審計風險評估匯總十篇
時間:2022-02-06 08:41:40
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇審計風險評估范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
【關鍵詞】
風險評估;審計風險關系
風險評估與審計風險是審計理論的兩個重要概念。很多學者對此發表的學術論文更多地是針對注冊會計師相關業務的研究,而內部審計理論文獻相對較少。隨著內部審計理論的發展,國家陸續出臺了內部審計相關的政策和準則,其中2005年年5月1日至今實行的《內部審計具體準則》將兩者的概念和應用作了明確的定義和指導。本文立足于內部審計具體準則的內容,將兩者的原理作一闡述,以加深內部審計人員對兩者概念及相互關系的理解和掌握。
1 風險評估與審計風險概念理解
1.1 風險評估
風險評估是指內部審計人員實施必要的審計程序對企業風險評估過程進行審查與評價,對發生的可能性、風險對組織目標的實現產生影響的嚴重程度進行重點關注。
內部審計人員在開展風險評估審計程序時,要當充分了解企業風險評估的方法,運用采用定性或定量的方法對企業風險評估過程進行評價,在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法,并且需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性。
1.2 審計風險
審計風險是指內部審計人員未能發現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性。審計風險包括重大差異或缺陷風險和檢查風險的兩方面內容。
2 風險評估是降低審計風險的基礎
審計風險評估是通過對企業風險評估過程的評價,了解企業是否存在重大差異或缺陷風險,可以使審計人員確定重要性標準來評估審計風險。而審計風險評估的要求、程序和方法都是保障降低審計風險的第一步,是審計人員開展審計工作、提高效率、保護自我的根本保證。
風險評估是對企業風險管理-風險評估過程的評價。內部審計作為企業管理的一部分,在企業內部發揮著控制和監督作用,風險評估主要體現在對企業內部控制效果的評價上,內部審計控制效果的好與壞,同樣體現審計人員對企業風險的揭示說明和預測的完整性、前瞻性上,也是審計風險的控制程度。
風險評估工作的重點就是要找到影響目標實現的風險,并分析這些風險影響的大小(發生的可能性和對目標的影響程度),從而為管理層應對風險提供基礎支持。
風險辨識評估工作主要在集團的發展計劃部、資本運營部及財務部三個部門開展,因此在對風險進行分類時,主要考慮了三個部門的管理職責:發展計劃部是戰略和投資的管理部門、資本運營部是投資、資產管理及公司治理的管理部門、財務部是集團的財務及經濟運行的主要管理部門,結合以上管理職責,對風險采用根據風險事件的特性,選擇適當的風險評價維度,對風險事件進行評價。根據發展計劃部、資本運營部及財務部的管理職責,將風險事件分配到不同的部門,形成三個部門的風險評估問卷,問卷信息進行整理計算,得到風險事件排序和二級風險排序。將整理確定的風險事件設計成為風險評估問卷,在三個部門發放,由集團公司部門人員按“發生可能性”、“影響程度”和“管理有效性”三個維度進行評價,得到風險評估初步結果:風險及風險事件的重要性排序多數風險重要性排序符合項目組的研究認識。
■ 個別風險排名較高,包括庫存風險、關聯交易風險及資產管理風險等,需進一步分析論證
■ 同一類風險的排序略有出入。
風險的大小,是基于一套定性標準,業務和管理是視角的差異如何有效地反映到對不同業務和不同風險的判斷中。
3 風險評估和降低審計風險是做好審計工作的保證
審計工作中需要時刻強調審計風險意識,并加強對企業風險評估過程的評價,二者相符相成。一方面控制審計風險需要建立在風評評估的基礎之上,另一方面在加強風險評估過程中需要在審計風險理念下指導下進行風險評價,只有將兩者很好的相互融合才能提高審計效率、控制風險,最終達到加強企業經營管理,提高企業依法經營從而提高經濟效益的目的。什么樣的風險評估才能滿足審計要求:
1)緊扣業務:評估工作緊扣經營主線開展,集中識別和分析生產、項目管理過程中的風險;
2)圍繞指標:評估工作密切圍繞業績考核指標。基于業績考核指標辨識風險事件,并依據業績考核指標制定風險評價標準;
3)突出重點:圍繞風險管理項目的整體目標,主要以運營部、市場部、物流部、工廠為重點;
篇(2)
Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit
Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved. tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities. This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment, extent of risk assessment, procedures of risk assessment and methods of risk assessment.
Keywords: Traditional Risk-based Audit Modern Risk-based Audit
Tactics of Risk Assessment Audit risk
一、引言
傳統風險導向審計和現代風險導向審計是風險導向審計模式發展的兩個不同階段。傳統風險導向審計和現代風險導向審計均以風險評估為起點,同時都將風險與控制方法貫穿運用于審計全過程,使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統風險導向審計和現代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處,但同時更多地體現出了差異。鑒于兩種審計模式的風險評估策略較易被混淆,本文擬對兩種審計模式的風險評估策略作一比較,對兩者差異加以初步探討。 二、傳統風險導向審計和現代風險導向審計涵義
(一)傳統風險導向審計 傳統風險導向審計也稱為控制風險導向審計[1]。審計模式 發展到傳統風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》(SAS No.47)——“審計業務中的審計風險和重要性”,首次提出了審計風險模型。傳統風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法(賬項導向審計和制度導向審計)之中,進而獲取審計證據,形成審計結論的一種審計取證模式。傳統風險導向審計的基本程序并沒有脫離制度導向審計模式,但它在制度導向審計模式的基礎上更加注重風險評估和風險管理。針對制度導向審計不直接處理審計風險,不能對審計風險進行量化的缺點,傳統風險導向審計引入審計風險模型,通過該模型將從各種渠道所收集的證據聯系了起來,并在此基礎上對審計風險進行定量評估,將審計資源相對合理的分配到高風險領域。 (二)現代風險導向審計
現代風險導向審計也稱為經營(商業)風險導向審計、風險基礎戰略系統審計。1997 年,Bell 和 Frank 發表了名為《通過戰略系統的視角對組織進行審計》的研究報告,首次提出了畢馬威的BMP 審計模式,這標志著現代風險導向審計的產生。現代風險導向審計是審計技術方法在系統和戰略管理理論基礎上的重大創新,它以被審計單位的戰略經營風險為導向,通過“戰略分析——流程分析——經營業績評價——財務報表剩余風險分析”的基本思路,將報表重大錯報風險和經營風險聯系了起來,從而提出了審計師從源頭分析和發現會計報表錯報的觀念[2]。現代風險導向審計針對傳統風險導向審
計風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足的缺點,大大加強了風險評估程序,做到了以風險評估中心,真正體現了風險導向審計的理念。
2003年10月國際審計和保證準則委員會(IAASB)了國際審計準則第315號( ISA 315) “了解被審計單位及其環境并評估重大錯報風險”,將傳統風險導向審計下的審計風險模型修改為:審計風險=重大錯報風險×檢查風險,明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現代風險導向審計在審計風險模型和審計具體風險導向等上和準則規定產生了一定的差異。鑒于這一點,特別指出本文所稱的現代風險導向審計是指國際會計師事務所在實務中運用的以戰略經營風險為導向的現代風險導向審計。 二、傳統風險導向審計和現代風險導向審計風險評估策略比較
風險評估是指對審計風險的評估。美國注冊會計師協會(AICPA)認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發表意見的風險[3]。風險評估的目標就是確定
高風險環節,從而確定審計的范圍和重點,并進一步確定如何收集、收集多少和收集何種性質的證據,以便更有效地控制和提高審計效果及審計效率。策略,是根據形勢發展而制定的行動方針和方法。借鑒中注協(1997)對審計策略的定義,筆者將風險評估策略定義為審計人員根據確定的風險評估范圍,選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中,筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。
(一)風險評估導向
雖然國際審計準則規定,在傳統風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估,但由于固有風險和控制風險都受內外部環境的,兩者很難區分,因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩健性原則的考慮,實務中審計人員往往將固有風險簡單地確定為高水平,從而將風險評估重點鎖定在控制風險上。因此在實務中,傳統風險導向審計實際上是以對控制風險進行的評估為切入點的,所以傳統風險導向審計是以控制風險為導向的。
現代風險導向審計強調:審計人員的審計風險[i]主要來源于企業財務報表的錯報風險,而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險[4]。所以要充
分理解審計風險,審計人員就必須從企業的戰略分析入手,充分識別企業內、外部風險并理解內外部風險對財務報表認定的影響。因此,現代風險導向審計并不直接從對固有風險的評估入手,而是間接地以被審計單位的戰略經營風險為導向,通過綜合評估戰略經營風險從而確定財務報表剩余風險,并進一步確定實質性測試的范圍、時間和程序。因此,現代風險導向審計是以戰略經營風險為導向的。 (二)風險評估范圍
在實務中運用傳統風險導向審計時,審計人員往往忽略對固有風險的準確評估,而將固有風險簡單地確定為高水平。因此在傳統風險導向審計下審計人員往往不注重從宏觀層面上了解企業及其環境(如行業狀況、監管環境;企業的性質;企業的目標、戰略、以及可能導致會計報表重大錯報的相關經營風險;對企業財務業績的衡量和評價)[5],而只關注企業的內部
控制。因此,在傳統風險導向審計方法下,審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。
現代風險導向審計要比傳統風險導向審計站得更高,看得更遠,對企業了解得更透。它將被審計單位置于廣泛的系統中,認為有效的審計需要對企業所處的宏觀經濟環境和行業環境、戰略目標和措施、影響企業目標實現的主要業務活動和關鍵經營環節以及剩余風險進行深入的了解。在現代風險導向審計下審計風險仍然由固有風險、控制風險和檢查風險三要素組成,審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統風險導向審計,現代風險導向審計下“固有風險”的內涵擴大了,除了包括會計報表項目本身的風險外,更多地考慮了企業的經營風險。而且在現代風險導向審計下,企業內部控制已經發展到內部控制框架階段,并有被企業全面風險管理框架取代的趨勢,相比傳統風險導向審計下的內部控制結構概念,現代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。
