发布时间:2024-03-25 09:57:29
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的会计审计战略样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
战略管理会计(strategicmanagementaccounting简称sma),是以企业战略管理(strategic management)的相关理论为基础,以管理会计为手段,运用会计信息有效地服务于企业战略的新领域,是以战略管理为服务对象而建立的数量化体系。
在从事教学和研究的过程中,笔者在不断感受着战略管理会计带来全新冲击的同时,也不断地享受着它带来的美的感受。
一、战略管理会计理念,磅礴大气之美
战略管理会计的理念之美,源自气势磅礴的市场竞争环境。战略管理会计源起于 20世纪80年代,高新技术的发展和日益加剧的国际化市场竞争,使传统管理会计越来越不能适应市场和竞争环境的变化,因为:传统管理会计的理论和方法仅以企业内部为视点,未能把企业的内部信息与外部环境变化联系起来考察,缺乏诸如质量、可靠性、生产弹性、顾客满意程度、时间等一系列与企业战略目标密切相关的指标,缺少对企业在竞争中的相对地位分析,不能提供和分析与企业竞争地位相关的成本、价格、业务量、市场份额、现金流量以及资源需求等方面的会计信息。总之,传统管理会计仅仅定位于“为企业的内部经营管理服务”上,而忽视了企业之外的市场因素,特别是竞争要素及其变化。而战略管理会计能够适应战略管理的需要,为企业战略管理提供适当的信息和有效控制手段;在分析、判断企业竞争地位、提高企业竞争优势的会计信息方面,诸如成本、价格、业务量、市场占有率和现金流量的相对水平和变化趋势的分析与评价等方面,有着超越传统管理会计的突出优势。
可见,战略管理会计跳出了传统管理会计“为企业内部经营管理服务”的窠臼,将视野拓展到传统管理会计之外更为广阔的领域,结合对竞争者的分析来考察本企业的竞争地位,立足战略高度、以新颖的理念和磅礴的气势,全方位审视包括企业的诸如组织机构设置、产品开发、市场营销和资源配置等会计信息,为企业发挥优势、利用机会、克服弱点、规避威胁、提供信息和创造条件。这些研究及相关实践,促使战略管理会计开始形成,并把“小家碧玉”式的传统管理会计,带入了“超级巨人”式的、雄浑刚健、气势磅礴的战略管理会计崭新阶段。
此外,从战略管理会计的概念来看,其首创者西蒙斯(simmonds),于1981年将战略管理会计定义为“对关于企业及其竞争者管理会计指标的准备和分析,用来建立和监督企业战略”。西蒙斯的这一界定,从根本上把战略管理会计与传统管理会计区别开来;他对传统管理会计理论的挑战在于,他不再从企业内部效率的角度看待利润的增长,而是从企业所在市场的竞争地位这一视角,亦即从战略高度重新审视这一问题。西蒙斯的贡献,绝不仅仅在于其视角的转移,而是以一种“大将之风”,把传统管理会计从“战术低洼”引领至“战略高地”,把传统管理会计的“自我审视”带入到“俯瞰河山”的全新境界。在此过程中,使人们在叹服西蒙斯果敢思维的同时,也切实感受着战略管理会计带给的壮美,不禁要高呼:状哉,战略管理会计之父!美哉,战略管理会计!
二、营造企业核心竞争优势,凸显决胜之美
核心竞争力是现代企业的制胜利器。战略管理会计的重要目标之一就是营造企业的竞争优势;而企业的竞争优势又建立在相对成本对比的基础之上。为此,在战略管理会计视域下,企业需突破会计主体的限制,获得有关竞争对手的信息,了解相对成本。例如:战略管理会计在传统预算编制项目的基础上,通过增加本企业与主要竞争对手的对比信息,将竞争对手的支出及其本量利条件予以反映,从而使自身的预算管理建立在宽阔的视野之内,显示出迈达的气韵之美。又如,战略管理会计跳出企业主体的视野,着力关注企业外部环境的变化,重点搜集有关竞争对手的信息,了解其相对成本,使企业管理者知己知彼,提前采取相应的进攻防御措施;通过占优势的相对成本和庞大的市场占有额,使企业保持长久的相对竞争优势,凸显出纵横驰骋的气势。
总之,战略管理会计在对其竞争对手的分析过程中,通过运用货币和非货币指标,借助战略性业绩取得整体目标的一致性,增加企业的长期竞争优势,从而呈现出一种“决胜千里”的壮怀之美。
【关键词】 重大错报风险; 战略风险; 审计应对
自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10 月了ISA200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。
随后,我国注册会计师协会于2006 年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。
一、识别重要战略风险
(一)初步了解企业重要战略风险
“中国注册会计师审计准则第1211 号――了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。
注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。
由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。
注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。
(二)合理评估企业重要战略风险
注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。
注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。
对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。
二、确定关键流程风险
(一)关键经营流程的识别
1.通过重要战略风险识别出关键经营流程
在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。
2.通过重要交易类别识别出关键经营流程
在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。
注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。
(二)流程层次经营风险的确定
流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。
三、合理评估企业重大错报风险
(一)企业环境中重大错报风险的评估
重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。
审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。
(二)财务报表层次重大错报风险的评估
1.资产负债表
通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)
2.利润及利润分配表
通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。
3.现金流量表
现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。
四、制定具体审计程序
(一)一般审计程序
注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。
与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。
(二)进一步审计程序
基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。
注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。
无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。
【主要参考文献】
[1] 谢志华,崔学刚.风险导向审计:机理与运用[J].会计研究,2006(7).
