现代风险导向审计运用范文

内容提要：在上海国家会计学院主办的“现代风险导向审计论坛”上，财政部部长助理王军、中注协秘书长陈毓圭和来自美国、加拿大、英国的专家学者们分别就现代风险导向审计的概念、发展、实施方法、准则制定和难点对策等问题发表了演讲。本文总结了各个专家的观点，即：现代风险导向审计的发展是历史的必然；现代风险导向审计的具体实施方法在各个国家以及各个事务所都有不同，但本质是一致的；现代风险导向审计在我国实施还面临诸多困难，需要我们借鉴国际经验积极应对。

关键词：现代风险导向审计重大错报风险检查风险非抽样风险剩余风险

2005年9月2日至3日，由上海国家会计学院主办的“现代风险导向审计论坛”在上海国家会计学院隆重举行。财政部部长助理王军和中国注册会计师协会秘书长陈毓圭出席论坛并就我国审计准则发展的情况发表了演讲。五位来自美国、加拿大和英国的现代风险导向审计研究领域的权威教授和四大国际会计师事务所的合伙人分别做了主题演讲，并在论坛的最后共同回答了与会者的提问。400多名来自全国各地的注册会计师、会计师和专家学者出席了本次论坛。本次论坛深入探讨了现代风险导向审计的产生、发展过程，以及其在实际运用中的实施方法和可能遇到的问题，讨论了审计准则制定机构对现代风险导向审计方法的态度和认识。本次论坛对我国实行现代风险导向审计及“风险审计准则”的制定与实施有着积极的借鉴与指导意义。现将各专家的观点综述如下。

现代风险导向审计的发展是历史的必然

参加本次论坛的专家从各个角度阐述了现代风险导向审计产生和发展的历史必然性。

现代风险导向审计的开拓者――美国毕马威会计师事务所审计与鉴证研究中心主任TimothyB.Bell博士和伊利诺伊大学香槟分校会计系主任IraSolomon教授认为：从现代审计的发展过程来看，风险评估的定位在财务报表审计中至少已经存在了100年，其中需要的职业判断是风险导向审计的灵魂。到20世纪30年代，涉及蓄意财务报表舞弊的麦克森？罗宾斯案件的发生导致了从账册与记录之外获得关于被审计公司“经营状态”的独立证据的需求。美国证监会（SEC）开始要求至少要验证应收账款和存货的账内信息与相关外部信息的一致性。但当时对被审企业经营情况的了解仅限于大致的状况，且只用于制定审计计划，并不构成审计证据的内容。20世纪中期，数学理论的发展使美国在审计方法上发生了重大变化。数理统计、概率论和分析性程序被普遍运用于审计方法之中。审计师为了识别和评估管理层经营陈述中固有风险的性质和程度，判断“内部核查”是否可以降低这些风险、如何降低风险以及风险降低的程度，开发了审计风险模型即：审计风险（AUR）＝重大错报风险（RMM）×检查风险（DR），其中，RMM又被分解为固有风险（IR）和控制风险（CR），IR与CR独立于审计而存在，需要审计师运用职业判断来评估。根据审计程序的性质，DR被进一步分解为分析性程序风险（AP）和详细测试风险（TD），审计风险模型由此演变为AUR=IR×CR×AP×TD，或TD=AUR/（IR×CR×AP）[1]，审计师可以据此来确定某项实质性详细测试所允许的误受风险，并根据概率法则使用公式计算样本规模，其中IR、CR和AP都被假设为是“已知的真实的”概率。随着统计抽样和审计风险模型的发展，DR又被分解为抽样风险（SR）和非抽样风险（NSR），其中“抽样风险”是指审计师依据抽样结果得出的结论与对审计对象总体执行同一审计程序所得到的结论不相符合的可能性；而“非抽样风险”是指因样本规模之外的其他因素导致审计师做出错误结论的可能性。详细测试的风险主要是由抽样产生，而IR、CR和AP的大小都是审计师的主观判断，属于非抽样风险。在20世纪的下半叶，对非抽样风险控制的不足成为了审计失败的主要因素。因此，现代风险导向审计的产生可以理解为：审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估，也就是帮助其更有效地控制非抽样风险。

