从审计模式的演进看风险导向审计(一)
详细内容
从20世纪80年代以来,注册会计师在具体项目的审计过程中突破了传统的审计模式,开发出一种以评估审计风险为中心的审计模式,以此保证和提高审计质量,这就是风险导向审计模式。此文试图从审计模式的演进过程,探讨传统审计模式和风险导向审计模式的利弊得失和适用的审计环境,以期对风险导向审计模式有一个较全面和实务的认识。
一、审计模式的演进过程
在外部审计方法的发展过程中,随着社会经济环境的变化和注册会计师对审计活动本质认识的逐步加深,依次出现过三种审计模式,即账项导向审计模式、制度导向审计模式及风险导向审计模式。
(一)账项导向审计模式
账项导向审计模式是最初始的审计方法关系,主要着眼于查错防弊,从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表,如果它们之间能够勾稽相符,就认为财务报表所反映的情况是真实的。在这种审计模式下,审计人员往往只关注被审计单位的会计报表及相关的会计资料,审计的方法主要是详查法,力图通过大量的凭证审核及其在会计系统内的周转来发现问题。虽然在这一模式占主导地位的后期,判断抽样已经代替了详细审查,但这只是有限度的抽样技术,因为抽样的样本量占总体的比重还比较大,而且抽样是完全建立在审计人员自己的经验主观判断之上的。
账项导向审计模式适用于经济业务不很复杂的小规模企业。这些企业的特征是:(1)审计期间的会计事项相对来说不很多,使总体的规模不大,可以保持较高的抽样比重而不致导致过高的审计成本。(2)经济业务的性质不复杂,被审计单位的融资方式简单(业主投入资本辅以银行贷款),很少对外投资业务,即使企业管理层有粉饰报表和会计造假的驱动,其制造虚假经济业务的空间不大,更多的是在账务处理上下功夫;业主在很多场合事必躬亲,担心的是雇员、特别是中层业务和管理人员的舞弊行为;同时,业务管理、特别是财务人员的素质较低,在业务和会计处理上很可能发生差错。账项导向审计主要着眼于查错防弊,正是这样的企业经营环境所决定的。
由于舞弊行为的多样化,仅仅着眼于会计过程中的账证、账账、账表的“三相符”,在实践中却难以保证有效地查错防弊,审计人员开始把视野扩展到相关的业务领域,开始从财务部门提供的账、证、表中抽身出来,涉足业务现场(包括生产、营销、仓库等等部门),把核对账实相符纳入账项导向审计模式,注册会计师开始关注诸如存货监盘、账款函证、银行对账等审计程序,把“三相符”扩展至“四相符”,由此也登上了通向制度导向审计的阶梯。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位。但应该指出,它至今仍在小型会计师事务所对大体上符合以上情况的小规模企业审计中占有一席之地。应该指出的是,有些注册会计师借口执行账项导向审计模式而忽视查核账实相符的做法,则是十分错误的。
(二)制度导向审计模式
随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来,而不去花费过多的时间与精力在会计记录的机械结果上。因为,如果防止和揭露差错舞弊的那些控制方法已经在内部控制系统中正确地运用,那么这个系统所产生的会计结果自然也应当是正确的。这样,对审计人员来说,审计的第一层次对象将是内部控制制度,他需要确定的首先是这个控制系统究竟可以信赖到什么程度,从而,内部控制系统便构成财务审计的基础,作为内部控制制度所产生的会计结果的会计报表和其他会计资料则退居为审计的第二层次对象。着眼于对被审计单位的内部控制系统评价的制度导向审计模式,正是建立在这种观点之上的。
制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序。在这种审计模式下,是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针,而是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪40年代起就成为注册会计师审计的主要方法。
但制度导向审计也存在重大缺陷。因为,制度导向审计模式是建立在被审计单位管理层与注册会计师之间的“无利害关系假设”基础上的,即假设被审计单位管理层和注册会计师都希望建立能防止和揭露差错和舞弊的内部控制制度,这无异于将防止和揭露差错舞弊的主要责任由注册会计师转移给了被审计单位。美国注册会计师协会(AICPA)的前身美国会计协会(AIA)在1951年发布的《审计程序公告汇编》中就充分体现了这种观点:“在拥有良好组织的企业中,发现这些舞弊行为和工作差错主要依靠保持健全有效的内部控制制度为基础的会计记录系统。……一般认为,良好的内部控制和保证契约更可以经济地防范这类舞弊行为和工作差错。”(1)这种把“查错防弊”的手段主要寄托在诚信的公司管理当局所设计和执行的内部控制制度上的“愿望”,可以说是制度导向审计模式的最大弱点,并且导致了严重的后果。