[关键词] 审计风险 风险导向 注册会计师
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。随着市场竞争日益激烈,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其不足之处就日渐明显。
一、现代风险导向审计程序
审计程序主要包括两大块:风险评估程序和审计测试程序(包括控制测试和实质性测试)。
在风险评估程序中,审计人员首先要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他宏观经济环境等;被审计单位的目标、战略以及面临的经营风险;企业对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制),在对客户战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等8个维度来了解流程情况。通过流程分析可了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。
在审计测试程序中,在风险评估的基础上对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报外,还要考虑其他可能引起重大错报的因素。基于对内部控制充分的了解,审计人员对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的影响,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还需对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,是现代风险导向审计与传统风险导向审计区别最大的地方。最后审计人员根据联合风险的评估结果来决定实质性测试性质、时间和范围的基础。
现代风险导向审计运用风险基础战略系统审计方法(SSA)的两大贡献是:审计重心前移,将战略分析引进审计;使风险分析走向结构化。SSA重点是风险评估,传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足。现在大大加强了风险评估程序,真正体现了风险导向审计的理念。风险分析结构化最大的好处是一方面考虑了多方面的风险因素,另一方面将这些因素有机联系在一起,这样便于作综合风险评估。
二、风险导向审计的优点
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
1.增强了对管理层舞弊的关注。现代审计风险模型注重从战略分析的角度分析管理层的舞弊,解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境―经营产品―经营模式―剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
3.现代审计风险模型注重运用分析性程序。分析程序既包括财务数据分析,也包括非财务数据的分析;分析工具多样化,如战略分析、绩效分析等。通过分析有利于发现指标并确定重大错报风险领域。
4.现代审计风险导向模型增强了注册会计师的执业谨慎。为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
三、我国发展现代导向风险审计的对策和建议
从理论上讲现代风险导向审计方法能够弥补传统风险导向审计方法的不足,缩短审计期望差距。但到目前为止,无论是在国际上还是在我国,还没有一套严密的风险导向审计体系。从目前来看运用现代风险导向审计还存在如下问题:1、注册会计师的综合素质存在较大差距,目前我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济、法律等方面的背景;2、注册会计师不了解企业的经营状况不了解相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计方法的实施;3、信用体系方面也不够完善,现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足;另外,我国的信用体系还没有完全建立起来,没有信用指标很难判断企业的诚信。针对以上问题,我国在运用现代风险导向审计的过程中还应从以下几个方面加强建设。
1.重构注册会计师知识能力框架
(1)提高注册会计师的专业判断能力。现代风险导向审计要求注册会计师改变审计思路,从企业环境、经营战略入手,分析其对财务报表的影响,这要求注册会计师有很强的企业分析能力,从而特别强调专业判断;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量,只有很好地运用专业判断才能提高审计的质量,避免形式审计。因此注册会计师在执业中应注意依靠执业经验和行业知识的积累、同业交流等对自身专业判断能力的培养和提高。
(2)重新构建注册会计师的知识体系。现代风险导向审计对注册会计师的知识体系要求更高更全面,因此应做出相应的调整。首先,在审计课程中要全面引进现代风险导向审计的理念和方法,以适应风险导向审计带来的变化;其次,应开设企业分析与评估方面的课程,其目的主要是强化注册会计师的专业判断,加强分析能力,以全面了解企业内外环境以及准确评估经营和审计风险;另外,由于现代IT技术在审计抽样、分析性复核中作用显著,而我国教学和考试中对其在会计和审计中的运用涉及很少,因此应该在会计和审计课程中增加IT运用的部分。
2.积累相关数据,完善信用体系
实施现代风险导向审计,注册会计师必须掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息,用以判断企业的诚信,评估企业的经营风险。会计师事务所应该建立功能强大的数据库,以满足注册会计师了解企业的战略、流程风险评估,业绩衡量和持续改进的需要。
3.完善法制环境
健全的法律环境虽然不是风险导向审计实施的必要前提,但风险导向审计作用的发挥确实离不开一定的制度安排。研究表明,通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言,其长期性政策效应优于加重对提供虚假会计信息的企业的处罚,因此完善法制环境有利于审计人员做出正确选择,是推行风险导向审计的并行措施。
总之,实施现代风险导向审计对注册会计师更好地评估重大错报风险,改进审计程序,提高审计质量,降低审计风险,避免审计失败等方面起着重要的作用,可弥补日益扩大的审计期望差距,满足社会公众需求。
参考文献:
[1]明爱芳 刘琳 肖俊斌:《审计基础》.湖南大学出版社,2007年1月第二版
一、风险导向审计的背景
独立审计从产生至今,其发展经历了账项基础审计、制度基础审计后,进入到一个新的阶段,即风险导向审计阶段。
20世纪七十年代在西方国家“审计诉讼风暴”制度背景下,产生了传统的风险导向审计技术。风险导向审计模式的产生与发展是与日益增大的独立审计风险分不开的。为了规范证券市场的有效运行,美国曾于1933年和1934年分别颁布实施了《证券法》和《证券交易法》,这些法规对独立审计师的责任产生了重大影响。独立审计师的责任和压力与日俱增,最后进入了所谓“诉讼爆炸”阶段。在许多诉讼案例中,即使独立审计师声称自己严格遵循了美国独立审计的标准执业,被审计客户的会计报表也遵守了“一般公认会计原则”,法官也经常会判定审计师承担法律责任,尤其是牵涉到被审计客户的经营失败时,法院一般会出于保护社会公众利益的考虑,从而判定独立审计师承担相应的民事责任。经营失败不一定会导致审计失败,但它可能会加大审计失败的风险。
