【摘要】 “免疫系统”理论是新时期对政府审计的企业的经营模式,以“自上而下”和“自下而上”相结合的方式理解企业的内外部经营环境;然后,以战略分析、经营环节分析、风险评估、业绩衡量和持续提高等五个原则来分析企业经营风险,得出关于剩余风险的结论及其对审计的影响;最后,用剩余风险来指导实质性测试,从而“自下而上”地完成审计工作。国内学者一般将这些审计模式概括为经营风险导向审计。
2003年国际审计与鉴证理事会发布了审计风险准则,包括《财务报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。审计风险准则研究了大型会计师事务所的审计方法,并吸取了一系列财务舞弊丑闻的教训,其主要特点:一是修订了审计风险模型,审计风险=重大错报风险×检查风险;二是要求注册会计师必须更广和更深地了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试和实质性程序。国际审计准则已在世界上许多国家采用,我国也根据国际准则制定了相应的审计风险准则。国内一些学者将这种方法称为现代风险导向审计,也有一些学者直接称之为风险导向审计。
三、“免疫系统”理论下的审计风险模型
1、审计风险
在“免疫系统”理论下,政府审计的职能是及时揭示重大风险,保障国家经济安全,因此审计风险表现为经济社会中存在重大风险而政府审计未能及时揭示的可能性。LOCaLhost对于审计风险造成的损失,有两种截然不同的观点:一种观点关注给审计主体带来的损失,另一种观点关注给委托人(或授权人)带来的损失。对于注册会计师来讲,由于自利行为驱动,注册会计师可能会更加关注给审计主体带来的损失。而对于政府审计而言,审计部门是政府的一个组成部门,审计部门利益是国家整体利益的一部分,审计部门不能因小失大,只考虑审计部门利益而忽视国家利益,因此在分析审计风险时,要注意两者之间的不同。
2、重大风险
重大风险是指审计前存在重大问题的可能性。注册会计师从事的是财务报表审计,对财务报表的真实性、公允性发表意见,所以注册会计师称之为重大错报风险,重大错报风险实质上是受托财务报告责任履行风险。我国政府审计领域包括财务审计、绩效审计、经济责任审计等等,不但审计受托报告责任,而且审计受托行为责任,基本上涵盖了所有的风险类型,因此用重大风险概念来替代重大错报概念。那么是否可以用“经营风险”概念?经营风险主要是从被审计单位考虑,并不是审计人员的审计目标,因此尽管经营风险与重大风险关系密切,但是不能作为审计风险的子因素,这也是经营风险导向审计的一个重大缺陷。
如果进一步细分,重大风险可以分为固有风险和控制风险。传统风险导向审计将审计风险分为固有风险、控制风险和检查风险三个要素,现代风险导向审计将固有风险和控制风险合并为重大错报风险,但是在判断风险属性和责任方面,划分固有风险和控制风险还是适当的。固有风险是指不存在相关内部控制的假设下重大风险发生的可能性。目前我国正处在改革攻坚时期,新问题、新矛盾层出不穷,固有风险普遍存在。控制风险是指发生了重大风险,而内部控制未能及时防止、发现和纠正的可能性。内部控制是组织为了保证财务报表的可靠性、经营的效率和效果以及对企业进行系统的战略分析,不同点在于现代风险导向审计作为准则未对审计方法作过多规定,需要审计人员进行更多的职业判断,而作为经营风险导向审计,在大型会计师事务所已形成了“规范化”的分析方法,这也是准则与实务的不同之处。
与传统风险导向审计比较,现代风险导向审计的关键和难点是风险评估程序。
(1)风险评估涉及到经济、管理、技术等多学科领域,需要充分发挥团队力量,综合分析,集思广益。
(2)风险评估在内容上要求了解被审计单位及其环境的各个方面。如:政府工作目标和基本职能;实现目标的战略规划;对目标和战略产生不利影响的外部环境和内部因素;内部控制的设计以及是否执行。称之为“了解”,意指审计人员不需作过多深入研究,以免加重审计责任,但是了解的程度要足以识别重大风险。
(3)风险评估采用询问、观察、检查、分析程序等方法,但核心是分析程序,如战略分析、绩效分析、财务分析、会计分析、前景分析等,常用的分析工具有pest分析、swot分析、平衡积分卡等。
(4)风险评估是一个连续、动态的过程,贯穿整个审计过程。
与传统风险导向审计比较,控制测试、实质性程序也有所变化。在传统风险导向审计中,审计人员往往机械地执行程序,在形式上迎合审计准则的要求。在现代风险导向审计中,要求审计人员在设计进一步审计程序(控制测试、实质性程序)时,将审计程序的性质、时间和范围与风险评估密切联系起来。
2、“免疫系统”理论下审计功能分析
在“免疫系统”理论下,政府审计除了一般审计功能,还要主动发挥预警、控制、处置等功能。在保持独立性的基础上,审计机关可以向被审计单位提供技术性指导,充当被审计单位顾问或咨询专家的角色。现代审计的观点是预防发生比惩罚官员更重要。如果将现代风险导向审计程序分为不同层次,风险评估处于宏观层次,控制测试处于中观层次,实质性程序处于微观层次,三个层次逐步递进,既是一个系统的审计方法,也符合风险管理的基本框架。
在风险评估中,通过广泛、深入地了解被审计单位及其环境,及时识别风险,估计风险的重要性、可能性,发布风险预警。1990年美国审计总署开始报告政府工作中的高风险领域,此后,与每届国会的时间相一致,总署定期报告高风险的进展和更新高风险系列。为了改进高风险项目,总署提出了许多建议,用以改善人力资源、财务管理、信息系统状况等,高风险问题的解决为国家节约了几十亿美元的资金,显著提高了政府服务质量,增强了政
[1] [2] 下一页