The Effective Use of the Audit Risk Model at the Account Level
Timothy,Seidel
I. INTRODUCTION
Auditing standards require that auditors plan and perform financial statement audits to provide reasonable assurance that amounts and disclosures in the financial statements are free of material misstatement. Absolute assurance is not possible given the volume of transactions underlying companiesrsquo; financial statements, the complexity of companiesrsquo; operations, the potential for management fraud, the potential for auditor error, and time constraints for completing an annual audit. Because of these constraints, auditors must accept some level of audit risk, defined as the risk that auditors will express an unqualified (clean) opinion on financial statements that are materially misstated. Messier et al. (2012, 100) state that “while the auditor is ultimately concerned with audit risk at the financial statement level, as a practical matter audit risk must be considered at more detailed levels through the course of the audit, including the account balance, class of transaction, or disclosure level.” In fact, auditing standards state that:
[t]he auditor needs to consider audit risk at the individual account-balance or class-of-transactions level because such consideration directly assists him in determining the scope of auditing procedures for the balance or class. The auditor should seek to restrict audit risk at the individual balance or class level in such a way that will enable him, at the completion of his examination, to express an opinion on the financial statements taken as a whole at an appropriately low level of audit risk.
(AICPA1983, 5-6)
According to auditing standards, as the auditorrsquo;s assessment of the risk of material misstatement (comprised of inherent risk and control risk) increases, the auditor should alter the nature, timing, and extent of substantive audit procedures to restrict audit risk to the desired level (AICPA 1983, AICPA 1988, PCAOB 2010). Although research suggests that auditors adjust their effort in the presence of high control risk (Raghunandan and Rama 2006; Hogan and Wilkins 2008; Hoitash et al. 2008; Hoag and Hollingsworth 2011), whether additional auditor effort mitigates an ineffective response at the account balance or class of transactions level (hereafter referred to as the account level) has not been previously documented. In addition, prior research does not link actual misstatements to internal control weaknesses at the account level where auditors not only make risk assessments, but also design their substantive audit procedures. During audit firm inspections, regulators continue to find instances where substantive audit procedures are not aligned appropriately with the auditorsrsquo; risk assessments. In December 2012, the Public Company Accounting Oversight Board (PCAOB) released a report discussing their findings and observations related to audits of internal control over financial reporting. The report states that “inspections staff have observed instances in which firms failed to determine appropriately the effect that identified control deficiencies had on the nature, timing, and extent of their substantive procedures to reduce audit risk in the audit of the financial statements to an appropriately low level” (PCAOB 2012, 14). Additionally, recent peer reviews of nonpublic company audits reveal that audit firms may be struggling to properly assess and document risk, and adjust audit work plans accordingly. One of the most common areas of noncompliance noted by peer reviewers is the failure to assess and adjust for risk at the account level (Hood 2013). To the extent that auditors fail to modify substantive audit procedures in the presence of high control risk, audit quality can suffer.
In this study, I examine whether auditors effectively respond to an assessment of high control risk at the account level. The audit risk model assumes that auditors alter their audit procedures to compensate for a greater risk of material misstatement. As such, I examine whether the auditorrsquo;s response to high control risk (i.e., the adjustment to detection risk accomplished by altering the nature, timing, and extent of substantive audit procedures) is effective in maintaining a consistent, low level of audit risk at the account level, where consistency is the similarity of account-level audit risk between companies with high account-level control risk and those without. In further analyses, I examine whether increased auditor effort (measured using excess audit fees) in response to an assessment of high control risk is effective in maintaining a consistent level of audit risk.