现代风险导向审计模式的产生与发展,是同被审计客户日益增长的经营风险密切相关的。传统风险导向审计的基本思路在于:独立审计行业是有风险的,这种风险需要独立审计师事先进行评估与控制。独立审计师不可能发现和报告被审计客户会计报表中所有的错误行为,但至少应合理保证被审计客户总体错报风险降低至可以接受的水平,在这种审计观念的正确指导下,独立审计师研究与开发了传统的审计风险控制模型,即独立审计师可以按照“可接受检查风险水平=期望审计风险/固有风险×控制风险”模型来实施有效的审计测试程序。但是,这种模式的缺陷是独立审计师很难合理量化固有风险和控制风险,进而严重制约了它的实际应用效果;在涉及到管理高层的舞弊案件中,被审计客户的控制风险往往居高不下,审计风险很高。在这种情形下,传统风险导向审计往往无能为力。为此,国际“五大”(现为四大)会计师事务所率先推出对现代风险导向审计模型的研究,国际审计委员会也修改了传统审计风险模型,中国独立审计准则研究小组也推出了新的审计风险模型征求意见稿,修改的实际风险模型为:审计风险=会计报表重大错报风险×检查风险。1997年毕马威研究小组出版了“以战略系统观组织审计”的研究报告,提出了BMP审计模式。这一审计方法首先分析企业的经营模式,以自上而下和自下而上相结合的方式理解企业的内外部经营环境;然后,以五个原则(战略分析、经营环节分析、风险评估、业绩计量和持续提高)来分析企业的经营风险,得出关于剩余风险的结论及其对审计的影响;最后用剩余风险来指导实质性测试,从而自下而上地完成审计工作。应该说毕马威的BMP审计模式已经揭示了现代风险导向审计的核心内容。安永会计师事务所开发了“审计创新”、安达信会计师事务所开发了“经营审计”、普华永道会计师事务所开发了“普华永道审计方法”、德勤会计师事务所开发了“AS/2”为名的现代风险导向审计方法。其他大型会计师事务所也在开发自身的审计方法。总体上,现代风险导向审计方法已经开始在国际性大会计师事务所中逐步全面推广。
二、理论发展
《柯勒会计辞典》对审计风险的解释为:一是已鉴证的财务报表,实际上未按公认会计原则公允地反映被审计单位财务状况和经营成果地可能性;二是在被审计单位或审计范围中存在一个重要错误,而未能被审计人员察觉地可能性。
美国注册会计师协会认为:审计风险是审计人员对于存在重大错报地财务报表未能适当地发表他的意见的风险。
《国际审计准则》认为:审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的那种风险。
中国注册会计师协会对审计风险的定义是:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
现代风险导向审计引入“重大错报风险”概念,并规定评估重大错报风险是首要的必要审计程序。(1)不是所有的客户经营风险在任何情况下都最终具有财务后果,且必然导致财务报表存在重大错报。(2)评估和控制所有经营风险、实现经营目标是客户管理当局的责任,CPA的责任是评估被审计财务报表的重大错报风险,以帮助其设计和实施有效的审计程序,合理保证发现重大错报,实现审计目标。
审计风险取决于重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性,可分为财务报表层次和认定层次的重大错报风险,而认定层次的重大错报风险又可进一步细分为固有风险和控制风险;检查风险是指某一认定存在的错报,该错报单独或连同其他错报是重大的,但审计师未能发现这种错报的可能性。由于审计师通常并不对所有的交易、账户余额和列报进行检查,以及其他原因,检查风险不可能降低为零。
关键词 内部审计 会计预算 企业竞争力
现代经济发展趋势下,企业竞争力体现在多个方面,其中财务竞争力逐渐受到越来越多的重视,在企业实际运作中发挥的作用也日渐明显。通常,一个企业内部审计与会计预算的水平在一定程度上代表着企业内部正常运作的水平和能力。会计预算一般负责的是企业未来一段时间内资金的使用情况,内部审计的职能则是负责企业内部的经济监督和评价。会计预算和内部审计的有效组合运用,对于企业规避一定的财务风险具有重要作用。
一、我国企业内部审计和会计预算的现状
(一)企业内部审计现状
第一,缺乏审计成本控制意识。审计成本主要由资金、人力等组成。长期以来,企业在内部审计时经常会忽略成本核算,因而各部门缺乏成本控制的概念,同时也缺乏对成本控制的自觉性,使投入和产出、效益不能有效地相结合。项目人员在审计的过程中并没有注意成本的检查,致使工作效率极其低下。
第二,预算管理不规范,制度不够完善。企业内部审计的成本预算是会计预算的重要组成部分,不过在实践操作中经常会出现管理不规范和制度不够完善等问题。当前,企业内部审计成本并没有被列入经费预算进行单独核算,并且没有被纳入成本管理的规范,导致内部审计成本不够全面。并且审计项目本身和预算管理脱轨,制度的缺乏使得审计人员缺乏动力和约束,缺乏对审计部门和人员的考核机制或者考核形式化,使审计人员不能发挥主观能动性,导致审计工作效率低下,从另一个角度来说使得实施审计的成本增加。
第三,内部审计资源利用的不合理性。企业内部审计总体资源在人力、资金、时间的投入及规划的不科学,即被认为审计内部资源没有得到合理的利用。审计工作量和审计资源的比例测算不准确等,会导致项目审计过程中出现审计不深入、审计成本增加等问题,进一步造成了审计效率降低。
(二)会计预算现状
会计预算中普遍存在对预算管理职能认识不充分的问题。工作人员并没有将会计预算与企业管理结合在一起,并且工作人员过分依赖财务数据。由于过度遵守谨慎性原则,导致数据的合理性降低,会计预算的管理职能没有得到充分的发挥。而且企业本身对企业战略知识不够清晰,没有明确的企业战略计划,致使会计预算缺乏基础和引导,不能根据企业的发展确定长期的战略路线,从而影响了会计预算的准确性。
二、内部审计与会计预算的联系
(一)内部审计与会计预算在企业中的地位
内部预算主要负责对企业内部进行有效监控或者对组织中各类业务和控制进行独立评价,确保在公认的方针程序规定标准等条件下实现组织目标。并且内部审计能够对各种金融风险进行有效的防范,提高资金运行的效率使企业实现自我的约束。会计预算是在预测和决策的基础上,围绕企业战略目标具体安排一定时期内资金的取得和投放、各项收入和支出、企业经营成果及其分配。通过运算能够快解决功能数据信息,对企业的经营状况加以了解。
(二)内部审计与会计预算相互联系,共同促进企业经济的发展
内部审计与会计预算同为企业生存发展的内部条件,二者联系紧密,互为前提、互为补充、互相依存。内部审计与会计预算在现代化企业管理制度中能够规范工作人员的行为,强化企业的管理,维护企业的利益,有力地推动了企业的经济发展,使企业的经济效益登上一个新的高度。
(三)两者的相互推动作用
内部审计与会计预算之间相互促进,共同发展。内部审计作为监督部门,能够保障相关财务资料的真实性与准确性,而会计预算可以对企业相关的财务资料进行相应的整理。因而,审计部门的审计工作可以查出虚假的财务信息,从而从根源上杜绝贪污受贿、挪用公款等行为,使企业得到健康的发展,使财务得到安全的保障。同时,财务安全在一定程度上保障内部审计职能的发挥。
(四)内部审计与会计预算二者互为监督、互为弥补
内部审计能够对会计预算进行监督,避免相关会计人员的违法乱纪行为和工作项目的不合理,如内部审计能够及时发现企业中存在的偷税漏税、财务收支不符等行为。而会计算能够对其他部门进行更加科学的资金管理。比如可对生产与销售部门的季度产值已售出的收支进行衡量,为公司管理决策提供更多相关的资料,保障其他部门能够正常运行,使企业得以快速健康的发展。
三、内部审计和会计预算对企业的内在意义
(一)内部审计和会计预算有利于企业内部控制和制约的强化
内部审计在企业的管理中具有控制和支柱制约作用,主要是因为内部审计具有独立性能和监督作用,进而能够规范企业各部门的财务收入,防范违法犯罪行为的产生,使企业的形象和利益不受损害。
(二)有利于企业风险的预测和防范
