐引起重视。
20世纪90年代以来,随着知识经济和信息经济的发展,企业与急剧变化的内外部环境之间的联系日益增强,内外部经营风险必然会转化为财务报表错报的风险。这种环境的快速变化使注册会计师逐渐认识到必须首先理解企业发展所依存的内外部环境,以及基于这些环境而制定的发展战略及风险控制措施,才能了解内外部战略风险对会计报表认定的影响。另外,从审计技术的可操作性来看,固有风险和控制风险都受企业内外部环境的影响,两者之间也相互影响,在实践中很难作出区分。因此,不断有会计师事务所在20世纪90年代对传统风险导向审计方法进行改进。我国注册会计师审计准则也与国际趋同,采用现代风险导向审计。
现代风险导向审计具有如下特点①:
1.现代风险导向审计与传统风险导向审计的根本区别是审计理念不同。新的审计风险模型被定义为“审计风险=重大错报风险×检查风险”。据此可以看出,新定义的审计风险更注重结果而非程序,强调风险控制到位而非程序执行到位,其导向是识别、评估和应对财务报表的重大错报风险。
2.责任前移,重心前移。现代公司的治理缺陷以及管理层舞弊是审计风险的主要来源,这使得以固有风险为主要内容的重大错报风险在短时间内成为审计人员的关注焦点。
3.风险评估分析工具多样化。如果说传统风险导向审计主要是财务信息分析,现代风险导向审计则扩展到对非财务信息的分析,如战略分析、绩效分析等。
二、现代风险导向审计环境下职业谨慎的重要性
在现代风险导向审计环境下,审计职业谨慎的重要性更加凸显出来。其理由如下:
(一)现代风险导向审计本身的特点要求加强职业谨慎
1.相对于传统风险导向审计,现代风险导向审计无论是区分财务报表层和认定层风险还是在源头上发现财务报表存在的重大错报,都需要审计人员进行主观性较强的职业判断,这就要求审计人员抱以高度谨慎的态度对有关信息作出职业判断。
2.现代风险导向审计引入了“重大错报风险”的概念,使得了解被审计单位内外部环境,并对重大错报风险进行评估,成为了现代风险导向审计的首要和核心程序。了解被审计单位的环境是一个不断收集、分析信息的过程。无论是了解行业状况、监管环境,了解被审计单位的性质、目标及其会计政策的选择和运用,还是了解被审计单位的内部控制,都要求审计人员持有高度的职业谨慎,作出适当的职业判断。
3.现代风险导向审计的风险评估分析工具多样化,在利用这些分析工具时必然会要求审计人员根据自身经验作出适当的职业判断,在此过程中高度的职业谨慎必不可少。
4.传统风险导向审计采用标准化的审计程序,不同的被审计单位其审计程序都相同。而现代风险导向审计要求审计人员将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。这使得审计人员有了更多临场发挥的空间,也对审计人员的专业知识和职业谨慎提出了更高的要求。
(二)《独立审计准则》可能滞后于审计实务的发展
在实务中,会计师事务所和注册会计师如果严格按照《独立审计准则》的要求来开展审计业务,就可以避免承担不必要的法律责任。但由于现行的审计准则往往滞后于现代风险导向审计实务的发展,就会导致在审计实践中出现以下现象:审计人员可能由于根据现代风险导向审计的理念作出错误判断,进而出具错误的审计报告。在此情况下,审计人员无法根据审计准则为自己辩护。这就导致审计人员格外关注职业谨慎。
(三)其他因素对职业谨慎的诉求
现代会计环境直接影响了会计的确认、计量、记录和披露等行为,从而间接影响了审计职能的履行。科学技术的不断发展和衍生金融工具、电子商务等新型交易的广泛运用,增加了现代会计环境的复杂性,也加大了审计人员对会计判断进行再判断的难度。在这样的背景下,审计人员的职业判断应当更加谨慎。
1.衍生金融工具和无形资产交易。衍生金融工具的性质特殊,高风险性是其主要特征,其潜在损失足以引起对被审计单位持续经营能力的重大疑虑;而随着知识经济的发展,无形资产在企业经营中占据越来越重要的位置,其价值确认、折旧或摊销等问题都使得会计人员的判断变得更加具有主观性,从而对审计人员的谨慎态度提出了更高的要求。注册会计师应当本着高度谨慎的态度,对审计风险提高警惕,作出适当的职业判断。
2.电子商务环境的复杂性。电子商务的应用加大了审计环境的不确定性。在计算机软件技术如此发达的今天,很多公司向软件开发公司定制财务信息系统以外的其他信息管理系统软件,审计人员在对这些公司的审计过程中,也只能做到对这些系统产生的数据进行合理分析而不能对其程序的正确性进行核查。这样,便会出现公司利用信息系统软件作弊的可能性。这便要求注册会计师应当具备高度的职业谨慎态度和适当水平的信息技术和电子商务知识,必要时应该请求专家协助。
