（会计学专业论文）风险导向审计研究：一个整合的风险识别与应对的分析框架.pdf

摘要 本文的写作目的是，通过构建一个整合的风险识别与应对分析框架，来为 实务工作者在实施风险导向审计风险识别与应对相关审计程序时，提供一个可 供参考的思路。本文在构建风险识别与应对分析框架的过程中，在追求框架结 构合理的前提下，试图尽可能按可理解的逻辑来丰富框架内组织结构的具体内 容。与国内现有的相关文献相比，本文试图淡化不同审计模式问的比较，试图 淡化对于审计风险模型的过多探讨，而从一种实用主义的视角，将重点置于风 险导向审计的理论结构本身，并兼顾实务中应用方面的考虑。 本文的写作结构如下： 第一章：导言。本章内容包括研究背景，选题意义，写作目的，研究方法， 文章的体系编排以及贯穿全文的一个关于“风险导向审计整体方法层面 以及 “风险识别与应对一间“平台与核心席关系的理念。 第二章：文献综述。本章将从风险导向审计方法整体方法层面，以及风险 识别与应对的理论与实务两个方面进行文献综述。 第三章：从平台到核心：四大的经验及准则的规定。在本章中，笔者以四 大的风险导向审计实务经验以及风险识别与应对的相关准则作为实践经验与准 则基础，来为第四章的框架构建进行过渡与铺垫。 第四章：一个整合的风险识别与应对分析框架。本章首先从两个层次建立 了客户经营模型，并据以探讨了了解被审计单位经营风险以及财务报表的重大 错报风险。此外，本章还简要探讨了根据评估的重大错报风险计划并实施审计 程序的相关内容。 第五章：框架应用的相关问题：一些观点。本章分为3 个专题，分别是： “风险导向审计中的风险 、“关于风险导向审计的一个逻辑 以及“应用风 险导向审计的两个问题 。 第六章：结论。包括本文的结论、研究局限以及相关的可进一步研究的课 题。 关键词：风险导向审计；客户经营模型；经营风险 t h ep u r p o s eo ft h i ss t u d yi st ob u i l da l li n t e g r a t e df r a m e w o r kw h i c hc a l lh e l p c p a sd e a lw i t hr i s k sp r o p e r l yw h e nt h e ya r ea p p l y i n gr i s k - b a s e da u d i ti np r a c t i c e o nt h eb a s i so fc o n t e m p o r a r yr i s k - b a s e da u d i tt h e o r ya n dn e wc h i n e s ea u d i t i n g s t a n d a r d s ，t h ea u t h o rg a v ea ni n t e g r a t e dr i s kf r a m e w o r kt ob e l pc p a sb u i l da n d a n a l y z ec l i e n tb u s i n e s sm o d e l ，u n d e r s t a n dt h ee n t i t ya n di t se n v i r o n m e n t , a s s e s st h e r i s k so fm a t e r i a lm i s s t a t e m e n t , a n dc a r r yo u tp r o c e d u r e si nr e s p o n s et oa s s e s s e dr i s k s c o m p a r e d 、析t l ls o m es c h o l a r sw h oa r ed o i n gr e s e a r c hi nt h i sf i e l d , t h ea u t h o rd i d n t p a ys p e c i a la t t e n t i o nt oc o m p a r i n gd i f f e r e n ta u d i tm o d e sw i t he a c ho t h e r , n o rd i dh e d i s c u s st o om u c ho na u d i tr i s km o d e l h em a i n l yf o c u s e do ni n d u c i n gt h et h e o r e t i c a l c o n s t r u c to fr i s k - b a s e da u d i t t h i sa r t i c l ei so r g a n i z e da sf o l l o w s ，i n c l u d i n g6 c h a p t e r s ： c h a p t e r1 i n t r o d u c t i o n i td e s c r i b e sr e s e a r c hb a c k g r o u n do ft h es t u d