经营风险导向审计模式、程序初探

程　馨

摘要：随着21世纪国内外一系列审计失败事件的爆发，经营风险导向审计作为一种重要的审计理论和方法得到注册会计师行业内外人士的广泛关注。本文在传统风险导向审计模型的基础上，阐述了现代经营风险导向审计模型，并对其审计的基本程序进行了探索，希望对审计实务有所裨益。

关键词：审计模型；重大错报风险；认定层次风险；会计报表整体层次风险

一、经营风险导向审计的产生

审计技术和方法是审计实践经验的总结。现代审计技术和方法体系是从原始的查账基础上从低级到高级，从不完备到较完备逐渐发展起来的，其变革的根本动力基于评价内容日益复杂的受托经济责任的客观要求。其发展经历了账项基础审计、制度基础审计后进入到一个新的阶段，即风险导向审计。目前审计执业界普遍使用的审计风险模型，审计风险=固定风险*控制风险*检查风险，即传统审计风险模型，是由美国注册会计师协会1983年提出，该模型可以解决交易类别、账户金额、披露和其他具体认定层次的错报，发现经济交易和事项本身的性质和复杂程度发生错报，发现企业管理当局局部和个别人员舞弊造假造成的错报。但随着近年来陆续上演的会计造假丑闻，该模型的缺陷暴露无疑：模型中的固有风险和控制风险很难量化，进而影响到它的实际应用效果；在涉及管理高层串通舞弊、虚构交易即存在战略和宏观层面风险时，该模型就捉襟见肘了。

现代经营风险导向审计作为一种重要的审计理论和方法，是随着21世纪国内外一系列审计失败事件的爆发，而得到注册会计师行业内外人士的广泛关注，是在传统风险导向审计的基础上发展起来的。现代风险导向审计的开拓者——美国毕马威会计师事务所早在1997 年就出版了研究报告《以战略系统观组织审计》，提出了毕马威的BMP （Business Messurement Process） 审计模式。它在系统论和战略管理论的指导下，从企业的战略分析入手，将会计报表错报风险与企业战略风险紧密联系起来，从而提出审计人员从源头分析和发现会计报表错报。2006年9月，毕马威公司应用BMP审计模式对德国西门子通信公司进行审计，发现西门子电信公司给外部某公司“咨询顾问”支付的“可疑费用”，难以确认接收方，也难以知道对方提供了什么服务费用。毕马威公司重新改进了审计程序，多方搜集相关证据并调查了这家疑似受贿公司和西门子其他实体之间的交易，最终发现西门子在2006年共向这家公司划转了170万欧元咨询费的非正常交易，实质上就是商业贿赂。西门子公司被德国司法机构处以重罚。

其他大的会计师事务所也开始与学术界联手开发新的审计方法，总体上，现代经营风险导向审计方法已经开始在国际性大会计师事务所中逐步推行。

二、经营风险导向审计模型

传统审计风险模型中的固有风险很难确定。固有风险涉及企业的经营战略、经营环境、经营目标、经营状况、经营风险、内部机构及其控制环境等，涉及面广，且变化多端，所以很难量化。因此，在实际操作中往往被人们回避，直接将其认定为高风险水平，这种做法看似符合公认的稳健性原则。但是如果采取直接将固有风险认定为高风险水平，那么传统的审计模型中的固有风险就等于100%，模型实际简化成：审计风险=控制风险*检查风险，其结果导致在审计实务工作审计人员简单的只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查水平，再据此规划实质性测试的程序、时间和范围。结果必然是审计人员只将注意力集中在会计凭证、账册等资料上，而不是从宏观层面考虑会计报表可能存在的重大错报风险。值得思考的是国内外很多会计造假丑闻不是被审计人员发现的，反而是被记者发现，媒体曝光的。这说明传统的审计风险模型不能适应现代审计实务发展的需要。

