观的内外部环境来分析被审计组织的经营风险、生存能力、管理能力等,并将其与重大错报风险联系起来,这是一种基于战略系统观的思考,是一种新审计理念。关注和评价舞弊风险为核心的谨慎行为构成现代审计重要内容,它同时也体现一种风险意识而非利益意识的现代审计策略、思维。
1.舞弊风险评估的重心是重大错报风险
传统审计思路以评估控制风险为核心。而审计师最大的敌人是管理层舞弊,管理层舞弊的特点是绕过或逾越内部控制,所以过去的审计方法导致控制风险很低而实际上审计风险很高的问题。控制风险的高低主要与重大错报的员工舞弊有关,而固有风险主要与重大错报的管理层舞弊有关。审计师重点是发现管理层舞弊(欺诈性财务报告),评估重点是固有风险,但固有风险不可直接评估,所以要直接评估重大错报风险(包括固有风险和初步控制风险)[4].
对重大错报风险的评估应关注:一是了解企业发展的背景及经营业务,包括产品、市场、人才、技术、客户,等等。二是分析企业发展的外部环境。如竞争加剧、政策限制等都会增加财务、管理压力。三是分析企业经营者的诚信风险。四是分析企业的战略目标、实施措施及其存在的风险。管理舞弊导向审计的固有风险不同于其他审计模式固有风险的一个主要内容就是战略目标风险,战略目标实现的风险越大,其固有风险评估得也应越大。
2.舞弊风险评估的切入点由直接评估变为间接评估
舞弊风险评估从经营风险评估人手,一方面是从持续经营的角度考虑经营失败往往带来审计风险进而导致审计失败。二是基于一种假设,当经营风险越大时,管理舞弊的可能性越大;三、经营风险更能有效发现会计报表潜在的重大错报,因为报表是经营的反映,如果经营风险未能在报表上得到体现,则会计报表很可能失真。也只有从经营风险入手,才能进行正确的评估。经营风险是从经营分析中产生,经营分析过程实际上是咨询发现问题的过程。
3.舞弊风险评估以分析性复核为中心
传统审计对信息的再加工重视程度不够,分析性复核主要用在报表分析上。在管理舞弊环境影响下,分析性复核功能扩大,并走向多样化,不仅对财务数据进行分析,也对非财务数据进行分析。分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中。常用的分析工具有:战略分析(包括PSET、VCA、SWOT)、绩效分析(BSC、标杆分析)、财务分析、会计分析及前景分析。将分析工具运用到风险评估中去,将使风险因素不再独立,而且风险评估不再是一元评估,而是多元评估。如果有几种方法相互印证,则风险评估的结果更加可靠。总之,风险评估从零散走向结构化,考虑了多方面的风险因素,这些因素有机联系在一起,便于作综合风险评估。
通过风险评估,决定下一步的审计程序或直接得出审计结论。整个审计工作应以舞弊风险评估决定审计证据的质量及数量,当评估舞弊风险越高时,所需要的审计证据数量也越多,证明力越强。另外,由于审计重心向风险评估转移,审计师必须取得大量的外部证据来证实风险评估的恰当性。审计师将更多地依赖业内人士和专业咨询人士,丰富审计专业判断。
(三)实施舞弊审计程序
1.实施个性化审计程序
管理舞弊的特点决定审计师往往无法突破客户预先设置的障碍或防范措施。为此,不能机械照搬独立审计程序准则中规定好的程序,而应当在了解和分析被审计单位基本面、经营面、市场面、行业面、政策面的基础上,根据风险评估结果,专业判断被审计单位的重点审计领域和风险点,实施有针对性的审计程序[5].美国新舞弊审计准则已要求审计师对可能存在的重大错报采用出其不意的审计程序,对风险特别显著的领域采用非常规审计程序。目的是克服传统舞弊审计思路带来的缺陷。针对特殊的风险点,特别地实施程序组合策略。