文献综述模板.docx
《文献综述模板.docx》由会员分享,可在线阅读,更多相关《文献综述模板.docx(22页珍藏版)》请在冰豆网上搜索。
文献综述模板
文献综述---模板
审计风险与风险导向审计的文献综述
20世纪80年代以来,由于不断受到诉讼的威胁,英美等西方国家的民间审计已发展到了通过评价审计风险制定审计战略计划的风险基础审计阶段。
到目前为止,审计风险对大多数审计人员而言是个既熟悉又陌生的概念。
说其熟悉,是因为80年代以来,会计师职业界面临日益严峻的商业风险(businessrisk),使审计风险的使用频率相当高,尤其是近年来我国发生了几起重大的审计人员违规的案例后更是如此。
对大多数人来说,审计风险是个常用词,凭直觉就可以知道它是因审计而产生的风险,因此审计风险似乎是个不用解释就能自明其义的概念。
说其陌生,是它未能引起人们足够的注意,没有把审计风险作为一个整体来研究,也没有从职业的角度来认识审计风险,甚至搞不清楚这一概念包括的内容,更说不上深入理解和分析其内在机制了。
本文主要综述国内外有关审计风险及风险导向审计的文献,以其对它们有全面的认识。
—、审计风险的含义
风险概念虽然是从其他学科引进的,但在审计领域内已获得了新的含义,需要与审计的特点联系起来,才能解释审计风险这一概念。
对审计风险的含义,国内外有许多学者作了积极的探索,并最终使审计风险模型被会计师职业界,如美国注册会计师协会(AmericanInstituteofCertifiedPublicAccountants,简称AICPA)等认可,并成为审计过程的核心内容。
尽管审计风险模型已达成共识,但审计风险的含义是什么?
不同的人由于所站的角度不一样,结论也并非完全一致,如:
《柯勒会计辞典》(Korlers’DictionaryAccountants)对审计风险的解释:
一是已鉴证的财务报表,实际上未能按公认会计原则公允地反映被审单位财务状况和经营成果的可能性;二是在被审单位或审计范围中存在一个重要错误,而未被审计人员察觉的可能性①。
美国注册会计师协会(AICPA)认为:
审计风险是审计人员对于存在重大错报的财务报表未能适当地发表他的意见的风险②。
加拿大特许会计师协会(CanadalnstituteofCertifiedAccountants,简称CICA)的观点是:
审计风险是审计程序末能察觉出重大错误的风险③。
《国际审计准则》认为:
审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的那种风险。
例如,审计人员在那些他们所不知道的情况下,可能对实质上错报的财务报表提供了无保留意见④。
A.A阿伦斯(AlvinA.Arens)和J.K洛贝克(JamesK.Loebbecke)认为:
审计风险是在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险⑤。
上述有关审计风险的概念,都有一个共同的特点,认为审计风险是指财务报表没有公允的揭示而审计人员认为已公允的揭示的风险。
其实,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,甚至实务中对审计风险的理解也超出此范围,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。
徐政旦和胡春元在概括上述的基础上,结合实务的发展,认为,将审计风险概括地表示为未能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可以从三个层次上来说明:
第一层是未能觉察出重大错误的风险。
第二层是发表了一个不适当的意见的风险。
审计风险是“主观”与“客观”的一种偏离,那么就有可能从两个方向发生偏离:
一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。
因而,从理论探讨来说,α风险也是审计风险的内容之一,仅是因为不太可能发生,而在实务中几乎可以不予考虑。
第三层是审计风险可以理解为审计主体损失的可能性。
除了第二层外,虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。
近二十年来,由于客户关系对审计组织和个人构成的风险有日益增长的趋势。
这也是审计风险模型要加入固有风险要素的主要理由之一,也是会计师职业界面临诉讼“爆炸”的重要原因①。