在会计预算过程中,很容易发现企业经营中存在的问题或者其他可能诱发风险的因素,可以更加系统地掌握市场的变化情形,进而预测企业的发展形势和发展方向。所以,企业有必要制定合理的会计预算策略,这对于企业的发展有着极其重要的指导作用。内部审查在工作过程中能够检测现某一项目是否顺利完成及其存在的问题,能够及时地发现危害企业利益和损害企业形象的行为,并及时采取防范措施。
(三)使企业的发展战略有效实施
企业发展战略的制定和实施,对于企业的生存和发展有着极其重要的作用,企业发展战略不是常规思路,而是新奇办法。企业发展战略应该使企业少投入,多产出,少挫折,快发展。其中包括施什么政策、用什么策略、怎么策划、如何运作等。而这些战略措施就是企业内部审计和会计预算的来源,同时也是会计预算的指向,对于企业战略的实施有着非常重要的意义。
(四)内部审计与会计预算对企业发展的内在意义
第一,会计预算的意义。会计预算就是围绕企业的战略目标在预测与决策的基础上,对一定时期内企业资金做出的具体安排。会计预算对企业内各个部门、各个单位的财务及财务资源的分配考核控制进行有效的组织与协调,从而保障经营目标得以实现。会计预算有利于进一步优化企I的资源配置、支持企业战略管理、协调企业经营管理、调动全员参与经营考核、考核企业内部业绩、加强内部财务控制等。
第二,内部审计的意义。内部审计对会计部门工作进行严格的监督,使企业内部的管理控制制度得到加强,能够及时发现公司各部门存在的问题并给予纠正。内部审计使企业的管理进一步得到改善,生产成本得以降低,并且挖掘企业的潜能,促进企业效益提升。内部审计还能够对各部门的活动作出客观公正的审计结论,并且进行公正的评价和鉴定。
境外学者分别运用审计意见类型(FrancisandKrishnan,1999;ReynoldsandFran-cis,2001)、法律诉讼和行业检查(S.tPierreandAnder-son,1984;ColbertandMurray,1998)、会计违规行为(DeFondandJiambalvo,1991;ColbertandO’Keefe,1995)、盈余管理(Beckeretal.,1998;Choietal.,2010)、盈余质量(TeohandWong,1993)和IPO折价(Balversetal.,1988;FirthandSmith,1992)作为审计质量的替代变量,均证实了大规模事务所相对小规模事务所提供了更高质量的审计服务;FrancisandMichae(l2009)甚至发现“四大”事务所中规模较大的业务分所相对其他业务所也提供了更高质量的审计服务。然而,也有学者在控制事务所自选择问题后,发现大规模事务所相对小规模事务所并没有收取额外的溢价,进而推测大规模事务所可能并未提供较高质量的审计。Chaney等(2004),Lawrence等(2011)通过配对样本控制事务所自选择问题后,发现大规模事务所并未提供更高质量的审计。国内的相关研究更未能得出一致的结论。蔡春等(2005)以2002年沪市制造业上市公司为研究样本,发现非前“十大”会计师事务所审计公司的可操纵应计利润显著高于前“十大”会计师事务所审计公司的可操纵应计利润;吴水澎和李奇凤(2006)以我国2003年的上市公司为样本发现,在抑制操纵性应计上,国际“四大”的审计质量高于国内“十大”,而后者的审计质量要高于国内非“十大”;李仙和聂丽洁(2006)以我国2000—2003年进行IPO的公司为样本发现,我国市场上经“十大”会计师事务所审计的公司,其盈余管理程度低于非“十大”审计的公司。而原红旗和李海建(2003)以2001年沪市上市公司为研究样本,发现会计师事务所的规模没有对审计意见产生影响;刘峰和周福源(2007)以2002—2003年我国A股公司为样本,发现从非标准无保留审计意见出具的概率、可控应计的数量和会计盈余的持续性三个角度来看,国际“四大”与非国际“四大”的审计质量并不存在显著的差异,甚至从会计盈余的稳健性角度来看,强烈的证据表明国际“四大”甚至比非国际“四大”更不稳健;王良成和韩洪灵(2009)发现大所具有“相机决策”的理性经济人行为,对不同盈余管理的公司采取不同的审计质量,大所的审计质量并不是一贯的高;郭照蕊(2011)发现国际“四大”与非国际“四大”在审计质量上并不存在显著的差异,某些年度国际“四大”甚至比非国际“四大”更差。从上述经验研究的结论来看,无论是声誉假说还是保险假说,均不能保证大规模事务所必然提供高质量的审计服务,这可能与我国目前的法律环境有关(陈元艺、邵景奎,2014)。从目前针对会计师事务所诉讼案件的数量和结果来看,尽管针对会计师事务所的诉讼案件不断增多,但事务所需要承担民事赔偿责任的判决仍然非常罕见。在这种法律环境下,会计师事务所没有动机去维护自身的声誉,更无须担心承担民事赔偿的法律后果。因此,单纯扩大事务所规模并不能满足资本市场对高质量审计服务的需求。
二、事务所规模与市场竞争能力
事务所规模是否能够提升事务所的市场竞争能力?根据波特的竞争战略,差异化和低成本是企业提升自身竞争优势的两种战略手段。随着国内会计师事务所与国际“四大”事务所在国内市场的直接竞争、人员流动和经验传播,国内事务所和国际“四大”所在产品差异化方面的区别越来越小,国际“四大”事务所已经没有太多的竞争优势。然而,在低成本方面,尽管瑞华和立信会计师事务所在规模上超越了安永华明和毕马威华振会计师事务所,但在成本优势方面仍然存在较大的差距,具体如表1所示。从表1可以看出,尽管在业务总收入方面,瑞华和立信会计师事务所成功超越了安永华明和毕马威华振会计师事务所,但是从人均和师均收入指标来看,瑞华和立信会计师事务所不仅与排名第一、二位的普华永道中天和德勤华永有较大差距,与排名在其后的安永华明和毕马威华振也存在明显差距,这充分表明瑞华和立信会计师事务所在低成本竞争战略方面还存在较大的提升空间。上述简单的人均和师均收入比得出的结论可能说服力不强,因此,有学者基于经营效率视角,运用数据包络分析(DEA)对事务所的投入产出进行更加严谨的研究。从现有文献来看,目前国内事务所与国际“四大”事务所之间的确存在较大的差距。许汉友等(2008)发现大部分国内所的运营效率与国际“四大”所仍然存在一定差距;刘明辉、王扬(2012)发现国际“四大”会计师事务所运营效率明显高于国内事务所;张梅(2014)运用DEA方法测算会计师事务所的运营效率后也发现国际“四大”的运营效率是最高的。因此,在我国国内事务所的规模已经超过国际“四大”会计师事务所的背景下,国内会计师事务所的经营效率仍然有待提升,单纯扩大事务所规模并不能保证事务所市场竞争能力的同步提升。从经营效率的基本概念来看,经营效率是由投入和产出之间的关系决定的,而单纯扩大事务所规模只是提高了事务所投入要素的数量,未能改变事务所投入要素的质量,特别是通过简单的合并方式实现的规模扩张,如果不能进行有效的整合,对于经营效率的提升作用不大,因此,单纯扩大事务所规模无法保证事务所经营效率的提升。要想提升经营效率,只能是在增强事务所投入数量和质量的前提下,尽可能提升事务所产出的数量和质量。要想实现该目标,只能从做强战略入手。
三、事务所做强战略的思考
