基于动态评估过程技术风险导向审计.docVIP

基于动态评估过程技术风险导向审计风险导向审计是以审计风险评价为中心的审计程序，其内在思想是任何审计业务都必须将审计风险控制在可接受的风险水平内。国际会计师联合会(IFAC)下属的国际审计和鉴证准则委员会(IAASB)适时地对原有的准则作了一系列的重大修订(IAASB，2005)：引入了“重大错报风险”的概念，将审计风险模型重构为“审计风险：重大错报风险×检查风险”，进一步明确了审计风险与报表总体及账户余额(认定层次)之间的联系。与原有的审计模式相比，现有准则强调将对客户情况的了解作为整个审计工作的先导、前提和基础，通过深入剖析被审单位及其经营环境(包括内控制度)，来评估财务报表总体层次和认定层次的重大错报风险，并以此为导向，采取更具针对性的应对措施，从而将整体审计风险降至可接受的水平。我国已于2007年1月开始实施《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》。因此，现代风险导向审计的产生可以理解为，审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估并形成适当的审计策略。 一　审计风险评估研究回顾 所谓风险，根据美国项目管理学会(PMD)的定义，是指“正面或负面影响项目内容的不确定事件或条件”，风险与不确定性有着紧密的联系。审计过程中存在的信息对称，特别是存在管理舞弊时，采用正常的审计程序难以形成可靠的审计结论，从而为审计执业带来高度不确定性，也就是审计风险的根源。 (一)审计风险评估的实务探索对审计风险的评估处于探索之中，出现了多种经营分析和风险评估框架，如COSO，COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等，这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位，理解客户面临的风险，以此增强对非抽样风险的控制，同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架，但各个事务所的名称各不相同。 (二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究，如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中，运用现代风险导向审计的理念，构建审计重大错报风险评估框架，同时将先进的计算机审计技术应用于多样性的分析性复核中，建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素，以期达到有效避免盲目审计，合理分配审计资源，有针对性地执行审计程序，发现重大错报，从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础，针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系，提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估，再将业务循环的风险同报表认定层次相对应的两阶段风险评估法，并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前，这些方法仍在不断发展和完善之中，其名称和内容虽然并不完全相同，但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同，本文建立了动态评估方法体系，研究审计风险评估的过程步骤，从每一步骤人手，分析其风险组成，并进行归纳、分层，提出一个审计风险评估的三维分析概念模型，由此建立审计风险与审计策略的关联关系。 二、审计风险的动态评估过程 Knechel教授认为，现代风险导向审计方法应由两部分组成，即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路，可将审计风险的动态评估划分为：确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。 (一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估，结合审计业务约定数，划定审计范围。该范围不是一旦确定就固定不变的，应随着审计人对被审计对象的了解加深而不断调整。 (二)寻找审计风险点及相适合的审计技术一旦审计范围确定，就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点，如将各风险因素分配到业务循环中，在业务循环层次上筛选和分析风险因素，由此将风险具体化，进行初步的风险评估。对风险点进行筛选后，选择适合的审计技术，如风险分析技术或实施计划控制测试、实质性测试等对策方案。 (三)评价审计风险与对策方案按优先顺序排列，再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。 (四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合，是一个动态调整和不断发展的过程，这也是