(三)風險評估程序 傳統風險導向審計風險評估的基本程序可表示為:固有風險評估了解被審計單位的內部控制結構控制風險初步評估控制測試(可選)控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素:管理人員的品行、能力、變動情況和遭受異常壓力的情況;客戶業務特征;關聯方;非常規交易;以前審計結果等。但由于種種原因,實務中審計人員往往忽略對固有風險的準確評估,通常的做法是將固有風險簡單地確定為高水平,而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內部控制進行了解時,首先從控制環境入手,再對制度和控制程序進行分析。分析控制環境時主要考慮以下因素:管理和經營作風;組織機構;董事會及審計委員會職能;人事政策和程序;確定職權和責任的等。然后審計人員基于當前對內控的了解對控制風險水平進行初步評估(計劃估計水平)。如果審計人員將某一控制的控制風險初步評估為最高值,則對該控制不需執行控制測試而直接進入實質性測試階段;但如果審計人員將某一控制的控制風險評估為低于最高值時,則就需要對該控制執行控制測試,從而來獲取證據以支持低于最高值的風險水平。控制測試完成以后,審計人員對被測試控制的控制風險進行再次評估(最終估計水平),并根據最終估計水平來決定相應的檢查風險水平。 風險導向審計風險評估的基本程序可用下圖表示。如圖所示(由于不能粘貼,此處圖略),審計人員首先需要對客戶的戰略進行分析,分析時需要對客戶的內外部環境進行了解,包括客戶行業狀況、監管環境以及其他外部因素(宏觀環境等);被審計單位的目標、戰略以及面臨的經營風險;對威脅企業戰略的風險做出的反應等。對客戶的戰略進行分析后即可對戰略風險做出評估。現代風險導向審計下內部控制被分為管理控制(戰略控制、高層控制)和流程控制(一般控制、員工控制)[6],在對 客戶的戰略進行分析時同時要對戰略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析,分析時可從流程目標、投入、作業、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可
以了解客戶創造價值的方式、競爭優勢及劣勢、威脅,從而來評估流程經營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估,在評估時除了要重點考慮經營風險可能引起的重大錯報之外,還要考慮其他可能引起重大錯報的因素(管理當局遭受的異常壓力等)。審計人員在對客戶的戰略和流程進行分析時已經從企業整體層次對內部控制進行了了解(戰略控制和流程控制)并做了評價,在這個基礎上還要對內部控制的其他方面進行了解并給予評價,特別是要關注有關交易重要類別的控制。基于對內部控制充分的了解,審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業內外部環境的,兩者之間存在著緊密的聯系,因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估,即固有風險和控制風險的聯合。對聯合風險的評估是審計工作的核心,因為接下來其余的審計工作都要圍繞聯合風險來進行,聯合風險的評估結果是審計人員決定實質性程序性質、時間以及范圍的基礎[8]。然后審計人員對 值得信賴的控制進一步執行控制測試,從而來獲取支持其較低控制風險水平的證據。最后根據控制測試結果并結合聯合風險評估水平,審計人員對會計報表重大錯報風險進行綜合評估,從而來確定會計報表剩余風險(即檢查風險),并進一步決定實質性程序的性質、時間以及范圍。 (四)風險評估具體方法 風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統風險導向審計客觀上要求大量使用分析性程序來進行風險評估,但由于實務中審計人員往往忽略對固有風險的準確評估,因此限制了分析性程序的運用范圍。而且傳統風險導向審計對于信急的再加工重視程度不夠,分析性程序主要適用在報表分析上[9]。 而在現代風險導向審計下,風險評估以分析性程序為中心,分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大,分析性程序開始走向多樣化,審計人員不僅對財務數據進行分析,同時也對非財務數據進行分析。由于分析性程序的多樣化運用,大量的分析工具以及現代管理方法被運用到分析性程序中去。如在戰略分析時審計人員運用了PSET分析和POPTER分析方法;在流程分析時運用到了價值鏈分析(VCA))和波士頓矩陣(BCG)以及SWOT分析方法;績效分析時運用到了平衡積分卡(BSC)和標桿管理(Benchmarking)分析技術[10]。將分析工具運用到風險評估中 使得風險因素不再獨立,而且風險評估不再是一元評估,而是多元評估,因此風險評估的結果將更加可靠。
三、結論
1. 風險評估導向不同:
雖然國際審計準則規定傳統風險導向審計應以固有風險為切入點,但在實務中傳統風險導向審計實際上是以控制風險為導向的;而現代風險導向審計則是以戰略經營風險為導向的。
2. 風險評估范圍不同:
審計人員在實務中運用傳統風險導向審計時往往會忽略對固有風險的準確評估,只通過對控制風險所作的粗放型評估來決定實質性測試的性質、時間和范圍;而現代風險導向審計下審計人員除了要對傳統的固有風險,即會計報表項目本身的風險進行評估之外,更多地是要考慮企業的經營風險,特別是注重對舞弊風險的評估[11]。同時由于內部控制概念內涵的擴
大,審計人員在對控制風險進行評估時考慮的因素相比傳統風險導向審計下更加全面了。
3. 風險評估程序不同: 相比傳統風險導向審計,由于現代風險導向審計增加了對企業戰略和經營流程的分析,以及對經營風險的評估,而且最后將固有風險和控制風險聯合起來進行評估,因此在評估程序方面現代風險導向審計比傳統風險導向審計更完善。由于現代風險導向審計對審計風險考慮的更全面了,所以在現代風險導向審計下能夠更好的將會計報表剩余風險降低到可接受水平。 4. 風險評估具體方法重點不一樣: 兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法,但相比傳統風險導向審計,現代風險導向審計更注重分析性程序的運用,做到了以分析性程序為中心。
________________________________________
[i]國際會計師事務所認為審計風險應該是廣義的,即不僅包括審計過程的缺陷而導致審計結果與實際不相符而產生損失或責任風險,還包括客戶經營失敗而導致審計主體遭受損失或不利的可能性。
:
[1] 王澤霞.論風險導向審計創新[J].會計,2004(12): 49-54
[2] 謝榮,吳建友.現代風險導向審計研究與實務發展[J].會計研究,2004(14):47-51
[3] AICPA:professional Standards As of June 1,1992,AU.31
[4] 謝榮,吳建友.現代風險導向審計基本內涵分析[J].審計研究,2004(05):26-30
[5] 陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究,2004(14):58-63
[6] 鄭朝暉.戰略系統審計:財務數據之合理預期[J/OL].會計視野,2004 [2006-4-17] doc.esnai.com/showdoc.asp?docid=448&uchecked=true
[7] 王義華.BMP審計模式介紹[J].中國注冊會計師,2005(06): 69-70
[8] Ernst&Young Global Audit Planning Toolkit 2004[M], 2004: 65-67
篇(3)
P2P網絡借貸作為新型金融服務模式,具有資金來源廣,交易成本低,撮合速度快等特點,自2007年進入中國市場以來得到迅猛發展。據網貸之家數據顯示,截至2016年8月31日,我國P2P網貸平臺數量為4213家,網貸行業成交總額為25815.09億元。在快速發展的同時,由于自身經營不善,相關法律法規與監管體系的不完善,我國P2P網貸平臺“跑路”、倒閉、停業等現象日趨嚴重。據網貸之家數據統計,截至2016年8月底,P2P網貸累計問題平臺數多達1978家,8月新增問題平臺99家,停業及問題平臺發生率高達46.95%。審計作為經濟活動的最有效監管方式之一,對P2P網貸行業提高透明性,加強信息披露,審慎經營具有不可替代作用。為促進網貸平臺的健康發展,加強P2P網貸平臺的第三方審計是大勢所趨。現代風險導向審計以風險評估為中心,從企業整體層面的分析入手,通過“企業整體層面—業務流程層面—財務報表重大錯報層面”的基本分析思路,建立了財務報表重大錯報風險與企業經營風險之間的邏輯關系。新修訂的國際審計準則IAS315《了解被審計單位及其環境并評估重大錯報風險準則》明確規定了了解客戶及其環境并評估風險的相關事宜,充分體現了現代風險導向審計是以風險評估為中心的核心思想。審計人員對審計風險評估的精確度直接影響審計的效率和效果。模糊綜合評價法是對界限不明、對同一事物有影響的多種因素進行定量評估的數學方法。本文在現代風險導向審計下,深入分析引起P2P網貸平臺審計風險的潛在因素,并根據相關因素特征引入模糊綜合評價法,構建審計風險模糊綜合評價模型,通過提高審計風險評估的精確度,提高P2P網貸平臺的審計效率和效果,以實現加強P2P網貸平臺第三方審計,促進其健康發展的目標。
一、現代風險導向審計下P2P網貸平臺特征及其審計風險因素分析
現代風險導向審計是以審計風險源頭為出發點,從被審計單位商業環境、管理機制、經營方式等內外部環境來分析和評估重大錯報風險,在此基礎上執行審計程序,將審計風險降低至可接受水平。在現代風險導向審計下,審計風險模型為:審計風險=重大錯報風險×檢查風險。基于P2P網貸平臺自身特征,平臺審計風險受諸多因素影響。
(一)P2P網貸平臺特征
2015年“互聯網+”首次出現在政府工作報告中,意味著“互聯網+”正式成為國家經濟發展的重要戰略。P2P網絡借貸作為互聯網金融的重要發展模式之一,具有期限短、融資門檻低等特點,自2007年進入中國市場以來,在一定程度上解決了我國中小企業融資難等問題。據網貸之家數據顯示,我國P2P網貸平臺數量在近幾年一直呈持續增長的態勢。截至2016年9月30日,P2P網貸平臺數量為4278家,是2015年同期平臺數量的1.46倍,平臺數量增長率高達45.76%。在“互聯網+”和P2P網貸平臺商業環境背景下,P2P網貸平臺有其自身特點。(1)信息中介平臺。2015年7月人民銀行等十部委聯合出臺了《關于促進互聯網金融健康發展的指導意見》,明確了P2P網貸平臺“信息中介”性質。P2P網貸平臺的信息中介屬性要求平臺不得為投資者提供任何擔保,同時決定了其向借款人和投資人收取手續費、管理費用等經營盈利方式。(2)行業透明度低。P2P網貸行業透明度低主要體現在信息不對稱上。一方面,目前我國P2P網貸平臺缺乏完善的信用系統和征信體系,其與我國最具權威性和真實性的中國人民銀行的信用系統無法實現對接,信息無法共享,而交易雙方又是依靠平臺提供的信息進行審查和做出是否交易的決定。另一方面,投資人和P2P平臺難以有效監督借款方的資金用途,缺乏對借款人資產負債狀況、貸款投向及運作情況的了解。(3)互聯網化運作。P2P網貸金融模式的發展依托IT技術的發展,基于平臺的雙方交易離不開網絡。平臺交易的計算機硬件、數據、網絡以及用戶等要素相互聯系,相互影響,同時業務開展和風險控制離不開互聯網技術的安全性和穩定性。(4)會計記賬流程不統一。P2P網貸平臺是新型的金融服務模式,其經濟業務符合金融業務的特性,但又有許多不同于其他機構金融業務的特征。平臺包括核算、內控、對賬等記賬流程沒有統一規定。
(二)P2P網貸平臺審計風險因素分析
