淺析風險導向審計方法在審計中的實施

劉麗花

摘要：本文通過分析風險導向審計的概念及實施步驟，來進一步分析如何實施風險導向審計，及該方法的優(yōu)點和不足。

關鍵詞：風險導向審計；審計風險；風險評估；風險應對

審計方法是指審計人員為了行使審計職能、完成審計任務、達到審計目標所采取的方式、手段和技術的總稱。在我國比較常用的審計方法，有詳查、內(nèi)控測評、抽樣審計、計算、分析性復核、詢證、監(jiān)盤及計算機輔助審計等方法。而風險導向審計是一種比較新的審計方法，在現(xiàn)代審計中還沒有被廣泛使用。

一、風險導向審計相關的概念

所謂審計風險，簡單來說就是指當審計人員在發(fā)現(xiàn)財務報表出現(xiàn)嚴重錯誤時，給出不恰當建議的風險。審計目標就是將最終風險降低到可接受范圍內(nèi)。審計風險的主要因素包括三個方面：即固有風險、控制風險和檢查風險。審計人員在考慮到相關內(nèi)部控制之前，某類交易、賬戶余額或披露的某一認定可能發(fā)生錯報被稱之為固有風險，這方面的風險可能來源于被審計單位的目標、經(jīng)營性質和行業(yè)性質、監(jiān)管環(huán)境、規(guī)模和復雜性；當某類交易、賬戶余額或披露的某一認定發(fā)生錯報，甚至是較嚴重的錯報時，企業(yè)的內(nèi)部控制措施卻無法指正或抑制該風險的發(fā)生即被稱之為控制風險；檢查風險是指雖然錯報風險存在，但審計師并沒有發(fā)現(xiàn)錯報的風險。審計師在制定審計程序時將審計風險降至可接受的水平，考慮的潛在風險包括選擇不恰當?shù)膶徲嫵绦?、錯誤運用審計程序、錯誤解釋審計程序的結果。

審計過程中的博弈為：審計師首先認定被審計單位存在重大錯報的風險，即固有風險，被審計單位管理層的內(nèi)部控制降低了部分重大錯報風險，審計師綜合考慮以上因素的基礎上，設計的、應對識別出的錯報風險的審計程序，進而將錯報風險降至可接受的水平。審計的結果并不能消除全部風險，通常理解為管理者可以接受或可容忍的風險。

二、如何實施風險導向審計

使用風險導向審計包含三個步驟，首先是風險評估，在這個階段主要是進行風險評估，根據(jù)可能存在的風險編制審計計劃。其次是風險應對，這個階段是獲取審計證據(jù)設計和實施審計程序。最后是報告階段，這個階段是評價獲得的審計證據(jù)，編制審計報告。

制定審計計劃時，審計師應保持職業(yè)懷疑，認識到可能存在的重大錯報的財務報表。審計師獲取的審計證據(jù)應當充分、適當，從而將審計風險降低，直至能夠接受，從而得出合理的審計結論。

主要包含以下步驟，風險評估是指導致財務報表發(fā)生錯報的可能風險。風險應對是針對識別發(fā)生的事項，是最終的財務報表錯項能夠被識別。報告：根據(jù)獲得的審計證據(jù)，哪種審計意見對財務報表是恰當?shù)模?/p>

風險評估階段審計組應根據(jù)經(jīng)驗對被審單的情況進行充分討論，對管理層的誠實和誠信做出推斷并保持職業(yè)懷疑，用以制定審計策略和具體審計計劃，已確保審計人員為達到審計目標收集最關鍵潛在的錯報領域的審計證據(jù)。

風險識別是制定審計計劃的關鍵步驟，而導致風險的形成是因為審計人員沒有在第一時間識別出經(jīng)營風險和舞弊風險，導致對其不能進行正確有效的評估記錄，也就設計恰不出恰當?shù)膶徲媽Σ摺?/p>

風險應對，審計的目標主要是針對評估中出現(xiàn)的重大錯報，通過恰當?shù)脑O計和措施獲取充分的審計程序，將審計風險降至可接受風險范圍內(nèi)。在執(zhí)行審計程序過程中，可以融入不可預計性，例如，不宣布存貨盤點時間等，用特別的審計程序處理管理層凌駕的可能性。

報告階段，形成準確的審計報告是審計的最終結果。通過與被審計單位的員工或管理層進行溝通，評價獲取的設計報告，形成已執(zhí)行審計程序的結論，根據(jù)審計發(fā)現(xiàn)的情況形成審計意見，最終形成審計報告。

三、風險導向審計的優(yōu)點

審計組人員可靈活安排審計工作量，風險導向審計方法有助于平衡審計人員在整改審計期間的工作量，由于風險評估程序不涉及詳細測試交易和余額，在假定不發(fā)生重大經(jīng)營改變的情況下，可以在期末前得到好的執(zhí)行。風險導向審計可充分了解內(nèi)部控制缺陷，及時與管理層溝通，使其采取恰當措施，節(jié)約執(zhí)行審計時間。

四、風險導向審計發(fā)展的現(xiàn)狀

由于現(xiàn)有審計風險模型只能用于賬戶余額和交易類別，不能用于財務報表整體，因此在此基礎上風險導向審計模式只能是微觀、分散的，不能形成宏觀的認識，這些缺陷導致風險導向審計的科學性和合理性。

為適應審計環(huán)境變化，提高審計人員評估審計風險和發(fā)現(xiàn)舞弊能力，國際審計準則委員會成立了審計風險分委員會，負責對現(xiàn)有審計風險模型及現(xiàn)有國際審計準則進行修訂。2003年10月國際審計和鑒證準則委員會（IAASB）對現(xiàn)有審計風險準則進行了一系列重大修訂。發(fā)布了三個新國際審計風險準則，一是國際審計準則第315號（ISA315）《了解被審計單位及其環(huán)境并評估重大錯報風險》；二是ISA330《針對評估的重大錯報風險實施的程序》；三是ISA500《審計證據(jù)》。本次修訂主要變化和核心內(nèi)容確定了新的審計風險模型，強調(diào)了被審計單位及其環(huán)境，把重點集中在財務報表出現(xiàn)錯報的高風險領域。

五、執(zhí)行風險導向審計存在的問題

計算機網(wǎng)絡與技術的發(fā)展必然促使信息系統(tǒng)審計不斷向前發(fā)展，但是我國目前并沒有一套完整的適用標準，我國的標準大多借用美國。因此實施風險導向審計需要規(guī)范化和系統(tǒng)化的標準。

參考文獻：

[1]蔡春，趙莎等.現(xiàn)代風險導向審計論[M].中國時代經(jīng)濟出版社，2006.

[2]陳云龍.審計風險模型的演講[J].載《商業(yè)會計》，2006（07）.

[3]董大勝.審計技術和方法[M].中國審計出版社，2001.

（作者單位：中國醫(yī)學科學院醫(yī)學生物學研究所）