审计的风险评估范例(3篇)
审计的风险评估范文篇1
【关键词】固有风险;评估方法;比较;运用
中图分类号:F239.1文献标识码:A文章编号:1004-5937(2014)29-0077-04
固有风险是指在考虑相关的内部控制之前,某类交易、账户余额或披露的某一认定易于发生错报(该错报单独或连同其他错报可能是重大的)的可能性。虽然2006年新的审计准则引入重大错报风险,我国的审计方法逐渐转向风险导向审计,但是在实际操作中,对被审计单位固有风险的评估还是比较重要的,且是一个难点。在这期间,理论界对固有风险评估方法的研究也不断发展,由最初的定性分析方法到现在比较流行的定量和定性结合的分析方法。
一、现有固有风险评估方法的比较
现有的固有风险评估方法主要有:以定性分析为代表的风险因素分析法和特尔斐法;以定量分析为代表的模糊综合评价法、模糊熵法、模糊层次分析法。
(一)风险因素分析法和特尔斐法的对比分析
风险因素分析法是指对可能导致风险发生的因素进行评估分析,从而确定风险发生概率大小的风险评估方法;特尔斐法是指用书面形式广泛征询专家意见以预测某项专题或某个项目未来发展的方法。两者都不能够对固有风险的风险水平进行准确的评估,但是特尔斐法的准确度要高。固有风险的各个影响因素对其影响程度是不同的,在风险因素分析法中,审计人员通过以往的经验或专家的意见给不同的因素设置不同的权数,然后在其基础上确定总体的固有风险水平,这就使得固有风险的评估存在很大的主观随意性,比较依赖审计人员或专家的经验,审计的效果也不太好。特尔斐法较之风险因素分析法相对减少了固有风险评估的主观随意性,这种比较系统的方法并没有把固有风险评估的主观方法转变为客观方法,而是着眼于更好地利用审计人员或专家的经验,使审计人员对固有风险的评估规范化、统一化、标准化,减少了随意性,但前提还是要依赖审计人员或专家的经验。
(二)模糊综合评价法、模糊熵法、模糊层次分析法的对比分析
模糊综合评价法是根据模糊数学的隶属度理论把定性评价转化为定量评价,在专家对固有风险影响因素分析评价的基础上运用模糊数学的原理将固有风险水平确定为一个具体的数值或评价。模糊熵法是用“熵”来度量一个模糊集合所含有的模糊性的大小,运用模糊数学的原理将固有风险水平确定为一个具体的数值或评价。与模糊综合评价法相比,模糊熵法只是对影响固有风险的各影响因素的权重计算方法不一样。模糊综合评价法是利用相对比较法、层次分析法、特尔斐法、连环比率法等确定各影响因素的权重;模糊熵法是利用“熵”的计算方法确定各影响因素的权重,结果更为科学。模糊层次分析法是将模糊数学的理论方法与层次分析法结合起来,将固有风险的影响因素分解为各层次,在此基础上利用模糊数学原理确定固有风险水平的一种方法。与模糊综合评价法和模糊熵法相比:首先,模糊层次分析法运用层次分析原理将影响固有风险的因素划分得更为合理、具体;其次,模糊层次分析法根据三角模糊数的计算原理,用三角模糊数构成模糊判断矩阵,大大减少了模糊判断的主观性;最后,模糊层次法运用模糊综合评价原理计算出层次的单排序和总排序,从而确定最后的评价结果,使得计算的准确性大大提高。
(三)定性和定量分析方法的对比分析
与风险因素分析法和特尔斐法两种定性分析方法相比,模糊综合评价法、模糊熵法和模糊层次分析法三种定量分析方法在分析风险因素的影响程度时更全面、详细、具体,评估固有风险的水平时也更为客观、准确,受审计人员的主观影响程度更低,是一种适应性很强的决策方法。但是,这些方法操作起来比较麻烦,实际应用中会受到成本、客户的客观条件等因素的限制,如果所审计项目固有风险的影响因素比较稳定,规模较大的情况下,还是比较好的方法。
二、模糊数学在固有风险评估中的运用
(一)模糊综合评价法
1.模糊综合评价法的基本原理
设U={u1,u2,…,um}为刻画被评价对象的m种因素,V={v1,v2,…,vn}为刻画每一因素所处状态的n种决断。这里存在两类模糊集,以主管赋权为例,一类是标志因素集U中诸元在人们心中的重要程度,表现为因素集U上的模糊权重向量A=(a1,a2,…,an);另一类是U×V上的模糊关系,表现为m×n模糊矩阵R,这两类模糊集都是人们价值观念或偏好结构的反映。再对这两类集施加某种模糊运算,便得到V上的一个模糊子集B=(b1,b2,…,bn)。因此,模糊综合评价是寻找模糊权重向量A=(a1,a2,…,an)∈F(V),据此构造模糊矩阵R=[rij]m×n∈F(U×V),其中rij表示因素ui具有评语vj的程度,进而求出模糊综合评价B=(b1,b2,…,bn)∈F(V),其中bj表示被评价对象具有评语vj的程度,即vj对模糊集B的隶属度。由此可见,模糊综合评价的数学模型涉及三个要素:因素集U={u1,u2,…,um};决断集V={v1,v2,…,vn};单因素判断f:UF(V),uif(ui)=(ri1,ri2,…,rin)∈F(V)。由f可诱导模糊关系Rf∈F(U×V),其中Rf(ui,vj)=f(ui)(vj)=rij,而由Rf可构成模糊矩阵:
