現(xiàn)代風險導向?qū)徲嫶嬖诘膯栴}與對策

□文/王 環(huán)

（重慶大學建設管理與房地產(chǎn)學院 重慶）

一、引言

我國目前的審計實務正處于賬項導向?qū)徲嬒蛑贫葘驅(qū)徲嬤^渡的階段，更多體現(xiàn)出賬項導向?qū)徲嫷奶攸c。主要表現(xiàn)在以下兩個方面：對固有風險的評估往往停于表面，我國大多數(shù)會計師事務所往往是通過收集營業(yè)執(zhí)照、企業(yè)制度等資料分析被審單位的固有風險。但是，這種做法根本沒有觸及到企業(yè)經(jīng)營的實質(zhì)，使注冊會計師缺乏對被審單位的生產(chǎn)經(jīng)營以及所屬行業(yè)等基本情況的了解；對控制風險的評估也流于形式。在我國，不少注冊會計師對被審單位的內(nèi)部控制進行了解并執(zhí)行控制測試時，也往往流于形式，缺乏職業(yè)判斷。特別是我國的上市公司，多為國企改制形成，由于計劃經(jīng)濟留下的烙印很深，使其中很多企業(yè)的領(lǐng)導人往往凌駕于內(nèi)部控制之上。

可見，國內(nèi)注冊會計師在實務中通常將主要精力放在項目交易或余額的細節(jié)測試上。將固有風險簡單評估為高水平，在控制測試中僅通過收集被審計單位的規(guī)章制度、章程、填寫標準調(diào)查表等，以充實工作底稿，然后先總賬、明細賬加總核對，再抽取記賬憑證、復印原始憑證，最后得出結(jié)論。得出結(jié)論的過程中既缺少專業(yè)判斷，也看不出根據(jù)評估結(jié)論如何設計執(zhí)行審計程序。當對財務信息系統(tǒng)和戰(zhàn)略經(jīng)營信息間的關(guān)聯(lián)度、可靠性缺乏職業(yè)判斷和應有的職業(yè)敏感性時，對于從源頭上造假和精心策劃的管理舞弊，加總、核對等實質(zhì)性程序多半是無效的。

二、現(xiàn)代風險導向?qū)徲嫶嬖诘膯栴}

雖然開展現(xiàn)代風險導向?qū)徲媱菰诒匦?，但現(xiàn)代風險導向?qū)徲媽τ谖覈吘故莻€新生事物，由于制度的路徑依賴的特性以及所面臨的種種現(xiàn)實問題，要求審計組織在很快的時間內(nèi)就轉(zhuǎn)變審計方法顯然是不切實際的，要循序漸進，通過實踐逐步摸索、完善。從理論上講，現(xiàn)代風險導向?qū)徲嫹椒軌驈浹a傳統(tǒng)風險導向?qū)徲嫹椒ǖ牟蛔悖s短審計期望差距。但是到目前為止，無論是國際上還是我國還沒有一套嚴密的現(xiàn)代風險導向?qū)徲嬻w系。從目前看，運用現(xiàn)代風險導向?qū)徲嫹椒赡艽嬖谝韵聠栴}：

（一）缺乏綜合素質(zhì)高的注冊會計師。由于現(xiàn)代風險導向?qū)徲嬆Ｊ截灤┝孙L險管理的理念，不僅對被審計單位的內(nèi)部會計系統(tǒng)進行審查，還將范圍擴大到了被審計單位外部的行業(yè)、法律、經(jīng)營環(huán)境等，從而對被審計單位進行綜合的風險分析。這就要求注冊會計師不僅具備豐富的執(zhí)業(yè)經(jīng)驗，還要有廣博的行業(yè)知識、法律知識等，而我國注冊會計師行業(yè)尚缺乏這種綜合性的人才。

（二）相關(guān)數(shù)據(jù)積累不夠，信用體系不盡完善。實施現(xiàn)代風險導向?qū)徲嫹椒?，注冊會計師必須要掌握宏觀環(huán)境、監(jiān)管環(huán)境、行業(yè)狀況以及企業(yè)經(jīng)營戰(zhàn)略等方面信息，判斷企業(yè)的誠信，評估企業(yè)的經(jīng)營風險，則要求會計師事務所應該建立功能強大的數(shù)據(jù)庫，以滿足注冊會計師了解企業(yè)的戰(zhàn)略、流程、風險評估、業(yè)績衡量和持續(xù)改進的需要。