(1)重大錯報風險。重大錯報風險是指財務報表在審計以前存在的重大錯報的可能性。本文結合P2P網貸平臺自身特點,分析了網貸平臺重大錯報風險主要來自以下幾個方面:第一,法律風險。法律明確規定了P2P網貸平臺的信息中介屬性,要求平臺不得提供任何擔保。信息中介屬性也決定了平臺的主要經營盈利方式。由于平臺競爭大,中小企業融資需求多,有的平臺為促成交易,不惜觸犯法律,與第三方擔保機構串謀,一旦借款人無法償還投資人的本金和利息,將對平臺的信譽及持續經營能力產生重大影響。第二,信用風險。由于平臺的信息不對稱性,投資人難以有效監督資金投向及運作情況,無法跟蹤借款人。平臺可能冒充借款人,虛構借貸交易以虛構平臺營業收入,造成營業收入認定層次的重大錯報。第三,道德風險。由于P2P網貸行業競爭激烈,為吸引資金,獲得高信用評級,平臺故意錯報、漏報,影響審計人員最終編制的審計報告的權威性和真實性。第四,操作風險。P2P網貸平臺缺乏嚴格的從業人員標準,人員操作失誤、系統漏洞等均可造成數據丟失、受損等風險。第五,內部控制風險。P2P網絡借貸平臺是互聯網化運作,其在交易系統中存在的不相容崗位,易造成不恰當授權所引發的舞弊風險。同時,P2P網貸平臺的交易存在大量數據,如果沒有有效的內部控制對人員進行相關操作的控制,會引發數據被篡改或被盜取的風險,從而降低審計證據的可靠性。(2)檢查風險。檢查風險是指審計人員的實質性程序和財務報表的檢查未能察覺重大差錯的風險。P2P網貸平臺的檢查風險與審計人員的業務水平及專業知識水平密切相關,主要體現在以下幾個方面:一是審計人員執業能力風險。P2P網貸平臺審計人員執業能力風險主要包括審計人員的知識水平風險和技術水平風險。P2P網貸平臺審計要求審計人員在了解P2P行業的基礎上,掌握會計、財務、審計、管理技術、風險控制等相關知識。在審計過程中,由于審計證據趨于電子化,審計人員在取證時需對數據進行有效收集和處理,并運用計算機技術對信息進行篩選、轉化和分析。因此,審計人員如果沒有較高的計算機軟硬件知識,就無法提取有效審計證據,將導致未能發現漏報或錯報的風險。二是審計人員職業道德風險。由于當前P2P行業的審計準則不完備,相關法律法規不完善,監管力度比較薄弱,審計人員行為失當被發現的概率不高,被概率更低,容易誘發審計人員的職業道德風險。結合P2P網貸平臺特征及其審計風險因素分析,總體上網貸平臺審計風險具有兩個方面特性:首先,P2P網貸平臺審計風險因素具有層次性。在現代風險導向審計理念下,審計風險模型要求對審計風險、重大錯報風險、檢查風險分別進行評估,在各個風險評估的基礎上,實施進一步審計程序,將審計風險降低至可接受水平。影響P2P網貸平臺審計風險因素包括法律環境、行業狀況、平臺內部控制及對會計政策的選擇和運用等內部、外部因素,在實施風險評估程序時,將這些風險因素按其與重大錯報風險、檢查風險的關聯程度進行歸類,再對每一類風險因素進行評估,最后對評估結果在更高層次進行綜合,體現了風險因素的層次性。其次,P2P網貸平臺審計風險評估具有模糊性。模糊性是指客觀事物間因邊界不清而難以量化性。網貸平臺審計風險因素眾多,且貫穿于審計全過程,審計人員難以對其精確描述和定量衡量,因此網貸平臺風險評估具有模糊性。由于P2P網貸平臺審計風險因素具有上述特征,為實現審計目標,發揮審計在網絡金融中的監管作用,在審計工作中提高風險評估的精確度至關重要。模糊綜合評價法是模糊數學中應用廣泛的一種方法。對某一事物評價時,其對單個因素進行評價,并設立評語集,在此基礎上對所有因素進行模糊綜合評價。因此本文引入模糊綜合評價法對P2P網貸平臺審計風險進行量化評估。
二、P2P網貸平臺審計風險模糊綜合評價模型的構建
將模糊綜合評價法應用于P2P網貸平臺審計風險評估中,是指在審計風險評估中運用模糊數學的綜合評判模型,科學系統地建立審計風險因素集(又叫指標集),再根據審計風險因素的權重,分別評價這些審計風險因素,最后利用模糊矩陣對其進行審計風險綜合評價并得出評估結果。
(一)模糊綜合評價基本模型
構建模糊綜合評價模型時,首先根據評判對象確立其因素集,即指標集U=(u1,u2,...,um),并設評判集為V=(v1,v2,...,vm)。再構建表示各因素影響程度的模糊評判矩陣,確定各因素的權重,最后計算出被評判對象的綜合評估結果。
(二)P2P網貸平臺審計風險評估指標體系建立
按照P2P網貸平臺形成的層次化指標體系,綜合評價指標體系分為三個層次:(1)預期審計風險評價指標體系。預期審計風險指注冊會計師預先確定的且客觀存在的準備承擔的風險,審計人員根據預期審計風險制定審計策略和具體審計計劃,將審計風險降低至可接受水平。根據P2P網貸平臺特點及其審計風險因素分析,預期審計風險評價指標體系見表1:(2)重大錯報風險評價指標體系。審計過程中,審計人員通過實施風險評估程序來評估重大錯報風險,并根據評估結果實施進一步審計程序。根據上文對P2P網貸平臺重大錯報風險因素分析,構建其綜合評價指標體系見表2:(3)檢查風險評價指標體系。檢查風險是審計人員可控制的風險,根據P2P網貸平臺審計風險因素分析及實際審計工作中相關審計方法,構建檢查風險綜合評價指標體系見表3:(三)模糊評判矩陣構建與權重計算根據模糊綜合評價基本模型,P2P網貸平臺指標體系構建完成后,應根據兩兩因素對被評價對象影響程度的比較信息構建模糊評判矩陣,確定各因素的權重。根據前文,P2P平臺審計風險評估二、三級指標有n個因素,根據每一層指標對上層指標的重要性建立矩陣R,求得元素(a1,a2,...,an)的權重(w1,w2,...,wn)。以P2P網貸平臺內部控制模糊綜合評判矩陣為例,見表4:其中,rij(i=1,2,...,n;j=1,2,...,n)表示元素ai與元素aj相比,前者比后者更重要程度。重要程度采用1-9比例標度含義(見表5)。當rij=1時,表示ai與aj同等重要。wi是對元素ai重要程度的度量,wi越大,元素ai越重要。其含義是,從P2P網貸平臺內部控制方面考慮其重大錯報風險時,控制環境、信息系統與溝通、監督和控制活動等都會影響重大錯報風險,且各元素對重大錯報風險影響程度不同。整理上述評價結果,將模糊評判矩陣調整為模糊一致矩陣,計算各元素的權向量,再采用最小二乘法求出權向量w=(w1,w2,...wn),并確立模糊矩陣R=(rij)n×n。元素a1,a2,...an的權重值w1,w2,...wn為:rij=0.5+α(wi-wj),i,j=1,2,...,n。其中,0<α≤0.5,評價對象的差異程度或個數越小,α取較小值,審計人員通過調整α的大小,在求出的若干不同的權重值中選擇比較滿意的權向量。
三、P2P網貸平臺審計風險模糊綜合評價模型應用
以某P2P網貸平臺預期審計風險為例,設該平臺預期審計風險因素集為U(u1,u2,u3,u4,u5),經審計項目組風險評估專家對風險因素的評判,得模糊評判矩陣為:設權重集W=(0.3,0.2,0.1,0.2,0.2),則U的綜合評估為:P=W×R=(0.150.050.040.040)經歸一化得:P*=(0.540.180.140.140)因此得該P2P網貸平臺預期審計風險因素為:F=P×CT=(0.540.180.140.140)×(1%3%5%7%9%)=2.8%根據綜合評判結果,預期審計風險2.8%小于審計風險合理水平(一般為5%),對于初次接受審計業務的事務所而言,可以接受該網貸平臺的審計業務。
四、結論
作為互聯網金融重要發展模式之一的P2P網貸平臺在快速發展中也積累了大量風險,對其風險監管問題的討論引起社會各界的廣泛關注。審計作為經濟活動中的有效監管方式,將其引入P2P網貸平臺是大勢所趨。近日,中注協約談事務所,加強與互聯網金融相關的上市公司年報審計風險的關注。這表明在加強P2P網貸平臺審計中,應加大審計風險評估和應對。而現代風險導向審計是以企業經營風險評估為主的,迎合了當今高度風險社會的需要。為提高審計質量,實現審計對P2P網貸平臺監督作用的目標,本文將模糊綜合評價法引入,將其運用到網貸平臺預期審計風險、重大錯報風險和檢查風險的評估中,實現從定性分析的基礎上對風險進行量化評估。審計風險的量化評估提高了風險評估的精確度,在審計實務中,審計人員根據量化的評估結果制定審計策略和具體審計計劃,有針對性地調配審計資源,將審計風險降低至可接受水平,從而實現高質量審計,實現審計在P2P網貸平臺中的監管作用。
篇(4)
1.公司治理組織結構及其運行風險的識別及評估。首先,注冊會計師應該對公司治理組織結構健全性評估:股東會的建立及其相應的制度機制是否按照所有股東意愿進行安排,是否代表了所有股東的共同利益。這是公司治理頂級層面的內部制度安排,是公司治理結構中統攬全局的重要組成部分。它決定著監事會以及董事會的設置與運行,是傳遞給注冊會計師的首要信號。其次,注冊會計師應該對公司治理組織運行有效性進行評估。即股東會是否按照制度安排正常運行,股東會在公司治理層面上建立的組織是否有效地管理、監督、制衡了經營者的經營活動。
2.資金監控風險的識別及評估。資金監控應單獨作為一項考查內容,列入公司治理控制風險評估體系。其所傳遞的信號直接決定了在會計報表審計過程中的審計重點。首先,應該審查企業是否已經建立了必要的資金監控機制,相應的政策和程序是否存在。在決策過程中實施資金監控,將資本性支出決策權、預算審批權、資金調度權在股東會與董事會之間建立制衡機制,形成權力邊界,以保證決策的科學性和資金的安全性。其次,對資金監控機制有效性進行評估。檢查股東會對董事會以及高級管理層資金運用的監控機制是否有效,近期內的重大投資項目是否經過股東會的通過,可行性論證是否科學。
3.治理信息傳遞風險的識別及評估。公司治理信息傳遞機制是直接影響治理層面控制風險的因素,通過這一機制的評估,可以使注冊會計師了解治理層面基本運行情況以及存在的潛在問題。由于董事會信息傳達直接關系到最終投資者的利益,所以注冊會計師應該把董事會這個信息樞紐中心作為信息傳遞風險評估的關鍵環節。會計信息從管理層生成、加工到呈報董事會,使之如實披露報告。監事會應該能夠直接檢查公司財務狀況,并及時聽取董事會尤其是審計委員會的報告,監督的信息應及時報告給股東會。
4.公司治理效率的綜合評估。以上所分析的三個方面是影響公司治理層面控制風險的重要因素,三者相互連接,相互作用,構成公司治理層面控制的有機整體。所以在對上述三方面進行評估之后,要對公司整體的治理效率進行綜合評估。公司治理組織結構的健全及其有效直接影響了資金監控以及治理信息的傳遞,同時資金監控機制以及治理信息傳遞機制體現了公司治理結構的健全有效性,能夠促進和推動治理結構的優化和完善。注冊會計師只有以公司治理效率的綜合評估為基礎,才能量化公司治理層面的控制風險,才能納入審計風險評估體系中。
二、公司治理基礎上風險評估機制完善的基本實施路徑
(一)建立公司治理評價標準體系,實施公司治理評價
自20世紀90年代提出公司治理概念以來,學術界積極地研究公司治理評價的技術分析。目前,已有眾多的研究組織和咨詢機構都從不同的角度提出了可行的公司治理分析評價技術模型,并得到了一定程度的運用。這些治理評價手段可以幫助審計師在實施基本審計程序前進行先導性治理分析,從而以治理為導向有效開展審計工作。當前主要的評價標準體系見表1(崔如波,2004)。通過了解被審計單位及其環境,運用公司治理評價標準體系,評價公司治理效果,最終評價公司剩余經營風險和公司治理層、管理層的誠信度等,從而評價相關受托經濟責任的全面有效履行狀況,以確定公司治理是否影響財務報表的公允反映及影響程度。
(二)利用業務循環進行風險因素的分析
審計風險源于會計報表存在重大錯報,而審計人員發表了不恰當的審計意見的可能性。審計人員通過對各報表項目的審計來發表對整個財務報告的審計意見,審計的起點可以是從內控制度評價開始也可以直接從重大錯報風險評估開始。因此只有將風險評估的結果具體落實到賬戶的認定層次,才能發現風險(因素)同認定層次可能發生的錯誤相聯系的關鍵原因。同時,新的審計風險理念要求審計人員從企業自身及環境等較為宏觀的視角出發尋找可能的風險因素。基于上述分析,利用業務循環作為風險評估的“中觀”環節,建立起從較為宏觀的風險因素識別到微觀的認定層次重大錯報風險確定之間聯接的橋梁。在引入業務循環評價重大錯報風險時,首先,審計人員在準則的指導下了解了企業及其環境的信息后,可以考慮某一因素是否會對該企業某一個或幾個業務循環產生影響,怎么影響,程度如何。即先將各風險因素分配到業務循環中,在業務循環層次上篩選和分析風險因素,由此將風險具體化,進行初步的風險評估。再深入到該具體業務循環的各個相關、對應賬戶(即賬戶群)中,進一步分析該循環受到風險因素的影響會如何具體作用在循環中的各相關賬戶和認定上,是否會造成某幾個賬戶的重大錯報風險。最后,由于每個業務循環包含的賬戶可能交叉重疊,因此在窮盡了每個可能對業務循環造成影響的風險因素,并分析了各循環受到的影響對于具體賬戶和認定的作用之后,我們需要再以各單獨賬戶為對象,綜合該賬戶可能受到的來自各業務循環的相關風險因素的所有影響,從而最終得到認定層次上重大錯報風險的評估結果。
