[关键词]风险导向;审计理论;风险防范
[摘要]风险导向审计是近年来审计行业、尤其是注册会计师行业谈论的一个重要议题,特别是随着我国新的审计准则颁布实施之后,人们关于风险导向审计的讨论就更多了。但是,关于风险导向审计到底对审计理论和实务有哪些本质性的影响,仍然是一个值得讨论和探索的问题。本文认为,风险导向审计不单单是一种审计理念,它更需要体现在审计实务过程中;它不单单对注册会计师审计产生影响,而且也会直接影响政府审计和内部审计领域。因而,风险导向审计应当是审计理论基点的一种重要变化,它不能仅仅表现为对原有审计理论和审计实务的修修补补,而需要人们彻底的、以一种全新的审计理论基点为基础开展审计理论的系统研究和进行实务的探索。
一、风险导向审计首先是一种全新的审计理念
无论是账目基础审计,还是制度基础审计,或者是风险导向审计,与它们的审计目标并无直接关系,只是实现审计目标的方法基础的不同。账目基础审计和制度基础审计分别立足于被审计单位的会计核算资料及其相关的内部控制制度; 而风险导向审计则认为, 影响被审计单位会计核算质量和会计信息披露的因素有很多, 既包括被审计单位内部控制制度可以控制和影响的因素, 也包括被审计单位的内部控制制度可以控制的范围之外的诸多因素, 而且被审计单位的重大会计核算错弊也未必都反映于其会计账目等会计核算资料中。因而,审计人员在对被审计单位进行审计的过程中不单单要关注其会计账目、会计报表等会计资料,同时还要关注其相关内部控制制度的健全性和有效性, 更需要将审计风险防范的视线前移至审计工作实质性开展之前, 并将审计风险防范的措施贯穿于整个审计过程。由此可以看出:
1、风险导向审计仍然离不开账目基础。无论审计人员采用何种审计理念,被审计单位的会计凭证、会计账目以及由此所形成的财务会计报表毕竟仍然是被审计单位业务经营活动及其结果的基本表现形式,它同时也是被审计单位管理素质和管理水平的、可供查考的一种现实的依据。无论审计人员的审计目标如何,审计人员总不能脱离以被审计单位的会计核算资料等相关的会计信息载体。按照合法性审计目标的要求,“审计人员通过审查会计凭证、会计帐簿、会计报表, 查阅与审计事项有关的文件、资料,检查现金、实物、有价证券,向有关单位和个人调查等方式进行审计,并取得证明材料”。而按照财务报表公允性审计目标的要求,“审计集中于财务报表,对会计记录以及其它数据也要审查,因为这些数据是财务报表的基础”。
2、风险导向审计仍然要关注内部控制制度。内部控制制度是为了保障业务经营活动的正常开展而在经济单位内部借助岗位职责分工和业务处理的既定程序所形成一种制衡和约束机制,“企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督”。为了实现这一目标,经济单位往往要借助内部控制制度中的相关措施对会计核算过程和会计信息的披露进行有效的规范。审计人员在对经济单位进行审计时,可以首先对其内部控制的健全性和有效性进行评审、并根据内部控制制度的可信赖程度有目的的运用审计抽样测试方法对被审计单位的会计资料和业务经营活动进行抽查,进而得出审计结论。这种以内部控制度的评审为基础、采用审计抽样技术的审计活动能够抓住审计重点并提高工作效率, 但是却容易因此而加大审计风险。
3、风险导向是整个审计工作的灵魂。风险的规避是市场经济条件下经济单位业务经营的诸多环节所共同关心的问题。从审计的角度看,一方面因为任何一个被审计单位都可能会存在经营风险, 而经营风险很可能牵涉审计人员的责任; 另一方面审计过程本身也存在着失败的可能性。从投资者的角度看,投资者的投资风险也有可能进一步延伸至注册会计师审计领域、从而提高审计风险。因而,现代审计以风险防范为主旋律。在整个风险导向审计过程中,审计人员不仅仅要对被审计单位的会计资料进行审查,还要关注其内部控制制度的有效性,更要关注内部控制制度之外的、有可能诱发被审计单位经营风险和审计业务风险的各种因素。
二、无论何种审计主体,在当今社会都存在审计风险及其防范问题
风险导向审计理念的出现, 对各种审计主体的审计行为都提出了挑战, 尤其是需要面向社会承担法律责任的政府审计和注册会计师审计, 更会因为其承担的社会责任的加大而必须考虑其审计行为的风险导向。
