【摘要】 “免疫系统”理论是新时期对政府审计的科学认识。本文以“免疫系统”理论为基础,从风险导向审计演进历程入手,分析了经营风险导向审计和现代风险导向审计两种代表性模式的基本特征,在此基础上探讨了“免疫系统”理论下的审计风险模型和基本审计程序,以初步认识风险导向审计在政府审计应用中的基本思路。
【关键词】“免疫系统” 风险导向 审计
一、研究意义
我国政府审计自1983年成立以来,初步建立了中国特色的审计监督制度,回顾政府审计的发展历程,其中一条成功经验就是政府审计要根据国家需要,适应社会环境,开拓创新。在新的发展时期,“免疫系统”理论具有重要的理论和现实意义。
1、“免疫系统”理论适应了审计环境的要求
“免疫系统”理论是在新的社会环境下,对政府审计的科学认识。目前我国社会主义市场经济体制初步建立,但是影响发展的体制障碍依然存在。十七大报告第一次全面准确地阐述了科学发展观的科学内涵,成为指导我国经济社会发展的重大方针。在科学发展观的指导下,“免疫系统”理论阐明了“什么是审计”、“为什么要审计”、“为谁审计”、“靠谁审计”和“怎样审计”等一系列问题,形成了一个科学完善的理论结构。
2、“免疫系统”理论指出了政府审计的本质
我国政府审计采用行政型审计模式,根据宪法规定,政府审计在政府首长领导下,独立行使审计监督权。但对什么是审计监督,以及如何履行审计监督职能,长期以来一直是从字面意义来理解。Www.lw881.com“免疫系统”理论从马克思主义国家学说的角度出发,认为政府审计本质上是一个国家经济社会运行的“免疫系统”,能够最早地感受到病毒侵蚀的风险,更早地揭示病毒侵蚀带来的危害,更快地抵御、消除这些危害,从而保护国家经济安全。“免疫系统”理论为政府审计勾画了一幅生动形象而又寓意深刻的发展蓝图。
3、“免疫系统”理论描绘了政府审计的基本特征
作为一种理论,必须有一些概念作为基本框架,“免疫系统”理论在审计基本特征中引入了一系列相互联系的概念:立足建设性,坚持批判性;立足服务,坚持监督;立足宏观全局,坚持微观查处和揭露;立足主动性,坚持适应性;立足开放性,坚持独立性。这些辩证统一的概念,在坚持既定方针的基础上,又向前迈出了一大步,构建了一个立体、动态、开放的“免疫系统”。
4、“免疫系统”理论推动了政府审计的创新步伐
“免疫系统”理论拓展了政府审计的发展空间,为政府审计理论注入了新的活力,也融入了《审计署2008至2010年审计工作发展规划》。要做好审计工作,一方面要提高审计实务水平,另一方面要加强理论研究,创新审计理念,提高审计效率和效果,提升政府审计的社会地位。
二、对风险导向审计的简要回顾
风险存在于各个社会领域。1957年《蒙哥马利审计学》第八版首次将风险概念与审计程序联系起来,探索改进审计实践方法。1981年美国审计准则委员会发布了第39号审计准则公告《审计抽样》,认为审计风险由固有风险、控制风险、分析性测试风险和详细测试风险四个子风险构成,1983年美国审计准则委员会发布了第47号审计准则公告《审计风险和重要性》,对审计风险的构成要素作了修改,将分析性测试风险和详细测试风险合并为检查风险。审计风险模型为:审计风险=固有风险×控制风险×检查风险。由于评估固有风险有一定难度,审计人员往往直接将其评估高风险,使固有风险评估流于形式。国内一些学者称其为从传统风险导向审计,也有一些学者认为该审计模式并没有带来方法上的创新,本质上仍属于制度基础审计。
20世纪90年代,大型会计师事务所开始探索自己的风险导向审计方法,如安永的“审计创新”、安达信的“经营审计”、普华永道的“普华永道审计方法”、德勤的“as/2”、毕马威的“经营计量程序”等。由于各种原因,会计师事务所一般不公开其具体审计技术,所以人们对这些方法的研究并不多。