(三)基于審計風險分析,評估財務報表重大錯報風險
注冊會計師為了對財務報表發表審計意見,在評價公司治理時,應著眼于與財務報表公允反映相關的公司治理。根據公司治理評價,評估財務報表重大錯報風險時,應側重于考慮以下方面:
1.剩余經營風險。剩余經營風險代表公司治理沒能實現預期經營目標的可能性,當存在較大的剩余經營風險時,公司管理層甚至治理層將存在較大的財務舞弊動機和壓力,被審計單位將存在較大的財務報表重大錯報風險。
篇(5)
隨著經濟全球化的快速發展,企業之間的競爭日趨激烈,因此面臨的經營風險不斷增加。如何加強企業內部審計風險管理,對審計風險進行客觀評估,并采取相應措施盡量避免和有效控制內部審計風險,提高審計質量,已成為當下審計理論研討的主要課題和內部審計人員必須密切關注的問題。本文從審計風險定義、審計風險評估和風險評估步驟三個方面,結合具體事例探討了企業內部審計風險規避問題。
■
一、審計風險與評估目的
國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的風險。”在內部審計領域,內部審計風險具體表現為內部審計人員未能發現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性,是由客觀風險和主觀風險兩方面要素組成的。
那么,這三者是如何導致審計風險的呢?一是固有風險獨立于會計報表審計之外存在的,是審計人員無法改變其實際水平的一種風險。二是被審計單位內部控制未能及時防止或發現其會計報表上某項錯報或漏報的可能性必然存在,審計人員無法防范控制風險。三是審計人員通過預定的審計程序未能發現被審計單位會計報表上存在的某項重大錯報或漏報的可能性存在,會導致檢查風險,但檢查風險可以通過審計人員進行控制和管理。
風險管理旨在為組織目標的實現提供合理保證。首先,評估審計風險是為了控制審計風險,保證審計質量。其次,評估審計風險是為了更好的規劃審計,提高審計效率。另外,在審計風險評估過程中,審計人員通過調查了解一旦確認被審計單位管理中存在的問題和面臨的風險,審計人員可以據此提出有針對性地改進管理的建議,促進被審計單位進一步加強管理,從而增強審計效果。
二、審計風險評估的步驟和方法
(一)確定可以接受的審計風險
可接受審計風險水平的確定,應綜合考慮各方面因素:一是報告方面的考慮,如報告主要使用者的需求、標準等;二是經營方面的考慮,如總體經濟環境、行業、關鍵成功因素等;三是規章制度方面的考慮;四是被審計單位財務和資本化狀況;五是被審計單位與主要客戶、供應商、相關團體之間的獨立程度;六是收集審計證據的輕松程度和成本。對于大多數被審計單位來說,除特殊情況外,一般情況下可接受審計風險水平為5%,審計保證系數為3,審計保證程度為95%。
(二)了解被審計單位及其環境,評估固有風險
了解被審計單位及其環境是審計人員對被審計單位經營活動及內部控制中存在的風險進行評估的必要程序,是一個連續和動態地收集、更新與分析信息的過程,貫穿于整個審計過程的始終。審計人員應當運用職業判斷確定需要了解被審計單位及其環境的程度,識別和評估重大錯報風險。
1、詢問程序
詢問被審計單位管理層和內部其他相關人員,可以考慮向管理層和財務負責人詢問。除了詢問管理層和財務負責人外,還應當考慮詢問內部審計人員、采購人員、銷售人員、生產人員等人員,并考慮詢問不同級別的員工,以獲取對識別重大錯報風險有用的信息。
2、分析程序
分析程序是指審計人員通過研究不同財務數據之間以及財務數據與非財務數據之間的內在關系,對財務信息作出評價。在實施分析程序時,要預期可能存在的合理關系,并與被審計單位記錄的金額、依據記錄金額計算的比率或趨勢相比較。如果發現異常或未預期到的關系,應當在識別重大錯報風險時考慮這些比較結果。
3、觀察和檢查
通過此程序,可以印證對管理層和其他相關人員的詢問結果,并提供有關被審計單位及其環境的信息。一是觀察被審計單位的生產經營活動;二是檢查文件、記錄和內部控制手冊;三是閱讀管理層和治理層編制的報告,如年度財務報告、股東大會、董事會、高級管理層會議的會議紀要,管理層的討論分析材料、經營計劃和戰略,投資項目的可行分析報告等;四是實地察看被審計單位的生產經營場所和設備;五是追蹤交易在財務報告信息系統中的處理過程(穿行測試),確定被審計單位的交易流程和相關控制是否與之前了解的相一致,并確定相關控制是否得到執行。
只要有某種跡象表明可能存在重大錯誤,就應取固有保證系數為0,固有風險評估為100%;一般情況下,即使在各方面情況較好,出錯可能性較小的情況下,固有保證系數至少應取0.7,及固有風險水平為50%。
(三)對被審計單位內部控制進行測評,評估控制風險
1、了解被審計單位內部控制的主要內容
(1)針對被審單位整體,了解控制環境、風險評估和監督要素。一是了解控制環境,因為控制環境的好壞直接影響到特定控制活動的有效性;二是對風險評估要素調查,主要內容是被審計單位如何確定風險、評估風險,如何將風險發生的可能性與管理目標、經營計劃和財務報告的相關內容聯系起來并采取相應措施;三是對監督要素進行調查,主要內容是被審計單位為監督各項工作的運行而使用的預算、計劃、責任報告等制度與方法,內部審計部門的設置和工作情況。
(2)針對被審單位整體和各主要業務領域,了解信息與溝通要素。審計人員調查信息與溝通要素的重點是被審計單位的會計系統,應查明以下事項:被審計單位經營活動的主要業務類型,處理各類經濟業務的程序,各項業務的會計處理程序和所依據信息的來源,會計系統的設計和重要的會計憑證、賬簿種類以及會計報表項目,各部門間信息的傳遞方式等。
(3)針對被審單位各主要業務領域,了解控制活動要素。審計人員調查了解控制活動要素的主要包括:被審計單位各項業務處理程序的授權批準,職責分工,實物控制,憑證與記錄的實質和運用,獨立的檢查程序等控制手段的設置情況。
2、調查了解被審計單位內部控制的方法
(1)詢問。詢問的對象通常包括被審計單位管理部門、監督人員和普通工作人員等不同層次。通過向不同層次的人員實施相互印證式的詢問,可以從側面驗證被詢問者答復的真實性。
(2)檢查。檢查被審計單位的各項管理制度和相關文件,并與管理人員和工作人員進行討論,從而判斷他們對文件中的有關規定的解釋和理解是否恰當。檢查內部控制過程中生成的憑證和記錄,一方面審計人員能更好的理解內部控制文件的精神,增加對內部控制各要素的感性認識,另一方面,還可以提供內部控制執行情況的證據。
(3)觀察。實地觀察被審計單位的業務活動和內部控制的實際運行情況。進一步加深對內部控制設置和執行情況的了解和認識。
(4)穿行測試。證實對交易流程和相關控制的了解。在若干主要業務領域中選擇一筆或幾筆具有代表性業務和事項進行測試,以驗證內部控制的實際設置是否與審計工作底稿上所描述的內部控制相一致。可以將觀察、詢問以及檢查等方法有效結合起來。
3、對內部控制進行初步評價
在識別和了解控制后,根據執行上述程序及獲取的審計證據,需要評價控制設計的合理性并確定其是否得到執行。首先是初步評價內部控制的健全性和合理性。其次是對各主要業務和會計領域的控制風險水平作出初步評估。第三是對是否依賴被審計單位的內部控制進行審計做出決策。如果認為內部控制較為健全、合理,通過實施內部控制測試,驗證內部控制的有效性,就相應縮小實質性測試的范圍,確定實質性測試的程序和重點。如果進行了健全性和合理性評價后認為被審計單位的內部控制不夠健全,弱點較多,不能作為實質性測試中抽樣檢查的基礎,那么審計人員就不應對內部控制加以依賴,直接進入實質性測試。
通常進行健全性和合理性評價后,發現被審計單位存在以下問題時,就可決定不依賴其內部控制:一是相關的內部控制風險水平初步評估為高水平,二是對內部控制進行內部控制測試的工作量可能大于進行內部控制測試所能減少的實質性測試的工作量。
(四)在決定依賴內部控制的情況下,對內部控制的執行情況進行測試
1、內部控制測試的分類
內部控制測試是審計人員為了確定被審計單位內部控制的設置執行情況和有效程度而實施的審計程序。只有在審計人員決定依賴內部控制時,才有必要根據所評估的控制風險水平的高低,設計相應的內部控制測試程序。
(1)業務程序測試。即審計人員選擇若干筆具體的典型業務,沿業務處理過程檢查業務處理程序超過規定的控制點是否得到執行,以判斷控制措施的遵循情況。
(2)功能測試。即審計人員針對業務處理程序中的關鍵控制點,選擇若干時期的同類經濟業務進行測試,檢查其是否真正發揮作用,效果如何。
2、內部控制測試的方法
(1)詢問。即審計人員在內部控制測試和評價中,為了了解被審計單位各項業務操作是否符合控制要求,而向有關人員詢問某些業務執行情況的方法。
(2)觀察。即審計人員在內部控制測試中,身臨被審計單位的工作現場,實地察看有關人員的工作情況,以確定規定的控制措施是否得到了嚴格執行的方法。
(3)檢查。即審計人員在內部控制測試中,抽取一定數量的賬表、憑證等數據文檔和其它有關資料文件,檢查其是否存在控制措施線索,以判斷內部控制是否得到有效貫徹執行的方法。
(4)重做。即審計人員在內部控制測試中,將某項交易業務按照被審計單位規定的程序全部或部分重做一次,以驗證既定的控制措施是否被貫徹執行。
(五)根據測試結果對內部控制進行再評價
審計準備階段,審計人員已通過調查了解,對內部控制的可依賴性和控制風險水平、控制保證系數作了初步評價,并在此基礎上執行了審計方案。經過了內部控制測試后,審計人員對被審計單位內部控制的實際運行情況和控制效果有了更深入的了解,可能發現內部控制的實際運行情況和原先了解得不一致,這時就需要根據內控測試的結果對內部控制進行再評價,重新調整控制風險水平和控制保證系數,據以確定是否需要調整審計方案。首先,評價內部控制測試獲得的證據,然后是評價控制風險。如果出現下列情況之一,該審計人員應將控制風險確定為高水平:一是被審計單位的內部控制薄弱,二是審計人員無法對內部控制的有效性作出評價,三是審計人員不準備進行內部控制測試。
(六)按照審計風險模型確定檢查風險,并據此確定實質性測試的范圍和重點
審計人員通過對被審計單位內部控制實施調查了解,評價固有風險,然后通過內部控制測試,對被審計單位控制風險作出評價。根據該評價結果,審計人員合理運用專業判斷,考慮相關影響因素,按照審計風險模型(審計風險=固有風險×控制風險×檢查風險)推導出檢查風險(檢查風險=審計風險/(固有風險*控制風險))。根據確定的檢查風險水平,合理設計對各交易類別和帳戶余額的實質性測試。
具體來說,如果審計人員評價被審計單位內部控制風險較低,那么審計人員可以重點進行符合性測試,執行有限的實質性測試,就可以確保審計風險處于可接受水平。相反,如果內部控制風險較高,那么審計人員只有依靠執行更多的實質性測試,才能確保審計風險保持在可接受水平。
結束語
綜上所述,審計風險是客觀存在的,審計風險評估必然始終貫穿整個審計過程。審計人員只有始終保持風險意識,充分應用風險評估程序,合理確定審計風險水平,才能提高審計工作質量,有效規避審計風險。
參考文獻:
[1]中國注冊會計師協會.《獨立審計具體準則第9號――內部控制與審計風險》,1996年12
篇(6)
二、戰略管理會計的特點
1、具有明顯的外向性。戰略管理會計跳出了單一企業這一狹小的空間范圍,將視角更多地投向影響企業的外部環境。
2、更注重長期、持續的發展戰略。現代企業非常重視自身健康地可持續發展。以下八個因素對企業的持續健康發展至關重要:顧客滿意程度、制造優良、市場占有率、產品品質、可信賴程度、敏感性、技術領先地位、優良的財務業績。因此,戰略管理會計必須超越單一的期間界限,著重從長期競爭地位的變化中把握企業未來的發展方向,更注重企業持久優勢的取得和保持,甚至不惜犧牲短期利益。所以,構成企業競爭地位的上述因素都是戰略管理會計必須研究的內容,而不僅局限于優良的財務業績這一財務指標。
3、將提供更多的與戰略有關的非財務信息。企業要想獲得持續的競爭優勢,必須依仗眾多的非財務指標。與戰略有關的財務與非財務信息包括:戰略財務信息和經營業績信息、企業管理部門對上述戰略財務與經營業績信息的評價分析、前瞻性信息、背景信息、競爭對手信息。
