更新时间:2023-05-28 11:07
风险导向审计(Risk Leading Audit )是指注册会计师以审计风险模型为基础进行的审计,是审计专用术语。以战略观和系统观思想指导重大错报风险评估和整个审计流程,其核心思想可以概括为:审计风险主要来源于企业财务报告的重大错报风险,而错报风险主要来源于整个企业的经营风险和舞弊风险。
由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易遭受损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发出了审计风险模型,即:审计风险=重大错报风险×检查风险。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。
以国际“四大”为代表的大型会计师事务所对审计方法论进行了创新,提出了“从被审计单位经营风险入手进行审计”(Business Risk Approachtoauditing,以下简称“经营风险基础审计”)和“透过战略系统棱镜审计”的审计新思维。“经营风险基础审计”和“透过战略系统棱镜审计”继承了把审计资源的分配向容易发生错报的领域倾斜的理念,改良了评估财务报表重大错报风险的方法,使得注册会计师对于风险评估结果更为全面、正确,能够更有效地实现审计目标。这些新思维并没有否定传统的风险导向审计思想和审计风险模型,而只是风险导向审计思想在新审计环境下的深化和发展。
风险导向审计时代的背景是21世纪审计环境发生了很大变化,包括全球化和信息技术对企业的经营产生巨大影响、企业的组织形式和经营模式不断创新、会计准则中越来越多涉及判断和估计、可能引致财务报告舞弊的压力大为增加等。
风险导向模式的理论假设是完善的内部控制可以降低错误与舞弊发生的概率。社会公众也期望着,企业应当建立高层管理理念和业务经营过程的内部控制,以防止舞弊的发生。然而,大量著名的财务舞弊案例表明,舞弊的发生并非由于公司的内部控制不健全,而是由于管理层藐视或逾越致使内部控制未能发挥应有的作用。
随着企业组织形式和经济业务的复杂化,被审计单位管理层存在着提供虚假会计信息的利益驱动。企业管理层舞弊造假时,会利用其掌握的内部控制制度的制定权与操作权,刻意掩盖其舞弊造假的迹象。此时,从表面上看,其内部控制依然存在并运行良好,但实际上内部控制所要求的相互制约不仅早已不复存在,而且有可能掩盖了舞弊造假的迹象。因此,检查内部控制制度往往无法发现这种刻意隐瞒的管理层舞弊行为。正是基于管理层舞弊的盛行,风险导向审计模式应运而生,其审计思维就是要跳出单据、账本、报表的束缚,以被审计单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各种因素,根据所得出的量化风险水平指标确定审计的范围和重点,进而开展实质性审查。
对于管理舞弊,账项基础审计部分失灵。因为账项基础审计完全依赖实质性测试程序,实质性测试包括交易测试和余额测试。而“一条龙造假”一般能做到账证相符、账务处理正确,所以在这种情况下,交易的实质性测试失灵。如果虚增收入的同时没有虚增资产,则余额的实质性测试也会失灵。仅仅依赖实质性测试,一方面不能查出余额真实的造假,另一方面由于余额测试的不谨慎或难以执行,一旦余额测试不能直接进行,只能改为替代性测试程序,而所谓的替代性测试程序也就是交易的实质性测试,这样“一条龙造假”是查不出来的。
在“一条龙”造假下,制度基础审计也会部分失灵。制度基础审计比账项基础审计多了了解内部控制及控制测试两道程序。而实际上,“一条龙”造假往往是管理当局策划并执行的,可以轻易绕过内控。如果是员工舞弊,内控导向的实质性测试是有效的,但对管理舞弊往往无效。
正是基于这种管理舞弊,国际上已全面进入风险导向审计时代,审计就是要跳出账簿,跳出内控,根据现代财务舞弊特点,进入以查找管理舞弊为核心的风险导向审计模式,这已是历史潮流,不可阻挡。