风险导向审计实施现状与对策

北京大学光华管理学院 薛 艳

2007年1月1日，新的注册会计师执业准则体系（以下简称新审计准则）开始在我国实施，与旧的准则体系相比，新审计准则最重要的变化，就是构建了新的审计风险模型，引入了风险导向审计的理念和方法，但从新审计准则五年以来的实施情况来看，风险导向审计模式在执行过程中出现了一定的问题，在某种程度上抑制了其优势的发挥。

一、风险导向审计实施现状

（一）注册会计师层面存在的问题

（1）风险评估程序流于形式，无法鉴别出风险点。风险导向审计的关键是通过对风险进行全面的识别和评估，实施的个性化的审计方案证实或者排除重大错报嫌疑。如果不对客户的经营风险和舞弊风险作系统评估，潜在的风险发现不了。尽管大部分会计师事务所都在质量控制制度中增加了风险评估的程序和内容，更新了审计工作底稿的模版，但在实际执行过程中多流于形式，执行不到位，没有对企业进行全面风险评估，基本上仍然在运用制度导向的审计模式。由于注册会计师对客户以及客户所在的行业状况等信息关注比较有限，不能对被审计单位的经营风险和行业风险做出恰当的评估，再加上审计人员自身经验的不足以及时间的紧迫，导致重大错报风险的识别和评估程序的执行缺乏目的性，存在为了完成审计程序而完成的现象。很多注册会计师在实施风险评估程序的时候，缺乏针对性和有效性，在样本量的选取、测试方法以及识别特征的记录上均存在一定程度的不完善，控制测试审计策略不是针对被审计单位内部控制情况而确定，为证实内部控制运行的有效性获取的审计证据不够充分、适当，在发现一些内控缺陷时候，也没有就该缺陷可能导致的重大错报风险进行重新评估，对被审计单位的业务流程、经营战略、内部控制等了解和测试也不够深入，过多依赖实质性测试，影响了审计的效率和效果。由于风险评估程序执行的不到位，往往导致无法识别重大错报风险。

（2）注册会计师知识结构单一，专业胜任能力不强。审计工作自始至终要求具有很强的专业判断能力和分析能力，无论是何种导向的审计，最终都要回归到交易和账户余额层次，制度基础审计和风险导向审计毕竟都是工具，离开了具备专业胜任能力的注册会计师，一切都毫无意义，专业判断能力不强，将会使注册会计师在计划、取证、分析、做出结论等很多方面造成失误，形成审计风险。风险导向审计模式下，首先要将被审计单位放在一个宏观背景下进行评估和分析，注册会计师要根据国内外经济形势的变化、行业的发展，分析是否会引发被审计单位的经营风险乃至审计风险，洞察风险领域所在，这种情况下，注册会计师除了要精通会计、审计专业知识和财税法规外，还需要掌握经济分析、行业分析、金融、战略管理等多方面的知识，只有这样才能正确的评估被审计单位的行业和经营风险，针对不同的风险采取个性化的审计策略；风险评估的时候，需要大量运用分析程序，为了量化可接受的风险水平，很多情况下都需要根据数据间的内在关系，以数理统计为基础构建模型，因此除了掌握常规的审计方法外，注册会计师还要掌握数理统计等方法。但是从目前情况看，相当多的注册会计师的知识结构只限于会计和审计领域，并不具备开展风险导向审计所需要的这种复合型知识结构，不能满足风险导向审计对知识的多元化要求，可以说，我国目前实施风险导向审计模式最大的制约就是缺乏高水平的注册会计师。

（二）会计师事务所层面存在的问题

（1）成本与效益问题。风险导向审计模式下，工作重心前移，全面扩大了注册会计师在审计计划阶段关注的范围，注册会计师需要了解的企业的深度和广度都是前所未有的，一方面从资料的搜集、分析，到建立数学模型对风险进行量化，要耗费注册会计师相当多的时间，增加了项目的时间成本，而另一方面对人力资源要求的提高，也会增加审计成本，在刚开始推行新审计模式的阶段，需要增加投入来培训注册会计师，使他们掌握新的业务流程和行业知识等，因此审计成本和工作时间增加是不可避免的，但是，由于审计市场竞争激烈，审计收费往往不会和审计成本同步增加，而审计成本的提高可能会使部分会计师事务以减少审计程序、牺牲审计质量来应对成本的增加，加大了注册会计师承担的审计风险。

