經營風險導向審計模式、程序初探

程　馨

摘要：隨著21世紀國內外一系列審計失敗事件的爆發，經營風險導向審計作為一種重要的審計理論和方法得到注冊會計師行業內外人士的廣泛關注。本文在傳統風險導向審計模型的基礎上，闡述了現代經營風險導向審計模型，并對其審計的基本程序進行了探索，希望對審計實務有所裨益。

關鍵詞：審計模型；重大錯報風險；認定層次風險；會計報表整體層次風險

一、經營風險導向審計的產生

審計技術和方法是審計實踐經驗的總結。現代審計技術和方法體系是從原始的查賬基礎上從低級到高級，從不完備到較完備逐漸發展起來的，其變革的根本動力基于評價內容日益復雜的受托經濟責任的客觀要求。其發展經歷了賬項基礎審計、制度基礎審計后進入到一個新的階段，即風險導向審計。目前審計執業界普遍使用的審計風險模型，審計風險=固定風險*控制風險*檢查風險，即傳統審計風險模型，是由美國注冊會計師協會1983年提出，該模型可以解決交易類別、賬戶金額、披露和其他具體認定層次的錯報，發現經濟交易和事項本身的性質和復雜程度發生錯報，發現企業管理當局局部和個別人員舞弊造假造成的錯報。但隨著近年來陸續上演的會計造假丑聞，該模型的缺陷暴露無疑：模型中的固有風險和控制風險很難量化，進而影響到它的實際應用效果；在涉及管理高層串通舞弊、虛構交易即存在戰略和宏觀層面風險時，該模型就捉襟見肘了。

現代經營風險導向審計作為一種重要的審計理論和方法，是隨著21世紀國內外一系列審計失敗事件的爆發，而得到注冊會計師行業內外人士的廣泛關注，是在傳統風險導向審計的基礎上發展起來的。現代風險導向審計的開拓者——美國畢馬威會計師事務所早在1997 年就出版了研究報告《以戰略系統觀組織審計》，提出了畢馬威的BMP （Business Messurement Process） 審計模式。它在系統論和戰略管理論的指導下，從企業的戰略分析入手，將會計報表錯報風險與企業戰略風險緊密聯系起來，從而提出審計人員從源頭分析和發現會計報表錯報。2006年9月，畢馬威公司應用BMP審計模式對德國西門子通信公司進行審計，發現西門子電信公司給外部某公司“咨詢顧問”支付的“可疑費用”，難以確認接收方，也難以知道對方提供了什么服務費用。畢馬威公司重新改進了審計程序，多方搜集相關證據并調查了這家疑似受賄公司和西門子其他實體之間的交易，最終發現西門子在2006年共向這家公司劃轉了170萬歐元咨詢費的非正常交易，實質上就是商業賄賂。西門子公司被德國司法機構處以重罰。

其他大的會計師事務所也開始與學術界聯手開發新的審計方法，總體上，現代經營風險導向審計方法已經開始在國際性大會計師事務所中逐步推行。

二、經營風險導向審計模型

傳統審計風險模型中的固有風險很難確定。固有風險涉及企業的經營戰略、經營環境、經營目標、經營狀況、經營風險、內部機構及其控制環境等，涉及面廣，且變化多端，所以很難量化。因此，在實際操作中往往被人們回避，直接將其認定為高風險水平，這種做法看似符合公認的穩健性原則。但是如果采取直接將固有風險認定為高風險水平，那么傳統的審計模型中的固有風險就等于100%，模型實際簡化成：審計風險=控制風險*檢查風險，其結果導致在審計實務工作審計人員簡單的只依賴對內部控制風險所作的粗放型評估來直接、大致確定檢查水平，再據此規劃實質性測試的程序、時間和范圍。結果必然是審計人員只將注意力集中在會計憑證、賬冊等資料上，而不是從宏觀層面考慮會計報表可能存在的重大錯報風險。值得思考的是國內外很多會計造假丑聞不是被審計人員發現的，反而是被記者發現，媒體曝光的。這說明傳統的審計風險模型不能適應現代審計實務發展的需要。

