【论文关键词】审计经营风险;审计风险管理;审计风险模型
【论文摘要】首先论述了审计风险管理的一般性理论,然后针对日益加重的审计经营风险讨论了审计经营风险控制体系的构建。
1建立审计经营风险控制体系的必要性
为了适应在审计职业界出现的变化,例如竞争加剧、诉讼爆炸以及客户经营行为的复杂程度的增加,在当今的环境下会计师事务所的目标包括对审计经营风险和审计风险的有效控制。权威的指导机构也认识到了这两种风险之间的联系性。例如,审计准则委员会(ASB)已经发布指导要通过客户接受和保留的政策和程序来建立和维持有效的审计质量控制。另外,公共监督委员会(POB)强调有效的审计经营风险评价对客户接受和保留决策的重要性以及这种评价对审计测试的性质、时间和范围的可能的影响。例如,POB建议“会计师事务所要考虑采用完善的、计算机化的系统来确定涉及定性和定量因素的业务风险,包括一项针对潜在的损失或关于企业、它的所有者和管理者的其它的信息的研究,还有考虑将这些系统与他们的审计工作相结合。为了适应审计环境和专业指导方面的这些变化,会计师事务所应当不断改进审计业务各个阶段的质量控制程序,包括在客户接受和保留决策中的风险管理。技术进步和互联网的发展为这些程序的持续改进提供了便利。新技术为在成本效益的基础上收集和分享信息提供了可能性,这样可以使审计专业人员更便于监控客户、行业和市场数据。例如,数字化的程序降低了收集和分析数据的成本,从而便于对风险评价和审计质量控制程序的确认和改进。另外,计算机的便携性、增加的存储能力、有线和无线网络以及增强的对审计专业领域的数据的计算和读写能力,使得数据可以在偏远的地点收集起来以后传送到中央数据库以供检查和分析。
在风险管理策略和程序上的不断改进是审计环境、专业指导和信息技术改变的必然结果。由于从过去的风险管理中吸取了经验以及新的信息技术为成本效益原则条件下的数据收集和知识共享提供了机会,会计师事务所现在可以更快速地改变他们的风险管理策略和程序以改进他们在客户组合选择方面的决策判定。在今天动态的、复杂的经济环境下有效的客户组合风险管理对会计师事务所长期的财务成功和迎合普遍的公众利益需要都是至关重要的。本文所讨论的风险控制体系就是要为会计师事务所在客户接受和保留的风险评价和管理方面以及在全事务所范围内对审计客户组合的审计经营风险的分析提供帮助。
2审计经营风险控制体系的构建
有效的审计经营风险评价需要为审计业务获取两个方面的信息:第一、客户及其所在行业的独特的特点,例如企业所处的行业环境、财务状况、管理层的品质以及控制环境;第二、业务的预期收益性,这要同时考虑将审计风险降到可接受水平所要采取的一系列程序的成本以及与剩余的审计经营风险相关的附加成本,例如诉讼和名誉成本。在今天充满竞争的审计服务市场上,审计人员面临着审计收费降低的压力。因此,会计师事务所的长期盈利性依靠的是公司收回全部审计成本的能力,包括与审计经营风险相关的成本。审计人员对经营风险进行管理首先要做的是要将客户的独特的特点和根据这些特点所能预见到的全部成本综合起来进行评价。
在评价审计风险和估计初始审计成本之后,审计人员管理审计风险的方法有:第一、风险回避,拒绝接受高风险客户;第二、风险消除,对判定为风险水平处于不可接受的高水平的客户不予保留;第三、风险降低一通过改变审计程序的性质、时间和范围或通过风险转移,例如保险来减轻风险;第四、风险接受,接受与预期收益相当的剩余组合风险并同时进行组合风险管理。
审计经营风险控制体系的建立应确定以下目标:第一、改进现有客户的接受和保留的决策制定程序;第二、使相关数据的收集、风险评价和正式批准程序自动化;第三、为每一位评定的客户计算加权风险评分;第四、为个别部门及全事务所水平的客户组合风险管理提供数据库。因而,经营风险控制体系对于事务所的风险回避和风险消除战略具有帮助,同时对事务所在客户组合风险的接受和管理方面具有帮助。例如,通过该系统收集的信息可以帮助事务所对其客户的不同组合进行比较:对新接受的、决定保留的和新拒绝的客户进行比较;比较高风险和低风险的客户;对处于不同行业的客户进行比较;对处于不同的地理区域或单独部门的客户进行比较。
经营风险控制体系建立的第一步应该在以前的实践、文献研究以及事务所成员的知识及经验的基础上收集尽可能多的相关风险因素,然后确定一个包括若干个(根据事务所实际情况确定)客户接受和保留案例的样本,这些案例中所做出的客户接受或保留的决策都应当具有较高的质量,并且这一样本所包含的客户所代表的审计经营风险应当跨越从非常低到非常高的整个风险范围。笔者认为应采用一种不断反复的获取信息的方式,