2003年10月国际审计和保证委员会（IAASB）发布了一系列新的国际审计准则。新准则强调了舞弊环境的特别重要性，明确提出审计舞弊应以了解环境为前提，并提出了新的审计风险模型：审计风险=重大错报风险*检查风险，并进一步明确了审计工作以评估财务报表重大错报风险为新的起点。重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险分为两个层次：认定层次（assertion level）和会计报表层次（overall financial statement level） 。

（一）认定层次风险

认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。

（二）会计报表整体层次风险

会计报表整体层次风险主要指战略经营风险（简称战略风险或经营风险）。战略经营风险是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层串通舞弊、虚构交易。会计报表层次重大错报风险通常与控制环境有关，并与会计报表整体存在广泛联系，可能影响多项认定，但难以限于某类交易、账户余额、列报与披露的具体认定。

经营风险导向审计模型强调必须从宏观上了解被审计单位及其环境，以充分识别和评估会计报表的重大错报风险；强调针对评估的重大错报风险设计和实施控制测试和实质性程序；强

调无论内部控制是否有效，都要对各类重大交易、重要帐户余额和重要披露进行详细审计。

三、经营风险导向审计的基本程序

经营风险导向审计的逻辑起点是企业的战略经营风险将影响财务报表错报的风险，从而影响审计风险。经营风险导向审计采用一种“自上而下”的战略系统观将对企业经营风险的分析从计划审计到完成审计自始至终地贯彻下去，再通过“自下而上”的实质性测试程序最终完成审计工作。其程序为：

（一）战略分析

审计人员主要分析企业层的整体战略及内外部战略风险对审计的影响。首先，审计人员应从行业状况、监督环境、企业性质、目标、战略定位、经营风险及内部控制等方面了解被审计单位及其环境，识别并分析宏观环境和行业环境对企业战略的影响，从而初步识别、分析重要的战略风险及其对审计的影响；其次分析企业的战略管理控制及其效果，从而形成对重要的战略风险的结论；最后，在对企业战略和经营理解的基础上，识别出企业的重大交易类别及其对审计的影响，结合已经识别出的重要战略风险，推导出关键经营环节，作为环节分析的对象。`

（二）环节分析

审计人员应根据战略分析的结果，分析对企业成功实施战略至关重要的即分析企业的产、供、销是如何组织实施的；其业务流程的各个环节是什么；重要购买商与企业的实质关系；重要供应商与企业的实质关系，有无自买自卖的可能。审计人员应理解关键环节的运作，并识别环节层次的经营风险及控制，重要的交易类别及控制。

通过上述分析，可对企业经营的有效性作出判断，预计会计报表层次的整体认定，并于管理当局报告的结果进行比较，从而对管理当局在相关经营模式和业务流程下的整体认定是否恰当进行职业判断，对企业是否在交易事项开始时就存在弊端、虚构交易和事项作出职业判断。

（三）剩余风险分析

对于审计人员认为没有被控制住的战略风险、环节风险，即为剩余风险，也就是检查风险。审计人员应结合其对财务报表错报风险的影响，推导出具体审计目标，并根据具体审计目标制定实施性测试性质、范围。

（四）实质性测试

审计人员在设计的实施进一步审计程序（控制测试和实质性测试）时，应当将审计程序的性质、时间、范围与识别和评估的风险相联系，针对重大的各类交易、帐户余额、列报与披露实施实质性测试，不得将实质性测试只集中在例外事项上。

参考文献：

［1］ 秦荣生，卢春泉.审计学（第五版）.中国人民大学出版社，2006

［2］林蓉.风险导向审计理论与实践运用.金融会计，2008（9）

［3］武智敏.风险导向审计模式初探.现代审计与经济，2008（4）

［4］冯耀东.风险导向审计的背景及理论发展.合作经济与科技，2008（９）

［5］刘桂春，郭兰英.风险导向审计模式下的舞弊审计研究.会计之友，2007（2）

（作者单位：浙江广播电视大学余杭分校）