《审计风险、商业风险、业务关系风险、经营失败与审计失败2行政...》.doc

审计风险、商业风险、业务关系风险、经营失败与审计失败2行政... 审计风险、商业风险、业务关系风险、经营失败与审计失败 二、“制度基础审计”和“风险基础审计”之下的概念体系 在这里，我们将进一步分析上述有关概念之间的逻辑关系，但是目前我们尚未能够将这些逻辑关系发展成为某种清晰的逻辑结构。这里的分析将概念置于两个不同的审计方法体系之下，它们分别是“制度基础审计”和“风险基础审计”。我们认为，随着从“制度基础审计”向“风险基础审计”的演进，概念体系也应随之演进，但遗憾的是，目前“制度基础审计”之下的审计概念体系都不完善，更遑论“风险基础审计”之下的概念体系了。它们之间的主要区别在于，“制度基础审计”以“审计风险”为核心；而“风险基础审计”以“商业风险”为核心，同时关注“审计风险”。另外，以“审计风险”为核心的概念体系为目前国际国内审计界所普遍使用，而以“商业风险”为核心的概念模型则可能需要审计界去开发。 （一）“制度基础审计”：以“审计风险”为核心的概念模型 以评价被审计单位的内部控制制度为基础的审计过程就是对“审计风险”进行评估从而决定采用相应的审计计划、审计战略与审计工作程序和方法的过程，这种方式所依赖的是以“审计风险”为核心的概念模型。请看以下的分析： 1.商业风险与审计风险 一般而言，商业风险越高，固有风险就越高，因此固有风险和控制风险的综合水平就越高，可接受的检查风险就越低；商业风险在很大程度上影响着审计风险，但是审计风险却难以反过来决定、推导或者说明商业风险的高低。 2.固有风险和控制风险的综合水平与检查风险水平之间的关系 在一定的期望风险水平之下（审计人员可接受的风险水平），固有风险和控制风险的综合水平与检查风险的水平成反比，即综合水平越高，可接受的检查风险就越低，此时审计人员必须扩大审计范围以降低检查风险；相反，如果综合水平越低，可接受的检查风险就越高，此时审计人员就可以适当缩小审计范围。 3.不是商业风险，而是审计风险 制度基础审计所主要测试的是审计风险，而不是商业风险。在这个方法体系下，在评估固有风险时也要考虑被审计单位的商业风险，但对其商业风险的评估并非是主要的工作。 4.制度基础审计以评估被审计单位的控制风险为核心 对控制风险的初步评估、健全性测试、有效性测试在很大程度上影响着审计工作计划，决定着实质性测试的范围；而且，审计人员在终结审计之前，将对控制风险进行最终评估以决定是否追加审计程序。可以看出，控制风险水平对检查风险水平有着重大影响。 （二）“风险基础审计”：以“商业风险”为核心的概念模型 1.“风险基础审计”的起源与发展 为了更好地理解概念体系的变迁，让我们来简要地回顾一下“风险基础审计”发展历史的某些片段。有人认为，在经历了全面详查、抽样检查、以评价内部控制制度为基础的抽样检查等审计方法体系之后，将可能迎来审计方法的第四次革命——即以评价企业商业风险为基础的抽样检查。在1999年，来自加拿大、英国和美国的审计准则制定者和学术界组成了一个联合工作组，目的在于调查各主要会计师事务所在审计方法方面的最新进展。2000年5月份，联合工作组编写了名为《各大会计师事务所审计方法的发展》的报告以公布研究结果。研究指出了审计方法论方面的一个重要趋势，即大大加强了对被审计单位的“商业风险”的考虑，“商业风险”被定义为被审计单位不能达成其经营目标的风险。这与传统的审计风险模型不同，它将审计风险定义为财务报表实质性错误陈述的风险；而“商业风险”这个概念则包含着宽广得多且不同于审计风险的风险类型。扩大对风险的考虑更有可能使审计人员能够识别那些导致财务报表错误陈述的问题；另外，从整体上考虑客户的生意使审计人员能够有机会就客户的业务经营提出建议以提供更好的服务。很重要的是，扩大对风险的考虑并非意味着在财务报表目标和实质性错误陈述方面的风险已经被忘记了。风险基础方法（business-risk approach）假定商业风险与传统的审计风险之间存在着关系，而且发现财务报表错误陈述的最好方式就是从更宽广的角度来考虑“风险”这个概念。2000年8月份pob审计效果工作组在其报告《审计效果工作组：报告与建议》中认可了联合工作组的工作，并建议审计准则委员会考虑联合工作组的建议，即拓宽对商业风险考察范围的做法将提高审计质量。出于对联合工作组和pob工作组的反应，审计准则委员会（asb）成立风险评估专门小组并提出了下列建议：（1）存在着更深了解被审计单位的生意和经营环境的需要，经营环境与对财务报表错误陈述的评判之间存在着十分清晰的联系。至少，这样做将改进审计人员对固有风险的评估，而且将最大程度，上消除那些在固有风险评估时的“自以为是”。（2）更加重视