试论风险基础审计在我国审计实践中的应用

　　本文旨在说明风险基础审计的意义及其在我国应用的必要性，并对如何应用风险基础审计模式，改进目前的审计实践提出建议。

　　一、风险基础审计的意义与特征

　　风险基础审计（risk-based auditing)是指审计人员以风险的分析、评价和控制为基础，综合运用各种审计技术、搜集审计证据，形成审计意见的一种审计方法。风险基础审计的基本模型为：

　　审计风险=固有风险X内控风险X分析性测试风险X细节测试风险

　　所有审计风险，是指审计人员对存在重大误报和财务报表表达不恰当审计意见的可能性，固有风险是指企业及各类经济业务、账户余额，在不考虑内部控制的情况下，发生重大差错或问题的可能性；内控风险是指企业的内部控制未能防止、发现或纠正已存在重大差错或问题的可能性；分析性测试风险是指审计人员实施分析性测试但未能发现已存在重大差错或问题的可能性。细节测试风险是指审计实施细节测试但未能发现已存在重大差错或问题的可能性。

　　风险基础审计体现的审计思路，是以项目的审计风险为质量控制依据，首先研究理解企业经营及所从事经济活动、企业的内部控制及其运行，然后，通过对有关数据、信息的分析和检查，由概括到具体，由表及里地认识财务报表披露的信息与企业实际状况关系，确定会计准则的遵循状况。审计全过程所搜集到的证据、信息，构成审计意见的合理保证。

　　风险基础审计是在账项（交易）基础审计（transaction-based arditing )，制度基础审计（system-based auditing)基础上发展、完善而成，账项基础审计，是指审计人员主要根据对账项、交易的具体检查取得审计证据，形成审计意见，即审计工作主要是对会计账簿、凭证及其有关资料的检查，故审计又被称之为查账。制度基础审计是指审计人员根据对客户内部控制的研究、评价，确定实质性测试的性质、时间和范围，收集审计证据、形成审计意见，在审计过程上划人为符合性测试与实质性测试两大阶段，但在审计的着眼点，仍集中在具体类别的经济业务或帐户记录及余额。在审计发展的特定历史阶段，这两种审计方法都曾占据过主导地位，但是，由于其内在局限性，难以适应环境变化的要求。本世纪70年代起，风险基础审计产生并迅速在发达国家得到广泛的应用。

　　与账项基础审计、制度基础审计相比、风险基础审计具有下述特征：

　　（1）风险基础审计属于开放式模型，审计人员在开始一项审计项目时，必须首先评估审计风险，并把它作为审计质量要求的出发点和归宿点，作为过程控制的依据。而审计风险水平的确定，必须研究谁使用审计报告，用途是什么，即研究社会和客户的需要（期望）。注册会计师与社会、客户这方面的沟通，是合理确定审计目标的前提。而账项基础审计和制度基础审计均忽略了这一点，忽略了审计目的与手段之间内在联系，因而难免出现过度审计或审计不足的问题。

　　（2）风险基础审计符合人们的认识规律。审计过程是审计人员不断加深对被审计单位的认识过程。审计人员从某种假定出发（如企业财务报表可以公允地反映其财务状况、经营成果和现金流量），通过调查了解、收集证据，从各个角度逐步地验证假定，最终以合理地保证确认假定是否正确，形成审计意见。客观地讲，审计人员的认识过程应该是一个由表及里、逐步深入的过程，风险基础审计模型合理地体现了这个过程。而账项基础审计和制度基础审计则往往使审计人员只注意局部而忘记了整体，除非审计人员具备把握重点的超常能力，否则审计质量难以得到可靠保障。

　　（3）风险基础审计注重在保证质量的前提下提高效率。在风险基础审计模式中，对客户的了解，对内部控制的研究与评价，分析性测试（复核）均属于效率较高的审计手续，可以有效地降低审计风险，并有效地减少效率较低的细节测试工作。而在账项基础审计和制度基础审计中，分析性测试均没有得到充分的重视与利用。

　　（4）风险基础审计能够满足审计目标不断演变的需要。如前所述，风险基础审计属于开放式模型，这不仅体现在具体单个项目上与客户的相互沟通，而且从更高层次上讲，还反映在宏观上审计目标的不断演变方面。发达国家注册会计师年度财务报表审计的风险大致可以分为三类，误报（misstatement）违法舞弊（fraud）经营失败（business failure)。依据风险基础审计模式组织审计工作，可以有效地兼顾这三个方面，而采用账项基础审计和制度基础审计方法则很难有效地规避这些风险。