y , w h yt h ea u t h o rc h o s et h i st o p i c ，p u r p o s eo ft h ea r t i c l e ，r e s e a r c hm e t h o d o l o g ya n d p a r a d i g m , h o wt h ea u t h o ro r g a n i z e dt h i sa r t i c l e ，a n da ni m p o r t a n ti d e at h r o u g h o u t t h ep a p e ro nr e l a t i o nb e t w e e n r i s k b a s e da u d i t a n d 啊s ki d e n t i f i c a t i o na n d r e s p o n s e t oa s s e s s e dr i s k s ” c h a p t e r2 l i t e r a t u r er e v i e w i tc o n s i s t so f2s u b t o p i c s t h e ya r c r i s k - b a s e da u d i tm e t h o d o l o g y , a n dt h e o r ya n dp r a c t i c eo i lr i s ki d e n t i f i c a t i o na n dt h e a u d i t o r sp r o c e d u r e si nr e s p o n s et oa s s e s s e dr i s k s c h a p t e r3 f r o mp l a t f o r mt oc o r e ：e x p e l u e n c eo f t h e “b i g - 4 ”a n da u d i t i n gs t a n d a r d s t h i sc h a p t e ri sp r e p a r i n gs t a n d a r d a n dp r a c t i c eb a s i sf o rt h ea n a l y t i c a lf r a m e w o r kd i s c u s s e di nc h a p t e r4 c h a p t e r4 a nd j t e g ra t e da n a l y t i c a lf r a m e w o r ko nr i s ：k i d e n t i f i c a t i o na n dr e s p o n s et oa s s e s s e dr i s k s i td e s c r i b e s2l e v e l s o fa ne n t i t y sc l i e n tb u s i n e s sm o d e l ，h o wt ou n d e r s t a n dt h e e n t i t ya n di t s e n v i r o n m e n ta n da s s e s st h er i s k so fm a t e r i a lm i s s t a t e m e n t ，a n dt h ea u d i t o r s p r o c e d u r e si nr e s p o n s et oa s s e s s e dr i s k s c h a p t e r5 i s s u e so nf r a m e w o r ka p p l i c a t i o n ：s o m e p e r s p e c t i v e s i t sc o m p o s e do f3p a r t s ，t h e ya r e ： r i s k s ”i nr i s k b a s e da u d i t , a l o g i co nr i s k - b a s e da u d i t , a n ds o m ea d v i c ei nt h ea p p l i c a t i o no f r i s k - b a s e da u d i t c h a p t e r6 c o n c l u d i n gr e m a r k s i tc o n s i s t so fc o n c l u s i o no ft h i s s t u d y ，l i m i t st ot h i sp a p e r , a n df u t u r er e s e a r c hp o s s i b i l i t i e s k e yw o r d s ：r i s k - b a s e da u d i t ；c l i e n tb u s i n e s sm o d e l ；b u s i n e s sl u s k 图l ： 图2 ： 图3 ： 图4 ： 图5 ： 图6 ： 图7 ： 图8 ： 图9 ： 图1 0 ： 图1 1 ： 图1 2 ： 图1 3 ： 图表 全文的写作框架一。