論風險導向?qū)徲嬒碌膶徲嬶L險評估

姚琦

摘 要：由于傳統(tǒng)風險導向?qū)徲嫾夹g(shù)無法滿足當今審計實務的最新發(fā)展需要，其實際應用功效偏低，因而急需一種全新審計模式來代替它，現(xiàn)代風險導向?qū)徲嬕簿蛻\而生。在風險導向?qū)徲嬛校瑢徲嬶L險評估是整個審計工作的前提和基礎(chǔ)，通過對審計風險的評估，確定審計的范圍和重點，以提高審計的質(zhì)量。

關(guān)鍵詞：風險導向?qū)徲嫞黄髽I(yè)經(jīng)營風險；風險評估

中圖分類號：F239 文獻標志碼：A 文章編號：1673-291X（2013）08-0135-03

一 、現(xiàn)代風險導向?qū)徲嫷囊?/p>

風險導向?qū)徲嫯a(chǎn)生于20世紀70年代的西方，當時的注冊會計師職業(yè)界面臨著空前的“訴訟爆炸”，審計人員的風險意識日益增強，風險導向?qū)徲嫅\而生。我國風險導向?qū)徲嫯a(chǎn)生于20世紀90年代后期，由于公司經(jīng)營本身存在的風險，以及審計技術(shù)的局限性等，使得注冊會計師不可能對所作出的審計意見作完全的保證，而只對有能力作出保證的程度承擔責任，這時，審計界就開始探討風險導向?qū)徲嬤\用。

（一）傳統(tǒng)風險導向?qū)徲嫷娜毕?/p>

在運用傳統(tǒng)風險導向?qū)徲嫹椒〞r，審計人員往往不注重從宏觀層面上了解企業(yè)及其環(huán)境，而從較低層面上評估風險，導致審計資源在低風險和高風險審計領(lǐng)域的分配不當，難以保證審計的效率和效果。傳統(tǒng)風險導向?qū)徲嫹椒ㄗ⒅貙~戶余額和交易層次風險的評估，但企業(yè)處于整個社會經(jīng)濟生活中，所處的經(jīng)濟環(huán)境、行業(yè)狀況、經(jīng)營目標、企業(yè)戰(zhàn)略和經(jīng)營風險都將最終對會計報表產(chǎn)生重大影響。而且，當企業(yè)管理當局串通舞弊時，內(nèi)部控制是失效的。如果不把審計視角擴展到內(nèi)部控制以外，就不能發(fā)現(xiàn)由于內(nèi)部控制失效所導致的會計報表存在的重大錯報和舞弊行為。因而急需一種全新審計模式來代替它，現(xiàn)代風險導向?qū)徲嬕簿蛻\而生。

（二）現(xiàn)代風險導向?qū)徲嫷暮x與特征

風險導向?qū)徲嬍且詫徲嬶L險的分析和評估為基礎(chǔ)，綜合考慮評價影響審計風險的各種因素，并將風險水平加以量化，然后以此為根據(jù)來確定審計實施的重點和范圍，進而對被審事項的真實、公允進行實質(zhì)性檢查。它按照戰(zhàn)略管理論和系統(tǒng)論，將由企業(yè)整體經(jīng)營風險所帶來的重大錯報風險作為一個重要構(gòu)成要素進行評估，是評估審計風險觀念、范圍的擴大與延伸。

現(xiàn)代風險導向?qū)徲嫷闹攸c是風險評估整個流程突出對重大錯報風險的評估，運用“自上而下”和“自下而上”相結(jié)合的審計思路，審計起點從原來的會計報表項目轉(zhuǎn)為從企業(yè)的環(huán)境、性質(zhì)、目標戰(zhàn)略及業(yè)務流程，全面評估企業(yè)可能存在的重大風險。

二、審計風險評估體系的建立

風險導向?qū)徲嬆Ｊ较聦徲嫷某绦虬ㄒ韵虏襟E：風險評估程序、控制測試、實質(zhì)性程序，其中風險評估是基礎(chǔ)和前提，通過風險評估來確定實施進一步審計程序的性質(zhì)、時間和范圍。

