风险基础战略系统审计模型设计及其应用

作 者:

作者简介:
杨书怀 铜陵学院会计学系

原文出处:
财贸研究

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2008 年 01 期

关 键 词:

字号:

      一、审计理念的最新发展——风险基础战略系统审计

      审计理念是审计工作的指导思想,贯穿于整个审计过程的始终,是审计行为模式的高度概括。审计理念大体上经历了四个阶段:账表导向审计阶段;制度基础审计阶段;传统风险导向审计阶段;风险基础战略系统审计阶段。传统风险导向审计对于企业经营过程中管理层通同舞弊、虚构交易或事项而导致财务报表潜在错报无能为力,风险基础战略系统审计应运而生。风险基础战略系统审计(risk-based Strategic System Audit,简称 SSA)产生于20世纪90年代后期,它是以战略观和系统观为指导思想,以被审计单位的战略经营风险为导向,以风险的识别、评估和应对程序为中心,侧重于评估财务报表重大错报风险的审计模式,是审计模式发展的最新阶段。其中,审计风险是指当财务报表存在重大错报而审计人员发表不适当审计意见的可能性,重大错报风险是指财务报表在审计前存在重大错报的可能性。

      2006年2月15日,财政部发布了48项中国注册会计师执业准则(以下简称新审计准则),构成了一个完整的框架体系,标志着我国与国际惯例趋同的注册会计师执业准则体系正式建立。新审计准则既考虑了我国的国情,又充分吸收了国际会计师联合会(IFAC)下属的国际审计与保证准则委员会(IAASB)的最新研究成果(ISA315、ISA330、ISA500),强调以了解被审计单位的经营战略及其业务流程为起点,以识别、评估和应对会计报表重大错报风险为中心进行审计,这就从理论上体现了审计理念由传统风险导向审计模式彻底转变为风险基础战略系统审计。

      表1 传统风险导向审计与风险基础战略系统审计比较分析

      比较内容 传统风险导向审计风险基础战略系统审计

      审计理念 微观分析账户和交易层次风险 从宏观的内外部环境战略地分析其经营风险

      审计方式 自下而上自上而下与自下而上相结合

      风险模式 AR=IR*CR*DR AR=RMM*DR

      审计起点 被审计单位的内部控制被审计单位的经营战略及其业务流程

       1.了解内部控制程序 1.风险识别、评估和应对程序

      审计程序 2.符合性测试程序2.控制测试

       3.实质性测试程序3.实质性程序

      审计重心 审计测试风险评估

      注:AR表示审计风险;IR表示固有风险;CR表示控制风险;DR表示检查风险;MMR表示重大错报风险。

      审计理念的革新是审计环境变化在审计模式上的充分反映,风险基础战略系统审计的开拓者——美国毕马威会计师事务所审计与鉴证研究中心主任Timothy B.Bell博士和伊利诺伊大学香槟分校会计系主任Ira Solomon教授认为,风险基础战略系统审计是在新时期企业管理舞弊日益增多、审计市场竞争日益激烈、管理者更加关注企业核心竞争力、经营优势和经营风险的情况下,会计师事务所采取的应对措施。

      二、传统风险导向审计与风险基础战略系统审计比较分析

      传统风险导向审计的目标是对被审计单位财务报表的合法性和公允性发表审计意见。其审计模式是从分析被审计单位财务报表的固有风险和控制风险入手,根据内部控制测试的结果决定实质性程序的性质、时间和范围,对各类交易和账户余额两个层次的认定进行再认定。这一思路缺乏对企业经营管理的宏观环境和战略风险的分析和评价,无法从源头上控制和降低审计风险。近年来出现的由于被审计单位管理舞弊而导致的审计失败,使传统风险导向审计在战略和技术方法上捉襟见肘。

      风险基础战略系统审计的目标不仅包括对被审计单位财务报表的合法性和公允性发表审计意见,还应当合理保证财务报表整体不存在重大错报。其思路是在了解被审计单位经营战略和外部环境的基础上评估重大错报风险,通过“战略分析——经营环节分析——财务报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,对各类交易、账户余额和列报与披露三个层次的认定进行再认定。传统风险导向审计与风险基础战略系统审计的比较如表1所示。

      三、风险基础战略系统审计程序和方法

      风险基础战略系统审计以风险识别、评估和应对程序为中心。风险识别、评估和应对由了解被审计单位及其环境并评估重大错报风险和针对评估的重大错报风险实施的程序两大部分组成。具体审计程序主要包括为评估财务报表总体层次和认定层次重大错报风险的评估程序和审计测试程序。

      在新审计准则中,风险评估程序由“新审计准则第1211号——了解被审计单位及其环境并评估重大错报风险”来规范,具体为:(1)实施风险评估程序,包括询问被审计单位管理层和内部其他相关人员、分析程序(新审计准则第1313号)、观察和检查;(2)了解被审计单位及其环境;(3)了解被审计单位内部控制;(4)评估重大错报风险。

      审计测试程序由“新审计准则第1231号——针对评估的重大错报风险实施的程序”来规范,包括:(1)针对会计报表层次评估的重大错报风险的总体应对措施;(2)针对认定层次重大错报风险的进一步审计程序,具体为控制测试、实质性程序;(3)评价审计证据的充分性和适应性。

      新审计准则将审计测试程序称为“进一步审计程序”,包括控制测试和实质性程序,注册会计师应当以对认定层次重大错报风险的评估结果为基础,并考虑既定的审计风险水平确定可接受的检查风险水平,据此计划和实施实质性程序。

      四、我国会计师事务所风险基础战略系统审计模型设计

相关文章: