时间:2023-06-06 09:33:13
1.内部控制审计风险模型的需求。相对于财务报表审计而言,内部控制审计具有相当大的不同之处。在进行内部控制审计的时候主要是针对评价过程进行审计,而财务报表审计的主要是针对评价结果进行审计。要是只是进行内部控制审计,审计师就无必要针对交易类别以及账户进行实质性的测试;而如果要是进行内部控制审计,通常将财务报表认定的测试作为实质性的测试内容,而并不是针对内部控制的有效性进行测试。控制测试在内部控制审计当中是审计师选择的主要程序,能够对审计师将控制和实质性测试的程度起到确定作用的就是财务报表审计风险模型,其中自然包括在将实质性测试确定下来时所必须的保证水平,在内部控制测试当中不能够直接运用这一审计风险模型。
2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
三、结语
Abstract:The problem of auditing risk which has been concerned by the westerners widely has been on the front of our auditing world.Thoughanalysing and distingusing the reason of the auditing risk,we put forward how to control and escape the auditing risk.So that we can improve the auditingquantity,remould the fair social image of the CPAs.
关键词:审计风险;成因;识别;控制
Key words:auditing risk;reason;identify;control.
0 引言
随着我国市场经济的发展,曾经被西方国家广泛关注的审计风险问题,已经提上了我国的议程,审计风险问题越来越受到大家的关注,审计问题如果做不好,很容易导致巨大的经济损失,审计人员也要承担相应的法律责任。随着大家法律意识的增强,越来越多的人也开始关注审计问题,审计风险往往导致审计失败,而审计失败又会带来不利结果,为了从根本上杜绝这一问题,我们应对审计风险的成因做出客观的分析,科学合理地解决这一问题。
1 审计风险控制的意义。
审计风险存在普遍性:审计风险可谓是无处不在,它存在于审计过程的每一个步骤,任何一个环节工作的失误都可以引起审计风险,例如美国一公司欺骗会计事务所10年,其方法是在中午吃饭时将审计人员领到很远的地方,然后派人偷看审计计划、审计底稿,下午准备审计所需要的资料都将要审计的问题给回避了。盘存实物吃午饭时要加封条,防止被审单位弄虚作假。审计粮食系统时在检查粮库过程中,粮库亏空是在审计人员玩耍时无意中发现粮库内部是空的,由此牵连出一系列的案件。
2 审计风险的成因。
2.1审计风险的概述内部审计风险是指单位内部审计机构和人员对单位的经济活动、财务报告、专项经济等业务审计后,对存在的一些重大问题未能及时发现,审计报告结论不当或不全面而导致存在的审计风险。
2.2形成审计风险的主要原因。
2.2.1内部审计传统工作形式的影响
传统的企业内部审计职能往往仅仅定位于查错和发现问题方面,内审方法的工作形式仍以财务账项基础审计方法为主,主要审计目的是“查错防弊”,主要是既成事实的事后审计,缺失了在经营过程方面的事前、事中审计,很难避免经营风险和舞弊漏洞所造成的损失。在当前经济高速发展,信息经济的环境下,内部审计的工作目标、控制风险、控制程序等均随外部环境发生了重大改变,企业的经营管理活动也发生了巨大的变化,各种业务趋于隐性化和数字化,导致舞弊行为更易发生;传统的企业内部审计职能的单一性、滞后性影响了工作创新的积极性,内审人员风险观念淡薄,特别是经营方面过程控制的审计风险控制因素考虑较少,审计职能单一,审计技术落后,不能跟上形势变化,极易形成审计风险。
2.2.2内部审计机构缺乏应有的相对独立性
内部审计是企业内部控制的重要手段,它在加强组织内部控制、防范经营风险、防止重大舞弊、提高企业效益、实现企业的共同目标等方面,具有外部审计不可替代的作用。但在现实企业运行管理中,内部审计部门往往缺乏应有的独立企业地位,仅作为企业摆设或应付上级检查的部门,以致出现内部人控制的现实非常普及,不能确保审计范围的广泛性,审计行为受到限制,即使提出了审计意见或审计决定也难以得到落实,以及审计建议的适当采纳。在内部审计过程中,许多审计事项不可避免地涉及企业管理者和决策者,也有可能会引起这部分掌握企业实权人的抵触情绪,在这种环境下,内部审计很难站在客观、公允的立场上对企业的财务状况和经营管理做出客观、公正的评价,甚至出具虚假审计报告,从而带来巨大审计风险的隐患,这无疑会给企业的财务和经营带来损失。
2.2.3内部审计人员业务素质的影响
传统审计基本是以财务审计为主,而对单位的经营管理、工程预决算、经济法律等方面的综合性管理知识缺乏必要的了解和钻研,特别是在当今互联网络经济盛行,电子信息经济的应用技术对审计人员的工作业务能力也是一个巨大的挑战,在现代企业制度下,如果内部审计人员的业务素质和知识结构单一,往往面临来自审计人员自身的职业判断水平低下的审计风险。
2.2.4审计工作缺乏必要的质量控制措施
许多企业由于没有制定内部审计的质量控制制度,审计质量的好坏无从考核,缺少与之配套的奖惩和激励机制制度,内部审计机构和内部审计人员的工作热情和积极性往往不高,不能主动参与到企业的管理过程中,对审计任务敷衍了事,审计报告不严谨,对审计发现的问题仅在报告中进行表象描述,而没有进一步提升存在问题的实质,轻易得出结论。由于没有制定审计人员应承担与检查、评价和建议相关的审计风险责任制度,缺乏必要的质量控制措施,内部审计人员并没有真正树立起必要的审计风险意识。
3 审计风险的识别
审计风险识别是指审计业务面临和潜在的风险加以判断、归类和对风险性质进行签定的过程。一般来说,对于常见的和历史上发生的审计风险,审计人员凭借过去的和简单的风险知识便可识别。
①避开详细的程序式的检查,而把审计判断集中于披露问题和会计政策选择的连续性。 ②费用破产或兼并预测模型来预测高风险的业务。
③避开高风险的行业,或对高风险行业提高审计费用。
④坚持稳健主义。
4 审计风险的防范。
4.1社会环境方面。
4.1.1分清被审单位的会计责任与注册会计师的法律责任。
4.1.2确保会计资料的可信度。在资料的安全性方面我们要做好充分的准备工作,确保提供给会计的资料都是真实有效的,使注册会计师能够在一种真实的环境中进行审计工作,这也是降低审计风险的首要前提,它对提高审计报告质量具有积极的意义。
另外,企业内部应建立健全企业管理制度,实行岗位分工,将具体责任细分到个人,使每个人的职位不相容,提高工作和办事的效率;实行岗位轮换制度,实行各岗位之间的互相监督的职能,发挥互相监管的作用,可以在一定程度上避免舞弊行为的发生,为注册会计师审计提供一个公正、合理的工作环境,以保证降低审计工作的风险。
4.1.3最大限度地保持注册会计师的超然独立。
4.2会计事务所方面。
4.2.1引入风险管理模式事前审计风险的评估。为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的以及潜在的风险进行分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。
事中审计风险的控制。主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避风险、降低风险、转移风险。
事后审计风险的评价。即对上述所做工作的有效性进行分析、检查、修正和评估,以最大限度降低审计风险。
4.2.2建立良好的内部运行机制,完善内部质量控制制度。
4.2.3强化审计过程的督导。
4.2.4建立保障制度,增强会计师事务所和注册会计师的风险承受能力。
5 审计风险具体控制措施。
5.1提高审计人员素质审计人员是审计的主体,其素质的高低与审计风险的大小直接相关。因此,提高审计人员的政治、业务素质是防范审计风险的有效途径。审计人员应该具有良好的职业道德和社会责任感,在审计活动中始终保持独立性,规范自身行为,严格履行职责和权力;审计人员还应及时了解国家政策法规,避免对现行政策不理解而作出不适当审计结论,构成审计风险;在业务素质方面,审计人员需要不断提高对会计、审计等专业理论水平,熟悉贯彻新会计准则、审计准则;同时,审计人员还应该定期接受职业培训和,从自身素质的提高上来防范审计风险。
5.2加强内部控制测评由于审计客体中内部控制制度存在缺陷,审计人员对企业内部控制制度可信赖度把握不准就会产生审计风险。因此,审计人员在审计过程中应该加强内部控制的测试和评价工作,以检测制度的严密性和有效性。
审计人员应该加强对被审单位的内部控制建设情况了解,对企业内部控制制度的健全性、有效性和功能性进行评测,通过这三个环节的测评,可以发现和确定内部控制的优劣,为有效地控制审计风险创造条件。
5.3运用科学有效的审计方法目前,大部分会计师事务所采用的审计方法离有效控制审计风险还有相当的距离,所以审计人员要根据经济环境发展要求掌握先进的审计技术与审计方法。风险导向审计方法就是一种,因此会计师事务所和注册会计师必须致力于这种新的审计方法的研究、学习、培训,争取尽快掌握和运用这种有效降低审计风险的新审计方法。
由于任何一种审计方法的运用都不可能保证审计信息绝对准确无误。因此,在审计活动中应该交叉使用各种审计方法,降低因审计方法的选择单一而诱发的审计风险。交叉使用审计方法所获取的审计证据无论从数量上还是质量上都显得更充分,从对审计风险的控制来看,交叉使用多种审计方法无疑有利于降低审计风险。