完整的审计风险概念,从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险而且包括营业失败可能导致公司无力偿债,或倒
拒险,都是抽样风险和抽样风险共同作用的结果。
(3)审计风险最高层次可以表现为固有风险、控制风险和察觉风险三大要素的关予,是三个要素风险的集合。
(4)审计职业风险等于审计风险和经营风险之和。
需要进一步指出的是,现代审计中,一般在固有风险中考虑了经营风险,所以审计职业风险等同于审计风险,因而我们所要探讨的审计风险是广义的审计风险。
综上所述,审计风险要素是:
固有风险、控制风险和察觉风险。
风险要素之间既相互联系又相互独立。
它们之间的相互联系表现为:
前者对后者有影响,固有风险的存在情况,影响内部控制的程序,从而影响控制风险;固有风险和控制风险的存在又影响实质性测试的程序,因而又影响察觉风险。
它们之间又相互独立,即每一风险的存在又自成体系,不以前者为必然的前提条件。
,三个子风险对审计风险总体的影响是:
只有三者同时发生时才构成审计风险,即只有那些既存在固有风险,又未予以有效控制,在审计过程中又未予以发现的项目才最终形成审计风险。
第三节审计风险模型
对审计风险模型的认识,也是存在较多的争议,下面举例说明:
美国AICPAl981年发布的第39号《审计准则公告》(StatementsonAuditingStandards,简称SAS)—“审计抽样”(AuditingSampling)认为:
审计风险由固有风险、控制风险、分析性检查风险和详细测试风险(testofdetailrisk:
)四个子风险组成,其中固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。
这一观点得到加拿大特许会计师协会(CICA)的支持①。
但是只过两年,美国AICPA在1983年发布的第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,就对审计风险模式作了修改,认为分析性检查风险和详细测试风险都是揭露重大舞弊差错的实质性测试风险,所以可以合并为察觉风险(DR)。
这种认识很可能与当时认为分析性程序是实质性测试的一个组成部分的认识有关②。
因此,第47号《审计准则公告》中的审计风险模型就成了:
AR=IR×CR×DR
这一认识也被英国审计实务委员会(AuditingPracticesCommittee,APC)接受①。
国际会计师联合会(InternationalFederationofAccountants)下属的审计实务委员会也于1985年接受了这一观点。
除了审计职业界致力于审计风险模型的研究之外,许这个问题,并得出了自己的结论。
1983年,霍尔斯坦姆(G.S.Holstrum)和柯特兰(J.1Kirtland)发表了一篇题为“审计风险模型:
当今实践和未来研究的框架”(AuditRiskModel:
AFrameworkforCurrentPracticeandFutureResearch)的论文,文中提出了一个类似SASNo.47的审计风险模型,即:
审计风险(AR)=固有风险(IR)×控制风险(CR)×分析性检查风险(AR)
×实质性测试风险(TD)
1983年,库欣(B.E.Cushing)和洛贝克(LK.Loebbecke)联合发表了一篇论文,题为“审计风险分析法:
观察和分析”,他们在文中说明了审计风险模型构建的两种方法:
第一种方法,风险分析,试图通过把风险分解为几个部分的办法,将风险定量化;第二种方法,设定一个审计模型,则审计风险就是高度综合模型中的一个分子。
库欣和洛贝克建立的风险分析模型则是:
审计风险(AR)=固有风险(IR)×控制风险(CR)×实质性测试风险(AR×TD)
1985年,罗茨(RobsonRhodes)在《审计手册》(AuditManuai)一书中,把察觉风险进一步分解为分析性检查风险(ARR)和实质性测试风险(STR),审计风险模型就扩展为
审计风险(AR)=固有风险(IR)×控制风险(CR)×分析性检查风险(ARR)
×实质性测试风险(STR)
1987年,英国审计实务委员会(APC)推荐了一个审计模型,认为:
审计风险=固有风险(IR)×控制风险(CR)×检查风险(DR)×抽样风险(SR)
就所列举的若干审计风险模型来看,虽形式多样,但实质上与美国注册会计师协会(AICPA)在职业准则中通过的模型差不多。
而且,到现在为止,SASNo.47中的审计风险模型已被大多数审计职业团体所接受。
美国最近出版的有关专业文献中,仍然坚持SASNo.47中的审计风险模型①。
为什么审计风险是三要素?
有关文献并没有回答这个问题。
胡春元认为,解决审计风险模型问题,首先必须解决风险要素问题②。
风险要素是风险产生的因素,分布于审计过程中和审计过程之外,从细化的角度而言,它包含的内容很多,但科学研究的目的在于应用于实践中去,能解决实践中的问题。
审计风险模型研究的目的,在于审计终极风险能够计量,使审计人员主动地承担风险,清楚地知道承担风险的大小,从而把风险降低到社会可接受的水平之下(sociallyacceptablelevel)。
要成为风险的要素,首先在关系上是并列的,在内容上不能重复、叠加,因而要素要处于同一层次。
这样,把所有的审计过程之外发生的风险要素和审计过程中有关内部环境发生的风险要素归为固有风险,它表明出现重大错误的敏感性(susceptibility)。
与内部控制结构有关的控制测试引起的风险,可以归并为控制风险,表明内部控制结构未能防止或发觉而审计人员的控制测试又未能发现的重大错误的可能性。
对审计人员应用审计程序,与实质性测试有关的风险要素归并为察觉风险,表明错误事项在审计过程中最终未能被发觉的可能。
审计风险要素包括固有风险、控制风险和察觉风险,这正好与审计的。
整个过程相吻合,也与审计顺序相一致,并且在关系上表现为前者对后者有影
响,在数学上就可以反映连乘的概率,表明发生的错误事项内部控制未能发觉并纠正、运用审计程序亦不能发现时所要承担的风险。
第四节期望审计风险
审计人员所愿承担的一种主观确定的审计风险就叫期望审计风险(desiredauditrisk),或称可接受的审计风险(acceptableauditrisk),或称为终极审计风险(ultimateauditrisk),它们是审计风险在不同情况下的表现形式。
在一个具体的审计过程中;这些不同的表现形式最终会得到统一。
为了理解期望审计风险这一概念,不妨设想有大量的审计项目(比如10000个),其中有多大一部分可能会给社会带来消极影响的重大错误呢?
当然,这个比例可能低于10%,很可能接近1%、0.5%或者0.1%。
如果审计人员觉某一审计项目的恰当百分比为1%,则期望审计风险就是1%。
期望审计风险是审计人员主观预先确认的而又客观存在的准备承受的审计风险,并以此为目标,在以后的审计操作中,帮助审计人员制定具体的审计策略,尽力地把审计风险降低到期望水准。
所以在实务中审计风险模型是指期望审计风险模型。
审计风险模型中首先要解决的问题是期望审计风险的值是多少才是社会可以接受的。
这个问题是主观的,没有专门的理论框架或指南为确定期望审计风险提供科学的依据。
但是从大多数会计师事务所的审计手册(auditmanuals)看,一般地可容忍的审计风险均确认在5%。
为什么确认为5%?
