一、研究動機
審計風險(Audit Risk) 模型由固有風險( Inher2 ent Risk) 、控制風險(Control Risk) 和檢查風險(De2 tecting Risk) 三要素組成,即AR = IR ×CR ×DR[1 ] (P219) ,[2 ] ( P68) 。審計風險是指會計報表存在重大錯報或漏報,而審計人員發表不恰當審計意見的可能性。固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報,本論文由無憂論文網整理提供而未被內部控制防止、發現或糾正的可能性。檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報,而未能被實質性測試發現的可能性。對于固有風險和控制風險,注冊會計師只能評估而不能控制;而對于檢查風險,注冊會計師可以控制,并通過控制檢查風險最終將審計風險降低至可接受的水平。
《中國注冊會計師獨立審計基本準則》第三章第十三條指出:“注冊會計師在進行符合性測試和實質性測試時,一般應采用抽樣審計方法。”也就是說,在審計風險模型AR = IR ×CR ×DR 中,注冊會計師可以用抽樣審計方法來評估控制風險和控制檢查風險。在確定使用抽樣技術和使用抽樣技術進行審計的過程中,必然會產生抽樣風險(Sam2 pling Risk) 和非抽樣風險(Non2sampling) 。那么,抽樣風險、非抽樣風險與控制風險之間,抽樣風險、非抽樣風險與檢查風險之間到底存在什么關系呢? 試圖建立相互之間的關系,以便利用這種關系進行審計和控制審計風險,正是本文展開論述的出發點。
二、在符合性測試階段,抽樣風險、非抽樣風險與控制風險之間的關系
(一) 在采用抽樣技術進行符合性測試時,只有信賴過度風險才與控制風險相關
在符合性測試中采用抽樣技術,注冊會計師應當注意兩種抽樣風險: 一是信賴不足風險(the risk of under reliance) ,二是信賴過度風險(the risk of over reliance ,縮寫為OR) 。
信賴不足風險是指“抽樣結果使得注冊會計師沒有充分信賴實際上應予信賴(有關內部控制)的可能性”①。由于信賴不足風險“一般會導致注冊會計師執行額外的審計程序,降低審計效率②, 可見,信賴不足風險并不影響審計結果,因此,無需將其反映在審計風險模型中。
信賴過度風險是指“抽樣結果使注冊會計師對內部控制的信賴超過了其實際上可予信賴的可能性③。”過度信賴相關的內部控制,會導致注冊會計師減少實質性測試的工作量,降低發現信賴過度風險的可能性“, 很可能導致注冊會計師形成不正確的審計結論”④,形成誤受風險,因此,應考慮其對控制風險評估水平的影響。
由于信賴不足風險只影響審計效率而不影響審計結果,而信賴過度風險很可能會影響審計結論,因此,本文討論抽樣風險與控制風險之間的關系,實際上是討論信賴過度風險與控制風險之間的關系。
(二) 可容忍誤差是評估控制風險計劃估計水平的橋梁
在符合性測試階段對內部控制評估的結論一般類似于:“有95 %的可信賴程度說明重復支付的單據數量占總體的2 %~6 %”[ 1 ] ( P283) 。“2 %~ 6 %”稱為精確度區間,其中該精確度上限6 %又稱為可容忍誤差。“在進行符合性測試時,可容忍誤差是注冊會計師在不改變對內部控制的可信賴程度的條件下,所愿意接受的最大誤差。”[ 1 ] (P277) 也就是說,注冊會計師有95 %的把握被測試內部控制的控制結果偏離既定控制目標的可能性不超過6 %。可見,可容忍誤差是評估控制風險的主要指標之一。既然可容忍誤差是對控制風險水平做出的評估,那么,可容忍誤差與控制風險評估水平之間存在什么關系呢?
