一、审计风险介绍....................................................2
(一)、审计风险的含义..............................................2
(二)、审计风险的特征..............................................3
二、审计风险的成因及存在的主要环节...................................3
(一)、审计环境方面的分析..........................................3
(二)、审计客观方面的分析..........................................5
(三)、审计主观方面的分析..........................................6
(四)、审计风险存在的主要环节......................................7
三、审计风险的防范...................................................8
(一)、由审计环境造成的审计风险的防范..............................8
(二)、由客观因素造成的审计风险的防范..............................9
(三)、由审计主观造成的审计风险的防范..............................9
内 容 摘 要
随着审计环境的变化,我国独立审计行业逐步感受到了审计风险的压力,特别是随着相关制度的建立和健全,增加了审计的难度,相应产生了一定的审计风险。为此,人们应正确认识审计风险,增强审计风险意识,积极有效地预防审计风险,使审计在维护市场经济秩序方面起到应有的作用。
关键字:审计风险 重大错报风险 检查风险 防范措施
审计风险成因及防范
美国安然事件给国际审计界带来了巨大的冲击,对审计风险的研究越来越受到人们的关注;我国自1991年在福建发生了第一起针对注册会计师的诉讼案件,随后又接连发生了深圳“原野”事件,北京“长城”事件等重大审计事件,为我国注册会计师敲响了警钟,使注册会计师对审计风险有了初步感性的认识,并认识到不能再对审计风险掉以轻心.从国内外发生的这么多事件可以看出,对审计风险的研究是社会主义经济发展的内在要求,是树立审计威信,优化审计环境,增强审计活动绩效的内在需要;是直接推动审计主体自身建设,促进审计事业发展的动力;有利于社会资源的配置、有利于社会的稳定。本文将从审计风险的形成原因及风险的防范等方面浅做探讨
一、审计风险介绍
(一)审计风险的含义
我国《独立审计具体准则第9号-内部控制与审计风险》指出:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。国际审计准则第400号《风险评估与内部控制》指出:审计风险是指当会计报表被严重错报时审计师发表不恰当审计意见的风险。审计风险是重大错报风险和检查风险的综合风险,即审计风险=重大错报风险×检查风险。审计风险实际上包括两个方面的含义:一是审计人员认为公允的会计报表,实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允放映被审计单位的财务状况、经营成果和财务状况变动情况;二是审计人员认为错误的报表,但实际上是公允的。
审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。它们之间的关系是:审计风险=重大重大错报风险×检查风险。在审计风险的构成要素中,重大错报风险与被审计单位内部控制是否存在、是否有效执行等有关,而与审计人员本身无关,审计人员对此无能为力。审计人员无法通过自己的工作来降低这种风险,只能通过必要的审计程序来分析和判断他们的风险水平,以便合理地确定实质性测试的性质、时间和范围,进而将检查风险以及总体审计风险降低至可接受的水平。
检查风险是指注册会计师运用审计程序或方法未能检查出会计报表中某一项目产生重大错报或漏报的可能性。检查风险包括:所采用审计程序或方法的有效性;审计程序或方法执行的可能性。检查风险是审计风险要素中唯一可以通过审计人员进行控制的风险要素。它独立地存在与整个审计过程中,不受重大错报风险的影响,但检查风险与审计人员工作直接相关,它直接影响最终的审计风险。在实践中审计人员就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。
(二)审计风险的特征