这是根据双箱假设测试(two-tailedhypothesistest)的统计所得出的事实,即总体中有95%的项目落在偏离中值为±96标准差之间。
可能95%是一个魔数(magicnumber)的缘由,审计人员不动摇它的重要性。
5%的审计风险水平是否意味着审计人员愿意他们签发的100份审计报告中有5份含有错误,是一个值得探讨的问题,但是诚如下面的讨论中所提出的那样,把审计风险降低到1%或2%,同时会计师事务所仍具有竞争性,是很困难的。
因而,民间审计置于政府控制之外的“补偿”之一是风险的可接受性。
现在,似乎5%是大多数审计人员一般公认的水平。
尽管5%的风险水平为职业界所接受,但在特定情况下,为保护财务报表的使用者和审计人员,审计人员应当设法降低审计风险。
研究表明,有几种情况会影响经营风险,从而影响可接受的审计风险。
这里我们主要讨论两种情况:
一、外部使用者对财务报表的信赖程度
如果外部使用者较大程度地信赖财务报表,降低审计风险是恰当的。
在使用者较大程度地信赖晰报表的情况下,财务报表中的重大错误者不被发现,就会造成很大的社会损失。
在重大错误一旦真的存在就会给使用者带来巨大损失的情况下,增加证据的成本(察觉风险增加)是值得的。
外部使用者对财务报表的信赖程度,可以下述几个方面来判断:
(1)客户的规模。
一般地说客户的经营规模越大,其财务报表的用途越广,则影响越广泛。
(2)所有权分布。
股份公开上市的公司的报表,其使用者通常要多于股份不公开上市的公司,一旦失误,受到追诉的可能性就越大。
(3)负债的性质和金额。
财务报表所列负债的金额较大时,使用财务报表的现有或潜在债权人就可能比债务少时要多。
二、审计报告日后客户陷入财务困境的可能性
审计报告签发出去以后:
,若客户被迫宣告破产或遭受一笔重大损失,要求审计人员为审计质量作辩解的可能性就随之增加。
那些社会上因客户破产或股票价格下跌而遭受经济损失的人,会有一种指控审计人员的自然倾向①。
他们或许是确实认为审计人员的审计工作不当,或者是不管审计是否恰当,都想通过指控补偿部分损失。
在审计人员认为财务失利或损失的可能性较大时,就应降低期望风险水平。
这样,如果事后果然受到指控,审计人员就能够更成功地为审计结果辩护。
审计人员很难事先预料财务失利,不过,有几个因素可看作是可能性增加的标志。
(1)流动性状况。
如果客户总是缺乏现金或营运资本,则表明它未来可能无法支付有关款项,陷人财务危机。
(2)以前年度的盈利(或亏损)。
如果客户的利润连续下降或者亏损连年上升,审计人员就应当意识到客户将面临的偿债问题。
(3)筹资的方法。
客户越是依靠举债作为集资手段,则在经营不利时,出现财务困难的可能性就越大。
查明长期资产是否由长期或短期负债集资而购置的,也是一个重要的方面。
在一个短时期内需要付出大量的现金,可以迫使一个公司陷入破产。
(4)客户经营的性质。
有些企业的风险本身就高于别的企业。
例如,在其他条件相同的情况下,高新技术公司破产的可能性比公用事业公司要大得多。
(5)管理人员的能力+有能力的管理人员能随时警惕潜在的财务困境并及时调整经营方针,以减轻短期经营困难的影响。
评价破产或陷人困境的可能性时,必须评价管理当局的能力。
确定期望审计风险水平之前,审计人员必须调查其客户,评价影响财务报表使用者对则务报表信赖程度和审计完成之后客户遭到财务困难的可能性的各个因素。
根据这些调查和评价的结果,审计人员就能够对财务报表中在审计结束后存在重大错误的风险,确定一个试探性的、非常主观的风险水平。
随着审计过程的进展和新的信息的获取,再对预期审计风险水平作适当的调整。
在期望审计风险的确认与计量方面,有一个问题值得探讨:
在相似的情况1下,不同的审计人员对同一审计项目确定的期望风险水平是否应当相同?