（一）審計風險評估指標體系設(shè)計思路。

審計風險是指，會計報表存在重大錯報或漏報，而審計人員審計后發(fā)表不恰當意見的可能性。根據(jù)新的審計準則，總體審計風險包括重大錯報風險和檢查風險。重大錯報風險是指財務報表在審計前存在的重大錯報的可能性，重大錯報風險的大小主要取決于生產(chǎn)經(jīng)營風險的大小，而企業(yè)內(nèi)部控制設(shè)置和執(zhí)行的缺陷及具體認定本身固有缺陷也會造成錯報風險。檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生重大錯報或漏報而未能被實質(zhì)性測試發(fā)現(xiàn)的可能性。

審計的最根本著眼點就是分析企業(yè)所面臨的經(jīng)營風險，審計風險評估指標體系的設(shè)計也從企業(yè)經(jīng)營風險和控制風險上來進行設(shè)計。會計報表風險實際上是企業(yè)戰(zhàn)略風險和相關(guān)經(jīng)營風險的副產(chǎn)品，① 其審計風險=企業(yè)經(jīng)營風險+控制風險+檢查風險。②

（二）審計風險評估指標體系的構(gòu)成

審計風險評估指標體系可以依據(jù)注冊會計師審計準則第1211 號—了解被審計單位及其環(huán)境，并評估重大錯報風險來確定。

1.外部環(huán)境。外部環(huán)境對企業(yè)的經(jīng)營和發(fā)展產(chǎn)生重要影響，從而可能導致重大錯報風險的產(chǎn)生。可能影響財務報表的外部環(huán)境包括企業(yè)所處行業(yè)狀況、法律環(huán)境、監(jiān)管環(huán)境、宏觀經(jīng)濟環(huán)境。

2.被審計單位的性質(zhì)。如果被審計單位的所有權(quán)結(jié)構(gòu)、治理結(jié)構(gòu)、組織結(jié)構(gòu)不恰當或存在缺陷 ，就有可能造成財務報表出現(xiàn)重大錯報。

3.經(jīng)營活動。被審計單位的經(jīng)營活動會產(chǎn)生經(jīng)營風險，而多數(shù)經(jīng)營風險最終都會產(chǎn)生財務后果從而影響財務報表。經(jīng)營風險主要來源于對被審計單位實現(xiàn)目標、戰(zhàn)略產(chǎn)生不利影響的重大情況、事項、環(huán)境和行動，或源于不恰當?shù)哪繕撕蛻?zhàn)略，以及為實現(xiàn)目標和戰(zhàn)略制定的關(guān)鍵經(jīng)營流程。

4.財務業(yè)績的衡量和評價。被審計單位內(nèi)部或外部對財務業(yè)績的衡量和評價可能對管理層產(chǎn)生壓力，促使其采取行動改善財務業(yè)績或歪曲財務報表。財務業(yè)績的衡量和評價因素包括關(guān)鍵業(yè)績指標、業(yè)績趨勢、業(yè)績考核與激勵性報酬政策。

5.內(nèi)部控制。內(nèi)部控制能有效防止、發(fā)現(xiàn)和糾正被審計單位差錯和舞弊，如果內(nèi)部控制不利，被審計單位財務報表中出現(xiàn)重大錯報的可能性就會大大增加。內(nèi)部控制包括控制環(huán)境、被審單位的風險評估過程、信息系統(tǒng)與溝通控制活動、對控制的監(jiān)督。

三、審計風險的評估

審計風險的評估方法采用定量分析法與定性法分析相結(jié)合的方法，在下面的審計風險評估中，我們采用了因素分析法、① 審計風險模型法、分析性復核等方法。

（一）企業(yè)經(jīng)營風險的評估

企業(yè)經(jīng)營風險評估的目的主要是為了確定企業(yè)的總體層次和認定層次的發(fā)生重大錯報的可能性，傳統(tǒng)的風險評估注重于對賬戶余額和交易層次風險的評估，在現(xiàn)代風險導向?qū)徲嬒拢菑慕?jīng)營風險的評估入手，評估企業(yè)可能產(chǎn)生的重大錯報和漏報。目前審計人員的一般做法是：在各種情況都比較好的情況下，企業(yè)經(jīng)營的水平應該高于 50%；反之，如果有某種跡象表明有可能存在重大錯誤，就應該將企業(yè)經(jīng)營風險定為非常高的水平，甚至 100%。

