【摘要】本文归纳了建立风险基础审计应用模型的要求,建立了风险基础审计应用模型,分析了该模型符合建模的要求。该模型将风险基础审计理论和实践很好地接合在一起,可为理解和指导风险基础审计实务提供有益的帮助。
【关键词】风险基础审计 应用模型 研究
风险基础审计(risk-based auditing)是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、搜集审计证据形成审计意见的一种审计方法。风险基础审计已经取代账项(交易)基础审计和制度基础审计成为当今审计的主流。如何在实务中运用风险基础审计或从整体上规划风险基础审计是风险基础审计研究的课题之一。结合审计理论与实务,本文提出了建立风险基础审计应用模型的要求,并引入风险基础审计应用模型,为风险基础审计的应用提供便利。
一、建立风险基础审计应用模型的要求
风险基础审计应用模型应反映风险基础审计与账项(交易)基础审计和制度基础审计的区别,即风险基础审计的特征。因此,风险基础审计应用模型符合以下要求。
1、风险基础审计的开放性特征
风险基础审计的开放性特征反映在应用模型风险输入变量上,即风险输入变量水平随审计环境的变化而变化,但风险变量本身却是不变的。风险基础审计应用模型应明确风险变量要素。
2、风险基础审计符合人们的认识规律
这里的认识规律是审计人员对其审计客户风险的认识规律。审计人员对审计客户风险的认识一般经历这样的过程:初步评估风险-根据初步风险评估结果编制并执行审计计划-根据计划执行结果再次评估风险-根据风险评估差异修正并执行审计计划。风险基础应用模型应反映审计人员的这一认识规律。
3、风险基础审计注重在保证质量的前提下提高效率
风险基础审计的质量保证和效率体现在审计方法的选用上。风险基础应用模型应体现审计方法的选用原则。
4、风险基础审计可以满足审计目标不断演变的需要
风险基础审计应用模型相对于审计目标应具有相对稳定性,即改变审计目标只是改变了应用模型中风险输入变量的水平,但不会改变风险输入变量本身。
二、风险基础审计应用模型
1、风险基础审计应用模型图(见图1)
2、风险基础审计应用模型解析
(1)风险基础审计风险成因。风险基础审计的审计风险成因与审计目标和审计报告使用者密切关系。
①审计目标。审计目标是审计人员在审计之前应了解的要素之一,只有了解审计目标才可能找到影响审计目标实现的要素。审计目标是审计人员就审计客体的公允性表示审计意见。
②审计风险及其成因。审计客体中包含的错报或漏报可能导致使用者作出错误的经济决策,如果审计人员就这样的信息发表了不恰当的审计意见,便构成了审计风险。因此,审计人员必须了解审计报告的使用者,研究使用者的决策对审计客体错报或漏报的敏感程度。风险成因分析是风险基础审计的起点。
(2)风险基础审计风险来源评估。
①来源三要素。风险基础审计风险由固有风险、控制风险和检查风险三要素构成。固有风险和控制风险的综合水平与审计客户相关,审计人员无法控制,只能进行评估。检查风险却可以通过审计人员的实质性测试程序来降低,但检查风险无法根除。在风险评估阶段,审计人员主要是评估可能的检查风险。
审计人员对固有风险、控制风险和检查风险的评估应落实到财务报表认定层面,审计人员据此设计审计程序,以降低检查风险进而将审计风险降低至可接受的风险水平。审计规划阶段的风险评估对其后的整个审计工作都具有关键性指导作用。
②风险评估是审计策略的构成部分,风险评估程序是审计计划的内容之一。
③风险来源三要素是风险基础审计的风险输入变量,风险基础审计的审计计划编制和执行与输入量有直接关系。
(3)风险基础审计风险的应对。审计人员必须在风险评估的基础上,通过审计规划将审计风险降至可接受的水平。审计规划包括确定是否接受委托、签订审计业务约定书、制定审计策略和审计计划三部分。
①确定是否接受委托。审计人员根据基于对审计道德、准则和法规要求的考量和风险初步评估水平决定是否接受委托。这是一个客户筛选过程,是风险控制中的重要一环。
②签订审计业务约定书。如果审计人员决定接受客户委托,应与客户签订审计业务约定书。审计人员应确保审计业务约定书条款得到恰当的理解。
③审计策略。审计策略规定了审计方向,描绘了审计的预期范围和执行,为审计计划的制定提供指引,包括了解审计客户及其环境、会计和内部控制制度及评估。根据以上要素确定审计程序的性质、时间和范围,审计工作合作及审计工作的指导、监督和复核及其事项等要素。
④审计计划。审计计划包括三部分,计划风险评估程序的性质、时间和范围,计划的进一步(基于计划的风险评估程序),针对财务报表认定的审计程序的性质、时间和范围,以及其他为遵守审计准则、执行审计业务所需要的程序。
分析性测试、细节测试和实质性测试程序取决于基于风险评估的审计方法的确定,在低风险领域使用综合审计方法,在高风险领域使用主要证实法。无论什么方法都要对重要项目执行实质性测试程序,任何项目都要对其编制技术进行测试。
在风险基础审计中,分析性测试程序的使用会产生分析性测试风险,细节测试程序的使用会产生细节测试风险,这是检查风险的两个组成部分。
(4)审计复核。在风险基础审计的审计复核阶段,审计人员应将审计结果与审计规划阶段的风险水平进行对比,判断审计结果是否与计划的风险评估水平一致、根据风险评估水平设计的审计程序是否可以将检查风险水平降至可接受的水平,如有必要修改审计计划则执行修改后的审计计划。