R=
2.模糊综合评价法在固有风险评估中的运用
第一步:确定固有风险的影响因素。
不论是在制度基础审计方法下,还是在风险导向审计方法下,固有风险的影响因素都相差不大。总的来说,固有风险的影响因素主要分为:被审计单位的行业环境(U1)、被审计单位的业务性质(U2)、被审计单位财会人员的品行和能力(U3)、被审计单位管理人员遭受的异常变动(U4)、被审计单位财会人员的变动情况(U5)、容易产生错漏报的财务报表项目(U6)、重要的业务或事项的复杂程度(U7)、需要运用估计和判断的财务报表项目(U8)、易遭受损失或被盗用的资产(U9)、会计期间特别是会计期末发生的异常复杂业务(U10)、难以审查的账户或交易(U11),这些影响因素组成了模糊综合评价的指标体系。
第二步:依据第一步中的影响因素构建因素集、评语集(即决断集)。
因素集:U={U1,U2,…,U11}
评语集:V={V1,V2,V3,V4,V5},可以分别代表{高,较高,中等,较低,低}
第三步:确定权重集。
在评价指标中,每个指标相对其上一级指标的重要程度即为权重。一般可以采用相对比较法、层次分析法、特尔斐法、连环比率法等确定指标权重。
各个因素对应的权重集为:A={a1,a2,…,a11},且ai=1
第四步:通过各因素模糊评价获得模糊综合评价矩阵。
各因素的模糊评价是从一个因素的角度出发进行评价,以确定评价对象对评价集V的隶属程度。
其中,rij(i=1,2,…,n;j=1,2,…,5)为隶属度,即第i个因素隶属于第j个评价等级的程度。
第五步:利用合适的模糊乘法算子①将R与A合成,得到最终的模糊综合评价结果B。
B=A・R
还要对B进行归一化处理,即令Bi=Bi÷(B1+B2+B3+B4+B5)
第六步:分析评价结果。
隶属向量(B1,B2,B3,B4,B5)即为模糊综合评价法确定的综合评价结果,它直接反映了各评级指标隶属的评语等级。根据最大隶属度法,若Vi=max(B1,B2,B3,B4,B5),则评价结果为Vi。
(二)模糊熵法
1.模糊熵的基本原理
1947年德拉卡把“熵”推广到模糊情形,即模糊集的熵。考虑一个系统的n个状态e1,e2,…,en,它们各自的概率分别为:p1,p2,…,pn,则把这个系统的熵定义为:H(p1,p2,…,pn)=-pilnpi
下面给定一个模糊集A,并用向量表示为:
A=(μA(x1),μA(x2),…,μA(xn))
命πA(xi)=μA(x1)/μA(Xi)
则定义:
H(πA(x1),πA(x2),…,πA(xn))=(-1/ln(n))×(Xi)ln(πA(xi))(i=1,2,…,n)(1)
2.模糊熵在固有风险评估中的运用
模糊熵在固有风险评估中的应用只是用来计算模糊集中每个元素的模糊熵,利用每个元素的模糊熵进行再计算得出来的数据就组成了模糊集的权数矩阵W。其基本步骤和模糊综合评价法一样,即根据评价要求构造模糊集、决断集,然后对各风险因素进行单独评价建立模糊综合评价矩阵R。模糊综合评价矩阵由各指标对各固有风险可能最终值的支持程度定量化的结果组成。不同的是模糊熵法是根据模糊综合评价矩阵R,使用模糊熵的计算公式确定各个指标的权数,最后和模糊综合评价法第五步一样,利用合适的模糊算子将模糊集的权数矩阵W与模糊综合评价矩阵R合成得出评价结果,所以本文只介绍利用模糊熵计算各指标权重这一步骤。
计算步骤:
根据模糊综合评价法第四步中建立的模糊综合评价矩阵R,利用公式(1),计算第i个指标的模糊熵ei。
再计算差异性系数gi,gi=1-ei
最后利用公式Wi=gi/gi(i=1,2,…,n)计算各个因素的权数Wi,各因素的权数Wi构成权数矩阵W。
(三)模糊层次分析法(简称FuzzyAHP)
1.模糊层次分析法的基本原理
(1)三角模糊数的定义
记F(R)为R上的全体模糊集,设M∈F(R)。
M的隶属函数μM:R[0,1]定义如下:
μM(x)=x/(m-l)-l/(m-l),x∈[l,m]
x/(m-u)-u/(m-u),x∈[m,u]
0,其他(2)
