摘要:审计风险模型要在审计实务中得到广泛应用,关键问题是审计风险的计量。为了使会计师事务所的审计风险评价结果更加客观、准确和全面,本文综合运用模糊综合评价法和审计风险模型法,对会计师事务所的审计风险计量进行研究,以期得出科学、直观的评价结果,为会计师事务所的风险评估提供参考。
关键词:审计风险模型计量模糊综合评价
风险基础审计立足于对审计风险进行系统的分析和评价,并在此基础上确定实质性测试的时间、性质和范围。因此,在风险基础审计模式下,审计过程就是一个风险分析、并不断降低风险的过程,对审计风险的计量就显得尤为重要。在审计实务中,审计人员一般根据个人的经验对审计风险进行主观判断,这种定性的判断既不科学,又不准确,容易产生偏差。为了使会计师事务所的审计风险评价结果更加客观、准确和全面,本文综合运用模糊综合评价法和审计风险模型法,对审计风险、重大错报风险和检查风险进行定量分析,以期得出科学、直观的评价结果,从而便于会计师事务所把有限的审计资源更多地分配在高风险的审计领域。
一、会计师事务所审计风险计量特征和方法
(一)会计师事务所审计风险计量特征 会计师事务所审计风险计量的特征主要有:(1)审计风险计量的主观性。审计风险的计量本身是一个把审计判断定量化的过程,而审计的许多判断是关于不可重复和非实验性的事项,所以审计风险的计量也是判断的定量化,是主观的,会发生实际值与预期值的偏离。如果风险的评价值低于实际值,就会导致实际的审计风险高于期望的审计风险,增加风险转换为损失的可能性;而风险评价值高于实际值,又会导致审计成本的增加,从而影响审计的效率。由此可见,从总体上来说审计风险计量更应该是一种主观性的行为。(2)审计风险计量的困难性。审计风险的计量一般从两个方面进行:一是发生的频率,即所有发生主观与客观相偏离的审计项目占全部审计项目的百分比;二是发生损失的程度,即平均每个审计项目的损失金额及其占审计费用的百分比。然而对一般的会计师事务所和注册会计师而言,得出这两个数据存在一定的困难。因为对于会计师事务所和注册会计师来说,判断自己所审计的项目是否存在重大差错是困难的。就连国际审计与鉴证准则理事会所制定的国际审计准则,对审计风险水平的高低,也没有给出一个明确的数值,而只是给了一个建议性质的参考值。所以说对于审计职业团体来说,目前很难得到关于审计风险水平高低的权威数据。这也是审计风险的计量存在困难性的原因所在。(3)审计风险计量的可分性。根据IAASB的审计风险模型可知,审计风险是由重大错报风险和检查风险构成的。因此,对审计风险的计量,也可以通过调节审计风险要素的水平来控制总体的审计风险水平。这正表明了审计风险计量具有可分性这一独特的属性,即通过对单个的风险要素的计量来衡量审计风险水平的高低。
(二)会计师事务所审计风险计量方法审计风险本身具有不确定性,要对它进行精确地计量是很困难的。近年来,随着风险计量方法的不断发展,数学和统计学越来越多地用于风险计量系统中,为经济管理决策提供了科学的指导和依据。在影响审计风险水平的因素中,很多因素都具有模糊性。所谓模糊性,是指客观事物的差异中过渡的不分明性,如影响审计风险的因素中的外部信息使用者对会计报表的依赖性、管理部门的正直性等概念均具有模糊性。在审计中,这种模糊概念是经常遇到的,它与审计风险评价的准确性形成了一对矛盾。1965年,美国控制论专家查德(L. A. Zadel)首先提出用模糊集合表示模糊事物(现象)的数学模型,建立了以模糊现象为研究对象的模糊数学,在模糊与精确之间架起了一座桥梁。所谓模糊综合评价法,就是指以模糊数学为运算工具,在常规方法计量结果的基础上,对带有模糊性且受多个因素影响的评价对象,进行双权数的模糊综合评价。运用模糊综合评价法对会计师事务所的审计风险进行计量的基本思路为:选择评价因素,构成评价因素集?确定评语集?对各风险要素进行独立评价,建立评估矩阵?根据各风险要素影响程度,确定其相应的权数?计算评价结果?确定审计风险水平。对于审计风险这类复杂的系统要建立精确的数学模型是十分困难的,甚至是不可能的,而通过建立模糊数学模型,借助模糊综合识别方法,就可以较好地解决审计风险计量的模糊性问题,既综合考虑了所有因素,同时又通过权重把各因素的重要程度区分开来。因此,用模糊综合评价法计量出来的审计风险水平比用其他计量方法,如风险因素分析法、分析性审核法等得出的结论要更加客观、准确。