3.《中国注册会计师审计准则》中多次提到“职业怀疑”这一概念,并在《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》中明确指出“在计划和实施审计工作时,注册会计师应当保持职业怀疑,认识到可能存在导致财务报表发生重大错报的情形。”可见,保持职业谨慎的态度也是遵守审计准则的需要。
三、根据现代风险导向审计界定职业谨慎的意义
由以上分析可以看出,职业谨慎在现代风险导向审计中的作用是极为重要的,从审计责任的角度看,它将会促使审计市场更加规范;从审计期望的角度看,促使审计人员以积极的心态缩小审计期望差,在减少审计风险的同时提高审计质量。
1.站在审计责任的角度。一般认为,审计师的法律责任包括过失责任、违约责任和欺诈责任――后两者易于辨别,而过失责任的判定则存在很大的主观性。审计失败案发生后,当发生过失或存在欺诈行为的审计人员与受损害的利益相关者“对簿公堂”时,审计人员为减轻经济责任总会将审计准则中模糊的职业谨慎概念作为“挡箭牌”。但很多时候法庭的判决并没有将“天平”倾向于审计人员一方。由此看来,一个明确的职业谨慎概念有着重大的现实意义:它将会使审计人员的不公正行为减少、审计失败案件的发生率降低、被审计单位利益相关者的利益得到保障。总之,一个明确的职业谨慎概念会使审计市场更加规范。
2.站在审计期望差的角度。审计期望差的形成有诸多原因,其中之一是社会公众和法律界对审计的谨慎要求与审计人员在具体工作中的谨慎态度之间的差距。一个能被各方面接受的职业谨慎概念应该能够成为解决这一问题的途径。审计人员在这一概念的指导下从事审计工作(比如估计重要性水平时坚持宁低勿高的原则),以更加积极的姿态来缩小审计期望差,既可以减少审计风险,又能够提高审计质量。
四、界定审计职业谨慎应考虑的因素
唯物辩证法认为,世界是物质的,物质世界的运动是绝对的、永恒的;静止是相对的、暂时的。审计环境是不断变化发展的,但同时也应当看到,在这种变化发展的特定阶段中,又存在着相对的静止,这使得在当前现代风险导向审计环境下,在充分考虑各种影响因素后对职业谨慎的概念作一个较为明确的界定成为可能。
1.一个为社会各界所接受的职业谨慎的概念应以特定的术语规定审计人员在审计工作中应遵循的原则和应承担的责任,不仅要保证审计人员工作质量的提高,也要为审计人员提供有效的保护。它一方面约束审计人员的执业行为;另一方面也应向社会各界昭示审计质量应达到的基本要求。
2.谨慎和疏忽从原则上说区别是明显的,但在实务中,特别是在当前复杂的现代风险导向审计环境下的实务中,很难有一条明确的界限。审计人员在实务过程中面临的不再是简单的定性或定量问题,而是一系列涉及诸多职业和非职业判断的问题。例如,在计算机软件技术如此发达的今天,职业谨慎性的概念中是否应包括审计人员相关知识和能力的提高?再如,审计人员在对被审计单位的财务信息之外的信息系统进行审计时,可能会利用相关专家的工作,如何对专家工作的谨慎性进行规定,以及如何保证它得到实际执行也就成为了摆在审计实务界和理论界面前的一个问题。这些都是在对职业谨慎的概念进行界定时所要考虑的重要因素。
3.依据系统论的观点,任何系统都是一个有机的整体,系统中各要素之间相互关联,构成了一个不可分割的整体;要素是整体中的要素,如果将要素从系统整体中割离出来,它将失去要素的作用。可见要对职业谨慎概念进行一个客观、有效的界定(所谓客观是指概念能够反映职业谨慎在审计中的作用和地位;所谓有效是指这一概念能够成为审计人员的行为指导,能够为社会各界所接受),就不能把这一概念独立出来讨论,而应当同时考虑到与其相关的各项因素的运行情况以及它所处的审计系统大环境。因此,职业谨慎概念的界定一定要结合审计责任、审计职业判断、审计风险、独立性等概念和审计外部环境因素(如公众、政府、投资者以及法律界对审计人员应达到的职业谨慎程度的期望)进行分析。
如前所述,要对一个为社会各界所接受的审计职业谨慎概念作出界定,审计理论界和实务界之间以及二者与社会各界之间的有效沟通是必不可少的。可能这一概念不能做到“尽如人意”,但一定要做到“无愧于心”,也就是说审计人员要在能力可及的范围内坚持最高程度的职业谨慎。这需要审计理论界与实务界以及审计人员与不具备专业知识和经验的社会各界做好沟通,冲破狭隘的个体利益观念的束缚,以达成谅解和共识。
【参考文献】
[1] 唐建华.新审计准则体系与风险导向审计思想[J].中国注册会计师,2010(12).