政府审计是政府实施宏观经济监督和管理的一种有效措施和手段, 它是政府行政的一个重要组成部分。因此,政府审计既应依法进行、又要追求其工作的科学性和客观性。按照我国《行政诉讼法》的规定:政府行政机关在行政过程中“主要证据不足的;适用法律、法规错误的;违反法定程序的;超越职权的;滥用职权的”,人民法院可以判决撤销、并判决重新做出行政行为;“人民法院在审理行政案件中,认为行政机关的主管人员、直接责任人员违反政纪的,应当将有关材料移送该行政机关或者其上一级行政机关或者监察、人事机关;认为有犯罪行为的,应当将有关材料移送公安、检察机关”。由此可见,在法制健全、但财务会计核算信息不对称的背景下政府审计机关开展审计工作会面临多种风险。其中,既有行政风险,又有审计专业的风险。前者是政府行政机关的共同性风险;后者却是审计机关所独有的风险,这种风险是“被审计事实、审计调查取证工作和审计人员依据法律法规做出判断三方面相结合的产物,是主观见诸于客观的结果, 这就容易发生主观与客观相悖、审计结论与客观事实偏离的可能性”。审计业务风险可能是源于被审计单位的错误或欺诈、也可能源于审计人员的工作过失, 甚至可能源于审计人员与被审计单位的串通等等。这些导致政府审计风险的因素,有的可能会在其会计核算资料上直接显示、有的可能会被粉饰和掩盖、有的可能与其内部控制制度有关、有的与其内部控制制度无关。因此,政府审计机关在开展审计工作的过程中不能将审计的视线仅仅停留在财务会计账目和内部控制制度领域,应当运用风险导向审计的思维来指导整个审计工作。
注册会计师审计是一种市场监督机制。首先,注册会计师审计是一种合同行为,注册会计师很可能由于未能履行审计合约而承担违约法律责任;其次,注册会计师更会因为在审计执业过程中的判断失误而遭受诉讼;再次,在审计业务约定和审计实施过程中,注册会计师和会计师事务所有可能因为经济压力或其他足以影响其独立性的其他因素而影响注册会计师的客观立场和独立判断,甚至会因此而诱发注册会计师参与被审计单位的舞弊。由此可见,在法制规范下的市场经济条件下,注册会计师审计的本质决定了其审计风险的先天存在性,同时也由此决定了注册会计师和会计师事务所应当以审计风险的防范作为其执业过程的基本考虑。与政府审计和注册会计师审计相比,内部审计的审计风险并不具有社会性。因为作为一个组织的内部审计机构,它并不像政府审计机关和会计师事务所一样具有独立的法人资格,内部审计机构在参与社会活动时应当以其所在组织的法人名义进行。但是, 这并不意味着内部审计就不存在审计风险。其一,一个组织的内部审计机构应在其组织内部承担管理责任:按照相关规定,“对滥用职权、徇私舞弊、玩忽职守、泄露秘密的内部审计人员,由所在单位依照有关对定予以处理;构成犯罪的,移交司法机关追究刑事责任”;其二,内部审计的工作质量和效果,会直接影响组织整合风险管理(Enterprise Integrated Risk Management)功能的发挥。
三、审计人员应当尽可能充分地考虑被审计单位的各种会计账目所能反映、内部控制制度所能涉及的各种因素之外的风险因素
1、宏观经济环境。宏观经济环境对企业个体的影响是个别企业所难以控制的。在良好的宏观经济环境下,企业融资难度小、投资收益稳定,发生经营风险、财务风险的可能性一般比较小,被审计单位进行财务报表舞弊的可能性也比较小。否则,当被审计单位的融资难度加大、投资收益下降甚至发生亏损时,投资者的投资风险也会增大。在这种宏观经济环境下,被审计单位发生经营失败或进行财务报表舞弊的可能性会大大增加。
2、行业形势和技术进步因素。宏观经济环境对每个行业都会产生一般性的影响, 但并不否认会出现个别行业会发生逆势变动。因而注册会计师在审计过程中, 必须考虑行业整体形势和被审计单位的具体情况,从而充分估计由此所产生的审计风险。
3、主要管理人员的品质。内部控制制度的建立健全和运行有效性往往会受到被审计单位主要管理人员品质的影响,尤其是在小规模企业,其主要管理人员往往会凌驾于内部控制制度之上, 管理人员的品质对会计核算资料的影响程度则会表现得更加明显。因而,注册会计师在对被审计单位的财务会计报表进行审计时, 不能完全指望通过其内部控制制度的评审去洞察财务舞弊的可能性, 也不能完全依赖账务审查去发现蕴藏于财务会计报表中的重大错弊现象, 必须重点关注被审计单位主要管理人员的品质状况。
四、审计风险的高低与审计意见的保证程度及其用途有着紧密的关系
按照其意见的保证程度不同, 可将审计业务分为合理保证业务和有限保证业务。合理保证业务是指在“鉴证业务中,注册会计师应当将鉴证业务风险降低至具体业务环境下可接受的低水平, 以获取合理保证,作为以积极方式提出结论的基础”;有限保证业务是指在鉴证业务中,“注册会计师将鉴证业务风险降至该业务环境下的可接受水平, 以此作为以消极方式