审计风险的特征主要表现为:第一,客观存在性。审计风险存在于整个审计过程是一种客观的现实,它不会因为人的意志而转移或者消失,因而,审计人员只能采取有效的审计,经过有效的审计程序,去抑制、降低或控制审计风险。第二,不确定性。审计风险的不确定性具体表现为:后果发生与否的不确定性,造成的经济损失严重程度不确定性,审计人员承担审计责任的大小不确定,等等,因而它也是一种潜在风险。第三,经济损失的严重性。审计风险一旦发生,就会造成严重的经济后果。就会计事务所而言,审计风险的发生,必然会降低其可信度,注册会计师的形象,严重者还会招惹官司。就被审计单位而言,审计风险发生后,某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就公众、广大投资者而言,他们是审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。第四,可控性。注册会计师可以通过合理选择审计方法,规范审计程序,以控制审计风险。
二、审计风险的成因及存在的主要环节
(一)审计环境方面的分析
审计环境主要可分为社会环境、法律环境与行业监管环境以及其它外部因素。
首先来看社会环境。那么社会环境里有哪些因素会会导致审计风险呢? 第一,市场的不成熟导致对披露出来的信息的真实性、高质量性等关注程度不足。我国注册会计师审计十分的短暂,而且在短暂的历史中,我国注册会计师审计曾退出过经济舞台一段时间,直到1980年12月23日,财政部发布《关于成立会计顾问处的暂行规定》,才标志着我国注册会计师职业开始复苏。在这短暂的时间内,企业的各方面制度和投资者都尚未成熟,所以,公司的决策者以及外部的投资者和信息使用者只注重所披露出来的会计信息表面的层次,严重缺乏对其进行深层次的分析,从而忽略了其质量的高效性。特别是外部的投资者和信息使用者,只顾着通过被披露出来的会计信息和发表的审计意见获取利益,对其的真实性毫无置疑。当然,这并不是在否认注册会计师的工作能力,相反的,如果人们对这些信息和意见能加以正面的、客观的分析并提出一些问题,这会达到一种督促的作用,可能会更好的促进注册会计师审计的发展。第二,公众期望与执业现实两者之间的差距较大。在大部分公众的思想中,总存在着这样一种理念,即注册会计师具有其专业知识和职业判断能力,他们的工作就是专门对财务报表等会计信息进行审核,并发表自身的审计意见。那么,他们审计后的财务报表时没有任何差错的,已经将所有的舞弊行为排除掉,而在现实生活中,并不是这样的。注册会计师作为独立的第三方,对财务报表发表审计意见,有利于提高财务报表的可信赖程度。需要强调的是,注册会计师的审计只能合理保证财务报表不存在重大错报,而不是绝对保证,这使得注册会计师首先考虑的是自身的能力,关注的是如何使自己尽量少承担审计责任,他们更关心审计环境的变化对审计假设的影响。因此,这两者之间的差距越来越大,社会公众对注册会计师职业的批判声也愈演愈烈。
接下来看看法律环境与行业监管环境里有哪些因素会导致审计风险呢?第一,某些法律法规或监管要求可能对被审计单位经营活动有重大影响。为了国家的快速、稳定的发展,有关部分会不断完善法律法规,新出台一些政策,如果注册会计师没能迅速的作出反应并根据其进行调整,抑或这些新法律法规、新政策对审计单位的经营活动有重大的影响是注册会计师能力范围外的,如不遵守将导致停业等严重后果,这将大大增加审计风险。第二,政府部分的干预。一些地方的政府部分为了利益,地方政府官员为了自身的政绩和形象,会对注册会计师的审计结果进行干预,最终,注册会计师迫于政府部门的压力,发表了不恰当的审计意见,产生审计风险。
最后是其他外部的因素,如宏观经济的景气度;利率和资金供求状况;通货膨胀水平及币值变动;国际经济环境和汇率变动。
(二)审计客观方面的分析
关于审计客观方面导致的审计风险,主要有以下几种因素:
1、被审计单位的性质。被审计单位的性质包括:公司的治理结构;公司的组织结构;公司的经营活动。
一个公司具有良好的治理结构,不管是对审计风险方面,还是公司的生产、经营方面,都占据着重要的地位。设想一下,要是一个公司没有一个健全的管理制度,没有良好的治理结构,什么都是随心所欲,没有约束,没有制约,那么,可以说,这样的公司很可能第二天就面临破产的境地,更不用说产生的审计风险了。
下面是对企业设置内部审计机构情况的调查:
设置状况
设置
未设置
合计
数量
821
159
980
比例
83.76%
16.24%
100%
调查数据显示,有821家企业设置了内部审计机构,占总体的83.76%;未设置内部审计机构为159家企业,占总体的16.24%。
