时间:2023-12-17 15:13:55
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇审计风险的含义范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、 风险导向审计产生的原因和内涵辨析
审计模式是审计期望、审计目的、审计范围和审计方法等要素的综合体现。纵观审计模式的发展史,从帐项审计到制度审计再到风险导向审计,推动审计模式变革的因素很多,其中风险导向审计产生的原因主要有以下几个方面:(1)审计期望差距的存在是风险导向审计产生的社会因;(2)经营失败带来审计失败使审计风险陡增是风险导向审计产生的内在原因;(3)传统审计模式的失效是风险导向审计产生的外在动力;(4)审计组织的经济压力是风险导向审计产生的经济因素;(5)信息系统的高度发展为风险导向审计产生提供了物质技术条件。在这五大主要因素的推动下,风险导向审计应运而生。
具体而言,风险导向审计以审计风险评价为中心的审计程序,是以被审计单位的重大错报风险为导向,对被审计单位可能引起重大错报的内外部风险因素进行评估,以确定审计的重点和范围,并对其实施进一步审计程序的一种审计方法。 2003年10月,国际会计师联合会下属的国际审计和保证准则委员会(IAASB)提出新的审计风险模型:审计风险=重大错报风险×检查风险。
二、 风险导向审计的特征
区别与传统审计方法,风险导向审计尤其强调对被审计单位风险因素的把握,并由此为依据进行审计计划和实施相应的审计程序,它主要具有以下三大特征:(1)风险导向审计着重于从从宏观上判断被审计单位所面临的经营风险,这一目标的完成主要依赖于对被审计单位所面临行业经营环境、经营流程和内部控制制度等方面的综合分析判断。通过“战略分析――环节分析――会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围;(2)它使用的是“自上而下”和“自下而上”相结合的审计思路。所谓“自上而下”:从企业的治理结构、发展战略、经营决策、外部环境上来分析、发现、把握风险;“自下而上”:通过实施审计程序及取证的结果,结合重要性的判断“自下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见;(3)它较多地应用分析性程序来识别重大分析错报。注册会计师可以从风险源分析入手,以风险源为导向,在风险导向审计过程中充分运用分析性复核程序,进而确保更好地识别潜在的重大错报风险源。
三、我国如何正确运用风险导向审计
1、根据审计环境的现状,合理应用现代风险导向审计
立足我国国情,目前我国的审计环境无论是从外部环境还是内部环境都还不能完全满足现代风险导向审计的要求,还存在着差距和不足。因此,我们要根据具体环境慎重选择审计方法。而现代风险导向审计作为一种科学先进的审计方法,对审计环境必然存在一个高水准的要求。
2、培养复合型人才,让审计人员适应新的审计模式
培养复合型人才是当下之需。审计人员的职业道德素养、自身的技能、经验的积累、职业判断的能力等各方面的素质将直接影响审计方法的运用,而各种审计方法对审计人员又有着不同的要求。现代风险导向审计方法的运用,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识、了解行业环境,全球竞争环境及国外政治、监管环境,具备审计人员独特的敏锐性和判断力。
关键词:极值分布;Copula函数;套期保值
Abstract:This paper study extreme risk and the relationship between the China 300 stock index and stock trading simulation yield. DCC-GARCH model used to describe the dynamic conditions of the correlation coefficient between the stock index futures and spot goods,and extreme value distribution for the marginal distribution of the four commonly used Copula function fitting.We found Frank Copula is the best fit,followed by Clayton Copula. On this basis,with different combinations of VaR and CVaR for measure,we find“U”-type features between the proportion of portfolio and risk,which provides a new approach for hedge research.
Key Words:extreme value distribution,Copula function,hedge
中图分类号:F830
文献标识码:A
文章编号:1674-2265(2012)12-0003-09
一、引言
金融资产的相关性塑造了这样一种风险机制:它为风险的传播提供了便捷的渠道,使之在与其相关联的金融产品间蔓延,不断地积累能量并触发新的风险以致于金融风波,如美国的次贷危机所引发的全球经济动荡。因此,如何度量金融资产的相关性历来为学者所关注。
股指期货不仅可以作为风险管理工具,有效分散和转移企业的金融风险,而且还可以发挥套期保值的作用,为投资者规避风险。但股指现货和期货之间特殊的关联性使得杠杆值进一步增加,这又成为金融市场上新的风险来源。本文考察我国股指期货正式推出之前期货和现货的动态相关关系,分析其风险特征并进行套期保值的研究。
目前,对金融资产收益时间序列的风险研究众多,估计方法主要包括历史模拟法、参数方法和非参数方法。历史模拟是利用收益序列的经验分布来近似真实分布,该方法虽然简单,但不能对过去观察不到的数据进行外推,在运用中受到限制。参数方法假定资产收益服从某一特定过程,基于某一特定分布,得出的风险值多是对金融资产收益的总体风险的度量,并未很好地考虑到极端风险。由于金融市场上的收益率存在尖峰厚尾的特征,极端事件的发生虽然稀少,损失却很巨大,人们最为关注的风险就是这种极端风险。极值分布作为一种非参数方法,不需设定模型,而是让数据去选择,相对于一般的椭圆分布,它更能捕捉到市场的极端风险;而极端风险间的相关是一种非线性相关,由于金融收益率具有的“波动丛集性”的特征,使得一般的线性相关无法准确描述金融资产间的关联关系。Copula作为一种数学函数可以用来度量金融市场上的非线性相关,正确设定研究对象的边缘分布是构造Copula函数的关键。Copula这一概念最早由斯克拉(SKlar,1959)提出,最近几年才发现它能应用在金融风险管理中,对这一方法比较系统的理论介绍可以参见乔(Joe,1997)、内尔森(Nelsen,1999)和恩布雷希茨等(Embrechts等,1999)的研究。隆吉(Longi,2000)应用Copula方法对信用风险及信用衍生产品定价进行研究。弗雷和麦克尼尔(Frey和McNeil,2003)使用Copula方法来分析尾部相关性,采用比较一般化的相关系数进行定义。近年来使用Copula方法对组合风险进行度量的研究还有波耶、戈塞尔和萨蒙(Bouye、Gaussel和Salmon,2002),隆吉和索林克(Longi和Solink,2001),格拉泽曼等(Glasserman等,2002),恩布雷希茨等(2003),罗森堡和舒曼(Rosenberg和Schuermann,2005)等。恩布雷希茨等(2003)和凯路比尼等(Cherubini等,2004)对Copula在金融中的相关应用给出了比较全面的综述。
本文在综合现有研究的基础上,以极值分布作为构造Copula函数的边缘分布,分析沪深300股指现货和期货收益率的极端风险,找出能够精确度量极端风险的相依结构,并对相依关系做出合理解释。
二、模型介绍
(一)VaR及CVaR模型
1. VaR模型。VaR也称在险价值,是一定时期内,在一定的置信度下,投资组合可能出现的最大损失,是国际上新近发展起来的一种卓有成效的风险量化技术。假设 代表某一金融资产的损失,其密度函数为 ,则VaR可以表示为:
(1)
当密度函数 为连续函数时,也可以表示为: ,其中 为损失分布 的反函数。
2. CVaR的计算模型。CVaR是指损失超过VaR 的条件均值,也称为期望短缺 CVaR(Expected Shortfall VaR)或尾部VaR(Tail VaR),其数学表达式为: ,X 表示损失(即负的收益)。CVaR弥补了 VaR 的缺陷。对于一个连续性的随机变量,CVaR是超过VaR的损失的期望值。此时有:
(2)
因为VaR往往会低估风险,大多数金融情景下的风险衡量,会带来灾难性的后果。而这个问题可以被CVaR所解决。CVaR 满足平移不变性、正齐次性、次可加性和单调性,因而是一致性的风险度量。CVaR 代表了超额损失的平均水平,反映了损失超过 VaR 阈值时可能遭受的平均潜在损失的大小,较之 VaR 更能体现潜在的风险价值。
(二)DCC-GARCH模型
DCC-GARCH模型由恩格尔(Engle,2002)提出,是在波勒斯勒夫(Bollerslev,1990)提出的常相关模型的基础上发展出来的。设 为具有零均值的收益序列,则DCC-GARCH的具体模型为:
(3)