二、会计师事务所审计风险计量模型构建
(一)审计风险计量的影响因素 审计风险水平的确定实际上是会计师事务所从审计主体对风险的承受能力出发所做出的一种判断。国际审计和鉴证准则委员会(IAASB)在其发布的新的审计准则中,正式将审计风险模型确定为:审计风险=重大错报风险×检查风险。而审计风险模型的广泛应用,需要解决的一个关键问题就是审计风险的计量问题。审计风险是审计人员在审计计划阶段预先确定的可容忍风险水平。要对审计风险进行计量,首先要弄清楚影响审计风险大小的相关因素。有研究表明,影响会计师事务所审计风险水平的主要有下列因素:第一,外部会计信息使用者对会计报表的依赖程度。如果外部会计信息使用者依赖财务报表的程度很高,则降低可接受的审计风险水平就是恰当的。这是因为,在财务报表被依赖的程度很高的情况下,如果报表中存在未被发现的重要错报,就会造成严重的社会危害。第二,审计报告签发后,客户发生财务困难的可能性。在审计人员认为客户财务失败或遭受损失的可能性较大的情况下,那么审计人员需要为审计质量进行辩护的可能性就要大于客户未发生财务困难的情况,因此,就应降低可接受的审计风险水平。第三,审计人员对管理部门正直性的评价。在确定可接受的审计风险水平之前,审计人员必须对被审计单位管理部门的正直性进行调查和评价。如果客户的正直性有问题,则审计人员就应该将期望的审计风险水平降低。第四,会计师事务所的风险承受能力。在确定审计风险水平时,会计师事务所也应考虑自身的风险承受能力。如果一笔经济赔偿就会使会计师事务所遭受灭顶之灾,则审计人员就应该尽量降低可接受的审计风险水平。第五,会计师事务所的风险偏好。不同的会计师事务所对待风险的态度不同。因此,在评估审计风险时,会计师事务所必须在审计证据的成本和准备接受的财务报表中存在重大错误的风险这两者之间做出权衡。
(二)审计风险计量模型构建运用模糊综合评价法计量审计风险的基本思路是:首先综合考虑所有影响审计风险的因素,并设置权数区别各因素的重要程度,然后通过构建数学模型,推算出审计风险的水平。具体步骤为:第一步,选择评价因素,构成评价因素集。评价因素即为上述的影响审计风险水平的因素。设评价因素集为:C=(C1,C2,…,Cm)。其中Ci表示评价因素i。第二步,确定评语集。用V=(V1,V2,V3,V4,V5)分别表示“较低,偏低,合理,偏高,较高”。第三步,对各风险要素进行独立评价,建立评估矩阵。如下所示:
W=W1W2Wn=w11 w12 …w1m w21 w22 …w2m …wn1 wn2 … wnm
其中:Wij表示评价人员评定单个影响因素i表现为Vj的可能性。第四步,根据各风险要素影响程度,确定其相应的权数。实务中一般采用专家估测法确定各因素权重。表示为:F=(f1,f2,…,fm)。其中fi表示风险要素i的权重。第五步,计算评价结果。由F和W按矩阵运算法可得综合评判B:B=FW=(b1,b2,…,bm)。第六步,确定审计风险水平AR。由B和V计算审计风险的量化评价值:AR=BVT。根据模糊综合评价法的评价结果,会计师事务所可决定是否接受该客户。目前大多数会计师事务所都把指导性的审计风险水平确定为5%。因此,会计师事务所可以将评估出的审计风险水平与行业指导性的审计风险水平进行比较,如果评估的审计风险水平远远高于指导性的审计风险水平,那么会计师事务所应放弃该客户,以规避审计风险;如果评估的审计风险水平在事务所可以接受的范围内,则可以接受该审计项目。