由此可见,在我国的企业中,大部分的企业都设置了内部审计机构,充分表明了治理机构的重要性。但最关键的是,不能让治理结构形同虚设,监督、制约功能形不成合力。既然做了,那么就应该将其完善,力求做到最好。同样的,公司的组织结构对其审计风险有着相当大的作用。复杂的组织结构可能导致某些特定的重大错报风险。一个公司,它所拥有的子公司、合营企业、联合企业或其他成员机构等等,不仅对财务报表的编制的难度大大提高,并对一个公司的审计风险大大增加,可以说,公司越大,组织机构越复杂,其造成的审计风险就越高。
公司开展的一系列经营活动,都伴随着经营风险,而企业经营风险的不断加大,必定会引起审计风险的增加。21世纪是知识经济的时代,科学技术的发展在给企业提供了发展机会的同时,也使企业面临着严峻的挑战。电子商务、信息技术、网络经济等新兴行业的发展,使企业的竞争环境日趋激烈,企业失利和倒闭的风险逐渐加大,金融创新又增加了企业的投资风险。这些都使企业的经营风险越来越大。而对高风险企业的审计也就必然增加审计风险。因为,尽管经营失败并不等于审计失败,但注册会计师往往难逃诉讼。
2、被审计单位的内部控制。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率以及对法律法规的遵守,又治理层、管理层、和其他人员设计与执行的政策及程序。随着科学技术的飞速发展,信息技术得到了广泛的使用,企业内部控制的重点由会计人员和会计业务部门转移至电子数据处理部门,这就好比一把双刃剑,信息技术的运用,提高了信息的及时性、可获得性及准确性;能轻松处理大量、繁琐的交易或数据,减轻了会计人员的负担;有助于与对信息的深入分析;加强对被审计单位政策和程序执行情况的监督。但正是有了这么多的轻松与便捷,人工作业慢慢削弱,甚至有些已经退出历史的舞台,人工作业的减少会导致人工发现错误与舞弊的机会变低,所以通过设计、修改应用程序或系统软件所发生的错误与舞弊可能长时间存在而不被发现。计算机已经代替了人工作业,而人们也越来越对其依赖,忽略了许多本质的工作与程序。那么,信息技术就真的能万无一失了么?答案是否定的。信息技术也可能对内部控制产生特定的风险,比如:系统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存;在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改而不留痕迹;信息人员的越权行为;数据的丢失而导致无法挽回的错误;病毒的入侵导致恶意篡改数据等。以上的这些风险,都有可能让企业的内部控制遭到严重的损害,甚至是致命性的伤害,无疑成为注册会计师在进行审计工作是最大的审计风险。
(三)审计主观方面的分析
根据辩证唯物主义的观点,事物的发展有内因和外因两个因素,外因是条件,内因是基础,外因要通过内因发生作用。据此观点来看,前面的两个方面为外在因素,其固然重要,但最根本的还是内因,还在于注册会计师本身,事务所的质量控制、注册会计师的职业道德水平和审计方法的缺陷,都会对审计风险的形成起着至关重要的作用。
1、事务所的质量制度。正所谓“无规矩不成方圆”,一个专业的事务所必定有健全的质量控制制度。那么,影响审计质量的主要因素有哪些呢?(1)人员状况与专业胜任能力。其中,注册会计师所具有的专业胜任能力尤为重要,其决定了审计工作质量高低的关键,从而决定了审计风险的大小。(2)分级督导制度。会计师事务所应当建立分级督导制度,分级别对审计工作进行指导,监督和核查。(3)来自外界的压力。这一点在日常生活中注册会计师常常遇到,其往往会阻碍一些审计工作程序的进行,即使注册会计师已经发现了问题,却不能被揭发出来,使审计工作的质量受到影响,产生审计风险。
2、注册会计师的职业道德水平。审计是一项技术性很强的活动,很多时候需要依赖审计人员自身的专业判断。如果审计人员的责任意识不强或不具备应有的执业能力,在审计过程中未做到应有的谨慎,就有产生审计过失的风险。另外,如果审计人员缺乏职业道德,违反独立原则、客观性原则、公正原则和廉洁原则,制造虚假审计报告,就会产生严重的舞弊审计风险。
3、审计方法。现在审计工作中广泛运用的审计方法为审计抽样。审计抽样是指注册会计师对某类交易或账户余额低于百分之百的项目实施审计程序,使所有抽样单元都有被选取的机会:这使注册会计师能够获取和评价与被选取项目的某些特征有关的审计证据,以形成或帮助形成对从中抽取样本的总体的结论。
由于由于受成本、精力、时间等因素的影响,注册会计师不可能对总体进行审计,故从中随机抽选一部分样本出来审计,通过样本来估测总体,毕竟样本不是总体,不能全面反映总体的性质,难免会漏掉一些重大错误和舞弊问题,因此,审计风险随即产生。只要使用了审计抽样,抽样风险就会存在。
