基于演化博弈分析的审计风险管理模型优化
【中图分类号】 F239.4 【文献标识码】 A 【文章编号】 1004-5937(2017)13-0103-03
一、引言
审计风险一直都是审计研究的核心问题之一。我国有关审计风险的研究始于20世纪90年代,陈正林(2006)通过对独立审计风险的产生过程分析认为,审计风险是审计过程中的不确定因素引起的技术性风险,而审计师风险则是由于审计结论与事实的背离而导致审计师受损,两者不能一概而论。2006年的审计准则将审计风险定义为审计结论不恰当的可能性。更多研究认同审计风险是作为审计主体的注册会计师损失的可能性[1],如谢志华(1990)、刘力云(1999)、谢荣(2003)、王广明(2001)等。随着2004年国际审计准则的修订,我国也将风险导向审计作为一种新的基本审计方法,张龙平(2005)、郭莉(2006)等对新的审计风险模型的变化进行了介绍,张仁寿(2003)、陈志强(2005)等认为新的审计模型具有不足之处并提出修改建议。在对审计风险的评估和控制方面,张广才(2004)认为应该将公司治理控制因素加入到审计风险评估机制中。王会金[2]则采用模糊综合评价法构建审计风险综合评价模型,?图找出评估审计风险的方法。余玉苗(2004)认为控制审计风险应从充分调研客户背景、优化审计人员结构、培养审计专业人才、积极利用专家意见四个方面入手。秦荣生[3]认为信息不对称是造成审计风险的源头,控制审计风险就要努力消除信息不对称程度。近年来实证方法也应用到了审计风险的研究之中,翟华云(2009)对审计质量和审计风险的关系进行了实证研究,提出注册会计师有提高审计质量以降低审计风险的趋向,依此可以遏制被审计单位的操纵。博弈也作为一种新的研究工具应用于审计风险,但多是基于静态博弈分析,武恒光[4]通过博弈分析得出了审计证据与审计风险的不规则关系。唐大鹏等[5]通过大股东博弈分析了审计意见变更和审计风险的关系,提出应该全面识别审计风险,谨慎对待审计意见变更。综上可以看出,关于审计风险的研究经历了审计风险内涵、审计风险模型、审计风险的评估与控制以及用实证方法研究审计风险。虽有研究从博弈的视角探讨如何控制审计风险,但是从动态博弈的视角研究审计风险较少,本文从信息不对称和演化博弈策略出发,对审计风险管理模型进行优化,探讨演化博弈模型下注册会计师和管理层的策略,提出演化博弈结论下审计风险管理模型应该如何发挥作用,对扩展和丰富审计博弈的内容,分析信息不对称下审计各主体策略的判断和选择具有一定的实践意义。
二、审计风险应对中的信息不对称与博弈分析
(一)为什么对审计风险的识别、评估与应对是一个信息不对称的问题
会计信息作为信息披露的主要方法,主要特征就是滞后性[6],而审计通过对会计信息披露的合理保证难以消除会计计量的不确定性,财务报表是会计期末时点数据,审计难以从期末时点消除信息不对称的状况。
管理层和注册会计师在对待会计信息上是一对博弈主体,管理层作为财务报表责任方,在审计过程中比注册会计师拥有的会计信息数量占优势,体现在管理层对企业的控制以及编制财务报表的过程;管理层拥有会计信息的质量也比注册会计师占优势,体现在管理层能利用优质会计信息进行盈余管理以及出于特定目的粉饰财务报表[7]。信息不对称是造成管理层和注册会计师行为差异和由此产生审计风险的根源,博弈主体策略选择的差异共同作用,影响审计过程以及审计风险。
(二)信息不对称下的审计风险演化博弈分析
演化博弈用动态的视角考察博弈系统达到均衡的过程,博弈主体在反复博弈的过程中改进策略并找到最优策略,有可能形成演化稳定策略。其中复制动态方程分析是使用最多的方法。
1.基本假设