　　二、在我国应用风险基础审计模式的必要性

　　中国注册会计师协会颁布的独立审计准则提出了注册会计师在审计实践中应该遵循的专业规范，其中已经体现了风险基础审计的要求，然而在实践中多数审计人员基本上仍然是按照账项基础审计模式操作，即把审计的主要精力效在具体交易事项或期末余额的细节测试；有些审计人员注意了对客户内部控制的调查、测试与评价，但所投入的精力有限，也未能将内控符合性测试与实质性测试的细节测试有机结合。风险基础审计的思路基本上没有在实践中得到体现。研究其中的原因，主要是人们对这一现代审计模式的认识不够。我认为：在我国的审计准则中体现这一模式的要求，不仅是为了与国际惯例接轨，更主要的是我国经济体制改革不断深入的客观要求。

　　首先，从社会需要看。考察我国市场经济体制建设的目标，一方面，国家保持一定的行政手段指导国民经济运行，并愈来愈多地依靠法律规范各种经济主体的行为，依法建立法治经济；与此同时，企业被推向市场，从社会取得需要的各种资源，独立地进行经营与管理，求得生存与发展。各种市场，特别是资本市场的有效运作与发展完善，对于国民经济的健康持续发展至关重要。适应新的经济架构的内在要求，我国独立审计准则中提出了三方面的审计目标，对被审计单位（1）财务报表（报告）的合法性、公允性和一贯性（2）持续经营能力（3）是否存在重大违法行为和舞弊，实施检查，发表意见。通过注册会计师的审计，提高企业向社会提供的财务会计信息的质量，创造通过市场进行社会资源有效最优分配的基本条件；及时提醒利益相关人可能出现的企业失败，发挥微观预警作用；促使企业遵纪守法，保障国家对国民经济稳定运行的有效控制。依靠帐项基础审计或制度基础审计，难以保障上三方面目标的实现。

　　其次，从审计对象看。伴随我国经济体制改革的深入以及现代高科技的迅速发展和世界经济一体化进程的加速，我国企业的规模迅速膨涨，经济业务更加复杂，企业投资主体多元化、经营多元利益方关系多元化、电脑及网络技术应用迅速普及，这一切给注册会计师在企业财务报表审计中合理把握质量规避风险带来新的问题和挑战。许多审计人员完成一个项目后，却对该客户的整体情况知之甚少，真所谓"糊涂进去，糊涂出来"。而这正是帐项基础审计或制度基础审计往往难以避免的结，运用风险基础审计，则可以帮助注册会计师迎接这种挑战。

　　最后，从会计师事务所自身看，"脱钩改制"工作的全面展开意味着会计师事务所运作机制的重大转变，强化了会计师事务所所承担的责任和风险，同时，在新的利益机制推动下，会计师事务所必须在保证审计质量的前提下，努力提高审计的效率，不断增强自身竞争力，运用风险基础审计模式，恰恰可以同时兼顾审计质量和效率，帮助注册会计师充分运用各种高效率的审计技术。

　　在我国运用风险基础审计不仅是必要的，而且是可能的。因为运用这一模式，关键在于审计思路的调整，以及将各种审计人员已非常熟悉的技术有机结合在一起，其中并没有涉及高深数学和复杂的计算。

　　当然，需要通过培训使注册会计师理解这一模式，通过探索总结，找到具体实施这一模型最佳的具体审计工作过程，但这一切不应成为我们应用这一模式的障碍。

　　三、风险基础审计在我国的应用及审计实践的完善

　　结合我国审计实践的状况，我认为应用风险基础审计，审计实践应着重以下五方面的调整与完善。

　　1. 充分重视对被审计单位情况的了解，扩展审计证据范围
了解被审计单位情况是每个审计项目都要涉及的工作内容之一，然而，注册会计师很少将这项工作看成是搜集审计证据的有机组成部分。风险基础审计的应用，要求将了解被审计单位情况看作是减少审计风险的重要组成部分，要求注册会计师通过了解，形成对被审计单位固有风险的评价。这种评价从企业整体讲包括它的环境风险、经营风险、管理风险、财务风险，这些风险的评估，是注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。固有风险的评估，还涉及对各类经济业务（循环）及其相应的数据，信息转换系统（会计系统）的了解与分析，是我们确定特定企业内部控制理想模式的基础。因此，对被审计单位的了解，应该是系统的结构化，需要安排足够的审计资源。了解的结果及相应的风险评估，应该形成审计工作底稿，是审计证据的重要组成部分。为了提高此类证据的可靠性，注册会计师应该以书面形式将对被审计单位的理解与被审计单位管理当局进行沟通。