4、是一種全面性、綜合性的風險管理。戰略管理會計高瞻遠矚地把握各種潛在的機會,回避可能的風險,包括從事多種經營而導致的風險、由于行業產業結構發生變化導致的風險、由于資產、客戶、供應商等過分集中而產生的風險、由于流動性差導致的風險等等,以便從戰略的角度最大限度地增強企業的盈利能力和價值創造能力。
5、更加注重會計信息的相關性和及時性。由于未來企業的競爭充滿風險,信息使用者更關注的是企業的未來信息,因此,會計信息的相關性就成為保證會計信息質量的首要因素。同時,一系列先進管理觀念和技術的廣泛運用,迫切需要戰略管理會計提供實時信息,而信息技術的迅猛發展則為此解決了技術上的難題。
6、對企業效益的評價發生了變化。戰略管理會計對企業效益的評價將從狹隘的財務效益轉向全方位的綜合性效益,經營成果計算的重點將從利潤計算向增值計算轉變。與此相適應,對企業效益的評價應以為企業全面、長期地提高競爭力、發展能力,奠定牢固基礎為基本出發點,而不應拘泥于一時的、短暫的得失,形成微觀效益和宏觀效益、目前效益和長遠效益、經濟效益和社會效益的有機統一體。同時,隨著智力投資的擴大和知識創新步伐的加快,物化勞動的轉移價值所占的比重越來越小,而由高智力的員工所擁有的專利權等無形資產所創造的價值增值卻大幅增長,所占比重越來越大。這樣,企業計算經營成果的重點應從計算利潤轉向計算價值增值,并通過編制專門的增值表加以系統反映。
因此,戰略管理會計是以取得整體競爭優勢為主要目標,以戰略觀念審視企業外部和內部信息,強調財務與非財務信息、數量與非數量信息并重,為企業戰略及企業戰術的制訂、執行和考評,揭示企業在整個行業中的地位及其發展前景,建立預警分析系統,提供全面、相關和多元化信息而形成的現代管理會計與戰略管理融為一體的新興交叉學科。
三、風險導向審計的特征
1、風險導向審計的內涵。風險導向審計是指以被審計單位的風險評估為基礎,綜合分析影響被審計單位經濟活動的各種風險因素,并根據量化的風險水平確定實施審計的范圍、重點,進而進行實質性審查的一種審計方法。
2、風險導向審計的特征。由此可見,風險導向審計強調對審計全過程風險的評估與控制,同時對固有風險進行評估,這是風險導向審計的重要思想之一。評估固有風險有助于審計人員確定財務報表各部分發生錯弊的可能性,從而有利于分配審計資源,提高審計效率、效果。(1)重心前移。基于客戶戰略系統的現代風險導向審計將審計重心從以審計測試為中心轉移到以風險評估為中心。(2)風險評估重心轉移。在現代風險導向審計模式下,風險評估重心由控制風險向聯合風險轉移。(3)風險評估方式改變。在現代風險導向審計模式下,風險評估由直接評估變為間接評估。(4)風險評估結構化。現代風險導向審計使風險分析從零散走向結構化。(5)分析性程序成為風險評估核心。(6)審計師專業知識結構改變。由于審計重心轉移,風險評估采用的各種分析方法大量借鑒了戰略管理會計知識,這就要求注冊會計師的專業知識結構發生相應的改變,會計師事務所也應相應地融合審計和咨詢兩大資源。(7)審計測試程序個性化。由于現代風險導向審計測試計劃基于審計師的風險評估結果,且不同的客戶顯然存在不同的風險,因此審計測試程序必然會“因人而異”,要采用相應個性化的審計程序。(8)審計證據范圍擴大。在現代風險導向審計模式下,審計師可擴大審計取證范圍,從一般員工處或供應商、銷售商等獲取審計證據,這是針對管理層舞弊的有效偵查措施。業內人士和專業咨詢人士的意見也可作為對審計師審計專業判斷的補充。(9)審計證據向外部證據轉移。由于審計重心向風險評估轉移,注冊會計師必須充分了解客戶整體戰略經營環境,并由此出發評估客戶的經營風險和審計風險,因此注冊會計師必須從外部取得大量的外部證據來證明風險評估的恰當性。
四、戰略管理會計在風險導向審計中的應用
現代風險導向審計模型中的“重大錯報風險”包括財務報表整體層次和認定層次的重大錯報風險。其中,前者是指財務報表整體不能反映企業經營實際狀況的可能性;后者是指交易類別、賬戶余額、披露和相關的其他具體認定層次經濟事項本身的性質和復雜程度與實際不符,由于企業管理當局本身的認識和技術水平有限以及由于企業管理當局局部或個別人員舞弊或造假造成錯報的可能性。
1、通過企業環境分析評估審計風險。被審計單位內部或外部對財務業績的衡量和評價可能對管理層產生壓力,促使其采取行動改善財務業績或糾正歪曲財務報表的行為。對企業的經營環境進行分析,了解公司的主要收入和業務的來源。注冊會計師通過了解被審計單位的環境,分析企業報表項目變化的原因,判斷引起這些變化的合理性。
注冊會計師了解被審計單位所處行業的狀況,有助于注冊會計師對被審計單位形成初步的判斷;注冊會計師了解被審計單位法律環境和監管環境,使注冊會計師掌握被審計單位受到哪些部門及相關法律法規的約束。此外,結合被審計單位自身情況,注冊會計師通過職業判斷也可設計其他需要了解的外部因素程序,例如宏觀因素的景氣度、利率的變動和資金供求情況、匯率變動等。
對被審計單位外部環境的充分了解有助于注冊會計師識別審計風險。
2、通過企業的經營能力分析評估審計風險。企業的經營能力是企業的生產資料、人力、財力,技術和管理資源等基于環境約束與價值增值目標、通過配置組合與相互作用而生成的推動企業運行的物質能量。企業經營能力評估是指對企業經營能力進行系統分析,并科學、客觀地作出全面評估的過程。
通過經營能力分析,注冊會計師可以了解到:被審計單位是如何創造價值的;被審計單位是否已經實行了有效的經營活動來迎合經營戰略;威脅到被審計單位實現戰略目標的重大經營活動。
被審計單位的經營活動中那些相對重要的經營環節被稱作關鍵經營環節。關鍵經營環節是審計的敏感環節,也是審計風險的重要來源。它一般具有三個特征:第一是對企業經營目標的實現至關重要,因為它們包括了被審計單位競爭優勢與核心能力的業務活動;第二是經常與外部存在廣泛交流,這一類型的環節一般與企業外部有重要的、規模比較大的聯系,這些聯系通常會產生大規模的交易并被反映在會計報表中;第三是具有較高的經營風險,它是最有可能被審計單位發生問題的地方,從而具有較高風險。因此,現代風險導向審計的順利開展需要注冊會計師對關鍵經營環節有深入的了解。識別關鍵經營環節之后,注冊會計師需要收集大量的資料和信息,對關鍵經營環節進行評估。這些信息包括:經營環節的目標;經營環節中的業務活動;環節信息流,包括相關信息系統;經營環節的關鍵風險;環節風險的應對措施,比如內部控制;環節風險的防范業績計量。
注冊會計師通過了解被審計單位的經營能力,分析企業報表項目變化的原因,判斷引起這些變化的可能性。
五、結束語
戰略管理會計是為適應顧客需求個性化、多變化和國際經濟競爭日趨激烈的新形勢而形成的,它是管理會計向戰略管理領域的延伸和滲透,是二十一世紀管理會計的發展主題。在新審計準則的頒布實行后,評估審計風險已成為注冊會計師審計的重點,所以要求注冊會計師要對企業的經營環境、內部條件、戰略目標等幾個角度入手對審計風險進行評估。
篇(7)
現代風險導向審計也稱為經營(商業)風險導向審計、風險基礎戰略系統審計。現代風險導向審計是審計技術方法在系統理論和戰略管理理論基礎上的重大創新,它以被審計單位的戰略經營風險為導向,通過戰略分析――流程分析――經營業績評價――財務報表剩余風險分析的基本思路,將會計報表重大錯報風險和經營風險聯系了起來,從而提出了審計師從源頭分析和發現會計報表錯報的觀念。現代風險導向審計針對傳統風險導向審計風險評估不到位,未能有效發現高風險審計領域造成審計過量或審計不足的缺點,大大加強了風險評估程序,實現以風險評估為中心。
國際審計和鑒證準則委員會了一系列新的審計準則,風險模型也修改為:審計風險=重大錯報風險×檢查風險。重大錯報風險評估是通過“了解被審計單位及其環境并評估重大錯報風險”來實現的。這一思想將風險評估的范圍拓展了,要求將被審單位的各種風險,包括控制風險、賬戶及交易層次風險及其他如企業的經營風險、行業風險、舞弊風險等都考慮進去。總體來說,現代風險導向審計是一種新的審計基本方法,它以被審計單位的經營風險分析為導向,以審計理論、系統理論和戰略管理理論為指導,通過自上而下和自下而上相結合的審計思路完成審計工作。
現代風險導向審計模型改變了以往從局部到整體的審計思路,為注冊會計師從整體上把握和控制審計風險提供了基礎。現代風險導向審計模型要求針對會計報表整體層次和認定層次來分別評估重大錯報風險,并采取不同的應對措施來克服原模型側重于認定層次而忽視會計報表層次的缺陷。還要求注冊會計師識別和評估會計報表整體層次和認定層次的重大錯報風險,將識別出的風險與認定層次可能發生的錯報聯系起來,考慮風險的重大性和可能性。注冊會計師應針對評估出的兩個層次的重大錯報風險,合理運用職業判斷分別確定總體應對措施和設計、實施進一步的審計程序,以將審計風險降至可接受的水平。另外,還要求注冊會計師針對評估的會計報表整體層次的重大錯報風險,采取總體應對措施:向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性、分派更有經驗的或具有特殊技能的注冊會計師,或利用專家的工作,提供更多的督導,在選擇進一步的審計程序時,應當注意某些程序不能被企業管理當局預見或事先了解,對擬實施審計程序的性質、時間和范圍做出總體修改。
二、現代風險導向審計風險評估基本程序
現代風險導向審計強調審計風險主要來源于企業財務報表的錯報風險,而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險。它認為,要充分理解審計風險,審計人員就必須從企業的戰略分析、流程分析入手,充分識別企業內、外部風險,并理解內、外部風險對財務報表認定的影響。因此,現代風險導向審計并不直接從對固有風險的評估入手,而是間接地以被審計單位的經營風險(包括戰略經營風險和流程經營風險)為導向,通過綜合評估經營風險從而確定財務報表剩余風險,并進一步確定實質性測試的范圍、時間和程序。(圖1)
三、風險評估
規避審計風險,必須從承接開始充分認識到風險的存在,這也是控制風險的關鍵一步。因此,根據獨立審計準則要求,在承接業務簽署審計業務書前,審計人員應對被審計單位的基本情況進行了解。如,業務性質、經營情況、經營風險、以前年度的審計情況、財務機構及組織工作等。根據了解的情況,審計人員運用專業判斷評估審計風險,決定有無能力勝任,被審計單位的性質如何等,進而決定是否接受委托、確定審計計劃及審計程序。
(一)戰略經營風險評估。企業接受委托前需對客戶的行業狀況、監管環境以及其他外部因素,如被審計單位的性質及對會計政策的選擇和運用、被審計單位的目標戰略以及相關經營風險、對被審計單位財務業績的衡量和評價相關內部控制,在進行必要的了解后,評估會計報表總體層次和認定層次的重大錯報風險。
了解客戶及其環境,包括了解客戶的目標、戰略以及可能導致會計報表重大錯報的相關經營風險,而不是了解和評估全部的經營風險。這主要是因為不是客戶所有的經營風險在任何情況下都最終具有財務后果且必然會導致會計報表重大錯報風險;評估和控制所有經營風險、實現經營目標是企業管理當局的責任;而注冊會計師的責任是評估被審計會計報表的所有重大錯報風險,以幫助其設計和實施有效的審計程序,及時保證發現重大錯報,實現審計目標。
戰略經營風險評估主要是對組織內部環境戰略經營風險(公司治理結構、內部組織文化、核心競爭力、內部信息溝通)、本地外部環境戰略經營風險(直接競爭對手、本地勞動力市場、顧客/供應商關系)、全球環境戰略經營風險(國外不確定的政治監管環境、自然資源、全球競爭、文化優勢)進行評估。
1、組織內部環境戰略經營風險。合理的公司治理結構可以保障組織系統的正常運轉,幫助組織實現戰略經營目標;不合理的公司治理結構,甚至是治理結構中的微弱不和諧因素都可能導致組織整體戰略的失敗。因此,公司治理結構的合理與否是組織內部環境中的一個重要戰略經營風險來源。
組織文化是組織成員內在化的、共同的行為指向,也是企業解決如何在外部生存以及內部如何共同生活的一套哲學。員工誠信、員工士氣、忠誠度、管理層的領導風格等都可能抑制員工的靈活性和學習能力。因此,組織文化的功能是戰略經營風險產生的主要來源。
組織中的信息不通暢、員工的情感或情緒問題得不到合理宣泄和回應,天長日久就沉淀淤積,導致組織有效運行障礙和日后組織病變,故組織中的信息溝通情況也是組織戰略目標實現的一個來源。