有的学者主张对相似的审计客户应确定大体相同的审计风险,这是由以下几个因素决定的①:
(1)诉讼和其他惩罚。
审计人员如果不能将审计风险控制在合理的水平上,在短期内虽然可能获得财务利益,但也可能不能发现财务报表中的重大错误。
如果发生重要错误,则受损害的使用者指控、证交所的惩罚,以及注册会计师团体对低水准实务的谴责。
这些都将对其财务收益产生不利影响,而且还会玷污事务所的职业声誉。
对这些惩罚的担心,促使审计人员在所有的审计项目中,把审计风险保持在一个合理的水平上。
(2)会计师事务所的竞争。
一个会计师事务所确定的审计风险,如果低于其他事务所,则完成审计就须多费时间,增加审计费用。
如果因此而发生总的审计费用大大高于其他事务所,客户就会另请收费较少的其他事务所。
可见,竞争的压力使审计人员不能将审计风险定在合理的水平之下。
(3)职业精神(professionalism~。
即使没有诉讼或其他惩罚,大多数审计人员也宁肯牺牲个人的财务利益而保持审计高质量。
一般说来,具有高度职业精神的审计人员,同时也能在同行中享有较好的声誉,会把审计风险确定在合理的水平上。
与上述主张相反的是,另外一些人认为,不同的审计人员在相似的条件下确定不同的审计风险水平,其主要理由是以下几点②:
(1)审计风险难以计量。
因为审计风险难以计量,指望不同的审计人员在条件相似时选择相同水平的证据是不合情理的。
审计职业界如果确定一个收集审计证据的精确要求,这种差异或许可以部分消除。
但这也很可能失去灵活性,使不同的审计人员不能根据不同的实际情况而合理地调整审计证据。
(2)对审计风险的偏好。
审计人员在确定审计风险时,必须在证据的成本和他准备接受的财务报表中存在重大错误的风险这两者之间作出权衡;不同的审计人员所愿接受的风险水平自然会有不同,有的人非常保守,唯恐吃官司或损坏自己的职业声誉;有的则一味追求高收入,而很少考虑受惩罚的问题;可以预料,前一种人所确定的审计风险水平通常低于后一种人。
(3)能力水平不同。
任何职业内总有一些人不能妥当地履行自己的职责。
即使要求通过注册和继续教育,仍然不能完全消除不胜任的从业人员。
不胜任的审计人员与胜任的审计人员所达到的审计风险水平当然不同。
我们认为,通过竞争、法律责任及其他惩罚和职业精神,能够缩小在条件相似是审计风险水平之间的差距。
但是,必须承认,不同审计人员在相似条件下所确定的期望审计风险水平是不可能完全一致的。
美国注册会计师协会(AICPA)在第39号《审计准则公告》给出了许多审计人员都使用的数值,即5%,但是,这并没有强制性,不同的会计师事务所有者不同的审计风险政策。
审计人员针对同一个审计项目,不同的审计认定,其风险水平是相同的。
在对一个审计项目实施审湘扒必须把一个项目分解为几块。
审计人员在、为整个财务报表确定了可以接受的审计风险水平之后,通常对每个账户余额和所有的相关认定也运用同样的审计风险水平。
这是因为审计风险的影响因素是与整个审计而不是个别一块有关的。
如果审计人员对不同的账户或不同的循环,甚或不同的认定使用不同的审计风险水平,那么最终无法根据这些不同的审计风险水平,来确定整个财务报表已达到的总审计风险水平。
但是,在某些情况下,对某一个账户或认定采用比其他账户或认定低一些的期望审计风险可能更为恰当。
例如,假定由于财务报表的使用者人数有限,以前年度的营业利润正常,审计人员将预期审计风险定为中等水平,则对存货、应收账款、固定资产及其他全部重要账户的审计中,审计人员可采用中等的预期审计风险。
假设存货已用作短期借款的抵押晶,则审计人质可把存货的期望审计风险减至较为低的水平。
但是,控制风险和固有风险是针对每一个账户或认定而不是对全部审定的,在同一审计中,每个账户所认定的控制风险和固有风险都可能不同。
存货账户的内部控制可能比有关固定资产的内部控制更有效。
因此,根据控制的有效性,控制风险也是不同的。
每一账户中影响固有风险的因素,比如偷窃的可疑性和交易的立常性等,也是不同的,因此,除非有一些非常强的抵减因素,比如高层次管理人员的正直品格,否则,同一审计中不同的帐户或认定中的固有风险通常都是不同的
对审计风险因素在帐户余额水平的理解,有助于我们在具体的审计过程中的对审计资源的分配。