(1)博弈参与人是企业管理层和注册会计师,企业管理层是编制财务报表的主体,注册会计师行使对财务报表的审计和出具审计报告的权力。
(2)企业管理层有诚信和舞弊两种会计信息披露的策略选择,其中管理层诚信的支付U1为f1,f1≥0,其为提高投资者对企业的信心给企业带来价值增值。管理层舞弊不被发现的支付U2为f2,f2≥0,其为虚假披露得益。若其被发现会计信息披露不真实支付U3为f3,f3为监督部门对上市公司因舞弊受到的惩罚,f3≤0。
(3)注册会计师针对管理层诚信而如实出具审计意见的支付U4为f4,基于会计师事务所的持续经营,f4≥0,对管理层舞弊如实出具审计意见的支付U5为f5,f5≥0,其中都包含会计师事务所的审计收费α和审计成本β,但是在对管理层舞弊情况下得出真实审计意见的审计过程更加复杂,要求审计人员更高的专业技能以及实施更精准的审计程序,审计风险较大,相应的α-β较小,所以有f4>f5。
(4)当管理层选择舞弊,注册会计师出具不实审计意见的支付U6为f6,f6≤0,其为由于审计失败导致的诉讼赔偿及处罚。
(5)注册会计师如实出具审计意见的概率为Q,出具不实审计意见的概率为1-Q,Q∈[0,1],管理层舞弊的概率为P,诚信的概率为1-P,P∈[0,1]。
2.收益期望函数构建
根据上述分析得出支付矩阵如表1。
由表1可得,注册会计师如实出具审计意见(Q=1)和不实出具审计意见(Q=0)的期望支付函数分别为: 在演化博弈框架下,针对上市公司在不同会计师事务所的期望支付E1为:
同样管理层舞弊(P=1)和诚信情况下(P=0)的期望支付函数分别为:
上市公司在选择会计师事务所时的期望支付E2为:
(三)复制动态方程下稳定策略求解
1.注册会计师的复制动态微分方程
分情况分析如下:
(1)若p*= ,F(q)=0,F'(q)=0,此时当管理层选择舞弊的程度达到p*= 时,注册会计师如实出具审计报告的可能性是稳定的。
(2)若p*> ,对于q*=0,q*=1有F'(0)>0,F'(1)<0,此时q*=1是唯一演化博弈的稳定策略,管理层选择舞弊的情形达到相当力度并有增大趋势,注册会计师如实出具审计报告的可能性增大,结果是真实的审计报告是注册会计师的占优选择。
(3)若p*< ,对于q*=0,q*=1有F'(0)<0,F'(1)>0,此时q*=0是唯一演化博弈的稳定策略,管理层舞弊达不到相当力度并有减小趋势,注册会计师出具不真实的审计报告的可能性增大,结果是不真实的审计报告是注册会计师的占优选择。
在非首次审计的情况下,注册会计师在开展审计业务时要充分考虑和借鉴以往审计结果的报告反馈,对审计风险识别的充分性、审计风险衡量的恰当型、审计风险防范措施的充分性进行评估,结合当前审计任务提出修改意见,通过对宏观政策的认知、行业背景的剖析和被审计单位的充分了解,压缩管理层舞弊的空间,提高如实披露审计意见的可能性,努力消除信息在审计业务实施前的不对称程度,恰当选择审计目标、审计程序、审计方法[8]。在审计实施的过程中针对反馈的信息不断修正,调整审计资源分配,提高审计效率。
2.管理层的复制动态微分方程
分情况分析如下:
(1)若q*= ,F(p)=0,F'(p)=0,此时注册会计师如实出具审计报告的力度达到q*= 时,管理层舞弊的可能性是稳定的。
(2)若q*> ,对于p*=0,p*=1有F'(0)>0,F'(1)<0,此时p*=1是唯一演化博弈的稳定策略,注册会计师如实出具审计报告达到相当程度并有增大趋势,管理层有强烈动机进行舞弊,结果是在惩罚力度不够的情况下舞弊是管理层的占优选择。
(3)若q*< ,?τ?p*=0,p*=1有F'(0)<0,F'(1)>0,此时p*=0是唯一演化博弈的稳定策略,注册会计师如实出具审计报告没有达到相当力度并有逐渐减小的趋势,管理层有强烈动机诚信披露会计信息,结果是加大会计信息披露程度是管理层的占优选择。