（2）信息系统的建设问题。审计重心前移是现代风险导向审计的重要特征，注册会计师要对被审计单位宏观和微观背景有充分了解，针对不同的客户，设计个性化的审计程序。由于审计的客户来自不同行业，要对审计的行业有深入的了解，需要会计师事务所建立完善的信息系统和数据库，便于注册会计师对被审计单位的经营风险、行业状况、战略实施等多方面的情况进行全面的评价分析，而受制于开发能力或建立数据库成本费用的制约，目前很多会计师事务所的信息系统建设不能满足风险评估的要求，各种分析报告和统计数据的收集不足，使得注册会计师对被审计单位的经营风险和行业风险缺乏充分了解，导致风险评估的结果不准确。

（3）质量控制制度的执行问题。根据新审计准则对风险导向审计实施的要求，大部分事务所修订了审计质量控制制度，但在实际执行过程中，这些业务操作规程和质量控制制度流于形式，没有得到有效执行，通过对一些事务所的问卷调查可以看出，大部分注册会计师仍然习惯沿用传统的账项审计方法履行程序，对于风险评估，更多的只是停留在底稿的填制，相应的，各级复核人对于风险评估程序的复核也同样没有给予足够的重视，对风险评估程序的质量控制缺乏必要监控，对所实施风险评估程序是否适当，与被审计单位是否相关，缺乏必要的评价，使得内部操作规程和审计质量控制制度落实下来仅是一纸空文。

（三）市场与客户层面的问题

（1）市场集中度低，存在恶性竞争。从市场层面来看，我国审计市场集中度较低，是一个过度竞争的市场，极易陷入不注重审计质量，只追求短期利益的怪圈。会计师事务所呈现的特点是规模小、数量多，小事务所偏多，大事务所普遍偏小，无论是收费水平还是利润率，都远远落后于国际四大会计师事务所，会计师事务所的数量众多导致了审计市场的无序竞争，为了抢夺市场份额，很多事务所采取了低价揽客的策略，降低审计费用，甚至按照被审计单位的要求出具审计报告，审计费用的降低伴随的是审计成本的降低，较低的审计成本必然会导致必要审计程序的减少，从而降低了风险防范水平，进而导致审计质量的降低。

（2）被审计单位治理结构不完善，内控制度存在缺陷。对内部控制的评估是风险导向审计的重要内容，注册会计师通过了解、测试被审计单位的内部控制制度，判断风险领域所在，如果被审计单位的内部控制比较薄弱或者存在管理舞弊，势必会影响注册会计师的判断。内部控制制度的有效运行，依赖于企业内部规范的法人治理结构，我国很多企业法人治理结构不完善，内部控制存在缺陷，使得风险评估建立在信息不对称的基础之上。统计表明，管理舞弊是财务报告存在重大错报的高风险审计领域。在经营权与所有权分离的条件下，管理层与所有者之间的信息不对称，凭借特殊的地位和权利，管理层可以凌驾于控制程序之上，指使员工编制虚假财务信息实施舞弊、掩盖舞弊。随着经济业务的复杂化，更是为管理层舞弊提供了动机和空间，如，企业集团内部的众多关联方交易，投融资方式的创新，内部激励方式的创新等等，如果企业高层管理人员存在舞弊造假行为，或管理层超越控制而蓄意造假，其往往会利用内部控制制度的制定权与监督权，刻意地掩盖造假迹象，从表面上看内部控制制度运行依然良好，但实际上内部控制已形同虚设，此时，对内部控制的评估和测试毫无意义，注册会计师承担了相当大的检查风险。

（四）制度层面存在的问题

（1）行业监管和司法执法制约风险导向审计模式的推行。按照风险评估的要求，预期风险较小的领域可以减少甚至不执行审计程序，在可接受的风险水平下，可以省略部分常规的实质性测试程序，然而，无论是事务所内部的复核还是各地注册会计师协会组织的行业检查，其实没有真正按照风险导向的理念执行，对审计工作底稿检查的重点，就是看在执业过程中，审计人员是否履行了审计准则要求的全部常规审计程序；在发生审计诉讼的时候，司法机关更是要求注册会计师提供证明自己履行了必要审计程序的审计工作底稿，这种只注重形式完整性的监管方法，一定程度上制约了风险导向审计模式的推行。因此，只有适当改革政府监管部门的检查方法，才能更有利于推行风险导向的审计模式。

（2）与风险导向审计模式配套的法律、法规不完善。新审计准则开始实施后，一直没有出台具体的工作底稿指南，使得新审计准则在实务中缺乏规范性的指导。风险导向审计模式处于初期阶段，风险导向审计方法也处于探索阶段，还没有建立起科学成型的审计规程和模型，已有的研究多停留在评估原则和风险模型等定性的研究，缺乏定量的理论和方法，因此，注册会计师针对识别出的风险点设计审计程序时，无法确立审计目标与认定的对应关系表，不能按照既定的审计规程设计控制测试的性质、范围和时间以及细节性测试的选样方法和样本量的有效性，识别出的认定层次的重大错报风险与实质性程序脱节。