其中 是一个对角矩阵,对角线的元素即为各变量的条件方差, 为标准化残差 的条件协方差矩阵,S为标准化残差 的无条件协方差矩阵, 为条件相关系数矩阵,符号“ ”代表Hadamard乘积,即两矩阵对应元素相乘, , 为所要估计的参数。
收益服从多元正态分布是使用极大似然估计的前提,若此前提假设不成立,只能使用拟极大似然估计(Quasi-Maximum Likelihood)。估计过程分为两阶段:(1)使用一元GARCH模型对各变量进行估计。(2)使用前一步骤所得的标准化残差来估计条件相关系数(条件协方差)。
(三)POT模型及极端风险测度
极值理论作为度量极端风险的一种方法,具有超越样本数据的估计能力,并可以准确地描述分布尾部的分位数。它主要包括两类模型:BMM模型和POT模型。其中BMM模型是一种传统的极值分析方法,主要用于处理具有明显季节性数据的极值问题,POT模型是一种新型的模型,对数据要求的数量比较少,是目前经常使用的一类极值模型。本文将采用POT模型进行估计。
1. POT模型的理论基础。假设序列 的分布函数为 ,定义 为随机变量
超过阈值 的条件分布函数,它可以表示为:
(4)
根据条件概率公式我们可以得到:
(5)
定理(皮金斯,1975):对于一大类分布 (几乎包括所有的常用分布),存在一个 , 使得条件超限分布函数 :
(6)
当 时, ;当 时,
。函数 为广义帕累托分布。
2. POT模型的建立和求解。本文采用最大概似估计法(Maximum Likelihood CVaRtimation)估计参数 与 ,求极值分布的方法如下:
第一步, 找出GPD概率密度函数:
(7)
第二步,求其对数似然函数:
(8)
第三步,确定阈值 :
迪普伊(Dupuis,1998)给出了对阈值 的估计方法,一般有两种:根据Hill图或根据样本的超限期望图。本文采用样本的超限期望图确定阈值 ,令 ,样本的超限期望函数定义为:
(9)
超限期望图为点 构成的曲线,选取充分大的 作为阈值,使得当 时, 为近似线性函数:
(10)
第四步,估计结果:
当 确定以后,利用 的值,根据公式(6)进行最大似然估计得到 和 。同时,我们得到
的值中比阈值 大的个数,记为 ,根据公式(4),用频率代替 的值,可以得到 的表达式:
(11)
3. 基于极值分布的VaR估计。由上式取反函数,可以得出VaR的估计式,对于给定某个置信水平 ,可以由 的分布函数公式(8)得到:
(12)
根据GPD的条件分布函数公式(5)可以得到:
(13)
(四)Copula函数及相依风险测度
1. 四种常用的Copula函数。尤里(Juri,2002)提出的Copula函数包含了变量尾部相关的全部信息,可以使分析者更加全面地了解变量之间的尾部相关关系。为了对变量之间的尾部相依关系进行刻划,我们在对沪深300股指现货和期货相依关系的研究中使用了四种Copula函数,分别是Gumbel、Guass、Clayton和Frank函数。
(1)Gauss Copula函数。
(14)
为一元标准正态分布, 。 事实上是边际分布为标准正态分布的函数。诸多研究表明,在数据的中间部分,模拟 与实际数据吻合较好,但在尾部差别相当明显,当要度量尾部风险相依性时,Gauss Copula是无能为力的。
(2)Gumbel Copula函数。Gumbel Copula 函数的分布函数和密度函数分别为:
(15)
(16)
其中 。当
时, ,即随机变量 、 独立;当 时,随机变量 、 趋向于完全相关,且 ,即当 时,Gumbel Copula函数趋向于Fréchet上界 。
Gumbel Copula的密度函数具有非对称性,上尾高下尾低,其密度分布呈“J”字型。Gumbel Copula 函数上尾的相关性较强,可用于描述在上尾处具有较强相关关系的现象。收益率呈左偏分布时,多用Gumbel Copula去描述相关关系。
(3)Clayton Copula函数。Clayton Copula函数的分布函数与密度函数分别为:
(17)
(18)
其中 。当 时, ,即随机变量 、 趋向于独立;当 时,随机变量 、 趋向于完全相关,且 ,即当 时,Clayton Copula函数趋向于Fréchet上界 。
Clayton Copula的密度函数同样具有非对称性,上尾低下尾高,其密度分布呈“L”型。Clayton Copula 函数下尾的相关性较强,可用于描述在下尾处具有较强相关关系的现象。收益率呈右偏分布时,多用Clayton Copula去描述相关关系。
(4)Frank Copula函数。Frank Copula函数的分布函数和密度函数分别为:
(19)
(20)
其中 。 时,随机变量 、 正相关, 时随机变量 、 趋向于独立, 时随机变量 、 负相关。Frank Copula的密度函数具有对称性,其密度分布呈“U”型。
2. Copula模型的估计。Copula模型的参数估计采用两阶段的极大似然估计方法。极大似然方程为:
(21)
为联合密度函数, 是边际分布 的参数, 是Copula分布密度函数的参数,所有的参数集为:
(22)
第一步,估计边缘分布函数参数:
第二步,在已知第一步参数的情况下,对 进行估计:
(23)
以上方法又称边际推断函数法(IFM),参数的估计称为边际推断估计(IFME),IFME和MLE的效率是非常接近的,具有一致性和渐近正态性。
3. 基于Copula的VaR算法。结合前面的极值分布,测定VaR的算法主要步骤如下:
第一步,估计沪深300股指现货和期货收益率的极值分布参数。
第二步,以GPD为边际分布,估计四种Copula函数的参数。
第三步,根据一定准则选取拟合最优的Copula函数。
第四步,使用恰当的运算法则从最优的Copula函数产生pseudo随机数。
第五步,用蒙特卡罗模拟,产生10000组模拟的资产组合估计VaR。
三、实证分析
(一)样本选取及说明
沪深300指数期货合约于2006年10月30日开始在中国金融期货交易所进行仿真交易,从2007年起进行考察。本文选取2007年1月4日到2008年9月26日间期现指数收盘价作为分析对象。数据来源于中国金融期货交易所(省略)。沪深300指数期货推出的是当月、下月和随后两个季月的合约,每个期货合约都有到期日,为了克服期货价格的不连续性,我们把每一天离到期日最近的合约品种的收盘价格连接起来。收益率定义为: , 表示第t日指数收盘价,为了凸显研究对象的数字特征,通过单调变换把收益率定义为 。沪深300股指现货和期货收益率分别用s和f表示。
(二)样本描述统计
首先对沪深股指300现货和期货收益率进行了描述统计,结果表明,沪深股指300现货收益率的标准差为2.7080,明显低于仿真股指期货收益率的标准差,期货收益率的峰度为7.5163,现货收益率的峰度为3.9259,这说明期货收益率的整体波动要大一些。从J-B正态检验来看,无论是期货还是现货的收益率都显著拒绝原正态分布的假设。虽然现货收益率的均值和中位数都大于期货收益率,但现货收益率的偏度为-0.3590,期货的为1.1641。
采用DCC-GARCH模型对沪深300股指现货和期货收益率序列进行拟合,图1显示两个收益率序列动态相关的特征示例,其中纵坐标为动态时变相关系数。两指数收益序列动态相关性非常强,相关系数最小为0.0293,最高为0.8909,平均为0.7077,标准差为0.0751。
(三)极值分布建模及极端风险测度
1. 极值分布的阈值选取。基于极值理论中的POT模型,我们需要确定恰当的阈值 对超限分布进行GPD拟合。迪穆谢尔(DuMouchel,1983)的研究表明,在 允许的情况下选取10%左右的数据作为极值数据组是比较合适的,否则可能会出现样本内过度拟合,样本外不适用。图2和图3分别描绘了沪深300股指现货和期货收益率下尾和上尾以及各自的阈值变动范围。图2为超限期望图及下尾阈值范围,左上为现货收益率下尾,右上为期货收益率下尾,左下为现货收益率下尾阈值范围,右下为期货收益率下尾阈值范围。图3为沪深300股指现货和期货收益率上尾阈值范围,左上为现货收益率上尾,右上为期货收益率上尾,左下为现货收益率上尾阈值范围,右下为期货收益率上尾阈值范围。以现货收益率下尾分布为例:样本的平均超限函数图在-3.3附近近似直线,具有明显的帕累托分布特征,并且我们结合阈值平缓变动的范围,经过多次试验,最终确定当 、 时能够较好地刻划下尾特征。
2. GPD参数估计结果。根据选取的阈值,进行极大似然估计,通过尾部的拟合得到参数估计结果(见表1)。由图4、图5可以看出,下尾尾部的大部分点基本都落在图中的曲线上。由于数据分布的原因,上尾拟合不可避免地存在一些偏差,总体来看GPD的拟合效果是比较理想的。
3. 基于极值分布的VaR和CVaR估计结果。为了凸显极值分布对极端风险的刻划能力,表2同时给出了基于正态分布和极值分布的VaR和CVaR估计值,由表2不难看出:期货收益率的风险要明显大于现货收益率的风险,极值分布下的期货风险值大概是现货的两倍;在0.975和0.99的置信水平下,基于极值分布的风险估计值要大于正态分布下的风险值,说明越是在高分位数,极值分布越能捕捉到尾部风险。
(四)Copula函数建模和相依风险测度
1. 经验Copula函数。经验Copula函数是基于非参数建模的方法对金融时间序列的真实分布做出较为精确的拟合,这种估计能够比其他方法更接近数据的实际分布,因此,在将沪深300股指现货和期货收益率的边际分布(极值分布)转化为均匀分布进行不同的Copula函数估计之前,有必要考察经验Copula函数的一些性状。
