书城管理审计理论与案例
22211900000030

第30章 审计方法(3)

购货与付款循环审计是对购货与付款循环所涉及的业务活动和会计报表项目,围绕审计目标进行的内部控制测试和实质性测试。涉及的业务活动包括申请购买商品和劳务、编制订购单、验收商品、储存已验收的商品存货、编制付款凭单、确认与记录负债、支付负债、记录现金与银行存款支出。会计报表项目包括预付账款、固定资产、累计折旧、固定资产减值准备、工程物资、在建工程、固定资产清理、应付票据、应付账款。

(三)生产循环审计(AuditoftheProductionCycle)

生产循环审计是对生产循环所涉及的业务活动和会计报表项目,围绕审计目标进行的内部控制测试和实质性测试。涉及的业务活动包括计划和安排生产、发出原材料、生产产品、核算产品成本、储存产成品、发出产成品。会计报表项目包括存货、待摊费用、应付工资、应付福利费、预提费用、主营业务成本。其中,存货范围又涵盖物资采购、原材料、包装物、低值易耗品、材料成本差异、自制半成品、库存商品、商品进销差价、委托加工物资、委托代销商品、受托代销商品、分期收款发出商品、生产成本、制造费用、劳务成本等。

生产循环审计关注的重点一般是存货、成本核算及工薪三部分内容。存货审计可参见购货与付款循环审计,以下只论述成本核算及工薪审计。

(四)筹资与投资循环审计(AuditoftheFinanceandInvestmentCycle)

筹资与投资循环审计是对筹资与投资循环所涉及的业务活动和会计报表项目,围绕审计目标进行的内部控制测试和实质性测试。涉及的业务活动包括与筹资(投资)相关的审批授权、签订合同或协议、取得资金(证券或其他投资)、计算利息或股利(取得投资收益)、偿还本息或发放股利(转让证券或收回其他投资)。会计报表项目包括短期投资、应收股利(利息)、其他应收款、应收补贴款、长期股权(债权)投资、应付股利、其他应付款、长期借款、应付债券、长期应付款、专项应付款、递延税款、股本、资本公积、盈余公积、未分配利润、管理费用、财务费用、投资收益、补贴收入、营业外收入、营业外支出、所得税。

风险导向审计方法

一、传统风险导向审计方法的由来

作为一种重要的审计理念和方法,风险导向审计随着国内外审计失败事件的爆发,受到行业内外新的关注。一种意见认为,安然事件中安达信会计公司审计失败,很大程度上可以归结于风险导向审计理念和方法的失败,应反思甚至停止采用风险导向审计方法;还有一种意见认为,我国中天勤会计师事务所出现的问题,是因为没有采用风险导向审计方法。这些意见都反映出我们对风险导向审计还缺乏全面的认识。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,目前它仍然处于发展完善中。我国独立审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念。

由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,如账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,还会受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,因此,注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平,抽取样本量的大小也很难说服政府监管部门和社会公众。为了从理论和实践上解决制度基础审计存在的缺陷,注册会计师职业界很快开发出了审计风险模型。审计风险模型是指“审计风险=固有风险×控制风险×检查风险”。在审计风险模型中,审计风险是由会计师事务所风险管理策略所确定的,谨慎行事的会计师事务所往往将其确定为较低水平,固有风险和控制风险则与企业有关,注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评价,在此基础上确定检查风险,并设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从国外文献看,早在1983年,美国审计准则委员会就把这一审计思想写入了审计准则公告第47号,要求注册会计师在充分评估固有风险和控制风险的基础上确定检查风险,最终将审计风险控制在可接受的水平。同时,还要求将重要性原则与审计风险模型一同运用,以降低审计风险,并明确注册会计师应当承担的责任。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计方法。需要指出的是,由于英文用词的不同,风险导向审计有时也被称为“风险基础审计方法”(Risk-basedAuditApproach)或“风险基础方法”(Risk-basedApproachtoAuditinG)。本书将以审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计方法。

二、职业界对传统风险导向审计方法改进的探索

(一)传统风险导向审计方法的缺陷

按照传统风险导向审计方法,注册会计师是否实施审计程序,何时实施以及在多大范围内实施,完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境及目前影响企业的其他因素;企业的性质,包括产权结构、组织结构、经营、筹资和投资;企业的目标、战略以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价),而仅从较低层面上评估风险,容易犯只见树木不见森林的错误。也就是说,传统风险导向审计方法注重对账户余额和交易层次风险的评估。但是,企业是整个社会经济生活网络中的一个细胞,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。而且,当企业管理当局串通舞弊时,内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。

(二)风险基础战略系统审计方法的探索

随着企业财务欺诈案的不断出现,国外一些会计师事务所在上世纪90年代对传统风险导向审计方法进行了改进。改进后的风险导向审计方法具有以下特征:一是注重对被审计单位生存能力和经营计划进行分析,从宏观上把握审计面临的风险;二是注重运用分析性程序,以识别可能存在的重大错报风险;三是在评价内部控制有效的情况下,减少对接近预期值的账户余额进行测试,注重对例外项目进行详细审计;四是扩大了审计证据的内涵。注册会计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。

