风险基础战略系统审计模型设计及其应用

摘要：风险基础战略系统审计是审计模式发展的最新阶段。风险基础战略系统审计是以战略观和系统观为指导思想，以被审计单位的战略经营风险为导向，以风险的识别、评估和应对程序为中心，侧重于评估财务报表重大错报风险的审计模式。本文结合新审计准则和《企业风险管理框架》的思想，从战略论和系统论的角度，试图设计出风险基础战略系统审计模型。

关键词：风险基础战略系统审计；新审计准则；审计模型

一、审计理念的最新发展――风险基础战略系统审计

审计理念是审计工作的指导思想，贯穿于整个审计过程的始终，是审计行为模式的高度概括。审计理念大体上经历了四个阶段：账表导向审计阶段；制度基础审计阶段；传统风险导向审计阶段；风险基础战略系统审计阶段。传统风险导向审计对于企业经营过程中管理层通同舞弊、虚构交易或事项而导致财务报表潜在错报无能为力，风险基础战略系统审计应运而生。风险基础战略系统审计(risk-basedStrategic system Audit，简称SSA)产生于20世纪90年代后期，它是以战略观和系统观为指导思想，以被审计单位的战略经营风险为导向，以风险的识别、评估和应对程序为中心，侧重于评估财务报表重大错报风险的审计模式，是审计模式发展的最新阶段。其中，审计风险是指当财务报表存在重大错报而审计人员发表不适当审计意见的可能性，重大错报风险是指财务报表在审计前存在重大错报的可能性。

2006年2月15日，财政部了48项中国注册会计师执业准则(以下简称新审计准则)，构成了一个完整的框架体系，标志着我国与国际惯例趋同的注册会计师执业准则体系正式建立。新审计准则既考虑了我国的国情，又充分吸收了国际会计师联合会(IFAC)下属的国际审计与保证准则委员会(IAASB)的最新研究成果(ISA315、ISA330、ISA500)，强调以了解被审计单位的经营战略及其业务流程为起点，以识别、评估和应对会计报表重大错报风险为中心进行审计，这就从理论上体现了审计理念由传统风险导向审计模式彻底转变为风险基础战略系统审计。

审计理念的革新是审计环境变化在审计模式上的充分反映，风险基础战略系统审计的开拓者――美国毕马威会计师事务所审计与鉴证研究中心主任Timothy B.Bell博士和伊利诺伊大学香槟分校会计系主任Ira Solomon教授认为，风险基础战略系统审计是在新时期企业管理舞弊日益增多、审计市场竞争日益激烈、管理者更加关注企业核心竞争力、经营优势和经营风险的情况下，会计师事务所采取的应对措施。

二、传统风险导向审计与风险基础战略系统审计比较分析

传统风险导向审计的目标是对被审计单位财务报表的合法性和公允性发表审计意见。其审计模式是从分析被审计单位财务报表的固有风险和控制风险入手，根据内部控制测试的结果决定实质性程序的性质、时间和范围，对各类交易和账户余额两个层次的认定进行再认定。这一思路缺乏对企业经营管理的宏观环境和战略风险的分析和评价，无法从源头上控制和降低审计风险(谢荣、吴建友，2004)。近年来出现的由于被审计单位管理舞弊而导致的审计失败，使传统风险导向审计在战略和技术方法上捉襟见肘。

风险基础战略系统审计的目标不仅包括对被审计单位财务报表的合法性和公允性发表审计意见，还应当合理保证财务报表整体不存在重大错报。其思路是在了解被审计单位经营战略和外部环境的基础上评估重大错报风险，通过“战略分析一经营环节分析――财务报表剩余风险分析”的基本思路(张连起、丁勇，2004)，决定实质性审计程序的性质、时间和范围，对各类交易、账户余额和列报与披露三个层次的认定进行再认定。传统风险导向审计与风险基础战略系统审计的比较如表1所示。

三、风险基础战略系统审计程序和方法

风险基础战略系统审计以风险识别、评估和应对程序为中心。风险识别、评估和应对由了解被审计单位及其环境并评估重大错报风险和针对评估的重大错报风险实施的程序两大部分组成。具体审计程序主要包括为评估财务报表总体层次和认定层次重大错报风险的风险评估程序和审计测试程序。

在新审计准则中，风险评估程序由“新审计准则第1211号――了解被审计单位及其环境并评估重大错报风险”来规范，具体为：(1)实施风险评估程序，包括询问被审计单位管理层和内部其他相关人员、分析程序(新审计准则第1313号)、观察和检查；(2)了解被审计单位及其环境；(3)了解被审计单位内部控制；(4)评估重大错报风险。