目前我国事务所做大做强战略似乎只是突出了做大规模,忽略了做强战略的实施。根据前述分析,单纯做大事务所规模,无法保证事务所提供高质量的审计服务,也无法保证我国会计师事务所市场竞争能力的全面提升,因此,在做大事务所规模的同时,如何真正做强我国会计师事务所是下一步做大做强战略需要思考的问题。根据“强”的定义,“强”是一个相比较而产生的概念,因此,要想实施事务所做强战略,必须找出我国会计师事务所与国际“四大”事务所的差距,细化“强事务所”的标准。从事务所作为肩负社会公众利益和企业利益双重责任目标的主体来看,事务所强的标准可以细化为以下几个方面。第一,审计服务的质量要强,这是由会计师事务所肩负的社会公共利益目标所决定的。审计的作用在于缓解现代企业中委托方和受托方的信息不对称程度,对受托方出具的财务报告进行鉴证,增强委托方对财务报告的信任程度,进而提高委托方决策的准确度。如果审计质量存在问题,委托方根据已审计财务报告作出的财务决策有可能是错误的,最终会导致社会对注册会计师行业的信任程度降低,行业赖以存在的基础将不复存在。因此,以审计质量为导向,是保证事务所正确健康发展的必要条件。第二,事务所内部治理水平要强,这是提升事务所审计质量和经营效率的双重目标所决定的。早在2006年,中注协就成立了事务所内部治理委员会,希望能够提升我国会计师事务所的治理水平。欧盟也要求自2008年起,对公共利益主体进行审计的会计师事务所必须披露透明度报告,主要包括法律和所有权结构、治理结构、内部质量控制、质量复核、培训和独立性以及合伙人报酬等方面的内容。相关的研究(Deumes等,2012)也发现,披露的内部治理水平越高的会计师事务所,其审计质量也越高,充分表明事务所内部治理对提供高质量审计的保证作用。同时,内部治理水平的提升能够理顺商业利益和审计质量之间的关系(黄友,2007),弱化事务所内部的利益冲突,增强项目组内部员工的团队意识,进而提升事务所的经营效率。因此,内部治理水平的不断提升是做强我国会计师事务所的重要制度保证。第三,事务所经营效率要强,这是事务所作为企业本身的利润最大化目标所决定的。经营效率是投入和产出之间的比率关系,反映了事务所对资源的运用能力。目前我国会计师事务所的经营效率与国际“四大”事务所之间仍然存在一定的差距,为了尽快缩小差距,可以考虑从以下两个方面着手:首先,提高我国注册会计师的执业水平(陈祖华、唐鑫,2014)。注册会计师作为审计过程的执行者,其执业水平是经营效率的决定因素,通过行业准入门槛的提升、资格考试的改革、后续教育培训、行业经验交流等各种方式不断提升我国注册会计师的执业水平,可以大幅度提升会计师事务所的经营效率。其次,不断优化会计师事务所的审计业务流程。从现有数据比较来看,“四大”事务所审计同样项目所需的人员和时间只是国内事务所的一半左右,由此可见二者效率的差异。巨大差异的重要原因之一是国际“四大”事务所内部高效率的审计业务流程。国际“四大”事务所通过不断优化审计业务流程,使得项目组内部人员分工合理、信息传递流畅、问题反馈高效,进而提升了会计师事务所的经营效率。第四,会计师事务所品牌声誉要强,这是保证事务所提升审计质量和市场竞争能力决定的。品牌声誉是事务所长期市场竞争中积累下来的无形资产,为了持续提升事务所的品牌声誉,事务所有动力提供高质量的审计服务;同时,品牌声誉有助于事务所在市场竞争中获取客户的青睐,保持客户关系。
四、针对事务所做大做强战略的建议
风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新的关注。一种意见认为,安然事件中安达信会计公司审计失败,很大程度上可以归结于风险导向审计理念和方法的失败,应反思甚至停止采用风险导向审计方法;还有一种意见认为,我国中天勤会计师事务所出现的,是因为没有采用风险导向审计方法。这些意见都反映出我们对风险导向审计还缺乏全面的认识。笔者认为,风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的,它仍然处于发展完善中; 我国独立审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念;我们当前的任务,不是否定国际审计准则以及其他国家审计准则体现的风险导向审计的方向,也不是无视我国独立审计准则已经体现的风险导向审计的精神,另搞一套审计准则,而是要认真经验和教训,按照风险导向审计的要求,进一步完善我国的独立审计准则,并严格付诸实施。
传统风险导向审计方法的由来
注册会计师制度的存在和发展应归因于所有权和经营权分离所导致的受托责任。由于企业管理当局是提供会计报表的责任主体,自身利益通常与企业的财务状况与经营成果挂钩,编制的会计报表容易受到利益驱动而失实,因此需要由具有专门知识和技能的独立第三方——注册会计师对会计报表进行审计,出具客观、公允的报告。
注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法; 审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。
在审计发展的早期(19世纪以前),由于企业组织结构简单,业务性质单一,注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查,促使受托责任人(通常为经理或下属)在授权经营过程中做出诚实、可靠的行为。注册会计师通过完成各项工作以履行审计责任,包括检查支持凭证,评估报告资产的价值(通常是成本),确定受托责任人对存货购买和发出核算的正确性。注册会计师审计的重心在资产负债表,目的是发现和防止错误与舞弊。
由于早期获取审计证据的方法比较简单,注册会计师将大部分精力投向会计凭证和账簿的详细检查,因此,此时的审计方法是详细审计,又称账项基础审计。
根据有关记载,当时的注册会计师在整个审计过程中,约四分之三的时间花费在合计和过账上。从方法论的角度上讲,这种审计方法就是账项基础审计方法(accounting number-based audit approach)。19世纪即将结束时,会计和审计步入了快速发展时期。随着企业规模的扩大和组织结构的日益复杂,股权投资方式在企业中得到广泛。股权投资者非常重视投资回报,在企业管理当局编制的会计报表中,利润数据成为反映企业盈利能力的重要指标,并定期向现有股东以及潜在股东提供报告。注册会计师的审计重点也从检查受托责任人对资产有效使用转向检查企业的资产负债表和利润表,判断企业的财务状况和经营成果是否真实和公允。由于企业规模日益扩大,经济活动和交易事项不断丰富、复杂,注册会计师花费的审计工作量迅速增大,如需要的审计技术也日益复杂,使得详细审计难以实施,而企业承担的审计费用也难以承受。为了适应审计环境的变化和审计工作的需求,职业界逐渐改变了详细审计,代之以抽样审计。然而,如果不考虑企业的其他因素,单纯使用抽样审计有其固有的局限性。因为注册会计师对企业风险、样本取舍、误差范围乃至误差率的估计都有相当的难度。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制,从而将内部控制与抽样审计结合起来。因为职业界逐渐认识到,设计合理并且执行有效的内部控制可以保证会计报表的可靠性,防止重大错误和舞弊的发生。这样,从20世纪50年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看,该种审计方法可以被称作制度基础审计方法(system-based audit approach)。制度基础审计方法的重点在于要求注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对于内部控制存在缺陷的环节,注册会计师通常将其涉及的交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,注册会计师通常将其涉及的交易和账户余额进行抽样审计。由此, 制度基础审计方法就大大减少了注册会计师的审计工作量,提高了审计效率,同时也降低了企业承担的审计费用。