Bell博士和Solomon教授同时还认为：20世纪80年代开始出现的大量舞弊案件和针对审计师的诉讼、审计市场的激烈竞争以及审计服务价格降低的压力等都迫使事务所为提高审计效率和质量而重构审计程序。企业的管理层也更加关注经营战略和经营模式的修正，关注核心竞争力和关键成功要素，关注经营环节执行中的优势及相关的经营风险。因而出现了多种经营分析和风险评估框架，如COSO，COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等等。这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位，理解客户面临的风险，以此增强对非抽样风险的控制，同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计（SSA）框架，但各个事务所的名称各不相同。安达信称之为经营审计（BusinessAudit），安永称为审计创新（AuditInnovation），而毕马威称为经营计量程序（BusinessMeasurementProcess）。至今为止，这些方法仍在不断发展和完善之中，它们的名称和内容虽然并不完全相同，但本质都属于现代风险导向审计。

美国佛罗里达大学安永会计学教授W.RobertKnechel[2]认为：现代企业的业务越来越复杂，相应的审计环境也变得越来越复杂，传统的审计方法已难以发现企业资产的缺失，而现代风险导向审计的出现正是解决此类问题的一个工具。

加拿大滑铁卢大学的普华永道审计学教授W.M.Lemon[3]认为：从加拿大、英国和美国21家大型会计师事务所审计方法的调查研究中可以发现审计风险模型是20世纪80年代到90年代中期事务所最为重要的审计方法，通常称为“审计风险法”，或“自下而上的方法”。审计师关注的是财务报表的余额，对业务本身并不关注。而90年代中期，较大的会计师事务所都或多或少地开始扩展审计风险模型，通常称为“经营风险法”或“自上而下的方法”。审计师首先考虑的是客户所面临的战略风险，然后再看财务数据的正确性。经营风险法可以提高审计的有效性，使审计师对自己的审计结果有更大的把握和信心。同时，也适应了技术变革的需要。它不仅能够提高审计效率，还能帮助客户更好地实现公司治理。

英国曼彻斯特大学曼彻斯特商学院的毕马威会计学教授StuartTurley[4]认为：现代风险导向审计可以被视为长期以来审计方法发展的必然结果，是一个继往开来、自然发展的进程。它是在原有方式方法上的发展，但并不是简单的线性关系，它具备了许多创新的内容，是对传统审计模式的扬弃。

现代风险导向审计的国际经验

现代风险导向审计在历史必然性和基本原则上得到了国际上的认同，但在实际运用中仍然存在差异。专家们分别阐述了实施现代风险导向审计的方法和程序，介绍了监管机构的相关规定，为我们如何建立和实施这一审计方法提供了极具价值的参考。

Turley教授认为：现代风险导向审计是一项重大的变革，监管者、客户和学者都在积极推动这一变革，但是目前对变革的解释各有不同，不同的企业、不同的事务所都有不同的模型。因此，从准则制定机构来看，就是要考虑如何把这一变革反映到准则当中，如何在准则中体现这些创新，并在制定准则之后保证它们得到执行。通过标准的制定，一方面可以统一对风险导向审计的认识，另一方面也可以促进各国机构与国际机构之间的合作，这需要通过与美国和国际会计准则委员会之间的密切合作来实现。国际审计准则应对这一变革的过程可以分为三个阶段。第一

阶段是在美国、英国和加拿大设立一个联合工作组，并首先由英国专家调查研究审计方法的发展以及审计风险模型是否适应当前的情况。接着在三个国家开展了全面的调查研究和大量的研讨。2000年5月，联合工作组直接向国际审计与鉴证委员会提交了报告，提出了较高层次的、简要的建议，包括：在了解企业时要理解企业经营的风险；扩展了对经营风险重要性的认识；针对高层面控制的方法有所改变；要鼓励采取具体的措施来建立一个风险控制体系并测试这个体系的有效性；对不同来源的数据采取互相印证的方法。第二阶段，国际审计与鉴证准则委员会和美国的风险评估委员会设立了一个联合工作组，开始制定风险评估准则。这个工作小组所讨论的并不是具体的风险控制内容，而是整个风险管理的框架，主要是明确准则设立的背景与框架。第三阶段，颁布准则的征求意见稿。美国有三项准则在2002年10月开始征求意见，并于2003年10月正式，2004年12月15日起正式生效（对不同的公司按照新的准则进行运作有一定的宽限期，有些公司可能会有五十多个星期的宽限期）。国际审计与鉴证委员会也推出了新的准则，即ISA第315号“了解企业及其所处环境并评估重大错报风险”，要求对公司及其所处的环境有进一步的了解，并评估重大错报风险；ISA第330号“审计师应对已评定风险的程序”，要求审计师对评定风险有一个应对程序；ISA第500号“审计证据”，提出了新方法下审计证据的变化；以及已修订的ISA第200号“财务报表审计的目标和一般性原则”。准则制定机构认为，现代风险导向审计虽然是一个全新的审计模型，但并不代表完全抛弃以前的审计模型。实质上风险模型并没有发生重大的变化，只是进一步强调了风险与财务报表数字之间的联系。在准则里面只是提出一个方法，对于不同的公司还是要结合具体的情况来执行。准则中也定义了相关的一些新的概念。