1. 定性關系
一定的可容忍誤差區間與一定的控制風險計劃估計水平相對應。
AICPA 出版的《審計程序研究》(Auditing Pro2 cedure Study) 指出:控制風險的計劃評估水平與可容忍誤差之間存在下列關系[3 ] (P311) :
在運用上表時,還應注意以下兩點:
(1) 可容忍誤差水平在不同的區間出現了重疊現象
之所以出現重疊,主要原因在于不同的注冊會計師對控制風險的態度不同。在其他情況不變的條件下,對處于重疊部位的同一可容忍誤差,不同的注冊會計師可能會賦予其不同的控制風險評估水平。比較保守的注冊會計師傾向于高估控制風險;比較喜歡冒險的注冊會計師可能會低估控制風險。
(2) 20 %是符合性測試的分水嶺
當可容忍誤差超過20 %時,注冊會計師應當放棄對內部控制的符合性測試而改為直接進行實質性測試。[3 ] (P311)
2. 定量關系
(1) 控制風險的量化值不具可比性
對處于既定區間的某一可容忍誤差相對應的定性的控制風險評估水平進行量化,不同的注冊會計師可能會賦予其不同的值。本論文由無憂論文網整理提供這種量化值的大小主要取決于注冊會計師自身的審計經驗多少和專業判斷,這也就決定了不同注冊會計師對同一可容忍誤差對應的控制風險的量化值不具可比性。
(2) 控制風險量化值≥可容忍誤差
雖然可容忍誤差與控制風險評估水平之間無法建立起可驗證性的關系,但兩者間還是存在某種數量上的關系。由于控制風險與可容忍誤差均是針對內部控制可能發生的控制失敗事件而言的,因此,這兩個值的分子(即控制失敗事件) 是相同的;但兩者的分母卻不相同:控制風險的分母是固有風險水平,可容忍誤差的分母是抽樣對象的總體。由于固有風險水平總是小于或等于總體, 因此,控制風險的計劃評估水平應該大于或等于相應的可容忍誤差。
(三) 只有在一定的信賴過度風險水平下,才可以科學地確定可容忍誤差水平
1. 可信賴程度與信賴過度風險之間存在互補關系
前已述及,可容忍誤差是評估控制風險水平的主要指標之一,而另一主要指標就是可信賴程度(Confidence Level) 。既然注冊會計師對內部控制只有95 %的可信賴程度控制風險不超過6 % , 那么另外的5 %就是風險度
,即信賴過度風險。可信賴程度(CL) 與信賴過度風險(OR) 是兩個對立的概念,二者互為補數,即CL OR = 1 或OR = 1 - CL[4 ] (P228) 。
2. 只有在一定的可信賴程度即一定的信賴過度風險水平下才可以科學地確定可容忍誤差水平
在采用統計抽樣對內部控制進行符合性測試時,注冊會計師可以根據概率論原理,設計并選取樣本,根據樣本結果推斷總體(即內部控制) 特征, 確定審計對象總體特征的可信賴程度和可容忍誤差水平。
而對于非統計抽樣,注冊會計師在確認可容忍誤差水平時完全憑自身的經驗和專業判斷,無法確定可信賴程度,因此,在評估控制風險水平時,也就無法控制信賴過度風險,更無法客觀地確定信賴過度風險與可容忍誤差的關系。
綜上所述,只有統計抽樣才可以科學地建立信賴過度風險與可容忍誤差之間的關系。 31 信賴過度風險水平應控制在5 %~10 % 之間
“審計實踐告訴人們: 可信水平(即可信賴程度) 定在90 %~95 %之間是比較合適的”[ 4 ] (P237) ,也就是說將信賴過度風險控制在5 %~ 10 %之間較為適宜。
(四) 對控制風險的評估水平是抽樣風險和非抽樣風險共同作用的結果
1. 抽樣風險與非抽樣風險共存
任何審計都會產生非抽樣風險。所謂非抽樣風險是指:“注冊會計師因采用不恰當的審計程序或方法,或因誤解審計證據等而未能發現重大誤差的可能性”[ 1 ] ( P275) 。只要注冊會計師參與其中,誤差在所難免。在審計實務中,注冊會計師無法區分抽樣風險與非抽樣風險對控制風險評估水平的影響,控制風險的評估水平是抽樣風險和非抽樣風險共同作用的結果。
2. 加強質量控制,降低非抽樣風險的影響正確評估控制風險水平是形成恰當的審計計劃的條件之一。如果符合性測試中混雜了過多非抽樣風險因素,勢必影響控制風險評估水平的準確性,甚至影響審計結論的正確性。會計師事務所應加強全面質量控制與項目質量控制,降低非抽樣風險對符合性測試的影響,以提高控制風險評估水平的準確性。