（三）審計成本較高。實施現(xiàn)代風險導向?qū)徲?，不僅需要培訓注冊會計師，使他們熟悉業(yè)務流程等有關(guān)方面的知識以便在審計之前對企業(yè)各個方面進行調(diào)查了解，并且還需要更多審計經(jīng)驗的合伙人及注冊會計師的參與，這就需要有一定的投入。

（四）注冊會計師對現(xiàn)代風險導向?qū)徲嬆Ｊ降倪\用缺乏動力。雖然《證券法》、《注冊會計師法》等一些法律的出臺對規(guī)范注冊會計師的執(zhí)業(yè)行為起了一定的制約作用，然而這些法律仍然缺乏可操作性。在我國，民事賠償制度很不完善，如果出現(xiàn)了審計失敗，更多的是對注冊會計師采取行政處罰（當然也有少量的刑事處罰），這就使得注冊會計師很難將其量化為審計風險水平；當然，不牽扯到經(jīng)濟利益，這就使得注冊會計師對風險估計不足，從而使審計質(zhì)量大打折扣。

（五）對風險導向?qū)徲嬆Ｊ降恼J識不夠，審計思路未轉(zhuǎn)換過來。在實踐中，由于整個審計準則的導向是以制度評價為基礎的，大多數(shù)注冊會計師基本上仍按照賬項基礎審計模式操作，即把審計的主要精力放在具體交易事項或期末余額的細節(jié)測試。

三、我國實施現(xiàn)代風險導向?qū)徲嫷膶Σ?/h2>

（一）對于國家有關(guān)部門：完善法制環(huán)境是推行現(xiàn)代風險導向?qū)徲嫷谋匾胧?。如前所述，健全的法律環(huán)境是風險導向?qū)徲媽嵤┑谋匾疤幔L險導向?qū)徲嬜饔玫陌l(fā)揮確實離不開一定的制度安排。研究表明：通過一定的制度安排來加大注冊會計師的法律責任對于抑制會計信息失真的現(xiàn)象而言，其長期性政策效應優(yōu)于加重對提供虛假會計信息的企業(yè)的處罰，因此完善法制環(huán)境有利于審計人員做出正確選擇，是推行風險導向?qū)徲嫷牟⑿写胧?/p>

（二）對于會計師事務所及注冊會計師：推行現(xiàn)代風險導向?qū)徲嬕笪覈詴嫀熮鸪恍﹤鹘y(tǒng)的觀念和做法，采用風險導向的技術(shù)和方法。這里著重要強調(diào)如下幾點：

1、重視對被審計單位情況（包括內(nèi)部控制）的了解，并形成審計證據(jù)。我國注冊會計師很少將了解情況看成是搜集審計證據(jù)的有機組成部分，現(xiàn)代風險導向?qū)徲媽⑦@項工作作為重心之一，并相應擴大了審計證據(jù)的內(nèi)涵。

2、學習加研究，形成自己的一套風險評估體系。建議：一方面可由中注協(xié)牽頭，與國際審計準則制定機構(gòu)或大型國際會計師事務所合作研究風險評估方法體系為實務提供指導；另一方面事務所可根據(jù)自身積累和研究、借鑒外國或外資事務所的方法經(jīng)驗、事務所聯(lián)合開發(fā)形成適用的風險評估方法體系。

3、根據(jù)風險評估水平實施針對性的審計程序。風險導向?qū)徲嬕蟾鶕?jù)風險評估確定審計程序，如先進行控制測試，再進行實質(zhì)性測試，或直接進行實質(zhì)性測試，在實質(zhì)性測試中又考慮只進行分析性測試，或減少細節(jié)測試的樣本數(shù)量，或作為100%檢查的關(guān)鍵項目等。因此，審計人員應該改變傳統(tǒng)定式，改革審計程序。

4、注重分析和評價。根據(jù)現(xiàn)代風險導向?qū)徲?，審計人員應首先運用企業(yè)分析框架對被審計單位進行分析研究，充分應用分析性測試和使用有關(guān)分析工具，評價風險、設計具體審計程序、對審計證據(jù)進行分析和評價?？傊治龊团袛嗖荒苌?。