式(2)中l≤m≤u,l和u分别表示M所支撑的下界和上界,m为M的中值,称M为三角模糊数。一般地,三角模糊数M可记为(l,m,u)。l,u表示了判断的模糊程度,(u-l)越大表示模糊程度越高。
如果M1=(l1,m1,u1),M2=(l2,m2,u2),则下列三角模糊数M的运算法则成立:
(l1,m1,u1)[+](l2,m2,u2)=(l1+l2,m1+m2,u1+u2)(3)
(l1,m1,u1)[×](l2,m2,u2)=(l1l2,m1m2,u1u2)(4)
λ∈R,λM=λ(l,m,u)=(λl,λm,λu)(5)
(l,m,u)-1≈
,
,(6)
(2)层次排序的定理
M1≥M2的可能性程度定义为:
V(M1≥M2)=1,m1≥m2
,m1
0,其他
(7)
由三角模糊数组成的模糊判断矩阵A,记为A=(aij)m×n,aij=[lij,mij,uij]。
模糊矩阵A为正反矩阵,即aji=aij-1=
,
,
(3)计算模糊综合程度值
a=(l,m,u),其中:i,j=1,2,…,nk;t=1,2,…当有T位专家进行判断时,aij为综合三角模糊数,T为第t个专家给出的三角模糊数,据公式(8)求得第k层的综合三角模糊数,由此得到k层全体因素对第k-1层第h个因素的综合模糊矩阵。再据公式(9)求出模糊集s,s,…,s,它们分别刻画了第k层各个因素相对于第k-1层第h个因素的模糊综合程度。
M=[+](a+a+…+a)(8)
S=M[×](M)-1,i=1,2,…,nk(9)
利用公式(7)计算层次的单排序,经归一化处理后得:
P=(P,P,…,P)T(10)
表示第k层上各因素对第k-1层上第h个因素的单排序。
(4)层次总排序
如果k-1层对总目标的排序权重向量为:Wk-1=(W,W,…,W)T,那么第k层上全体元素对总目标的合成排序W由下式给出:
Wk=(W,W,…,W)=PkWk-1(11)
(5)计算固有风险的综合评估值
Z=Wfiai(12)
其中,i为固有风险影响因素的个数,ai为固有风险在第i项指标上的三角模糊数,Wfi为第i项指标的层次总排序值,即权重。
2.模糊层次分析法在固有风险评估中的应用
第一步:根据问题的总目标,建立固有风险的指标评价体系(详见图1)。
第二步:建立模糊判断矩阵。
由专家对固有风险的指标评价体系中的元素进行两两比较,并采用三角模糊数定量表示,其中三角模糊数的打出可参考AHP的1-9标度打分原则。如果多名专家进行决策,则利用公式(8)计算评级指标的综合三角模糊数,从而得到三个模糊判断矩阵A,A1,A2。
第三步:计算模糊综合重要程度值。
根据模糊判断矩阵A,A1,A2,利用公式(9)计算出每层每个元素的模糊综合重要程度值。由矩阵A,A1,A2得出的模糊综合重要程度值分别为:S1,S2,S11,S12,S13,S14,S15,S21,S22,S23,S24,S25,S26。
第四步:进行层次单排序。
根据每个元素的模糊综合重要程度值,利用公式(7)分别求出每层各元素重于其他元素的可能程度P,再将由P组成的向量W'进行归一化处理,便得到权重向量W,即层次的单排序,分别为:V(U1),V(U2),V(U11),V(U12),V(U13),V(U14),V(U15),V(U21),V(U22),V(U23),V(U24),V(U25),V(U26)。得到各层的权重向量分别为:
W=(V(U1),V(U2))
W1=(V(U11),V(U12),V(U13),
V(U14),V(U15))
W2=(V(U21),V(U22),V(U23),
V(U24),V(U25),V(U26))
第五步:层次总排序。
根据已求出的层次单排序及其各自的权重向量,利用公式(11)求出层次的总排序,即Wfi(i=1,2,…,11)。
第六步:计算固有风险的综合评估值。
由专家对某一项审计项目的固有风险的各评价指标进行评估打分,给出每项因素的三角模糊数ai。根据层次的总排序向量Wfi和ai,利用公式(12)计算出固有风险的综合评估值Z。
结语
固有风险的评估是一项重要而复杂的工作。影响固有风险的因素很多,而被审计单位的情况又各不相同,所以要充分利用审计人员或专家的智慧和经验进行定性分析。同时,量化固有风险水平也是一个大的趋势。因为审计人员或专家的判断具有不确定性及很强的主观性,需要运用模糊数学的方法降低这种不确定性和主观性。总之,在充分利用专家定性分析的基础上,运用量化风险评估模型,是固有风险评估的一种很好的方法。
【参考文献】
[1]陈关亭,李可.固有风险――特尔斐法[J].审计研究,2001(3):47-48.
