簡介
風險導向審計(riskoriented audit approach)以戰略觀和系統觀思想指導重大錯報風險評估和整個審計流程,其核心思想可以概括為:審計風險主要來源於企業財務報告的重大錯報風險,而錯報風險主要來源於整個企業的經營風險和舞弊風險。模型
由於審計風險受到企業固有風險因素的影響,如管理人員的品行和能力、行業所處環境、業務性質、容易產生錯報的會計報表項目、容易遭受損失或被挪用的資產等導致的風險,又受到內部控制風險因素的影響,即賬戶餘額或各類交易存在錯報,內部控制未能防止、發現或糾正的風險,此外,還受到註冊會計師實施審計程式未能發現賬戶餘額或各類交易存在錯報風險的影響,職業界很快開發出了審計風險模型,即:審計風險=重大錯報風險×檢查風險。審計風險模型的出現,從理論上解決了註冊會計師以制度為基礎採用抽樣審計的隨意性,又解決了審計資源的分配問題,要求註冊會計師將審計資源分配到最容易導致會計報表出現重大錯報的領域。改進
以國際“四大”為代表的大型會計師事務所對審計方法論進行了創新,提出了“從被審計單位經營風險入手進行審計”(Business Risk Approachtoauditing,以下簡稱“經營風險基礎審計”)和“透過戰略系統稜鏡審計”的審計新思維。“經營風險基礎審計”和“透過戰略系統稜鏡審計”繼承了把審計資源的分配向容易發生錯報的領域傾斜的理念,改良了評估財務報表重大錯報風險的方法,使得註冊會計師對於風險評估結果更為全面、正確,能夠更有效地實現審計目標。這些新思維並沒有否定傳統的風險導向審計思想和審計風險模型,而只是風險導向審計思想在新審計環境下的深化和發展。
審計環境
風險導向審計時代的背景是21世紀審計環境發生了很大變化,包括全球化和信息技術對企業的經營產生巨大影響、企業的組織形式和經營模式不斷創新、會計準則中越來越多涉及判斷和估計、可能引致財務報告舞弊的壓力大為增加等。舞弊風險
風險導向模式的理論假設是完善的內部控制可以降低錯誤與舞弊發生的機率。社會公眾也期望著,企業應當建立高層管理理念和業務經營過程的內部控制,以防止舞弊的發生。然而,大量著名的財務舞弊案例表明,舞弊的發生並非由於公司的內部控制不健全,而是由於管理層藐視或逾越致使內部控制未能發揮應有的作用。
隨著企業組織形式和經濟業務的複雜化,被審計單位管理層存在著提供虛假會計信息的利益驅動。企業管理層舞弊造假時,會利用其掌握的內部控制制度的制定權與操作權,刻意掩蓋其舞弊造假的跡象。此時,從表面上看,其內部控制依然存在並運行良好,但實際上內部控制所要求的相互制約不僅早已不復存在,而且有可能掩蓋了舞弊造假的跡象。因此,檢查內部控制制度往往無法發現這種刻意隱瞞的管理層舞弊行為。正是基於管理層舞弊的盛行,風險導向審計模式應運而生,其審計思維就是要跳出單據、賬本、報表的束縛,以被審計單位的風險評估為基礎,綜合分析評審影響被審計單位經濟活動的各種因素,根據所得出的量化風險水平指標確定審計的範圍和重點,進而開展實質性審查。對於管理舞弊,賬項基礎審計部分失靈。因為賬項基礎審計完全依賴實質性測試程式,實質性測試包括交易測試和餘額測試。而“一條龍造假”一般能做到證證相符、賬務處理正確,所以在這種情況下,交易的實質性測試失靈。如果虛增收入的同時沒有虛增資產,則餘額的實質性測試也會失靈。僅僅依賴實質性測試,一方面不能查出餘額真實的造假,另一方面由於餘額測試的不謹慎或難以執行,一旦餘額測試不能直接進行,只能改為替代性測試程式,而所謂的替代性測試程式也就是交易的實質性測試,這樣“一條龍造假”是查不出來的。
在“一條龍”造假下,制度基礎審計也會部分失靈。制度基礎審計比賬項基礎審計多了了解內部控制及控制測試兩道程式。而實際上,“一條龍”造假往往是管理當局策劃並執行的,可以輕易繞過內控。如果是員工舞弊,內控導向的實質性測試是有效的,但對管理舞弊往往無效。
正是基於這種管理舞弊,國際上已全面進入風險導向審計時代,審計就是要跳出賬簿,跳出內控,根據現代財務舞弊特點,進入以查找管理舞弊為核心的風險導向審計模式,這已是歷史潮流,不可阻擋。