核心概念:什么是风险导向审计?
风险导向审计是一种以被审计单位的重大错报风险为中心,通过对被审计单位及其环境的了解,识别和评估财务报表重大错报风险,并以此为基础设计和实施进一步的审计程序,从而将审计资源集中于高风险领域的审计方法。
(图片来源网络,侵删)
其核心思想可以概括为:
- 起点: 了解被审计单位及其环境(行业状况、监管环境、经营风险等)。
- 核心: 评估和识别重大错报风险。
- 终点: 针对评估出的风险,设计和执行应对程序,以获取充分、适当的审计证据。
- 目标: 在可接受的低审计风险水平下,对财务报表是否不存在重大错报发表合理保证的审计意见。
历史演进:从账项导向到风险导向
风险导向审计并非一蹴而就,而是经历了漫长的演进过程,大致可分为三个阶段:
-
账项导向审计(20世纪40年代前)
- 特点: 以会计账目和交易为基础,对所有账目和交易进行详细检查(100%测试)。
- 缺陷: 工作量大、效率低下,无法适应企业规模扩大和业务复杂化的需求。
-
制度导向审计/内控导向审计(20世纪40年代-80年代)
(图片来源网络,侵删)- 特点: 以被审计单位的内部控制制度为基础,先对内控进行了解和测试,根据测试结果确定实质性程序的范围和性质。
- 进步: 实现了抽样审计,提高了审计效率。
- 局限: 假设内控有效,但如果管理层凌驾于内控之上(如财务舞弊),该方法会失效,20世纪70-80年代的审计失败案(如大陆售货公司案)暴露了其局限性。
-
传统风险导向审计(20世纪90年代-21世纪初)
- 特点: 引入了“风险”概念,但主要关注的是账户余额和交易层次的固有风险和控制风险,审计师通过“风险模型”(如AR = IR × CR)来评估风险,并据此分配审计资源。
- 进步: 开始将审计视角从企业内部扩展到外部环境。
- 局限: 对“经营风险”的理解和整合不够深入,风险评估与业务流程结合不紧密,有时仍停留在形式层面。
-
现代风险导向审计(21世纪初至今,也称为“风险导向审计2.0”或“整合审计框架”)
- 特点: 以被审计单位的经营风险为起点和核心,将审计风险模型与企业的商业模式、战略和经营流程紧密结合,它强调从宏观层面识别可能导致财务报表重大错报的经营风险,然后追溯到具体的认定、账户和披露。
- 标志: 以国际审计与鉴证准则理事会发布的 ISA 315(识别和评估由于舞弊或错误导致的财务报表重大错报风险) 和美国公众公司会计监督委员会发布的 AS 2110(审计风险和重要性) 等为代表的准则体系,标志着现代风险导向审计的成熟。
当前研究现状与热点领域
当前,风险导向审计的研究在继承传统理论的基础上,呈现出与信息技术、商业模式、公司治理深度融合的特点,主要的研究热点包括:
与大数据和人工智能的融合
- 研究主题: 如何利用大数据和AI技术提升风险评估的效率和准确性。
- 持续审计与监控: 利用大数据技术对交易数据进行实时或近乎实时的分析,动态识别异常交易和潜在风险,实现审计的“无边界”和“常态化”。
- 智能风险评估: 运用机器学习算法分析海量非结构化数据(如新闻、社交媒体、行业报告、供应链数据),更精准地识别宏观和微观层面的经营风险。
- 异常检测: AI模型可以比传统方法更敏锐地发现舞弊信号和财务舞弊模式,如关联方交易异常、收入确认异常等。
- 代表观点: 审计正从“抽样”走向“全量”,审计师的角色正在从“信息验证者”向“风险分析师”和“数据科学家”转变。
对舞弊审计的深化研究
- 研究主题: 如何更有效地识别和应对由舞弊导致的重大错报风险。
- “红旗”标志的智能化: 研究如何利用大数据和AI建立更动态、更精准的舞弊风险预警模型。
- 管理层凌驾风险: 这是现代风险导向审计的核心难点,研究重点在于如何识别管理层凌驾内控的动机和迹象(如激进的业绩压力、复杂的关联方交易)。
- 职业怀疑精神的量化与培养: 探讨如何在技术应用的同时,保持和强化审计师的职业怀疑态度,避免对技术产生过度依赖。
在新兴商业模式和复杂环境中的应用
- 研究主题: 风险导向审计如何适应平台经济、共享经济、数字经济等新业态。
- 收入确认: 对于平台企业的“交易撮合费”、“会员费”等复杂收入模式,如何识别和评估收入确认的舞弊风险。
- 无形资产与估值: 对于以数据、技术、品牌为核心资产的企业,其公允价值计量存在巨大不确定性,相关审计风险评估成为研究热点。
- 供应链与ESG风险: 将环境、社会和治理风险纳入审计风险评估框架,供应链的碳排放、劳工问题等,都可能转化为财务报表的重大错报风险(如罚款、诉讼、声誉损失)。
审计质量与审计失败研究
- 研究主题: 风险导向审计的实施效果如何?哪些因素影响其有效性?