由于Gumbel Copula在上尾有着较高的相关性,即主要反映市场交易活跃时的相关,不妨称之为“牛式相关”;Clayton Copula在下尾有着较高的相关性,即主要反映市场交易不活跃时的相关,称之为“熊式相关”;Frank Copula是对称分布,属于“对称相关”。由经验Copula概率密度的等高线可以看出,该分布两端概率的密集程度大体相当,或下尾比上尾处的概率稍微密集了些,因此有理由猜想利用对称分布的Frank Copula或Clayton Copula可以较为真实地反映这一相关结构。
图6:经验Copula密度函数和概率密度的等高线
由表3可以看出,Frank Copula的极大似然值最大,并且AIC和BIC是最小的,因此选取Frank Copula是比较恰当的。根据以上估计结果对函数进行拟合,图7给出经验Copula和四种Copula的拟合图的等高线,左上为Gumbel Copula,右上为Gauss Copula,左下为Frank Copula,右下为Clayton Copula。不难看出,Frank Copula的拟合效果最好,其次为Clayton Copula。为了进一步验证这一结论的可靠性,利用Frank Copula函数对沪深300股指现货和期货收益率序列进行模拟,对照真实收益率,可以推知基于Frank Copula对收益率分布的拟合非常理想(见图8)。
3. 基于Frank Copula的VaR和CVaR估计结果。
现在考虑极端事件的相依风险的测度问题,s和f分别表示沪深300股指现货和期货的收益率,设 和 分别为股指现货和期货的投资比例,这两种资产的组合投资的对数收益率可以表示为:
选取极值分布作为边际分布,Frank Copula为连接函数,模拟出联合分布F的随机数,对于给定的组合投资收益率R,在给定的置信水平q下,用蒙特卡罗模拟,产生10000组模拟的资产组合估计VaR。
以上给出了五种组合下的VaR和CVaR值,不难发现,随着现货投资比例的增加,风险值不断降低,然后又随之增加,大致呈现“U”型特征。以上面数据为例,在0.975和0.99的置信水平下,现货的投资比例为0.7、期货的投资比例为0.3时,风险值最低,不断地缩短步长,总可以找到风险最低的投资组合,该思路可以运用到套利上面去,从而为研究股指期货的最优套期保值提供了新的范式,这也是本文下一步的研究重点。
四、结论
第一,通过DCC-GARCH模型对股指仿真期货和现货收益率的条件相关的动态描述可以看出,沪深300股指期货和现货收益率的变动趋势大致相同,具有较强的动态相关关系,投资者可以利用现货和期货收益波动的相关性进行有效的套期保值,规避系统性风险;而监管者需要更加密切地关注证券市场的动态变化,防止股指期货推出后市场的恶意操纵。
第二,以极值分布为边际分布构造的Copula函数极大限度地捕捉到了极端风险的相依关系。进一步的实证表明:期货风险要明显大于现货风险,极值分布下的期货风险值大概是现货的两倍。沪深300股指现货和期货收益率的尾部相关结构可以用Frank函数进行描述,即无论市场疯狂上涨还是急剧下跌过程中,股指现货和期货收益率之间存在着同时相互影响、相互加强的双边风险关联关系,同时,尾部相关结构也可以用Clayton函数进行刻划,这一结果意味着当资本市场出现持续下跌、剧烈波动等极端风险事件时,股指期货的风险关联性相互加强。因此,应设定恰当的稳定机制,尽可能不干扰市场正常波动和交易情况,特别是对于预防股灾等极端股市危机是极其必要的。
第三,在利用Frank Copula进行极端风险测度的同时,我们发现,在投资组合比例的步长为0.2时,随着现货投资比例的增加,风险值先是不断降低后又逐渐增加,组合投资风险大致呈“U”型分布,缩短步长,可以得到风险最低时的投资组合,至少可以得到对应风险局部最小值的投资组合,其实这是一种风险对冲的思想,从而为最优套期保值比率的研究提供了一种新的思路。
参考文献:
[1]王志诚,周春生.金融风险管理研究进展:国际文献综述[J].管理世界,2006,(4).
[2]马林.金融风险度量及其有效前沿[D].华中科技大学硕士学位论文,2006年1月.
[3]Danielsson J.,CG.de Vries.1997.Value at Risk and Extreme Returns,London School of Economics[M],Financial Markets Group Discussion Paper 1997(272-273).
[4]韦艳华,张世英,郭焱.金融市场相关程度与相关模式的研究[J].系统工程报.2004,19(4).
[5]Sklar,A.,1959,“Fonctions de Repartition a n Dimensionset Leurs Marges”,Publications de l'Institut de Statistiquede l' Universite de Paris,Vol.8, pp.229~231.
[6]Joe,H.,1997,“Multivariate Models and Dependence Concepts”,Chapman & Hall.
[7]Nelsen,R.,1999,“An Introduction to Copulas”,Springer,New York.
[8]Embrechts,P.,Lindskog,F.and McNeil,A.,2003,“Modeling Dependence with Copulas and Applications to Risk Management”,In:Rachev,S.(Ed.),Handbook of Heavy Tailed Distributions in Finance,Elsevier,Rotterdam, pp.329~384.
[9]Longin,F.,2000,“From Value at Risk to Stress Testing:the Extreme Value Approach”, Journal of Banking and Finance,Vol.24,pp.1097~1130.
[10]Frey,R.and McNeil,A,.2003,“Modeling Dependent Defaults”,Journal of Risk,Vol.6,No.1,pp.59~92.
[11]Bouye,E.,Gaussel,N. and Salmon,M.,2002,“Investigating Dynamic Dependence Using Copula”, Manuscript, Financial Econometrics Research Center.
[12]Longin,F. and Solink,B.,2001,“Extreme Correlation of International Equity Markets”,Journal of Finance, Vol.56,pp.649~676.
[13]Glasserman,P.,Heidelberger,P.and Shahabuddin, P.,2002,“Portfolio Value-at-risk with Heavy-tailed Risk Factors”, Mathematical Finance,Vol.12,pp.239~270.
[14]Embrechts,P.,Lindskog,F.and McNeil,A.,2003,“Modeling Dependence with Copulas and Applications to Risk Management”,In:Rachev,S.(Ed.),Handbook of Heavy Tailed Distributions in Finance,Elsevier,Rotterdam, pp.329~384.
[15]Rosenberg,J.and Schuermann,T.,2005,“A General Approach to Integrated Risk Management with Skewed, Fat-tailed Risk”,FRB of New York Staff Report No.185.
[16]Embrechts,P.,Lindskog,F.and McNeil,A.,2003,“Modeling Dependence with Copulas and Applications to Risk Management”,In:Rachev,S.(Ed.),Handbook of Heavy Tailed Distributions in Finance,Elsevier,Rotterdam, pp.329~384.
[17]郑振龙,王保合.基于极值理论的风险价值度量[J].金融学季刊.2005,1(1)
[18]McNeil.A.J,Frey.R.2000.Estimation of Tail-Rlated Risk Measures for Heteroscedastic Financial Time Series:An Extreme Value Approach[J].Journal of Empirical Finance 2000,7:27(1-300).
[19]DuMouchel W.M.1983.Estimating the Stable Index _ in Order to Measure Tail Thickness: A Critique[M]. Annals of Statistics 11.1983.(1019-1031).