一。一一3文献综述思路。一。一4 k n e c h e l 的风险导向审计流程。一一。一一9 k p m g 的b m p 。l l d t t 的审计流程。一一。一。一。一。一。1 4 安永的审计思路1 一。一。一。一一。一。一。一。一一。1 5 安永的审计思路2 。一。一。一1 6 p w c 的审计思路。一。一。一。一一。一。一。1 7 客户经营模型的背景信息一。一。一一一。一。一。一2 5 客户经营模型：第一层次。一一。一。一。一。一一2 7 客户经营模型：第二层次。一。一一一一。一。一。2 9 被审计单位经营风险因素分类。一。一。一一。一。一3 2 数据库的积累一。一。一一一。一。一4 4 表1 ：基于交易的审计方法与风险导向审计方法的比较6 厦门大学学位论文原创性声明 兹呈交的学位论文，是本人在导师指导下独立完成的研究成 果。本人在论文写作中参考的其他个人或集体的研究成果，均在 文中以明确方式标明。本人依法享有和承担由此论文产生的权利 和责任。 。签名弘、峰 声明人( 签名) ：fn 。丫 锣刚胁日 厦门大学学位论文著作权使用声明 本人完全了解厦门大学有关保留、使用学位论文的规定。厦 门大学有权保留并向国家主管部门或其指定机构送交论文的纸 质版和电子版，有权将学位论文用于非赢利目的的少量复制并允 许论文进入学校图书馆被查阅，有权将学位论文的内容编入有关 数据库进行检索，有权将学位论文的标题和摘要汇编出版。保密 的学位论文在解密后适用本规定。 本学位论文属于 l 、保密() ，在年解密后适用本授权书。 f 2 、不保密( ( 请在以上相应括号内打“4 ) 秘，睇晚叼嘲沙日 刷磴轹荔啦醐：匆年觚日 第一章导言 第一章导言 近年来，独立审计中风险导向审计方法在理论界与实务界越来越多地被提 起。在风险导向审计方法中，“风险孙占据着核心地位，它也是风险导向审计 区别于其他审计方法最为明显的特征。准则制定方面，i f a c 下属i a a s b 于2 0 0 4 年发布了新修订的四条风险相关审计准则i s a3 0 0 、3 1 5 、3 2 0 、3 3 0 用于指导审 计实务；国内方面，财政部于2 0 0 6 年发布的新的中国注册会计师执业准则( 以 下简称新中国审计准则或新审计准则) ，同样体现出了对于风险的重视，其中 1 2 0 1 、1 2 1 1 、1 2 1 2 、1 2 2 1 、1 2 3 1 五项准则被用来指导c p a 在审计中对于风险识 别与应对 的把握：执业界方面，以k p m g 为代表的国际四大会计师事务所，无 一例外地基于风险导向审计理论开发了风险识别与应对的相关审计程序。然而 现在的情况是，审计准则侧重于描述“应当做到怎样”，对于“如何做到一难有 更为具体的指导( 当然，这一问题在中国注册会计师执业准则指南中有所 改善) ，而四大方面也将其风险识别与应对审计程序作为事务所的智力资本而不 对外界公开，因而在目前来看，理论界中关于风险导向审计，尤其是关于风险 导向审计的核心一一风险识别与应对的相关理论应用于实务的文献相对较少。 对于一种新方法( 比如：风险导向审计方法) 而言，其核心理念通常是通过 某种或某些独特的思维方式来体现。方法的使用者在应用新方法时，一般会依 据这些思维方式来选择按照何种思路来应用新方法，并在实施的过程中通过参 考前人对于方法运用的经验积累，来实现将这一新方法由理念到理论到应用的 平滑过渡。对于风险导向审计方法来说，相关文献的缺乏造成了研究范式的缺 乏，并进一步导致实务工作者在实施过程中缺乏明确的思路来指导行为。针对 上述研究现状，笔者认为，有必要构建一个风险识别与应对的分析框架，通过 发挥这一分析框架的枢纽作用，来实现风险导向审计方法由理论基础向实务应 用的延伸。 奉之矽厚膨是j 通过构建一个整合的风险识别与应对的分析框架，来为实 类似的提法还有很多，比如：风险基础审计、战略系统审计、经营风险审计等，本文不对其做严格区 分，并统称为风险导向审计方法或风险导向审计。 这里的风险是一个笼统的说法，包括被审计单位的经营风险，财务报表的重大错报风险，以及c p a 的 审计风险等。关于风险导向审计中的“风险”的含义，本文在第五部分将会详述。 关于“风险的识别与应对”的范畴，除了对风险进行识别、应对活动之外，还包括对风险的分类、评 估等活动，本文出于方便叙述及用语统一的考虑，下文将统一采用“风险的识别与应对”的用法。 l 风险导向审计研究：一个整合的风险识别与应对的分析框架 务工作者在实施风险导向审计风险识别与应对的相关审计程序时，提供一个可 供参考的思路。 本文采用规范研究方法中归纳法的研究范式。具体来说，首先搜集并整理 资料，通过学习对其进行观察并加以模仿；在对研究对象有了一定程度了解的 基础上，对其进行归纳与分类，通过运用架构能力来构建框架，并得出一般规 律与原则；在框架的指导下进行应用，并随着实务经验的积累而不断向框架中 填充“血肉来加以完善；对风险导向审计方法的优势与不足进行评价，完成 对于一般规律的检验，并以此推动风险导向审计理论与实务的发展。 