论文部分内容阅读
从年报审计需要出发,研究年报审计风险结构要素及其相互关系,发现重大错报风险的判断结论应该是审计结果而不是审计风险的中间环节,重要性作为判断标准应该从属于审计风险,而不是与审计风险对等的、前置的事务,审计风险模型应该是:审计风险=检查风险×质量控制风险×道德风险。
年度财务会计报告审计,通常简称年报审计,是注册会计师审计中最重要的业务。根据新审计准则,年报审计实施风险导向审计。风险导向审计是以审计风险为出发点,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,使审计成为一个不断克服和降低风险的过程。可见审计风险在审计中居于中心位置,与审计过程的许多事物存在密切联系,因此不能孤立研究审计风险,需要从审计风险内在构成要素与外部相关要素之间的关系来研究审计风险的规律,我们用审计风险结构一词来概括审计风险内在构成要素与外部相关要素之间的关系。
一、研究审计风险结构的意义
2006年公布、2007年开始实行的审计准则并没有明确提出审计风险结构,但通过分析可以发现新审计准则中还是包含了审计风险结构。年报审计属于鉴证业务。鉴证业务风险在审计准则中被表达为在鉴证对象信息存在重大错报的情况下,注册会计师提出不恰当结论的可能性,它包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性,可分为重大错报风险和检查风险。
审计风险、重大错报风险和检查风险之间的关系用模型表示为:审计风险=重大错报风险×检查风险。这个等式将重大错报风险作为审计风险的构成项目,视为一个达到控制审计风险的中间环节,并要求注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。
年报审计风险结构既包括审计风险源、审计风险构成项目与审计失败等审计风险结构内部要素之间的关系,也包括审计风险与审计风险外部要素,如直接关联的财务报告错报、投资者损失等之间的关系。研究审计风险结构对审计理论和方法都具有积极意义。从实务操作来看,审计风险结构连接被审计对象认定、审计证据和审计意见,界定应该实施的审计程序的数量和质量,进而决定了审计质量和审计成本。从理论研究角度来看,审计风险结构是联系审计目标、审计责任的中间环节,对区分会计责任和审计责任、界定注册会计师的权利和义务,研究审计的性质都有十分重要的理论意义。
显然,在现有的审计准则中审计风险结构的内部要素是重大错报风险和检查风险,相应的审计风险源也被分为两类:审计人员之外的其他主体的事务和审计人员的检查事务两类。审计风险的外部要素也仅仅注意到财务报告自身,没有考虑其他相关的事物,所以应该进一步深入研究审计风险结构。
二、重大错报风险的判断结论应该是审计结果而不是审计风险的中间环节
投资者在做投资决策时,会使用经过注册会计师鉴证的信息。这样投资者就容易将投资失败与审计联系起来。实际情况可能信息是可靠的,但投资者错误理解了意思;也可能是信息本身确实存在缺陷,但注册会计师却未发表合适的意见。可见,一旦发生了投资失败,为财务会计报告提供合理保证的审计报告和注册会计师也就自然会成为焦点之一,将会面临更高的审计风险。从这个角度来看,审计风险与投资者失败之间存在关联,审计风险主要来自于投资者的压力。年报审计风险就是注册会计师在审计报告中未能提示投资人财务报告存在重大错报风险、并导致被追究审计责任的可能性。
有了这个认识后,就需要重新审视审计准则中的重大错报风险。在审计准则中,注册会计师鉴证的目的按鉴证业务的保证程度分为合理保证和有限保证,但不管是哪种鉴证保证程度,目的都是使投资者获得比单纯财务报告更为可靠的信息。注册会计师审计的主导目标不是提高会计信息使用者对确实存在问题的财务会计报告的信赖程度,而是应当告诉会计信息使用者面对的财务会计报告是否存在重大错报的程度。因为,投资者利用审计报告的最终目标是判断财务会计报告“可用”程度,而不是“可信”程度。