5.4健全各项法律制度,完善审计准则法律法规、审计准则是审计人员判断是非的标准和适度。法律法律的健全程度直接影响审计风险的大小。随着经济的发展,旧的法律法规、审计准则已经不能符合时代的要求,为了避免审计风险,应尽快制定出台《审计法》、《审计准则》,并健全与之相配套的其他方面的法律条文,填补某些领域法律、准则方面的空白。与此同时,审计人员应尽快熟悉运用新的审计准则,以减少审计风险。
5.5提高审计监督对审计环境的适应性审计人员应该了解被审单位的审计环境,提高审计对环境的适应性,即不断地研究新情况、新问题,并采取相应的对策,提高审计对所监督的内容间接反映的准确程度。总之,审计人员只有提高自身对审计环境的适应性,才能降低因此诱发的审计风险。
[关键词]审计风险;控制;同盛会计师事务所
随着经济建设不断取得成果,我国市场经济发展逐渐深入,市场体系逐渐完善,相对的企业经营风险也随之提升,审计行业的风险也逐渐暴露出来,而如今我国大多数会计师事务所的风险控制还存在一定的缺陷,没有建立真正有效的风险控制体系,使会计师事务所的审计风险有所增加。
1审计风险的概念及表现形式
1.1审计风险的概念
审计风险指在审计时,由于审计人员在企业的财务报表中发表了错误的意见而产生的风险。以我国审计行业的准则来说,审计风险主要为重大错报和检查风险,主要表现为两种形式:第一、审计人员已经确认该财务报表中的意见是公允的,但实际上存在重大的错弊。第二、审计人员在财务报表完成后认为其存在错误,但实际上是公允的。
1.2审计风险的表现形式
1.2.1承接任务中产生的风险。如今审计行业的竞争十分惨烈,而各大事务所为了扩大市场,抢占市场份额,增强自身竞争力,在承接任务时,审计人员对于被审计单位并没有进行严格的审核,没有考虑其诚信问题,单纯追求经济效益和市场份额,缺乏风险控制意识,这样审计人员为了提高工作速度,为了绩效工资就会在实际工作中以完成任务为第一追求,忽视工作质量。而审计人员虽不属于被审计单位,但其收入确实从被审计单位中获取,未必能够坚持公正的原则,也会增加风险。
1.2.2制定计划不严谨产生风险。审计人员在进行审计正式流程前要根据任务目标,制定详细的审计计划,作为审计工作的基本模式,而审计工作是有成本限制的,审计人员为了尽快拉拢客户完成工作收取费用,往往不会对该单位的实际情况进行审核,有些单位虽然经营风险很大,但审计人员为了尽快完成任务,不会对其进行详细的调查,制定的审计计划也就会有很多细节被忽视,增加审计的风险。
1.2.3审计费用收取中存在的风险。前文已经说过审计行业的竞争比较激烈,各事务所为了抢占市场份额拉拢客户会简化审核过程,而为了能够争取到更多的客户,提升事务所自身的市场优势,往往有些审计人员会刻意压低审计的费用,而各被审计单位则是乐于见到这样的局面,能够节约企业的成本投入,这是一种恶性竞争,事务所在审计费用上的损失只能在其他方面找回来,节约开支也是比较常见的情况,在实际的审计工作中,很多流程会被省略,审计人员往往无法收集到全面充分的证据,导致在审计过程中很多地方并不准确,增加审计风险。
1.2.4应对重大错报风险。审计行业是对工作严谨性要求非常高的行业,在评估财务报告重大错报风险后,注册会计师应该以自己的职业判断来进行审计工作,但实际工作中,审计人员由于缺乏全面的证据往往无法保证审计工作的质量,审计工作中最繁琐的环节就是实质性程序存货监盘,往往审计人员只是对存货的真实存在进行了调查,而对其来源以及价值并没有明确的判断,例如有些存货虽然进行了检查的确是实物存在,但并不能确定是否是寄存或者是其他企业的存货,而被审计单位若是不告知,审计人员也不会发现。
1.2.5编制审计报告结算中存在的风险。很多证据若是不进行细致的调查往往是无法被审计人员察觉的,在实际工作中,审计人员也不是对所有的限制都能有所察觉,例如上文中提到的存货问题,如果是其他企业寄存的存货,被审计单位却不告知或者根本就是可以隐瞒;有些证据例如被审计单位有被重大投诉的事项,往往会可以不报告给审计人员;上文中提到的收取费用过低也会导致审计人员对一些证据收集流程忽视,这些原因都是比较典型的造成审计风险的因素。
2同盛会计师事务所审计风险控制现状
2.1同盛会计师事务所简介同盛会计师事务所具有财政部和中国证监会批准的执行证券、期货相关业务审计资格、财政部和中国证监会批准的执行证券、期货相关业务评估资格、财政部和中国人民银行批准的从事金融审计相关业务资格、中国注册会计师协会和国务院国资委核准的承担大型及特大型国有企业审计资格。在执业团队上,同盛会计师事务所拥有一批专业人才,专业领域涉及审计、评估、金融、税务、会计、管理咨询、投融资和工程造价等多个方面。98%以上的人员具有大学专科以上学历。
2.2同盛会计师事务所审计风险控制现状
2.2.1业务承接阶段。同盛会计师事务所内部组建了专门的业务风险评估小组,有审计行业的资深专家和经验丰富的骨干人员组成,在业务承接中具有丰富的经验,并建立相应的风险数据库。在业务承接阶段,针对初次接触的被审核单位,同盛会计师事务所的专家会针对该单位的行业环境、经营状况以及以往的审核记录进行详细的调查,全面分析,经过风险评估小组商议后会对其业务风险进行评估,确定是否与其签订审计业余,而对于一些长期合作连续审计的单位,评估小组会经常性关注其各方面的变化,以便于判断是否继续保持业务往来。
2.2.2审计计划阶段。经过专家小组对被审计单位的检查并承接审计业务后,同盛会计师事务所会根据该单位的实际情况成立专门的审计项目组,项目组由各合伙人负责,审计项目组会结合专家组给出的调查结果和建议,对该单位的环境和经营情况进行进一步的调查,在充分了解的基础上,项目组会制定相应的审计计划。
2.2.3审计实施阶段。在审计实施阶段,上述所说的审计项目组会在制定好的计划上编制具体审计策略,安排具体的审计工作,在实际执行过程中,由项目的负债合伙人和质量监督管理委员会共同对被审计单位进行审计工作的监督和检查环节,项目经理全程监督,并定期向总负责人汇报审计工作完成的进度,从各个环节出发尽可能避免风险的发展,将其控制在可控范围内。
2.2.4审计报告阶段。在审计程序实施后,项目组对该项目进行最后的总结工作,并编制审计总结报告,其中包括在审计过程中已经识别出的风险,提出相对的改进措施以及降低风险的方法,报告完成底稿后要交给质量监督管理委员会进行复核,并提出质量复核意见,最后交给主任会计师签发审计意见,出具报告。
3加强同盛会计师事务审计风险的防范与控制的建议
3.1谨慎选择被审单位
同盛会计事务所在承接业务时的审核工作已经非常完善,经过专家组的严格审查,签约环节已经将风险降低到目前所能控制的极限,同盛事务所设立的业务风险评估小组是审计工作中必要的措施,此项工作在日后的风险评估工作中要得到进一步的强化,保证同盛会计师事务所承接的每一份业务都经过严格的审核和风险评估。
3.2全面衡量和评价被审计单位的会计环境
了解被审计单位的财务状况是必要的步骤,财务状况如今是一家企业真正的灵魂,只有财务状况良好的企业才能获得长远性的发展,而决定该企业财务状况的直接因素就是其会计环境,会计作为企业财务管理的直接工作者,其工作能力与品行是企业财务状况的保障,同盛会计师事务所在以后承接业务的时候要将会计环境的调查列为重点,对其会计人员的构成以及工作流程要有所了解。
3.3全面评估被审计单位内部控制制度
同盛会计师事务所在对被审计单位实施审计时,要从其内部控制的设计和执行两方面入手,若是一家企业的内部控制的设计方面存在问题,其执行一定会有问题,设计不合理会让企业的经营混乱,而内部控制是有一定原理的,企业对管理层以及员工的约束要控制在一定的范围之内,审计人员要根据相应的行业标准来评估其内部控制情况。对于企业来说,内部控制也要经过长时间的实践才能建立,一套完整的体系往往要经过非常严格的设计、评估过程。审计人员可以根据询问、观察等方法进行全面评估,纠正各方面的重大错报。
3.4会计师事务所自觉抵制行业内不正当
竞争上文中所提到的审计行业收费偏低情况,说到底是由于行业恶性竞争导致的,这反映了有些会计师事务所的管理非常混乱,内部质量控制工作有很大漏洞,同时也说明了如今社会经济发展速度非常快,企业也面临比以往更多的风险,这对审计行业是一种挑战。审计行业的风险要想降低,就要坚决抵制这种不正当竞争,首先审计人员的收入水平要提升,其次要根据市场的变化,及时调整同盛会计师事务所的内部控制,提高工作质量,一些事务所为了经济效益会忽视审计风险,同盛会计师事务所要引以为戒,坚持自身原则,提高工作质量,防范审计风险。
3.5提高注册会计师自身综合素质
审计行业的风险终究是依赖审计人员的素质,因此提高注册会计师的素质是控制风险的重要措施,优秀的审计人员应具备以下基础:第一、对会计审计法律法规的掌握达到标准。第二、具备良好的个人素质和职业精神。第三、丰富的实践经验。因此注册会计师要提高自身素质,运用最高效的方式完善审计工作,对资源的利用要科学合理,同时将审计风险控制在最小的程度。对客户的审核要严格,审计工作考虑全面,同盛会计师事务所要适当提高审计人员的任用标准,加强专业培训。
4结论
企业的经营总要有风险,这是不可避免的,因此审计行业就要对企业的审计工作更加负责,尽量控制风险,如今审计失败的新闻并不少见,审计行业正面临着考验,同盛会计师事务所要进一步提高对风险控制的重视。本文以审计风险的概念为出发点,对审计风险的产生原因进行了分析,并重点分析了同盛会计师事务所的风险防范机制,提出了一些建议,而审计行业的风险控制还要靠全行业的工作者共同努力,让审计行业为经济建设发挥出更大的价值。
[参考文献]
[1]陈星.浅析审计风险的防范与控制[J].商业经济,2014(14).
[2]李雅楠.舞弊审计中的审计风险控制研究——基于注册会计师对审计风险敏感度[J].中国注册会计师,2016(01).
