黃亞平

風險導(dǎo)向?qū)徲嬙谥行嫀熓聞?wù)所的應(yīng)用思考

黃亞平

一、風險導(dǎo)向?qū)徲嬔葑?/h2>

2007年，風險導(dǎo)向?qū)徲嬮_始在中國注冊會計師行業(yè)推行。2012年，風險導(dǎo)向?qū)徲媽崉?wù)又有了理念上的進化，中國注冊會計師也從傳統(tǒng)風險導(dǎo)向?qū)徲嬛苯舆M入現(xiàn)代風險導(dǎo)向?qū)徲?，之間的區(qū)別在于審計風險模型發(fā)生了變化：

傳統(tǒng)風險導(dǎo)向?qū)徲嫞簩徲嬶L險 =固有風險 × 控制風險 × 檢查風險；

現(xiàn)代風險導(dǎo)向?qū)徲嫞簩徲嬶L險 =重大錯報風險 × 檢查風險。

傳統(tǒng)風險導(dǎo)向?qū)徲嬛?，審計人員一般先確定一個預(yù)期審計風險水平值，然后通過對固有風險和控制風險的確認和評估，按照“審計風險 = 固有風險 × 控制風險 × 檢查風險”的模型，確定可接受的檢查風險，根據(jù)可接受的檢查風險水平來確定實質(zhì)性測試的性質(zhì)、范圍和時間。注冊會計師通常在假設(shè)固有風險很高的情況下糾葛于內(nèi)控制度的測試。

現(xiàn)代風險導(dǎo)向?qū)徲嫾僭O(shè)：企業(yè)因面對日益激烈的競爭環(huán)境會出現(xiàn)經(jīng)營業(yè)績波動，從而影響其戰(zhàn)略目標的實現(xiàn)。面對嚴格的市場監(jiān)管和社會各方面壓力，企業(yè)管理層很可能會產(chǎn)生利用財務(wù)報表舞弊以掩蓋實際經(jīng)營情況的動機。因此，審計風險與被審計單位的經(jīng)營風險和企業(yè)戰(zhàn)略密切相關(guān)。有效的審計應(yīng)當建立在對企業(yè)所處社會和行業(yè)的宏觀環(huán)境、戰(zhàn)略目標和關(guān)鍵經(jīng)營環(huán)節(jié)分析的基礎(chǔ)之上，通過企業(yè)內(nèi)外綜合評價經(jīng)營和舞弊風險來確定實質(zhì)性測試的性質(zhì)、范圍和時間。在審計中，注冊會計師的審計重心前置到了導(dǎo)致審計風險產(chǎn)生的源頭和動機之上。

二、中小會計師事務(wù)所應(yīng)用風險導(dǎo)向?qū)徲嫷木骄?/h2>

現(xiàn)代風險導(dǎo)向?qū)徲嫞ㄒ韵路Q為“風險導(dǎo)向?qū)徲嫛保┰诜婪秾徲嬶L險時更加有的放矢，對注冊會計師來說是一種應(yīng)該更富有效率和效果的審計技術(shù)，但在審計實踐中，中小會計師事務(wù)所由于自身業(yè)務(wù)類型和項目環(huán)境的局限，以及注冊會計師專業(yè)勝任能力和專業(yè)技術(shù)支持的限制，風險導(dǎo)向?qū)徲嫾夹g(shù)并沒有得到很好的運用，大多數(shù)中小事務(wù)所陷入進退兩難的窘境。

1.想用不會用——由于中小會計師事務(wù)所在風險導(dǎo)向?qū)徲嬌蠜]有資源和能力投入，無法在技術(shù)層面形成事務(wù)所內(nèi)部統(tǒng)一執(zhí)業(yè)的審計方法和技術(shù)指引以及底稿規(guī)范，也無法在培訓(xùn)上對執(zhí)業(yè)人員進行分級分層的風險導(dǎo)向?qū)徲嫾夹g(shù)的培訓(xùn)，事務(wù)所只能要求執(zhí)業(yè)人員按照審計準則中的舉例底稿來“編制”工作底稿。

2.用了也白用——由于國內(nèi)的審計規(guī)范體系存在“斷層”，即在審計準則及其指南的原則性規(guī)定之下，直接就是底稿編制指南，沒有作為中間層次的審計方法體系。審計方法體系這一關(guān)鍵環(huán)節(jié)的缺失導(dǎo)致注冊會計師在“編制”底稿時，缺少風險導(dǎo)向?qū)徲嫷倪壿嬎季S，審計程序缺乏針對性和目的性，沒有滿足審計準則要求的“從重大錯報風險評估出發(fā)到進一步審計程序的銜接過程”。

