透视现代风险导向审计(1)

一、现代风险导向审计的内涵与实质　　我们将改进后的审计准则和风险模型称之为现代风险导向审计，对其内涵与实质的准确把握及理解，我们认为至少应思考如下问题：一、什么是风险导向审计中的“风险”；二、“风险导向”何方，其目标是什么，其审计程序如何；三、审计风险与风险导向审计的关系如何；四、现代与传统的风险导向审计有什么重大区别。

（一）从审计方法的演进过程来看　　20世纪40年代之前，被审计单位规模较小，业务较少，账目数量不多，所以，审计师一般以会计帐目为基础进行详细审查。

随着社会和经济的发展，企业规模的扩大和组织结构的日益复杂，经济活动和交易项目的不断增多，审计工作量也迅速扩大，使得详细审计难以实施，同时，由于股权投资的广泛应用，股权投资者非常重视投资回报，注重会计报表中的利润数据，因此，审计师的审计重点从检查受托人对资产的有效使用转为了会计报表真实、公允的审计，使抽样审计成为可能，20世纪40年代后，企业普遍建立了内部控制制度，为了避免审计抽样的随意性，审计视角从账项基础审计转向了企业赖以生存的内部控制制度，出现了制度基础审计。

至20世纪70、80年代，由于以内部控制测试为基础的抽样审计很难将审计风险降至可接受的水平，于是出现了审计风险模型，通过了解被审单位的固有风险和控制风险做出评价并决定实质性审计程序，风险导向审计推动了制度基础审计向更高层次的发展。

近年来，尤其是“安然”和“银广夏”事件之后，风险导向审计的缺点渐渐显现并受到重视，因此，提出了现代风险导向审计（risk—based strategic systems audit approach），要求将被审单位置于宏观背景下，分析其生存能力和经营风险。

（二）从审计风险模型及审计准则来看　　在审计风险理论研究方面，曾出现过蒙哥马利风险模型、阿伦斯风险模型和德。

保罗风险模型等，我国职业界采取了美国公共会计师协会第49号的审计风险模型，即：审计风险=固有风险X控制风险 X检查风险或AR二IRXCRXDR，可见，AR的高低与CR、DR及I只是成正向关系，如何准确评估判断 AR，除了审计师的职业判断能力和个人素质外，另一方面就是测试DR、CR和IR的大小，我们可以通过内部控制测试对CR做出基本评估，但如果我们不知道IR的大小，则确定的DR就有可能过高或过低，过高会影响审计效率，过低则又会带来审计风险，因此，固有风险的评判非常重要。

由于AR二IRXCRXDR风险模型下，即所谓传统的风险导向审计方法下，被审单位的固有风险实践中很难判断，而且，传统的风险导向审计注重帐户及交易层次风险的披露，容易犯只见树木不见森林的错误，因此，国际审计和鉴证准则委员会（1—AASB）发布了一系列新的审计准则，风险模型也修改为：审计风险二重大错报风险X检查风险。

重大错报风险如何评估？正如国际审计准则第315号（1SA 315）要求的那样，“了解被审计单位及其环境并评估重大错报风险”。

“了解被审单位及其环境”这一思想将风险评估的范围拓展了，要求考虑被审单位包括控制风险、帐户及交易层次风险在内的其它各种风险，如企业的经营风险、行业风险、舞弊风险等，总之，可以理解为有可能产生重大错报风险的各种风险，不仅是微观层面的，而且包括宏观层面的影响。

可见，按照传统的风险模型及审计准则，风险导向审计中的“风险”即是固有风险和控制风险，进而可引伸为被审单位的经营风险或商业风险；按照新准则和改进后的风险审计模型，就是被审单位的“重大错报风险”（therisks materialmisstatement），并进一步充分考虑被审计单位的可能产生重大错报风险的各种风险因素，拓展了风险的内涵及评估范围。

（三）从评估重大错报风险实施的审计程序来看　　传统的风险导向审计及AR二IRXCRXDR的风险模型下，理论上讲是以固有风险的评估为审计起点，但实际的审计起点往往依旧是被审单位的内部控制测试，仍相当于制度基础审计。

现代风险导向审计，首先要求实施风险评估程序，了解被审计单位及其环境，除内部环境外还包括行业状况、监管环境、企业的性质，以及目标、战略和相关经营风险等外部环境，在此基础上评估重大错报风险，再将识别出的风险与认定层次可能发生的错报联系起来，考虑风险的重大性和可能性，最后确定实质性测试的范围、时间和程序。

ISA 330中也提出了针对评估的重大错报风险实施的程序，要求一是总体应对程序，二是针对认定层次的重大错报实施的审计程序，三是评估获取证据的充分性和适当性。