我们首先来了解一下什么是审计风险。审计风险,是有两个名词组成,审计和风险。所谓风险,顾名思义就是指难以预料的一种不平常的危险,由此,审计风险可理解为审计领域中存在的一种不可预料的危险。审计风险是审计机关对被审单位进行审计后,由于所提出的审计意见或做出的审计决定不恰当或不正确,而给审计机关带来某种损失的可能性。审计风险的含义看似复杂,其实很容易理解,就是审计过程中给审计机关带来的危险。这些危险将会产生其他的更为严重的后果,所以一定要努力的降低审计的风险。想要解决某个问题,我们就一定要透彻的了解它,就是古语讲的“知己知彼百战百胜”,接下来我们来了解一下审计风险的特点。那么审计风险有什么特点呢?审计风险具有客观性、普遍性、隐蔽性、偶然性、可控性等这几大特点。也就是说审计风险的发生的机会是非常大的,但是人们可以通过人为的操控来减少审计风险发生的几率或降低审计风险的危害。这就需要我们建立一个更加合理完善的审计风险模型,建立一个更加科学的审计风险体系。
2.成因与分析
万物的发生都有它的原因,那么审计风险又是由什么原因引起的呢?只有找到了审计风险的诱因,才能从根本上降低审计风险的发生几率。在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险,随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适用于西方国家的概念,它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。所以我们对待审计风险问题一定不能含糊,为了避免审计风险给我们的日常生活、社会稳定、或者是国家的层面造成更大的影响,我们一定要认真分析这个问题,早日找到合适的解决办法。
3.构成要素
想要解决审计风险这一问题,我们就要对其进行各种具体的分析,早在几十年前,西方国家就有人意识到审计风险这一问题,并对其进行了一些分析,并且被沿用至今:最具权威最有影响的是美国注册会计师协会1983年在审计准则说明第47号中提出的审计风险模型,我们可以将之称为传统审计风险模型:审计风险=固有风险x控制风险x检查风险。当初的这个模型受到了广泛的关注,并得到了大多数人的认可,很快在全球都得到了广泛的应用。但是随着社会的发展,很多的外界条件已经发生变化,这使得原来的审计风险模型已经不能准确的描述现如今的审计风险问题,这就需要我们研究出更加符合的审计风险模型来帮助降低审计风险。
二、审计风险现状分析
我国的审计体系和其他国家的并不相同。目前,我国现行的行政型国家审计有较浓厚的政府内部监督色彩,独立性不强。国家审计机关作为政府的一个组成部门,根据国家赋予的权限,对政府及其所属的各部门、各单位的财政预算和财务收支进行审计,直接对政府负责。由于其这种工作现状,就决定了我国的审计机关在工作的时候回发生很多的问题,所以想要解决这一问题,我们就需要构建一个更加符合我国国情的审计模型,完善我国的审计机关的工作方式。
三、建立防范与监管模型
在上文的审计风险的构成要素中我们提到,如今应用的审计风险分析的模型还是三十年前的研究结果。这就有一个非常明显的问题,那就是三十年都过去了,世界发生了很多变化,经济的飞速发展,社会结构的变化,人们观念的变化,经济发展模式的变化,以及政府工作内容的变化,未来道路的变化,这一切的一切都将对审计风险的模型的分析结果的准确性造成影响。上文中我们也已经提到,在当今社会,再使用那么古老的审计风险分析模型会造成很大的分析的偏差,不仅不能降低审计的风险,还会因为分析结果的不准确造成更大的审计风险。这种模型应用在当今社会就显得其设计不够科学、不符合系统理论、审计资源分配不合理。所以面对如此多的问题,我们就要建立新的审计风险模型,防范与监管审计风险。
四、建立管理与保障机制
我们首先来了解一下什么是审计风险。审计风险,是有两个名词组成,审计和风险。所谓风险,顾名思义就是指难以预料的一种不平常的危险,由此,审计风险可理解为审计领域中存在的一种不可预料的危险。审计风险是审计机关对被审单位进行审计后,由于所提出的审计意见或做出的审计决定不恰当或不正确,而给审计机关带来某种损失的可能性。审计风险的含义看似复杂,其实很容易理解,就是审计过程中给审计机关带来的危险。这些危险将会产生其他的更为严重的后果,所以一定要努力的降低审计的风险。想要解决某个问题,我们就一定要透彻的了解它,就是古语讲的“知己知彼百战百胜”,接下来我们来了解一下审计风险的特点。那么审计风险有什么特点呢?审计风险具有客观性、普遍性、隐蔽性、偶然性、可控性等这几大特点。也就是说审计风险的发生的机会是非常大的,但是人们可以通过人为的操控来减少审计风险发生的几率或降低审计风险的危害。这就需要我们建立一个更加合理完善的审计风险模型,建立一个更加科学的审计风险体系。
2.成因与分析
万物的发生都有它的原因,那么审计风险又是由什么原因引起的呢?只有找到了审计风险的诱因,才能从根本上降低审计风险的发生几率。在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险,随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适用于西方国家的概念,它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。所以我们对待审计风险问题一定不能含糊,为了避免审计风险给我们的日常生活、社会稳定、或者是国家的层面造成更大的影响,我们一定要认真分析这个问题,早日找到合适的解决办法。
3.构成要素
想要解决审计风险这一问题,我们就要对其进行各种具体的分析,早在几十年前,西方国家就有人意识到审计风险这一问题,并对其进行了一些分析,并且被沿用至今:最具权威最有影响的是美国注册会计师协会1983年在审计准则说明第47号中提出的审计风险模型,我们可以将之称为传统审计风险模型:审计风险=固有风险x控制风险x检查风险。当初的这个模型受到了广泛的关注,并得到了大多数人的认可,很快在全球都得到了广泛的应用。但是随着社会的发展,很多的外界条件已经发生变化,这使得原来的审计风险模型已经不能准确的描述现如今的审计风险问题,这就需要我们研究出更加符合的审计风险模型来帮助降低审计风险。
二、审计风险现状分析
我国的审计体系和其他国家的并不相同。目前,我国现行的行政型国家审计有较浓厚的政府内部监督色彩,独立性不强。国家审计机关作为政府的一个组成部门,根据国家赋予的权限,对政府及其所属的各部门、各单位的财政预算和财务收支进行审计,直接对政府负责。由于其这种工作现状,就决定了我国的审计机关在工作的时候回发生很多的问题,所以想要解决这一问题,我们就需要构建一个更加符合我国国情的审计模型,完善我国的审计机关的工作方式。
三、建立防范与监管模型
在上文的审计风险的构成要素中我们提到,如今应用的审计风险分析的模型还是三十年前的研究结果。这就有一个非常明显的问题,那就是三十年都过去了,世界发生了很多变化,经济的飞速发展,社会结构的变化,人们观念的变化,经济发展模式的变化,以及政府工作内容的变化,未来道路的变化,这一切的一切都将对审计风险的模型的分析结果的准确性造成影响。上文中我们也已经提到,在当今社会,再使用那么古老的审计风险分析模型会造成很大的分析的偏差,不仅不能降低审计的风险,还会因为分析结果的不准确造成更大的审计风险。这种模型应用在当今社会就显得其设计不够科学、不符合系统理论、审计资源分配不合理。所以面对如此多的问题,我们就要建立新的审计风险模型,防范与监管审计风险。
四、建立管理与保障机制
我国注册会计师的审计业务范围逐年拓宽,由于社会经济生活的复杂性和不确定性也是日趋加剧,审计难度越来越大,审计风险不断加重。国际国内资本市场发生的安然、麦道夫、银广夏、蓝田、东方电子等众多案件中,有些注册会计师受到了牵连。正确认识审计风险,积极有效地预防和控制审计风险,发挥注册会计师审计的作用,是市场经济发展中的重要问题,这个问题已经引起了社会各界的关注。本文将对审计风险的概念、特征、分类和高发环节及其形成因素等方面进行论述分析,然后针对审计的外部和内部环境,提出了审计风险控制与防范的建议。
一 、审计风险概述
(一)审计风险含义
审计风险是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。
在审计准则中,审计风险不包括财务报表不存在重大错报,而注册会计师发表的审计意见认为财务报表存在重大错报的风险。
如果不能有效的控制和防范审计风险,将可能导致审计失败。我们应当充分认识审计风险的特征、形成的原因和多发环节,才有利于分析我国注册会计师财务报表审计风险形成因素,采取有效对策,提高审计质量,更好地发挥对经济的监督作用。
二、审计风险形成因素分析
审计风险形成的因素很多,以下是常见的审计风险形成因素:
(一)审计外部环境因素
1、经营风险因素
经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为(或不作为)而导致的风险,或由于制定不恰当的目标和战略而导致的风险。
2、公众期望因素
市场经济持续发展,社会公众对注册会计师审计意见的依赖性逐渐增强,对审计质量的期望值变大。由于审计本身的固有局限性,使得审计结论所起的作用往往达不到人们心理赋予它的期望值。尤其是审计报告的潜在使用者,不了解注册会计师审计具有固有的局限性,一旦投资者投资受到损失或发生其他经济纠纷时,往往将被投资单位与注册会计师一并提讼,力争取得最大的利益补偿,这在无形之中加大了注册会计师的审计责任,公众期望会引发潜在的审计风险。