3.不用也得用——盡管中小會計師事務(wù)所的風險導(dǎo)向?qū)徲嬐饔谛问剑ㄖ还苡袥]有，不管對不對），但是，不管是從事務(wù)所內(nèi)部的質(zhì)量控制出發(fā)，還是從事務(wù)所外部的行業(yè)監(jiān)管來看，除了注冊會計師工作底稿要向風險導(dǎo)向?qū)徲嬁繑n之外，注冊會計師專業(yè)勝任能力的養(yǎng)成和審計技術(shù)的掌握也要求向風險導(dǎo)向?qū)徲嬁繑n。

三、風險導(dǎo)向?qū)徲嫷膬?nèi)在邏輯

風險導(dǎo)向?qū)徲嬙谥行嫀熓聞?wù)所并沒有得到很好的應(yīng)用并發(fā)揮，是由于中小事務(wù)所往往缺乏系統(tǒng)的審計方法體系，同時注冊會計師對風險導(dǎo)向?qū)徲嫾夹g(shù)和邏輯也沒有充分的理解和把握。審計準則普遍適用于整個注冊會計師行業(yè)，是無論大中小型事務(wù)所都要遵循的基本要求。而審計方法體系則是會計師事務(wù)所結(jié)合自身特點將審計準則的原則性、框架性的規(guī)定予以細化，形成具有適合事務(wù)所自身特點的具體操作細則和方法?？此茥l條框框的審計準則是通過審計邏輯來統(tǒng)領(lǐng)和組成審計技術(shù)和方法體系的，把握風險導(dǎo)向?qū)徲嫷膬?nèi)在邏輯是事務(wù)所形成自身風險導(dǎo)向?qū)徲嫹椒w系的關(guān)鍵，也是注冊會計師掌握風險導(dǎo)向?qū)徲嫾夹g(shù)的切入點?？梢詮膶徲嬶L險模型中推導(dǎo)出風險導(dǎo)向?qū)徲嬤壿嫞?/p>

審計風險 = 重大錯報風險 × 檢查風險

=（舞弊 + 錯誤）× 控制風險 ×檢查風險

=（舞弊風險 + 經(jīng)營風險）× 財務(wù)報表認定 × 控制風險 × 檢查風險

=（管理層舞弊風險 + 員工舞弊風險 + 經(jīng)營風險）× 財務(wù)報表認定× 控制風險 × 檢查風險

=（管理層舞弊風險 + 員工舞弊風險 + 經(jīng)營風險）× 財務(wù)報表認定×（內(nèi)部控制 + 反舞弊控制）× 檢查風險

=（管理層舞弊風險 + 員工舞弊風險 + 經(jīng)營風險）× 財務(wù)報表認定×（內(nèi)部控制 + 反舞弊控制）×（總體應(yīng)對措施 + 進一步審計程序）

從審計風險的解構(gòu)中可以看到，經(jīng)營風險和舞弊風險是基于財務(wù)報表認定而言的，是經(jīng)營風險因素和舞弊風險因素對財務(wù)報表認定產(chǎn)生錯報影響的程度；對于財務(wù)報表編制和財務(wù)報表審計的目的來說，它們都是無法控制的固有的風險，在風險導(dǎo)向?qū)徲嬛幸矊烧咭徊⒈硎鰹楣逃酗L險。除了固有風險，注冊會計師對控制風險也是無能為力的，因為這是企業(yè)應(yīng)對固有風險而所實施的內(nèi)部控制的有效程度。因此，只有在了解、識別固有風險和控制風險之后，通過評估錯報風險水平，才能找到相應(yīng)的審計策略來降低和控制檢查風險。這就是風險導(dǎo)向?qū)徲嫽镜膬?nèi)在邏輯，具體如圖1所示。

注1：財務(wù)報表認定是管理層在財務(wù)報表中作出的明確或隱含的表達，是財務(wù)報表的錯報風險（固有風險）發(fā)生的“病灶點”，也是管理層為財務(wù)報表不出現(xiàn)重大錯報而實施內(nèi)部控制的“穴位”。因此，財務(wù)報表認定也成為財務(wù)報表審計的“靶點”，注冊會計師可將認定用于：

（1）考慮可能發(fā)生的不同類型的潛在錯報；

（2）評估重大錯報風險；

（3）設(shè)計進一步審計程序以應(yīng)對評估的風險。

注2：如果認為存在特別風險，注冊會計師應(yīng)當了解被審計單位與該風險相關(guān)的控制（包括控制活動）（CSA1211.4.4.32，是指審計準則第1211號第4章第4節(jié)第32條）。