国家审计风险形成因素是多样的,宏观政策法规的多变、法规的前后矛盾,甚至不完善或有法不依,是引起审计风险诸多因素中最重要的因素。
1.在整个社会处于改革多变的浪潮中,对于审计工作风险,虽然不可消除,但是可以力求降低。改革中,各行各业都在不断总结各自的经验,探索各自生存和发展的道路,最终必将逐步形成各自一套比较成熟的方法体系。所以,对于审计风险的控制,笔者主张宏观上要迅速、果断地加强各行业、部门的正规化建设。
2.加强会计审计法规制度建设。切实贯彻会计法、会计准则和会计制度;尽快以审计法为基础,制定国家审计准则和实施细则,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。
二、审计风险的微观控制
1.加强内部控制建设
内部控制是管理部门制定的,用以保护资产的完整性,保证会计资料可靠性,准确性,提高经营效率,保证管理部门所制定的各项经济政策以贯彻执行的组织计划和各种配套的程序和方法。在现代审计中,审计人员对企业进行审计时,要对其内部控制进行检验和测试,发现薄弱环节与可能发生疏漏之处,从而确定审计的重要环节、程序和审计方法,也由此确定审计规模,审计费用。因此,加强内控建设对降低审计风险的作用是双重的。加强内部控制,就是从管理控制方面,企业领导应制定完善的组织结构,生产计划、预算制度、生产控制制度,产品开发计划,质量控制制度、人事控制、报告制度等等控制制度的程序和方法;从会计控制来说,加强各种授权控制、文件记录控制,会计记录方法及其凭证传递程序,以及独立的审查核对,不相容职务的分离等的程序和方法。
2.提高审计人员素质
(1)加强审计人员的业务培训和后续教育。这主要包括:①提高审计人员的责任感,培养良好的思想品德和职业道德。②定期轮训职工,提高业务技术,通过系统的培训、学习,从根本上提高理论水平和专业知识;要积极创造条件,选派作风正派、廉洁、公正、严以律己、有奉献精神的同志参加正规学习;鼓励职工报考不同类型的学习班,如基础培训班、专题讲座班、研讨班等。③对于已经通过训练或大学生及研究生,要求更多地参加审计实践,通过实践锻炼,在理论和实践的结合上达到一个新的高度。④对于条件较好的同志,应实行定期轮换制度,让他们通过不同岗位的锻炼,提高知识水平和工作经验。
(2)审计行业内部开展业务竞赛与理论讨论。我国审计工作开展时间短、经验少、方法有限,许多问题理论上争论不清。因此,我们主张审计行业内部平时应开展业务竞赛,遇到新问题,审计人员之间应进行广泛的交流与讨论,达到妥善处理目的。各审计报刊、杂志也应从广度,深度两个方面加强审计实际业务的讨论。
(3)审计机关建立完善的专业情报资料系统。审计是一门综合监督学科,这要求审计人员除了具备坚实的业务知识而外,还要具备广泛而丰富的相关知识,这是审计结论高质量的重要保证,这部分知识的获得,除了从实践中逐步积累而外,应依靠完善的情报资料系统,不失为一个捷径。
3.制订周密的审计计划
审计计划的周密与否,直接关系风险因素的大小,它包括组建审计小组、审计事前的了解与测试、审计范围的确定、程序的确定、方法的确定。
(1)组建审计小组。审计小组的组成一定要精明强干,对被审单位的业务要熟悉,并且小组成员无论从公、从私、都要与被审单位保持“独立性”,坚持回避制度。审计主审一定要选派业务强,认真负责,善于把关,遇事谨慎的人担任。
(2)审计事前的了解与测试。审计小组进驻被审单位之前,一定要对被审单位的经营情况、财务情况、生产情况进行全面的了解,这有助于审计人员的把握审计方向。在正式审计工作开展之前,要对被审单位的组织设置情况,权责划分情况进行必要的了解,测试内部控制制度的执行程度及运行后果。
(3)审计范围、程序及方法的确定。关于审计范围,在测试内控的基础上,确定审计范围,审计人员希望它能够缩小审计范围,这就要求内部控制的测试一定要准确无误。如果被审范围以外的事项出现问题,就是由于缩小审计范围而出现风险。关于审计程序,如何能减降审计程序风险呢?首先要求审计人员必须遵循国家审计署制定的有关审计程序的基本原则,其次考虑审计类型和内部控制的测试对本次审计程序的影响。要减少或消除程序风险,必须对内部控制有充分的了解,同时,也必须结合被审单位的实际情况,考虑审计的重点。内控设置中表现出来的重要环节和关键控制点是必须要考虑的;审计程序的安排,也要能为被审单位所接受,否则得不到被审单位的配合;程序的实施,要与审计权力相适应,因此,制定程序要注意避免由于越权而产生的越权风险。关于审计方法,由于审计方法采用不当给审计造成的风险,在全部审计风险中占绝对比例,因此对于方法的选用,是克服风险的关键性步骤。审计方法从不同的角度而言,有很多种,每一种都有各自的特点,能够解决相应的问题。为此,为了尽可能削弱审计风险,审计人员在选择审计方法时,必须遵循一个原则:方法选用要具差异性、灵活性和互补性,必须依据被审问题的的重要程序选择相适应的方法。
4.审计取证的控制
证据风险来自证据的取舍及其证明力方面,如何防止疏漏重要证据和取得具有充分证明力的证据,是证据风险控制的关键。审计证据要具有相关、重要、胜任、充分的特性,不但要求认真、谨慎依法地取证,以科学的方法认真分析证据、鉴别证据。而且必须取得审计方、被审方、报告使用方(有时是委托方)三方认可。实际工作中,审计的重要取证材料,须由被审单位主管签字、盖章、并留底保存,这种方法十分必要,双方对一些重要证据当场签证,可避免事后的许多纠纷。
5.审计工作的规范化与法制化
审计是一种较高层次的综合监督,它的权威与信誉,来自于工作的严谨、规范、实事求是、结论正确。一般来讲,审计是依法进行审计,但在市场经济的初建阶段,有时法规的制定跟不上形势的发展,审计有时处于无法可依的状况,这就需要审计人员根据实际情况进行判断处理。此外,作为审计产品的审计报告,一定要具备严格的规范,一定要严格依法行事。民间审计,对审计报告的格式、内容、结构、文字表达都有严格规定,形成保留报告、无保留报告、否定报告、肯定报告四类,每一类都有其固定格式,要求审计人员严格操作。其根本目的,是使审计报告让使用者一目了然;另一个目的就是要避免报告风险。笔者主张对于报告的内容、格式、措辞做严格规定,要求报告的每一事项后,都要附有经过双方签证的附件证据。处理一定要依法行事,不可有越轨行为;在经济效益审计方面,审计报告由中不宜包括审计建议,要另有专门的建议书送达被审单位;审计咨询的内容也决不能写入报告。总之,报告本身一定要具有权威性,要客观表述事实,同时要有承担行政及法律责任的意识。
6.重视后续审计
在审计查证阶段完成到审计报告签发日之间的这段时间内,被审单位的财务发生的事项如出现问题,而审计人员不能察觉这仍是审计人员的责任,对于这一阶段的经济活动情况,目前审计机关重视不够,今后应该加强,克服这一时期可能形成的审计风险。
三、审计风险综合控制
审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。因此,对审计风险的控制,必须是综合性的,具体说,应做到以下各方面:
1.方法、手段综合化。审计风险的因素是多样的,不可能靠单一的方法解决。财务审计由于多年的经验积累,已经形成一套方法体系,每个方法都具有各自的特点,解决相应的问题,财务审计的方法已经呈现多样化趋势。而现代审计,已经超出了单纯的财务报表审计的界限,向更高层次的管理审计,经济效益审计的方向发展。从目前开展经济效益审计的实践看,确实已经逐步采用新的经济技术论证方法,如价值工程法,净现值法、量本利分析法、敏感性分析法、线性规划法、网络计划法等。这些代表现代高技术的方法广泛运用于各审计部门,并且初见成效,在一定程度上,它的科学性对审计风险起了抑制作用,实践证明,方法、手段的综合化,对审计风险的控制是有效的。
2.审计取证渠道综合化。审计取证过程往往十分复杂,尤其是在搞事前审时,除了对被审单位本身的资料进行取证外,还要通过对被审单位的一些行业管理部门(如银行、工商、财政、税收等)进行取证,也要从与被审单位有业务联系的各单位取证,这就体现了取证渠道的综合化。特别值得一提的是各种信息情报资料咨询公司和中介组织,审计人员可利用他们的情报资料,来证实自己取得的证据的可信度,减少证据风险,尤其是对涉外企业的审计,事先通过咨询公司咨询,了解对方的经济情况,并对公司业务的可行性报告做分析和鉴证,这样,就拥有开展业务的原始资料,审计人员在对涉外企业进行审计时,可以充分利用这些情报资料,减少取证风险。多渠道的审计资料对提高审计证据证明力是十分必要的。
3.审计环境治理的综合化。审计环境包括整个国民经济的运行环境,如国家政治、法规政策、行业法规、被审单位的机构设置、制度规定等,这些方面都是引起审计风险的因素。审计部门应与各行业、各主管部门相互协调,相互帮助,综合治理,与这些国民经济的各职能部门、如财政、税收、银行、工商等充分合作,才能发挥审计的宏观调控作用,避免不熟悉各专业部门业务而带来的风险,将由于国民经济环境变动而引起的审计风险压缩到最低限度。
关键词:审计风险;防范;控制
1.引言
随着社会经济的快速发展,审计所处的环境在不断的变化。实践表明,审计对于促进社会经济稳定发展承担着重要的责任。然而众多因素的复杂多变在一定程度上增加了审计工作的难度,导致产生了审计风险。审计风险不只是给被审计单位带来严重的损失,而且也会扰乱社会经济的秩序,阻碍社会经济的发展。每个时期的审计风险都有其特征,审计风险源自于不同的因素。与审计工作的实践相联系,探讨导致产生审计风险的原因以及预防和控制审计风险的措施将帮助审计人员找到新的方法来防范控制审计风险。
2.审计风险含义
有关审计风险的定义,许多不同国家的学者都进行了积极的探讨。国际审计准则第25号《重要性和审计风险》认为审计风险是指审计人员对实际上存在错误的财务资料提供不恰当审计意见的可能性。《美国审计准则说明》第47号认为:审计风险是审计人员没有意识到对存在重大错报的财务报表出具不合理审计意见的风险。中国注册会计师协会认为审计风险是指财务报表存在重大错报时注册会计师提供不恰当审计意见的可能性,也即得出错误审计结论的可能性。本文探讨的审计风险的定义以中国注册会计师协会给的定义为主。
3.审计风险的成因及存在环节
3.1审计风险的成因
审计风险受审计机构影响较大,审计机构执业人员的职业道德水平、自身的专业能力的不同,对于同一项审计业务做出的审计结论也会出现差异;审计证据是否充分适当,对审计结论有直接影响;审计环节的操作不标准、审计程序之间衔接不当、过多的主观推断,这些都会增加审计风险;审计方法的选用是否得当也会对最终的审计结论造成一定的影响。被审计单位对审计风险的影响也不容忽视。当被审计单位内部控制不健全,控制环境糟糕的时候,较高的控制风险会导致重大错报风险的提高,进而影响审计风险。作为企业应该建设和维护良好的内部控制制度,一个完善和健全的内部控制体系有助于降低审计风险。审计是经济生活的一部分,社会经济和法律环在一定程度上会对审计风险产生影响。市场经济的波动性;被审计单位运转状况的不确定性;交易的复杂性;企业并购、重组;行业市场的相互竞争;企业材料的供应与经营过程中耗用的各项成本等,使审计人员不能对企业的经营状况进行全面的审计和评估,导致审计风险的出现。
3.2审计风险存在的环节
3.2.1签订审计约定书环节的风险审计机构
在承接审计业务时会与被审计单位签署审计业务约定书。审计约定书具有法律效力,审计业务的受托方和委托方都必须按照审计业务约定书的要求开展审计工作。但在实际业务中,很多审计机构为了得到更多的业务,通常在没有签订审计约定书的情况下就开始审计工作,然后再补办相关手续。这种情况下,一旦出现纠纷,容易发生潜在的风险。
3.2.2审计抽样环节的风险审计
抽样是指注册会计师对总体中的某一部分项目施行审计程序,为注册会计师得出有关总体结论提供合理基础。通过审计抽样获得和评价有关所选取项目特征的审计证据,从而得出与总体有关的审计结论。注册会计师在审计过程中无法做到也不必做到对审计过程的每一项经济业务都进行验证甄别,这就要求在选取样本的过程中抽取具有代表性的样本,使样本最大程度上代表总体特征。如果样本反映的特征差异超过可容忍的范围,就会导致审计人员做出错误的判断,带来审计风险。
3.2.3审计取证环节的风险
在审计过程中搜集到的审计证据是形成审计意见的基础。注册会计师必须在每项审计工作中获取可靠的审计证据,确保发表正确的审计意见。注册会计师应当在执行审计业务过程中获取并记录审计证据,保证审计证据的真实、充分与适当。当审计证据不够充分,对事实认定不明确,与实际数据或情况不符,缺乏说服力或所取得的证据不能直接或间接支撑审计结论都是形成审计风险的原因。
3.2.4审计报告环节的风险审计
报告是审计机构对受托业务发表审计意见的书面文件。审计报告是追查审计责任的依据,审计风险的定义也反映出审计报告的重要性。市场信息化程度的提高使投资人越来越关注被投资企业的财务信息,更加重视审计报告。一些被审计单位不惜利用高价收买审计机构出具虚假审计报告。另一方面一些执业人员为了节省时间,违背职业准则要求出具审计报告。
4.审计风险的防范与控制措施
4.1监管机构方面
完善执业人员的监督机制,加强对审计人员的监督,形成一个完善的监督体系,只要健全了监督制度,注册会计师的监督体系也就随之得到加强和完善。有关部门应当加强对执业人员、审计机构的监督的力度,及时发现异常现象并进行调查,采取措施保证审计的独立性。比如设定一个部门统一收取企业的审计费用,随机为企业指定审计的会计师事务所,这在一定程度上可以避免人为选择事务所隐瞒财务造假的行为。
4.2审计机构和人员素质能力方面
在审计机构方面,提高自身相关资质,保证审计质量;讲求诚信,加强工作人员的培训,提升服务能力;完善优化审计工作制度,强化审计职业道德教育以降低审计风险。在执业人员方面,提高审计执业人员自身素质和职业道德水平;定期进行业务培训,加强自身业务水平;在执行审计工作过程中,要做好计划工作,编制审计计划,分析审计风险,重视审计证据收集工作,采用恰当的审计方式来防范和控制审计风险。在法律法规的要求下,综合应用相关专业技术和经验,进行正确的决策,做出适当的审计结论。
4.3实施审计程序方面
4.3.1受托阶段
审计机构应该按照执业准则的要求,决定是否接受某项审计业务的委托。如果注册会计师在审计工作中其审计范围受到限制,注册会计师就不能获得可靠的审计证据,由此可能会导致注册会计师发表不正确的审计意见。注册会计师应该充分了解被审计单位的基本情况,比如业务类型、经营大小、层级机构等情况,从而具有针对性的来安排进一步审计工作;当然作为审计机构,要对自身胜任能力进行全面的评价,只有具备相应的专业胜任能力,才能接受这项审计业务。签订的审计约定书可以使审计机构和委托方相互了解,而且可以帮助委托方了解审计工作的进程,总之我们在接受业务委托时就对审计风险加以防范和控制。
4.3.2准备阶段
审计机构要依据工作内容的需要和委托方的情况,挑选专业技术强、能胜任的人员进行审计工作。审计对工作人员执业能力要求较高,如果执业人员专业胜任能力不足,则容易导致错误的审计结论。在执行审计工作时,要制定好相关任务的工作方案。注册会计师根据实际情况收集充分、适当的证据,有利于促进审计工作的顺利进行,实现审计目标,而且可以降低审计业务的成本,提高审计工作的效率。
4.3.3实施阶段