(四)审计风险存在的主要环节
1、签订审计约定书环节的风险。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。作为审计方,必须按约定的内容、要求按时出具审计报告,否则就构成违约。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。在现实中存在这样一种情况,只要客户上门并满足给钱这个条件,审计机构就把风险抛之脑后,按委托方的要求草率地订下约定书。结果有的在接触对方的审计^^文档后,才发现工作量非常大,为了赶进度,不按规章的要求进行审计,有的对被审计单位财务记录和原始凭证虽根本没有可信度,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此,可以说签订约定书环节是产生审计风险的源头。 2、审计抽样的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,对被审计单位的所有经济事项所涉及的财务收支都查实,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。就是说,注册会计师要回答的仅是被审计单位的财务报表是否在所有重大方面公允反映了被审计单位的财务状况,而不是保证其绝对真实。虽然公允的要求减轻了注册会计师的责任和风险,但要达到公允的程度也并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则,样本总体反映的情况差异超出可容忍的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计信息就有可能产生重大误导作用,形成审计风险。 3、审计取证环节的风险。审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。 4、审计报告环节的风险。审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。因为审计风险是客观存在的,如果在审计报告中忽视风险的客观性,把查证结果的真实性进行绝对化肯定,并且忽视被审计单位的会计责任,一旦有误,就可能产生风险。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。此外,审计报告对有关关联问题、或有事项等的表述以及对被审计单位财务状况的影响的表述是否准确、得当,也有可能产生风险。
三、审计风险的防范
风险既然伴随着注册会计师审计活动的开展而产生,是不可避免的。那么,我们能做的唯有采取必要的防范措施将审计风险控制在可接受的水平范围内。
(一)由审计环境造成的审计风险的防范。第一、决策者、外部投资者以及信息使用者对会计信息的真实性、高质量性的关注程度有待提高,不能再仅仅关注会计信息表面层,应多进行深入分析,重视会计信息的高质量性。对于外部的投资者和信息使用者,不能一味的只考虑利益问题,应多对被披露出来的会计信息真实性持质疑态度,以客观的态度将其进行分析、研究,而不是直接使用。第二,不要给与注册会计师过高的期望。公众应当对“保证”有正确的理解。合理保证不等于绝对保证。绝对保证是指注册会计师对鉴证对象信息整体不存在重大错报提供百分之百的保证,合理保证是一个与积累必要的证据相关的概念,它要求注册会计师通过不断修正的、系统的执业过程,获取充分、适当的证据,对鉴证对象信息整体提出结论,提供一种高水平但非百分之百的保证。由此可以看出,合理保证提供的保证水平低于绝对保证,那么,在合理的范围内,就存在着一定的审计风险,这是符合相关法律法规的。公众不应在注册会计师的审计工作没有达到自己的预期值而对其专业性提出批判。当然,注册会计师也不能因此就找到合理的借口为自己开脱,甚至以此为挡箭牌,从中进行舞弊行为。否则,事态照这样恶性持续下去,审计风险会越来越大。第三,净化执业环境,减少政府干预。政府部门的干预,是造成审计风险的原因之一。要降低审计风险,必须真正切断政府部门与会计师事务所的利益联系。一旦查出有此类事件发生,严惩不贷。