圖1 風險導(dǎo)向?qū)徲媰?nèi)在邏輯

（1）特別風險通常與重大非常規(guī)交易、重大判斷性事項、重大關(guān)聯(lián)交易和舞弊等相關(guān)；

（2）在收入確認假設(shè)存在舞弊風險的情況下，收入確認也是假定的特別風險。

注3：注冊會計師應(yīng)當了解與審計相關(guān)的控制活動。與審計相關(guān)的控制活動，是注冊會計師為評估認定層次重大錯報風險并設(shè)計進一步審計程序應(yīng)對評估的風險而認為有必要了解的控制活動。審計并不要求了解與財務(wù)報表中每類重大交易、賬戶余額和披露或與其每項認定相關(guān)的所有控制活動（CSA1211.4.3.23）。

注4：控制測試是進一步審計程序中的選擇和組成，并不是控制風險評估的必然延續(xù)，控制風險評估為控制測試點（關(guān)鍵控制）的選擇和判斷奠定了基礎(chǔ)。當然，控制測試的結(jié)果也會修正之前控制風險評估的結(jié)論。

注5：控制測試的結(jié)果會影響細節(jié)測試的范圍。

（1）一般情況下，控制測試的樣本量通常顯著小于交易流程的細節(jié)測試的樣本量。所以，執(zhí)行可以減少實質(zhì)性測試范圍的控制測試。但是，沒有必須測試內(nèi)部控制（直接或間接）運行有效性的要求；

（2）對于識別為不能單獨由實質(zhì)性測試加以證實的認定，應(yīng)當進行控制測試。例如，在企業(yè)銷售收入的完整性認定以及交易高度自動化處理、很少或沒有人工干預(yù)的情況之下。

注6：當識別出控制缺陷時，注冊會計師應(yīng)當考慮是否需要額外的審計程序來應(yīng)對未減緩的風險，此外：

（1）與被審計單位管理層討論控制缺陷；

（2）評估控制缺陷的嚴重程度；

（3）若是重大缺陷，必須與治理層進行書面溝通。

四、特別風險的風險導(dǎo)向?qū)徲?/h2>

風險導(dǎo)向?qū)徲嬕笞詴嫀煂⒙殬I(yè)判斷和職業(yè)懷疑貫穿在整個審計過程中，既然是風險導(dǎo)向?qū)徲?，就要知道在什么樣的風險導(dǎo)向之下能夠?qū)z查風險顯著降低，避免在審計中“撿了芝麻丟了西瓜”。審計準則要求，要“特別”應(yīng)對特別風險，準則規(guī)定如下：

1.如果認為存在特別風險，注冊會計師應(yīng)當了解被審計單位與該風險相關(guān)的控制（包括控制活動）（CSA1211.4.4.32）

2.如果確定評估的認定層次重大錯報風險是特別風險，并擬信賴對該風險實施的控制，注冊會計師應(yīng)當在本期審計中測試這些控制運行的有效性（CSA1231.4.3.15）。

3.如果認為評估的認定層次重大錯報風險是特別風險，注冊會計師應(yīng)當專門對該風險實施實質(zhì)性程序。如果針對特別風險實施的程序僅為實質(zhì)性程序，這些程序應(yīng)當包括細節(jié)測試（CSA1231.4.4.21）。

值得注意的是，如果注冊會計師識別出特別風險，并針對應(yīng)對特別風險的控制進行測試時，就不能采取滾動測試的方式，必須當期測試。如果管理層對特別風險缺乏相應(yīng)的應(yīng)對，那么被審計單位就存在重大控制缺陷，注冊會計師對此考慮是否需要執(zhí)行額外的審計程序以應(yīng)對未減緩的風險。對特別風險的特殊應(yīng)對，是讓注冊會計師擺脫陷入風險評估常規(guī)套路的“危險”，直接切入到應(yīng)對特別風險內(nèi)部控制的了解并采取有針對性的審計程序，以控制和降低由特別風險帶來的重大錯報風險的檢查風險。