本文的研究思路是：在首先对风险导向审计方法进行整体把握的基础上， 以国际四大会计师事务所的审计理论与实务作为理论与实践的基础，以新的中 国独立审计准则“风险识别与应对”的五条相关准则作为监管( r e g u l a t o r y ) 方 面的准则指导，结合会计师事务所在中国执业的实际情况，给出前文所述的风 险识别与应对的整合分析框架，并结合自身的研究体会，给出一些应用方面的 建议。 需要特别说明的是，尽管本文重点探讨的是风险识别与应对的相关内容， 由于风险导向审计方法是风险识别与应对相关审计程序的操作平台，因而本文 在探讨风险识别与应对的过程中，会有大量针对风险导向审计方法整佳左洼屋 亘的讨论，这也体现为本文中“风险导向审计”与“风险识别与应对”之间的 逻辑关系。关于这一理念，下文还会反复进行强调。 本文的写作框架如下，见图l ： 第一章：导言； 第二章：文献综述； 第三章：从平台到核心：四大的经验及准则的规定； 第四章：一个整合的风险识别与应对分析框架； 第五章：框架应用的相关问题：一些观点； 第六章：本文的结论、研究局限，以及可进一步研究的课题； 附录：给出了本文中英语缩写的全称或简要说明； 参考文献。 第一章导言 图1 ：全文的写作框架 风险导向审计研究：一个整合的风险识别与应对的分析框架 第二章文献综述 前已述及，风险的识别与应对在风险导向审计方法中占据核心地位，而后 者则是前者的平台和载体。基于这一原因，本章将以两条主线来进行文献综述： 首先针对风险导向审计整体方法层面的文献进行综述，这部分综述将分为国内 文献与国外文献两条次级主线。其中，国内文献部分侧重于审计模式发展历史 的视角，国外文献部分则侧重于回顾国外的研究机构与学者关于风险导向审计 基本概念与方法特征方面的观点；在此之后，本章将对风险识别与应对的相关 理论与实务文献进行综述。 文献综述 图2 ：文献综述思路 黼霹髑冒甄圈 1 、风险导向审计方法 c 1 ) 国内文献 鬻摹震疆票囊著。 注：这里的风险范畴较大，包括被审计 单位的经营风险、薨于务报表豹重犬错报 风险以及审计风险等 一些学者从审计模式发展历史的角度，考察了风险导向审计的由来。常勋、 黄京菁( 2 0 0 4 ) 将审计模式分为三个阶段：账项导向审计模式、制度导向审计模 式以及风险导向审计模式。文中并没有将风险导向审计模式划分为传统风险导 向审计模式和现代风险导向审计模式。从谈及的风险导向审计模式的特征来看， 4 黑缫瓣 第二章文献综述 文中所指的风险导向审计主要是指现代风险导向审计。他们还提出，应当“把 风险导向审计的基本观念融合到制度导向审计中去一( 常勋、黄京菁，2 0 0 4 ) 。 陈毓圭从审计环境变化的角度，也将审计模式划分为账项基础审计、制度基础 审计和风险导向审计。此外，他还将风险导向审计划分为传统风险导向审计方 法和现代风险导向审计方法，认为传统风险导向审计方法是“以审计风险模型 审计风险= 固有风险控制风险检查风险为基础进行的审计一( 陈毓圭， 2 0 0 4 ) ，认为现代风险导向审计又以国外职业界开发的风险基础战略系统审计为 代表，并介绍到风险基础战略系统审计“通过综合评估经营控制风险以确定实 质性测试的范围、时间和程序，审计起点为企业的经营战略及其业务流程 二者本质的区别在于审计理念和审计技术方法的不同。 ( 陈毓圭，2 0 0 4 ) 。此外， 谢荣，吴建友也将现代风险导向审计方法划分为传统风险导向审计方法和现代 风险导向审计方法，并认为“毕马威的b m p 审计模式已经揭示了现代风险导向 审计的核心内容一( 谢荣、吴建友，2 0 0 4 ) 。从这些文献中我们不难发现，国内 学者们对于风险导向审计等审计模式发展历史的认识已基本趋于一致，即审计 模式的发展过程为：账项基础审计制度基础审计风险导向审计，其中，风 险导向审计模式又被划分为传统风险导向审计及现代风险导向审计两个阶段。 ( 2 ) 国外文献 国外关于风险导向审计方法的理论探讨和实务应用方面的文献同样较少。 比较具有代表性的一篇是b e l le t a l ( 1 9 9 7 ) 发布的研究报告，文中介绍了k p m g 所采用的经营度量流程( b u s i n e s sm e a s u r e m e n tp r o c e s s ) 的理念，概念，框架 流程，以及实务中的一些应用。g r e g o r yp a u lb e r b e r i c h ( 2 0 0 5 ) 在其博士论文 中基于b e l le ta l ( 1 9 9 7 ) 一文，对s s a 的各个步骤进行了总结，并总结了s s a 与t b a 的区别以及s s a 的一些应用。b a r r yn w i n o g r a de ta l ( 2 0 0 0 ) 则介绍 了p w c 的审计实务，出于保护智力资本、文章篇幅的考虑，其介绍并不是十分 的详细。文章的内容包括p r c 审计方法的形成、框架，以及实务中对于f r i s k 等技术方面的应用。