重大错报风险可以分为环境风险和控制风险。其中环境风险实施主体是公司所处的行业和利益相关者,在审计工作实施时,企业内部管理团队与审计人员都对其无法改变,环境风险在审计时已经是一个常量。控制风险实施主体是企业内部管理团队,投资者希望获得的是利益,内部控制状况良好只是实现投资者利益要求的手段,而且不是主要的手段,只是辅助工具。投资者的利益主要来自于未来的收益,所以在审计时企业仍然可以通过改变自身的经营活动来改变未来收益。控制风险对审计人员来说,只能通过影响企业管理团队行为才能将其改变。
重大错报风险是财务报告存在重大错报的程度,这不是控制审计风险的中间环节,而是整个审计风险的起因。注册会计师没有必要,也不可能对年报存在的错报承担责任,这是会计责任,注册会计师的责任是审计报告中是否恰当提示被审年报中存在重大错报风险。所以在风险结构中,审计风险与重大错报风险两者不是从属关系,而是平等的事务,而且两者存在因果关系,审计风险是果,重大错报风险是因。
三、重要性作为判断标准应该从属于审计风险,而不是与审计风险对等的、前置的事务
新审计准则单独列示了重要性准则,其中界定了重要性的含义,指出重要性取决于在具体环境下对错报金额和性质的判断。在计划审计工作时,注册会计师应当考虑导致财务报表发生重大错报的原因,并应当在了解被审计单位及其环境的基础上,确定一个可接受的重要性水平,即首先为财务报表层次确定重要性水平。同时,还应当评估各类交易、账户余额及列报认定层次的重要性,以便确定进一步审计程序的性质、时间和范围,将审计风险降至可接受的低水平。在确定审计程序后,如果注册会计师决定接受更低的重要性水平,审计风险将增加。在评价审计程序结果时,注册会计师确定的重要性和审计风险,可能与计划审计工作中评估的重要性和审计风险存在差异。在这种情况下,注册会计师应当重新确定重要性和审计风险,并考虑实施的审计程序是否充分。准则显然是将重要性水平作为审计风险对等的事务。
结合审计风险来看,重要性是注册会计师在审计工作中自我设定的一个标准,这个标准被用来衡量被审财务报告中的错报是否属于重大错报,即在多大程度上有可能会导致投资人决策错误。所以重要性并不直接带来审计责任,而是审计风险中的一个判断标准,用来判断审计后的财务报告中存在错报漏报的程度。
审计报告的类型包括无保留意见审计报告、带强调事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。除无法表示意见的审计报告外,其他三种审计报告说明将要公布财务报告存在三种不同程度的错报漏报,但是重要性水平只有同一程度的,所以重要性作为判断财务报告错报漏报的标准也应该区分为多个层次的具体指标。比如:财务报告存在的错报或漏报使得相关信息完全不可信赖,审计人员本来应该发表否定意见审计报告,但实际发表的却是无保留意见审计报告,这导致投资失败的可能性比实际发表保留意见审计报告导致投资失败的可能性要大得多,这两种状况中包含的审计风险存在巨大差异。
那么,重要性水平应该分解为三种情况:财务报告存在的错报使相关信息完全不可信赖,一般投资者都会做出完全错误的决策;财务报告存在的错报可能使部分重要信息不可信赖,部分投资者会做出错误决策;财务报告存在的错报使部分信息不可信赖,少部分投资者产生错误理解做出错误决策。
相应的审计风险就会被分为多个层次:一级风险,财务报告存在的错报使相关信息完全不可信赖,但审计报告没有提示。二级风险,财务报告存在的错报可能使部分重要信息不可信赖,但审计报告没有提示;或者财务报告存在的错报使相关信息完全不可信赖,但审计报告提示为财务报告存在的错报仅仅使部分重要信息不可信赖在;三级风险,财务报告存在的错报使部分信息不可信赖,但审计报告没有提示;或者财务报告存在的错报可能使部分重要信息不可信赖,但审计报告提示财务报告存在的错报使部分信息不可信赖。