由于各帐户或认定的固有风险和控制风险的不同,其察觉风险和要求的审计证据将不同,这是自然而然的。
例如,在同一项审计中,由于行业技术的改变,存货可能要求作大量测试。
由于应收账款的内部控制有效,应收账款的收款有力,客户与其顾客的关系良好,应收账款因而可能只需作很少的测试。
在实务中,从各大会计师事务所的现状来看,审计风险模型对于指导审计人员的工作是非常有用的。
审计风险模型的应用既可以采用量化的形式,也可以采用非量化的形式-但无论采用何种形式,该模型都清楚地揭示:
要想使审计风险保持在某一特定的水平,固有风险和控制风险越高,那么察觉风险的可接受水平就越低。
第五节风险导向审计
面对现代社会高风险的压力,十几年来审计研究人员与审计职业界致力于把审计风险概念全面应用于审计实务,导致了一种名为“风险基础审计”(RiskbasedAuditing)或“风险导向审计”(Risk-orientedAuditing)的方法模式在世界范围内兴起,并广泛地被国际上著名的会计公司推广与应用,取得了明显的效果。
因而,本节有必要对风险导向审计这一方法模式作比较详细的论述。
一、风险基础审计兴起的背景
根据有关学者的论述,现代高度风险的社会,有三个因素促进了风险基础审计的产生与发展。
它们是:
1.审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素
审计期望差距(expectationgap),指的是社会公众对审计应起的住用的理解与审计人员行为结果与审计职业界自身对审计业绩的看法之间的差异。
这种差异的存在,无论是对审计职业界还是财务报表的使用者都是无益的。
实际上,CS审计产生至今,审计始终处于一种被动状态,始终在为满足社会的需求而努力,但也始终无法达到完全的满足社会需求的程度。
这种双方在目标一致性上所存在的差距,常常使审计人员卷入不愉快的责任诉讼纠纷之中①。
特别是20世纪60年代以来,随着竞争的加剧和破产企业的增多,社会对审计需求在不断扩大,社会公众对审计作用的期望也不断拔高。
问题的焦点在于,审计人员是否应对未发现的舞弊和非法行为负更多的责任?
审计方法是否足以有效察觉财务报表中的重大错误表述?
社会公众期望审计人员应能毫无遗漏地发现受审企业中存在的严重的舞弊行为。
但审计人员却认为,他们无法保证能够察觉任何舞弊行为。
审计职业界强调,现代审计主要是对财务报表的认定是否按工人的会计准则发表意见。
与此相对应的是,美国注册会计师协会(AICPA)成立的科恩(Cohen)委员会调查表明,社会公众(包括财务报表的使用者)认为:
审计人员应对舞弊行为的揭漏以及关于收审企业管理人员欺诈和违法行为的报告,负有更大的责任;审计人员应增进审计的有效性,即提高对影响财务报表真实性的差距能力;审计人员应向有关利害各方详尽报告审计过程的发现;为使已审财务报表更具有实用价值,审计人员应向报表使用者提供更多的关于企业持续经营能力方面的信息。
为了试图消除审计期望差,长期以来,审计职业界往往习惯于利用审计工作和会计账目处理内在局限性进行辩解。
但事实是;如果审计人员对揭示差错和舞弊行为不承担足够的责任,社会公众将不会以牺牲时间和金钱为代价指望从审计人员那里得到什么帮助。
美国科恩委员会的研究报告的结果清楚地表明了60年代以来社会公众这一要求愈来愈强烈。
争论的结果促使审计职业界要求审计人员承担起更大的揖弊查错的责任,并积极地履行这种责任。
针对这一形势,美国注册会计师协会公布了第53号(SASNo.53)、第54号(S且SNo.54)准则。
揖弊查错成了现代财务审计中确定财务报表公允表达并重的审计目标。
现代审计的产生和发展,无一不是与被审单位有各种利益关系的第三方面的需求和需求的变动为轴心的。
面对社会和公众的批评以及新的需求,审计职业界不能视而不见,更不能固执己见;社会公众的利益需求,使审计生存的基础。
若不迎合这种需求,审计要么被淘汰出社会经济权责结构,要么继续生存但面临大量的指控。
显然,审计职业界阶级和主动的恶选择影视寻找解决审计期望差的途径。
这是风险基础审计产生的一个重要的原因。
风险基础审计的优势在于,通过对被审单位风险
升级会员 