此外，b r i a nb a l l o ue ta 1 ( 2 0 0 2 ) 以新兴市场经济国家为 背景，以案例研究的方法将经营风险审计的技术应用于c e s k o s l o v e n s k a 风险导向审计研究：一个整合的风险识别与应对的分析框架 o b c h o d n ib a n k a ( c s o b ) 。作者针对c s o b 构造了客户经营模型，刻画了c s o b 的经营流程，并依据c s o b 的客户经营模型进行了经营风险分析，这一分析的特 点在于将经营风险和客户经营模型的各个部分直接联系了起来。 还有一些文献来自于四大会计师事务所的员工。这类文献除了介绍风险导 向审计( 同风险基础审计，下同) 方法之外，多少带有一些广告的性质。比如， t h o m a se b a y e r ( 1 9 9 9 ) 以建筑行业的经营为例，从风险基础审计( r i s k - b a s e d a u d i tr b a ) 与基于交易的审计( t r a n s a c t i o n - b a s e da u d i tt b a ) 的区别入手， 介绍了风险导向审计方法的特点与步骤，并指出了风险导向审计的优势。k p m g 多伦多国家鉴证中心( n a t i o n a la s s u r a n c ec e n t r ei nt o r o n t o ) 的合伙人m a r k d a v i e s ( 2 0 0 1 ) 同样比较了t b a 与r b a 的区别，并给出了如下的矩阵图，以此来 强调风险导向审计相对于基于交易的审计的优势： 表l ：基于交易的审计方法与风险导向审计方法的比较 基于交易的审计风险导向审计 会计系统关注点业务过程 历史的时间段 未来的( p r o s p e c t i v e ) 主要是会计师工作组 多种学科的 第三方，详细测试信息，词：据基于被审计单位胜制测试 侧重财务功能方面的意见 产出侧重运营方面的意见和管理建 和管理建议议 本表译自：m a r kd a v i e s ( a u d i t i n gi nt h en e wm i l l e n n i u m ) ：i 酮崛l l p ( 2 0 0 1 ) 2 风险识别与应对的理论与实务 在进行本部分的文献回顾之前，有一点需要特别强调：尽管本文在多数情 况下都是将风险管理作为一块单独的内容拿出来讨论，然而这种安排仅仅是为 了研究更具针对性。作为风险导向审计方法有机整体的一个组成部分，风险管 理与风险导向审计方法的其他步骤有着密切联系，其本身是不能被从风险导向 6 第二章文献综述 审计方法中割裂出来的。这也是下文在介绍风险识别与应对框架的时候，仍然 相应地讨论风险导向审计方法除风险处理之外的其他步骤的原因。 t i m o t h yb b e l le t m ( 1 9 9 7 ) 在其研究报告中从两个角度研究了c p a 如何 处理客户经营风险，这两个角度是：第一，了解客户的经营风险。第二，根据 被审计单位管理层对经营风险的处理情况，c p a 在审计程序中如何应对这些经 营风险所带来的相应的剩余风险。具体来说，文中首先给出了一个“客户经营 风险的全球系统的视角 ，从内部环境、行业背景，以及宏观环境三个层次指出 了被审计单位可能面临的经营风险。关于这三个层次间的关系，可以比照微观、 中观及宏观之间的关系来理解。这里有一点需要指出，文中的这一经营风险的 全球系统的视角，主要是站在西方发达国家的角度给出的，因而，在国内会计 师事务所应用风险导向审计方法的过程中，需要变换视角，结合中国自身的情 况重新构造这一经营风险全球系统的视角；此外，t i m o t h yb b e l le la 1 ( 1 9 9 7 ) 还从c p a 的审计程序的角度，给出了经营风险评估活动的三个相关审计步骤： ( 1 ) 在了解被审计单位战略风险和经营流程风险之后，c p a 应考虑管理层是否 已对所有重大经营风险采取了应对措施，并由此判断c p a 所面临的剩余风险水 平。( 2 ) c p a 将与特定财务报表认定相联系的风险进行分组与整合，以此来考 虑其对于财务报表呈报的影响：联合经营度量来形成一个对于财务报表认定真 实性的判断依据，并依此制定审计计划以取得追加证据的类型和范围。( 3 ) 审 计完成时，c p a 基于已经形成了的关于客户经营风险的整体轮廓，将剩余经营 风险分为战略风险和过程风险( p r o c e s sr i s k ) 两类。并将各风险与财务报表认 定相联系，以此来协助其进行对调整财务报表( a d j u s t e df i n a n c i a ls t a t e m e n t ) 的复核( r e v i e w ) 工作。 t i m o t h y b b e l le tm ( 2 0 0 2 ) 介绍了k p m g 的审计决策支持系统k r i s k 的发 展和实施。k r i s k 是一种在接受审计和审计过程中用来评估风险的技术工具。 文中介绍了k r i s k 的发展由来以及实施审计时的工作流程。