(三)重大错报风险的计量 重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险作为审计风险的一个子风险,是一种难以计量的审计风险,它要借助审计人员大量的判断。事实上,审计人员无法知道重大错报风险的实际水平,他们的审计行为不会引发重大错报风险,也不能控制重大错报风险的水平,而仅能主观地确定他们愿意接受的重大错报风险水平的高低。虽然重大错报风险是审计人员主观确定的概率,但这并不意味着可以毫无根据地人为确定一个数值。审计人员应在充分了解影响重大错报风险水平的主要因素的情况下,对重大错报风险作出评价。审计人员对重大错报风险的计量是否合理,在审计风险水平一定的情况下决定了检查风险水平的确定是否合理,从而关系到收集的审计证据是否充分,能否实现将审计风险控制在可接受的审计风险之内这一目标。因此,重大错报风险的计量对制订审计计划非常重要。
(1)影响重大错报风险的主要因素。影响重大错报风险的主要因素主要包括:第一,客户所属的行业。不同的行业有不同的特点,其发展遵循不同的规律,同时受外部环境的影响程度也不同。通常情况下,高新技术行业比稳定行业的重大错报风险高。第二,管理人员的品行和能力。通常情况下,管理人员品行越良好,重大错报风险越小;反之,重大错报风险越大。管理人员的阅历、经验越丰富,素质和能力越高,重大错报风险越小;反之,重大错报风险越大。第三,管理人员遭受的异常压力。如果事实表明管理人员正遭受着异常的压力,如债权人威胁收回贷款、上市公司已连续两年遭受严重亏损而面临着被摘牌的危险等,则重大错报风险较大;反之,重大错报风险较小。第四,内部控制的健全性、有效性。当被审计单位不存在相关的内部控制,或者相关的内部控制虽然存在,但通过了解发现其并未有效运行,或者难以对内部控制的有效性做出评估,审计师就应将重大错报风险评估为高水平;当被审计单位相关的内部控制可能防止、发现或纠正重大错报或漏报,并且拟信赖其内部拉制准备实施符合性测试程序时,审计师对重大错报风险的初步评估不应为高水平。第五,以前年度审计结果。若企业是初次审计,则重大错报风险较大。若是重复审计,应视以前年度审计中发现的差错和可能发生的差错的性质、成因及其余额的大小以及在本年度审计中再次出现的可能性,对重大错报风险进行合理的评价。
(2)构建重大错报风险计量模型。运用模糊综合评价法计量重大错报风险的步骤如下:第一步,选择评价因素,构成评价因素集。评价因素即为上述的影响重大错报风险水平的因素。设评价因素集为:D=(d1,d2,…,dm)。其中di表示评价因素i。第二步,确定评语集。用G=(g1,g2,g3,g4,g5)分别表示“较低,偏低,合理,偏高,较高”。第三步,对各风险要素进行独立评价,建立评估矩阵。如下所示:
Y=Y1Y2Yn=y11 y12 …y1m y21 y22 … y2m…yn1 yn2 … ynm
其中:yij表示评价人员评定单个影响因素i表现为gj的可能性。第四步,根据各风险要素影响程度,确定其相应的权数。一般采用专家估测法确定各因素权重。表示为:E=(e1,e2,…,em)。其中ei表示风险要素i的权重。第五步,计算评价结果。由E和Y按矩阵运算法可得综合评判S:S=EY=(s1,s2,…,sm)。第六步,确定重大错报风险水平MR。由S和G计算重大错报风险的量化评价值:MR=SGT。根据模糊综合评价法计量的结果,审计人员可决定下一步要执行的审计程序。如果重大错报风险评价为高水平,则审计人员应该执行实质性测试;如果重大错报风险评价为低水平,则审计人员应采用符合性测试结果,而较少采用实质性测试。
(四)检查风险的计量检查风险是注册会计师唯一可以控制的风险要素,检查风险的实际水平随着审计人员对某项认定执行的实质性测试的性质、时间和范围的改变而改变。审计人员愿意承担的审计风险水平最后通过实质性测试的检查风险来保证。所以说检查风险水平直接与注册会计师的工作密切相关,对检查风险的计量也显得尤为重要。