1997年,毕马威研究小组出版了《以战略系统观组织审计》,提出了毕马威的经营计量程序(bmp)审计模式:首先,分析企业的经营模式,以“自上而下”和“自下而上”相结合的方式理解企业的内外部经营环境;然后,以战略分析、经营环节分析、风险评估、业绩衡量和持续提高等五个原则来分析企业经营风险,得出关于剩余风险的结论及其对审计的影响;最后,用剩余风险来指导实质性测试,从而“自下而上”地完成审计工作。国内学者一般将这些审计模式概括为经营风险导向审计。
2003年国际审计与鉴证理事会发布了审计风险准则,包括《财务报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。审计风险准则研究了大型会计师事务所的审计方法,并吸取了一系列财务舞弊丑闻的教训,其主要特点:一是修订了审计风险模型,审计风险=重大错报风险×检查风险;二是要求注册会计师必须更广和更深地了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试和实质性程序。国际审计准则已在世界上许多国家采用,我国也根据国际准则制定了相应的审计风险准则。国内一些学者将这种方法称为现代风险导向审计,也有一些学者直接称之为风险导向审计。
三、“免疫系统”理论下的审计风险模型
1、审计风险
在“免疫系统”理论下,政府审计的职能是及时揭示重大风险,保障国家经济安全,因此审计风险表现为经济社会中存在重大风险而政府审计未能及时揭示的可能性。对于审计风险造成的损失,有两种截然不同的观点:一种观点关注给审计主体带来的损失,另一种观点关注给委托人(或授权人)带来的损失。对于注册会计师来讲,由于自利行为驱动,注册会计师可能会更加关注给审计主体带来的损失。而对于政府审计而言,审计部门是政府的一个组成部门,审计部门利益是国家整体利益的一部分,审计部门不能因小失大,只考虑审计部门利益而忽视国家利益,因此在分析审计风险时,要注意两者之间的不同。
2、重大风险
重大风险是指审计前存在重大问题的可能性。注册会计师从事的是财务报表审计,对财务报表的真实性、公允性发表意见,所以注册会计师称之为重大错报风险,重大错报风险实质上是受托财务报告责任履行风险。我国政府审计领域包括财务审计、绩效审计、经济责任审计等等,不但审计受托报告责任,而且审计受托行为责任,基本上涵盖了所有的风险类型,因此用重大风险概念来替代重大错报概念。那么是否可以用“经营风险”概念?经营风险主要是从被审计单位考虑,并不是审计人员的审计目标,因此尽管经营风险与重大风险关系密切,但是不能作为审计风险的子因素,这也是经营风险导向审计的一个重大缺陷。
如果进一步细分,重大风险可以分为固有风险和控制风险。传统风险导向审计将审计风险分为固有风险、控制风险和检查风险三个要素,现代风险导向审计将固有风险和控制风险合并为重大错报风险,但是在判断风险属性和责任方面,划分固有风险和控制风险还是适当的。固有风险是指不存在相关内部控制的假设下重大风险发生的可能性。目前我国正处在改革攻坚时期,新问题、新矛盾层出不穷,固有风险普遍存在。控制风险是指发生了重大风险,而内部控制未能及时防止、发现和纠正的可能性。内部控制是组织为了保证财务报表的可靠性、经营的效率和效果以及对法律、法规遵守的政策、程序和过程,但由于设计、执行以及舞弊等原因,特别是一些体制、制度上的问题,控制风险依然存在,如果不及时解决,或处理不当,也会给社会造成严重损失。
从审计程序分析,现代风险导向审计对重大错报风险还体现了另一种分类,即财务报表层次和认定层次的重大错报风险,并针对两个层次的重大错报风险分别实施总体应付措施和进一步审计程序,而且更加重视整体层面的分析。与此相似,经营风险导向审计也采用战略分析和环节分析两个层次来评估经营风险,并且,战略分析被认为是经营风险导向审计区别于传统风险导向审计的主要标志。在“免疫系统”理论中,政府审计的基本特征之一就是立足宏观全局,坚持微观查处和揭露。这些都反映了对总体和局部的辩证认识。