2、本地外部環境戰略經營風險。直接競爭主要包括直接競爭對手不斷適應和改進其經營,新競爭對手進入市場激化價格戰。競爭對手的銷售管理機制和市場政策對公司在既定市場上的銷售能力和市場開發能力的影響導致公司業績受到影響。如果公司采取有效的措施來提高銷售管理機制的競爭力和政策應變能力,則必然削弱市場開發能力,導致銷售業績降低,在失去競爭優勢的同時,增大公司的戰略經營風險。
本地勞動力市場風險來源主要是指組織與直接競爭對手在爭奪最優勞動力資源方面展開的競爭。人力資源滿足公司發展的程度、人才資源的開發、管理機制和企業家資源是影響公司發展的重要戰略風險因素。
3、全球環境戰略經營風險。國外不確定的政治、監管環境、自然資源的地理位置、全球市場競爭狀況及一個國家或地區的語言、文化、風俗及都會深刻地影響企業的組織文化,從而影響企業的戰略經營風險。
與戰略有關的審計程序會生成證據來幫助審計師提高對戰略經營風險、重大錯報風險評估的準確性,有助于評估和控制檢查風險。戰略經營風險評估是一個循環遞推過程,需要反復評估和獲得反饋,直到審計師的目標實現,即建立充分、合理的審計判斷。
(二)經營環節風險評估。通過客戶戰略系統風險評估,審計師已經識別出重要戰略風險和重大交易類別,從而可以推導出重大風險經營環節。通過客戶戰略系統分析,審計人員應該考慮客戶的戰略和戰略管理程序同財務報告的關系,尤其是對于會計政策選擇和財務報表披露,客戶的經營戰略和經營風險對會計和審計意味著什么,會計估計和計價是否反映了重大的經營風險,客戶的戰略風險如何影響經營流程和交易流程的額外審計工作。
環節分析是為了使審計人員深入了解在初期審計中發現的關鍵經營環節,了解客戶是如何創造價值的。特別是研究每一項核心經營環節,以發現重要的環節目標、與這些目標有關的經營風險,以及這些風險和控制對財務報表的影響。環節風險包括:領導風險、監管風險、技術風險、財務計劃風險、人力資源風險、運營風險、信息風險。
審計師對環節風險進行分析時需要結合環節目標、環節關鍵成功要素的理解,審計師對重要環節風險進行分析、識別的原因是它們可能會導致會計報表的重大錯報。同時,重大交易類別也可能會導致會計報表的重大錯報。另外,審計師在進行環節風險分析的同時,需要結合客戶戰略系統分析階段識別出重大交易類別以及環節本身的業務活動,并評估其對會計交易的影響,幫助識別環節重大交易的類別及其對會計的影響。
(三)剩余風險評估。現代風險導向審計中的剩余風險就是沒有控制在可接受范圍水平內的重要經營與重大交易類別。在客戶戰略系統分析和環節分析完成后,剩余風險也就代表了審計師認為沒有被控制住,并對會計報表有潛在重要影響的經營風險,它們可能來源于戰略分析,也可能來源于環節分析。剩余風險成為審計師需要關注的重點。審計師根據剩余風險的結論實施追加實質性測試程序,從而將會計報表重大錯報的風險,也就是審計風險控制在可接受的范圍內。
剩余風險會對以下五個方面產生影響:業績預期、信息質量、控制環境、生存能力、管理強化。對審計師來說,則關心與信息質量相關的風險,尤其是那些涉及財務報告的風險。剩余風險是在企業的控制措施失效時所產生的,審計人員應該把在審計過程中發現的企業控制不足之處同企業進行溝通,并向企業提出管理建議,從而協助企業預防或檢查將來可能出現的錯誤。不論是通過企業采取進一步措施,還是由審計師直接進行數據重新整理或其他實質性測試,審計師都要運用專業判斷評價剩余風險是否在經過這些程序之后被降至可接受水平。如果剩余風險仍處在不可接受水平,則審計師不能出具標準無保留的審計意見,甚至要考慮是否應該從該審計客戶辭職。
篇(8)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025
[中圖分類號] F239.4 [文獻標識碼] A [文章編號] 1673 - 0194(2012)18- 0045- 01
1 風險導向審計發展背景
風險導向審計產生并經過一定程度的發展滯后,美國注冊會計師協會于1983年提出了審計風險模型:審計風險=固有風險×控制風險×檢查風險。在審計過程中,審計師以此模型為指導,解決交易類別、賬戶余額、披露和其他具體認定層次的錯報,發現經濟交易和事項本身的性質和復雜程度發生的錯報,發現企業管理層由于本身的認知和技術水平造成的錯報,以及企業管理層局部和個別人員舞弊和造假造成的錯報,最終審計師將審計風險控制在可接受的水平。
但是,傳統風險導向審計固有的缺陷,它在發現高層舞弊、虛構交易方面效力不夠。2003年10月,國際審計和鑒證準則委員會了一系列新的審計風險準則,要求審計師在審計過程中更深入地進行風險評估,并對審計風險模型作出重大改動,將企業的整體經營風險所帶來的重大錯報風險作為審計風險的一個重要構成要素加以評估。新的審計準則明確指出,被審計單位面臨著各種各樣的經營風險,在財務報表審計中,審計時并不是要關注所有的風險,而是只需要關心與財務報表有關的風險。審計風險是指財務報表存在重大錯報而審計師發表不恰當審計意見的可能性,而不包括審計師錯誤地認為財務報表含有重大錯報的風險。修改后的審計風險模型為:審計風險=重大錯報風險×檢查風險。
2 重大錯報風險概述
所謂重大錯報風險即是指財務報表在審計前存在重大錯報的可能性。重大錯報風險包括兩個層次:認定層次和財務報表整體層次。認定層次風險是指交易類別、賬戶余額、披露和其他相關具體認定層次的風險,包括傳統的固有風險和控制風險。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發生的錯報,企業管理層由于自身的認識和技術水平造成的錯報,以及企業管理層和個別人員舞弊和造假造成的錯報。
財務報表整體層次風險主要指戰略經營風險。把戰略風險納入現代審計模型,可建立一個更全面的審計風險分析框架。戰略經營風險是審計風險的一個高層次構成要素,是財務報表整體不能反映企業實際經營情況的風險。這種風險源自于企業可觀的經營風險或企業高層串通舞弊、虛構交易。傳統審計風險模型解決的是企業的交易和事項在本身真實的基礎上,怎樣發現財務報表存在的錯報,將審計重點放在各類交易和賬戶余額層次,而不從宏觀層次考慮財務報表可能存在的重大錯報風險,這很可能只發現企業小的錯誤,卻忽略大的問題;現代審計風險模型解決的是企業經營過程中管理層串通舞弊、虛構交易或事項而導致財務報表存在錯報,怎樣去進行審計的問題。
3 被審單位存在重大錯報風險的可能性事項
當存在以下事項和情況時,審計師應當關注被審計單位是否存在重大錯報風險,具體包括:在經濟不穩定的國家或地區開展業務;在高度波動的市場開展業務;在嚴厲、復雜的監管環境中開展業務;持續經營和資產流動性出現問題,包括重要客戶流失;融資能力受到限制;行業環境發生變化;供應鏈發生變化;開發新產品或提供新服務,或者進入新的業務領域;開辟新的經營場所;發生重大收購、充足或其他非經常性事項;擬出售分支機構或業務分部;復雜的聯營或合資;運用表外融資、特殊目的實體以及其他復雜的融資協議;存在未決訴訟和或有負債等。審計師應當充分關注可能表明被審計單位存在重大錯報風險的上述事項和情況,并考慮由于上述事項和情況導致的風險是否重大,以及該風險導致財務報表發生重大錯報的可能性。
審計師應當明確,識別的重大錯報風險是與特定的某類交易、賬戶余額、列報的認定相關,還是與財務報表整體廣泛相關,進而影響多項認定。某些重大錯報風險可能與特定的各類交易、賬戶余額、列報的認定相關。例如,被審計單位存在復雜的聯營或合資,這一事項表明長期股權投資賬戶的認定可能存在重大錯報風險。又如,被審計單位存在重大的關聯方交易,該事項表明關聯方及關聯方交易的披露認定可能存在重大錯報風險。
4 識別和評估重大錯報風險的審計程序
在識別和評估重大錯報風險時,審計師應當按照以下步驟實施審計程序:
(1)在了解被審計單位及其環境的整個過程中識別風險,并考慮對各類交易、賬戶余額、列報等認定層次的影響。審計時應當運用各項風險評估程序,在了解被審計單位及其環境的整個過程中識別風險,并將風險與各類交易、賬戶余額、列報相聯系。例如,被審計單位因相關環境法規的實施需要更新設備,可能面臨原有設備閑置或貶值的風險;宏觀經濟的低迷可能預示應收賬款的回收存在問題;競爭者開發的新產品上市,可能導致被審計單位的主要產品在短期內過時,于是將出現存貨跌價和長期資產的減值。
篇(9)
中圖分類號:F830.5 文獻標識碼:B 文章編號:1674-0017-2013(2)-0023-07
一、引言
期望審計風險水平是指審計人員在對特定項目實施審計之前,預先確定的愿意承受的審計風險水平,是審計風險控制系統的控制目標和輸出。審計人員在審計計劃階段,往往要預先確定一個可以接受的審計風險水平,然后以此為目標,制定具體的審計策略,并盡力地把審計風險控制在期望水平以下。
上世紀七十年代,Tversky和Kahneman(1974)根據大量的觀察和實驗發現了人們在不確定條件下進行的判斷與傳統經濟理論所假定的那種理性判斷之間會發生系統性偏差的機理,從而奠定了行為經濟學的基礎。近二十多年來,行為經濟學的理論不斷地被應用于金融與管理領域的研究中,取得了許多有意義的成果。特別是在審計研究上,行為經濟學的應用受到了越來越多的重視(彭桃英,2010)。
在期望審計風險評估主體進行風險評估的判斷與決策過程中,他們面對的同樣是不確定性的環境。作為理性的經濟人,評估主體(在本文中我們假定是審計人員自己評估審計風險)對期望審計風險評水平的確定不應受到以往有關期望審計風險評估結果的影響,而且應該根據新獲得的信息,科學地進行評估。但實際情況是否如此,是一個有待檢驗且尚未見人嘗試的重要問題。如果在這方面也的確存在錨定效應,即存在依賴以往評估結果的系統性認知偏差,那么,這一研究對于審計人員克服期望審計風險評估中的認知偏差,更加客觀和科學地利用新信息,提高審計風險控制能力,就具有十分明顯的實踐意義。
二、文獻回顧
在審計實務中,審計人員只有將實際審計風險水平控制到低于或等于期望審計風險水平時,才能結束審計工作。既然期望審計風險水平的確定對審計工作如此重要,那么哪些因素是評估時應該考慮到的或有哪些因素比較重要呢?劉峰、景東華(2002)認為確定合理的期望審計風險水平,必須綜合考慮審計風險的影響力度、被審單位的經營風險,同時盡可能降低審計人員主觀判斷對期望審計風險水平的影響。員鴻琬等(2004)認為,對期望審計風險水平有影響的主要因素包括:一是審計結束后發生法律訴訟可能性的大小及敗訴受到懲罰的嚴厲程度;二是審計市場的競爭性;三是審計人員對審計風險的偏好;四是審計人員自身的職業道德。同時還應關注以下三個因素對期望審計風險水平的影響:一是外部使用者對會計報表的信賴程度;二審計報告日后被審計單位陷入財務困境的可能性;三是管理部門的正直性。趙春萍、邵世文(2003)講述了確定期望審計風險應考慮的一個重要因素是企業會計報表使用者對報表的依賴程度,該指標可以從客戶規模、所有者的分布、負債的性質和數額這三個方面進行考核。
Kinney和Uecker(1982)以154名注冊會計師為被試進行了兩個實驗,通過改變樣本規模和樣本誤差數來檢驗注冊會計師判斷控制風險時的錨定效應,兩個實驗的結果均表明被試的判斷明顯存在錨定效應。Biggs S和Wild J (1985)以121名注冊會計師為被試,實驗結果再次證實了Kinney和Uecker(1982)的實驗發現,被試發生了錨定效應,但是被試是否更加謹慎無法確定。Presutti(1995)以62名注冊會計師為被試,發現以前年度審計抽樣信息對被試的判斷產生了顯著影響,對本期的判斷具有錨定效應;而且被試表現的更加謹慎,提供以前年度審計信息的被試大大高估實驗任務中銷售循環的控制風險。
我國關于錨定和啟發法的研究剛剛起步,僅在審計判斷研究領域有了一些初步的研究成果,如張繼勛(2002)通過理論分析認為我國注冊會計師存在錨定效應。此項研究對于理解注冊會計師的判斷過程,避免審計判斷偏差和檢驗審計準則的有效性具有重要的意義。楊明增、張繼勛(2007)以我國注冊會計師審計為背景,以控制測試為實驗任務,驗證了我國注冊會計師審計判斷中的錨定效應:在有以前年度信息的情況下,注冊會計師對本期控制風險的評價更加謹慎,控制風險的估計水平更高。李斌等(2008)認為,錨定效應是普遍存在的一種現象,只要是在不確定狀態下的判斷過程中,人們往往會出現這樣的錯誤。
