免疫系统理论下的风险导向审计研究

1/7免疫系统理论下的风险导向审计研究【摘要】“免疫系统”理论是新时期对政府审计的企业的经营模式,以“自上而下”和“自下而上”相结合的方式理解企业的内外部经营环境然后,以战略分析、经营环节分析、风险评估、业绩衡量和持续提高等五个原则来分析企业经营风险,得出关于剩余风险的结论及其对审计的影响最后,用剩余风险来指导实质性测试,从而“自下而上”地完成审计工作。国内学者一般将这些审计模式概括为经营风险导向审计。003年国际审计与鉴证理事会发布了审计风险准则,包括财务报表审计的目标和一般原则、审计证据、了解被审计单位及其环境并评估重大错报风险和针对评估的重大错报风险实施的程序。审计风险准则研究了大型会计师事务所的审计方法,并吸取了一系列财务舞弊丑闻的教训,其主要特点一是修订了审计风险模型,审计风险重大错报风险检查风险二是要求注册会计师必须更广和更深地了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试和实质性程序。国际审计准则已在世界上许多国家采用,我国也根据国际准则制定了相应的审计风险准则。国内一些学者将这种方法称为现代风险导向审计,也有一些学者直接称之为风险导向审计。2/7三、“免疫系统”理论下的审计风险模型1、审计风险在“免疫系统”理论下,政府审计的职能是及时揭示重大风险,保障国家经济安全,因此审计风险表现为经济社会中存在重大风险而政府审计未能及时揭示的可能性。LOCALHOST对于审计风险造成的损失,有两种截然不同的观点一种观点关注给审计主体带来的损失,另一种观点关注给委托人或授权人带来的损失。对于注册会计师来讲,由于自利行为驱动,注册会计师可能会更加关注给审计主体带来的损失。而对于政府审计而言,审计部门是政府的一个组成部门,审计部门利益是国家整体利益的一部分,审计部门不能因小失大,只考虑审计部门利益而忽视国家利益,因此在分析审计风险时,要注意两者之间的不同。、重大风险重大风险是指审计前存在重大问题的可能性。注册会计师从事的是财务报表审计,对财务报表的真实性、公允性发表意见,所以注册会计师称之为重大错报风险,重大错报风险实质上是受托财务报告责任履行风险。我国政府审计领域包括财务审计、绩效审计、经济责任审计等等,不但审3/7计受托报告责任,而且审计受托行为责任,基本上涵盖了所有的风险类型,因此用重大风险概念来替代重大错报概念。那么是否可以用“经营风险”概念经营风险主要是从被审计单位考虑,并不是审计人员的审计目标,因此尽管经营风险与重大风险关系密切,但是不能作为审计风险的子因素,这也是经营风险导向审计的一个重大缺陷。如果进一步细分,重大风险可以分为固有风险和控制风险。传统风险导向审计将审计风险分为固有风险、控制风险和检查风险三个要素,现代风险导向审计将固有风险和控制风险合并为重大错报风险,但是在判断风险属性和责任方面,划分固有风险和控制风险还是适当的。固有风险是指不存在相关内部控制的假设下重大风险发生的可能性。目前我国正处在改革攻坚时期,新问题、新矛盾层出不穷,固有风险普遍存在。控制风险是指发生了重大风险,而内部控制未能及时防止、发现和纠正的可能性。内部控制是组织为了保证财务报表的可靠性、经营的效率和效果以及对企业进行系统的战略分析,不同点在于现代风险导向审计作为准则未对审计方法作过多规定,需要审计人员进行更多的职业判断,而作为经营风险导向审计,在大型会计师事务所已形成了“规范化”的分析方法,这也是准则与实务的不同之处。与传统风险导向审计比较,现代风险导向审计的关键和4/7难点是风险评估程序。1风险评估涉及到经济、管理、技术等多学科领域,需要充分发挥团队力量,综合分析,集思广益。2风险评估在内容上要求了解被审计单位及其环境的各个方面。如政府工作目标和基本职能实现目标的战略规划对目标和战略产生不利影响的外部环境和内部因素内部控制的设计以及是否执行。称之为“了解”,意指审计人员不需作过多深入研究,以免加重审计责任,但是了解的程度要足以识别重大风险。3风险评估采用询问、观察、检查、分析程序等方法,但核心是分析程序,如战略分析、绩效分析、财务分析、会计分析、前景分析等,常用的分析工具有PEST分析、SWOT分析、平衡积分卡等。4风险评估是一个连续、动态的过程,贯穿整个审计过程。与传统风险导向审计比较,控制测试、实质性程序也有所变化。在传统风险导向审计中,审计人员往往机械地执行程序,在形式上迎合审计准则的要求。在现代风险导向审计中,要求审计人员在设计进一步审计程序控制测试、实质性程序时,将审计程序的性质、时间和范围与风险评估密切联系起来。5/7、“免疫系统”理论下审计功能分析在“免疫系统”理论下,政府审计除了一般审计功能,还要主动发挥预警、控制、处置等功能。在保持独立性的基础上,审计机关可以向被审计单位提供技术性指导,充当被审计单位顾问或咨询专家的角色。现代审计的观点是预防发生比惩罚官员更重要。如果将现代风险导向审计程序分为不同层次,风险评估处于宏观层次,控制测试处于中观层次,实质性程序处于微观层次,三个层次逐步递进,既是一个系统的审计方法,也符合风险管理的基本框架。在风险评估中,通过广泛、深入地了解被审计单位及其环境,及时识别风险,估计风险的重要性、可能性,发布风险预警。1990年美国审计总署开始报告政府工作中的高风险领域,此后,与每届国会的时间相一致,总署定期报告高风险的进展和更新高风险系列。为了改进高风险项目,总署提出了许多建议,用以改善人力资源、财务管理、信息系统状况等,高风险问题的解决为国家节约了几十亿美元的资金,显著提高了政府服务质量,增强了政府绩效和责任的信任度,同时,高风险系列也帮助国会制定和完善了一系列的法律规范。在西方国家,对预测性、前瞻性的审计需求不断增加,成为政府审计的一项专门业务。审计人员对内部控制的研究和评价,分为两个阶段第一阶段是了解内部控制,分析内部控制的设计,并确定是否6/7执行第二阶段是控制测试,测试内部控制运行的有效性。在一般风险导向审计中,了解内部控制是必经程序,但对于控制测试,出于成本效益的考虑,并非在任何情况下都需要实施。只有认为控制设计合理、能够防止或发现和纠正认定层次的重大风险,审计人员才有必要对控制运行的有效性实施测试。但在“免疫系统”理论下,政府审计在各种情况下,都应该实施控制测试,对内部控制存在严重问题的,更要格外重视,以发现内部控制缺陷,提出建设性意见,及时化解重大风险。实质性程序是直接用于发现认定层次重大风险的审计程序,用于分析重大风险对考核指标的影响。政府审计是对被审计单位受托社会责任履行情况的监督,不同的受托责任选择不同的考核指标,如财务审计选择财务指标,绩效审计选择绩效指标,经济责任审计选择经济责任指标。以往的账项检查偏重于就事论事,对出现的问题相互推诿,“免疫系统”理论从宏观到中观,再到微观,一步一步,全方位地判断影响因素,理清了重大风险的前因后果,抓住了经济活动的实质,有利于明确受托责任,作出的结论具有说服力。注本文系浙江省审计厅审计科研课题“免疫系统”理论下的审计质量控制研究2016120研究成果。【参考文献】7/71刘家义以科学发展观为指导,推动审计工作全面发展J审计研究