評估企業(yè)經(jīng)營風險的3個具體步驟如下：需要考慮企業(yè)經(jīng)營風險的構(gòu)成要素及其企業(yè)經(jīng)營風險評估指標；各要素所占的權(quán)重以及各要素本身風險值的大?。蛔詈髮⒏饕仫L險值與其權(quán)重加權(quán)平均計算出企業(yè)經(jīng)營風險值。

下面舉例說明企業(yè)經(jīng)營風險評估的具體實施。

步驟一、經(jīng)過對企業(yè)經(jīng)營風險要素的識別，從指標體系中，選擇一部分指標來進行計算。

它們是企業(yè)長期償債能力指標，盈利能力狀況指標，資產(chǎn)營運效率、安全邊際指標，顧客滿意度，市場占有率，主營業(yè)務市場份額等。

步驟二、確定每個指標的取值

A=企業(yè)長期償債能力，B=盈利能力狀況，C=資產(chǎn)營運效率，D=安全邊際，E=顧客滿意度，F(xiàn)=市場占有率，G=主營業(yè)務市場份額，H=研究開發(fā)新產(chǎn)品周期，I=合格產(chǎn)品比率，以上指標取值均為1— 5 分。

其中1分表示企業(yè)盈利能力非常強、資產(chǎn)營運效率非常高、安全邊際程度非常高、顧客滿意度非常高、市場占有率非常高、主營業(yè)務市場份額非常大，研究開發(fā)新產(chǎn)品周期非常短、合格產(chǎn)品比率非常高。

5分表示企業(yè)盈利能力非常弱、資產(chǎn)營運效率非常低、安全邊際程度非常低、顧客滿意度非常低、市場占有率非常低、主營業(yè)務市場份額非常小，研究開發(fā)新產(chǎn)品周期非常長、合格產(chǎn)品比率非常低。

運用專家意見法，通過反復多次征求專家意見，形成基本一致的意見。根據(jù)專家的意見，假設(shè)每個指標取值如下：

需說明的是，本舉證僅利用了一個簡單的多元比較，而未采用高等數(shù)學中矩陣來求解。矩陣中每一數(shù)字表示該數(shù)字所載列的參數(shù)相對于該數(shù)字所在行的參數(shù)的相對重要性（主要取決于審計人員的職業(yè)判斷）。相關(guān)加數(shù)值（即各自的權(quán)重）是由其上一行的平方根除以4得出。因此，可以計算出個指標的權(quán)重如下：

（二）企業(yè)控制風險的評估

控制風險是被審計單位內(nèi)部控制要素效果的函數(shù)。審計人員無法改變控制風險水平，僅能評價控制系統(tǒng)和評估未能揭示出錯報的概率。如果存在以下幾種情況：（1）控制政策與程序與認定不相關(guān)；（2）控制政策和程序無效；（3）取得證據(jù)來評價內(nèi)部控制顯得不經(jīng)濟。那么審計人員可以將控制風險定為 100%，直接進行實質(zhì)性測試。如果審計人員將控制風險定為 100%以下的某一水平，則要執(zhí)行下面的步驟來評估控制風險的水平。

1.根據(jù)識別初步評價控制風險

審計人員在評估控制風險時，先了解相關(guān)的內(nèi)部控制流程，識別相關(guān)的控制風險，對控制風險水平作一個初步的評估。了解內(nèi)部控制時，主要從以下方面考慮：（1）每一結(jié)構(gòu)要素中制度和程序如何設(shè)計；（2）這些制度和程序是否得到執(zhí)行?？紤]這兩個因素的基礎(chǔ)上結(jié)合控制風險識別的結(jié)果對控制風險做出初步評估。

