(三)财务风险因素 财务风险是指在企业各项财务活动中由于内外环境及各种难以预料或控制的因素使财务系统运行偏离预期目标而形成的经济损失的可能性。财务风险是资本价值运动中存在的风险,按照资本运动的过程,可将财务风险划分为:(1)筹资风险。筹资活动是一个企业生产经营活动的起点,企业筹资的主要目的是为了扩大生产经营规模,提高经营效益。企业筹资渠道可以分为两大类,一类是所有者投资,另一类是借入资金。(2)投资风险。投资风险是指由于不确定因素的存在而使投资项目不能达到预期投资报酬,从而影响企业获利水平和偿债能力的风险。投资风险是所有财务风险的主导,主要有投资结构风险、投资项目风险、投资组合风险。(3)资金回收风险。资金回收风险是指投入的本金经过生产经营过程之后不能回到起点的风险。资金是企业生命的源泉,是企业经营之本,只有充足的资金才能保证企业生产经营活动的正常进行。企业资金回收风险的大小既与国家宏观经济政策尤其是财政金融政策紧密相关,又取决于企业的营销策略、信用策略和经营管理水平的高低。(4)收益分配风险。收益分配风险是指由于收益分配可能给企业今后的生产经营活动产生不利影响。合理的收益分配会提高企业声誉,调动投资者积极性,促进证券市场上股票价格上涨,给企业后期的筹资活动奠定良好基础。但不利的收益分配,也可能妨碍企业资金周转、降低企业偿债能为,挫伤投资者的积极性,降低企业信誉,导致股价下跌,这些都会对企业今后的发展带来不利影响。
(四)治理结构风险因素 公司治理是企业外部的所有者和债权人等利害相关者对企业实施控制并要求企业履行经管责任的过程。公司治理的质量反映了经营者履行经营质量和财务报告的质量。良好的公司治理结构有助于权力在股东大会、董事会、管理层及监督层之间的分配,并形成相互制约、相互平衡的机制,进而能在一定程度上防止公司管理层舞弊行为的发生。相反,如果公司治理机制残缺,管理层舞弊的概率则会明显加大。注册会计师可以通过对以下因素的分析来评估公司治理的风险:(1)董事会、审计委员会或监事会等治理层的独立性和能力。(2)经营者的能力和诚实性。注册会计师需要了解经营者的背景、管理能力以及影响经营管理的经济激励机制,以便识别委托动机和经营者对财务信息作出虚假报告的可能性。(3)主要利害相关者参与企业经营的程度。(4)关联方交易。不符合正常商业运作程序的关联方交易可能是舞弊的手段。(5)经营者报酬计划和经营激励机制。
(五)内部控制风险因素 内部控制是被审计单位为合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。注册会计师应当对以下构成内部控制要素的风险进行分析与评估:(1)控制环境。控制环境决定组织的风气,影响组织成员的控制意识。(2)风险评估。由于经济、行业、管制和营运条件处于变动中,因此企业管理层需要有一定的机制和程序来识别和应对这些风险。(3)控制活动。控制活动是保证经营者的指示得以执行的方针和程序,包括批准、授权、检验、调整、业绩复核、资产保全以及职务分工等一 系列的活动。(4)信息与沟通。信息与沟通是指将信息系统所识别、搜集的有关企业内部和外部的事项、活动和状况的信息在企业内部以及向企业外部进行传递。(5)对内部控制的监督。内部控制需要监督,监督是一个不断评价内部控制系统机能的过程,监督的形式可以有日常监督活动、独立评价或者两者的结合。
(六)会计错弊风险因素 会计错弊风险主要是指被审计单位在会计政策的选择和运用方面存在的错误或舞弊风险。错误是指导致财务报表错报的非故意行为,主要包括:为编制财务报表而收集和处理数据时发生失误;由于疏忽和误解有关事实而作出不恰当的会计估计;在运用和确认、计量、分类或列报(包括披露)相关的会计政策时发生错误等。注册会计师应了解审计单位对会计政策的选择和运用,是否符合适用的会计准则和相关会计制度,是否符合被审计单位的具体情况,并对会计政策的选择和运用可能导致的重大错报风险作出评估。在了解被审计单位对会计政策的选择和运用是否适当时,注册会计师应当关注下列重要事项:重要项目的会计政策和特殊行业惯例;重大和异常交易的会计处理方法;在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;会计政策的变更;被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。
二、财务报表重大错报风险评估
理论上将审计风险的基本模型表述为:审计风险=审计客体风险*审计主体风险”。从审计客体来看,被审计单位的一切经营活动成果和资产负债状况最终都须通过财务报表予以反映。所以,财务报表本身的可靠不仅对是否公允地反映企业的财务状况和经营成果有直接的影响,而且对审计风险也有直接的影响,即不公允可靠的财务报表本身的风险会导致审计失败、审计责任和审计风险。审计客体风险即财务报表的重大错报风险,具体包括环境风险、战略经营风险、财务风险、治理结构风险、内部控制风险和会计错弊风险等。
笔者认为,在财务报表重大错报风险的构成要素之间,虽然存在着相互联系、相互影响的作用,但是在形成重大错报风险过程中,我们并不具有严格意义上的乘积因子关系,而是具有相对独立性的可叠加关系,只不过是其在形成重大错报风险中所起的作用和影响程度不同。因此,审计风险新模型中的重大错报风险水平值应当由各风险因子观测值加权平均后求得。笔者尝试构建了如表1所示的风险评估表,对各种导致重大错报风险的因素进行了权重分配,以此评估企业财务报表重大错报风险水平;在此基础上,注册会计师就可以根据预先设定的审计风险总体水平,利用风险模型来计算可接受的检查风险水平,并据此确定审计测试的范围和工作量。采用各风险因子加权平均值作为重大错报风险评估值,既比较符合客观实际,又能较好地解决传统审计风险模型对各风险因子取值范围的限制,增强了现代审计风险模型的实用性和可操作性。