(二)由客观因素造成的审计风险的防范。第一,完善企业的治理结构。良好、健全的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从而降低财务报表发生重大错报的风险,也就是降低了审计风险。第二,审计的信息化。既然科学技术的发展使企业的经营活动多元化,增加了经营风险,也增加了审计风险,那么,互联网络的出现,也为审计的发展提供了新的机遇。审计人员可以通过Internet查询、追踪被审计单位的每一笔可疑的经济业务的来龙去脉,可以更方便地了解企业经济业务的全貌。同时,通过收发电子邮件,与有关第三方取得联系,进行电子函证、电子查询,可以提高审计工作效率,减低审计风险。第三,完善企业内部控制系统的建设,提高内部控制的有效性。内部控制的健全及在保证财务报告可靠性方面的有效性,能够大大降低审计风险。因此,要加强企业高管人员和员工的内部控制教育,及时更新和纠正企业员工对内部控制的认知,保证内部控制制度的贯彻和执行,尽快加强和完善企业基础内部控制制度的建设和规范。另外,企业应当根据内部控制中信息技术和人工控制各种的优缺点,适当分配信息技术和人工控制,降低审计风险。
(三)由主观因素造成的审计风险的防范。第一,完善事务所的内部质量控制制度。事务所的经营宗旨、管理制度、质量控制理念等,对注册会计师都有着很重要的影响。完善的质量控制制度是会计师事务所出具高质量、低风险报告的机制保障。如果一个事务所没有健全的质量控制制度提供有效监督和制约,即使注册会计师专业能力再强也可能出现质量问题。因此,应当健全事务所的内部质量控制制度等内部管理机制,通过严格的内控,加强执业活动每个环节的质量和诚信管理,最大程度的消除和防范可能出现的弊端和审计风险。第二,提高注册会计师专业能力。避免和防范审计风险的根本在于事务所健全的质量控制制度和注册会计师的专业胜任能力,二者缺一不可。可以通过高水平的普通教育,以及与专业相关学科的专门教育、培训和考试,提高注册会计师的专业胜任能力。注册会计师还需不断了解会计准则、审计准则、相关法律法规的要求以及新出台的政策制度来保持其专业胜任能力。第三,提高注册会计师执业道德水平。注册会计师有深厚的业务知识,极强的专业胜任能力外,同时还应具有良好的执业道德。诚实守信是中华民族千年来流传下来的美德,人与人之间的交往最基本的就是诚实守信,对于一个专业人员来说,诚信更是做人之本,是应遵守的职业道德。在诚信的基础上,还应遵守职业道德基本原则。其中,独立性显得尤为重要。独立性是注册会计师执业的灵魂,注册会计师应保持其独立性,在面对威胁情况中实施相应的防范措施,切实提高审计工作质量,降低审计风险。第四,面对来自外界的压力坚守原则,切实继续做好审计工作,降低审计风险。注册会计师在进行审计工作中,难免会遇到许多来自外界的压力。比如公众的批判、政府的威胁、有关单位或个人不恰当的干预、鉴证客户降低收费的压力、在重大会计审计问题上与鉴证客户存在意见分歧而收到解聘威胁等,这时,注册会计师应坚持原则,认真做好审计工作,不因来自各种各样的外界压力而轻易妥协。第五,广泛采用分析性复核方法,以便有效地提高审计效率,降低审计风险。分析性复核是风险要素分析的重要手段,应贯穿审计全过程。在制定审计计划阶段,进行分析性复核,可了解客户基本情况,评价审计风险;在实施审计阶段,进行分析性复核,可以明确审计重点,合理配置审计资源,降低审计风险;在审计结束前,通过对工作底稿和财务报表进行分析性复核,可以发现审计漏洞和财务报表上的重大错误,以确定审计报告类型。第六,合理确定细节性的性质、范围、时间和抽样方法,降低审计风险。审计实践中,对各类经济业务、事项和账户余额的具体测试所收集的证据,构成审计意见的重要基础,在这方面所投入的审计资源比重最大。然而,在检查覆盖范围、抽查数量与方法上却存在很大随意性,要求的细节测试覆盖面很高,但实际操作缺乏可行性,存货盘点工作即是一例。另外,抽查时大多使用随意抽样法,若抽到的样本不易检查,通常改抽新的样本。抽样的根据缺乏客观性。在这种状况下,一旦出现诉讼或其他问题,注册会计师就很难解除自身的责任。因此,细节测试中样本的选定,应尽可能采用统计抽样方法,以提高抽样检查结果的客观性。
参 考 文 献
国际审计准则第400号《风险评估与内部控制》
独立审计具体准则第9号—内部控制与审计风险 第三条
中国注册会计师协会/编《审计》2008版 第八章第四节
中国注册会计师协会/编《审计》2008版 第一章第一节第二部分 中国注册会计师审计的演进与发展
中国注册会计师协会/编《审计》2008版 第九章第二节
08年中国国有企业内部审计发展研究报告 毛勇/编著 第二章
外企业内部审计基本状况及比较 第一节 中国企业内部审计发展的基本状况
中国注册会计师协会/编《审计》2008版 第九章第四节
中国注册会计师协会/编《审计》2008版 第一十二章第一节
10、中国注册会计师协会/编《审计》2008版 第四章第二节
11、常志安 著 《我国上市公司审计风险成因及其防范研究》第八章第八节