实施阶段是依据注册会计师在计划阶段确定的审计范围和审计要点来搜集证据,并对获取的审计证据进行评估,得出审计结论,这一阶段的审计风险防范主要有三个环节:首先是在搜集证据时。注册会计师得出审计结论和发表审计意见是建立在取得合理的证据的基础上的。如果审计过程中取得的审计证据不可靠,那么由此得出的审计报告就不可信赖。在审计工作过程中,审计人员应首先通过适当的审计程序将收集到的零散的证据按照一定的方法进行整理,使这些证据系统化,彼此之间相互联系。在整理的过程中对出现的不足之处,进行补充,寻找更多的证据来完成审计目标。
在收集证据时,注册会计师应对所收集的证据进行认真的分析和研究,不能只看表象而忽略其本质,同时注册会计师应注意被审计单位提供的虚伪的证据。其次在实施审计程序时,对被审计单位的内部控制制度进行评价,找出内部控制体系存在的薄弱环节,并将其作为实质性测试的重点。尤其在进行实质性测试过程中要更加注意审计风险点。另外也应对审计工作底稿加以规范。每项审计业务一般由多人共同来完成,在项目小组内进行分工,要把不同审计人员的工作连接起来形成总体结论,而审计工作底稿就是将他们联系起来的载体。在审计工作中,应严格按照规范来编制审计工作底稿,应对审计工作底稿进行逐级复核,提高审计质量水平,降低审计过程中产生风险的可能性。
4.3.4报告阶段
注册会计师出具的审计报告有助于政府、社会公众、投资者以及企业管理人员等利益相关者了解企业的经营状况以作出正确的决策。注册会计师在审计报告阶段总结审计工作,注意是否存在遗漏的地方,检查审计工作人员是否按照相关制度准则的要求进行审计工作;通过对审计工作底稿的整理和分析来确定审计报告的类型,并按照编制审计报告的要求出具合理的审计报告。
关键词:注册会计师;内部控制;审计风险
中图分类号:F239.4 文献标识码:A 文章编号:1003-3890(2011)10-0067-03
内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性,因为内部控制制度可以约束管理层或职员随机错报的可能性,进而对财务报告内容的真实性提供合理保证,成为确保财务报告可靠性的另一项重要制度安排。然而,由于内部控制的局限性以及公司管理层面临的压力、机会和借口,管理层披露的内部控制自我评估报告的可信性仍然不够高,因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计,以增强公司内部控制信息的可信度,内部控制审计业务应运而生,随之而来的内部控制审计风险也就产生了。
一、内部控制审计业务的产生
内部控制审计业务源于20世纪70至80年代的美国,起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国Treadway委员会提交的报告指出,大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后Treadway委员会发表研究报告,建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告,切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的COSO框架确定了内部控制的五个核心要素:控制环境,风险评估,控制活动,信息与沟通,监控。1994年美国注册会计师协会主席建议,公司管理层应当对内部控制的有效性发表报告,且注册会计师对管理层报告提供评估。2004年,COSO框架又增加了三个要素,即目标设定、事项识别和风险应对,以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。
中国上市公司内部控制审计制度始于2002年。2002年2月,中国注册会计师协会《内部控制审核指导意见》,该意见规定,注册会计师接受委托,就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,从而正式确立了中国的内部控制审计制度。
二、内部控制审计业务的性质
从国内外内部控制审计业务的产生来看,内部控制审计业务属于一种鉴证业务,是由注册会计师接受委托进行的鉴证业务。在中国,从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),内部控制审计业务的性质始终围绕鉴证业务来定性。
2002年3月,中国注册会计师协会制定了《内部控制审核指导意见》,该意见明确规定了内部控制审核的定义,内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求,建立健全内部控制并保持其有效性,是被审核单位管理当局的责任;注册会计师的责任是了解、测试和评价内部控制,出具审核报告。从此,中国的内部控制鉴证业务开始走上规范化的道路。
2006年以后,中国上市公司内部控制审计制度发生了很大的变化,监管部门通过上市公司年度财务报表披露等途径,鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日,由中国注册会计师协会并施行企业内部控制鉴证指引(征求意见稿)》明确规定了企业内部控制鉴证的含义:会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上,对内部控制有效性发表鉴证意见;在对内部控制有效性形成意见后,注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。
为了更加有效地促进上市公司建立、实施和评价内部控制,进一步深化内部控制鉴证业务,规范会计师事务所内部控制审计行为,2010年4月26日,中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中,《企业内部控制审计指引》规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。
三、中国内部控制审计业务发展中存在的问题
(一)内部控制审计业务的相关规范缺乏强制性
在2006年以前,中国相关监管部门对内部控制审计缺乏强制性的规定,这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如,为了规范上市公司内部控制的建立、运行和信息披露,中国深圳证券交易所(简称:深交所)于2006年9月了《深圳证券交易所上市公司内部控制指引》(简称:《深交所指引》),《深交所指引》规定,注册会计师应当直接对公司内部控制的有效性进行评价,并出具鉴证报告;《深交所指引》的颁布,旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性,来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定:上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到,相关规范只是引导上市公司应当出具鉴证报告,并没有强制要求必须出具鉴证报告,这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷,也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇(2008)通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析,认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵(2009)利用A股上市公司2007年度相关数据进行的实证检验分析发现:上市公司内部控制环境越好,越容易收到清洁的审计意见;上市公司在披露内部控制鉴证意见时,明显存在"报喜不报忧"的披露管理行为。
(二)内部控制审计主体单一
从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定:会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》(2010)中规定为12月31日,并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下,作为内部控制审计主体的注册会计师则感觉到心有余而力不足。
(三)对内部控制审计风险的研究较少
在中国注册会计师审计准则中,内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时,已经对同一被审计单位的内部控制风险进行了测试。然而,随着企业经营环境的变化,企业的经营业务日趋复杂,企业的内部控制难以做到健全。而且,企业内部控制审计业务在中国还尚属新业务,这一新业务的开展还处于探索阶段;加之,中国注册会计师审计职业还比较年轻,现有执业人员中,能够胜任内部控制审计业务的人才占较少的比例。
另外,从内部控制审计业务的性质分析中我们也看到,内部控制审计业务的内容在发生变化,审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性;《企业内部控制鉴证指引(征求意见稿)》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性;《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化,不仅增加了注册会计师的审计成本,而且也增加了注册会计师的审计风险。
四、内部控制审计风险的控制路径
作为内部控制审计主体的注册会计师,如何在有限的时间内,对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据,合理控制内部控制审计风险,已经成为注册会计师必须要面对的现实问题。笔者认为,在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下,注册会计师可以先从严格律己开始做起,首先培养内部控制审计复合型人才,其次是加强与企业内部审计部门的联系,第三是有效整合内部控制审计业务与财务报告审计业务。
(一)尽快培养内部控制审计复合型人才
内部控制审计是否能够帮助企业防范风险,归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定,注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性,经济业务的复杂性,审计时间的局限性,都在一定程度上影响着内部控制审计风险。笔者认为,内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力,只有拥有一批高素质的内部控制审计从业人员,才能胜任内部控制审计工作;而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。
(二)切实加强与企业内部审计部门的联系
在企业全面风险管理框架的指导下,企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中,内部审计作为企业内部控制的一个重要组成部分,具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行,还应该帮助企业进行控制环境的营造,成为内部控制过程设计的顾问,在帮助管理层更有效地达到预期控制目标的过程中,发挥着较大的作用。因此,内部审计人员在了解、评估内部控制的风险水平方面,较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定,注册会计师利用企业内部审计人员的工作,可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下,只有加强与企业内部审计部门的联系,较为深入地了解内部控制,谨慎而合理地评估内部控制风险水平,才能合理控制内部控制审计风险。
(三)有效整合内部控制审计业务与财务报告审计业务
由于中国企业的内部控制报告都包含在企业财务报告之中,因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时,整体地对报告中相应的内容进行评价,因此,实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,应当首先了解被审计单位及其环境(包括内部控制),并评估内部控制的风险水平,然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节,我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计,减少被审计单位的检查负担,节约审计成本;另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为,同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。
参考文献:
[1]Weili Ge, Sarah Mcvay. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes-Oxley Act[J]. Accounting Horizon, 2005,(Sep):137-158.
[2]Andrew J., Leone. Factors Related to Internal Control Disclosure[J]. Journal of Accounting and Economics, 2007,(Sep):224-237.
[3]Ogneva M., Raghunandan K., Subramanyam K. R.. Internal Control Weakness and Cost of Equity : Evidence From SOX Section 404 Disclosures[J]. The Accounting Review, 2007,(82):1255-1297.
[4]Patterson E.R., Smith J.R.. The Effects of Sarbanes-Oxley Act on Auditing and Internal Control Strength[J]. The Accounting Review, 2007,(82):427-455.
[5]饶盛华. 加强企业内部控制是当务之急――ST郑百文的警示[J].中国注册会计师,2001,(6):52-54.
[6]张立民,钱华,李敏仪.内部控制信息披露的现状与改进――来自我国ST上市公司的数据分析[J].审计研究,2003,(5):10-15.
[7]陈关亭,张少华.论上市公司内部控制的披露及其审核[J].审计研究,2003,(6):34-38.
[8]张刚,周云鹏.内部控制审核报告分析[J].广东经济管理学院学报,2004,(6):67-69.