由于重要性也被区分为多个层次,审计风险可以更为精确地定义为注册会计师的审计报告中表达的被审计财务报告的错报漏报程度比实际状况更好的可能性。可见,在风险结构中,重要性水平的主要目的就是为审计风险提供判断标准,应该从属于审计风险。
四、新审计风险结构模型
1.审计风险的内在构成要素:检查风险、质量控制风险和道德风险
经济活动中的风险始终是一些主体对另一些主体的利益要求或者责任。识别风险应该从这些主体相互之间的关系出发。审计风险存在于投资者、公司和审计人员之间的关系。从投资的角度来看,如果没有投资者遭受重大损失,那么会没有主体通过诉讼向审计人员追究法律责任,审计风险实际上不存在,可以说审计风险是注册会计师提供的审计报告导致投资者失败的可能性,这种可能性在投资者面临重大损失时,并且审计报告没有提示财务报告中的重要错报才有可能变为现实。对于审计人员来说发现并在审计报告中提示被审计财务报告的重要错报是降低审计风险的唯一可控的良性解决问题的办法。
那么,凡是能够导致审计人员不能向投资人提示财务报告中应有的错报漏报的情况都属于审计风险来源。了解和控制审计风险来源是控制审计风险的关键。审计风险来源按主体特性可以分为:检查风险、质量控制风险和道德风险。
检查风险实施主体是审计人员,指审计人员通过自己的审计检查未能发现被审计单位财务会计报告中存在的重大错报的可能性。质量控制风险是审计单位自身的质量控制程序和监督机制没能发现审计人员未发现财务会计报告存在重大错报的情况的可能性。审计道德风险,是审计人员在审计检查或质量监控中发现被审计财务会计报告存在重大错报,但是在审计报告中未能提示投资者这些错报的可能性。
审计风险=检查风险×质量控制风险×道德风险
这三个风险要素不仅仅代表了三个最重要的审计风险来源,也是审计人员可以控制的主要程序,还能够明确会计师事务所各个岗位的工作人员在审计风险中应该承担的责任。检查风险主要取决于审计小组团队的职业能力,质量控制风险主要是由会计师事务所的内部管理决定,而道德风险在事务所及注册会计师面审计意见购买时比较高。
2.检查风险应该进一步细化至具体审计程序执行人
在上述三个内部主要风险要素中,检查风险是最主要的风险要素,也是审计工作的主要部分。注册会计师应当合理设计审计程序的性质、时间和范围,并有效地执行审计程序,以控制检查风险。注册会计师通常无法将检查风险降低为零,其原因主要有两点:一是注册会计师通常并不对所有的交易、账户余额和列报进行检查;二是注册会计师可能选择了不恰当的审计程序,或是审计程序执行不当,或是错误理解了审计结论。第二方面的问题可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。
注册会计师工作是团队工作,一个鉴证业务项目往往需要数十人团队协作。工作团队中的工作人员执业能力和素质及所从事的工作将会影响检查风险。如果能够将检查风险分解至具体的审计工作,并据以评价为降低检查风险应该安排的工作人员,而不仅仅是审计程序,那么检查风险可以得到更好的控制,也能够为审计团队业绩评价提供依据。
年报审计的审计程序在很大程度上就是对被审计财务会计报告各项认定的检查,那么检查风险就可以分解到具体认定,根据各个企业具体认定的评价检查风险水平,相应的检查风险也就可以细化至执行具体认定检查的审计人员。
3.审计风险的外部构成要素:财务会计报告和投资者决策
在审计风险结构中,最重要的两个外部事务是财务会计报告和投资者决策,财务会计报告是审计风险的源头,而投资者决策则是审计风险的最终爆发点。财务报告有可能存在错报,所以投资者需要以审计报告提高财务报告的可信赖程度,这也是审计风险存在的前提条件。财务报告错报属于财务会计的责任,但是财务报告的错报程度会是审计风险判断的重要标准。审计风险最终会蕴藏在未能向投资人提示财务报告中错报的审计报告中。下面用图1表示审计风险结构:
作者单位:广东工贸职业技术学院管理系
年度财务会计报告审计,通常简称年报审计,是注册会计师审计中最重要的业务。根据新审计准则,年报审计实施风险导向审计。风险导向审计是以审计风险为出发点,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,使审计成为一个不断克服和降低风险的过程。可见审计风险在审计中居于中心位置,与审计过程的许多事物存在密切联系,因此不能孤立研究审计风险,需要从审计风险内在构成要素与外部相关要素之间的关系来研究审计风险的规律,我们用审计风险结构一词来概括审计风险内在构成要素与外部相关要素之间的关系。
一、研究审计风险结构的意义
2006年公布、2007年开始实行的审计准则并没有明确提出审计风险结构,但通过分析可以发现新审计准则中还是包含了审计风险结构。年报审计属于鉴证业务。鉴证业务风险在审计准则中被表达为在鉴证对象信息存在重大错报的情况下,注册会计师提出不恰当结论的可能性,它包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性,可分为重大错报风险和检查风险。
审计风险、重大错报风险和检查风险之间的关系用模型表示为:审计风险=重大错报风险×检查风险。这个等式将重大错报风险作为审计风险的构成项目,视为一个达到控制审计风险的中间环节,并要求注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。
年报审计风险结构既包括审计风险源、审计风险构成项目与审计失败等审计风险结构内部要素之间的关系,也包括审计风险与审计风险外部要素,如直接关联的财务报告错报、投资者损失等之间的关系。研究审计风险结构对审计理论和方法都具有积极意义。从实务操作来看,审计风险结构连接被审计对象认定、审计证据和审计意见,界定应该实施的审计程序的数量和质量,进而决定了审计质量和审计成本。从理论研究角度来看,审计风险结构是联系审计目标、审计责任的中间环节,对区分会计责任和审计责任、界定注册会计师的权利和义务,研究审计的性质都有十分重要的理论意义。
显然,在现有的审计准则中审计风险结构的内部要素是重大错报风险和检查风险,相应的审计风险源也被分为两类:审计人员之外的其他主体的事务和审计人员的检查事务两类。审计风险的外部要素也仅仅注意到财务报告自身,没有考虑其他相关的事物,所以应该进一步深入研究审计风险结构。
二、重大错报风险的判断结论应该是审计结果而不是审计风险的中间环节
投资者在做投资决策时,会使用经过注册会计师鉴证的信息。这样投资者就容易将投资失败与审计联系起来。实际情况可能信息是可靠的,但投资者错误理解了意思;也可能是信息本身确实存在缺陷,但注册会计师却未发表合适的意见。可见,一旦发生了投资失败,为财务会计报告提供合理保证的审计报告和注册会计师也就自然会成为焦点之一,将会面临更高的审计风险。从这个角度来看,审计风险与投资者失败之间存在关联,审计风险主要来自于投资者的压力。年报审计风险就是注册会计师在审计报告中未能提示投资人财务报告存在重大错报风险、并导致被追究审计责任的可能性。
有了这个认识后,就需要重新审视审计准则中的重大错报风险。在审计准则中,注册会计师鉴证的目的按鉴证业务的保证程度分为合理保证和有限保证,但不管是哪种鉴证保证程度,目的都是使投资者获得比单纯财务报告更为可靠的信息。注册会计师审计的主导目标不是提高会计信息使用者对确实存在问题的财务会计报告的信赖程度,而是应当告诉会计信息使用者面对的财务会计报告是否存在重大错报的程度。因为,投资者利用审计报告的最终目标是判断财务会计报告“可用”程度,而不是“可信”程度。