进入20世纪后半期,制度导向审计的缺陷就逐渐暴露出来。一方面,众多的实际诉讼案件表明,内部控制制度存在着固有的局限性:即使是设计最完美的内部控制制度,也可能因为执行人员的粗心大意、判断失误等原因造成控制失效;内部控制是针对过去的大量交易而设立的,它可能因环境改变而控制效果下降,无法自动地针对未来作出防范;更重要的则是,内部控制制度可能因员工的串通舞弊而形同虚设,特别是由于内部人控制它无法制约最高管理层的行为,他们可以很轻松地超越控制的限制。另一方面,被审计单位管理层的确存在着提供虚假会计报表的驱动,随着企业组织形式和经济业务的复杂化,这种舞弊的驱动更强。例如,公司集团内部的众多关联方交易,融资、投资方式和经营方式的创新,企业内部激励方式的创新等等,可供企业管理层舞弊造假的空间和手法都扩大了。如果企业管理层存在舞弊造假行为时,他们会利用其掌握的内部控制制定权与操作权,刻意地掩盖其舞弊造假的迹象,蒙蔽和利用注册会计师,使他们在审计报告中出具错误的审计意见,成为其舞弊造假行为的替罪羊。一旦被审计单位的高级管理人员串通舞弊,或最高管理层超越控制而蓄意造假,从表面上看内部控制依然存在并良好运行,但实际上内部控制所要求的相互制约已经不再存在,而且有可能做到掩盖舞弊造假迹象。此时,检查内部控制制度往往无法发现这种刻意隐瞒的舞弊造假行为。
(三)风险导向审计模式
由于制度基础审计模式的缺陷凸显,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起。风险导向审计最显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试),因而要:(1)将客户置于行业、法律、经营管理、资金、生产技术、甚至企业的经营理念等环境中,从各个方面研究环境对审计风险控制的影响,并对这种影响进行评价,将其数量化,归结为固有风险;(2)在保留制度导向审计优点的基础上,重点研究被审计单位的内部控制,此时审计人员所研究的已经扩大了内部控制系统的范围,不仅包括会计控制,还包括企业经营管理的其他控制,其目的不仅仅是找出薄弱环节,更要研究由于控制的缺陷产生的控制风险,并对此进行评估;(3)通过对产生风险的各个环节的分析评价,审计人员利用审计风险模式,可以把风险量化,确定出可以接受的检查风险水平,并以此确定实质性测试的重点和测试水平,确定如何收集、收集多少及收集什么性质的审计证据。(4)最终将审计风险降低至审计人员可以接受的水平,出具相应的审计报告。
值得着重指出的是,风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险导向审计模式的运作程序
从上所分析可以看出,风险导向审计模式的实施过程,实际上就是风险控制过程,也是审计工作质量的控制过程,如果能够将风险控制在可以接受的水平,也就意味着审计工作质量得到了保证。从风险导向审计模式的运行程序中,可以清晰地看到这个控制过程。
(一)计划阶段
审计人员的重点是了解被审计单位的经营和信誉状况及企业的组织机构、行业特点、乃至宏观经济环境,从预备性调查开始,通过分析性程序初步确定被审计单位的固有风险和控制风险,对重要性作出初步判断,编制出整个审计计划。
(二)控制测试与实质性交易测试阶段
审计人员关注的是被审计单位经营活动中的交易。首先,评价被审计单位内部控制的风险水平,即对被审计单位的管理层的经营理念和作风品德,内部控制措施及控制品质、控制程序设计本身是否严密、职责分工是否良好、内部控制可否依赖等作出判断。如果得出的结论是内部控制风险水平较低,则进一步测试控制,取得更多的证据支持较低控制风险的判断;如果答案是内部控制风险水平较高,则意味内部控制不能信赖,因此审计人员可以直接进入实质性测试。这在程序上与制度导向审计模式并无多大差别。其次,对被审计单位的交易与事项(经济业务)进行实质性测试。无论控制风险水平的高低,对交易的实质性测试都是需要执行的,只是审计人员认定的控制风险水平将影响实质性交易测试的测试量,二者呈反向变化。
在这两个阶段中,审计人员所检查的并不是会计科目和会计报表本身,而是从系统的观点出发,从宏观、中观的方面入手,把审计工作基础大量地放在对被审计单位经营过程的调查、对内部控制制度的控制测试、对经济交易的操作程序和反映在会计报表中的流程以及审计环境的分析判断上,从而在期初和期中就能对期末的检查结果进行预先的判断。
(三)报表余额详细测试阶段
这个阶段与传统的账项导向审计相类似,是针对会计报表的会计表达进行审核,但与账项导向审计模式又有显著的不同,它并不对大量的会计记录进行审核,而是较多地使用了成本较低的现代分析性程序如比率分析、趋势分析、回归分析、线性方程等,作为审计取证的主要方法。虽然也需要对某些关键性项目的余额进行详细测试,但对关键性项目的确定,不仅考虑了内部控制弱点所产生的控制风险(如制度导向审计模式那样),也考虑了被审计单位的经营环境所固有的风险,并参照分析性程序的测试结果,使得“关键性”项目的选择更为可靠。
(四)审计报告完成阶段
在完成上述工作后,全面总结前几个阶段的测试结果并进行一些追加的测试。与账项导向和制度导向审计模式最大的不同之处是,审计人员需要在会计师事务所规定的审计风险水平限度内,再一次地考虑所收集的审计证据能否足以支持审计人员发表恰当的审计意见。
从以上阐述的风险导向审计模式的特点和程序可以清晰地看出,从理论上说,这一模式是实施审计质量控制的最佳选择。它以防范风险为中心,把审计风险的评估贯穿于审计整个过程,能够通过数量化的测定,将审计风险降低到审计人员可以接受的水平。