(二)审计内部环境因素
1、审计组织因素
我国会计师事务所是有限责任公司制、普通合伙制、特殊普通合伙制三种组织形式并存,其中有限责任公司制问题比较多,一股独大,一人说了算,忽视审计风险普遍存在,尤其是有限责任制与注册会计师行业要求不相适应,以为是有限责任而疯狂追求经济效益最大化,不顾审计风险,甚至明知却默许被审计单位管理层造假行为,形成审计高风险。众多类似东方电子虚假财务报表案都足以说明了有限责任公司制与注册会计师行业要求不相适应的弊端,是产生审计风险的重要因素。
2、审计人员因素
注册会计师在执行审计工作中, 存在没有保持足够职业怀疑态度的问题,如轻信管理层和治理层的诚信而满足于说服力不够的审计证据,把审计中发现的舞弊视为孤立发生的事项,未对不同来源的审计证据或不同性质的审计证据相互比较,出现管理层的某项声明与其他审计证据相矛盾问题也不进行进一步调查等等,都会直接产生审计风险。注册会计师审计失败案,往往是注册会计师缺乏足够的职业怀疑态度的必然结果。众多类似东方电子虚假财务报表案和中注协对紫鑫药业项目审计质量调查结果都充分证明存在没有保持足够职业怀疑态度的问题。
(三)非审计业务因素
从国际发达国家的经验来看,非审计业务在经济利益和自我评价及密切关系方面,形成对审计独立性构成了严重的威胁,这些威胁可以造成注册会计师丧失审计独立性,而增大审计风险。尤其是当非审计业务收入占会计师事务所总收入的比重较高,甚至远远超过了审计业务收入时,会计师事务所对非审计业务收入的经济依赖性加大,进而损害审计独立性的程度加大,审计风险随之加大。世人皆知,非审计业务威胁审计独立性导致审计风险的安然事件,当年美国安然公司支付给安达信会计师事务所的审计费为2500万美元,而同时支付非审计业务的费用为2700万美元。
(四)审计手段因素
审计依次经历了账项导向、制度导向和风险导向三种模式,现代审计是风险导向审计模式。风险导向审计模式具有两个特点:一是要求审计人员不仅要对控制风险进行评价,而且要针对可能产生审计风险的各个环节进行具体评价,以确定审计人员实质性测试的重点及如何收集、收集多少和收集何种审计证据;二是风险审计大量运用了分析的方法这种方法贯穿于审计的整个阶段。
三、审计风险控制与防范建议
(一)改善审计外部环境
1、应当正视经营风险
现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出。正确理解审计重要性,对审计实务操作有很大的指导意义。重要性在审计的计划阶段审计计划的编制、终结阶段评价审计结果时都必须运用。对于提高审计工作效率、保证审计质量,降低审计风险具有重要意义。下面从以下几方面来介绍审计重要性。
一、重要性的含义及如何理解
各国现有的审计重要性准则的定义大都沿用会计准则。虽然各自的定义措辞上不尽相同,但是各国对重要性的认识基本是一致的,即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性。我国独立审计准则对重要性的定义是:“指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定的环境下可能影响会计报表使用者的判断或决策。”要想正确理解重要性概念必须注意以下几点:
1.重要性概念是针对会计报表使用者决策而言的
某项错报或漏报是否重要不是针对审计人员而言的,而是针对会计报表使用者决策而言的,若某项错报或漏报影响了会计报表使用者的决策了,那么它就是重要的,反之,就是不重要的。
2.重要性的判断离不开特定环境
影响重要性判断的因素是多方面的,不同企业面临的环境不同,因而判断重要性的标准也不相同。例如,某一错报金额对某个企业是重要的,而对另一个企业来说就是不重要的。并且重要性的判断还会因时间的不同而不同。
3.重要性与可容忍误差之间的关系
重要性与可容忍误差之间关系密切,账户层次的重要性水平就是实质性测试的可容忍误差。
二、重要性的运用
在审计过程中运用重要性原则一是为了提高审计效率,二是为了保证审计质量,所以,在审计计划阶段确定审计程序的性质、时间和范围时需要运用重要性原则 ,以检查会计报表的错报或漏报时所允许的误差范围。在评价审计结果时,需要运用重要性原则。此时,重要性原则被看作是某一错报或漏报或汇总的错报漏报,以及是否影响到会计报表使用者的判断和决策的标志。
1.金额和性质的考虑
重要性具有数量和质量两个方面的特征。在运用重要性原则时,要注意错报或漏报的性质。在许多情况下,错报或漏报的数量不重要,但是从性质方面考虑则是重要的。比如说:
(1)涉及舞弊或违法行为的错报或漏报。即使金额不大,但是性质是严重的,反映了被审单位管理当局或其他人员的可信度存在问题。所以会计报表可能潜在着更大的错误,应当视其为重要的。
(2)影响收益趋势的错报或漏报。如果金额确实不大,但如果要影响到收益变动的趋势,那么就应该引起重视了。某项错报或漏报使原来亏损变为盈利,那么就具有重要性。
(3)不期望出现的错报或漏报。一般情况下,如果现金和实收资本账户存在错报或漏报,即使金额小,也应引起重视,视为重要的。
另外,小金额错报漏报的累计,可能也会对会计报表产生重大影响,所以,也应对此重视。
2.两个层次重要性的考虑
(1)会计报表层次的重要性。因为独立审计是对整体会计报表的合法性、公允性发表意见,所以必须对会计报表层次所能容忍的错报或漏报加以考虑,也就是考虑会计报表这一层次的重要性水平。才能最终对会计报表的合法公允性发表意见。
(2)账户或交易层次的重要性。会计报表是由各个账户和交易汇总而来,所以只有通过验证各账户和交易,才能得出会计报表合法公允的整体结论。
三、重要性与审计风险、审计证据的关系
1.重要性与审计风险的关系
审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响。由于抽样审计的运用,审计人员不可能将所审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率,这就需要充分考虑重要性与审计风险二者之间的关系。
在审计中,重要性与审计风险之间成相互作用的反向关系。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判断直接影响审计风险水平的确定。如果审计人员确定的重要性水平较低,则审计风险就会增加;所以审计人员必须通过执行有关审计程序来降低审计风险。这里,重要性水平指的是金额的大小,而且是从会计报表使用者的角度来判断的。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。《独立审计准则第10号――审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,其中第3款就是考虑“内部控制与审计风险评估的结果”,如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。
2.重要性与审计证据之间的关系
重要性水平的高低代表的含义前已述及,重要性水平越高则意味着可以容忍的误差数额越大,所以相对来讲,审计证据数量可以少一些。反之,审计证据数量方面应该是越多。从质的方面来讲,则需要证明力越强,可靠性越高的审计证据 。所以审计证据与审计重要性也是呈反向的关系。
参考文献:
[1]中国注册会计师协会《审计》经济科学出版社2006年4月
[2]葛家澍:《最新会计审计准则实务讲解与应用指南》出版社:财政经济科学出版社 出版日期:2006年3月
一、新形势下行政事业单位内部审计风险与审计质量的含义
内部审计风险是指行政事业单位的内部审计人员在履行内部审计职责时,由于对有关财务数据处理不当或失误而导致出具的内部审计报告不准确,提出的改进意见和解决方案缺乏针对性和可操作性,内部审计风险贯穿于内部审计的全过程。
内部审计质量是指一定时期行政事业单位内部审计结果优劣程度,是内部审计工作水平的直接反映,是内部审计工作持续发展的必要条件。
行政事业单位可以利用科学的风险控制方法和手段来达到降低内部审计风险、提高内部审计质量的目的。
二、行政事业单位形成内部审计风险的原因及影响内部审计质量的因素
(一)内部审计法律法规不健全
首先,我国还没有针对行政事业单位内部审计专门的法律法规,已有的《中国内部审计准则》不具有法律强制力,只是一个行业规范,内部审计人员经常面临无法可依的局面,他们的权益会受到限制。
其次,对行政事业单位内部审计而言,国家审计署也没有制定出具体的审计准则和实施细则,法规的滞后导致审计工作遇到新问题时,审计人员只能凭借职业判断来认定审计事项,因而认定结果随意性较大。
最后,各单位虽有自己制定的规章制度,但是前瞻性、可操作性欠缺,难以满足行政事业单位内部审计工作的需要。
总之,由于法律法规不健全,内部审计约束力不够,必然导致审计风险的存在,直接影响到审计质量的提高。
(二)内部审计机构独立性不够
行政事业单位内部审计机构普遍是单位的内设机构,在单位负责人的领导下开展审计工作,相对独立,还有的内部审计部门与财务部门合并办公无法实现独立审计。这种内部审计机构独立性不强的现状,必然导致内部审计工作受到干扰,无法保证审计结论的客观公正,不可避免的增加了潜在的审计风险,进而降低了内部审计质量。
(三)内部审计人员综合素质不高