上述有關期望審計風險影響因素的文獻對影響因素的總結大同小異,且沒有比較全面地、分類別地、有層次地顯示出來。在本文中,將通過編制一個包含了大量影響因素的問卷調查表,并對其進行數據分析,得出每個因素的權重大小;然后,將擴展審計判斷中的錨定效應研究到期望審計風險評估過程中來,試圖克服目前相關文獻中這方面研究的不足。
三、問卷設計及數據分析
(一)問卷設計
除了對相關文獻中關于期望審計風險評估的影響因素的借鑒之外,為了對影響期望審計風險水平及各因素的影響程度有更為全面的了解,也為了給實驗部分的變量設計提供更多可靠及適當的選擇,在設計調查問卷后,先進行了小規模的問卷調查。在調查過程中,向被測試者咨詢、請教與討論,不斷改進問卷的因素設置與分類,最終得到了一份包含四個大因素、二十三個子因素的調查表。在正式的較大規模的問卷調查中,被測試者普遍反映這份調查表是適合我國審計實務環境的。包含了這二十三個因素的四大因素分別是審計失敗的不良影響、被審計單位經營風險、被審計單位有無舞弊動機及審計人員或會計師事務所方面的因素。
問卷由兩個必答問題與一個任答問題組成,其中,第一個必答問題是為了調查影響期望審計風險評估的上述四大因素依各自的影響程度所占的權重;第二個必答問題是將問題一中的四大因素分別細化為多個具體的影響因素,針對每個具體因素的影響程度分五個等級打出相應的分數(回答采用5點量表,“非常重要”、“比較重要”、“一般”、“不重要”到“無關”,分別記4-0分);問題三是屬于一個附加的任答問題,針對部分審計人員認為除問題二中列舉的因素外,還可能存在其他因素會對期望審計風險評估產生某種程度的影響,可以作出補充。
(二)問題一的結果分析
有效問卷中對第一個問題的結果描述與統計。其中,表1是將各個總體因素的權重分別取最大權重、最小權重以及求平均值后得出的結果;表2是對回答者中認為各因素權重最大的問卷數量所作的統計。
由上表可以看出,被審計單位的經營風險對審計人員期望審計風險水平評估的影響程度所占的權重最大,為38.72%;審計失敗的不良影響權重次之,為25.69%;被審計單位的舞弊動機權重為19.93%;事務所或審計人員主觀因素權重最小,為15.62%。
從上表可知,有57.86%的審計人員認為被審計單位經營風險對期望審計風險評估的影響程度最大,有17.36%的審計人員認為審計失敗的不良影響對期望審計風險的影響最大,有15.28%的審計人員認為被審計單位有無舞弊動機對期望審計風險評估的影響最大,而只有11.11%的審計人員認為會計師事務所或審計人員主觀因素對期望審計風險評估的影響最大。
(三)問題二的統計結果
表3是對問卷中問題二的結果統計,通過求平均分值描述四大總體因素的各子因素對重大錯報風險評估的影響程度。
從上表可以看出,在審計實務中被審計人員重點考慮的前五個因素是:遭受法律訴訟的可能性大小、被審計單位盈利能力、事務所業務競爭程度、被審單位管理人員遭受的異常壓力、審計人員職業勝任能力。這里的分析結果為本文實驗變量的確定提供了重要依據。
四、研究假設
錨定與調整啟發法理論及前景理論認為,人們在進行判斷和決策時,為了提高決策效率,往往會利用最易獲得的信息去建立參照點,此參考點即為錨。期望審計風險水平的評估過程中,過去的評估值就可能被認為是本年度的一個初始值。審計人員在審計之前要全面性地了解被審單位的有關重大經濟活動、重大經濟決策,認真查閱其上年接受審計的情況,在判斷上年期望審計風險水平合理的情況下,審計人員可能將上年期望審計風險水平當作“錨”。由于本文是在被審計單位經營狀況正常的情況下開展研究的,因此,我們提出以下假設:
假設1:在不確定性環境下,審計人員在進行期望審計風險評估時會產生錨定效應,即,以前年度的期望審計風險評估結果對本年度的期望審計風險評估結果產生顯著影響。
錨定與調整啟發法認為,在存在不確定性的情況下一旦確定了初始值,決策者就會在初始值的基礎上,根據獲得的新信息不斷進行調整并得出最終的判斷。根據這一理論,在期望審計風險評估過程中,審計人員在對其承接的審計業務進行期望審計風險評估時,會盡可能全面地搜集與期望審計風險評估相關的信息。由于這些信息對期望審計風險評估結果的影響程度不一,這時就需要審計人員憑以往的經驗,對哪些信息是作出期望審計風險評估調整的重要依據進行主觀判斷,并不斷在心中做出評估調整決策,形成最終評估結果。據此,我們提出假設:
假設2:在不確定性環境下,審計人員會根據所獲得的新信息在初始評估的基礎上重新調整其期望審計風險評估結果。
由問卷調查結果可見,在所有子因素中,客戶的盈利能力、遭受法律訴訟可能性大小這兩個子因素的影響排在前兩位。因此,該兩個因素是審計人員在進行期望審計風險評估時必須加以權衡的因素。問卷調查結果還顯示,審計人員中57.86%的比例認為,被審單位的經營風險因素對期望審計風險水平的評估影響最大。據此,我們提出以下假設:
假設2a:在上年度期望審計風險評估水平一定的情況下,若被審單位盈利能力較上年有所提高,考慮這一新信息會導致審計人員在上年評估結果的基礎上調高其期望審計風險評估水平。
假設2b:在上年度期望審計風險評估水平一定的情況下,若被審單位盈利能力較上年有所降低,考慮這一新信息會導致審計人員在上年評估結果的基礎上調低其期望審計風險評估水平。
問卷調查結果顯示,除了被審單位盈利能力這一影響因素占了很大權重外,發生法律訴訟可能性大小的評估得分也非常高,因此,我們把遭受法律訴訟大小這一子因素作為第二次調整信息,提出以下假設:
假設2c:在上年度期望審計風險評估水平及被審單位盈利能力一定的情況下,若會計師事務所或者審計人員遭受法律訴訟的可能性增大,則會導致審計人員在先前評估基礎上調低其期望審計風險評估水平。
假設2d:在上年度期望審計風險評估水平及被審單位盈利能力一定的情況下,若會計師事務所或者審計人員遭受法律訴訟的可能性減少,則會導致審計人員在先前評估基礎上調高其期望審計風險評估水平。
五、實驗設計
(一)變量的選取與實驗過程
從表1,本實驗的三個操控自變量是:上年期望審計風險評估水平、被審單位盈利能力與會計師事務所審計工作結束后遭受法律訴訟的可能性大小。每個變量有兩個水平,上年度期望審計風險評估結果為兩個水平:上年期望審計風險評估水平有兩個水平:高水平(L1)、低水平(L2);被審計單位盈利能力有兩個水平:較高(P1)、較低(P2);會計師事務所遭受法律訴訟的可能性有兩個水平:較大(S1)、較小(S2)。相應地,作者設計了一個2×2×2三因子的八種方案實驗,作者采用隨機的方式分發給參與實驗的被試,這八個方案為:L1P2S2、L2P2S2、L1P1S2、L1P1S1、L2P1S2、L2P1S1、L1P2S1、L2P2S1。
本實驗的被試是參加湖南省注協培訓的多家會計師事務所的部分審計從業人員,共240人。實驗首先要求被試閱讀實驗的背景信息,之后每閱讀完一個資料信息后給出一個合理的評估結果。案例資料提供了三個重要的資料信息,一是上年度期望審計風險水平評估結果;二是被審單位的盈利能力大小;三是審計人員或會計師事務所遭受法律訴訟可能性的大小。因變量(AP)就是被試根據所給信息相應做出的每一次風險評估,評估結果按影響風險的程度分為無關、不重要、一般、比較重要、非常重要五個水平,分別給予分值0、1、2、3、4分。由于三個自變量的信息是要求被試者按先后順序依次閱讀的,每位被試都將依次做出三次評估。
為了保證實驗的內部效度,選擇一個對被試來說合適而且熟悉的審計判斷任務是非常重要的。本文選擇了最普遍的年報審計項目作為案例背景。同時,為保證實驗設計的實際適用性,在正式實驗前,我們先進行了小規模的問卷發放,并在問卷發放現場與被試審計人員探討了實驗問卷中存在的不足之處。最終經過對個別子因素和標度的級數調整,問卷設計在大規模發放時得到被試的普遍認可。
為了在一定程度上保證審計證據與審計判斷選擇和審計意見選擇之間因果關系的明確程度,必須控制額外變量對實驗效果的影響。本文主要通過審計人員的職位、學歷、從事審計工作年限以及審計人員的年齡等方面來反映不同實驗組的被試是否存在顯著差異。雖然我們在實驗開始前對被試的分組是隨機進行的,但是為了消除未預期的混淆效應,本文對被試的隨機分配進行了檢驗,檢驗的結果表明實驗組之間在審計人員的職位、學歷、從事審計工作年限以及審計人員的年齡等方面不存在顯著差異。同時,為了測試證據操縱的效度,我們就被試對每個問題的回答進行操作性檢驗。檢驗結果表明,由于錯誤的判斷在整個判斷中所占的比例很小,因而,可以認為對證據判斷的操作是有效的。
(二)實驗結果及分析
實驗完成后共收回165份問卷,剔除無效的21份,有效份數為144份。我們將實驗結果數據用Excel加以整理后,用SPSS17.0軟件進行了描述性統計分析、獨立樣本均值T檢驗。
1、描述性統計分析
從表4中各種信息狀況下審計期望風險評估的均值可以看出:審計人員在進行重大錯報風險評估時,上年度期望審計風險被評估為高水時評估當年的期望審計風險水平要高于上年度期望審計風險被評估為低水平時評估當年的期望審計風險水平(L1下的3.51遠高于L2下的1.90),這體現了上年度的風險評估結果對當年風險評估的影響;審計人員在上年度風險評估水平相同的情況下,被審單位盈利能力較上年提高時做出的第二次評估均值遠高于被審單位盈利能力較上年降低時的評估均值(L1P1下的4.25遠大于L1P2下的3.08、L2P1下2.94大于L2P2下的1.47),說明若被審單位盈利能力較好時,期望審計風險的評估水平也會隨之提高;被審單位上年度期望審計風險評估水平與被審計單位盈利能力相同時,審計人員在作出風險評估時,審計結束后發生法律訴訟可能性大小也會導致風險評估的差異,發生法律訴訟可能性大時的評估均值小于發生法律訴訟可能性小時的評估均值(L1P1S1下的3.33小于L1P1S2下的4.89、L2P1S1下的1.78小于L2P1S2下的4.28、L1P2S1下的2.06小于L1P2S2下的3.83、L2P2S1下的1.11遠小于L2P2S2下的2.94),這是審計人員考慮了發生法律訴訟可能性大小之后的評估結果。
2、獨立樣本均值T檢驗分析
表5顯示了審計人員在只獲取上年度期望審計風險評估水平(高水平或低水平)的情況下做出的初始評估均值之間是否存在顯著性差異。結果表明,這兩組初始評估結果的方差有顯著性差異(F=44.832,P=0.000
由理論分析可知,風險評估人員在獲得一個新信息后,會將初始信息與新信息綜合考慮形成一個新的風險評估結果,即在初始評估基礎上適當地調整。表6是對考慮被審單位盈利能力的情況后第二次評估與未提供任何信息下的初始評估的均值是否存在顯著性差異進行檢驗。從表中信息可知,當上年度期望審計風險被評估為高水平時,這兩組評估結果的方差差異顯著(F=22.577,P=0.0000.05),在接受方差相等假設的情況下,兩組的風險評估結果均值存在顯著差異(T=-7.567,P=0.000),說明若被單位盈利能力較低時,審計人員考慮這一新信息則有可能在初始評估的基礎上調低其期望審計風險水平。
相比表6,表7則是對提供被審單位盈利能力的第二次評估與未提供該信息下的初始評估的均值是否存在顯著性差異進行檢驗。從表中信息可知,當上年度的期望審計風險被評估為高水平時,兩組評估結果的方差存在顯著性差異(F=16.361,P=0.0000.05),在接受方差相等假設的情況下,兩組評估結果的均值存在顯著性差異(T=3.301,P=0.001)。實驗結果充分說明,上年度期望審計風險評估結果一定時,若被審單位盈利能力較上年降低,審計人員考慮這一新信息則極有可能在初始評估的基礎上降低其期望審計風險評估水平。假設2b成立。
表8與表9是檢驗風險評估人員在進一步得到有關審計結束后遭受法律訴訟可能性大小的信息后所做出的第三次評估,其是否在第二次評估的基礎上加以調整,其中表8中進一步提供的是遭受法律訴訟的可能性大的新信息。從表8的檢驗結果可知,所有信息狀況下的前后兩組評估的均值均呈現調低的趨勢。各組評估結果的方差有三組不存在顯著性差異,在接受方差相等的假設下,這三組的評估水平均值存在顯著性差異,驗證了當上年度期望審計風險評估水平及被審計單位盈利能力相等時,若發生法律訴訟可能性大時,審計人員極有可能在先前評估基礎上調低其期望審計風險評估水平。另外,有一組方差存在顯著性差異,在接受方差不相等的假設下,這組的均值存在顯著性差異,同樣驗證了當上年度期望審計風險評估水平及被審計單位盈利能力相等時,若發生法律訴訟可能性大時,審計極有可能在先前評估基礎上調低其期望審計風險評估水平。假設2c成立。