英国的准则制定机构认为：国际审计准则机构已制定了风险审计准则，与制定单独的英国准则相比，采用国际审计准则更容易更实用；英国本身也是新国际审计准则制定的发起者；欧盟很有可能在新的指令中要求所有的成员国采用国际审计准则。鉴于此，英国准则制定机构在2004年5月份宣布计划采纳所有的国际审计准则，10月份即完成了该计划过程，并自2004年12月15日开始全面采纳国际审计准则。其具体做法是对国际审计准则加以补充，使英国目前采用的国际审计准则既能反映国际审计准则的变化，也能反映英国审计实务的变化。英国准则制定机构期望通过实施国际审计准则，从而对将来的国际审计准则的制定与修订施加更有效的影响。

从美国监管机构的角度来看：安然、世通和帕马拉特等案例的产生导致了社会对整个市场信誉度的极大怀疑，使社会更加关注审计行业，也引发了对财务报告在透明度、职业道德和诚实性方面更高的要求。同时也要求监管机构提高审计的“最低”标准。美国的众议院和参议院都表示要通过立法对以前未加监管的内容加强监管。在此背景下，美国以罕见的高效率通过了索克斯法案（SOXACT）。根据SOX法案，成立了公众公司会计监管委员会（PCAOB）。PCAOB所做的首要事情就是进一步明确了“合理保证”的含义，明确指出“合理保证”就是“高可靠度的保证”。同时，要求对内部控制进行审计，审计的职业怀疑要从中立转向“设定怀疑”，审计人员要“更尽责地发现管理舞弊”。SOX法案全面地影响到了审计的出处、有效性、以及风险评估等各个方面。

加拿大的审计准则制定机构——审计与鉴证委员会（AASB）则是通过审计与鉴证准则的国际协调来消除加拿大准则与国际准则之间以及加拿大准则与美国准则之间不应存在的差异。在国际审计准则制定了一系列调整审计风险模型的准则之后，AASB也相应地进行了准则的协调。其颁布的准则第5095节“合理鉴证与审计风险”就是与ISA第200号的协调，第5141节“了解公司及其所处环境并评估重大错报的风险”是与ISA第315号的协调，第5143节“审计人员应对已评定风险的程序”是与ISA第330号的协调。此外，为了与ISA协调，对涉及重要性水平和审计证据的准则部分也进行了大量的修改。

从具体的审计方法来看，Bell和Solomon教授认为：要满足社会提出的更高鉴证的要求，审计师对重大错报风险（RMM）、重大缺陷风险（RMW）和检查风险（DR）的评估应建立在充分合理的信念基础上。审计师应当能够具体解释为什么该审计判断是合理的和如何使审计判断能被证明合理。一个有效的策略是从多角度和使用多种来源的证据来确认和估计审计风险，即三方印证（triangulation）。来自于企业经营状态（EBS）的独立审计证据对审计师估计由于管理人员欺诈而产生的RMW，RMM和DR尤其重要。谨慎的审计师会使用三方印证来建立充分合理的审计判断以降低难以控制的非抽样风险（见图1－略）。

21世纪的审计是证据驱动的、基于判断的风险评估过程。所有的审计程序都会生成证据来帮助审计师提高对RMW和RMM评估的准确性，有助于评估和控制检查风险。风险评估过程是一个循环递推的过程，需要反复评估和获得反馈，直到审计师的目标实现即建立充分合理的判断（见图2－略）。

图2是毕马威会计师事务所（KPMG）根据以上概念在全球范围内实施现代风险导向审计方法的框架。该框架直观地表明了现代风险导向审计中审计证据来自于企业经营状态（EBS）、管理信息中介（MII）和管理层经营陈述（MBR）。所有的证据都要从报表、交易和个别认定三个层面来评估重大错报风险、重大缺陷风险和检查风险。而且，这个评估过程是在整个审计工作流程中不断循环递推的，直至实现审计目标。该审计过程就是一个评估重大缺陷风险、重大错报风险和检查风险的循环递推过程，而且在整个过程中，审计师还必须负责检查管理层舞弊的风险。