This study contributes to prior research by adding further insights into the effectiveness of the audit risk model at the account level, where auditors make risk assessments and design account-specific audit procedures. Doyle et al. (2007) find that lower accrual quality is concentrated in companies with entity-level control weaknesses and not companies with account-specific weaknesses only, suggesting that auditors may be effective at responding to assessments of high account-level control risk. By directly linking account-specific internal control weaknesses and related account-specific misstatements I am able to identify ineffective auditor responses to assessments of high control risk. Without this linkage, a failure in the audit risk model is not apparent. For example, if a company misstates revenue, an ineffective response to the risk assessment occurs when control risk is high for revenue, but not when control risk is high for another account. In addition, because lower accrual quality does not necessarily indicate the existence of a material misstatement, I examine actual account-related misstatements (as revealed through subsequent restatements). This study provides evidence that higher excess audit fees in the prese
全文共24156字,剩余内容已隐藏,支付完成后下载完整资料
在账户层面有效使用审计风险模型的研究
1 引言
审计准则要求审计师合理地计划和执行财务报表审计,以保证财务报表中的相关金额披露不存在重大错报。然而,鉴于公司的财务交易量往往庞大、公司运营状况极其复杂、公司管理层可能发生的舞弊行为、审计师自身犯错误的可能性以及年度审计的时间限制等现实因素,要实现完全审计往往不可能的。由于存在这些限制,审计师必须接受某种程度的审计风险,即财务报表存在重大错报时注册会计师发表无保留审计意见的可能性。梅西耶等人(2012)指出“虽然审计师最终关注财务报表层面的审计风险,但在实务中,审计师必须从多方面、更深入地评估审计风险,包括会计业务余额、交易或披露水平。”事实上,审计准则中针对审计风险是这样规定的:
审计师需要考虑个别会计业务余额或交易级别水平可能存在的审计风险,因为这直接有助于审计师确定所采取的审计程序范围。审计师应设法降低以上可能存在的审计风险,使他在审计结束时对整体财务报表发表不恰当意见可能性较低。
(AICPA1983, 5-6)
审计准则指出,根据审计师对重大错报风险(包括固有风险和控制风险)的评估结果,审计师应改变实质性审计程序的性质,时间和范围,以将审计风险降至可接受水平(AICPA 1983,AICPA 1988,PCAOB 2010)。虽然研究表明审计师在存在高控制风险的情况下增加审计工作量(Raghunandan和Rama 2006; Hogan和Wilkins 2008; Hoitash等人2008;Hoag和Hollingsworth 2011),是否额外的审计工作量会降低会计业务余额或者交易水平(以下称为账户层面)的审计风险?关于这一问题在以前的文献中并未记载。此外,先前的研究并未将实际错报与会计层面的内部控制缺陷联系起来,在账户层面,审计师不仅评估审计风险,还制定实质性审计程序。在审计事务所业务检查期间,监管机构致力于发现实质审计程序与审计师风险评估不一致的情况。2012年12月,上市公司会计监督委员会(PCAOB)发布了一份报告,在报告中讨论了与财务报告内部控制审计相关的调查结果和意见。报告指出,“检查人员考察到的情况是,审计事务所往往未能恰当地确定控制缺陷对其实质性审计程序的性质、时间和程度的影响,以便将财务报表审计中的风险降低到可接受水平。”(PCAOB 2012, 14) 此外,最近对非上市公司审计的同行评审表明,审计事务所可能正在努力准确评估和记录风险,并相应调整审计工作计划。同行评审员指出的最常见的不合规问题之一是未能评估和调整会计业务方面的风险(Hood 2013)。如果是存在高度控制风险的情况下,审计师未能修改实质性审计程序,则审计质量可能会受到影响。