在数学专家的协助 下，k r i s k 工作小组通过对8 0 个样本的处理，结合通过各种渠道搜集而来的风 险因素最终得出了关于各种风险因素及其权重的模型“k r i s ks y s t e mv e r s i o n 1 一需要强调的是，这一模型旨在为c p a 提供一个对于客户经营风险的整体了 解，而不是供c p a 决定是否接受审计业务的判断模型。此外，本文还给出了一 7 风险导向审计研究：一个整合的风险识别与应对的分析框架 个客户经营风险因素的例子，包括了客户经营的各个方面所面临的各种风险因 素。 k n e c h e l ( 2 0 0 1 ) 给出了一个完整的风险导向审计流程，见图8 ，其清晰地 反映了风险导向审计的各个核心步骤，包括从公司内外部的维度进行战略和流 程分析，持续穿插进行风险评估并分析和处理剩余风险。此外，图8 还提到了 客户经营模型( 被审计单位的客户经营模型而非事务所的) 一一事实上，笔者 也很赞同建立客户经营模型本身便是风险导向审计流程中非常重要的一个步 骤。 在风险导向审计方法的相关文献回顾中，文中曾提到b r i a nb a l l o ue ta l ( 2 0 0 2 ) 做过一个关于捷克c s o b 经营风险审计的案例分析。同样是针对这个案 例，与b r i a nb a l l o ue ta l ( 2 0 0 2 ) 侧重于风险的识别与分析不同，a a s m u n d e i l i f s e ne ta l ( 2 0 0 1 ) 侧重的是在对经营风险进行识别和分析的基础上，如 何实施具体的审计程序。其内容包括审计证据的获取，审计小组的结构设置， 如何在鉴证服务中提供增值服务，以及如何为客户提供其他增值机会等。这些 工作都明显带有风险导向审计的特征。此外，本文也结合案例分析了c s o b 所面 临的重大经营风险。 k a r l am j o h n s t o n e ( 2 0 0 0 ) 从客户经营风险、审计风险、审计师经营风险 ( a u d i t o rb u s i n e s sr i s k ) 以及风险适应( r i s ka d a p t a t i o n ) 的角度考察了关 于审计师决定是否承接业务的情况。文中给出了一个承接业务决定 ( c l i e n t - a c c e p t a n c ed e c i s i o n ) 的模型，并将1 3 7 个经验丰富的事务所合伙人 作为样本来源，通过检验得出如下结论：在采用风险导向审计方法的前提下， 合伙人在考虑是否承接审计业务时，通过考虑客户的经营风险特征，以及在承 接审计业务之后，可能因这些风险所带来的损失风险( r i s ko fl o s s ) 的情况， 来决定是否承接业务。此外，研究结论还表明，相对于通过提高审计费用、增 加审计人员配备、取得更多的数据等这些弥补手段来对较高的风险进行预防来 说，合伙人更多地选择拒绝承接高风险客户的业务。 8 第二章文献综述 图3k n e c h e l 的风险导向审计流程 战略分析 i 矗l 柳滤i 运营方面的 1 i rl 嚣雾嚣l 经营模墅 战略经营风险 风险评估 l 10 鑫重曼矗；i 流i 们o l 朋冒i l 内部威 0胁分析 l 漉程经营风险i 险评估 i if | 剩余风险 | 审计风险及其影响 上 厂、 ( 对于当前情况的鉴证 ) 风险导向审计研究：一个整合的风险识别与应对的分析框架 第三章从平台到核心：四大的经验及准则的规定 本文在导言中曾提到，“风险导向审计方法整体方法层面 与“风险识别与 应对 存在着一种“平台与核心 的逻辑关系。基于这一理念，本章首先将评 述四大在应用风险导向审计方法整体方法层面的一些经验( 显然，这其中也包 括风险识别与应对的相关经验) ，结合四大的这些做法来简要探讨其对我国开展 风险导向审计的启示，并以此为下一章构建框架时提供一些可供考虑的角度： 之后，本章将评述i s a 及中国新审计准则风险识别与应对的相关准则，并把关 注的重点由风险导向审计方法整体方法层面转向风险识别与应对的角度，进而 将本章所做的铺垫平滑过渡到下一章风险识别与应对分析框架的构建当中。 1 四大的审计流程：理论基础与方法框架 笔者认为，风险导向审计方法以一系列的框架与模型为基础，通过对实务 中的经验、管理，以及相关数据的不断积累，以具体的审计程序的形式来付诸 实施。美国毕马威会计师事务所审计与鉴证研究中心主任t i m o t h yb b e l l 博 士和伊利诺伊大学香槟分校会计系主任i r as o l o m o n 教授也曾指出：“现代风 险导向审计的产生可以理解为：审计师需要有一个框架或者模型来帮助其在整 个审计过程中对重大错报风险进行主观的评估 ( 王咏梅吴建友，2 0 0 5 ) 。下 面，本文首先来介绍并评述四大的风险导向审计方法的相关经验。 膨獬的窘矿方法。前已述及，k p m g 的b u s i n e s sm e a s u r e m e n tp r o c e s s ( b m p ) 审计方法，被认为揭示了现代风险导向审计的核心内容。