经营风险审计(Business risk Based Auditing)
目录 |
经营风险审计是以风险评估为重点,而不是像传统的审计方式那样,以审计测试为中心。经营风险审计就是分析研究企业在哪些方面的风险没有防范好、它对企业财务报表可能有什么样的影响,然后再通过相互印证的证据来判断报表是否是真实和恰当的。
20世纪90年代中期,较大的会计师事务所或多或少地开始扩展审计风险模型,通常称之为“经营风险法”。该方法的优点包括:提高审计有效性和审计效率,带来了技术变化,更好地为客户服务,帮助客户更好地进行公司治理,降低审计项目风险等。经营风险审计框架的主要内容包括:评估公司的经营风险,了解公司的经营活动,了解公司关键经营环节,协调公司管理层的观点,评估重要性水平及风险。经营风险审计不再只关注财务数据,而是将更多的注意力转移到企业外部(宏观经济及行业)和内部环境上,通过战略分析、流程分析和绩效分析等环节深入了解企业经营环境及企业内部控制情况,从经营风险评估人手,找出审计的高风险领域,再通过实质性测试得出审计结论。
经营风险审计的程序主要包括六个方面:一是战略分析;二是环节分析,其与战略分析都包括确认风险与风险评估两部分内容;三是剩余风险分析;四是计划对财务报表信息进行实质性测试;五是实质性测试;六是形成结论。采用经营风险法搜集证据的过程包括:控制测试采取“自上而下”的方式,而不是对个别的控制进行详细测试;关注管理层如何控制经营风险;利用计算机工具、数据库和行业基准以更多地使用复杂的分析性程序。同时,在经营风险审计框架下,注册会计师的工作方式和关注的问题也与以往有很大不同。风险评估取代审计测试成为经营风险审计的工作重心;风险评估重心由控制风险向联合风险(包括固有风险和初步控制风险)转移;将战略分析引进审计领域,使风险分析结构化,既考虑了多方面的风险因素;又将这些因素有机地联系起来,以做出综合风险评估;以分析性复核为中心,不仅对财务数据进行分析,也对非财务数据进行分析,并将现代管理方法运用到分析性程序中;审计证据重点向外部证据转移。相对于传统的审计方法,经营风险审计发现蓄意舞弊的可能性大大提高,而且通过对企业战略经营的了解,注册会计师能够就企业经营管理提供有价值的建议。这正是经营风险审计的核心所在。
经营风险审计的实施面临着一系列的困难和挑战,分为外部挑战与审计过程方面的挑战。外部挑战主要包括经营风险审计貌似咨询服务、公众的预期、由于客户管理带来的制约、引入新的证据来源以及做好与利益相关者的沟通;审计过程方面的挑战主要包括审计过程的不确定性、审计任务的模糊性、对注册会计师的培训和所能获得的支持、对新(定性的)证据的评价、与相关人员的沟通和评估考核、审计小组的业绩考核。尽管面临这些困难和挑战,但作为长期以来审计方法发展的结果,经营风险审计从理论上来看是一种科学的方法,它与企业经营高度相关,有助于注册会计师履行日益增加的在舞弊和内部控制方面的职责。
但是,目前国内外会计职业界对经营风险审计也存在一些争论,主要集中在:一是这种方法是否缺少足够的实质性测试;二是在企业经营环节和内部控制中的发展是否完全,是否所有的审计程序都是风险评估程序;三是评估以业绩为基础的证据时,评估的标准是否严格;四是会不会有推销非审计服务的倾向。这些争论增加了广泛引入新审计理念的难度。
1.提高注册会计师的专业素质。
经营风险审计重新定义了注册会计师所必须具备的专业知识,强调对公司环境、战略、经营和财务进行评价的能力和技能,对注册会计师的业务素质提出了更新、更高的要求。注册会计师的知识重心将从目前的会计、审计知识转向管理知识和行业知识,注册会计师必须术业有专攻,要分行业审计,掌握一些常用的分析工具,如战略分析、流程分析、绩效分析等,并接受行业知识训练。注册会计师不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学和经济学方面的知识,能够运用系统的、战略的观点充分了解和分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业财务报表错报风险的内外部因素进行客观、系统的分析和评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。由此,注册会计师资格认证、获得资格认证的教育课程框架以及会计师事务所对注册会计师的聘用和培训等方面也会受到影响,笔者建议应增加或调整一些培训以及考试的内容,如增加战略管理、经济学等方面的知识,更加注重对注册会计师的分析能力和执业判断能力的培养和提高,以适应新的审计技术和方法的要求。
2.推进会计师事务所信息系统的建设。
经营风险审计的重要特征之一是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域设计个性化的审计程序。由此,要求会计师事务所加强信息系统的建设,加强对审计软件的开发和运用,建立强大的数据库,使注册会计师在进行风险评估时可以全面了解企业的战略流程、风险管理、业绩衡量等相关信息,从而对行业风险和企业经营风险有充分的了解并做出适当的评估。
3.完善会计师事务所内部治理机制。
新的审计方法的推进和实际运用需要审计理念的改变以及相应的制度作为保证。经营风险审计要求会计师事务所从上到下强化风险意识和责任意识。因此,会计师事务所必须加强内部治理,建立健全内部决策和管理机制,提高风险管理和质量控制能力。