重大错报风险可以分为环境风险和控制风险。其中环境风险实施主体是公司所处的行业和利益相关者,在审计工作实施时,企业内部管理团队与审计人员都对其无法改变,环境风险在审计时已经是一个常量。控制风险实施主体是企业内部管理团队,投资者希望获得的是利益,内部控制状况良好只是实现投资者利益要求的手段,而且不是主要的手段,只是辅助工具。投资者的利益主要来自于未来的收益,所以在审计时企业仍然可以通过改变自身的经营活动来改变未来收益。控制风险对审计人员来说,只能通过影响企业管理团队行为才能将其改变。
重大错报风险是财务报告存在重大错报的程度,这不是控制审计风险的中间环节,而是整个审计风险的起因。注册会计师没有必要,也不可能对年报存在的错报承担责任,这是会计责任,注册会计师的责任是审计报告中是否恰当提示被审年报中存在重大错报风险。所以在风险结构中,审计风险与重大错报风险两者不是从属关系,而是平等的事务,而且两者存在因果关系,审计风险是果,重大错报风险是因。
三、重要性作为判断标准应该从属于审计风险,而不是与审计风险对等的、前置的事务
新审计准则单独列示了重要性准则,其中界定了重要性的含义,指出重要性取决于在具体环境下对错报金额和性质的判断。在计划审计工作时,注册会计师应当考虑导致财务报表发生重大错报的原因,并应当在了解被审计单位及其环境的基础上,确定一个可接受的重要性水平,即首先为财务报表层次确定重要性水平。同时,还应当评估各类交易、账户余额及列报认定层次的重要性,以便确定进一步审计程序的性质、时间和范围,将审计风险降至可接受的低水平。在确定审计程序后,如果注册会计师决定接受更低的重要性水平,审计风险将增加。在评价审计程序结果时,注册会计师确定的重要性和审计风险,可能与计划审计工作中评估的重要性和审计风险存在差异。在这种情况下,注册会计师应当重新确定重要性和审计风险,并考虑实施的审计程序是否充分。准则显然是将重要性水平作为审计风险对等的事务。
![](http://img1.qikan.com/qkimages/ckxx/ckxx200806/ckxx20080616-1-l.jpg)
结合审计风险来看,重要性是注册会计师在审计工作中自我设定的一个标准,这个标准被用来衡量被审财务报告中的错报是否属于重大错报,即在多大程度上有可能会导致投资人决策错误。所以重要性并不直接带来审计责任,而是审计风险中的一个判断标准,用来判断审计后的财务报告中存在错报漏报的程度。
审计报告的类型包括无保留意见审计报告、带强调事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。除无法表示意见的审计报告外,其他三种审计报告说明将要公布财务报告存在三种不同程度的错报漏报,但是重要性水平只有同一程度的,所以重要性作为判断财务报告错报漏报的标准也应该区分为多个层次的具体指标。比如:财务报告存在的错报或漏报使得相关信息完全不可信赖,审计人员本来应该发表否定意见审计报告,但实际发表的却是无保留意见审计报告,这导致投资失败的可能性比实际发表保留意见审计报告导致投资失败的可能性要大得多,这两种状况中包含的审计风险存在巨大差异。
那么,重要性水平应该分解为三种情况:财务报告存在的错报使相关信息完全不可信赖,一般投资者都会做出完全错误的决策;财务报告存在的错报可能使部分重要信息不可信赖,部分投资者会做出错误决策;财务报告存在的错报使部分信息不可信赖,少部分投资者产生错误理解做出错误决策。
相应的审计风险就会被分为多个层次:一级风险,财务报告存在的错报使相关信息完全不可信赖,但审计报告没有提示。二级风险,财务报告存在的错报可能使部分重要信息不可信赖,但审计报告没有提示;或者财务报告存在的错报使相关信息完全不可信赖,但审计报告提示为财务报告存在的错报仅仅使部分重要信息不可信赖在;三级风险,财务报告存在的错报使部分信息不可信赖,但审计报告没有提示;或者财务报告存在的错报可能使部分重要信息不可信赖,但审计报告提示财务报告存在的错报使部分信息不可信赖。