表9中進一步提供的是審計結束后發生法律訴訟可能性小的新信息。實驗結果表明,所有信息狀況下的前后兩組評估結果的均值均呈現調高的趨勢,除L1P1S2與L1P1這組外,其他組的評估結果方差均存在顯著性差異,說明在考慮到發生法律訴訟可能性較小后,審計人員在第二次評估的基礎上可能會適當調高期望審計風險評估水平,驗證了當上年度期望審計風險評估水平及被審計單位盈利能力相同時,若發生法律訴訟可能性小時,風險評估人員有可能在先前評估基礎上調高其期望審計風險評估水平。假設2d成立。L1P1S2與L1P1這組方差存在顯著性差異,在接受方差不相等的情況下,均值結果存在顯著性差異。同樣驗證了假設2d。
假設2a、假設2b、假設2c及假設2d的成立充分驗證了假設2的成立,即在不確定性環境下,審計人員運用錨定與調整啟發法進行期望審計風險評估時,會根據所獲得的新信息,在初始評估的基礎上重新調整其期望審計風險評估水平。此外,我們對被審計單位盈利能力及審計結束后審計人員或會計師事務所遭受法律訴訟可能性大小是否對期望審計風險水平評估產生顯著影響做的補充性T檢驗,也得到了肯定性結果。
六、結論
本文在問卷調查的基礎上,將被審計單位的盈利能力和遭受法律訴訟可能性大小作為新的信息,根據被測試者在這兩個信息基礎上依次進行的調整,檢驗了審計過程中期望審計風險水平評估中的錨定效應。結果表明:第一,在進行期望審計風險評估時,審計人員會受到錨定與調整啟發法的影響,上年度有關期望審計風險的評估結果會產生錨定效應,對初始評估產生顯著影響;第二,在不確定性環境下,審計人員運用錨定與調整啟發法進行期望審計風險水平評估時,會根據所獲得的新信息,在初始評估的基礎上重新調整其風險評估。例如,在上年度期望審計風險評估結果相同的情況下,若被審計單位本年較上年盈利能力有所提高,審計人員考慮這一新信息會導致他在初始評估的基礎上調高其期望審計風險評估水平;若審計結束后遭受法律訴訟可能性較大,審計人員將在先前評估基礎上調低其期望審計風險評估水平,等等。此外,被審計單位盈利能力及發生法律訴訟可能性大小等因素對審計人員在作出期望審計風險評估方面都有顯著影響。
總之,期望審計風險評估中的錨定效應與調整是客觀存在的。因此,提高業務素質,克服非理,是提高審計人員的審計風險評估能力和審計風險控制能力的一條重要途徑。
參考文獻
[1]Biggs S,Wild J. An Investigation of Auditor Judgment in Analytical Review[J].The Accounting Review, 1985(4):607-633。
[2]Kinney W R J,Uecker W. Mitigating the Consequences of Anchoring in Auditor Judgment[J].The Ac-counting Review,
1982(1):55-69。
[3]李斌,徐富明,王偉,龔夢園.錨定效應的研究范式、理論模型及應用啟示[J].應用心理學,2008,(5):269-275。
[4]劉峰,景東華.期望審計風險水平探析[J].四川會計,2002,(2):41-42。
[5]彭桃英.行為經濟學在獨立審計中的應用研究[C].北京:財政部財政科學研究所,2010。
The Research on the Anchoring Effect of the Assessment of Expected Audit Risk Level
ZHU Bei
篇(10)
(二)風險導向審計對洗錢風險評估的借鑒意義。風險導向審計理念成熟的理論和規則對新型的洗錢風險評估具有一定的參考意義,主要表現在:一是評估理念。實施審計的范圍包括被審計單位內外經濟、政治、法律環境、內部控制制度及經營狀況,體現出評估對象在極為復雜的情況下,仍講究審計的成本與效益。洗錢風險評估作為近年來推出的一種監管方法,強調合理配置監管成本,通過借鑒審計規則,才能將風險為本的評估理念落到實處。二是評價體系。審計風險評價體系采用類似于矩陣的評價方法評價,其基礎是被審計單位的風險不能通過細化風險點進行簡單匯總,理由在于風險之間存在交叉影響。金融機構洗錢風險評估是對金融機構反洗錢內控制度及控制措施進行評價,各風險控制點對整體風險的影響與審計實務基本相同,借鑒審計評價方法,能較好反映金融機構被利用洗錢的風險。三是評估方法。開展審計時,具體審計目的不同,取證手段也不同,各具優勢,金融機構洗錢風險評估的方法處于摸索階段,通過借鑒,能優化評價效能。
二、審計風險評價體系對洗錢風險評價體系的借鑒
層次分析法(AnalyticHierarchyProcess,AHP)是美國運籌學家T.L.Saaty于20世紀70年代初提出的一種決策分析方法,基本原理是:把一個復雜的決策問題視為一個系統,按總目標、子目標、評價因素的順序進行逐步分解,構建層次結構,然后通過模糊量化確定各元素對于上層指標的重要性,以此遞推到總目標層,從而為最終的決策問題提供較為科學的定量依據。洗錢風險評估方法之一為層次分析評價方法,通過采用分級細化、確定指標分值權重、逐級加減匯總的方式,確定總體水平。如澳大利亞評估洗錢風險主要考慮兩個因素,一是機構被用于洗錢和恐怖融資活動的可能性(剩余風險),若機構的內在風險(自身提供的產品、服務、銷售渠道、面對的客戶群體導致的內在風險)較高,但其各項內控政策措施足以有效管理風險的話,則剩余風險不大;如果被評機構屬于公共機構,則被用于洗錢的影響就比較大,其內控風險模塊和內在風險模塊的風險值根據各自重要性加總,前者減后者得出剩余風險值。我國試行的金融機構反洗錢風險評估標準中,將風險指標劃分為環境、產品/客戶、控制、溝通和調整五類一級指標,通過對各類指標中的標準評價得分匯總得出整體風險,優點在于,整體風險或工作情況受多個控制點、事項或交易的影響,各指標的匯總得分情況能較好反映整體水平,其在工作績效考核運用中的優勢尤其明顯。
審計風險值的確定方法與上不同,是在確定各類風險值(或風險高低)的基礎上,對各類風險值進行數值乘算(或選用“高”、“中”、“低”等文字的定性描述),并通過矩陣表的方式計算確定風險,本文將此方法描述為矩陣評價方法。審計風險值具體確定方法為,審計風險=重大錯報風險×檢查風險(實務中,注冊會計師不一定用絕對數量表示風險水平,還可以選用“高”、“中”、“低”等文字描述,即審計風險值可通過數值乘算,也可以定性確定),其中,檢查風險取決于審計程序設計的合理性和執行的有效性,可以通過職責分配、提供針對性審計計劃等方式解決。重大錯報風險包括固有風險和控制風險,評估時可以單獨對固有風險和控制風險進行評估,也可以合并進行評估。國內有關研究提議采用矩陣方式評價風險,第一種評價方法為,洗錢風險=固有風險×內控風險,其中,固有風險包括:國家/地域風險、產品/服務風險、客戶風險;內控風險主要是指反洗錢內控制度及執行風險。第二種評估方法為:反洗錢風險=原本風險×管控風險×監管風險。與反洗錢風險管理的評估方法相似,金融機構洗錢風險水平受以下四個方面的因素影響:國家經濟,所在行業、地域環境;反洗錢內控制度與內部環境;金融產品、服務及客戶本身的洗錢風險水平;可疑交易報告的及時性和有效性。第三種評價方法為,金融機構洗錢風險=國家(地域、行業)風險×控制風險×產品(或客戶)風險×交易監測風險(與審計風險評估相似,洗錢風險值可通過數值乘算,亦可定性確定)。
國外有關監管機構采取類似的矩陣評價方法,如德國運用12格矩陣表示不同的風險等級,對金融機構的風險評估方法為,金融機構洗錢風險=潛在洗錢威脅×反洗錢措施的質量,其中金融機構潛在洗錢威脅分為高、中、低三檔,包括金融機構所處地理位置、業務范圍、產品結構、客戶構成及銷售方式。反洗錢措施的質量分高、中高、中低、低四檔,評估結果主要依據金融機構的年度審計報告。本文認為矩陣評價方法體現出風險與成本的一種均衡,避免將洗錢風險通過簡單匯總各級指標分值的方式進行評價。主要體現在:一是控制成本。風險導向審計理論認為,機構內部行使控制職能的人員素質及控制成本影響控制效果,若實施某項控制成本大于控制效果而發生損失時,就沒有必要設置該控制環節或控制措施。洗錢風險評估中,某金融產品被用于洗錢的風險較高,其相關控制風險也較高,但若金融機構的該類金融產品交易量很少,則其整體洗錢風險不能被認定為高風險,投入此部分的評估資源可以相對減少。二是風險項的交叉性影響。即各類風險相互之間的影響,如新客戶“職業”登記為“其他或無業”的比例較高,則不能認定客戶身份識別制度執行有效,被利用于洗錢的風險應該較高。三是不同類別風險對整體風險的影響程度。即當某類風險較高,而其他類風險較低時,須依據各類風險對整體的影響程度確定風險等級。金融機構的反洗錢義務在于預防,所有控制措施都是為做好可疑交易的監測、分析和報送服務,若客戶身份識別制度和客戶風險等級劃分制度執行的很好,但監測分析人員的人數配置不夠、分析能力不高,可疑交易分析系統的智能化不足,則應認定該單位的洗錢風險水平為高風險。
三、風險導向審計方法在洗錢風險評估方法中的運用
(一)運用抽樣評價方法。審計抽樣范圍受所鑒定會計期間的影響,并針對該會計期間各類控制、事項或交易中的部分樣本進行評價,通過樣本推斷總體,如年度財務報表審計,只有在審計報表期初余額,及評價期末、期后事項對報表的影響時,才會跨年度選取樣本。洗錢風險評估相對靈活,可以對某一年度的洗錢風險進行抽樣評估,也可以針對某類控制、事項或交易的樣本擴大至若干個年度進行抽樣評估。
(二)依據風險高低擴大或減少樣本量。審計實務中,若認為被審計單位控制環境薄弱,則很難認定某一相關流程的控制有效,其實質性測試的樣本量會大幅增加(實質性測試包括細節性測試和實質性分析程序,即對會計計量的真實性、準確性、合理性進行審查)。小型機構員工較少,限制了其職責分離的程度,雖然沒有文件形式的控制要素,但了解管理層的態度、認識和措施及其控制環境非常重要,應該更多的采取實質性程序。洗錢風險評估可借鑒以上方法,若金融機構的內控風險很高,則其客戶身份識別、交易記錄保存及客戶風險等級劃分相關控制點就較難得到有效執行,繼而影響異常交易分析識別的及時性和有效性,此時應擴大對異常交易分析及報告的樣本量,確定洗錢風險的高低。
(三)整合取證手段。審計取證方法包括查閱、詢問、觀察、穿行測試、重新執行、實質性分析程序等方法,具體審計目的不同,取證手段和工作流程也不同。如對收入確認的完整性測試,由原始憑證追查至明細賬(從發貨部門的發運憑證追查至有關銷售發票副本,再到收入明細賬),而對收入確認真實性的審計流程與上述流程相反。洗錢風險評估中,如評價金融機構的可疑交易報告是否有遺漏,可以選取部分存量客戶,從建立業務關系,到客戶風險等級劃分,再到可疑交易分析報告的整個流程進行取證;評價可疑交易報告是否合理,則與上述流程相反。在具體方法運用上,主要有以下幾種可供借鑒。1、詢問。向金融機構有關員工進行詢問,獲取與內部控制運行情況相關的信息。如果某項控制要求某一員工(復核人)在文件上簽字以證明他復核該份文件,那么應詢問其復核的性質,即對什么進行復核,復核的要點是什么,簽字復核的意義等等。如個人獨資企業、家族企業、合伙企業、存在隱名股東或匿名股東公司的盡職調查難度通常會高于一般公司,應詢問此類盡職調查的方法和措施。2、穿行測試。追蹤交易報告在業務流程中發生、處理和記錄的過程。業務流程中存在多個風險控制點,如客戶身份識別措施——身份識別記錄——風險等級劃分——交易記錄保存——可疑交易提取、分析——復核確認——分析報告結論,通過穿行測試,掌握內控薄弱環節,及對整體風險的影響程度。3、重新執行。審計實務中,檢查復核人員是否認真執行核對時,不僅應檢查是否在相關文件上簽字,還應選取一部分憑證如銷售發票進行核對。在風險評估中,可以選取部分可疑交易報告,評判可疑交易分析復核的合理性;在可疑交易分析系統及風險等級劃分系統(或者是功能模塊)中,評估人員從相關系統調取客戶身份資料(一般是開戶資料)和交易記錄,以評價系統設計的合理性。4、實質性分析程序。通過研究數據間關系評價一段期間的交易情況。審計實務中,實質性測試包括對各類交易、賬戶余額和披露的細節測試以及實質性分析程序(如財務指標的橫縱向比較)。在洗錢風險評估中,可以運用到實質性分析程序,如“可疑交易量/同類型交易量”的橫縱向比較,“未登記客戶職業信息數量/所有客戶數量”的橫縱向比較;如私人銀行業務的投資理財品種和交易金額的變動情況。
