内容摘要 …………………………………………………………………………2
一、审计风险的含义 …………………………………………………………3
(一)未能觉察出重大错误的风险:最狭义的审计风险……………………………………………………………………………………4
(二)发表了一个不适当的意见的风险:狭义的审计风险…………4
(三)审计职业风险:广义的审计风险 …………………………………5
二、审计风险的基本特征 ……………………………………………………6
(一)审计风险的客观性 ……………………………………………………7
(二)审计风险的普遍性………………………………………………………7
(三)审计风险的潜在性………………………………………………………8
(四)审计风险的偶然性………………………………………………………8
(五)审计风险的可控性………………………………………………………9
三、审计风险的成因……………………………………………………………9
(一)审计机构自身不当形成的……………………………………………10
(二)社会环境对审计风险的影响…………………………………………10
(三)经济环境对审计风险的影响…………………………………………10
(四)法律环境对审计风险形成的影响……………………………………10
(五)审计方法对审计风险形成的影响……………………………………10
四、审计风险的三种形成………………………………………………………12
(一)评估审计风险……………………………………………………………12
(二)可接受审计风险………………………………………………………12
(三)终极审计风险…………………………………………………………12
五、审计风险的防范与控制 …………………………………………………13
(一)从审计机构和人员方面看…………………………………………13
(二)从审计程序的层面上分析…………………………………………14
(三)实施审计项目时 ……………………………………………………15
内 容 摘 要
摘要:建立健全科学、规范、系统的审计工作制度,以确保审计工作质量:增强审计工作人员的政治素质和业务素质,提高审计人员的职业道德水平:强化业务培训,全面普及后续教育:严格遵守《注册会计师法》和《独立审计基本准则》及独立审计具体准则与独立审计事务公告,依法审计:严格按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责。
关键词:审计风险 防范 控制损失
论审计风险的防范与控制
一、审计风险的含义
关于审计风险的含义,国内外有许多学者作了积极探索,最终使审计风险模型被会计师职业界(如AICPA,CICA)认可,并成为审计过程的核心内容。尽管审计风险模型已达成共识,但审计风险的涵义是什么?不同的人由于所站的角度不一样,结论也并非完全一致,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务^^文档可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意识地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当修正审计意见的可能性。”美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险的涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示而审计人员认为已公允地揭示的风险。这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。将审计风险概括地表示为未能察觉出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的涵义,可以从三个层次上来说明:
未能觉察出重大错误的风险:最狭义的审计风险
一般来说,审计人员对审计风险的理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。从最狭义的角度来理解,或错误的估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,二受到有关关系人指控并遭受某种损失的可能性。从最狭义的角度来理解审计风险,为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了蹊径,在实务中使审计人员容易寻找到对付的方法,这也是大多数审计人员这样理解审计风险的原因所在。但是,我们认为上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为准确,即财务报表存在重大错误二发表了无保留意见二言的报告。因而,当我们对审计活动结果的可能行进行考擦时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的涵义应有更广泛的内容。
发表了一个不适当的意见的风险:狭义的审计风险
审计风险,从狭义上理解,应当包括财务报表没有公允揭示二审计人员却认为已公允揭示的风险,和财务报表总体上已公允揭示二审计人员却认为为公允揭示的风险。由于审计人员的意见或结论时建立灾一种职业审查和专业判断上,因而总存在着偏离客观事实,甚至与客观事实完全相反的可能性,也就是说审计结论灾一定程度上具有不确定性,这种不确定性有时给利用审计服务的各方面带来损失,导致审计人员需要对后果承担责任,这种可能性就构成了审计风险。审计风险既然是“主观”与“客观”的一种偏离,那么就有可能从两个方面发生偏离:一是把客观上是正确的东西判断为错误的,给予否定;二是把客观上是错误的东西判断为正确的,加以肯定。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般认为不可能;而大量的是对严重失实的财务报表发表无保留的审计意见的风险。但对公允揭示的财务报表发表一个有保留或相反的意见的风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会导致研究和调查时间的延长,影响审计人员的效率和信誉。因而,从理论的探讨来说,对公允揭示的财务报表发表一个有保留和相反的意见的风险也是审计风险的内容之一,仅是因为不太可能发生,二在实务中几乎可以不予考虑。
(三)审计职业风险:广义的审计风险