5、利用審計抽樣方法。我國目前對各交易類型和賬戶余額的具體測試投入的審計資源比重較大，在抽查數(shù)量與方法上存在很大的隨意性，因此細節(jié)測試應在考慮風險評估、分析性測試以及需進行100%檢查的關(guān)鍵性項目等因素基礎上，盡可能采用統(tǒng)計抽樣方法。

6、充分應用計算機技術(shù)，提高審計工作水平。包括運用計算機軟件進行分析性測試、進行統(tǒng)計抽樣、進行審計風險評估等，以提高工作效率和水平，以及運用計算機建立廣泛的數(shù)據(jù)庫資料，為風險評估提供基礎。

風險應對規(guī)劃必須適合風險的重要性水平，能經(jīng)濟有效地迎接挑戰(zhàn)，必須在項目背景下現(xiàn)實可行，而且風險應對規(guī)劃由所有相關(guān)方商定并由一名負責人負責。一般應對措施有以下四種策略：

（1）消極風險或威脅的應對策略。通常使用回避、轉(zhuǎn)嫁與減輕三種策略應對可能對項目目標存在消極影響的風險或威脅。

（2）積極風險或機會的應對策略。通常使用開拓、分享或提高三種策略應對可能對項目目標存在積極影響的風險。

（3）威脅和機會的應對策略。通常采取接受策略。該策略可分為主動或被動方式。被動地接受風險則不要求采取任何行動，將其留給項目團隊，待風險發(fā)生時相機處理。最常見的主動接受風險的方式是制定應急儲備金，包括一定的時間、資金或資源處理已知或潛在的未知威脅或機會。

（三）對于社會各界。企業(yè)建立完善的內(nèi)部控制制度，就可減少無意的差錯和舞弊的機會等。當然，這里的內(nèi)部控制概念是廣義的。2006年上海證券交易所的《上市公司內(nèi)部控制指引》明確給出了內(nèi)部控制的定義：內(nèi)部控制是指上市公司為了保證公司戰(zhàn)略目標的實現(xiàn)，而對公司戰(zhàn)略制定和經(jīng)營活動中存在的風險予以管理的相關(guān)制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。內(nèi)控制度的實質(zhì)是董事會、管理層及全體員工共同參與的一項活動，其更多約束的是董事會以下的經(jīng)理層面，是對狹義公司治理的有效補充。根據(jù)《指引》規(guī)定，會計師事務所應參照主管部門有關(guān)規(guī)定對公司內(nèi)部控制自我評估報告進行核實評價；公司董事會應在年度報告披露的同時，披露年度內(nèi)部控制自我評估報告，并披露會計師事務所對內(nèi)部控制自我評估報告的核實評價意見。上證所《指引》在某種程度上，比美國的《薩-奧法案》404條款的要求更高。404條款主要是針對對財務報表產(chǎn)生影響的內(nèi)部控制制度健全與否，《指引》則對公司內(nèi)控制度提出全方位的要求，比如戰(zhàn)略制定實施、管理的風險等。目標涵蓋提高公司經(jīng)營效果效率、增強信息披露的可靠性以及公司行為的合法合規(guī)三個方面。內(nèi)控制度的完善將大大提高上市公司的治理水平和風險防范能力。

只有在內(nèi)部控制有效的基礎上，基于更高層面的分析性測試才能夠充分發(fā)揮其應有的作用。與現(xiàn)代風險導向?qū)徲嫷膬?nèi)在要求相對應的情況是：一方面當前我國大部分企業(yè)的內(nèi)部控制機制還很不健全，很難在內(nèi)控層面上保證會計處理的合法、合規(guī)性，內(nèi)控測試和實質(zhì)性測試的環(huán)節(jié)不能盲目省掉。因此，建議現(xiàn)代風險導向?qū)徲嫷耐茝V，必須加快上市公司治理結(jié)構(gòu)、完善內(nèi)部控制制度的制度建設。

四、結(jié)論

在現(xiàn)在的經(jīng)濟環(huán)境下推行風險導向?qū)徲?，在推動我國審計工作進步的同時，還可以增強社會投資者的信心，有利于我國經(jīng)濟市場、特別是金融市場的健康發(fā)展?！?/p>