审计测试程序由“新审计准则第1231号――针对评估的重大错报风险实施的程序”来规范，包括：(1)针对会计报表层次评估的重大错报风险的总体应对措施；(2)针对认定层次重大错报风险的进一步审计程序，具体为控制测试、实质性程序；(3)评价审计证据的充分性和适应性。

新审计准则将审计测试程序称为“进一步审计程序”，包括控制测试和实质性程序，注册会计师应当以对认定层次重大错报风险的评估结果为基础，并考虑既定的审计风险水平确定可接受的检查风险水平，据此计划和实施实质性程序。

四、我国会计师事务所风险基础战略系统审计模型设计

国际会计师事务所早在20世纪90年代中期就着手研究风险基础战略系统审计的流程和方法，如原安达信的经营审计(Business Audit)、安永的审计创新(Audit Innovation)、德勤会计师事务专用于银行审计的程序(AS/2)和毕马威会计师事务所(KPMG)现行的风险导向审计框架及其经营计量程序(王咏梅、吴建友，2005)。综观这些研究成果，其审计程序都强调从战略的角度对被审计单位的经营风险进行识别、评估和应对，在评估重大错报风险结果的基础上，确定实质性程序的性质、时间和范围。

面对日益加剧的企业经营风险，2004年10月美国COSO委员会在其1992年的《内部控制整体框架》基础上，吸收各方面风险管理研究成果，颁布了《企业风险管理框架》(Enterprise Risk Management Framework)，为注册会计师从控制环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督八个方面(朱荣恩、贺欣，2003)了解被审计单位的企业风险管理过程提供了指导和帮助。

我们认为，风险基础战略系统审计模型设计的思路应该是：从系统论和战略论的角度，以被审计单位的经营风险为导向，侧重于对整个经营环境和经营过程的分析，围绕识别、评估和应对重大错报风险来设计审计流程。结合新审计准则和，《企业风险管理框架》的思想，我们设计的风险基础战略系统审计(SSA)模型。

此风险基础战略系统审计(SSA)模型围绕重大错报风险(RMM)识别、评价和应对的防线，经过初步、进一步和最终三个环节评估财务报表和认定层次的重大错报风险，运用询问、分析程序、观察和检查等方法对被审计单位及其环境和企业

风险管理过程进行了解，这是一个连续、动态和系统地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。风险评估程序不足以为发表审计意见提供充分适当的审计证据，注册会计师还应当设计和实施进一步审计程序。控制测试并不是必须的审计程序，在被审计单位内部控制不健全和失效的情况下，注册会计师应更多地依赖实质性程序，但无论评估的重大错报风险结果如何，注册会计师都应当从各类交易、账户余额和列报与披露三个层次实施实质性程序。

五、风险基础战略系统审计模型的应用

风险基础战略系统审计模型是现代审计流程的高度概括，是审计模式发展的最新阶段，利用该模型可以节约审计成本，提高审计工作效率。

目前，我国市场经济不够发达，法律制度不够健全，审计期望呈不断扩大的趋势，审计人员整体素质不高，风险防范意识薄弱，无法满足风险基础战略系统审计的需要。在运用风险基础战略系统审计时，既要借鉴国外的经验，又要充分结合国情，我们应注意以下几点：

第一，努力营造良好的风险基础战略系统审计应用环境，大力推行风险基础战略系统审计模式。会计师事务所和注册会计师首先要接受风险基础战略系统审计这一新的理念，从局限于被动的常规审计程序审核中解脱出来，转化为主动地注重审计程序实质上的审查，充分运用分析程序，评估被审计单位财务报表的重大错报风险；其次，应充分理解风险基础战略系统审计的实质和精髓，不能变相为常规审计程序的随意省略，从而削弱其功效，制约风险基础战略系统审计模式的推行。

第二，社会公众应对风险基础战略系统审计及其结果有合理预期，风险基础战略系统审计能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力，注册会计师不能对财务报表整体不存在重大错报获取绝对保证。

第三，对“被审计单位及其环境的了解”和“企业风险管理过程的了解”以及对审计风险的评估量化都需要耗费审计人员大量的时间，有可能会增加审计项目的总成本。这就要求审计人员适时调整分配审计资源的思路，把有限的审计资源重点分配于重大错报和高风险的审计领域。

第四，对风险的全面正确评估是风险基础战略系统审计模型的核心。在审计实务中，风险的评估和量化缺乏可操作性，我们可以借鉴项目管理和金融分析方面的理论体系和统计学、数学模型对审计风险进行量化分析。

第五，风险基础战略系统审计要求审计人员必须具备风险分析、风险管理、数理统计等方面的知识，掌握分析宏观环境、行业状况以及企业经营战略的能力，应用“职业的判断，克尽应有的谨慎和关注”。我国会计师事务所应积极转变现行审计思路，提高整体胜任能力，以更好地履行职业责任，服务于社会公众。