[9]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008,(3):35-42.
[10]杨德明,王春丽,王兵.内部控制、审计鉴证与审计意见[J].财经理论与实践,2009,(3):60-66.
[11]邓美洁,吴国萍.美国内部控制审计制度及其对我国的启示[J].税务与经济,2011,(4):69-72.
随着网络经济的发展,传统的审计模式已经无法满足时展的需要,在这种背景下,网络审计应运而生。作为最新的技术成果,网络审计一方面有着其鲜明的特点和优势,另一方面作为新生事物,网络审计又存在很多不确定性和难以预料的风险,对审计人员的工作提出了巨大的挑战。本文将对网络审计的基本概念和基本特点做大致介绍,由此我们就可以探究目前我国网络审计行业存在的问题及风险。在对网络审计的风险进行分析时,我们将主要分为五个部分来进行讨论。最后我们将对防范和控制网络审计风险的措施进行探索性研究,并针对所提到的五种网络审计风险一一提出控制和解决办法。
关键词:
网络审计;审计风险;风险控制
1.网络审计的概念和特点
1.1网络审计的基本概念网络审计是以网络信息系统和网络经济活动为对象、以解决网络经济活动中所存在的真实性、合法性还有有效性以及网络财务信息和有关信息的合法性、公允性为目的的经济鉴证、经济监督和经济评价活动。
1.2网络审计的特点
1.2.1网络审计的广泛性和共享性。传统审计范围比较窄,而网络审计对一个企业的审计则涉及到与之关联的很多企业。因此,为了防止相关人员恶意破坏和更改审计数据,并同时杜绝有关审计信息在传输过程中被恶意的截取和篡改,审计范围必须扩展到所有的经济业务参与方以及网络中的有关信息用户。同时,网络审计获得的信息也由以往的仅仅局限于财务会计方面向外扩展到所有的企业外部区域性、政策性的信息。在网络系统中信息资源的共享性大大提高,审计单位从各自封闭的系统向整个系统互相影响,最终导致网络审计对网络系统的依赖性逐步提升。
1.2.2网络审计的动态性和准确性。在网络时代,广大投资者、客户和有关责任部门对于相会计和审信息的要求不再仅仅满足于年度报表和季度报表,他们需要及时获取相关审计信息和经济业务信息,从而做出决策。而逐渐兴起的网络审计就在及时提供有用信息这一点上满足了企业的需求。在得到被审计单位授权的情况下,注册会计师将能够与被审计单位共享审计信息,这样就避免了人工采集方式下审计人员的抄错、勿看、漏掉一些审计信息的可能性。
2.网络审计的风险
2.1网络整体安全性所带来的危险作为网络审计中交流沟通的
主要媒介,网络整体的安全与否势必对网络审计的正常操作起到至关重要的作用。而目前网络技术的发展并不完善,网络本身的安全性将不可避免地会给审计工作带来额外的风险。2.2网络审计信息的动态性所带来的风险网络时代信息的更新速度较过去已经有了飞跃式的发展,企业有关人员可以通过网络对企业的经济数据进行实时处理。这就使得审计人员取得的审计证据的速度不一定能跟的上相关财务信息的变化速度,而一旦审计人员为了提高审计速度而频繁的查阅企业有关信息,就有可能妨碍和终止被审计单位相关财务信息系统的运行,从而对企业的正常经营造成影响。
2.3审计证据的不稳定所带来的风险对于存储在磁性介质上的无纸化审计线索而言,它最主要的缺点就是容易被无痕迹修改、不易保存。一旦了解整个系统设计的人员或者有关的管理人员作弊,或者是黑客们透过网络系统的防火墙,对有关的电子数据不留痕迹的进行了破坏和修改。那么所有审计证据的完整性、真实性和可靠性将会大打折扣。
2.4内部控制制度的不完善所带来的审计风险在网络审计中,如果被审计单位的内部控制制度设计,比如软件的使用控制、网络的登录控制等等有关权限层次、数据的输入的人机结合控制等设计的不够科学,就会使网络审计面临很大的审计风险。
2.5从业人员专业能力欠缺所带来的风险网络审计不仅要求审计人员要有经济、管理、法律、会计、审计等方面的知识,而且还要求审计人员必须能熟练的操作审计系统的计算机软硬件、处理系统并了解与INTERNET和电子商务有关的知识。而现在这样的审计人才是非常匮乏的,这就使得很多网络审计难以开展和实施,极大地阻碍了网络审计的发展前景。
3.网络审计风险的控制
3.1对于网络系统整体安全风险的控制审计人员要参与系统开发和财务软件评审工作。在进行财务软件的开发时,审计部门最好应当建立一个独立的模块作为整个系统的“前置”专门处理有关的电子信息。具体来说就是由前置模块来完成对于已输入的电子信息的接收、鉴别、解密、模式转换,然后再把这些信息交给财务软件来处理;同时这个模块将对发出的信息进行加密和发送。这样做的好处是被审计单位的计算机网络可以对经济业务进行实时监控,并自动完成审计任务。
3.2对于网络审计信息不断变化所造成的风险的控制为了应对网络审计行业发展日新月异的局面,首先审计人员必须要拥有良好的专业素质和足够的知识背景,同时,网络审计人员还必需拥有优秀的从业能力和敏锐的观察力,最后我们还应当督促被审计单位加强与审计工作人员的配合,有关单位在设计企业的财务信息管理系统时要能充分考虑到审计人员的工作环境和工作能力,以方便审计工作人员能够方便而准确的搜集到企业的财务信息。
3.3加强对相关审计证据的保护审计人员可以将被审计单位的有关信息进行综合整理,然后通过网络建立一个比较完整的含有大量信息的信息库,这些信息主要包括被审计单位的背景信息、整体结构以及经营状况等。这样一方面利于审计信息的保存,另一方面将有助于审计人员事后随时了解和查阅企业的财务信息,大大节约了审计人员的工作时间和工作成本。
3.4建立完善的网络审计内部控制系统我们应当建立一个针对于整个网络的网络审计内部控制系统。这个内部控制系统将由企业的有关负责人直接领导,对包括网络、计算机在内的各个系统进行职能管理,同时审计人员要紧紧依照相关的法律法规制度,对所有审计信息和审计证据的真实性还有可靠性进行相对独立的检查、评估和评价。并定期检查整个网络审计系统,保证网络审计工作不受到一些不法分子利用网络的漏洞故意修改数据、进行舞弊行为或者盗取商业机密等的影响,从而降低审计风险。
3.5加强对于网络审计人员业务能力的培养随着企业商业竞争的加剧,被审计单位的财务及管理信息系统正变得日益复杂,企业有关信息的更新频率也在不断加快。审计人员必须要能够及时更新自身所掌握的网络审计知识。为了达成这一目标,一方面我们可以在以后的审计人员考核中加入网络审计的内容,另一方面注册会计师事务所应当加强对审计人员的培训。结论网络时代的到来推动了网络审计的产生与发展,网络审计是对传统审计的重大突破,其发展前景不可限量。但网络审计在推动审计行业向前发展的同时也存在着很多的漏洞,本文针对这些漏洞一一提出了解决措施,希望可以起到一定的参考作用。另外本文虽然对所提出的五大网络审计风险一一提出了控制措施,但在一些细节方面,比如说具体的网络审计立法、详细的人员培养计划等,由于本文缺乏实证举例,所以有些观点可能存在着很大的片面之处,这些都有待进一步的完善和加强。
参考文献:
[1]翟佩佩.网络经济环境下网络会计存在的问题及对策.企业经济.2014.04
[2]李文贵.网络审计信息安全管理风险评估研究.财会通讯.2011.01
关键词:审计风险 形成 防范措施
从古今中外的审计发展史来看,有审计就有审计风险。我国改革开放以来,随着国家社会政治、经济的不断快速发展,经济活动领域的不断扩大,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。如何规避审计风险也就成为国家各级审计机关不断探讨的问题。
一、审计风险的特征
1.审计风险的客观性。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。
2.审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。
3.审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
4.审计风险的偶然性。审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。
5.审计风险的可控性。审计风险是审计活动中的固有现象,即审计风险是客观存在的,但是审计人员可以采取有效的审计方法,通过有效的审计程序去抑制、降低或控制审计风险。
二、审计风险的防范与控制
1.创造良好的社会环境。良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境,注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得以保证。但是,从最近几年发生的审计案例看,不少是由于会计师事务所及注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题,就会使自己处于非常被动的地位。
2.转变观念,强化风险意识。应该看到,正确认识审计风险是职业界自身发展的要求,也是市场经济发展的需要。随着人们对审计期望值的不断提高,审计人员的责任和风险也越来越大,职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量完成审计任务,并有效地避免审计风险及其损失。因此,审计人员一定要冲破传统审计思路的束缚,从思想上,观念上深入理解审计风险,并在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险。
3.引入风险管理的模式。首先,事前对审计风险进行评估。为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的以及潜在的风险进行分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析,组织结构因素分析;管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。其次,事中对审计风险进行有效控制。主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避风险,降低风险,转移风险。