目前行政事业单位中的内部审计人员,大多数是由财务人员改行或兼任,普遍缺少审计业务知识和审计工作实践经验,出具的审计报告质量也不会很高,从而降低了内部审计的科学性、严谨性,提高了审计风险发生的可能性,降低了审计质量。
(四)内部审计质量控制制度不完善
现阶段,符合行政事业单位特点的内部审计控制制度缺失,内部审计质量控制标准国家相关部门也没有统一规定,导致审计过程中缺少事前计划、事中复核、事后审计工作底稿不完整、审计评价不恰当等问题的出现,这样不仅审计质量得不到保障,审计风险的防范更是无从谈起。
(五)内部审计质量评价体系不科学
行政事业单位的内部审计起步较晚,还没有形成一套科学的、规范的、统一的内部审计质量评价体系,更多的是靠审计人员的经验判断,导致内部审计的随意性较大,加大了内部审计风险,降低了审计质量。
(六)内部审计质量管理责任制不到位
行政事业单位的内部审计质量管理责任制度是防范内部审计风险和提高审计质量的保障。目前的工作现状令人担忧,审计复核流于形式,责任考核程序和内容不够细化,责任追究往往会由于责任主体不明确、责任追究制度没建立等导致责任无法落实到人。
三、行政事业单位防范内部审计风险、提高内部审计质量的措施。
(一)建立健全内部审计的法律法规
首先国家应该尽快制定和出台《内部审计法》这样具有很高法律效力的法律,以增强内部审计的权威性和强制性。其次应该修改现有的内部审计法规,使之更能适应经济发展需求。最后,各单位要制定既符合法律法规要求又符合本单位实际发展的内部审计制度,发挥内部审计降低审计风险,提高审计质量的作用。
(二)确保内部审计机构的独立性、权威性
行政事业单位中要充分保证内部审计机构和内部审计人员的独立性和权威性。在设置内部审计机构时,要将它与其他职能部门分开,不可隶属或与其他职能部门合并办公,保证该机构能够独立行使其审计职能;内部审计人员的配备也要保持其独立性,不能由财务人员兼职,内部审计机构的领导也不能兼职其他部门领导。只有保持其高度的独立性和权威性,才能内部审计少受干扰,提高审计质量。
(三)提高内部审计人员的综合素质
首先要加强对内审人员的职业道德和审计风险防范培训,使他们牢固树立爱岗敬业和审计风险意识;其次要进行审计专业知识和专业技能培训,提高他们的工作能力;第三要加强内审人员的继续教育,不断更新知识;最后要引进综合素质高的人员充实审计队伍。
(四)完善内部审计质量控制制度
行政事业单位要在国家内部审计法律法规的指导下,在加强内控、防范风险、提高效益的基础上,建立和完善内部审计质量控制制度,要严格审计流程,明确岗位责任,建立科学的审计复核、审计报告等制度。
(五)建立科学的质量评价体系
行政事业单位还要建立起科学的、规范的质量评价体系。在质量评价体系中,设立科学有效的评价指标,指标的设置要充分估计风险因素,要具体到每一个关键点,以便审计人员得出客观公正的审计结论。
(六)强化审计质量管理责任制度的落实
行政事业单位还要重视建立和落实审计质量管理责任制度。内部审计的重心已经转向规避、转移、控制风险,因此行政事业单位要建立审计复核制度、审计责任考核和追究制度,加强内审机构的自我约束,在减少内部审计风险的同时提高内部审计质量。
结束语
总而言之,新形势下行政事业单位内部审计工作日益重要,内部审计质量越高,内部审计风险越小,因此行政事业单位要注重内部审计观念的转变、范围的界定、方法的创新、制度的完善,要充分发挥内部审计的积极作用。
一、审计风险的具体内涵
尽管目前对重要性原则的表述不尽相同,但其认识基本一致,即如果信息的错报或漏报影响到报表使用者的判断或决策,那么该信息就是重要的。在理解重要性的具体内涵时,必须认识到由于审计方法或审计成本的限制,财务报表审计只能起到合理保证的作用,注册会计师在审计过程中必须站在财务报表使用者的角度上,考虑在具体的审计环境下,财务报表的某项错报是否足以改变或影响财务报表使用者的相关决策,所以运用重要性的关键是确定多少金额及以上的错报会影响到信息需求者的决策。在我国的审计实务中,结合重要性标准的具体含义做进一步延伸界定为重要性水平,这也是审计实务工作者对重要性的习惯性表述,而这种做法与重要性的含义逻辑上一致。
现代风险导向审计实务模式下,注册会计师确定两个层次的重要性水平,就某一特定的被审计单位而言,出具真实公允的财务报表是被审计单位管理当局的责任,而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的,这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准,对注册会计师而言具有不可确知性,只能利用对被审计单位的理解和职业判断进行评估。目前没有尺度去评价CPA所估计的重要性水平是接近还是偏离客观重要性水平,所以伴随CPA这种职业判断的审计风险接踵而来,不仅如此,不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同,但在实践中,注册会计师用统一的量化的重要性判断标准来指导审计实务,将承担一定的审计风险,实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。
针对具体认定层次风险严重性和可能性,确定进一步的审计程序,CPA通过实施具体的审计程序,收集到充分适当的审计证据来控制检查风险水平,所以从审计人员角度看,确定各个认定层次的重要性水平,但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上,只有将审计检查风险降到可接受范围之内,才能达到审计后的报表容许的错报或漏报在重要性水平之下,审计风险在可承受范围之内。
二、审计程序的界定
审计计划阶段确定的重要性水平,可接受的审计风险水平,最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解,注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。
现代风险导向审计模式下,审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向,获得包括对企业外部、内部环境的风险的初步了解和识别,并根据初步评估结果,计划和实施控制测试程序,然后根据风险评估程序和控制测试的结果,计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高,则CPA应实施更多实质性测试而相应减少控制测试的范围,把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系,通过实施具体的细节测试和分析性测试,将认定层次的错报或漏报查出,控制检查风险水平,通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出,才能合理保证财务报表整体不存在重大错报,审计风险也能降低到可接受范围之内。
三、审计风险与审计程序的关系
中图分类号:F239文献标识码:A
一、重要性的含义及理解
审计重要性定义源于会计的重要性原则。《中国注册会计师审计准则第1221号――重要性》第三条界定了重要性的含义,指出“重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。”要理解这一定义,我们就要从以下几方面进行把握:
1、重要性概念必须从会计报表使用者的角度考虑。这是审计重要性概念最重要的一个特征。重要性概念是针对会计报表而言的,会计报表是为了满足会计报表使用者的信息需求而编制的。判断一项错报重要与否,应视其在会计报表中的错报对会计报表使用者所做决策的影响程度而定。所以,注册会计师在进行评估判断重要性时要切记站在会计报表使用者的角度去判断。审计重要性常常表述为一种错误的程度,即报表中存在的错报可能影响会计报表使用者决策的即为重要,反之就是非重要。
2、审计重要性含有质和量两方面的界限。重要性是相对于决策而言的,因此注册会计师在运用重要性原则时,应当考虑错报的金额与性质,也就是说重要性指标具有数量和质量两方面的特征,它们反应了信息错误的程度。重要性的数量特征是指注册会计师在从事审计时所能够容忍的最低数量界线,即重要性水平;重要性的质量特征就是指某项错报从数量上看并不重要,但其性质是重要的。同时,数量与质量间也存在着密切联系,如:某企业在某一会计年度中改变了会计政策而未在财务报表中予以披露,则此错误无论其对当年报表影响金额大小均应视为重要的。所以,在具体业务中评估重要性以及数量和性质因素的相对重要程度需要注册会计师运用职业判断。
3、重要性在量上是一个相对的概念,其判断离不开特定的环境。重要性并非有一个确定不变的金额比率或数额界限。而且会计报表的使用者是多方面的,要想选择一个能为所有的报表使用人共同接受的固定的审计重要性标准是不现实的。由于被审计单位的经济规模和业务性质不同,审计目的不同,对于相同的审计项目,其重要性水平往往是不同的。也就是说,对于会计报表的同一个项目而言,在不同的被审计对象中其重要性水平是相对的。而不同企业由于面临的环境不同,因而其判断重要性的标准也不相同。例如,一定数额的呆账,对一家大型企业来说是无足轻重,但对于一家小型企业而言则可能是致命的,可能会威胁到其继续生存。而对某一特定企业而言,重要性也会因时间的不同而改变。