职业界在对传统风险导向审计方法改进的过程中,创造出一种新的方法,称为风险基础战略系统审计方法。风险基础战略系统审计方法归结起来有以下特征:(1)了解客户的战略性优势。如:客户创造价值的计划是什么?计划是否恰当?相对于占有同样资源的竞争对手,客户的优势在哪里?(2)了解威胁客户经营目标实现的风险。如:什么因素可能阻碍客户创造既定的增值目标?哪些因素正在挑战客户的竞争优势?风险管理、战略管理和信息管理流程如何发挥作用?(3)了解实现战略优势所需的关键程序和相关胜任能力。如:客户必须拥有什么样的胜任能力和流程优势才能创造既定的价值?威胁流程目标实现的经营风险是什么?流程目标是否与战略目标相一致?在控制流程风险层面,对流程风险的控制如何发挥作用?(4)衡量和评价流程执行情况。如:是否有证据表明预期的价值确实被创造出来?亦即与竞争对手相比,按照战略目标,创造价值的流程是如何执行的?由于实现战略优势和有关流程的效率,赚取的超过正常水平的利润是多少?(5)记录所了解的客户创造价值和产生未来现金流量的能力、流程分析、关键业绩指标以及经营风险概率,通过建立全面的经营知识决策框架,对管理当局作出的认定进行职业判断。(6)利用全面的经营知识决策框架对整体会计报表包含的关键认定进行预计。(7)将报告的财务成果与预期值比较,设计额外的审计测试工作以解决预期值与报告结果之间的任何差异。

通过运用上述方法,注册会计师可以获取以下审计证据:(1)经营风险及其在缺乏适当内部控制情况下对会计报表认定的潜在影响;(2)经营控制风险及其对会计报表认定的潜在影响;(3)特定的会计报表认定,例如难以审计的会计估计和非常规交易所依据的计价和假设;(4)与处理常规交易相关的信息处理风险;(5)在企业层次,经营业绩所实现的水平;(6)在业务流程层次,经营业绩所实现的水平;(7)企业产生未来现金流量的能力;(8)企业报告盈利的质量和业绩;(9)企业的价值。与传统风险导向审计方法相比,风险基础战略系统审计方法获取审计证据的领域更广,但在执行审计工作时仍然保留了许多传统做法,例如运用审计风险模型,按照风险评估基础分配审计资源,实施审计程序,依据获取的审计证据对会计报表形成意见;只不过后者将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险。

风险基础战略系统审计方法是对传统风险导向审计方法的改进,两者本质的区别在于审计理念和审计技术方法的不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目);风险基础战略系统审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,审计起点为企业的经营战略及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。风险基础战略系统审计方法的优点是,便于注册会计师全面掌握企业可能存在的重大风险,有利于节省审计成本,克服缺乏全面性的观点而导致的审计风险。但该方法也存在局限性:一是会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要;二是注册会计师(至少对审计项目承担责任的注册会计师)应当是复合型的人才,有能力判断企业是否具有生存能力和合理的经营计划;三是由于实施的实质性程序有限,当内部控制存在缺陷而注册会计师没有发现或测试内部控制不充分时,注册会计师承担的审计风险就大大增加。此外,由于审计准则的滞后性,风险基础战略系统审计方法的一些做法与审计准则有时会存在较大差异。因此,在审计准则修订之前,一旦出现审计失败,如果注册会计师采用该方法,就很难保护自己。

三、国际审计与鉴证准则理事会对传统风险导向审计方法的完善

职业界对传统风险导向审计方法的改进,也引起了审计准则制定机构的关注。为了解情况,国外的审计准则制定机构于1999年成立了一个审计风险研究小组。2000年,研究小组得出结论,认为传统风险导向审计方法对会计报表审计仍然是有效和适当的,但需要完善,以提高审计效果。研究小组同时建议准则制定机构根据研究结论修订现行审计准则。在上述背景下,国际审计与鉴证准则理事会(IAASB)和美国审计准则委员会先后各自成立了审计风险项目小组,随后又将两个小组合并,以从源头上实现国际协调。该小组于2002年10月发布了审计风险准则征求意见稿。2003年10月,国际审计与鉴证准则理事会在东京召开的会议上对征求意见稿进行了最后修订,获得委员会通过,2004年12月15日之后审计风险准则将正式施行。

国际审计与鉴证准则理事会发布的审计风险准则包括以下修订和新起草的准则:(1)会计报表审计的目标和基本原则(修订);(2)审计证据(修订);(3)了解被审计单位及其环境和评价重大错报的风险(涉及合并《风险评估与内部控制》、《计算机信息系统环境下的审计》、《了解被审计单位情况》);(4)注册会计师对评估的风险的反应程序(拟订)。其中,《会计报表审计的目标和基本原则准则》要求注册会计师在执行审计业务时应当实现会计报表审计目标,并遵守基本原则;《审计证据准则》要求注册会计师充分利用认定,据以作为评估重大错报风险,以及设计和实施审计程序的基础;《了解被审计单位及其环境和评价重大错报的风险准则》要求注册会计师应当在充分了解被审计单位及其环境(包括内部控制)的基础上,对会计报表总体层次和认定层次作出风险评估;《注册会计师对评估的风险的反应程序准则》要求注册会计师针对评估的风险确定总体反应,并设计和实施进一步审计程序的责任(审计程序的性质、时间和范围)。

(一)会计报表审计的目标和基本原则准则

修订后的《会计报表审计的目标和基本原则准则》从以下方面强调审计风险:一是要求注册会计师应当保持职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;二是在计划和执行审计时,注册会计师既不应假定管理当局是不诚实的,也不应假定其是完全诚实的;三是修改审计风险模型,将固有风险和控制风险合并为重大错报风险,审计模型修改为“审计风险=重大错报风险×检查风险”,以利于注册会计师执行风险评估程序,使之更加符合审计的实际情况。

(二)审计证据准则