4.提高审计人员的综合素质。一是认真学习相关法规,加强职业道德和廉政建设。经常开展法制宣传教育和法律知识讲座,让审计人员做到知法、守法、用法,排除各种主、客观因素对审计工作的影响,使审计行为符合法定程序,审计评价符合依据,审计结论客观公正。经常进行职业道德教育和廉政建设教育,用制度规范、约束审计人员的行为,防止、,和。二是提高审计人员的计算机运用水平。
关键词:审计质量控制;问题;对策
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)08-0-02
随着经济全球化以及我国经济的快速发展,审计质量越来越成为审计部门和社会各界关注的焦点,审计质量影响着审计事业的生存与发展。在实际工作中,影响审计工作质量的原因很多,高标准、高质量、高效率的完成审计工作任务并不是一件很容易的事。所以,要提高审计质量控制,就需要全面考虑与审计项目相关的各种因素,把握好审计工作的每个环节,科学地运用审计方法,才能更好地发挥审计的职能作用,保护好企事业单位的科学发展。基于此,笔者结合所学相关知识和实际工作,对提高审计质量控制和审计风险防范谈谈自己一些粗浅观点。
一、审计质量控制的含义
1.审计质量
审计质量是指审计结果达到审计目的的最后有效程度,审计质量贯穿于审计工作的全过程。审计质量的高低取决于审计人员职业能力的高低以及在审计方面投入的人力和物力的多少,同时还和审计人员相对于客户的独立性相关。从实际工作来看,审计质量的优劣不是指某一个具体工作,而是贯穿于整个审计过程。但由于被审计单位经济业务的复杂性以及审计人员对某一具体审计业务的判断不同,导致不同的审计人员对审计质量评判也是不同的,所以整个审计过程都应该遵循审计质量的要求,以期提高审计质量,确保审计风险在可控情况下实现成本效益的最大化。
2.审计质量控制
审计质量控制是审计机关为实现审计目标,规范审计行为,明确审计责任,确保审计质量符合国家审计准则的要求而建立和实施的控制政策和控制程序的总称。其含义分为广义和狭义两种。广义的审计质量控制是对审计质量从诸多方面进行考虑控制,包括对外部环境、审计对象、审计主体等的控制监督,政府、注册会计师协会或会计师事务所都可以是控制主体。狭义的审计质量控制则指以会计师事务所为控制主体制定相应的控制制度和措施对审计质量进行控制。在这里我们所分析的审计质量控制是广义的审计质量控制。
二、加强审计质量控制的重要意义
1.加强审计质量控制可以发挥审计功能的良好作用
首先,加强审计质量控制可以使审计的基本职能成功实现。审计的高质量可以对各单位各部门的工作情况做出客观、公正、准确的结论,又可为实现未来工作目标提供参谋,合理、有效地改进意见和建议可以为领导进行合理决策提供条件,从而使审计的监督、鉴证和控制职能得到发挥。其次,较高的审计质量可以较好的解决信息失灵的问题,有助于防范和化解单位的财政风险,强化控制系统,增强科学管理意识。最后,完善的审计控制系统对我国改革发展有重要的宏观推动作用,加强质量控制可以充分的发挥审计的作用,既能维护合法利益,又能防止国有资产流失,利于国有资产保值增值,同时,良好的质量控制系统也就成为企业信用建设的重要组成部分。
2.加强审计质量控制对于整个审计事业发展具有关键的作用
强化审计质量控制,提高审计质量才能促进审计事业的发展完善。首先,强化审计质量控制有利于审计部门树立良好形象,提高本部门的地位,为以后更好地开展工作、履行职责提供理想的环境。其次,有利于审计队伍素质的提高,通过对审计工程中的委派工作、指导监督、后续和培训等质控环节的强化,审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力和自身动力的双重作用下得到提高,以更好的适应时展对审计的需要。最后,有利于我国审计与国际惯例接轨,强化审计质量控制是世界审计发展的共同趋势,切实提高审计质量和审计工作水平,使审计工作适应形势发展需要,这样我国的审计事业就可以更好的融入世界审计主流。
3.加强审计质量控制,可以为我国审计质量控制准则的制定和完善提供实践基础
科学来源于科学的实践,在强化审计质量控制的实践过程中积极地总结经验教训,同时吸取国外发达国家的成熟经验和先进管理模式,努力创造适合我国国情的,有自己特色的审计质量控制体系,为我国审计质量控制准则打下坚实的实践基础。
三、影响审计质量控制的主要原因
1.审计队伍素质参差不齐
审计人员业务知识及专业水平是影响审计质量、形成审计风险的内在原因。从审计人员知识结构来看,现在从事审计工作的多是从前从事财务工作的会计人员,审计专业人员比较缺乏,特别是掌握现代管理知识、科技知识,具有一定综合分析能力的复合型人才比较少,从事审计工作多人被认为工作上的边缘化,不关注审计制度、规范,其自我学习、自我加压意识差,习惯于单纯的会计思维,导致专业知识更新慢。专业技能的不足与实务经验的欠缺,使其难以做出适当的专业判断,从而不能把握审计风险。其次,审计职业素养欠佳。在审计过程中,由于内审人员缺乏应有的职业道德品质,不能持谨慎、客观的态度进行审计评价,对查出的问题往往不能坚持原则,大事化小,小事化了,随意性较大,从而无法保证内审质量和规避审计风险。
2.审计人员的质量风险意识淡薄
国家近年来对审计工作重视的程度在不断深入,审计监督的领域也在不断拓展,审计项目越来越多,审计任务的压力越来越大。面对人员少,任务重,部分审计人员应付思想比较突出,在审计工作中必要的审计程序不能认真履行。例如:很多审计工作人员到被审计单位以后就直接翻阅账簿,审计工作直接就少了审计约谈这一环节,这种做法是为了节约时间,而缺少了审计约谈,就难以发现审计重点以及审计风险存在的主要领域,导致审计工作就是查到被审计单位若干违反财经纪律的问题,也无法从总体上评估被审计单位审计风险,也直接影响审计质量。
3.审计质量控制责任制度不健全以及管理工作不到位
对于审计质量而言,明确控制标准是前提,建立和完善责任制度是保障,强化管理力度是手段。审计人员工作责任心和工作水平的提高都需要审计责任追究制度来保障,但在现实工作中这往往也是最薄弱的一环。审计工作中不认真贯彻执行责任追究制度,出了问题泛泛而论,责任主体无法落实到人,有的甚至根本没有建立责任追究制度,其结果是审计人员完任务,缺乏风险意识,导致行为不规范。有严格的管理才能有高质量的工作,导致审计质量不高的直接原因就是审计质量管理不严格。
4.现场审计工作缺乏适时有效控制
在实施现场审计时,审计人员根据审计具体方案中确定的审计步骤,运用审计技术方法对业务程序进行测试,在测试过程中收集相关审计证据,但在如何把握审计证据的有用性、相关性、重要性方面,缺乏一套科学、定性、细化的方法,当然不排除审计的局限性给收集证据带来的一定困难,致使审计人员在反馈审计意见时,往往由于审计索引证据的重要性不充分,或有用性不高,使审计证据利用价值不高。
5.督导具体职责内容不明确
审计应当建立分级督导制度,对各层次的审计工作进行监督和复核,督导实际上是对审计工作的内部监督。一些内部审计部门受人员机构编制等等因素的制约,没有设立必要的内部督导制度。内部审计工作是只有检查别人,没有被人检查,内部审计检查处于真空地带,另外督导的监督内容缺乏具体内容,致使督导的层次在深度和广度上还比较匮乏,监督处于低层次水平,缺乏对实质性内容的检查。
四、提高审计工作质量控制与防范审计风险的几点建议
1.提高认识,不断控制和防范审计风险
首先,要高度认识审计工作的重要性,从人力、物力上为审计工作的顺利实施和完成做好保障。其次,完善审计程序,突出重点。抓住重点领域审计是提高审计工作质量的关键环节,通过审计约谈可以突出审计重点,可以最大限度的控制与防范审计风险。再次,重视审计人员的培训,注重培训的实际效果和作用,并形成制度化。要通过各种方式教育广大审计人员树立质量第一意识,提高审计工作效率,不断降低审计风险。
2.加强对审计过程的作业控制
审计过程的作业控制的好坏直接关系到审计成果即审计报告质量的优劣,进而影响整个审计工作质量的最终效果,因此,审计作业过程控制是审计质量控制的关键。审计过程有众多的环节组成,应该突出重点环节的控制,实施审计作业过程的强点控制。
一是做好审计计划。根据审计的重点和时间、项目的轻重难易程度不同排定审计工作日程、人员和审计的重点。应收集和熟悉相关资料,进行审前学习和调查,整个审计过程应严格按计划进行,减少审计的随意性。二是人员委派工作控制好。确定好主审(组长)人选,在业务的能力、业务技术方面注意审计组成员的合理搭配。三是做好审计工作记录。根据所进行符合性测试和实质性检查搞好审计工作记录。四是要抓好审计成果的综合分析,要从大量的数据资料中归纳出规律性的东西,而不被表面现象所迷惑,要通过去粗取精,反映出问题最核心的东西。五是抓好审计成果的实现。提高审计质量,关键是看审计结论落实情况。要坚持审计结论跟踪检查,实行结论落实反馈制度和审计回访制度,督促结论落实,确保查出的问题得到整改、提出的合理化建议得到采纳。要关注制度法规的修改完善情况。审计从体制、机制上提出解决问题的建议,促进制度法规的修改完善。
3.建立审计质量的内部管理制度
建立稳定而强有力的审计质量控制组织机构。审计质量控制组织机构应当负责制定审计质量控制的工作制度、具体控制程序,组织质量检查考评工作,制定适应情况的质量控制标准,处理审计质量问题,开展审计质量控制经验交流等工作。要制定科学合理、切实可行的质量标准,才能为审计工作提供科学的参考模式,才能正确地判断和解决审计工作中出现的问题,从根本上提高审计工作质量。建立具体明确、切合实际的质量控制制度,制定的制度应当严格实施,认真执行,否则,就会挫伤审计人员的积极性,阻碍审计质量的提高。开展行之有效的检查考评工作,检查考评是审计质量控制体的重要环节,建立审计质量考评机制是质量控制的有效手段,它主要是结合奖惩制度,将审计执行结果质量标准进行对比,检查是否发生了偏差,分析偏差的性质、程度和发生原因,并及时加以调整。
总之,随着经济的不断发展,要想高标准、高质量、高效率的完成审计任务,必须要全面考虑与审计项目相关的各种因素,做到准备细致、充分,不断创新审计手段,以全面控制与防范审计风险。
参考文献:
[1]蔡春,赵莎.现代风险导向审计论[M].中国时代经济出版社,2006.
[2]雷又生.对审计质量控制的思考[J].商场现代化,2010(8)(中旬刊):174-175.