在本研究中,我将研究审计师是否有效地根据对会计业务方面的高控制风险的评估做出相应调整。审计风险模型假设审计师会改变其审计程序以降低重大错报风险,根据此假设,我研究了审计师对高控制风险的反应(即通过改变实质审计程序的性质、时间和范围来调整所检测风险)是否有效地将审计风险维持在一致的可接受水平,一致性是指有无高风险控制水平的公司的相似性。在进一步的分析中,我研究了审计师的审计工作量(使用超额审计费用来衡量)是否能够有效地维持一致的审计风险,以应对高控制风险的评估。
本研究通过在账户层面进一步深入了解审计风险模型的有效性,具体包括审计人员进行风险评估和设计特定会计业务的审计程序,从而有助于先前的研究。多伊尔等人(2007)研究发现,较低的会计信息质量集中反应在具有内部控制缺陷的公司而不是仅具有会计业务特定弱点的公司,这表明审计师可能有效地响应高会计业务控制风险的评估。通过直接链接特定于会计业务的内部控制缺陷和相关的会计业务特定错报,我能够识别出审计师对高控制风险评估的无效反应。如果没有这种联系,审计风险模型的失效就不显著了。例如,如果公司错报其收入,那么当控制风险对于收入来说很高时,就会对风险评估产生无效的响应,但是当另一个会计业务的控制风险很高时则不会。此外,由于较低的会计信息质量并不一定表明存在重大错报,因此我会检查与会计业务相关的实际错误陈述(通过后续重述表明)。该研究提供的证据表明,在某些常规或核心会计业务中存在高度控制风险的情况下,更高的超额审计费用会导致会计业务层面审计质量的提高。这一结果表明,对于这些会计业务,更高的审计费用是更多审计工作的结果,这种增加有效地保持了会计业务级别的一致审计风险水平。
最后,本研究通过研究审计师在存在高度控制风险的情况下无法有效调整实质性审计程序的成因,以此为审计相关文献的积累做出贡献。Rice和Weber(2011)审查了为什么审计师未能准确评估内部控制缺陷的决定因素,本研究与他们所做研究不同,考察了审计师为何无法有效应对高度控制风险评估的决定因素(即对特定财务报表会计业务的审计不充分而非对与会计业务相关的内部控制的审计不充分)。这项研究的结果应该为监管机构和审计师提供信息和启示,形成了审计领域的前沿研究观点:额外审计工作量是否有效;还提出了一个全新的审计领域,即审计师可以改进会计业务方面的风险评估与实质审计测试的制定、执行和评估之间的联系。
2研究背景、文献综述和研究假设
2.1 审计风险模型研究背景
审计风险模型和风险导向审计方法都是从统计抽样技术演变而来的。 如艾略特和罗杰斯(1972)就使用假设检验的统计技术引入一种审计方法。该模型体现了审计师对审计风险、重要性和内部控制的判断。1972年,美国注册会计师协会(AICPA)将艾略特和罗杰斯的模型纳入审计程序声明54的附录B“审计师的内部控制研究和评估”当中(AICPA 1972)。1981年,美国注册会计师协会发布了审计准则声明(SAS)第39号“审计抽样、重要性和风险”(AICPA,1981),其中概述了审计师未能发现临近最大可容忍程度的货币误差的风险因素。虽然承认存在固有风险,但直到1983年AICPA发布了第47号“审计风险和实施审计的重要性”(AICPA 1983)时才将其纳入审计风险模型。 SAS第39号针对审计风险模型的主要修订内容包括固有风险、将分析审查风险和细节风险测试结合以形成检查风险。
根据SAS第47号规定,审计风险模型计算公式如下:审计风险=固有风险x控制风险x检测风险。 尽管审计风险模型来源于统计抽样,但第47号SAS明确指出“审计风险的这些计算组成部分可以用数量来评估,例如百分比或非定量术语,例如从最小到最大”(AICPA 1983,8)。1988年,美国注册会计师协会发布了第55号SAS“审议财务报表审计中的内部控制结构”,增加了对审计风险组成部分的前沿思考。SAS第47号和第55号文件中提出的指南构成了美国审计准则第312节的一部分。由于统计审计风险模型的应用存在困难,从业人员转向在概念层面开发和使用审计风险模型。根据Srivastava和Mock(2005,1)的说法,虽然早期学者针对审计研究和标准制定探讨了更严格的统计抽样指导,但最近审计实践已经偏离这些方法,转而采用判断抽样方法,并将审计风险的精确表述降级为审计计划提供“一般指导”。同样,美国注册会计师协会指出,审计风险模型“表示与审计师对固有风险和控制风险的评估相关的风险的一般关系”和“并不是一个数学公式包括可能影响个别风险成分确定的所有因素”(AICPA 1992,AU 350.48)。
2.2 文献综述
先前在账户层面检查审计风险模型的应用的研究,几乎无法表明审计师在实践中使用该模型。然而,有一些研究用小样本检验具体设置(例如,特定账户或时间段),并关注在存在风险因素的情况下对实质性审计程序的调整。 Jiambalvo和Waller(1984)通过实验检验审计师是否在存在围绕重要账户余额(应收账款)的特定客户风险时改变审计程序。他们认为,审计师是否首先考虑固有风险和控制风险在实质性审计测试程序的制定上并没有显着差异。 Daniel(1988)扩展了Jiambalvo和Waller(1984)对应收账款风险评估的工作,使用略大范围的审计师样本,发现审计师没有遵循明确定义的模型来评估审计风险。 Bedard(1989)检查了应收账款、存货和应付账款领域的实际审计业务数据。她发现很少有证据表明审计师确实根据风险因素的存在去调整审计计划。根据一家大N审计事务所74名随机选择的制造业客户的工作文件中的风险评估收集的数据,Mock和Wright(1999)发现,虽然各项业务的应收账款风险评估和证据计划差异很大,但应收账款的审计计划与客户风险水平没有密切关联。