2.通過控制測試降低估計的控制風險水平

審計人員決定通過有效方法進一步降低控制風險的估計水平時，可以設(shè)計追加的測試程序來進行，包括3種方法：重新執(zhí)行、進一步觀察和文件測試。審計人員進行測試時，應該對3個層次的內(nèi)部控制進行測試，即對最高層、中層和最低層內(nèi)部控制進行測試。由于內(nèi)部控制的運行效果可以通過實施控制測試來更好地了解，所以大多數(shù)審計人員在沒有實施控制測試時都不愿意將控制風險評估為低于最高水平。

3.控制風險的計量

內(nèi)部控制是一個系統(tǒng)，按層次可分為3個控制層次，即最高層、中層和基層控制。每一個層次都是一個子系統(tǒng)，3個層次中的每個層次的可靠性程序決定著整個內(nèi)部控制的可靠性?？刂骑L險為：C=1-P；P=P1*P2*P3

其中，C 表示控制風險，P 表示內(nèi)部控制的可信性，P1、P2、P3分別表示最高層控制的可信度、中層控制的可信度和基層控制的可信度。首先，對最高層控制所設(shè)計的控制風險指標包括權(quán)力決策人員知識結(jié)構(gòu)、能力結(jié)構(gòu)達標率。這些指標越高，則內(nèi)部控制設(shè)計相對較為健全，控制風險較小。在中層控制流程上，所運用的指標主要為評價管理部門設(shè)立的全面性、互為牽制作用性指標，當這一指標越高時，即管理部門的設(shè)計越全面，各職能部門之間能起到很好的牽制作用，則控制風險就可能會小些。在基層控制流程上，評估控制風險的指標主要有一定會計期間內(nèi)的崗位輪換率，業(yè)務操作的換人復核率，稽核程序執(zhí)行率，稽核統(tǒng)計差錯率，稽核重大事項的及時報告率等。當這些指標比率較高時，控制風險相對較小。上述控制風險評估的計量結(jié)果與控制測試的測試結(jié)果相結(jié)合，就可具體地評估出控制風險。

（三）檢查風險的評估

檢查風險是審計程序的有效性和審計人員運用審計程序有效性的函數(shù)。檢查風險是必然存在的風險，其水平的高低與被審計單位無關(guān)，而與審計程序的有效性有關(guān)。審計人員能夠控制檢查風險，但受審計資源、審計時間等要素制約，以及審計人員出于成本效益的考慮，檢查風險不能根除。與企業(yè)經(jīng)營風險和控制風險不同，檢查風險是根據(jù)審計風險模型的公式計算出來的，即：

檢查風險=審計風險/企業(yè)經(jīng)營風險*控制風險

檢查風險的實際水平隨著審計人員實施實質(zhì)性測試的性質(zhì)、時間和范圍的變化而改變。

結(jié)束語

目前，審計風險評估體系還存在以下下問題：（1）非財務性指標運用較少，如企業(yè)面臨的競爭環(huán)境、潛在的危機等指標如何計入指標體系；（2）非量化的財務指標操作性不強，易被操縱和受主觀因素影響；（3）信息化運用水平不高，未形成統(tǒng)一風險評估軟件，評估方法不一；（4）法律制度不健全，從業(yè)人員對審計風險重視不夠，因此，審計風險評估體系有待完善。

參考文獻：

[1] 郭莉.現(xiàn)代風險模型及其推行難點分析[J].審計與經(jīng)濟研究，2006，（6）：46-48.

[2] 謝志華，崔學崗.風險導向?qū)徲嫏C理與運用 [J].會計研究2006，（7）：15-20.

[3] 卓繼民.現(xiàn)代企業(yè)風險管理審計[M].北京：中國財政經(jīng)濟出版社，2005：67-69.

[4] 鄒晶，歐陽程.模糊綜合評價法在重大錯報風險評估中的運用[J].審計研究，2007，（8）：89-90.

[責任編輯 杜 娟]