二、“制度基础审计”和“风险基础审计”之下的概念体系
在这里,我们将进一步分析上述有关概念之间的逻辑关系,但是目前我们尚未能够将这些逻辑关系发展成为某种清晰的逻辑结构。这里的分析将概念置于两个不同的审计方法体系之下,它们分别是“制度基础审计”和“风险基础审计”。我们认为,随着从“制度基础审计”向“风险基础审计”的演进,概念体系也应随之演进,但遗憾的是,目前“制度基础审计”之下的审计概念体系都不完善,更遑论“风险基础审计”之下的概念体系了。它们之间的主要区别在于,“制度基础审计”以“审计风险”为核心;而“风险基础审计”以“商业风险”为核心,同时关注“审计风险”。另外,以“审计风险”为核心的概念体系为目前国际国内审计界所普遍使用,而以“商业风险”为核心的概念模型则可能需要审计界去开发。
(一)“制度基础审计”:以“审计风险”为核心的概念模型
以评价被审计单位的内部控制制度为基础的审计过程就是对“审计风险”进行评估从而决定采用相应的审计计划、审计战略与审计工作程序和方法的过程,这种方式所依赖的是以“审计风险”为核心的概念模型。请看以下的分析:
1.商业风险与审计风险
一般而言,商业风险越高,固有风险就越高,因此固有风险和控制风险的综合水平就越高,可接受的检查风险就越低;商业风险在很大程度上影响着审计风险,但是审计风险却难以反过来决定、推导或者说明商业风险的高低。
2.固有风险和控制风险的综合水平与检查风险水平之间的关系
在一定的期望风险水平之下(审计人员可接受的风险水平),固有风险和控制风险的综合水平与检查风险的水平成反比,即综合水平越高,可接受的检查风险就越低,此时审计人员必须扩大审计范围以降低检查风险;相反,如果综合水平越低,可接受的检查风险就越高,此时审计人员就可以适当缩小审计范围。
3.不是商业风险,而是审计风险
制度基础审计所主要测试的是审计风险,而不是商业风险。在这个方法体系下,在评估固有风险时也要考虑被审计单位的商业风险,但对其商业风险的评估并非是主要的工作。
4.制度基础审计以评估被审计单位的控制风险为核心
对控制风险的初步评估、健全性测试、有效性测试在很大程度上影响着审计工作计划,决定着实质性测试的范围;而且,审计人员在终结审计之前,将对控制风险进行最终评估以决定是否追加审计程序。可以看出,控制风险水平对检查风险水平有着重大影响。
(二)“风险基础审计”:以“商业风险”为核心的概念模型
1.“风险基础审计”的起源与发展
为了更好地理解概念体系的变迁,让我们来简要地回顾一下“风险基础审计”发展历史的某些片段。有人认为,在经历了全面详查、抽样检查、以评价内部控制制度为基础的抽样检查等审计方法体系之后,将可能迎来审计方法的第四次革命——即以评价企业商业风险为基础的抽样检查。在1999年,来自加拿大、英国和美国的审计准则制定者和学术界组成了一个联合工作组,目的在于调查各主要会计师事务所在审计方法方面的最新进展。2000年5月份,联合工作组编写了名为《各大会计师事务所审计方法的发展》的报告以公布研究结果。研究指出了审计方法论方面的一个重要趋势,即大大加强了对被审计单位的“商业风险”的考虑,“商业风险”被定义为被审计单位不能达成其经营目标的风险。这与传统的审计风险模型不同,它将审计风险定义为财务报表实质性错误陈述的风险;而“商业风险”这个概念则包含着宽广得多且不同于审计风险的风险类型。扩大对风险的考虑更有可能使审计人员能够识别那些导致财务报表错误陈述的问题;另外,从整体上考虑客户的生意使审计人员能够有机会就客户的业务经营提出建议以提供更好的服务。很重要的是,扩大对风险的考虑并非意味着在财务报表目标和实质性错误陈述方面的风险已经被忘记了。风险基础方法(business-risk approach)假定商业风险与传统的审计风险之间存在着关系,而且发现财务报表错误陈述的最好方式就是从更宽广的角度来考虑“风险”这个概念。2000年8月份pob审计效果工作组在其报告《审计效果工作组:报告与建议》中认可了联合工作组的工作,并建议审计准则委员会考虑联合工作组的建议,即拓宽对商业风险考察范围的做法将提高审计质量。出于对联合工作组和pob工作组的反应,审计准则委员会(asb)成立风险评估专门小组并提出了下列建议:(1)存在着更深了解被审计单位的生意和经营环境的需要,经营环境与对财务报表错误陈述的评判之间存在着十分清晰的联系。至少,这样做将改进审计人员对固有风险的评估,而且将最大程度,上消除那些在固有风险评估时的“自以为是”。(2)更加重视被审计单位内部控制制度以便规划审计工作,这样的内部控制制度对是什么构成了内部控制这个问题有着明确的指南。(3)澄清了为了理解被审计单位内部控制制度,审计人员应怎样获得关于其有效性的证据。
审计准则委员会相信新的审计方式将给审计人员带来很多好处。其中包括:(1)审计效果。对商业风险更为宽广的关注以及对被审计单位生意的更多了解,将导致对那些很可能影响财务报表的固有风险更彻底的识别。同样地,更为关注被审计单位已设置的内部控制制度也将导致对那些很可能影响财务报表的控制风险更彻底的识别。(2)审计效率。对财务报表实质性错误陈述风险的更好评估将意味着审计人员把他们的注意力集中在这些风险的来源和结果之上,同时在那些低风险的领域避免过度审计。(3)客户服务。更加重视客户的商业风险使审计人员能够从客户的角度出发增加审计工作的价值。审计可以为管理层提供有价值的洞见和信息。这一点将给审计人员提供一个使他们自己与众不同的机会。
进行了上述背景回顾之后,现在让我们开始进行有关分析。
2.不是审计风险,而是商业风险
目前审计界,包括学术界、实务界和准则制定者都在探索如何将评价商业风险与评价内部控制制度结合起来,以更好地实现审计目标。我们要始终认识到,“风险基础审计”中的“风险”是指被审计单位的商业风险,而不是传统意义上的审计风险。然而,在我们所看到的文献中,有一部分学者仍然将“风险基础审计”的“风险”看作是传统意义上的审计风险;另外一部分学者将它看作是固有风险中的一部分。有的学者虽然意识到此风险指的是“商业风险”,但在进一步的应用上,包括在理论探讨方面和业务实践方面,仍然存在着?混淆不清、前后不一致的情况。例如,在同一本书的前面部分使用“商业风险”的概念来讨论“风险基础审计”,在后面的分析部分或者在应用部分却又自觉不自觉沿用原有“审计风险”的概念。
3.商业风险与审计风险并重
如上所述,扩大对风险的考虑并非意味着在财务报表目标和实质性错误陈述方面的风险已经被忘记了。美国审计准则委员会(2002)更是指出:“对商业风险更为宽广的关注以及对被审计单位生意的更多了解将导致对那些很可能影响财务报表
上一页 [1] [2] [3] [4] 下一页