　　2. 有效利用内控评价结果，合理选择测试性质、时间与范围

　　对被审计单位内部控制评价的必要性已得到愈来愈多注册会计师的认可，许多会计师事务所将内部控制的评价写入了本所应遵循的审计规范。然而，真正地作到利用内控评价提高审计效率并在审计程序、审计工作中予以体现的，在国内会计师事务所中却是凤毛鳞角。在这方面，我们应该借鉴发达国家会计师事务所的经验，在评价被审计单位内部控制基础上，可以考虑根据内控风险水平的不同对有关的会计记录及相应的经济业务：（1）只进行分析性测试，不进行细节测试；（2）将细节测试的时间安排在年终前的某一时间；（3）减少细节测试的样本数量和覆盖面。对内部控制的评价亦可以根据固有风险评估的结果，选择进行符合性测试或不进行符合性测试；对决定不进行符合性测试的，亦可以根据业务性质及数据转换特点，确定不同的内控风险水平。这样做的好处十分明显，会计师事务所一方面可以平衡淡、旺季超负荷工作，难以把握审计质量的矛盾。另一方面，也可以有效地降低完成项目所需的总工作量水平。

　　3.充分利用分析性测试，科学地把握审计质量

　　我国的审计人员对于各种分析技术十分熟悉，在审计实践中时有应用。但是，由于观念上认为分析性测试结果直接作为审计证据，其客观性、可靠性容易令人怀疑，因而应用的积极性不高，在审计工作底稿中也很少见到分析方法的应用及其结果。应该看到，分析方法的运用对提高审计质量至关重要。从已经公布的上市公司年度报告中，某些发表了无保留意见的公司财务报表中存在较为明显的重大差错，注册会计师却没有发现而让其公诸于众，间接地说明注册会计师未能充分利用表达。另外，分析方法的应用可以减少细节测试数量，提高抽样检查的针对性。因此，注册会计师应在审计计划阶段、报告阶段充分运用分析方法，从整体上把握所审计财务，报表质量，同时，在各类经济业务（循环）及账户余额的检查中，也应尽可能运用分析方法取得相应的审计证据，为在保证审计质量前提下减少细节测试工作奠定更可靠的基础。

　　4. 合理确定细节测试的性质、范围、时间和抽样方法，改善证据的客观性

　　我国审计实践中，对各类经济业务、事项和账户余额的具体测试所收集证据，构成审计意见的重要基础，所投入的审计资源比重最大，然而，在检查覆盖范围、抽查数量与方法上却存在很大随意性，要求的细节测试覆盖面很高，但实际操作缺乏可行性，存货盘点工作即是一例。另外 ，从抽样方法讲，大多使用随意抽样法，抽到的样本若不易检查，通常是改抽新的样本，抽样的根据缺乏客观性。在这种状况下，一旦出现诉讼或其他问题，注册会计师很难解除自身的责任。因此，合理的细节测试策略，应该是建立在综合考虑固有风险评估，内控风险评估、审计计划的分析性测试，以及需进行100%检查的关键性项目诸项因素基础之上。细节测试中样本的选定，应尽能采用统计抽样方法（认为统计抽样方法一定非常复杂，实际上是一种错觉）抽样检查不能有意地回避或放弃某些项目，以提高抽样检查结果的客观性。

　　5. 积极运用电脑技术，提高审计工作水平

　　在我国，会计师事务所电脑技术的应用主要在管理领域，应用风险基础审计，要求我们在专业领域更充分利用电脑技术。首先，对被审计单位固有风险的评估，要求我们建立内容广泛的数据资料库，其中不仅要包括有关的法律法规，而且应包括行业发展的状况，国家经济发展的政策，各种经济统计数据，市场有关价格信息等。其次，进行内控风险的评估，需要首先确定理想内控的模型，这种理想模型既要反映目前优秀企业的实务，还要根据管理理论的发展及企业的具体情况进行调整、完善，运用电脑技术，可以使内控风险的评估工作及其文件化变得更为容易。再次，运用电脑软件进行分析性测试，其速度和准确性都会大大超过人工操作，而且电脑分析的范围和方法也会大大扩展。最后，运用电脑进行统计抽样，工作效率可以大大提高，特别是可以方便地利用客户已实现电脑处理数据的存储媒介，弥补人工操作方式下抽样检查的不足之处。从整体上讲，运用电脑技术，可以更方便地将风险基础审计模式中各项因素有机联系在一起，根据实际评估结果调整审计作业计划，保证审计的质量和效率。

　　应用风险基础审计，还需要在接受审计项目时即考虑审计风险问题，研究审计报告的使用者及使用的目的；还应该将审计风险与重要性水平的确定联系在一起；许多具体应用中的问题还有待于在实践中探索解决的办法，但是，只要广大注册会计师能够真正转变观念切实开始按照风险基础审计的思路组织审计工作，就一定会带动我国审计实践及注册会计师事业更快发展，风险基础审计也一定会在积极的实践中更加完善。