由于审计风险受到企业固有风险因素的,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,如 账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,还会受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,因此,注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平,抽取样本量的大小也很难说服政府监管部门和公众。为了从理论和实践上解决制度基础审计存在的缺陷,注册会计师职业界很快开发出了审计风险模型。审计风险模型是指"审计风险=固有风险×控制风险×检查风险".在审计风险模型中,审计风险是由会计师事务所风险管理策略所确定的,谨慎行事的会计师事务所往往将其确定为较低水平,固有风险和控制风险则与企业有关,注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评价,在此基础上确定检查风险,并设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从国外文献看,早在1983年,美国审计准则委员会就把这一审计思想写入了审计准则公告第47号,要求注册会计师在充分评估固有风险和控制风险的基础上确定检查风险,最终将审计风险控制在可接受的水平。同时,还要求将重要性原则与审计风险模型一同运用,以降低审计风险,并明确注册会计师应当承担的责任。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计方法(risk-oriented audit approach)。需要指出的是,由于用词的不同,风险导向审计有时也被称为“风险基础审计方法(risk-basedaudit approach)”或“风险基础方法(risk-based approach to auditing)”。
本文将以审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计方法。
职业界对传统风险导向审计方法改进的探索
按照传统风险导向审计方法,注册会计师是否实施审计程序,何时实施以及在多大范围内实施,完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境及目前影响企业的其他因素;企业的性质,包括产权结构、组织结构、经营、筹资和投资;企业的目标、战略以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价);而仅从较低层面上评估风险,容易犯只见树木不见森林的错误。也就是说,传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活中的一个细胞,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。而且,当企业管理当局通同舞弊时,内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因此,随着企业财务欺诈案的不断出现,国外一些会计师事务所在上世纪90年代对传统风险导向审计方法进行了改进。改进后的风险导向审计方法具有以下特征:一是注重对被审计单位生存能力和经营计划进行分析,从宏观上把握审计面临的风险;二是注重运用分析性程序,以识别可能存在的重大错报风险; 三是在评价内部控制有效的情况下,减少对接近预期值的账户余额进行测试,注重对例外项目进行详细审计;四是扩大了审计证据的内涵。注册会计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
职业界在对传统风险导向审计方法改进的过程中,创造出一种新的方法,称为风险基础战略系统审计方法(risk-based strategic-systems audit approach)。风险基础战略系统审计方法归结起来有以下特征:(1)了解客户的战略性优势。如客户创造价值的计划是什么?计划是否恰当?相对于占有同样资源的竞争对手,客户的优势在哪里?(2)了解威胁客户经营目标实现的风险。如什么因素可能阻碍客户创造既定的增值目标?哪些因素正在挑战客户的竞争优势?风险管理、战略管理和信息管理流程如何发挥作用?(3)了解实现战略优势所需的关键程序和相关胜任能力。如客户必须拥有什么样的胜任能力和流程优势才能创造既定的价值?威胁流程目标实现的经营风险是什么?流程目标是否与战略目标相一致?在控制流程风险层面,对流程风险的控制如何发挥作用?(4)衡量和评价流程执行情况。如是否有证据表明预期的价值确实被创造出来?亦即,与竞争对手相比,按照战略目标,创造价值的流程是如何执行的?由于实现战略优势和有关流程的效率,赚取的超过正常水平的利润是多少?(5)记录所了解的客户创造价值和产生未来现金流量的能力、流程分析、关键业绩指标以及经营风险概率,通过建立全面的经营知识决策框架,对管理当局作出的认定进行职业判断。(6)利用全面的经营知识决策框架对整体会计报表包含的关键认定进行预计。(7)将报告的财务成果与预期值比较,设计额外的审计测试工作以解决预期值与报告结果之间的任何差异。
通过运用上述方法,注册会计师可以获取以下审计证据:(1)经营风险及其在缺乏适当内部控制情况下对会计报表认定的潜在影响;(2)经营控制风险及其对会计报表认定的潜在影响; (3)特定的会计报表认定,例如难以审计的会计估计和非常规交易所依据的计价和假设; (4)与处理常规交易相关的信息处理风险; (5)在企业层次,经营业绩所实现的水平;(6)在业务流程层次,经营业绩所实现的水平; (7)企业产生未来现金流量的能力; (8)企业报告盈利的质量和业绩; (9)企业的价值。与传统风险导向审计方法相比,风险基础战略系统审计方法获取审计证据的领域更广,但在执行审计工作时仍然保留了许多传统做法,例如运用审计风险模型,按照风险评估基础分配审计资源,实施审计程序,依据获取的审计证据对会计报表形成意见;只不过后者将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险。
风险基础战略系统审计方法是对传统风险导向审计方法的改进,两者本质的区别在于审计理念和审计技术方法的不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目); 风险基础战略系统审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,审计起点为企业的经营战略及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。风险基础战略系统审计方法的优点是,便于注册会计师全面掌握企业可能存在的重大风险,有利于节省审计成本,克服缺乏全面性的观点而导致的审计风险。但该方法也存在局限性:一是会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要;二是注册会计师(至少对审计项目承担责任的注册会计师)应当是复合型的人才,有能力判断企业是否具有生存能力和合理的经营计划; 三是由于实施的实质性程序有限,当内部控制存在缺陷而注册会计师没有发现或测试内部控制不充分时,注册会计师承担的审计风险就大大增加。此外,由于审计准则的滞后性,风险基础战略系统审计方法的一些做法与审计准则有时会存在较大差异。因此,在审计准则修订之前,一旦出现审计失败,如果注册会计师采用该方法,就很难保护自己。
国际审计与鉴证准则理事会对传统风险导向审计的完善
职业界对传统风险导向审计方法的改进,也引起了审计准则制定机构的关注。为了解情况,国外的审计准则制定机构于1999年成立了一个审计风险小组。2000年,研究小组得出结论,认为传统风险导向审计方法对报表审计仍然是有效和适当的,但需要完善,以提高审计效果。研究小组同时建议准则制定机构根据研究结论修订现行审计准则。在上述背景下,国际审计与鉴证准则理事会(IAASB)和美国审计准则委员会先后各自成立了审计风险项目小组,随后又将两个小组合并,以从源头上实现国际协调。该小组于2002年10月了审计风险准则征求意见稿。2003年10月,国际审计与鉴证准则理事会在东京召开的会议上对征求意见稿进行了最后修订,获得委员会通过,2004年12月15日之后审计风险准则将正式施行。