在b e l le ta j ( 1 9 9 7 ) 发布的研究报告当中，提出b m p 方法与过程以这五项为基础组成：战略分析 ( s t r a t e g i ca n a l y s i s ) 、经营流程分析( b u s i n e s sp r o c e s sa n a l y s i s ) 、风险评 估( r i s ka s s e s s m e n t ) 、经营度量( b u s i n e s sm e a s u r e m e n t ) 以及持续改进 ( c o n t i n u o u si m p r o v e m e n t ) 。b e l le ta l 给出了如下b m p 框架，反映了这五个 过程之间的相互关系： l o 第三章从平台到核心：四大的经验及准则的规定 图4 ：k p g ( ；的b 肝 本图译自：b e l l 甜4 ，a l i d i t i l l go r g a n i z a t i o n st h r o u g has t r a t e g i c - s y s t e m sl e n s ( 1 9 9 7 ) 在阐述这一框架时，b e l le ta l 在文中给出的具体解释主要包括以下要点： 第一步：战略分析。本步骤是为了让b m p 审计师对客户所在的经营环境有 个整体了解，并对客户的战略定位以及潜在的重新定位战略的可能性进行把握。 同时，b m p 审计师对战略经营风险及客户的流程的整体印象也在形成中。 第二步：经营流程分析。有了第一步的基础，b m p 审计师开始对客户进行 经营流程分析。在这一步骤当中，b m p 审计师将在其审计的早期形成对客户的 整个经营流程，尤其是核心流程的深入了解，了解这些核心经营流程的流程目 标、相关的经营风险、客户为转移这些经营风险而设计的内控情况、以及这些 风险和控制与财务报表的联系。此外，b m p 审计师还将识别那些可能造成财务 报表错报的交易的种类。 第三步：风险评估。回 第四步：经营度量。b m p 审计师反复考察和分析那些可能给客户带来重大 影响的经营流程。此外，b m p 审计师还评估客户的收入确认、盈余的质量，及 关于风险识别与应对的相关内容，本文后面的章节将有专门的讨论，此处略而不谈。 l l 风险导向审计研究：一个整合的风险识别与应对的分析框架 其对于管理层关于财务报表认定的真实性的影响。此外，在实施这些措施的时 候，b m p 审计师还需要运用剩余经营风险( r e s i d u a lb u s i n e s sr i s k s ) 以及客户 经营模型( c l i e n tb u s i n e s sm o d e l ) 方面的知识。 其中，第三步和第四步需要不断反复地进行。 第五步：持续改进。在这一阶段，b m p 审计师将帮助客户发现和改进客户 经营管理当中存在的问题。 总体来说，b m p 中的几个步骤并非简单地按顺序排列依次执行，其中的逻 辑关系较为复杂。在b m p 审计当中，审计师首先从外部力量、市场、同盟、产 品及消费者五个方面针对企业进行战略分析( s t r a t e g i ca n a l y s i s ) ，而这些因 素，又是企业自身经营不断改进( c o n t i n u o u si m p r o v e m e n t ) 的动：凰接下来审 计师从战略管理、核心经营流程以及资源管理流程三个方面对企业的经营流程 进行分析，亦即，审计师分析企业的这三个匀系统然后审计师从绩效、财务、 市场、流程以及资源等五个方面对企业进行经营度量( b u s i n e s sm e a s u r e m e n t ) ， 实质上是考核企业经营缮果的好与坏。而对于风险的评估，则是贯穿于整个 b m p 的过程当中。 就具体审计程序而言，b m p 审计大致又可分为三个阶段： 战略分析。b m p 审计师首先对客户战略形成一个总体的印象，然后借助对 战略经营风险的评估和法律法规因素的考虑来判断二者对于客户经营的重要性 及其对财务报表的潜在影响，并对客户用于管理这些风险的关键流程以及客户 用于记录重大交易的程序进行分析。 经营流程分析。在这个阶段，b m p 审计师要做三件事情：第一，了解客户 的核心流程，测试客户的内部控制设计以及其运行的效果。第二，确定审计目 标，针对各审计目标来评估对应的财务报表错报的可能性。第三，在整个审计 期间贯穿实施控制测试，以便减少期末审计的需要。 实施控制测试、实质性测试，评估审计中的发现，出具审计报告。 d t t 的声矛方法。d t t 的风险导向审计方法的设计主要是面向获得关于客户 经营的总体印象，评估财务报表风险，以及考虑内部控制的可信赖程度。d t t 成员所在制定审计计划时，将考虑到风险、审计目标以及审计师所识别的内控 1 2 第三章从平台到核心：四大的经验及准则的规定 的可信赖程度。在整个审计过程中，审计人员对风险的评估以及考虑审计测试 程序对于审计中所发现的情况是否足够。具体来说，在d t l ii t a l i a 给出的如下 的审计流程框架( 见图4 ) 中，d 1 - t 将整个审计工作由审计业务承接管理与工作底 稿的准备、复核和控制两大部分组成。整个审计过程中又贯穿着客户服务准则 ( c l i e n ts e r v i c es t a n d a r d s ) 的实施以及风险的评估与管理两大任务。具体流 程的要点如下： 1 审计业务承接前的任务。此阶段包括三项任务：评估和应对业务承接风 险；选择承接业务的审计小组；确定业务的期限及客户服务的要求。 2 执行初步计划任务。包括：了解客户的经营，控制环境，以及会计流程； 执行初步的分析性程序，确定计划的重要性程度，以及准备和传达客户服务计 划。 3 形成审计计划。简单地说，就是根据对于风险的评估来确定控制测试和 实质性测试的计划。 4 执行审计计划。包括执行控制测试和实质性测试，并对结果进行评价。 5 总结与报告。包括执行日后事项的复核，提供管理建议书，准备审计概 要备忘录，并出具报告。 6 执行审计业务的后续任务。主要是评估此次审计业务的质量。为今后业 务的承接提供参考。 根据( d t t 世界成员所2 0 0 4 年年度回顾 ( ( d e l o i t t et o u c h et o h m a t s uw o r l d w i d em e m b e rf i r m s2 0 0 4 r e v i e w ) ，其客户服务准$ 1 j ( c l i e n ts e r v i c es t a n d a r d s ) 包括如下1 0 条( 注意：这里的服务不仅仅指审计服务) ： l 明确定客户身份，明确客户对事务所提供的( 包括审计工作在内的) 服务的期望。 2 分析客户的需求及其对专业服务的要求。 3 形成客户服务的目标，并制定相应的计划 4 执行客户服务计划，保证服务承诺的完成、对潜在问题的预见，以及意外事件的避免 5 建立与内外部的有效沟通，令客户充分认识到d t t 员工所提供服务的价值和质量。 6 针对客户经营，提出改进其经营的建议。 7 在保持客观的同时，持续拓展和加强d t t 与客户的关系，以此加强有效沟通，增强客户的信心 8 通过双方相互的咨询，保证专业、技术或客户服务方面的问题及时得到解决。 9 通过正式或非正式的手段，获得客户关于d t r 表现的定期评价 i o 收取合理的费用。 风险导向审计研究：一个整合的风险识别与应对的分析框架 图5 - d t t 的审计流程 审计生务承接管理 q 蓄芸多 谱估和应对业务承接风险 ，承接业务、 选择业务承接小缀 时的活动 一_ ， 确定业务的期掏以及客户暇务娶求 ”“”i “”“”“ 了解被审计单位的：经营情况、控铡环境，会计溅疆 初步多 实施初步的分析性稷謦 确定计划的重要性( d e t e r m i n ep l a n n i n gm a t e r i a n t y ) 准备客户服务计划并魄客户服务计划进行沟运 么制 评估账户水平的审计风险以及潜在错报的永平l 形脶甲。i 潮夕l 。 i 研具体设另l l 的风陵卜 l 厂l 不可具体识别的风险 佼投稠瘸动悬宙a j l 嗣飘 l 按控制活动是否可倩赖 乙 r 一，、一，一、“ 1 i 否il 赢ll 是ii 孽l - 词 匕 一，、 铝 l 计划进行关注缀 识别被审计攀位翔 识别相炎控镧活动 计划进行榴荚控 计划进行中 爿 l 剐( f o c u s e dl e v e l ) 于转移成险的捐关 并将其包括在循环 制鼹动的测试， 等级嬲 1 | l 的实质性测试z 控制活动。以获得的计划巾( r o t a t i o n 以获褥巾等级嬲( i n t e r m “l i a 习 幸 最菇水中的控制确 p l a n ) 。但无篙在m o d e r a t el e v e l )钯l e v e l ) 的 胃 l证( c o n t r o l当期进行测试以的控制确证，井 实质性测试 穗 - - 一 翻l s u r n g c e ) ，并计 此来获得基本级别汁魁进行低级剐 - 一 划实施纂本级朔( b a s kl e v e l ) 的控制( 1 0 wl e v e l ) 的实 t 蛔s l cl e v e l ) 的实质 确证并计翻进行鏊 质性滔试 性测斌 本级别( b a s i cl e v d ) 的实质性测试 rr + i，1 总结审计计划并兢审计汁划进行沟通 l 。降古一；扣。一：；。；当i 。， 么一) 王 实施控制滔试，并评估相应的测试结粟 l t t1r 絮靳。岁 实麓实质住测试，劳评估相应的测试结聚 i 实施财务搬表复核( 矗n _ n c i a ls t t a m e n tr e v i e w ) i - 0 一 与多 实施后续搴项复核( s u b s e q u e n te v e n t sr e v i e w ) 获取管理肖局声明书 准备审计摘要备忘袭( a u d i t - s u m m a r ym e m o r a n d u m ) 进行业务承接搬告 e n g a g e m e n tr e p o r t i