Knechel教授认为：现代风险导向审计方法应由两个部分组成，即风险的评估和根据风险评估证据确定用什么样的测试来获得我们需要的证据。其风险评估的流程见图3（略）。该流程分为三个主要的步骤，即战略分析、环节分析和剩余风险的分析。战略分析通常是指了解企业与外部的经济联系，包括顾客、供应商、战略合作伙伴、竞争对手等机构和人员以及所处的位置环境等等。这些因素一旦和企业进行互动，就会带来潜在的风险。战略分析就是要分析这些风险会引出哪些要素，而环节分析就是从企业的内部分析战略风险在内部有哪些体现和反映。剩余风险的分析是根据前面分析得出的风险，看企业有什么样的风险防范措施，有什么样的控制指标。那些没有得到有效控制的风险就是所谓的剩余风险。

剩余风险可能会有五个方面的影响（但并不是每个剩余风险一定会有五个方面的影响），即：（1）理解企业的财务预期。这可以告诉我们如何做好分析性程序。（2）理解企业的内部控制环境。通过剩余风险可以理解管理层的压力在哪里，面临什么样的压力，怎么来控制这个风险。（3）信息风险。就是理解其对财务报表数据的影响、对认定层面的影响。（4）企业生存能力。理解企业是否能够持续经营，是否有舞弊风险。（5）业绩提升。针对风险可以向客户提出改进的建议。

Lemon教授认为：现代风险导向审计方法是对现有审计方法中了解公司状况这一观念的发挥和发展，其审计框架主要包括以下五个方面：（1）评估公司的经营风险；（2）了解公司的经营活动；（3）理解公司关键经营环节；（4）与公司管理层的观点相协调；（5）如审计风险法一样评估重要性水平及风险。该方法要求合伙人和项目经理更多更深入地参与到审计活动当中，从事先规划阶段就要参与到项目中，而不只是事

后监控，要自始至终负起责任。

我国实施现代风险导向审计的难点与对策

现代风险导向审计不仅在具体方法或框架方面有不同的内容和争议，在具体实施过程中也面临着诸多困难，专家们在论坛的最后集中回答了针对这些困难的应对方法。

1.如何让事务所和社会公众理解和接受新的风险审计准则和方法。

专家们认为，应对这两方面问题的关键都在于对新审计准则和方法的宣传与培训。对审计人员的培训不仅应该包括风险审计准则的要求，还应包括审计小组人员配备、风险评估技术、新进员工培训等相关内容。对社会公众而言，审计职业应该积极地管理公众的预期，尽可能地使社会公众了解财务报表审计不是舞弊审计，审计师只是对财务报表提供高可靠性的保证，但并不是专门追查舞弊。审计人员必须提高审计质量以适应企业管理发展变化的需求，而审计质量的提高必然伴随审计费用的增加，这反映的是审计对整个社会的价值，人们必须对此进行综合的衡量。

2.新审计方法应如何确定风险的范围、如何将风险和财务报表数字联系起来、如何引入新的证据来源。

专家们认为：要求审计人员识别的审计风险范围的大小与审计师的责任直接相关。因此，要考虑国家法律对审计责任的要求和国家的诉讼环境。审计师必须把现代风险导向审计和传统的审计综合到一起，以减少审计风险，但是最重要的还是要保证审计质量。风险和财务报表的联系实际上是一个成本和效率的问题。从实际操作来看，应当尽快地找到经营风险过程当中与财务报表有关的部分，而不是把所有的经营风险全部追查下去。在具体实施过程中应在所有的审计阶段都实施风险评估程序，将评估的风险与可能发生的错报相联系，不得不经过风险评估直接将风险设定为高水平，识别和评估的风险还要与实施的程序挂钩。新的审计方法所获得的证据很多都是定性的而不是定量的证据，无论评估的重大错报风险结果如何，都应针对重大的各类交易、账户余额、列报和披露实施实质性的程序。识别评估和应对风险的关键程序都应形成审计工作记录，以保证执业质量和明确职业责任。

3.如何应对新审计方法下审计成本的普遍上升。

Turley教授的调研表明：一开始转换审计的成本非常高，但是这个成本可以在以后逐渐消化。现代风险导向审计并不是最昂贵的审计。如果不进行风险分析，只进行详细测试，详细测试就会缺乏合理的基础。审计成本的增加并不是因为方法的改变，而是由于审计环境的发展导致审计目标的发展，最终导致了审计责任的增加。

4.中小会计师事务所如何运用现代风险导向审计以及如何在对中小规模公司的审计中应用现代风险导向审计。

专家们认为：新的风险审计比传统的审计方式具有更大的灵活性、伸展性，可以根据客户的具体情况灵活地提供服务范围和内容。对于中小的事务所而言，很多的内容早就在实施。对于中小企业而言，自身可能无法进行有效的风险分析，通过现代风险导向审计，则可以获得风险评估方面的增值服务。新的审计模式是可扩充式的，它可以帮助审计师更好的了解中小企业的需求。