提高内部控制部门的独立性、健全内部控制制度的科学性、规范内部控制措施的执行,能提高注册会计师如实出具审计报告的程度并有增大趋势,这就要求被审计单位具有良好的内部控制安排,创造良好的审计环境[9],注册会计师在审计过程中不断结合管理层的信息反馈评价内部控制的有效性,促使管理层诚信提供有用的会计信息。
三、审计风险管理模型构建:基于信息不对称的动态博弈
(一)审计风险管理模型
根据以上演化博弈分析,给出审计风险管理模型,需要说明的有:审计风险模型各要素相辅相成,具有紧密的内在逻辑关系。任何一个阶段的信息不能充分传递到下一阶段都会影响审计风险的发生,作为对会计信息进行审查,由于会计信息披露的滞后性,审计过程中被审计单位管理层的态度也会造成对会计信息披露充分性与真实性程度的影响[10],审计人员的专业胜任能力会影响对被审计单位会计信息的获取,审计风险应对的反馈也不断影响着博弈双方的策略选择,注册会计师总是在p*= 时努力增大如实出具审计意见的可能性,管理层也在q*= 时考虑审计收费α和舞弊时受到的惩罚f3保持诚信,并且管理层的诚信趋势越来越大;该模型是一个动态模型,包含行业环境、法律环境、监督环境的外部环境的沟通、风险处理反馈以及消除信息不对称的连贯性上。见图1。
(二)审计风险管理模型的应用
1.审计风险识别与评估
在审计初步业务活动中,通过与管理层达成一致明确具体责任和义务,注册会计师在此过程中要充分了解资本控制链的存在对管理层的影响,在连续审计的业务中要以动态的视角评估与管理层的关系,不能以一概全。具体来说,有管理层所有权结构和治理结构、重大经营、投资、筹资活动等被审计单位的性质;企业控制环境、风险控制评估以及信息化完备程度、内部监督等企业管理层的内部控制状态;也包括对管理层运用的重大项目会计政策、会计政策变更以及异常交易的处理方法。通过全面地对管理层的动态跟进,有效评估管理层披露不透明会计信息的原始动机,保持注册会计师对管理层的了解敏感性,消除信息不对称程度,从而降低审计风险的发生概率。
2.审计风险应对
在注册会计师应对审计风险的过程中,建立以风险处理反馈为要义的审计风险识别、审计风险评估、审计风险处理的审计风险应对网络,只有具体认识到被审计主体的审计风险是什么,由上述内部控制和认定层次的审计风险产生的原因才能对风险进行具体的估计,重大错报风险易于发生的程序重点审计,在风险导向审计方法下评估相关的损失和责任,在注册会计师尽职尽责的情况下,这部分损失和责任表现为尽管施行了详细有效的审计程序后依然没有发现被审计单位财务报表重大错报或漏报的审计风险,在此基础上提出相应的审计风险处理方法,包括风险自留、风险转移、风险控制、风险预防、风险回避[11]。
3.风险处理反馈
在一项审计业务结束时,通过审计风险处理反馈记录特定企业易于发生财务报表重大错报漏报的交易和事项,形成审计风险处理反馈记录表。以被审计单位的目标与战略为依托,将风险处理反馈记录与企业业绩指标报告、绩效考核、行业间业绩比较相结合,建立审计风险处理反馈信息库,高效率识别财务状况异常,有效评估管理层是否处于以权谋私的冲动中,保持对消除信息不对称的连贯性,在降低审计风险的过程中提高审计工作的效率,这是建立在注册会计师拥有良好的专业胜任能力和职业道德基础之上的。在对具体的审计风险进行处理后形成对审计风险处理的反馈报告并建立MIS预警系统,与内部控制制度共同作用于审计风险识别与评估阶段,识别影响审计风险产生的原因,有效降低审计风险发生的可能性,通过有效的信号传递影响企业的内部控制,也通过对管理层的施压强迫出具诚信的财务报表。