三、在實質性測試階段,抽樣風險、非抽樣風險與檢查風險之間的關系
(一) 在采用抽樣技術進行實質性測試時,只有誤受風險才與檢查風險相關
在實質性測試階段,抽樣風險包括誤拒風險 (the risk of incorrect rejection) 和誤受風險(the risk of incorrect acceptance ,縮寫為TD) 兩種。誤拒風險是指“抽樣結果表明賬戶余額存在重大錯誤而實際上并不存在重大錯誤的可能性”①。誤拒風險“一般會導致注冊會計師執行額外的審計程序,降低審計效率”②,所以,誤拒風險不會構成審計風險,并可通過提高可信賴程度增加樣本量以降低誤拒風險水平[ 4 ] (P261) 。因此, 無需將其反映在審計風險模型中。誤受風險是指 “抽樣結果表明賬戶余額不存在重大錯報而實際上存在重大錯報的可能性”③。誤受風險“很可能導致注冊會計師形成不正確的審計結論”④,因此,應將其反映在審計風險模型中。本文討論抽樣風險與檢查風險之間的關系, 實際上是討論誤受風險與檢查風險之間的關系。
(二) 非抽樣風險和誤受風險與檢查風險之間的關系
注冊會計師除應注意誤受風險與檢查風險之間的關系外,還應注意非抽樣風險與檢查風險之間的關系。
在對于任何審計項目進行抽樣審計時,注冊會計師都要首先運用分析性復核程序確定該項目的總體合理性,在此基礎上再實施其他審計程序確定其他具體審計目標的恰當性。在使用分析性復核程序和其他審計程序的過程中,由于人為原因,總是存在這樣的可能性:該項目中存在的一些重大錯報未被這些程序發現。這種重大錯報未被發現的可能性稱之為非抽樣風險。這些未被發現的重大錯報在經歷了抽樣審計后,由于抽樣技術本身的缺陷,還是存在這樣的可能性:有些重大錯報仍未被發現。這種最終未被發現的錯報的可能性稱之為誤受風險。顯然,本論文由無憂論文網整理提供在實質性測試階段,檢查風險是非抽樣風險和誤受風險共同作用的結果。[3 ] (P3492350)
綜上所述,檢查風險是由實質性測試階段的非抽樣風險和誤受風險構成的,即:DR = AP ×TD DR 代表檢查風險;
AP 代表由于執行分析性復核程序和其他審計程序而形成的非抽樣風險;
TD 代表誤受風險。
四、結論
結論1 :審計風險模型AR = IR ×CR ×DR 可以延伸為AR = IR ×CR ×AP ×TD [3 ] (P3492350) 該模型體現了抽樣風險和非抽樣風險對檢查風險影響,同時也暗示性地指出抽樣風險和非抽樣風險對控制風險評估水平有間接影響,其影響最終反映在檢查風險的構成中。
結論2 :TD =AR/(IR ×CR ×DR)
對審計風險模型中的因素重新排列,可以得出誤受風險與其他風險要素之間的關系。在具體的審計中,在可接受的AR 水平一定、IR 和CR 的綜合水平正確評估的條件下,注冊會計師可以通過降低非抽樣風險而接受較高的誤受風險水平。這也從側面體現了加強質量控制的意義。
結論3 : 量化水平是體現各風險要素間關系的最佳方式,而審計實務多以定性方式來反映各要素水平。
前已述及,對控制風險水平的量化值不具可比性,同樣,對其他要素進行量化的值也不具可比性。既然各要素的量化值不具可比性,那么為什么還要進行量化呢? 其目的在于通過量化的形式體現各要素之間的關系,突出某要素的變化對目標因素的影響,以便于理論上的理解。也正是由于量化值不具可比性,審計實務多以定性形式來表現各要素水平。
參考文獻
[1 ]2001 年度注冊會計師全國統一考試指定輔導教材. 審計[M] . 北京:經濟科學出版社,2001.
[2 ]ACCA. AUDIT FRAMWORK[ S] . 2001.
[3 ]O1Ray Whittington ,Kurt Pany.www.51lunwen.com.Principles of Auditing (第十二版) [M] . 北京:機械工業出版社,1998.
[4 ]高子宏. 審計學(第一版) [M] . 武漢:湖北技術出版社, 1993.