虽然许多研究未能发现审计师针对特定风险对账户层面审计计划进行了调整,但也有一些例外。Mock和Wright(1993)从制造和销售客户样本中收集了两年内与应收账款和应付账款相关的审计测试和风险评估数据。他们的研究结果并未表明测试性质与风险水平之间存在密切关联;然而,他们发现实质性测试的程度(数量)与某些风险因素有关。Waller(1993)使用来自一位大N审计师的215个实际审计业务数据,审查审计师对与三个特定会计业务相关认定的固有和控制风险评估:应收账款、存货和应付账款。他发现,审计师通常会对账户的所有认定评估固有风险和控制风险的相同值。他发现,在许多情况下,控制风险被最大限度地评估,并表明这与审计效率有关。他还发现固有风险与审计师发现的错误陈述之间存在积极但微弱的联系,这表明审计师实行的实质程序是以风险识别为指导的。
先前的研究主要审查账户层面风险评估,但很少有证据表明审计师调整了特定风险(固有风险和控制风险)的实质审计程序,这些研究只关注某些例行账户(如应收账款,库存或应付账款),仅限于小样本量,数据通常来自一家审计事务所。近年来,与审计费用和内部控制缺陷有关的公开要求的增加使得审计风险及其组成部分在整个财务报表一级使用更大的样本进行审查。例如,Hogan和Wilkins(2008)通过检查在2003年11月至11月间披露缺陷的公司样本的内部控制缺陷披露之前的财政年度审计费用来审查审计风险模型是否描述实际情况。 如果审计费用代表审计师的额外工作量,他们的结果表明审计师在控制风险增加的情况下增加了他们的努力。他研究还发现,披露内部控制中存在实质性缺陷的公司的审计费用较高(参见如Raghunandan和Rama 2006;Hoitash等人2008;Hoag和Hollingsworth 2011)。Hoitash等(2008)和Hoag和Hollingsworth(2011)发现,具有内部控制问题的公司的审计定价因问题的严重性和性质而异(当严重程度被衡量为重大缺陷而不是重大缺陷,而性质则以实体级别与账户衡量特定控制缺陷)。他们发现审计费用与公司层面控制缺陷之间存在更强的联系。与使用实际审计参与工作文件的许多早期研究不同,这些研究的结果表明,审计师确实针对于内部控制相关的风险水平提高做出了工作调整(尽管不能排除仅仅收取风险溢价的审计师的替代解释)。
虽然这些研究的结果表明,在控制风险较高的情况下,审计师的努力有所增加,但另一项研究发现,内部控制缺陷的公司的会计信息质量较低。这表明,尽管审计师在存在高度控制风险的情况下增加了工作量,但额外的工作量并不一定有效。Ashbaugh、Skaife等(2008)发现,与没有内部控制问题的公司相比,报告内部控制缺陷的公司(加速申报者的302和404)的会计信息质量较低。多伊尔等人(2007)找到了一致的结果,但这种关系是由与整体实体层面控制相关的弱点披露驱动的,这可能更难以进行审计。他们没有发现会计信息质量和账户特定弱点之间的显着关联。 Li和Wang(2006)发现报告重大缺陷的公司更有可能在未来报告重述,尽管他们没有在账户级别进行审查,他们的审查重心仅集中于SOX 404条款披露的重大缺陷。Lu等人(2011)发现公开的内部控制缺陷与会计信息质量之间存在直接的负相关关系。然而,当审计费用较高时,他们发现内部控制弱点对会计信息质量的间接影响。他们认为,尽管随着审计费用的增加,存在内部控制缺陷时的会计信息质量会有所提高,但相对于没有内部控制力弱的公司而言,会计信息质量仍然较低。
2.3 研究假设
虽然使用实际审计业务数据进行的早期研究结果几乎无法证明:审计师在账户层面上会根据风险评估的结果会调整审计计划。但最近使用审计费用代理审计员工作的研究表明,审计师的工作对审计师的风险评估很敏感。然而,先前的研究还表明,考虑到内部控制缺陷与会计信息质量之间的关联,审计师的额外审计工作量可能不一定有效,至少在整体财务报表层面,审计风险将维持在一个恒定的水平。鉴于审计师对额外风险的估价与可能由额外费用表示的审计程序的有效性之间缺乏明确的联系,并且总体会计信息质量可能未必表明是否存在重大错报,因此先前的研究几乎无法证明以费用为代表的审计师额外工作量是否能有效地将审计风险限制在账户级别的可接受的低水平,以针对高控制风险的评估对审计计划进行调整。
我通过使用大量公司样本来检查审计风险模型在账户级别的有效性来扩展先前的研究,这些公司采用依赖方法来测试和评估内部控制。如果审计风险模型指示实践中发生的情况以及实质性审计程序的性质、时间和程度的变更是否有效将审计风险限制在一致的低水平,那么在特定账户内发生重大错报的可能性将是在控制可能影响账户错误陈述可能性的其他因素后,具有账户特定内部控制缺陷的公司与没有账户缺陷的公司之间没有差异。虽然先前的研究发现,对于内部控制薄弱的公司,总体会计信息质量较低,Doyle等人(2007)发现这种关联仅在存在公司层面内部控制缺陷而非特定于账户的内部控制缺陷时才有意义。这一发现表明,审计师为应对高度控制风险而改变特定账户的实质性程序可能有效地限制特定账户内的重大错报风险。因此,我的第一个假设如下:
假设1:账户级别错报的可能性(在维持一致的低水平审计风险时捕获账户层面审计程序的有效性)与账户级别高控制风险的评估无差异。
在整个财务报表层面,Lu等人(2011)的调查结果表明,在存在内部控制缺陷的情况下,增加的审计员工作确实可以提高整体会计信息质量,尽管这种替代效应是有限且不完整的。我通过直接关联
全文共6879字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[2714]
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