国际审计与鉴证准则理事会的审计风险准则包括以下修订和新起草的准则:(1)会计报表审计的目标和基本原则(修订); (2)审计证据(修订); (3)了解被审计单位及其环境和评价重大错报的风险(涉及合并《风险评估与内部控制》、《机信息系统环境下的审计》、《了解被审计单位情况》);(4)注册会计师对评估的风险的反应程序(拟订)。其中,《会计报表审计的目标和基本原则准则》要求注册会计师在执行审计业务时应当实现会计报表审计目标,并遵守基本原则; 《审计证据准则》要求注册会计师充分利用认定,据以作为评估重大错报风险,以及设计和实施审计程序的基础;《了解被审计单位及其环境和评价重大错报的风险准则》要求注册会计师应当在充分了解被审计单位及其环境(包括内部控制)的基础上,对会计报表总体层次和认定层次作出风险评估;《注册会计师对评估的风险的反应程序准则》要求注册会计师针对评估的风险确定总体反应,并设计和实施进一步审计程序的责任(审计程序的性质、时间和范围)。
(一)会计报表审计的目标和基本原则准则
修订后的《会计报表审计的目标和基本原则准则》从以下方面强调审计风险:一是要求注册会计师应当保持职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;二是在计划和执行审计时,注册会计师既不应假定管理当局是不诚实的,也不应假定其是完全诚实的;三是修改审计风险模型,将固有风险和控制风险合并为重大错报风险,审计模型修改为“审计风险=重大错报风险×检查风险”,以利于注册会计师执行风险评估程序,使之更加符合审计的实际情况。
(二)审计证据准则
修订后的《审计证据准则》要求从以下方面强调审计风险:一是注册会计师应当充分运用各类交易、账户余额以及表达与披露的认定,作为评估重大错报风险、设计与执行进一步审计程序的基础;二是将注册会计师获取审计证据的程序区分为总体审计程序和具体审计程序,总体审计程序包括风险评估程序、控制测试和实质性程序,具体审计程序包括检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和性程序。
(三)了解被审计单位及其环境并评估重大错报风险准则
修订后的《了解被审计单位及其环境并评估重大错报风险准则》从以下方面强调审计风险:一是风险评估程序以及有关被审计单位及其环境(包括内部控制)的信息来源。该部分规范了注册会计师为 解被审计单位及其环境而应当实施的审计程序(风险评估程序),还要求在项目小组之间讨论被审计单位会计报表存在重大错报的可能性。二是了解被审计单位及其环境。该部分要求注册会计师了解被审计单位及其环境,以及内部控制的组成要素的特定方面,以识别和评估重大错报的风险。三是评估重大错报的风险。该部分要求注册会计师识别和评估会计报表总体层次和认定层次的重大错报风险,考虑被审计单位及其环境,包括内部控制,以及会计报表中的各类交易、账户余额,以识别存在的重大风险。四是将识别出的风险与认定层次可能发生的错报联系起来,考虑风险的重大性和可能性。该部分也要求注册会计师确定所识别的任何风险是否是需要特别考虑的重大风险,或是通过实质性程序本身并不能提供充分、适当审计证据的风险。注册会计师还应当评价被审计单位针对这些风险的控制设计,并确定这些控制是否得以贯彻执行。五是与负责公司治理的机构和管理当局的沟通。该部分也涉及到与内部控制相关事项,需要注册会计师与负责公司治理的机构和管理当局的沟通。
(四)注册会计师对评估的重大错报风险实施的审计程序准则
新起草的《注册会计师对评估的重大错报风险实施的审计程序准则》从以下方面强调审计风险:一是总体应对程序。该部分要求注册会计师针对会计报表总体层次的重大错报风险制定总体应对措施。二是针对认定层次的重大错报风险实施的审计程序。该部分要求注册会计师对评估出的认定层次的重大错报风险设计和实施进一步的审计程序,包括测试控制的执行有效性以及实质性程序。三是评价所获取审计证据的充分性和适当性。该部分要求注册会计师评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据。
由此可见,国际审计与鉴证准则理事会通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序,并强调无论内部控制是否有效,都要对各类重大交易、重要账户余额和重要披露进行详细审计。上述审计风险准则纠正了人们对风险导向审计方法认识和实践上的偏差,有利于注册会计师提高审计质量,降低审计风险,是对传统风险导向审计方法的完善。四、我们对风险导向审计方法的认识和采取的策略独立审计准则是注册会计师审计实践的产物。西方发达国家制定独立审计准则时间很长,形成了比较完善的准则体系,许多审计技术和方法成为国际惯例,而国际审计准则是国际惯例的集中体现。1994年,国际审计实务委员会(IAPC)完成并了一套核心国际审计准则。到为止,世界上许多国家和地区已经或正在将国际审计准则作为制定独立审计准则的基础。我国在制定独立审计准则初始,就充分借鉴了国际审计准则和国际惯例,对国际上已有的成文准则、习惯做法、专业术语,如果没有足够的理由予以否定,都尽可能吸收借鉴。国际审计准则的基本原则和必要程序构成了我国独立审计准则的基础。因此,我国独立审计准则是建立在传统风险导向审计方法基础上的,但需要完善。正如前面所分析的,以传统风险导向审计方法为基础制定的审计准则,本身还存在一定缺陷。如果将审计重点放在各类交易和账户余额,不从宏观层面考虑会计报表可能存在的重大错报风险,注册会计师很可能只发现小的错误而忽略大的。特别是近几年,国内外爆发了一系列上市公司财务欺诈案,促使我们对独立审计准则的制定和实施认真经验教训。
【关键词】 企业风险管理; 三维框架; 财务报表重大错报风险评估
引言
现代风险导向审计明确了审计工作应以了解被审计单位环境,评估财务报表重大错报风险作为新的正确起点和导向,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。但如何才能全面的了解企业所面临的风险,并评估其对财务报表重大错报的影响呢?本文拟建立一个基于企业风险管理框架理论的三维框架体系解决这一问题。
一、现代风险导向审计评述
随着现代企业规模的日益扩大,企业的经济活动和交易事项内容不断丰富复杂,审计工作的工作量和复杂度迅速增大。为了适应审计环境的变化和审计工作的需求,审计职业界逐渐改变了详细审计,代之以抽样审计,审计方法也从账项基础审计、制度基础审计发展到风险导向审计。根据对审计风险的理解和认识的不同,风险导向审计被划分为传统风险导向审计和现代风险导向审计两个阶段。
传统的风险导向审计运用审计风险模型“审计风险=固有风险×控制风险×检查风险”,将审计的视角确定于企业的管理制度,特别是会计信息赖以生成的内部控制制度。注册会计师通过了解企业及其环境、评价内部控制,对固有风险和控制风险做出评估,在此基础上确定检查风险,再设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。由于固有风险的单独评估具有显知的难度,注册会计师往往不注重从宏观层面上了解企业及其环境,而将审计的起点定为企业的内部控制测试,只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。但是由于企业存在于整个社会经济生活网络中,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响,同时,当企业管理层通同舞弊,故意通过重大误导性的财务报表来伤害公司利益相关者时,企业的内部控制会失去效果。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,难于发现会计报表存在的重大错报和舞弊行为。