4、重要性的判断是有一定范围基础的,即主要是针对财务报表层次的。重要性的判断可以分为两个层次:一是财务报表层次,二是账户和交易层次。账户层次的重要性水平就是实质性测试的可容忍误差,是检查会计确认计量有无错误,要不要调账。而注册会计师审计的重要性是站在会计报表使用者的角度考虑的,所以重要性的判断主要是针对财务报表层次的。
二、重要性的运用
在注册会计师审计过程中运用重要性原则除了可以提高审计效率和保证审计质量,更主要的是可以降低审计风险和规避法律责任。而重要性的判断与运用贯穿于审计程序的全过程,在规划审计方案、评价审计结果时,都必须结合重要性概念来考虑财务报表总体错误的影响。
(一)运用重要性原则的一般要求
1、对重要性的评估需要运用专业判断。从重要性的定义,我们可以看出重要性的判断离不开特定的环境。注册会计师在对某一企业进行审计时,必须根据该企业的环境,并考虑其他因素,来合理地确定重要性水平。但不同的会计师得出的结果可能不一样,这是因为不同的会计师对影响重要性的因素的判断存在差异。
2、注册会计师在审计过程中应当运用重要性原则。一是为了提高审计效率。在现代经济环境中,详细审计已经不可能,在抽样审计的前提下,注册会计师为做出抽样决策,肯定会涉及重要性原则;二是为了保证审计质量。抽样审计下,注册会计师对未查部分是否正确承担一定的风险,为保证审计质量,必须对重要性作出恰当的判断。所以,注册会计师在审计程序的性质、时间和范围时,在评价审计结果时,都需要运用重要性原则。
(二)金额与性质的考虑
1、数量特征是以重要性水平来表示的,重要性水平可以分为客观重要性水平和主观重要性水平。我们从上面对重要性的定义看,这个重要性是指客观存在的重要性。但是被审计单位的会计报表由于受其资产总额、经济业务性质、内控情况等各种因素的影响,其客观存在的重要性水平高低是千差万别不断变化的,具有不可确知性。《中国注册会计师审计准则第1221号――重要性》第五条指出:“注册会计师应当运用职业判断确定重要性。”注册会计师对此所做的努力就是正确运用自己的专业判断,在对被审计单位充分了解的前提下,对重要性水平进行主观的评估,并使这种主观评估的重要性水平尽可能地接近客观存在的重要性水平。当评估的重要性水平接近客观的重要性水平时,审计风险就降低了。财务报表层次的重要性水平通常采用固定比率法计算,可选择的判断基础包括总资产、净资产、销售收入、净利润等汇总性财务数据,根据不同的方法计算出不同报表的重要性水平,注册会计师应该选择一个较低的作为整个会计报表层次的重要性水平,以降低审计风险。
2、注意错报的性质。一般来说,金额大的错报比金额小的错报更重要,但在许多情况下,某项错报从数量上看并不重要,但从其性质方面考虑,却可能是重要的。如:蓄意错报比相同金额的笔误更重要,因为其涉及舞弊或违法行为;某数额不大的错报可能引起履行合同的义务,以及某项原来认为不重要的错报,却影响到收益变动的趋势,如某项错报,使收益由每年递增1%变为本年下降1%,就具有重要性。另外,小金额错报的累计,可能会对会计报表产生重大影响,注册会计师对此也应予以关注。
(三)两个层次重要性的考虑
1、会计报表层次。由于独立审计的目的是对整体会计报表的合法性、公允性发表审计意见,因此注册会计师必须对会计报表层次所能容忍的错报加以考虑,只有这样才能最终对会计报表的合法、公允作出整体性的结论。
2、账户和交易层次。由于会计报表所提供的信息是由各个账户和交易汇总而来,在评价审计结果时,还要汇总各账户的错报数,然后将汇总数与重要性水平进行比较来决定审计意见的类型。所以,注册会计师只有通过验证各账户和交易情况,才能得出会计报表合法、公允的整体性结论。
三、重要性与审计风险、审计证据的关系
1、重要性与审计风险的关系。《中国注册会计师审计准则第1221号――重要性》第四条指出:“在执行审计业务时,注册会计师应当考虑重要性及其与审计风险的关系。”同时,在第十一条又指出:“重要性与审计风险之间存在反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。注册会计师在确定审计程序的性质、时间和范围时应当考虑这种反向关系。”
审计风险是指会计报表存在重大错报,而注册会计师审计后发表不恰当审计意见的可能性。由于现代审计大量采用抽样法,注册会计师不可能将所审会计报表中所有的错报都查出来,所以审计风险始终存在。审计风险包括固有风险、控制风险和检查风险。前两者取决于被审单位,所以注册会计师只能通过对被审单位的了解来评估;在此基础上,据以评估检查风险。如果想尽量使审计风险降至可接受的水平,同时尽可能提高审计工作的效率,注册会计师就必须保持应有的职业谨慎,通过符合性测试和实质性测试合理考虑重要性与审计风险二者之间的关系。首先,审计风险的高低往往取决于重要性的判断。审计准则告诉我们,重要性与审计风险之间存在反向关系,如果注册会计师确定的重要性水平较低,则审计风险就会增加,所以就必须通过执行有关审计程序来降低审计风险。这里,重要性水平指注册会计师从会计报表使用者的角度来判断的金额的大小,所以注册会计师应当保持应有的职业谨慎,合理确定重要性水平;其次,在某种程度上,审计风险水平的高低又反作用于重要性水平。注册会计师在对重要性水平进行初步判断时,应当考虑审计风险这一因素的影响。
2、重要性与审计证据之间的关系。我们知道审计证据越多,重要错报未被发现的可能性越小,检查风险就越低,审计风险也就越低;反之亦然。所以说,审计证据与审计风险成反向关系。由于审计证据与审计风险成反比关系,而审计风险与审计重要性也是反比关系,依此可以推出审计重要性与审计证据成正比关系。但应该指出的是,审计重要性水平与重要的审计项目是不同的。一般来说,审计项目越重要,所需搜集的审计证据就越多,但由于审计重要性是站在会计报表使用者的角度去考虑错报的可能性对决策的影响,所以审计证据不能决定审计重要性,即若认为审计证据的多少决定或影响重要性水平的高低是不正确的。审计证据与审计重要性之间的关系其实和审计重要性与审计风险的关系是一样的,它们也呈反向关系,也就是说重要性水平越低,审计风险就越大,所需要的审计证据就越多。重要性水平越低就意味着可容忍误差的数额越小,相对来讲,审计证据数量就相应增加。反之,审计证据数量就可以相应减少。所以说,审计重要性与审计证据之间呈反向关系,即重要性水平越低,应当获取的审计证据就越多,这是对重要性评估所做的总体性要求。如:为了合理保证某一账户的错报不超过10,000元所需收集的证据,比为合理保证该账户的错报不超过20,000元所需收集的证据要多。
综上所述,注册会计师审计中对重要性的评估和确认是一个非常核心的问题。而在审计实务中重要性水平的评估是非常复杂的,对审计重要性水平的评估不能偏离其实际水平,偏高或偏低都是不利的,注册会计师应该保持应有的职业怀疑态度,谨慎而合理地确定重要性水平。重要性是审计效率和审计质量的合理统一,也是审计效益与审计风险的权衡过程。 因此,要做出合理的重要性判断就需要了解影响重要性的因素。注册会计师只有对被审计单位的业务性质、政策选择及应用、被审单位的目标和战略及相关的经营风险、被审单位内部控制的健全及执行情况进行深入了解之后,才能对审计重要性水平做出合理、恰当的专业判断,从而作出正确的审计结论。
(作者单位:1.江苏教育学院无锡分院;2.无锡高等师范学校)
主要参考文献:
浅议审计风险的评价 文章作者:阿飞 文章加入时间:2005年9月7日10:56 近两年来,我国会计市场接连发生重大的诉讼案件,许多注册会计师和会计师事务所,都被牵扯到经济案件中,在社会上产生了很大的反响。随着国有企业改革的进一步深化和会计师事务所脱钩改制的完成,注册会计师更需要对被审计单位的审计风险有一个清醒的认识。 审计风险,英文称audit risk(ar),是指在会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。审计风险的造物主是注册会计师(cpa),它的产生并非偶然,当注册会计师的慧眼终究识破不了被审计单位的会计报表中存在的重大错报和漏报时,就有发表不恰当审计意见的可能性。于是,审计风险就产生了。 随着审计事