[2] 张志恒,任富强.现代风险导向审计模式在经济责任审计中的应用[J].会计之友,2012(1).
[3] 徐颖.风险导向审计在经济责任审计中的运用[J].财会研究,2011(17).
[4] 吴群.现代风险导向下审计风险研究[J].财会通讯,2010(21).
[5] 于波,韩佳美.浅谈现代风险导向审计及其在我国的运用[J].中国总会计师,2010(5).
[6] 陈毓圭.关于风险导向审计方法由来与发展的认识[J].中国注册会计师,2004(4).
[7] 史爱中,陈征.民间审计职业谨慎概念及其运用[J].现代财经,1996(1).
[8] 霍志彬.基于现代风险导向审计的职业判断研究[M].东北财经大学出版社,2006.
[9] 刘明辉.高级审计理论与实务[M].东北财经大学出版社,2006.
[10] 胡春元.风险基础审计[M].东北财经大学出版社,2001.
[11] 罗伯特・K.莫茨,侯赛因・A.夏拉夫.审计理论结构[M].文硕,译.中国商业出版社,1990.
[12] 中国注册会计师鉴证业务基本准则[S].2007.
现代风险导向审计具有如下特点①:1.现代风险导向审计与传统风险导向审计的根本区别是审计理念不同。新的审计风险模型被定义为“审计风险=重大错报风险×检查风险”。据此可以看出,新定义的审计风险更注重结果而非程序,强调风险控制到位而非程序执行到位,其导向是识别、评估和应对财务报表的重大错报风险。2.责任前移,重心前移。现代公司的治理缺陷以及管理层舞弊是审计风险的主要来源,这使得以固有风险为主要内容的重大错报风险在短时间内成为审计人员的关注焦点。3.风险评估分析工具多样化。如果说传统风险导向审计主要是财务信息分析,现代风险导向审计则扩展到对非财务信息的分析,如战略分析、绩效分析等。
现代风险导向审计环境下职业谨慎的重要性
在现代风险导向审计环境下,审计职业谨慎的重要性更加凸显出来。其理由如下:
(一)现代风险导向审计本身的特点要求加强职业谨慎
1.相对于传统风险导向审计,现代风险导向审计无论是区分财务报表层和认定层风险还是在源头上发现财务报表存在的重大错报,都需要审计人员进行主观性较强的职业判断,这就要求审计人员抱以高度谨慎的态度对有关信息作出职业判断。2.现代风险导向审计引入了“重大错报风险”的概念,使得了解被审计单位内外部环境,并对重大错报风险进行评估,成为了现代风险导向审计的首要和核心程序。了解被审计单位的环境是一个不断收集、分析信息的过程。无论是了解行业状况、监管环境,了解被审计单位的性质、目标及其会计政策的选择和运用,还是了解被审计单位的内部控制,都要求审计人员持有高度的职业谨慎,作出适当的职业判断。3.现代风险导向审计的风险评估分析工具多样化,在利用这些分析工具时必然会要求审计人员根据自身经验作出适当的职业判断,在此过程中高度的职业谨慎必不可少。4.传统风险导向审计采用标准化的审计程序,不同的被审计单位其审计程序都相同。而现代风险导向审计要求审计人员将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。这使得审计人员有了更多临场发挥的空间,也对审计人员的专业知识和职业谨慎提出了更高的要求。
(二)《独立审计准则》可能滞后于审计实务的发展
在实务中,会计师事务所和注册会计师如果严格按照《独立审计准则》的要求来开展审计业务,就可以避免承担不必要的法律责任。但由于现行的审计准则往往滞后于现代风险导向审计实务的发展,就会导致在审计实践中出现以下现象:审计人员可能由于根据现代风险导向审计的理念作出错误判断,进而出具错误的审计报告。在此情况下,审计人员无法根据审计准则为自己辩护。这就导致审计人员格外关注职业谨慎。
(三)其他因素对职业谨慎的诉求