2003年10月,国际审计与鉴证准则理事会(IAASB)紧紧围绕如何提高审计人员评估风险、发现舞弊的能力,了4个修订和新起草的准则,其核心思想是合并原固有风险和控制风险,将审计风险模型修改为“审计风险=重大错报风险×检查风险”,同时修改审计业务流程,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险(风险评估程序),再针对评估的重大错报风险设计和实施控制测试和实质性程序(进一步审计程序)。
我国财政部也了《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》,并要求自2007年1月1日执行。该准则也明确了“了解被审计单位及其环境是必要程序”,要求“注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。”
二、构建财务报表重大错报风险评估的三维框架(图1)
经营风险与财务报表重大错报风险是相互联系又有区别的两个范畴。多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险。注册会计师需要通过一定的方法全面了解企业的经营风险并从中考虑经营风险是否可能导致财务报表的重大错报风险。
2004年9月,COSO的《企业风险管理――整合框架》,为人们提供了全面的企业风险管理框架。本文试图以此框架为基础,建立一个以风险管理目标为起点、审计业务循环为主线、风险管理构成要素为步骤的三维重大错报风险评估框架,以便从上向下的全面评估企业所面临的风险及其风险应对的有效性,同时以审计业务循环为主线,识别评估财务报表的重大错报风险。
(一)风险管理目标维度――起点
企业风险管理的目标是指主体力图实现什么。《企业风险管理――整合框架》将之划分为战略、经营、报告、合规四种类型的目标,认为主体应首先设定战略目标,并将战略目标分解成主体及其各单元努力实现的经营、报告、合规目标。
“注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险”。注册会计师应了解:1.战略目标,包括被审计单位的行业状况及影响其经营的其他外部因素,与之相应的被审计单位的目标和战略;2.经营目标,包括企业为实现其战略目标所制定的次级经营目标,如市场占有目标、销售目标、采购目标、生产目标、投资目标、筹资目标等;3.报告目标,了解由企业编制的、向内部和外部散发的各种财务和非财务报告的内容及报告方式,特别是对财务报表报告有重大影响的企业的所有权结构、治理结构、组织结构,财务业绩的衡量和评价方式等;4.合规目标,了解被审计单位所处的法律环境及监管环境,包括适用的会计准则制度,影响经营活动的法律法规、政府政策、监管活动和环保要求等。
(二)审计业务循环维度――主线
业务循环是企业处理某一类经济业务的工作程序和先后顺序,一般可划分为采购与付款循环、销售与收款循环、存货与仓储循环、筹资与投资循环等。企业的经营业务流程与内部控制有着直接的联系,同时,循环审计也有利于审计分工,提高审计效率,因此业务循环审计被广泛应用于传统的内控导向审计中。
本文建立的三维模型,强调以业务循环为线,分循环了解企业风险管理目标和构成要素,以便于界定财务报表容易发生错报的领域及其错报的方式,主要原因如下:1.通过业务循环的划分,企业的所有交易和账户余额被分属于不同的循环,按照业务循环来解析企业风险,能够将风险评估的结果最终具体落实到账户的认定层次。2.“了解被审计单位及其环境是一个连续和动态的收集、更新与分析的过程,贯穿于整个审计过程的始终。”按业务循环来了解企业环境,评估财务报表重大风险,是与进一步审计程序中分业务循环设计和实施控制测试和实质性程序相一致的。
(三)风险管理构成要素维度――步骤
企业风险管理的构成要素是管理层经营一个企业所做的事情,是指主体应以什么样的方式来实现其目标。《企业风险管理――整合框架》将之划分为八个构成要素。注册会计师依照这八个构成要素可以全面了解企业面临的风险、采取的风险应对措施及其有效性,从而全面评估与经营风险相关联的企业财务报表的重大错报风险。
1.内部环境。内部环境是指管理当局确立的关于风险的理念,是企业组织的基调,影响企业组织中人员的风险意识。注册会计师应了解企业管理层的风险管理理念,风险容量,董事会的监督机制,企业中人员的诚信、道德价值观和胜任能力,以对企业的风险管理方式作总体的了解。例如,有效而独立的董事会运作机制能够有效的控制企业的经营风险,也将有效的降低财务报表错报的风险。
2.目标设定。目标设定是指企业管理当局在既定的任务和背景下,采取恰当的程序制定战略目标、选择战略,并制定相关经营目标,将其细分至企业的方方面面,从而确保所设定的目标支持切合企业的使命并与风险容量一致。注册会计师应以审计业务循环为线,了解企业的关键业绩指标、业绩趋势、预测预算、企业各部门单位的业绩目标等,从而推测相关人员的行为导向及可能导致的重大错报风险。例如,过高的销售目标易导致产生压货等各种形式的虚假销售,或使得企业对客户信用评估不重视,为了占领市场盲目扩大客户源,盲目赊销,最终导致销售收款循环的重大错报风险;本期及未来的融资计划,是企业为满足融资条件修改财务报表、管理关键财务指标的重要动机。
3.事项识别。事项识别是指企业管理当局必须能够识别可能对企业产生影响的潜在事项。注册会计师应询问管理层识别出的经营风险或与管理层讨论如何识别经营风险。例如企业各级部门是否实时关注与之相关的政策法规,企业是否具有常规的市场调研机制,是否聘请了法律顾问以规避法律风险,是否具备有效的内部审计机制,财务主管是否了解融资市场的利率及资金供应状况等等。
4.风险评估。风险评估是指企业应该考虑潜在事项如何影响目标的实现。注册会计师应与企业的管理层及各部门负责人讨论,以明确企业是否能够评估各领域的风险程度。例如,销售部门是否能够识别关键客户,采购部门是否有一定方法区分重要供应商,生产部门是否能够明确行业产品的发展方向并有与之相应的研究和开发活动等。
5.风险应对。风险应对是指管理者如何应对风险。注册会计师应了解企业的风险应对措施并评估其有效性。注册会计师应特别关注当被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力时,企业是否存在通过关联方交易、合并报表、会计政策选择等财务手段直接管理财务指标应对业绩评价风险的情况。
6.控制活动。控制活动是帮助管理当局实施风险应对方案的政策和程序。注册会计师可以以审计循环为主线,更多的关注企业为实现财务报告可靠性目标设计和实施的与审计相关的内部控制。
7.信息与沟通。管理者应当建立一套信息系统来处理和提炼大量的数据以形成可参考的信息,并在企业内部和外部恰当、及时、准确的传递。注册会计师应更多的关注“与财务报告相关的信息系统”。
8.监控―管理当局需要依赖监控确定企业风险管理的运行是否持续有效。“注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取措施”。
【参考文献】
[1] 中国财政部.中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险[EB/OL].http://mof.省略,2006-2-15.
[2] [美]COSO.企业风险管理――整合框架[M].方红星,王宏,译.大连:东北财经大学出版社,2005.
[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
[4] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4):47-51.