(5)审计报告与归档。根据与审计客户的沟通情况确定审计意见类型,出具审计报告,并将取得或编制的各种审计工作底稿按要求归档。
3、风险基础审计应用模型特征解析
(1)审计目标—审计风险成因分析—风险基础审计风险输入量。审计目标和审计报告使用者决定审计风险成因,风险成因决定风险基础审计的风险输入量水平,但不会改变风险基础审计风险输入变量本身。因此,该风险基础应用模型适应未来演变后审计目标审计的需要。
(2)风险基础审计输入量。在风险评估阶段,固有风险、控制风险和检查风险的评估水平是进行审计规划的输入量水平,审计计划据此编制;在审计复核阶段,审计执行结果与风险评估水平的不一致将导致审计人员修改审计程序并执行修改后的审计程序,直到审计结果与风险评估水平一致为止。该风险基础审计应用模型体现了风险基础审计的开放性特征。
(3)审计方法——综合法与主要证实法。审计规划阶段的风险评估为综合法和主要证实法的选择奠定了基础,两种方法的结合使用既保证了审计质量又提高了效率。当然,这两种方法的有效性取决于风险评估的恰当性。
(4)风险初步评估—审计计划执行—审计复核—风险再评估。风险初步评估—审计计划执行—审计复核—风险再评估的循环可以纠正审计规划阶段输入量水平的偏差,这种对输入量水平的修正会随着审计进程的进行、审计人员对风险的认识加深而不断进行,符合审计人员对风险的认知规律。
三、风险基础审计在实质性测试中的应用
除根据规划阶段评估的高风险水平设计并执行实质性测试程序外,审计人员还应遵循风险基础审计的另一原则,即在整体实质性测试程序设计层面重点关注资产、费用有无被高估、负债和收入有无被低估现象的存在。
1、高估和低估对会计报表要素的影响规律研究
(1)高估和低估对会计报表要素的影响规律表(见表1)。
(2)高估和低估对会计报表要素的影响。要正确解析高估和低估对会计报表要素的影响,就必须依据会计等式“资产=负债+所有者权益+收入-费用”进行核算。
●资产高估对负债、收入和费用要素的影响
①资产被高估与负债被高估的关系。负债是资产的来源之一,负债与资产可以同时被高估,如对经营性收入的固定资产按固定资产原值入账会导致资产和负债同时被高估。
②资产被高估与收入被高估的关系。收入的实现必然导致资产增加,收入和资产可以同时被高估,如同时高估应收账款和收入。
③资产被高估与费用被低估的关系。少计提资产损耗或少提资产准备会导致费用被低估、资产被高估。
●费用高估与资产、负债的关系
④费用被高估与资产被低估的关系。多计提资产损耗或多计提资产准备会导致费用被高估、资产被低估。
⑤费用被高估与负债被高估的关系。企业多计提准备会造成费用、负债同时被高估。
●收入被低估与资产、负债的关系
⑥收入被低估与资产被低估的关系。实现收入不入账或少入账会造成收入被低估,同时资产被低估。
⑦收入被低估与负债被高估的关系。从预收款中不转或少转已实现的收入会导致负债被高估、收入被低估。
●负债被低估与资产、费用和收入的关系
⑧负债被低估与资产被低估的关系。少计或不计因负债而增加的资产会导致负债、资产同时被低估。
⑨负债被低估与收入被高估的关系。未实现收入的预收款确认为收入会导致负债被低估、收入被高估。
⑩负债被低估与费用被低估的关系。少计提或不计提相关准备会造成负债和费用同时被低估。
2、高估与低估测试的原理解析
从实质性测试程序设计整体角度观察,资产、费用被高估与负债和收入被高估测试涵盖了资产、负债、收入和负债项目中每一个项目的高估和低估测试。
(1)资产被高估与被低估测试。审计人员根据资产借方记录设计并执行审计程序可以测试资产是否被高估。审计人员执行针对收入和负债可能被低估而设计和执行审计程序可以测试资产是否被低估;设计并执行费用可能被高估的审计程序可以检测资产是否被低估。
(2)费用被高估与被低估测试。审计人员根据费用借方记录设计并执行审计程序可以测试费用是否被高估。审计人员执行针对负债是否低估的测试程序可以检测费用是否被低估。
(3)收入被低估与被高估测试。审计人员根据收入的完整性认定设计并执行审计程序可以测试出收入是否被低估。审计人员根据负债项目可能被低估设计并执行审计程序可以检测收入是否被高估;根据资产可能被高估设计和执行审计程序可以检测收入是否被高估。
(4)负债被低估与高估被测试。审计人员根据负债可能负债被低估设计并执行审计程序可以测试负债是否被低估;根据收入可能被高估设计并执行审计程序可以测试负债是否被低估。审计人员根据资产可能被高估设计并执行审计程序可以测试负债是否被高估;根据费用可能被高估设计并执行审计程序可以测试负债是否被高估。
【参考文献】
[1] 张焕宇:我国完善风险基础审计的必要性及对策[J].长春大学学报,2006(3).
[2] 来海宁:风险基础审计[J].中国纳税人,2006(3).
[3] BPP PublishingLimited Aldine House, Audit Procedures and sampling, Audit and Assurance(International)[M].东华大学出版社,2007.
(责任编辑:木 异)