现代会计环境直接影响了会计的确认、计量、记录和披露等行为,从而间接影响了审计职能的履行。科学技术的不断发展和衍生金融工具、电子商务等新型交易的广泛运用,增加了现代会计环境的复杂性,也加大了审计人员对会计判断进行再判断的难度。在这样的背景下,审计人员的职业判断应当更加谨慎。1.衍生金融工具和无形资产交易。衍生金融工具的性质特殊,高风险性是其主要特征,其潜在损失足以引起对被审计单位持续经营能力的重大疑虑;而随着知识经济的发展,无形资产在企业经营中占据越来越重要的位置,其价值确认、折旧或摊销等问题都使得会计人员的判断变得更加具有主观性,从而对审计人员的谨慎态度提出了更高的要求。注册会计师应当本着高度谨慎的态度,对审计风险提高警惕,作出适当的职业判断。2.电子商务环境的复杂性。电子商务的应用加大了审计环境的不确定性。在计算机软件技术如此发达的今天,很多公司向软件开发公司定制财务信息系统以外的其他信息管理系统软件,审计人员在对这些公司的审计过程中,也只能做到对这些系统产生的数据进行合理分析而不能对其程序的正确性进行核查。这样,便会出现公司利用信息系统软件作弊的可能性。这便要求注册会计师应当具备高度的职业谨慎态度和适当水平的信息技术和电子商务知识,必要时应该请求专家协助。3《.中国注册会计师审计准则》中多次提到“职业怀疑”这一概念,并在《中国注册会计师审计准则第1101号———注册会计师的总体目标和审计工作的基本要求》中明确指出“在计划和实施审计工作时,注册会计师应当保持职业怀疑,认识到可能存在导致财务报表发生重大错报的情形。”可见,保持职业谨慎的态度也是遵守审计准则的需要。
根据现代风险导向审计界定职业谨慎的意义
由以上分析可以看出,职业谨慎在现代风险导向审计中的作用是极为重要的,从审计责任的角度看,它将会促使审计市场更加规范;从审计期望的角度看,促使审计人员以积极的心态缩小审计期望差,在减少审计风险的同时提高审计质量。1.站在审计责任的角度。一般认为,审计师的法律责任包括过失责任、违约责任和欺诈责任———后两者易于辨别,而过失责任的判定则存在很大的主观性。审计失败案发生后,当发生过失或存在欺诈行为的审计人员与受损害的利益相关者“对簿公堂”时,审计人员为减轻经济责任总会将审计准则中模糊的职业谨慎概念作为“挡箭牌”。但很多时候法庭的判决并没有将“天平”倾向于审计人员一方。由此看来,一个明确的职业谨慎概念有着重大的现实意义:它将会使审计人员的不公正行为减少、审计失败案件的发生率降低、被审计单位利益相关者的利益得到保障。总之,一个明确的职业谨慎概念会使审计市场更加规范。2.站在审计期望差的角度。审计期望差的形成有诸多原因,其中之一是社会公众和法律界对审计的谨慎要求与审计人员在具体工作中的谨慎态度之间的差距。一个能被各方面接受的职业谨慎概念应该能够成为解决这一问题的途径。审计人员在这一概念的指导下从事审计工作(比如估计重要性水平时坚持宁低勿高的原则),以更加积极的姿态来缩小审计期望差,既可以减少审计风险,又能够提高审计质量。
界定审计职业谨慎应考虑的因素
唯物辩证法认为,世界是物质的,物质世界的运动是绝对的、永恒的;静止是相对的、暂时的。审计环境是不断变化发展的,但同时也应当看到,在这种变化发展的特定阶段中,又存在着相对的静止,这使得在当前现代风险导向审计环境下,在充分考虑各种影响因素后对职业谨慎的概念作一个较为明确的界定成为可能。
1.一个为社会各界所接受的职业谨慎的概念应以特定的术语规定审计人员在审计工作中应遵循的原则和应承担的责任,不仅要保证审计人员工作质量的提高,也要为审计人员提供有效的保护。它一方面约束审计人员的执业行为;另一方面也应向社会各界昭示审计质量应达到的基本要求。
2.谨慎和疏忽从原则上说区别是明显的,但在实务中,特别是在当前复杂的现代风险导向审计环境下的实务中,很难有一条明确的界限。审计人员在实务过程中面临的不再是简单的定性或定量问题,而是一系列涉及诸多职业和非职业判断的问题。例如,在计算机软件技术如此发达的今天,职业谨慎性的概念中是否应包括审计人员相关知识和能力的提高?再如,审计人员在对被审计单位的财务信息之外的信息系统进行审计时,可能会利用相关专家的工作,如何对专家工作的谨慎性进行规定,以及如何保证它得到实际执行也就成为了摆在审计实务界和理论界面前的一个问题。这些都是在对职业谨慎的概念进行界定时所要考虑的重要因素。
一、风险的涵义
风险,是存在于客观事物中的一种不确定性状态,是指发生伤害、毁损、损失的可能性。在风险发生的全部过程中,一般有风险因素、风险事故、损失三个概念。风险因素是指增加或产生损失频率和损失幅度的要素,包括物理风险因素、道德风险因素和心理风险因素等,是风险发生的间接因素。风险事故是指风险因素作用的最终后果,它是风险发生的直接原因。在风险管理中,损失是指非故意、非计划的和非预期的经济价值的减少,减少的数量必须以货币单位来衡量。风险因素、风险事故和损失三者之间的关系可作如下解释:风险因素增加或产生风险事故,风险事故引起可能的损失,从而导致实际结果和预期的差异,形成风险。