2003年10月國際審計和保證委員會（IAASB）發布了一系列新的國際審計準則。新準則強調了舞弊環境的特別重要性，明確提出審計舞弊應以了解環境為前提，并提出了新的審計風險模型：審計風險=重大錯報風險*檢查風險，并進一步明確了審計工作以評估財務報表重大錯報風險為新的起點。重大錯報風險是指財務報表在審計前存在重大錯報的可能性。重大錯報風險分為兩個層次：認定層次（assertion level）和會計報表層次（overall financial statement level） 。

（一）認定層次風險

認定層次風險指交易類別、賬戶余額、披露和其他相關具體認定層次的風險，包括傳統的固有風險和控制風險。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發生的錯報，企業管理當局由于本身的認識和技術水平造成的錯報，以及企業管理當局局部和個別人員舞弊和造假造成的錯報。

（二）會計報表整體層次風險

會計報表整體層次風險主要指戰略經營風險（簡稱戰略風險或經營風險）。戰略經營風險是會計報表整體不能反映企業經營實際情況的風險。這種風險源自于企業客觀的經營風險或企業高層串通舞弊、虛構交易。會計報表層次重大錯報風險通常與控制環境有關，并與會計報表整體存在廣泛聯系，可能影響多項認定，但難以限于某類交易、賬戶余額、列報與披露的具體認定。

經營風險導向審計模型強調必須從宏觀上了解被審計單位及其環境，以充分識別和評估會計報表的重大錯報風險；強調針對評估的重大錯報風險設計和實施控制測試和實質性程序；強

調無論內部控制是否有效，都要對各類重大交易、重要帳戶余額和重要披露進行詳細審計。

三、經營風險導向審計的基本程序

經營風險導向審計的邏輯起點是企業的戰略經營風險將影響財務報表錯報的風險，從而影響審計風險。經營風險導向審計采用一種“自上而下”的戰略系統觀將對企業經營風險的分析從計劃審計到完成審計自始至終地貫徹下去，再通過“自下而上”的實質性測試程序最終完成審計工作。其程序為：

（一）戰略分析

審計人員主要分析企業層的整體戰略及內外部戰略風險對審計的影響。首先，審計人員應從行業狀況、監督環境、企業性質、目標、戰略定位、經營風險及內部控制等方面了解被審計單位及其環境，識別并分析宏觀環境和行業環境對企業戰略的影響，從而初步識別、分析重要的戰略風險及其對審計的影響；其次分析企業的戰略管理控制及其效果，從而形成對重要的戰略風險的結論；最后，在對企業戰略和經營理解的基礎上，識別出企業的重大交易類別及其對審計的影響，結合已經識別出的重要戰略風險，推導出關鍵經營環節，作為環節分析的對象。`

（二）環節分析

審計人員應根據戰略分析的結果，分析對企業成功實施戰略至關重要的即分析企業的產、供、銷是如何組織實施的；其業務流程的各個環節是什么；重要購買商與企業的實質關系；重要供應商與企業的實質關系，有無自買自賣的可能。審計人員應理解關鍵環節的運作，并識別環節層次的經營風險及控制，重要的交易類別及控制。

通過上述分析，可對企業經營的有效性作出判斷，預計會計報表層次的整體認定，并于管理當局報告的結果進行比較，從而對管理當局在相關經營模式和業務流程下的整體認定是否恰當進行職業判斷，對企業是否在交易事項開始時就存在弊端、虛構交易和事項作出職業判斷。

（三）剩余風險分析

對于審計人員認為沒有被控制住的戰略風險、環節風險，即為剩余風險，也就是檢查風險。審計人員應結合其對財務報表錯報風險的影響，推導出具體審計目標，并根據具體審計目標制定實施性測試性質、范圍。

（四）實質性測試

審計人員在設計的實施進一步審計程序（控制測試和實質性測試）時，應當將審計程序的性質、時間、范圍與識別和評估的風險相聯系，針對重大的各類交易、帳戶余額、列報與披露實施實質性測試，不得將實質性測試只集中在例外事項上。

參考文獻：

［1］ 秦榮生，盧春泉.審計學（第五版）.中國人民大學出版社，2006

［2］林蓉.風險導向審計理論與實踐運用.金融會計，2008（9）

［3］武智敏.風險導向審計模式初探.現代審計與經濟，2008（4）

［4］馮耀東.風險導向審計的背景及理論發展.合作經濟與科技，2008（９）

［5］劉桂春，郭蘭英.風險導向審計模式下的舞弊審計研究.會計之友，2007（2）

（作者單位：浙江廣播電視大學余杭分校）