[2]李雷.基于AHP-Fuzzy模型的企业环境绩效综合评价[J].会计之友,2013(4):14-19.
[3]秦寿康.综合评价原理与应用[M].电子工业出版社,2003.
[4]费军.模糊层次分析法在审计固有风险评估中的应用[J].数学的实践与认知,2005(12):44-50.
审计的风险评估范文
在对审计重大错报风险进行评估前,首先要建立评价指标体系。评价指标体系的建立遵循目的性、科学性、适用性和系统性四大原则。指标体系要全面反映重大错报风险的各个影响要素,保证评价的全面性和可信性。本文在此力图建立一套科学精简且便于度量的核心评价指标体系。根据指标设立的原则,结合对会计师事务所的实地调研,参照我国《注册会计师审计准则第1211号———了解被审计单位及其环境并评估重大错报风险》,最终本文从行业环境、法律环境、宏观经济环境、会计错弊、内部控制、战略规划、财务状况等七个方面建立了包括23个二级指标的重大错报风险核心评价指标体系。具体指标体系如表1所示。
(1)行业环境。了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。行业环境因素主要有:1)行业的成长性。行业的成长性与重大错报风险密切相关。处于导入期和衰退期的企业,其重大错报风险较大;而处于成长期和成熟期的企业,其重大错报风险相对较小。2)所在行业的市场供求与竞争。如果行业竞争加剧,或者行业经营出现大的波动而造成经营者面对较大的经营压力,从而出现粉饰利润的动机以获得新的发展机会,因此其则务报表出现重大错报、漏报,特别是蓄意舞弊的可能性明显要大。3)行业景气度。行业景气度可以用来反映宏观经济运行和企业生产经营所处的景气状况和未来发展变化趋势。
(2)法律环境。法律环境对企业生产经营活动的影响具有如下特点:一是直接性,即国家法律环境直接影响着企业的经营状况。二是难预测性,对于企业来说,很难预测国家政治法律环境的变化趋势。三是不可逆转性,法律环境因素一旦影响到企业,就会使企业发生快速、显著的变化,而这一变化企业是驾驭不了的。法律环境是识别和评估重大错报风险的重要外部因素,了解被审计单位的法律环境应关注国家对该行业的企业是否有特殊的监管要求,并考虑是否存在新出台的法律法规(如新出台的有关产品责任、劳动安全或环境保护的法律法规等)及其对被审计单位有何影响。
(3)宏观经济环境。宏观经济状况是企业生产经营重要的外部环境,其好坏势必对企业产生重大影响。政府在不同时期会采取不同的宏观经济政策,而那些政策敏感性的企业必将因此受到较大的影响。在对重大错报风险进行识别和评估的过程中,宏观经济状况是其中要考虑的不可或缺的重要风险因素,具体包括:1)宏观经济景气度;2)经济状况对经营活动的影响程度等。
(4)管理层舞弊。由于管理层可能会逾越内部控制,直接或间接操纵会计数据或呈报虚假财务报告,因此注册会计师在识别和评估重大错报风险时应特别关注管理层舞弊行为,特别是在管理层具有操纵利润的压力、动力和机会时尤其需要警惕。注册会计师可以通过了解管理层素质、管理层遭受的压力等来评估管理层有无舞弊行为。同时,还应当考虑到:董事、经理或其他关键管理人员频繁变更,过于复杂的经营活动,难以实现的经营目标,过多涉及会计估计和判断的运用等都会导致重大错报风险增加。
(5)内部控制。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层与其他人员设计并执行的政策和程序。被审计单位内部控制薄弱,会使得财务报表的重大错报风险增加。内部控制包括下列要素:控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督。
(6)战略规划。企业的战略也是重大错报风险评估的重要因素。战略规划在很大程度上决定一个企业的发展方向、发展步骤和发展策略,甚至决定一个企业的前途和命运。一个企业的战略计划是否与企业经营目标的一致、战略计划的执行是否有效,不仅会影响企业经营活动的成果,还会对反映企业经营活动成果的会计报表的可靠性产生直接的影响。