[关键词]注册会计师;审计风险;控制
doi:10.3969/j.issn.1673 - 0194.2016.06.015
[中图分类号]F239.4 [文献标识码]A [文章编号]1673-0194(2016)06-00-02
随着我国市场经济的不断发展,注册会计师管理制度在企业经营发展中起到了越来越重要的作用,然而会计审计风险问题的研究与控制一直都是注册会计师工作中的重要内容,同时也是当今市场经济发展中所关注的焦点问题。虽然审计风险的出现是不可避免的,但可根据对审计风险形成原因的分析,加强对审计风险的控制管理,从而完成注册会计师的审计管理工作。
1 注册会计师审计风险
1.1 注册会计师审计风险的概念
注册会计师中的审计风险概念主要指的是由于企业会计审计操作过程中出现的缺陷风险问题所导致的会计审计结果数据与实际情况不符的情况,从而引发企业的经营损失,如企业经营失败,无力偿还所欠债务等,企业的最终倒闭将给审计人员带来不可估计的风险损失,因此企业中的审计工作人员必须从操作流程的各环节负起相应责任。审计风险主要是指由于审计操作工作人员有意识或者无意识地对企业中的财务报表进行了错误的数据统计和报告,而使用错误的财务报表资料就很有可能会对企业的经营生产提供错误的参考依据,从而造成审计风险。审计风险本身主要有两大方面,第一是因为企业中的财务报表自身有错误而产生的错报、误报风险,第二是由于企业审计工作人员的工作失误造成的审计风险,也就是说审计工作人员审核企业财务报表后,并没有发现财务报表当中存在的风险问题。第二种审计风险就是所谓的注册会计师的审计风险,由于注册会计师的失误,导致企业会计从业人员对企业中的财务报表进行了错误上报,在企业财务管理中,关于注册会计师的审计风险在一定程度上是可以控制的。
1.2 注册会计师审计风险的特点
在企业经营管理中,审计风险的出现是客观的,只能通过审计风险管理的方式来减少审计风险给企业经营带来的损失。审计风险的客观性也是由企业中的会计审计工作的性质而决定的,只要存在企业经营风险判断,就会产生审计风险,审计风险的出现是在所难免的。审计风险具有可能性,也就是说将审计风险转变成为企业经营活动当中具体的损失是需要按照一定步骤来进行的,注册会计师的审计风险本身是一种可能性风险,是一个将会计审计工作人员的错误进行显像化的过程。虽然造成注册会计师审计风险的因素有很多,但企业会计审计工作人员还可以对审计风险进行某种程度上的控制,因此审计风险还具有可控制性特点。预测并控制企业经营风险,使审计工作人员对自身所负责的审计会计工作承担责任。
1.3 注册会计师审计风险的类型
审计风险中的风险类型主要包括我国宏观经济环境中的风险以及企业经营生产所形成的风险。其中宏观经济环境中的审计风险主要来自于国家法律体系不完善的风险以及行业中的不正常竞争风险,就像很多跨地区经营的企业在扩大其经营规模和经营范围时,常常受到各地区地方保护主义的影响。企业经营风险主要包括企业维护客户的风险、企业生产产品进行市场探索的风险、企业资金管理的风险,以及企业工作人员的人力资源管理风险。除上述审计风险外,还有职业风险,主要为鉴证业务风险与道德风险。其中鉴证业务风险是指注册会计师在规避风险时出现的漏洞问题,随着我国经济发展水平的不断提高,人们对物质的要求也越来越高,会被金钱利益诱惑而蒙蔽本心,有的注册会计师在企业审计过程中,不顾道德良心的谴责,做出了伤害企业利益的事情,的现象时有发生。
2 注册会计师审计风险的形成因素
2.1 注册会计师审计项目的风险
2.1.1 初步业务活动
这个阶段的主要工作重点可以分为两部分内容,一方面是在没有接受委托之前,另一方面是在接受委托之后签订审计工作任务书。这两部分内容都存在问题,而且都会诱发一定的审计风险。
在未接受委托之前,一般会开展初步的业务活动。会计事务所要依照一定的法规和制度,确定是否接受委托,而在接受委托前要充分考虑后续工作的展开能否实现。主要的考虑内容有注册会计师的实际能力、客户企业的诚信等内容。衡量这些问题的同时,也是对审计项目的风险作出的初步估计。现如今这种流程还没有得到有效实行,一些会计事务所往往过于追求利益,而忽略这个阶段,导致审计项目存在潜在风险。
接受委托后审计,工作书的制定也要符合一定的规章制度,而现如今还没有进行合理布局,缺乏一定的规范性,导致审计风险进一步加大。
2.1.2 审计计划阶段
审计的计划阶段往往也是整个审计过程中重要的组成部分,如果计划没有周全处理,就会影响审计的后续工作开展,进而影响审计结果,导致风险发生。计划阶段的内容导致风险产生的原因也有两点。其一是审计计划措施整体具有不合理性。这种不合理主要体现在:很多会计事务所只是做表面功夫没有落到实处,所以这项计划根本就没有实际作用。计划的不合理也会给后面的工作带来巨大难题,严重拖慢整体工作效率,导致风险难以控制。其二,风险评估没有得到贯彻和执行。注册会计师往往会出于对老客户的信任而忽视风险评估的程序。如果之前没有进行风险评估就会导致财务报表风险方面的错误填报,大大增加风险发生的概率。
2.1.3 审计实施阶段
在审计实施阶段也会产生很多无法避免的问题,这些问题会影响审计工作的最终结果,主要集中体现在没有合理选择审计程序的性质。审计程序的选择主要是针对风险评估进行说明,包含两部分内容,一种是实质性的程序,另一种是控制测试。现如今的会计事务所在进行审计项目时,对审计程序的选择忽略了重大错报风险的评估内容,导致在审计时出现一定漏洞。不同的审计程序所带来的效果往往产生不同作用,对错报风险的效力也会存在差异。所以对于这个现象要针对不同的错报风险采用适合的审计程序性质去对待和处理。
2.1.4 审计完成阶段
审计完成阶段就是审计工作的最后任务,引起这部分风险的原因也有两点:财务报表合理性分析没有执行、审计底稿没有进行复核。在审计工作临近结束时,要进行财务报表的合理性分析,进一步确定财务报表所反映的内容与实际具体情况内容是否相一致,一旦发现问题,就要对之前的数据进行检验和复查,并找到原因,考虑所选用的审计程序是否妥当。在审计工作的最后阶段,注册会计师往往会忽略财务报表的合理性分析,难以控制住审计风险的发生。
2.2 审计行业的风险因素
审计行业中涉及的风险因素主要体现在相关法律法规的不完善和监管力度不严谨。
我国现如今在审计方面颇具权威性的法律有《审计法》。这项法律对审计工作的开展起到了一定的指导作用,同时能够合理规范审计工作中的相关执行流程。但在审计实际运用过程中往往会发现我国的法律法规还不完善,不能对社会的发展变化做出及时反映。法律法规的缺失也会造成风险发生。
审计行业的风险因素还有一项内容就是监管力度不严。没有规矩不成方圆,一个行业的发展需要用规则去约束。我国的注册会计师行业也有自己的规章制度,但从现如今具体发展形势上看,我国注册会计师审计监管组织过少且监管力度不严。中国注册会计师协会是该行业中的官方部门,而我国审计行业的监管机构有证患喽焦芾砦员会、中国注册会计师协会和国家的财政部门和税务部门。这些监管部门面对如此巨大的审计工作量有时也一筹莫展,所以我国要建立完善的监管部门体系,并进一步严抓审计各项工作内容,整顿作风,强化管理力度,减少审计风险。
3 注册会计师审计风险的控制
3.1 审计项目风险控制
审计项目产生的风险是注册会计师在工作中遇到的主要风险,也是出现风险的核心要素。一般1个审计项目要经过4个阶段的审核,每一个阶段都要仔细检查,4个阶段会产生审计项目风险,下面将对这4个阶段的审计过程进行风险分析。
3.1.1 初步业务活动
审计项目的第一步就是:初步业务活动。选择一个合适的客户对企业的意义非常重要,首先公司在项目的初期委托后,分析审计过程中的风险,漫无目的地接受任务是不负责的做法,所以注册会计师会选择一些自己可以掌控风险的项目,在自身专业能力范围内,接受项目。
3.1.2 审计计划
审计计划阶段一般是指注册会计师对财务报表中的财务风险进行评估并计划如何解决存在的问题,也就是说在这个阶段如果没有审计清楚,后续的工作也不能及时控制风险。注册会计师在审计中认定风险是十分重要的工作。要在全盘规划后,考虑到每一个细节,再融合到财务报表中,以使出现问题时有应对的策略。
3.1.3 审计实施
审计实施时首先要搜集完整的证据,在审计测试时降低项目的检查风险。当发现内部问题时一定要适时改变计划防止风险进一步加大;注册会计师要全面了解、时时关注企业审计计划中的交易类型、余额等,这样才能发现一些、违反法规的错误。
3.1.4 审计完成
当审计完成时,一般根据审计报告来展开工作。审计完成时会有一份审计报告,这份报告代表了注册会计师的实际工作水平。审计意见是一个关键环节,有利于掌控项目风险。审计完成阶段首先要进行一次总体分析,确认是否存在一些错报和漏报的问题,再对交易、账户进行重新评估,分析是否还要再次进行审计工作。
3.2 审计行业风险控制
审计行业目前还没有一套完善的法规体系,当审计工作有法可依时,注册会计师的工作环境就会变得更加规范和公正。我国存在一些管理协会,不断组织规范协会会员,建立完善的价格收费标准,加大对扰乱秩序人员的处罚力度,扩大监督机制的影响力,让每一位注册会计师都树立风险意识,着有利于市场经济自发走向规范化道路,还能提升注册会计师的业内口碑。
4 结 语
关于注册会计师审计风险问题的研究和控制工作一直是会计审计领域中的重要内容。由于受全球经济发展的冲击,企业在进行审计风险问题的防范与控制时,必须提高注册会计师的专业素质和职业素养。总之,加强对注册会计师审计风险问题的控制管理,需要政府、企业、审计从业人员以及社会各界一起努力,构建一套系统的审计风险管理体系,提高社会各界人士的风险防范意识,不断规范审计风险管理程序,从而完善注册会计师的审计风险管理体系。
主要参考文献
[1]黄晓春.当代中国社会组织的制度环境与发展[J].中国社会科学,2015(9).
[2]彭冰.股权众筹的法律构建[J].财经法学,2015(3).
l.部分注册师缺乏强烈的风险意识与高度的责任感。有的注册会计师在实际审计过程中掉以轻心,态度不严谨慎重,存在着一种风险不会降临到自己头上的侥幸心理,认识不到在实际工作中稍有不慎,就可能导致风险的产生,给造成不良的,从而使注册会计师及其所在事务所被告上法庭,最终承担相应的责任。
2.事各所之间的不正当竞争导致审计风险缺乏可控性。有的事务所为了争取落户,采取降低收费的手法以吸引客户,导致事务所为了减少成本而任编审计时间,简化审计手续,从而加大了审计的风险。
3.在审计过程中采用的审计程序和不合规范。在实际工作中,有的注册会计师未了解客户的基本情况就匆忙进行审计,不按规定的程序办事,使用不恰当的审计方法,以至于糊里糊涂被推上法庭。如某事务所在对某的股东现金投资情况进行审验时,以股东的私人存单、活期存折等复印件作为投资到位证明,而未按规定对股东资金是否如数如期进入被审单位的银行账户予以审查就签发了验资报告。
4.被审计单位舞弊手段的变换及有意识的舞弊增加了审计风险。有的企业为了达到某种目的,在实际工作中千方百计采取各种舞弊手段,这给审计人员的工作带来了难度,审计风险也随之加大。
5.被审企业内部控制制度不完善。有的企业没有内部控制制度或内部控制制度不完善,使虚假的会计账户在企业内部得不到发现或虽已发现却得不到有效控制,从而产生审计的控制风险。
6.有关法律、法规不完善、不健全,以及执法力度不严,使得很多作假行为没有得到有力的打击,从而使审计风险难以避免。
7.会计职业界宏观管理不力,对会计人员的行为缺乏约束性,也造成了很多本可避免却未能避免的风险。
二、审计风险的控制
审计组织和审计人员可根据审计风险形成的原因和特征,从以下几个方面采取相应的对策,将其控制在一定的范围内。
1.建立风险责任制度
其基本包括:明确审计组织内部各个层次、各个岗位的工作人员的职责和权限,做到事事有人审核批准,有人实际操作,有人负责指导监督,有人负责考核,出了能够及时反映出来,并能分清责任。
2.保证审计的独立性
根据我国的现实情况,应从两个方面去解决。一是从宏观上,必须解决审计组织地位的独立性,社会审计组织要脱钩改制,脱离挂靠主管部门的影响。二是在各个审计组织内部,也要采取措施确保上岗审计人员的独立性,主要是要保证被指定人员与被审计单位之间不存在可能影响审计人员的公正立场的特殊关系和其他能够削弱审计人独立性的各种因素。
3.强化审计人员的法制意识
我国关于审计工作已有了一些成文的法律法规,审计组织和审计人员要遵守法定的工作程序,依法审计。从审计立项开始,就应该严格按照法律、法规和行政规章所规定的范围进行,项目确定后,要按规定的手续下达书面的审计通知书;审计报告定稿前必须征求被审计单位的意见,对于被审计单位提出的异议,应给予足够的重视,认真核查,不当之处,及时纠正;审计结论要有法律依据,所引用的法律规定要适用、有效、准确和完整。
4.恪守职业道德
如果审计人员在工作中切实做到超然独立、正直客观、忠于职守、勤奋工作、遵守、保守机密,就可以减少失察舞弊的机会,降低审计风险,维护审计人员的职业形象。
5.认真制定审计方案