- “形式化”风险: 大量研究发现,许多审计师在风险评估阶段流于形式,未能真正将风险评估与审计程序有效结合。
- 审计师能力与胜任力: 风险导向审计对审计师的专业能力(特别是行业知识和数据分析能力)提出了更高要求,研究聚焦于如何通过教育和培训提升审计师的胜任力。
- 事务所规模与质量: 探讨大型事务所在实施复杂风险导向审计方面的优势与劣势。
面临的挑战与批评
尽管风险导向审计已成为主流,但其实施和研究中仍面临诸多挑战:
- 主观性问题: 风险评估在很大程度上依赖于审计师的职业判断,具有较强的主观性,不同审计师对同一风险的评估可能存在差异。
- 信息不对称: 审计师可能无法获取足够、真实的信息来全面了解被审计单位的经营环境和风险,尤其是在管理层存在舞弊意图时。
- 成本与效益的平衡: 实施高质量的风险导向审计需要投入大量时间和资源,对于一些小型企业或业务简单的企业,可能存在成本过高的问题。
- 技术应用的“双刃剑”: 大数据和AI技术的应用虽然强大,但也带来了数据隐私、算法偏见、对历史数据的依赖等新风险,可能导致“技术性”的审计失败。
- 审计期望差距: 公众和投资者期望审计师能够“发现所有舞弊”,但风险导向审计只能提供“合理保证”,无法保证发现所有错报,这种期望差距依然存在。
未来发展趋势
展望未来,风险导向审计的研究和实践将呈现以下趋势:
- 技术驱动的“智能风控”: AI和机器学习将更深度地嵌入审计的每一个环节,实现从风险评估、样本选取到异常识别的全流程智能化,使审计更具前瞻性和预测性。
- 整合审计与ESG鉴证: 随着ESG(环境、社会、治理)信息的重要性日益凸显,未来的审计将不再是单纯的财务报表审计,而是整合了财务信息与非财务信息(ESG)的综合鉴证,风险导向审计的框架将扩展到评估ESG信息对财务报表的影响。
- 持续审计的普及: 借助于技术,审计将从现在的“周期性”(年度审计)向“持续性”(实时审计)转变,审计师将成为企业的“嵌入式风险顾问”,提供持续的风险监控和预警服务。
- 审计师角色的转型: 审计师需要具备更复合的知识结构,不仅要懂会计和审计,还要懂IT、数据分析、特定行业知识,甚至心理学(以更好地识别管理层舞弊动机)。
- 全球审计准则的趋同与更新: 国际审计准则将持续更新,以应对新的商业模式、技术挑战和舞弊手段,进一步强化风险导向审计在全球范围内的统一性和有效性。
风险导向审计已经从一个以账户和内控为中心的审计方法,演变为一个以企业整体经营风险为核心、深度融合信息技术和商业洞察的综合性审计框架,当前的研究正聚焦于如何利用AI等前沿技术提升其效能,如何应对新业态下的复杂风险,以及如何克服其固有缺陷,它将朝着更加智能化、综合化和持续化的方向发展,在维护资本市场信息质量和公信力方面发挥更加核心的作用。