(7)财务状况。财务状况是企业在一定期间内经济活动过程及其结果的综合反映。陷入财务困境的公司,其重大错报风险水平就增高。评价企业财务状况的指标主要包括:1)偿债能力。企业偿债能力的大小是衡量企业运转是否正常、是否能吸引外来资金的重要指标。当企业的财务状况接近于违反债务契约或是无法履行债务契约中的某些条款时,管理层就会产生进行舞弊的动机。2)获利能力。企业的获利能力不仅是投资者了解企业目前状况和未来态势的基本信号,也是衡量企业管理层“政绩”的主要因素,同时是证券监管部门衡量公司上市资格、再融资资格的重要指标。当公司经营状况较差、获利能力较弱时,重大错报风险较高。3)营运能力。企业的营运能力反映了企业资金周转状况,反映了企业营业状况和经营管理水平。资产周转状况越好,说明公司的经营管理水平越高,资产的利用效率越好;一旦公司营运能力出现问题,必然会影响公司运营的各个环节,公司会因此陷入困境甚至亏损的尴尬境地,因此,当营运能力出现问题时,上市公司有可能实施财务报告舞弊以摆脱困境。当然这些影响因素所形成的重大错报风险的评价体系并不是静态的,它可能随着被审计单位具体情况的不同而有所区别,在必要时可以对影响因素体系进行增减修订。
审计重大错报风险评估模型的构造
审计重大错报风险评估是复杂的非线性评价活动。神经网络理论作为非统计类方法,没有严格的前提条件,是解决非线性系统问题的有效工具,因能够通过学习在杂乱无章的样本数据中概括出其中的规律而在模式识别和数据挖掘等领域得到广泛应用,这符合审计重大错报风险评估的基本特征。因此,本文在此尝试构建基于三层BP神经网络的企业重大错报风险评估模型。
1指标值的确定及归一化处理
本文所构建的指标体系中的单个指标,虽然只反映企业重大错报风险的某一方面,但整个评价指标体系能够涵盖企业重大错报风险的主要内容。在企业重大错报风险综合隶属度评估过程中因存在大量的定性指标而难于直接进行测算比较,为便于最终评价价值的确定,本文首先对定性指标进行定量化理(采用专家打分法进行,分值介于0到10之间),具体做法如表2;其次考虑神经网络训练的收敛问题,对各指标进行无量纲的归一化处理,以便消除指标量纲影响造成的困难。归一化处理的公式如式
2基于三层BP神经网络的学习算法
在本文审计重大错报风险评估的神经网络系统中选用Sigmoid型函数作为神经元的传递函数,其定义为:f(x)=1/(1-e-x),其中f(t)为非线性、可微、非递减函数。在三层BP神经网络模型中,每一个隐层单元接受来自输入层各单元的输入,并完成空间聚合和时间累积运算,最后将结果在输出层输出。输出与输入过程的关系函数如式(2)所示:
应用实例
本文随机抽取了19家上市公司作为实证样本,组织了一个专家组对这19家企业的23个指标分别进行打分(专家组由1名会计师事务所审计师、1名企业财务主管和2名高校专家组成),定性分值介于0到10之间。根据上述BP神经网络结构和算法,将经过专家组评估获得数据按照公式(1)将样本数据归一化处理后作为BP神经网络的输入。本文使用MATLAB7.0软件实现编程,建立风险评价三层BP神经网络结构,设定学习精度为ε=0.001,最大训练次数为1000次,根据Kolmogorov定理确定隐层节点数为57。将19家样本企业分为两部分,选取前面的12组作为学习样本,用以训练权值;后面剩下7组作为测试样本。经过281次学习,网络训练的结果见表3所示,误差下降曲线如图1所示。从表3中可以看出,神经网络训练结果与专家评价结果基本一致。训练结束后,利用训练好的三层BP神经网络分别输入测试的7组样本数据,测试的评价结果和专家评价结果如表4所示。从表4中可以看出,神经网络评价结果与专家评价结果基本一致,两种评价结果之间的误差均在4%以下,其中两个在2%以下,可以认为采用三层BP神经网络来对重大错报风险进行评价是可行的。
结论
审计的风险评估范文
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13