现行的《注册会计师法》从1994年开始实施，至今已逾20年未曾修订过，很多条款不能满足行业发展的需要，明显落后于实践，如其中对组织形式的限制不能满足会计师事务所做大做强的要求，而前面所述会计师事务所数量规模偏小、增长偏快等问题，也只有通过修订相应条款，提高市场准入门槛才能从根本上解决。

从法律、法规的相关规定看，目前我国对注册会计师和会计师事务所所承担行政责任的规定比较完善，但是对于民事责任和刑事责任的法律条款的规定比较笼统，可操作性不强。虽然在《证券法》、《刑法》、《注册会计师法》、《公司法》以及最高院的司法解释等法中对中注册会计师法律责任有一些相关的规定，但是缺乏具体的可操作性，民事赔偿制度不够完善，从诉讼成本、诉讼资格和诉讼收益来看，注册会计师需要承担的法律风险相对较小，会计师总体风险特别是赔付风险几乎为零，对于注册会计师和事务所违法后民事赔偿方面制度也不够具体和详细，承担责任的具体对象不明确，在有限的法律风险下，可能会诱发注册会计师的道德风险。如按照风险导向审计的理念，如果注册会计师认为审计风险可接受，可以终结审计并签发审计报告。当预期审计风险较高时，注册会计师可能会履行充分、适当的审计程序以保证审计质量；而当预期审计风险较小，不会引起法律风险时，则注册会计师有可能会偷工减料，省略必要的审计程序，甚至对企业的违规问题视而不见，因此，风险导向审计可能诱使不遵守职业道德的注册会计师为了节约成本而不惜牺牲审计质量，注册会计师也可能在较高的收益诱惑下与管理层串通形成审计舞弊，从而导致审计质量的下降。

二、有效实施风险导向审计的对策

（一）制度层面

（1）建立健全法律法规，强化法律和行政监管力度，规范审计人员执业行为。首先要加快修订注册会计师法，为注册会计师行业规范和有序提供更合适的法律依据，为注册会计师提供一个健全的法律环境。同时，针对司法实践中发现的问题进行专门研究，根据不同判例中失败的教训和成功的经验，找出能够明确归责原则、赔偿责任分担原则、赔偿金额计算办法以及“第三人”范围界定等方面的办法，对配套的行政法规及相关法条进行修改，健全法律责任追究体系，通过立法明确注册会计师的民事赔偿责任和承担法律责任的具体标准，使得发生审计诉讼时有明确的法律条文进行定性，使责任的追究具有可操作性。通过加大处罚力度，提高审计舞弊和道德风险的成本，强化法律风险意识，加大法律的震慑力，规范注册会计师的执业行为。

（2）完善审计准则体系，提高审计准则操作性。新审计准则从风险控制、审计目标到审计方法和审计程序制定了较完备的制度规范，但是仍然是较原则性的，相关的规定不够具体，而被审计单位情况千差万别，实务工作中需要更具可操作性和针对性的指南，因此要根据外部环境不断变化的情况，针对风险导向审计模式的特点，抓紧完善、补充审计准则体系，编制工作底稿审计指南，构建有中国特色的执业准则体系，提高准则的可操作性。

（二）行业层面

（1）加强行业联手，建立功能强大的信息数据库系统。风险评估要求对审计的行业有深入的了解，而没有注册会计师能精通所有行业，在目前注册会计师数量不足的情况下，要求某一注册会计师专注于某一行业的审计不现实，因此，为了便于注册会计师随时查询与客户相关的信息和数据，非常有必要建立完备的信息数据库系统。但是对于单独的事务所来说，建设独立的数据库是一个较为沉重的负担，因此无论是从资源共享的角度还是从成本费用的角度考虑，可以通过行业联合建立统一的数据共享平台，由一定规模以上的事务所共同做出资人，聘请专业人员建设和管理，通过这个平台负责各行业的信息收集和数据发布等工作，对于出资的各事务所可以免费提取信息，而对于没有出资的中小型事务所，可以通过收取使用费等形式提供数据或信息。另一方面也可以考虑与其他行业，如证券行业等联手建立数据库，因为各大证券公司对每一个行业都有独立的研究人员和分析师，研究力量强大，研究经验丰富，与其联手可以减少数据库的建设成本。目前，可以先考虑在事务所设立专门的风险评估部，由专人对企业所审计行业进行风险调查和评价，而风险部的人员不要求是注册会计师，可以是战略风险管理方面等方面的专家，这样使得注册会计师能够借助于专业意见专注于审计工作。