美国学者海泥斯灾论述风险时,认为风险是损失的可能性,这是从最广义的意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。风险的几个方面都与财务报表审计有关。主要优狭义的审计风险和营业风险。营业风险是指,虽然为某一客户提供的审计报告正确无误,但审计人员却由于一种客户关系而受到伤害的风险。近20年来,这优日益增长的趋势。由于审计只限于抽样,审计并不能发现财务报表中全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的风险。在审计中未能发现重大错报,并提出错误的审计意见时,因审计人员过失二受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难决定审计人员是否做到应有的谨慎。由于司法传统,也很难决定谁有权期望获得审计利益。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注二对审计人员提出过高要求,一旦受损就希望得到补偿,而不问错在何方。这就是通常所说的“探口袋”责任概念。上述因素,使即便不是审计过程中发生的失误行为,亦对审计构成了风险,因而必须把营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这也是审计风险模型要加入固有风险要素的主要理由之一,也是会计师职业面临诉讼“爆炸”的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释的三个层次,不同的层次适用条件不一样。完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭可能对审计人员或审计组织产生伤害的营业风险。
审计风险的基本特征
审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下:
审计风险的客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能也不可能消除风险。
审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体上来看,可能产生风险的因素有:内部控制结构控制能力差,重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个坏节,任何一个环节的审计失误,都会增加最终的审计风险。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制。
审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观的行为,但没有造成不良的后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容,审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
审计风险的偶然性
审计风险是由于某些客观原因或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
审计风险的可控性
审计要为其报告的正确性承担责任风险早为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
审计风险的成因
(一)审计机构自身不当形成的。如审计人员素质、能力的差别造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论的是否正确等。
(二)社会环境对审计风险的影响。这主要是企业内部控制制度不完善或执行不力,而审计人员又不能觉察所造成的风险。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正意见是否能够真正适合审计单位的经营活动,也会形成一种修正风险。如果社会及公众审计意见增强,企业便会重视内部控制制度的建设,严格会计核算,其审计风险就会降低,反之则升高。
(三)经济环境对审计风险的影响。市场经济成份的多元化,被审计单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地放映和评价,获得正确结论的难度加大,从而增加了审计风险。
(四)法律环境对审计风险形成的影响。法律是审计工作的依据,如果法律体系不完备或不衔接,审计人员就失去统一的判断标准,增加风险机会。我国先后颁布的《审计法》、《注册会计师法》等明确规定,对审计人员的失职行为和违章行为分别追究刑事责任、民事责任和行政责任。
(五)审计方法对审计风险形成的影响。一是审计方法模式滞后,仍停留在帐项基础审计和制度基础审计阶段,而国外已发展到风险导向审计阶段;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。
审计风险的三种形成
(一)评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所品估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错误和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
(二)可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:1、会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。2、财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。3、行业之间的竞争情况:会计师事务所之间的竞争也激烈,可接受审计风险就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
(三)终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
审计风险的防范与控制
从审计机构和人员方面看
要建立健全科学、规范、系统的审计工作制度,以确保审计工作质量;增强审计工作人员的政治素质和业务素质,提高审计人员的职业道德水平,强化业务培训,全面普及后续教育,严格遵守《注册会计师法》和《独立审计基本准则》以及独立审计具体准则与独立审计实务公告,依法审计,严格按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责,做好审计计划,尤其是审计风险的分析工作,有效运用审计抽样方法,重视审计取证工作,谨慎选择被审计单位,并与被审计单位签订业务约定书,提取风险基金或购买责任保险,聘请熟悉注册会计师法律责任的律师。