(1)影响检查风险的主要因素。影响检查风险的主要因素主要包括:第一,接受客户的恰当性。每个客户都有着一定的社会背景,注册会计师极易做出错误的判断和结论。能否克服这一因素带来的风险,取决于注册会计师对客户了解的充分性。第二,委派人员的恰当性。注册会计师应该具有能够胜任该项审计任务足够的知识和经验。如果委派的注册会计师其知识水平和工作能力与审计项目的要求相差甚远,不能及时发现财务报表中存在的差错和舞弊,就会造成检查风险。第三,审计程序的恰当性。恰当而有效的审计程序可以防范检查风险。相反错用某项审计程序,则可能形成检查风险。第四,审计证据取得的恰当性。审计证据的取得在数量上要充分,高风险的审计项目所需要的审计证据数量也多;在质量上要具有相关性,同时还应兼顾取证的成本效益。第五,分析性复核的恰当性。分析性复核可帮助注册会计师了解被审计事项的性质,并做出恰当的判断。分析性复核程序的失当会使注册会计师做出错误判断,从而形成检查风险。第六,审计抽样的恰当性。在采用判断抽样的方式下,注册会计师判断失误就会带来检查风险;在采用统计抽样的方式下,要根据数理统计原理来确定样本数量。但样本规模大小以及统计抽样本身存在误差等都会产生检查风险。
(2)构建检查风险计量模型。根据模糊综合评价法对审计风险和重大错报风险的评估结果,运用审计风险模型法,对检查风险进行计量。所谓审计风险模型法就是指利用审计风险模型中各审计风险要素之间的关系来对审计风险进行计量的一种方法。审计风险各要素之间的关系在审计风险模型中表现为:检查风险(DR)=■。前面通过模糊综合评价法已经计算出了审计风险、重大错报风险的值,根据公式:DR=■。可以直接计算出检查风险的水平。由于检查风险与审计范围及审计证据数量之间成反比。因此,计量得出的检查风险水平越低,应收集的审计证据的数量就应越多,审计范围也就越大;反之,所需的审计证据数量就应越少,审计范围也就应越小。
下文以山东省××会计师事务所承接A公司的年报审计项目为例,对本文所建立的审计风险计量模型进行实证分析。
三、会计师事务所审计风险计量模型的应用
(一)审计风险的计量 首先,选择评价因素,即前文给出的影响审计风险水平的主要因素。其次,确定评语集。用V=(V1,V2,V3,V4,V5)分别表示“较低,偏低,合理,偏高,较高”,实务中量化为V=(1%,3%,5%,7%,9%)。再次,对各风险要素进行独立评价,建立评估矩阵。分别请了10位业内专家对上述风险要素进行评价,评价结果如表(1)所示。外部会计信息使用者对会计报表的依赖程度。根据评价结果,认为该因素较低风险的有1人、偏低风险的有2人、合理风险的有4人、偏高风险的有3人、较高风险的有0人。则该因素评价集为Wi=(0.1,0.2,0.4,0.3,0)。审计报告签发后,客户发生财务困难的可能性。根据专家评价结果,该因素评价集为W2=(0.2,0.5,0.2,0.1,0)。审计人员对管理部门正直性的评价。根据专家评价结果,该因素评价集为W3=(0.2,0.4,0.3,0.1,0)。会计师事务所的风险承受能力。根据专家评价结果,该因素评价集为W4=(0,0.1,0.2,0.5,0.2)。会计师事务所的风险偏好。根据专家评价结果,该因素评价集为W5=(0.2,0.4,0.3,0.1,0)。综合单因素评价矩阵为:W=W1W2Wn=w11 w12 …w1m w21 w22 …w2m …wn1 wn2 … wnm=0.1 0.2 0.2 0.0 0.20.2 0.5 0.4 0.1 0.40.4 0.2 0.3 0.2 0.30.3 0.1 0.1 0.5 0.1 0.0 0.0 0.0 0.2 0.0。
然后,根据各风险要素影响程度, 确定其相应的权数。本案例中采用专家估测法确定各因素权重, 估测结果为:F=(0.3,0.3,0.1,0.2,
0.1)。并由由F和W按矩阵运算法可得综合评判B:B=FW=(0.3,0.3,0.1,0.2,0.1)0.1 0.2 0.2 0.0 0.20.2 0.5 0.4 0.1 0.40.4 0.2 0.3 0.2 0.3 0.3 0.1 0.1 0.2 0.10.0 0.0 0.0 0.2 0.0=(0.19,0.25,0.17,0.23)。最后,确定期望审计风险水平AR。由B和V计算期望审计风险的量化评价值:AR=BVT=(0.19,0.25,0.23,0.17,0.23)(1%,3%,5%,7%,9%)T=5.35%。
根据上述评估结果可知,××会计师事务所承接A公司审计项目的审计风险水平为5.35%。与国际审计和鉴证准则委员会给出的5%的审计风险水平这一参考值相比,××会计师事务所评估的5.35%的审计风险水平属合理的风险水平。因此,××会计师事务所可以承接该审计项目。