二、审计风险的涵义
将风险引入审计这一研究领域,便被赋予了一种全新的涵义。对于审计风险这一涵义的解释,国内外许多学者作了积极的探索。但由于其理解的角度和思维方式的不同,因此结论也并非完全一致。
(一)狭义审计风险观点
目前我国和其它各国独立审计准则体现的就是狭义审计风险的观点。持狭义审计风险观的代表有:1)《Kohlers Dictionary for Accontants》对审计风险的解释:一是已鉴证的财务报表,实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性。二是被审计单位范围存在一个重要错误,而未被审计人员觉察可能性。2)1983年,AICPA在SASNO.47中提出:审计风险是审计人员无意地对含有重要错误的财务报表没有适当修正审计意见的风险。3)《国际审计准则》第6号《审计评估与内部控制》中对审计风险的表述是:审计风险是指审计人员对实际上误报的财务资料可能提供不适当的意见的那种风险。我国《独立审计准则第9号―――内部控制与审计风险》中将审计风险定义为:“审计风险,是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。以上各定义,虽然对误报的界定范围有所不同,但对审计风险的基本含义的表述是一致的,即审计风险是指审计人员对存在重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。持该种观点的国内学术界代表是张龙平教授。
(二)广义的审计风险观点
国内代表学者徐政旦、胡春元(1998年)等持该观点,认为审计风险,不仅包括审计过程的缺陷导致审计结果与实际不符而产生的损失或责任风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的营业风险。可见他们将审计风险定义为审计人员与会计师事务所存在着遭受损失的可能性。持该观点的还有谢志华(1990年)阎金锷、刘力云(1998年)吴胜生(1995年)。该观点的特点是将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素。从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面来分析评估审计风险水平,把客户的经营风险植入到本身的风险评价中去。
(三)两种观点评析
笔者认为将审计风险理解为广义审计风险概念不恰当,赞成将审计风险定义为狭义审计风险,即审计风险是指审计人员针对会计报表不能够形成和发表恰当审计意见的可能性。理由如下:
第一,审计风险产生于具体的审计过程之中,是基于审计人员在开展审计工作时,产生于审计项目、审计范围与重点等具体的过程与职业判断方式、统计抽样方法等审计本身所带来的不确定性,它的边界仅仅包括固有风险、控制风险与检查风险这三项风险,而不是指审计人员与会计师事务所可能承担的损失,因为该损失可能游离于审计过程之外,是在审计发生之后才可能发生的事情,即广义审计风险观点的根本错误在于把审计过程的技术性程序风险当作了事务所自身面临的商业风险。审计风险概念理应界定为属技术性程序的狭义风险范畴。
第二,广义审计风险概念的外生性使审计风险无法评估。我们知道,众多因素造成审计人员和会计师事务所承担可能的损失,而且这些损失是无法预先评估的,带有很大随意性。审计人员在开展审计之时,无法预测客户以及其他利益相关者将采取何种行动,从而无法确定风险的性质,判断风险的程度。而狭义审计风险观可根据审计风险模型计算评估审计风险。
第三,广义审计风险观没有正确区分与审计风险相关的一些概念。商业风险(经营风险)有两个含义,一是指企业(被审计单位)在经营过程中面临的种种不确定性,如经济萧条、决策失误或同行之间意想不到的竞争等。二是企业没有达到预期经营目标的可能性。商业风险的极至是经营失败,经营失败是指被审计单位破产或者无力偿还债务。审计风险的极至是审计失败,审计失败是指审计师由于没有遵守公认审计准则而形成或提出了错误的审计意见。审计失败往往是因为审计人员缺乏职业胜任能力、疏忽大意、舞弊欺诈等情况所至。