（2）强化行业监管体系，为风险导向审计模式的实施创造良好的市场环境。通过行业监管体系的完善，规范审计主体的行为，提升审计质量。一方面要充分发挥财政部、证监会、审计署等职能部门的作用，建立权责明确、信息共享、动态监控的注册会计师行业监管体系，特别是要加强对风险评估方面的检查力度，在对执业质量进行检查的时候，把是否严格按新审计准则要求对风险进行识别、评估并选择了适当的审计程序应对作为重点内容，以改变风险评估的形式主义现象；另一方面要加强对审计收费的监管，设立全国统一的注册会计师收费标准，引导审计收费向标准化和规范化的方向发展。为抑制恶性竞争，防止低价揽客等无序竞争行为，应设置审计收费的下限，对于违反相关收费标准的会计师事务所要给予严厉处罚。风险导向审计开始施行的初期，会计师事务所的转换成本会显著增加，为了合理补偿事务所投入的成本，应适度提高审计收费，有关部门应测算注册会计师因新审计准则的执行而增加的工作量，适当调整审计收费，从资金上满足审计工作的需要，确保会计师事务所和注册会计师不会出于成本的考虑而省略必要的审计程序，保证审计质量。

（3）大力推行审计软件的应用，从技术上支撑审计流程的标准化。利用计算机信息技术设计和开发审计辅助软件，通过审计流程的标准化设计，系统控制审计风险，能够显著提高审计效率。由于对审计信息化没有统一的行业要求，我国目前的审计软件开发比较落后，还处在初级阶段，软件功能简单，只能胜任简单的分析程序和凭证账簿的导出，计算分析单一的财务比率，做简单的横向和纵向数据比较，不能够满足风险导向审计的需要。做为行业主管部门的中注协应出台政策，鼓励会计师事务所加大人力和资金的投入，开发、应用审计软件，特别是针对风险导向审计的需要，可以考虑将审计专家系统引入审计软件，通过人工智能技术的应用，将会计、审计、税务等财经法规和大量的审计案例导入软件，达到专家深入分析的水平，提高风险评估的水平。通过加大支持力度，促进高质量审计软件的开发和应用，提高注册会计师的工作效率，减轻工作量，规范审计流程，降低审计风险。

（三）会计师事务所层面

（1）加强风险导向审计准则和方法的研究，完善员工的培训体系。一方面应成立专门的部门深入研究新准则中风险导向审计的内容，开发风险评估的技术和方法，研究计量模型测算风险程度，制订具有操作性的风险导向审计程序；另一方面要加强对审计人员的培训，风险导向审计模式对注册会计师的专业胜任能力提出了更高的要求，因此对员工现有知识体系进行全面的拓展和提升尤为重要，通过培训，使注册会计师熟练运用风险导向审计技术和方法，具备经济分析、行业分析、金融、战略管理等多方面的知识结构，胜任对被审计单位进行宏观总体把握。

（2）强化全面质量控制制度，健全业务流程质量控制政策和程序。会计师事务所要按照新审计准则的要求，围绕风险导向审计的要求，建立健全业务质量控制制度和程序，从业务承接阶段一直到审计报告阶段，都要制定行之有效的质量控制政策和程序。完善制度的同时，实际执业过程中的监控非常重要，要定期选取已完成的业务进行内部检查，评价设计是否适当、运行是否有效，对发现的缺陷及时改进，以进一步增强会计师事务所防范风险的能力，提高注册会计师的执业质量。

（3）拓宽业务领域，提供非审计服务。据统计，国际四大会计师事务所的审计业务在其业务收入中的比重逐渐在下降，取而代之的是管理咨询和其他服务的比重在逐步增加，在目前审计收费不能大幅度提高的情况下，会计师事务所拓宽业务范围不失为较好的手段，而且，在注册会计师进行风险评估的过程中，对企业的宏观背景和微观情况已有了全面的分析和评价，提供管理咨询等方面的增值服务并不会过多增加事务所的成本，尽管理论界对注册会计师提供非审计服务对审计独立性的影响存在争议，但是从已有的实证分析看，没有证据表明非审计服务会显著影响独立性，因此，在保证相关服务信息披露完整的情况下，通过拓宽服务范围，可以在发挥注册会计师的行业专长的同时，实现会计师事务所多元化经营，增强事务所的竞争力。

［1］周畅：《我国应用风险导向审计的问题与对策》，《中国会计学会审计专业学术年会议文集》，2010年。

［2］吴群：《现代风险导向下审计风险研究》，《财会通讯》（综合·上）2010第7期。

［3］唐建华：《新审计准则体系与风险导向审计思想》，《中国注册会计师》2010年第12期。

［4］陈启蕴：《现代风险导向审计应用中的问题与思考》，《财会通讯》（综合·上）2010年第2期。