从审计程序的层面上分析
1、受托阶段。要详细了解委托人的委托目的和业务内容,对可能产生的风险进行预测和分析,只有通过充分了解确认有承办能力,才能签约。明确双方的权利和义务,分清各自的职责范围,并对委托事项进行协商。要如实向委托人介绍社会审计的规定,以防以后发生误会。同时,审计机构还要注意防止委托方提供的假证据,在签约时要写明委托方对提供的^^文档的完整性和真实性负责等内容。
2、准备阶段。事务所要根据承办项目的要求和任务,以及被审计单位的行业特点和情况复杂与否,确定选派专业性强、能胜任的审计人员组成审计组,制度好审计项目、内容、目标、方法和任务等工作计划。
3、实施阶段。这一阶段的审计风险防范有三个重要环节:首先是审计取证,审计人员取得的证据必须充分、有利、合规合法、客观真实,具有可证性,收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签章才可生效。其次,应规范审计工作底稿,因为审计工作底稿是审计人员在审计活动中制作的“原始凭证”。最后,审计人员应严格自律,自觉执行执业标准和职业道德规范。
4、报告阶段。提交报告前,应对审计工作底稿中有关重点问题,重要程序和对审计报告有直接影响的部分进行认真复核,确保准确无误。起草审计报告时,对审计报告中的审计结果及依据和审计评价及建议,要注意符合业务约定书约定的项目、内容和要求,做到事实清楚、客观公正。审计依据要准确,文字简练、措辞恰当、表达清楚。初稿形成后,送交委托方征求意见并限期给予书面反馈意见,要对委托方反馈意见的采纳情况予以说明,作为工作底稿归档。在发送报告的同时,要将各种相关^^文档整理归档。
实施审计项目时
1、审计组及其审计人员在实施审计项目时,应当先对被审计单位的基本情况和内容控制进行问卷调查和进行符合性测试,对被审计单位固有风险和控制风险的高低做出评估,看其内控是否严密,并找出弱项,以作为实质性测试时的重点。内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性。内部控制问卷调查,只能对被审计单位的内部控制做出初步评价,要真正评价企业内部控制的质量,必须通过符合性测试。符合性测试只要是通过一定的审计方法,测试被审计单位业务活动的运行与相关内部控制的符合程度,找出弱项,确定实质性测试的重点。
2、在对被审计单位的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。在实施审计项目时,具体应进行以下实质性测试:
(1)流动资产类实质性测试。包括货币资金、短期投资、应收票据、应收账款及坏账准备、预付货款、其他应收款、存货、待处理流动资产净损失等项目的测试。流动资产的特点是流动性强,有些项目收支频繁,余额经常变动,如货币资金、存货等,需要经过盘点才能确认它的余额。另有些项目是其他单位的往来结算,如银行存款、应收账款、其他应收款等,必须通过向对方单位询证才能确认。因此,盘存、函证是流动资产类实质性测试通常用的方法。
(2)长期和固定资产类实质性测试。包括长期投资、固定资产和累计折旧、在建工程、无形资产和递延资产等项目的测试。长期和固定资产类项目的特点是使用期限较长,并在使用中保持原有形态,特别是固定资产、无形资产和递延资产的价值都是分期摊销的。因此,盘存、计价、计算是长期和固定资产类实质性测试通常用的方法。
(3)负债类实质性测试。包括短期投资、应付票据、预收账款、其他应付款、未交账款、预提费用、长期借款等项目的测试。除预提费用外,都是往来结算项目,审计方法主要是函证或计算核实。
(4)所有者权益类实质性测试。包括股本、资本公积、未分配利润等项目的测试。审计方法只要是查证有关规定、计算核实。
(5)损益类实质性测试。包括产品销售收入、产品销售成本、销售费用、销售税金、其他业务利润、管理费用、财务费用、投资收益、营业外收入、营业外支出、本年利润、所得税等。审计方法只要是查证有关规定,计算核实。
(6)其它类实质性测试。其它类审计只要是在实质性测试阶段需要关注的其他问题,如关联交易、或有损失、期后事项、持续经营能力等。这些事项不是都能从凭证账册中发现的,有的需要被审计单位提供,有的需要通过与管理人员和有关人员交谈了解,或通过有关合同、章程联系起来分析才能知道。对这些^^文档的取得,都要通过审计工作底稿记录下来,在审计报告中作恰当的披露。
3、审计组及其人员除对被审计单位的内部控制进行问卷调查和符合性测试,并实施详尽的实质性测试程序外,为降低审计风险还应要求被审计单位签署一份“被审计单位声明书”。这是因为对被审计单位的审计是建立在被审计单位提供的会计^^文档和其他相关^^文档的基础上的。如果被审计单位提供的^^文档不完整、不全面、不真实,审计人员据以做出的审计结论可能是错误的,从而会导致对审计成果使用者的误导。因此,要求被审计单位发表声明,表明对会计信息的真实性、合法性和完整性承担责任。
最后,如果经过实质性测试后,审计人员仍然认为与某一重要帐户或交易类别的认定有关的检查风险不能降低至可接受水平,那么,应当在审计报告中发表保留意见或拒绝发表意见。
当前,在党的十六大精神指导下,全党全国各族人民正以全面建设小康社会为目标,不断完善社会主义市场经济体制,有力地促进了国民经济持续、协调、快速和健康的发展。随着经济结构加速调整和改革开放力度加大,即给审计事业带来了生机和活力,又对审计工作提出了严峻挑战,可以说是机遇与风险并存,条件和困难同在。那么,作为严肃财经法纪、维护经济秩序的国家经济综合监督审计工作要适应新形势积极应对,就必须依法履行好自己的职责,服务经济建设大局,当好经济卫士,做好领导决策的参谋助手,民众的眼睛。
结论:
随着《审计法》和《行政诉讼法》的颁布实施和市场经济发展中法制意识的不断增强,审计机关及人员所面临的被追究法律、行政责任的风险也越来越大。风险的存在,不但直接影响审计质量,影响审计组织的信誉的独立性,审计人员自身也将承担相当法律责任,同时可能给被审计单位或有关人员带来不同损失,已引起各级审计部门的重视。
参考文献:
[1]赵保卿.《审计学》.经济科学出版社.2002
[2]陈汉文.《审计学》.辽宁人民出版社.2003
[3]蔡信夫等.《审计学概念和应用》.台湾大中国图书公司.1994
[4]管劲松.《审计风险管理》.对外经济贸易出版社.2003
[5]胡春元 《审计风险研究》 大连 东北财经出版社 [6]王会金 《风险导向审计》 北京市 中国审计出版社 [7]孙志华 《注册会计师审计风险及现状研究》 重庆大学
