浅论现代风险导向审计在风险管理中发展与应用.docVIP

浅论现代风险导向审计在风险管理中发展与应用 　　摘要：本文对风险导向审计的起源和基本原理进行简要介绍，通过对现代风险导向审计和制度导向审计基本程序比较，分析风险导向审计与风险管理的基本关系，探索如何利用风险导向审计工具进行内部审计、促进风险管理的基本方法。 　　关键词：风险导向审计； 内审流程； 风险管理 　　中图分类号：F069.9 文献标志码：Ａ 　　 　　一、风险导向审计的发展 　　 　　风险导向审计萌生于20世纪60年代，根据对审计风险的理解和认识不同，划分为传统风险导向审计和现代风险导向审计两个阶段。 　　传统风险导向审计是基于对审计风险进行管理的思想而产生的。一方面，由于制度导向型审计是以了解内控、测试内控和实质性测试为基本程序，审计围绕评估企业控制风险为中心，而审计风险最大来源――舞弊案件通常都是绕过内控系统且难以测试，形成控制风险很低而审计风险很高。[1]另一方面，制度导向审计仅以内部控制测试为基础，实施非抽样测试很难将审计风险降低。外部审计师认识到，必须改进审计工作方法，对审计风险进行有效的管理。这个基本思路导致了风险导向审计的产生，使审计发生划时代变革。 　　风险导向审计首先对会计报表涉及经济活动的固有风险和控制风险进行定量评估，根据评估结果的高低，考虑应当实施的审计测试程序及审计抽样技术，以此控制审计检查风险，从而总体上实现对审计风险进行控制的目标。1983年，美国审计委员会发布了47号审计准则《审计风险与重要性》，准则提出了“审计风险=固有风险×控制风险×检查风险”的审计风险模型，标志着对风险导向审计的正式确认。[2] 需要明确的是，审计模型并非是提供定量的计算方法，而是反映了影响审计风险的各项因素，以及因素之间的关系。风险导向审计的划时代作用体现在两个方面，一是风险导向审计解决了审计资源的分配问题，审计师根据风险评估结果，将审计资源分配到最容易导致会计报表出现重大错报的领域；二是风险导向审计加强了审计抽样技术的科学性，克服了制度导向审计所采取的抽样技术的随意性。[3] 　　近年来，安然事件等一系列舞弊案件的发生，给审计工作带来了令人尴尬的负面影响。审计行业在反思中体会到传统风险导向审计存在缺陷，修正风险导向审计理念和模型是客观需要。传统风险导向审计的审计理念是从关注审计本身风险角度出发，对企业的固有风险和控制风险处于非主动知觉的状况，难以进行全面、客观的判断。其次，审计高风险带来审计高收益机会，审计师在承担审计风险和寻求非正当收益之间不断平衡，使审计舞弊案件不断发生。 　　审计师协会对风险管理模型进行了修订，用“重大错报风险”来取代固有风险和控制风险，用以描述会计报表错表风险，这种方法称为现代风险导向审计。现代风险导向审计的基本模型： 　　审计风险（AR）＝重大错报风险（ROSM）×检查风险(DR)； 　　重大错报风险（ROSM）=固有风险（IR）×控制风险（CR）； 　　检查风险（CR）＝分析性测试风险（SAP）×详细测试风险（TOD）， 　　检查风险（CR）=非抽样风险（SR）×抽样风险（NSR）。 　　重大错报风险实际就是企业面临的真实风险，是否以及如何区分为固有风险和控制风险不再是至关重要的，重要的是控制住这部分风险，检查风险和审计风险也随之得到控制。 　　审计模型的变化反映了审计理念的变化。《战略系统下的组织审计》（Bell、Marrs和Solomon）对现代风险管理审计作了精辟解释。他们认为，“组织的战略风险和经营风险与审计风险相生相伴，因此，有效的审计需要对企业所处的社会经济环节和行业关键、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节、以及剩余风险进行深入的了解”。因此，现代风险导向审计与传统风险导向审计的最大区别，就是从审计风险角度出发转变为从企业风险角度出发，从宏观的视角关注企业风险，从微观的层面参与企业风险管理，使审计最终成为风险管理的有效手段和有机组成。 　　 　　二、现代风险导向审计和制度导向审计基本程序比较 　　 　　现代风险导向审计采用系统论方法，根据组织经营模式自上而下进行分析。其基本流程如下： 　　 　　现代风险导向审计的实施程序是，进行战略分析，确定战略风险和重大交易；确定关键经营环节，开展环节风险分析；确定环节风险和剩余风险，推导出具体审计目标；进行实质性测试，形成审计结论。 　　现代风险导向审计流程体现了客户风险优先于审计风险考虑的基本理念，客户风险得到控制，审计风险也必然随之控制。同时，“自上而下”的流程使战略风险管理的目标更加明确，具有把握全局的优越性。同时，对审计师承担的检查风险进行控制的思想也贯穿在审计过程中，不断根据测试结果来修订审计计划。 　　制度导向审计过程采用的是“自下而上”的审计