(二)重大错报风险的计量 首先选择评价因素,构成评价因素集。设评价因素集为:D=(d1,d2,…,dm),其中di表示评价因素i。评价因素即本文给出的影响重大错报风险的主要因素。其次,确定评语集。用G=(g1,g2,g3,g4,g5)分别表示“较低,偏低,合理,偏高,较高”,在实务中量化为G=(10%,30%,50%,70%,90%)。再次,对各风险要素进行独立评价,建立评估矩阵。yij表示评价人员评定单个影响因素i表现为gj的可能性。分别请了10位专家对上述因素进行评价,评价结果如表(2)所示。
根据评价结果可以发现,客户所属的行业因素较低风险的有1人、偏低风险的有3人、合理风险的有5人、偏高风险的有1人、较高风险的有0人。则该因素评价集为Yi=(0.1,0.3,0.5,0.1,0)。根据专家评价结果,管理人员的品行和能力因素评价集为Y2=(0.1,0.3,0.4,0.2,0)。管理人员遭受的异常压力因素评价集为Y3=(0,0.1,0.2,0.6,0.1)。内部控制的健全性、有效性因素评价集为Y4=(0,0.1,0.2,0.5,0.2)。以前年度审计结果因素评价集为Y5=(0.2,0.5,0.2,0.1,0)。综合单因素评价矩阵为:Y=Y1Y2Yn=y11 y12 …y1m y21 y22 …y2m…yn1 yn2 … ynm=0.1 0.1 0.0 0.0 0.20.3 0.3 0.1 0.1 0.50.5 0.4 0.2 0.2 0.20.1 0.2 0.6 0.5 0.1 0.0 0.0 0.1 0.2 0.0。其中:yij表示评价人员评定单个影响因素i表现为gj的可能性。然后,根据各风险要素影响程度,确定其相应的权数。表示为:E=(e1,e2,…,em)。其中ei表示风险要素i的权重。本实例中采用专家估测法确定各因素权重,估测结果为:E=(0.1,0.1,0.3,0.4,0.1)。并由E和Y按矩阵运算法可得综合评判S:S=EY=(0.1,0.1,0.3,0.4,0.1)0.1 0.1 0.0 0.0 0.20.3 0.3 0.1 0.1 0.50.5 0.4 0.2 0.2 0.20.1 0.2 0.6 0.5 0.1 0.0 0.0 0.1 0.2 0.0=(0.23,0.24,0.32,0.29,0.17)。最后,确定重大错报风险水平MR。由S和G计算重大错报风险的量化评价值:MR=SGT=(0.19,0.25,0.23,0.17,0.23)(10%,30%,50%,70%,,90%)T=61.1%。根据模糊综合评价的结果,该审计项目的重大错报风险为61.1%,接近偏高的风险水平。因此,审计人员在进行该项目的审计作业时,不应该过多地依赖符合性测试的结果,而应该执行详细的实质性测试程序。
(三)检查风险的计量 根据国际审计和鉴证准则委员会(IAASB)发布的最新审计风险模型:期望审计风险=重大错报风险×检查风险,可以推导出以下公式:检查风险(DR)=■。根据模糊综合评价法对期望审计风险和重大错报风险的评估结果,运用上述公式,可以直接计算出检查风险的水平,即:DR=■=■=8.76%。
上述计算可知,该会计师事务所承接该审计项目的审计风险水平为5.35%,重大错报风险评估为61.1%,检查风险为8.76%。根据评价结果,审计人员在执行审计程序时应扩大审计范围,将检查风险尽量降低,使最终审计风险水平控制在可接受范围内。
*本文系山东省自然科学基金项目“山东煤炭企业社会责任绩效评价研究”(项目编号:ZR2010GL022)的阶段性研究成果
参考文献:
[1]张萍、王莹:《基于模糊综合评判的虚拟企业审计风险评估》,《审计与经济研究》2010年第4期。
[2]王风华:《期望审计风险的模糊综合评价》,《中国管理信息化》2007年第8期。
[3]杨志国、常志安:《关于上市公司审计风险成因的调查研究》,《审计研究》2004年第4期。
[4]陈捷纯:《会计师事务所审计风险防范及控制》,《当代经济》2009年第22期。
(编辑 虹 云)