业的发展,职业界对审计风险问题将日趋重视,努力从本单位的实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险。避免风险损失是当前会计师事务所迫切需要解决的问题。审计风险的评价贯穿于审计过程的始终。审计风险评价的高与低、正确与否和注册会计师承担的审计责任有密切的关系,因此,加强审计风险管理,正确评价审计风险已成为会计师事务所提高审计质量和效率的一种十分重要的手段。 一、审计风险的构成要素及其关系 审计风险的内部控制结构很简单,由固有风险(inherent risk,缩写为ir)、控制风险(control risk—cr)和检查风险(detction risk—dk)三部分组成。所谓固有风险险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。所谓控制风险,是指某一帐户或交易类型单独或连同其他帐户或交易类型产生错误或漏报,而未能被内部控制防止、发现或纠正的可能性。所谓检查风险,是指某一帐户或交易类型单独或连同其他帐户、交易类型产生重大错报或漏报而未能被实质性测试发现的可能性。 在审计风险的三个构成要素中,ir和cr是审计风险的硬件,因为它们的产生源于被审计单位,不易改变,注册会计师对比无能为力。因此,注册会计师只能将工作重点放在实质性测试上,以便将审计风险的软件dr控制在可接受的水平内,进而将审计风险降低至可接受的范围内。ir、cr和dr相互关系可以用定量和定性两个模型来考察。 从定量的角度看,审计风险三要是的相互关系可用下列公式表示: 审计风险=固有风险×控制风险×检查风险 根据上述公式,在既定的审计风险下,检查风险可计算如下: 检查风险=审计风险/(固有风险×控制风险) 例如:某注册会计师可接受的审计风险为5%,根据以往审计经验以及本年度审计对内部控制的研究和评价,他将被审计单位的固有风险和控制风险分别评估为60%和40%,以这些评估为基础,他可接受的检查风险如下: dr=5%/(60%+40%)=20.8% 从定性的角度考虑,审计风险三要素的相互关系如下表所示: 注册会计师 对固有风险 的评估注册会计师对控制风险的评估 高中低 注册会计师可接受的检查风险 高最低较低中等 中较低中等较高 低中等较高最高 上表说明,检查风险与固有风险和控制风险的综合水平之间存在着反比关系。固有风险和控制风险的综合水平越高,注册会计师可接受的检查风险水平越低,反之亦然。换言之,当固有风险和控制风险的综合水平越高时,注册会计师必须扩大审计范围,将检查风险尽量降低,以便使整个审计风险降低至可接受的水平;反之,如果被审计单位内部控制行之有效,固有风险和控制风险的综合水平较低,则注册会计师即使冒较大检查风险,但总体审计风险仍然较低。 因此,评价审计风险应从它的三个要素入手,下面就分别进行阐述。 二、固有风险的评价 固有风险与被审计单位内部控制是否存在、是否有效有关,是被审计单位所固有的,是注册会计师不能改变的,但是,注册会计师可以通过研究和评价被审计单位的内部控制来对它做出评估,若被审计单位内部控制良好,则会计报表产生错报或漏报的可能性就较小,注册会计师可将其评价为低水平;反之,则应评价为高水平。 在评价固有风险时要考虑多方面的因素,这些因素大体可以分为两类:第一类因素与会计报表定省略符合性测试,直接实施实质性测试,将无法对内部控制的有效性做出评价,基于稳健考虑,应当将控制风险评估为高水平。 只有出现下列情况时,注册会计师才不应当将控制风险评为高水平: 1、相关内部控制可能防止、发现或纠正重大错报或漏报。 2、注册会计师不拟进行符合性测试。上述第一种情况说明内部控制可能有效,第二种情况说明控制风险的高低,只有待注册会计师实施符合性测试程序后,才能最终予以评估。 (二)符合性测试与控制风险的进一步评价 注册会计师如拟信赖被审计单位内部控制,应当实施符合性测试程序,以评价控制风险。初步评价的控制风险水平越低,注册会计师就应获取越多关于内部控制设计合理和运行有效的证据。这包括两层含义:第一层含义是实施符合性测试是确定信赖内部控制的前提条件。当然,如果不准备信赖内部控制,注册会计师便不实施符合性测试。第二层含义说明了控制风险初步评价结果与审计证据的关系。如前所述,基于稳健原则,注册会计师宁可高估控制风险,不可低估控制风险。因此,注册会计师如将控制风险评估为最低水平,则他必须获取尽可能多的证据以表明内部控制设计合理、运行有效。 进行了符合性测试后,注册会计师应当根据符合性测试的结果,评价内部控制的设计和运行是否与控制风险的初步评估结论相一致。如果存在偏差,应当修正对控制风险的评价,并据以修改实质性测试程序的性质、时间和范围。 控制风险可评价为高水平,也可评价为低水平。意味着内部控制不能及时防止或发现和纠正某项认定中的重要错报或漏报的可能性很大。如果很多认定或所有认定的控制风险都被评价为高水平,那么注册会计师就要研究是否应进一步对被审计单位会计报表进行审计。 注册会计师只有在确认以下事项的情况下,才能将控制风险评价为高水平: 1、控制政策和程序与认定不相关; 2、控制政策和程序无效; 3、取得证据来评价控制政策和程序显得不经济。 注册会计师只有在确认以下事项的情况下,才能将控制风险评价为低水平: 1、控制政策和程序与认定相关; 2、通过符合性测试已获得证据证明控制有效。 如果注册会计师评价企业内部控制为高信赖程度,说明控制风险为最低。而控制风险越低,注册会计师就可以执行越有限的实质性测试。如果内部控制为低信赖程度,说明控制风险很高,那么,注册会计师只有依靠执行更多的实质性程序,才能控制检查风险处于低水平,进而控制审计风险处于低水平。只有这样,才能保证审计的质量。可以看出,内部控制目标与审计目标相联系,无效的内部控制必然导致注册会计师增加实质性测试的工作量。但不论固有风险和控制风险的评估结果如何,注册会计师均应对各重要账户或交易类别进行实质性测试。 (三)实质性测试与控制风险的最终评价 注册会计师在终结审计之前,应当根据实质性测试的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结果相一致。如果不一致,如实质性测试结果表明,控制风险水平高于控制风险的初步评估水平,可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平,在这种情况下,注册会计师应当考虑是否追加相应的审计程序。例如:通过发函询证,注册会计师发现回函结果与被审计单位的会计记录普遍存在重大差异,这表明被审计单位未能有效地就应收账款与客户定期核对。为此,注册会计师可能决定全面、详细地审查所有销货交易,扩大应收账款的函证范围。 通过控制测试和实质性测试,可以从总体上把握审计质量,控制审计风险。 四、检查风险的评价 (一)检查风险的评价基础
如前所述,审计风险三要素之间存在着密切联系。固有风险与控制风险的综合水平,决定者注册会计师的检查风险水平。评价的固有风险与控制风险综合水平越高,注册会计师可接受的检查风险水平也越低,反之亦然。因此,由于控制风险与固有风险相互联系,注册会计师应当对固有风险和控制风险进行综合评估,并据以作为检查风险的评估基础。 鉴于固有风险与控制风险的评估对检查风险有直接影响,固有风险和控制风险水平越高,注册会计师应实施越详细的实质性测试程序,并着重考虑其性质。例如:针对存货和产品成本项目,除进行分析性复核外,还应对其余额进行实质性测试,并对实质性测试的时间(如在接近会计期间结束时)、范围(如抽取较大样本)加以关注,以将检查风险降低至可接受的水平。 (二)检查风险对确定实质性测试的性质、时间和范围的影响 不论固有风险与控制风险的评估结果如何,注册会计师都应当对各重要账户或交易类别进行实质性测试。然而,注册会计师实施的实质性测试,其性质、时间和范围的确定,最终取决于根据固有风险和控制风险的综合水平确定的可接受的检查风险。它们的关系如下表所示: 实质性测试可受的检查风险性质时间范围 高分析性复核和 交易测试为主期中审计为主较小样本 较小证据 中分析性复核、交易测试以及余额测试结合运用其中审计、期末审计和期后审计结合运用适中样本 适量证据 低余额测试为主期末审计和期后审计为主较大样本 较多证据 (三)检查风险与审计意见的类型 检查风险不仅影响注册会计师所实施的实质性测试的性质、时间和范围,而且影响注册会计师所发表的审计意见的类型。如果经过实施有关实质性测试后注册会计师仍认为与某一重要账户或交易类别的认定有关的检查风险不能降低至可接受的水平,那么,他应当发表保留意见或拒绝表示意见。这是因为,如果不能将重要账户或交易类别的检查风险降低至可接受的水平,说明注册会计师因审计范围受到重大限制,难以确定有多少重大错报或漏报,无法通过实质性测试予以发现,会计报表的部分或全部认定是否真实、公允也难以确定。在这种情况下,比较稳妥的做法是发表保留意见或拒绝表示意见。 作为对外开放的专业服务市场之一,我国会计市场入世后必将发生很大变化。在未来市场中如何定位,已成为每一个会计师事务所当前最为关心的问题。如何科学合理地评价及运用审计风险理论已成为一个关系到会计师事务所生死存亡的关键因素。 最近,一些专家提出了一种新的审计风险评价模式:ar=ir+cr+dr+u(r)。u为随机扰动项,是一个风险的函数,专门应对那些无法估计到的因素,像汇率变动、物价上涨等因素。这一函数的引用将使审计风险模型的功能更加完备,同时事务所生存的压力也将增大。入世后,对注册会计师出具的审计报告期望越高,注册会计师事务所面临的审计风险就越大,稍有疏忽,有关会计师事务所就会面临关闭、没收财产、罚款、直接责任人被吊销执业资格的局面,甚至会导致某些人锒铛入狱等。 如前所述,注册会计师所从事的是一种风险性行业,只要执业环境存在缺陷,只要采用抽样审计,就会存在审计风险。注册会计师或许无法完全规避审计风险,但这不等于说他们可置审计风险于不顾。相反地讲,面对客观存在的审计风险,注册会计师应保持职业谨慎,运用专业判断,对被审计单位的审计风险各要素,包括固有风险、控制风险和检查风险进行全面的评价。如果评价结果表明被审计单位的固有风险和控制风险较高,注册会计师就应当实施能够将检查风险降低至最低水平的实质性测试,即以余额(金额)测试为主,在资产
负债表日之后实施,抽取较大样本,获取较多审计证据,只有这样,才能将总体审计风险降低至注册会计师可接受的水平。 现实是残酷的,而面对现实更需要理智和谋略,对注册会计师及事务所来说,转变观念,强化风险意识,建立良好的内部运行机制和完善内部质量控制制度,提高从业人员素质,引入风险管理模式等手段不失为一种降低审计风险,提高执业质量的有效途径。 文章出处: 【大 中 小】 【打印】 【关闭】
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