五、對小規(guī)模企業(yè)開展風險導(dǎo)向?qū)徲嬂砟畹陌盐?/h2>

中小會計師事務(wù)所的客戶對象一般多為小規(guī)模企業(yè)，注冊會計師在審計時往往會存在一種誘惑，即假設(shè)內(nèi)部控制不存在，因此不值得對其進行了解和評估。但是，任何想持續(xù)經(jīng)營的企業(yè)都有一定形式的內(nèi)部控制，例如業(yè)主兼經(jīng)理的勝任能力（控制環(huán)境），它可能是非正式的、簡單的，但它仍然是內(nèi)部控制。而且小規(guī)模企業(yè)的內(nèi)部控制往往來自于控制環(huán)境而非對交易的具體控制。所以，注冊會計師應(yīng)自上而下了解內(nèi)部控制，對控制環(huán)境（企業(yè)層面控制）的深入了解，為在交易性（業(yè)務(wù)流程）層次評估相關(guān)控制提供了重要的基礎(chǔ)。

如果這些來自控制環(huán)境的控制（如高級管理人員直接參與日常交易的監(jiān)督和審批）有助于應(yīng)對相關(guān)認定的重大錯報風險，在這種情況下，測試這些控制并發(fā)現(xiàn)其運行有效，就不需要測試與所涉及認定層次的錯報風險相關(guān)的控制活動。當然，對控制環(huán)境的評價與控制活動的評價不同，是比較主觀和難以記錄的，所以這種評估通常以備忘錄的方式記錄。

另外，風險在可以被控制減輕之前就已經(jīng)存在，在評價內(nèi)部控制時，避免在識別哪些風險確實需要減輕之前，先花很多時間記錄現(xiàn)有的系統(tǒng)和控制。這種做法可能導(dǎo)致在記錄流程和控制上做了很多不必要的工作，而且往往與審計目標完全無關(guān)。注冊會計師可以利用審計“靶點”——財務(wù)報表認定采用相對簡單的方法來評估交易性控制：

首先，識別風險因素和被影響的認定；

然后，識別哪些是針對被影響的認定的控制（特別是控制活動），而不是將識別出的控制與每一個風險相對應(yīng)。例如，未記錄銷售的風險影響銷售收入完整性的認定，相關(guān)控制的識別可以僅限于針對收入完整性的認定，而不是某一具體風險。

如果對上述識別的部分控制實際上沒有被執(zhí)行有任何疑慮，就不要評估控制的設(shè)計或記錄控制的運行，直到采取一些措施（譬如穿行測試）確定哪些控制確實存在并在運行。

控制的工作底稿不需要很復(fù)雜或者很全面，注冊會計師沒有必要記錄整個業(yè)務(wù)流程，或者描述與審計無關(guān)的控制運行情況。

作者單位：上海中金會計師事務(wù)所

猜你喜歡

錯報舞弊財務(wù)報表

基于數(shù)據(jù)挖掘的重大錯報風險識別和評估研究

財經(jīng)理論與實踐(2022年6期)2022-11-28 13:15:50

淺談財務(wù)舞弊與防范

活力(2021年6期)2021-08-05 07:24:28

“事前震懾”與“事后糾偏”：分析師關(guān)注對財務(wù)錯報和重述的跨期監(jiān)管研究

南開管理評論(2021年1期)2021-04-13 01:57:24

新會計準則下企業(yè)合并財務(wù)報表的研究

現(xiàn)代經(jīng)濟信息(2020年34期)2020-06-08 06:02:42

會計電算化環(huán)境下會計舞弊的應(yīng)對策略

經(jīng)濟技術(shù)協(xié)作信息(2018年11期)2019-01-14 03:07:10

我國財務(wù)報表審計與內(nèi)部控制審計的整合研究

遼寧經(jīng)濟(2017年5期)2017-07-12 09:39:47

內(nèi)部控制審計對財務(wù)報表信息質(zhì)量的影響

現(xiàn)代工業(yè)經(jīng)濟和信息化(2016年6期)2016-05-17 05:36:09

我國上市公司財務(wù)舞弊識別模型初探

中國鄉(xiāng)鎮(zhèn)企業(yè)會計(2015年9期)2015-12-30 16:47:24

在美上市公司會計信息舞弊的原因及治理

中華女子學(xué)院學(xué)報(2013年1期)2013-03-11 20:22:08

淺析重要性水平與重大錯報風險的關(guān)系

時代金融(2012年17期)2012-04-29 11:37:21

中國注冊會計師2017年3期

中國注冊會計師的其它文章

國際財經(jīng)

例說企業(yè)稅收籌劃新誤區(qū)

地方注協(xié)工作

開拓對互聯(lián)網(wǎng)企業(yè)的審計服務(wù)

打造行業(yè)內(nèi)外交流的窗口平臺

四川注協(xié)發(fā)布注會行業(yè)2011-2015年社會責任報告