要针对每个审计项目的具体情况,制定出合理的审计方案,在对审计的和被审计单位的特点进行深入的之后,对审计的范围、重点、程度、、人员分工和工作进度等作出详细的规定,使审计人员有所遵循,对审计质量的考核也有所依据,减少失察的可能性,也便于分清责任。
6.运用科学的审计手段
在当今的条件下,仅使用传统的审计方法已不足够,抽样审计的广泛使用相应增加了风险系数。怎样使对样本的审计结果能代表总体的情况,使审计结论不脱离客观事实,这是需要审计和实际工作者不懈探索的课题。以评价被审计单位的内部控制制度为基础进行审计,已被国外的审计实践证实为有效的审计方式,我们应逐步推广这种审计手段,在此基础上,合理地选用抽样方法,减少主观性,减少由于审计人员的主观偏见而带来的审计风险。
7.保证咨询服务到位
审计组织应采取有效措施,保证审计人员在遇到超出自己知识范围的情况时,能够得到及时的咨询服务和恰当的业务指导。比如,审计组织可以聘用法律、经济、技术鉴定等方面的专家做顾问,使审计人员在做出判断和决定时,有权威的意见做后盾,这样可以增加审计结论对风险的承受力。
8.正确处理降低风险与经济效益的关系
审计风险是可以控制的,但不可能完全消除,这是由客体风险的不可控制性决定的。同时,控制审计风险需要花费一定的代价,随着成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计组织在接受审计任务时,要认真评价被审计单位的风险程度,社会审计组织应避免高风险的审计客户。对风险单位进行审计时,应选派那些经验丰富,解决能力强的人员,并可适当地延长审计的时间,而对低风险单位,就可以投入较少的人力、物力和时间。同时,对每个被审计单位,也应评估其高风险和低风险领域,从而合理分配人力和时间,以便提高效率,降低风险。
9.正确处理审计风险与重要性概念及审计证据的关系审计风险,重要性概念和审计证据的收集这三者之间存在着一种特定的关系。它们之间是互相制约的,其中一方发生变化,另两个方面必随之变化。一般来说,要降低风险,就必须适当增加审计证据的数量,这就意味着加大审计的力度。审计人员应根据实际情况,调整重要限额和审计证据的收集,达到控制审计风险的目的。
[摘 要] 审计风险是会计报表中存在重大错报或漏报,而注册会计师经过审计后发表了不恰当审计意见从而导致严重后果的可能性。审计风险存在于审计约定书签订、审计抽样和审计取证和审计报告环节。审计方法、审计人员的素质、客观经济活动的复杂性、法律法规的规范程度对审计风险的形成有重大影响。审计风险控制与防范的措施主要有提高注册会计师的综合素质、严格遵循审计工作准则、建立风险责任制度和各级内部控制制度、审慎选择被审计单位、正确处理降低风险与经济效益的关系、提取风险基金或购买责任保险等。
[关键词] 审计风险 成因 控制 防范
所谓审计风险是会计报表中存在重大错报或漏报,而注册会计师经过审计后发表了不恰当审计意见从而导致严重后果的可能性。从总体上来看,注册会计师的执业风险可分为三个大的方面:财务报告风险。财务报告没有正确编制,不符合合法性、公允性和一贯性;财务风险。公司面临严重财务困难,甚至失去持续经营能力;欺诈风险。公司有严重欺诈、违法行为。随着我国社会主义市场经济的发展,注册会计师审计的业务范围逐渐拓宽,人们对审计的期望越来越高,注册会计师的法律责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,相应产生了一定的审计风险。特别是注册会计师事务所脱钩改制后,这一问题显得尤为突出,为此,正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用是摆在注册会计师审计面前的重要课题。
一、审计风险存在的主要环节及成因1.审计风险存在的主要环节(1)签订审计约定书环节的风险。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。作为审计方,必须按约定的内容、要求按时出具审计报告,否则就构成违约。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。在现实中存在这样一种情况,只要客户上门并满足给钱这个条件,审计机构就把风险抛之脑后,按委托方的要求草率地订下约定书。结果有的在接触对方的审计资料后,才发现工作量非常大,为了赶进度,不按规章的要求进行审计,有的对被审计单位财务记录和原始凭证虽根本没有可信度,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此,可以说签订约定书环节是产生审计风险的源头。(2)审计抽样和审计取证环节的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,取得可靠的审计证据,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,对被审计单位的所有经济事项所涉及的财务收支都查实,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。就是说,注册会计师要回答的仅是被审计单位的财务报表是否在所有重大方面公允反映了被审计单位的财务状况,而不是保证其绝对真实。虽然公允的要求减轻了注册会计师的责任和风险,但要达到公允的程度也并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则,样本总体反映的情况差异超出可容忍的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计证据就可能片面、不可靠,从而产生重大误导作用,得出错误的审计结论,形成审计风险。(3)审计报告环节的风险。审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。因为审计风险是客观存在的,如果在审计报告中忽视风险的客观性,把查证结果的真实性进行绝对化肯定,并且忽视被审计单位的会计责任,一旦有误,就可能产生风险。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。此外,审计报告对有关关联问题、或有事项等的表述以及对被审计单位财务状况的影响的表述是否准确、得当,也有可能产生风险。2.审计风险形成的主要成因(1)审计方法对审计风险的影响。一是审计方法模式滞后,审计实践上仍停留在账项基础审计和制度基础审计阶段;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。(2)审计人员的素质对审计风险的影响。我国注册会计师整体素质与客观要求还有相当距离。注册会计师的综合素质对执业风险的防范具有决定性作用,其道德素质、业务素质等,将会直接对审计结果产生重大影响。综合素质越高,审计风险就越小,反之风险越大。执业人员素质导致审计风险的本质原因包括以下三个方面,一是主观的故意,即明明知道审计项目存在审计风险,但由于受利益驱动,帮助客户通同作弊,从而导致问题的发生;二是主观的放纵,即明知审计风险很高,但由于粗忽大意,而不去避免,从而放任了结果的发生;三是客观的不可预见性,即由于审计技能原因,对存在的审计风险没有预见或在审计过程中没有发现问题。注册会计师自身综合素质的高低是导致审计风险的主要原因。(3)客观经济活动的复杂性对审计风险的影响。随着社会信息化程度的提高,被审计单位的会计信息资料也越来越多,差错和虚假的会计资料参杂其中,失察的可能性也随着增大;经济业务的种类和性质也在不断的多样化和复杂化,会计核算业务已经远远超出传统的财务会计的内容,诸如所得税会计、租赁会计、破产会计、合并会计报表等新内容不断出现,对这些业务的处理,要比传统的财务会计更具挑战性,更容易发生争议,也为审计带来了更多的困难;从审计内容来看,现代审计不仅包括对被审计单位的财务收支活动进行审计,也包括对一些投资方案的可行性研究;既包括对被审计单位的经营成果进行评价,又要对被审计单位的内部控制制度的健全与运作效果进行评价,这些都会增加注册会计师做出正确的审计结论的难度。此外,我国经济体制及与之配套的各种制度均处于不断变革之中,经济成份越来越复杂,各种经济成份的从业人员的素质有很大的差异,他们处理经济业务的能力有时滞后于财务会计制度的变革,有的甚至乱中投机,以图私利的情况也时有发生。上述这些因素都相应的增加了审计的风险。(4)法律法规的规范程度对审计风险的影响。审计相关法律法规不够完善,随着国家政策的不断调整、变化,各种新情况、新问题不断出现,而相关法律法规不相配套日益突出,导致审计过程中遇到的新问题无法处理。此外,一些法规政出多门,相互矛盾,造成事务所、注册会计师无所适从,也容易导致审计风险。另外,事务所本身不按规定标准收费,竞相压价,降低审计成本,扰乱市场秩序,也是导致审计风险发生的重要原因。
二、审计风险的控制与防范审计人员可以根据审计风险形成的原因,采取相应的对策,将其控制在一定范围之内。其方法主要有:1.提高注册会计师的综合素质。事务所内部应该注意做好两个方面的工作:一方面是在招聘专业人员时,严格把住质量关,不具备条件者不能聘用。另一方面,应注意对现有注册会计师不断地进行后续教育。在我国经济成份极其复杂,新规定新政策不断出现,审计对象和内容也就处于经常变化之中,所以应形成一种制度,让每个注册会计师都有机会吸取新的知识,不断提高自身的业务能力。同时,还要加强职业道德的刚性约束。首先要加强职业道德教育,不断强化相关人员的法律意识、责任意识和风险意识,具有强烈的敬业精神,不能只顾增加事务所的经济收入而忽视社会效益,给事务所带来巨大的审计风险。其次,必须把执业质量放在事务所工作首位,执业质量关系到社会审计事业的兴衰成败,绝不可掉以轻心,一定要按照市场规则,独立、客观、公正地从事各项审计业务,坚决反对弄虚作假的行为。2.严格遵循审计工作准则。审计人员应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对企业资产、负债、损益审计,除对企业会计六要素财务上的正常审计外,还须考虑企业的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。作为审计组长或主审,对组员的审计工作质量和审计目标完成情况实施必要的检查和监督,发现问题要及时纠正。3.建立风险责任制度和各级内部控制制度。从风险控制的角度出发,建立健全事务所内部的全面质量管理制度。实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,须对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿及审计资料进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。对审计中发现的重大问题,审计复核、集体审理在必要时可提前介入,进行跟踪检查;要实行内部管理制。如建立对审计人员质量考核制、审计目标责任考核制、审计人员廉洁自律规定等,对审计人员在执行审计工作程序、职业道德等方面形成有力的控制和约束。4.审慎选择被审计单位。注册会计师如欲避免法律诉讼,有效地控制和防范审计风险,必须慎重选择被审计单位。如果被审计单位对顾客、职工、政府部门或其它方面没有正直的品格,也必然会蒙骗注册会计师,使注册会计师陷入他们设定的圈套。注册会计师审计不同于政府审计,事务所有权拒绝被审计单位的委托来降低风险。另外事务所也不要承接胜任能力不足的业务,否则会增加审计风险。5.正确处理降低风险与经济效益的关系。审计风险是可以控制的,但不可能完全消除,这是由审计客体的不可控性决定的。同时,控制审计风险需要花费一定的代价,随着审计成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计风险的控制要限定在一个经济意义上适当范围,超出这个范围,一味降低审计风险,就可能违背成本效益原则。这就要求事务所在接受审计委托时,要认真评价被审计单位的风险程度,以避免高风险的审计客户。6.提取风险基金或购买责任保险。我国加入WTO 后,要求注册会计师为国内外客户提供高质量、全方位的服务,也将使注册会计师、事务所面临的风险在范围上、深度上都不可与以往同日而语。为了更好地服务于国内外客户,会计师事务所必须以更高的执业质量和更有保障的资信条件来迎接新的挑战。而通过提取风险基金和投保的方式可以提高事务所的赔偿能力,从而取信于国内外客户并提高社会信誉。《中华人民共和国注册会计师法》也规定会计师事务所应当按规定建立职业风险基金,办理职业保险,这一措施能帮助注册会计师转嫁风险,避免遭受或减少损失。
参考文献
[1]朱学英:浅谈内部审计风险及其防范[A].信息时代—科技情报研究学术论文集(第二辑)[C];2006年
[2]李春芳:注册会计师审计风险及其防范[J].安徽职业技术学院学报.2007 年02 期,36~38
[3]段 宏:风险导向审计模式下风险偏好的影响研究[D],西南交通大.2006 年
[4]华 忠:浅议审计风险及其防范[J].商场现代化,2006年15期,293