由于重要性也被区分为多个层次,审计风险可以更为精确地定义为注册会计师的审计报告中表达的被审计财务报告的错报漏报程度比实际状况更好的可能性。可见,在风险结构中,重要性水平的主要目的就是为审计风险提供判断标准,应该从属于审计风险。
四、新审计风险结构模型
1.审计风险的内在构成要素:检查风险、质量控制风险和道德风险
经济活动中的风险始终是一些主体对另一些主体的利益要求或者责任。识别风险应该从这些主体相互之间的关系出发。审计风险存在于投资者、公司和审计人员之间的关系。从投资的角度来看,如果没有投资者遭受重大损失,那么会没有主体通过诉讼向审计人员追究法律责任,审计风险实际上不存在,可以说审计风险是注册会计师提供的审计报告导致投资者失败的可能性,这种可能性在投资者面临重大损失时,并且审计报告没有提示财务报告中的重要错报才有可能变为现实。对于审计人员来说发现并在审计报告中提示被审计财务报告的重要错报是降低审计风险的唯一可控的良性解决问题的办法。
那么,凡是能够导致审计人员不能向投资人提示财务报告中应有的错报漏报的情况都属于审计风险来源。了解和控制审计风险来源是控制审计风险的关键。审计风险来源按主体特性可以分为:检查风险、质量控制风险和道德风险。
检查风险实施主体是审计人员,指审计人员通过自己的审计检查未能发现被审计单位财务会计报告中存在的重大错报的可能性。质量控制风险是审计单位自身的质量控制程序和监督机制没能发现审计人员未发现财务会计报告存在重大错报的情况的可能性。审计道德风险,是审计人员在审计检查或质量监控中发现被审计财务会计报告存在重大错报,但是在审计报告中未能提示投资者这些错报的可能性。
审计风险=检查风险×质量控制风险×道德风险
这三个风险要素不仅仅代表了三个最重要的审计风险来源,也是审计人员可以控制的主要程序,还能够明确会计师事务所各个岗位的工作人员在审计风险中应该承担的责任。检查风险主要取决于审计小组团队的职业能力,质量控制风险主要是由会计师事务所的内部管理决定,而道德风险在事务所及注册会计师面审计意见购买时比较高。
2.检查风险应该进一步细化至具体审计程序执行人
在上述三个内部主要风险要素中,检查风险是最主要的风险要素,也是审计工作的主要部分。注册会计师应当合理设计审计程序的性质、时间和范围,并有效地执行审计程序,以控制检查风险。注册会计师通常无法将检查风险降低为零,其原因主要有两点:一是注册会计师通常并不对所有的交易、账户余额和列报进行检查;二是注册会计师可能选择了不恰当的审计程序,或是审计程序执行不当,或是错误理解了审计结论。第二方面的问题可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。
注册会计师工作是团队工作,一个鉴证业务项目往往需要数十人团队协作。工作团队中的工作人员执业能力和素质及所从事的工作将会影响检查风险。如果能够将检查风险分解至具体的审计工作,并据以评价为降低检查风险应该安排的工作人员,而不仅仅是审计程序,那么检查风险可以得到更好的控制,也能够为审计团队业绩评价提供依据。
年报审计的审计程序在很大程度上就是对被审计财务会计报告各项认定的检查,那么检查风险就可以分解到具体认定,根据各个企业具体认定的评价检查风险水平,相应的检查风险也就可以细化至执行具体认定检查的审计人员。
3.审计风险的外部构成要素:财务会计报告和投资者决策
在审计风险结构中,最重要的两个外部事务是财务会计报告和投资者决策,财务会计报告是审计风险的源头,而投资者决策则是审计风险的最终爆发点。财务报告有可能存在错报,所以投资者需要以审计报告提高财务报告的可信赖程度,这也是审计风险存在的前提条件。财务报告错报属于财务会计的责任,但是财务报告的错报程度会是审计风险判断的重要标准。审计风险最终会蕴藏在未能向投资人提示财务报告中错报的审计报告中。下面用图1表示审计风险结构:
作者单位:广东工贸职业技术学院管理系