围绕风险导向审计.docVIP

围绕风险导向审计，全面改进CPA考纲 飞草 年前，笔者在视野发文强烈抨击中国估价技术之落后现状，呼吁CPA要在《财务管理》这门课中系统增加价值评估内容。2004年版CPA考试《财务管理》顺应民意，将《并购与控制》及《重整与清算》废掉，并由《企业价值评估》取代。但笔者认为，这样改进还不到位，中国引进风险导向审计已成为不可阻挡的潮流，CPA考委办应与时俱进，围绕风险导向审计，全面调整CPA考试科目和大纲，压缩经济法及税法份量，增加IT、企业分析及风险评估份量，并将《财务成本管理》废除，以《企业分析与估价》替代。 一、风险导向审计的特征 风险导向审计是指注册会计师通过对被审计单位进行风险职业判断，评价被审计单位风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。– based strategic – systems audit approach，简称SSA）。。 笔者曾在以前的文章中介绍过风险导向审计的思路，与制度基础审计相比，两者在审计理念与审计方法上有本质不同。笔者在一年前概括了现代风险导向审计的十一大特征： 1、重心前移，从以审计测试为中心到以风险评估中心，审计程序主要包括风险评估程序、审计测试程序（包括控制测试和实质性测试），这一点在SSA中得到体现，书中有三章谈了风险评估，与第一版的只有一章形成鲜明对比。对此，大家都可以理解，传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足，现在大大加强了风险评估程序，真正体现了风险导向审计的理念。2、风险评估重心由控制风险向联合风险转移，传统的风险导向审计人为将风险分为固有风险和控制风险，对固有风险评估存在严重缺陷，因为那是基于一种假设，而这种假设（没有内控）是不存在的，由此导致固有风险评估不到位，从而使风险评估以控制风险评估为中心，实务中将审计程序分为三大类：了解内控、测试内控和实质性测试，前两种程序都是用来评估控制风险，造成风险评估以控制风险为中心，实际上理论上也导致风险导向主要是控制风险导向，而会计师最大的敌人是管理层舞弊，如银广夏、蓝田股份和东方电子，管理层舞弊特点是绕过或逾越内控，所以导致控制风险很低而实际上审计风险很高的问题。现在，我们认识到，控制风险的高低主要与重大错报的错误和员工舞弊有关（实际上员工如果共谋也会使内控表面上有效实际上无效），而管理层舞弊主要与重大错报的管理层舞弊有关，会计师重点是发现管理层舞弊（欺诈性财务报告），评估重点是固有风险，但固有风险的不可直接评估，所以直接评估联合风险（包括固有风险和初步控制风险）3、风险评估由直接评估变为间接评估：传统风险评估直接评估重大错报的概率，也就是直接对审计风险进行评估，现代风险评估不再直接对审计风险进行评估，而是从经营风险评估入手，之所以从经营风险评估入手，有几个方面考虑，一方面是持续经营的考虑，经营失败往往带来审计失败；二是经营风险对审计风险的影响，经营风险超高，审计风险也越大，也就是管理舞弊可能性就越大；三是从经营风险中能更有效发现财务报表潜在的重大错报，因为财务报表是经营的反映，如果经营风险未能在报表上得到体现，则财务报表很有可能失真；四是会计政策、会计估计合理性评估也只有从经营风险入手，才能进行正确的评估，滥用会计政策、会计估计是当今一些巨无霸公司的通病，包括安然、世通和施乐；五是经营风险是从经营分析中产生，经营分析过程实际上是咨询的发现问题过程，从经营风险入手容易将审计拓展为咨询。4、风险评估从零散走向结构化：SSA的两大贡献是：审计重心前移，将战略分析引进审计，使风险分析走向结构化，风险分析结构化最大的好处是一方面考虑了多方面的风险因素，另一方面这些因素有机联系在一起，这样便于作综合风险评估，胡春元的风险导向审计研究三大不足，一是未能从经营风险入手，二是风险评估没有结构化，三是风险评估和审计测试未能对应。SSA明显改进是风险的结构化分析，但这种分析其实也不是他的原创，主要是吸收了战略分析的成果，将PEST、波特五力分析等结合在一起形成它的ELBM模型，这个模型是BMP的灵魂，它的整个风险评估都是围绕这个模型展开，但可惜的是，这种结构化分析还有很多缺陷，如内外环境分析割裂，战略分析与流程分析、绩效分析割裂，仍然没有系统考虑各种分析之间的相互影响，这是对SSA的一大讽刺，因为它的招牌菜一是战略、二是系统，但实际上，它对经营风险分析既不全局也不系统。5、风险评估以分析性复核为中心：尽管风险评估包括检查、调查、询问、穿行测试等多种审计取证手法，但核心是分析性复核的运用，传统风险导向审计对于信息的再加工重视程度不够，分析性复核主要适用在报表分析上，现代风险评估以分析为中心，分析性复核成为最重要的程序，为了适应分析性复核