时间:2023-06-16 16:05:50
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计风险的概念,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
为了国际趋同的需要,财政部于2006年2月15日了48项新的注册会计师执业准则,新准则自2007年1月1日起在境内会计师事务所施行。在新颁布的48个执业准则中,其中包括4个审计风险准则。正是由于这4个风险准则的变化才导致了其他相应审计准则的变化或修订。
一、新审计风险准则出台的背景
(一)国际趋同的需要
2003年10月,IAASB了4项审计风险准则,即《国际审计准则第200号――财务报表审计的目标和一般原则》、《国际审计准则第500号――审计证据》、《国际审计准则第315号――了解被审计单位及其环境并评估重大错报风险》和《国际审计准则第330号――针对评估的重大错报风险实施的程序》。要求从审计2004年12月15日或之后开始的期间财务报表起,执行新及相应修订的其他准则。根据国际趋同的需要,我国政府也需要出台相应的审计风险准则。
(二)我国的实际
随着我国经济的快速发展。我国企业的环境也在不断发生变化:企业组织结构及其经营活动的方式日益复杂,全球化和科学技术的影响日益加深,企业管理层进行舞弊的动机和压力也日益增大。相应地,审计实务也在随之变化,导致注册会计师的执业风险日益增加,原有的审计风险准则不能有效地应对财务报表重大错报风险,因此,这些内外部条件都要求我国要出台新的审计风险准则。
二、新审计风险准则项目及其主要内容
新的审计风险准则包括4个,分别为:《中国注册会计师审计准则第1101号一财务报表审计的目标和一般原则》(以下简称第1101号准则,下同)、《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号一针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1301号一审计证据》。
第1101号准则是在借鉴国际审计准则第200号的基础上,对我国旧的审计准则《独立审计具体准则第1号――会计报表审计》进行修订的基础上形成的。其主要内容包括:会计责任和审计责任、审计的目标、职业道德、审计范围、合理保证、审计风险和重要性。
第1211号准则是在借鉴国际审计准则第315号基础上出台的一个全新的准则,将取代我国旧准则中的《独立审计具体准则第21号一了解被审计单位情况》、《独立审计具体准则第9号一内部控制与审计风险》和《独立审计具体准则第20号――计算机信息系统环境下的审计》,以克服旧准则相互分离、缺乏有机融合的缺陷。其主要内容包括:风险评估程序和信息来源、了解被审计单位的内部控制、评估重大错报风险并做成相应的审计工作记录。
第1231号准则是在借鉴国际审计准则第330号的基础上出台的一个全新的准则,将取代《独立审计具体准则第21号一了解被审计单位情况》、《独立审计具体准则第9号一内部控制与审计风险》和《独立审计具体准则第20号一计算机信息系统环境下的审计》。主要内容包括:针对财务报表层次和认定层次重大错报风险应实施的措施、控制测试和实质性测试。
第1301号准则是在借鉴国际审计准则第500号的基础上,对我国旧的准则《独立审计具体准则第5号――审计证据》进行修订的基础上形成的。主要内容包括:审计证据的充分性和适当性、获取审计证据时对认定的运用、获取审计证据时的审计程序。
三、审计风险准则的变化
由于旧的审计风险准则体现的是制度基础审计,而新的审计风险准则体现的是风险导向审计,因此,其变化也均是围绕此方面进行的,主要包括以下几个方面:
(一)新准则中相关概念(定义)的变化
在新的审计风险准则中,有一些关键的概念已进行了修订,新修订后的定义更加严谨、简洁,而且更容易理解。审计风险准则中概念的变化主要集中在第1101号准则及第1301号准则中。
1.在1101号准则中相关概念的变化
在1101号准则中,定义的变化主要集中在审计风险及其相关要素的变化上,将审计风险和检查风险的定义进行了修订,引进了重大错报风险,去掉了固有风险和控制风险两个概念(要素)。
在旧的审计准则中,审计风险的定义为“会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性”。在新的审计准则中,审计风险被界定为“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。从定义上看,审计风险的含义修订前后没有实质性的改变。但论述更加严谨,去掉了“漏报”,因为漏报实质上也是错报;发表审计意见肯定是在审计后,因此没有必要再强调“审计后”,这样就使得修订后的定义更加简洁。
对于检查风险的定义亦是如此。在旧的审计准则中,检查风险被界定为“某一类账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性”。此定义不太符合中文习惯而且读起来非常拗口,比较嗦。新修订后审计准则中,将检查风险界定为“某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性”。很显然,修订后的检查风险定义更加简洁,强调了重要性,使得定义更加严谨.并且较容易理解其含义。
引进了重大错报风险的概念。重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险的含义较易理解,可接受性强。
2.在1301号准则中相关概念的变化
为了与风险评估程序相对应,新的准则修订的与审计证据相关的一些概念,变化主要表现在:审计证据的定义、重新定义了审计证据的充分性和适当性以及引进了认定的概念。
在旧的准则中,审计证据被界定为“注册会计师在执行审计业务过程中,为形成审计意见所获取的证据”。在新的准则中,将审计证据定义为“是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息”。修订的定义更加全面、具体,可操作性强。
在旧的准则中,审计证据的充分性是指审计证据的数量足以使得注册会计师形成审计意见。审计证据的适当性是指审计证据的相关性和可靠性,即审计证据应当与审计目标相关联,并能如实地反映客观事实。在新的审计准则中,将充分性及适当性重新进行了定义:审计证据的充分性是对审计证据数量的衡量,主要与注册会计师确定的样本量有关;审计证据的适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报(包括披露)的相关认定,或发现其中存在错报方面具有相关性和可靠性。很显然,
新准则中的定义更加严谨,而且具有建设性。
在新准则中,引进了认定的概念,认定是指管理层对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。这儿明确认定的概念,意在强调获取审计证据是为了管理层的认定而进行的。
(二)审计风险要素及模型的变化
旧的审计风险模型为:审计风险:固有风险×控制风险×检查风险。旧的审计风险模型中,其要素包括固有风险、控制风险和检查风险,其中固有风险和控制风险注册会计师不能改变,只能评估或评价。注册会计师审计程序能改变的为检查风险,检查风险与审计证据的数量呈反向变动关系,注册会计师评估的检查风险的水平越低,所需要的审计证据越多,反之亦反。从理论上看该模型并无不妥,但实务操作难度很大。检查风险的评估基础为固有风险和控制风险的综合水平,由于像固有风险的评估、控制风险的评估和评价都带有很大的主观性,因此依据评估的检查风险水平制定的实质性测试程序可能并不能检查出所有的错报和漏报,这无疑增加了注册会计师的审计风险,而且原有的审计准则以及审计风险模型也没有要求注册会计师站在风险的高度上来进行审计工作。
新的审计风险模型中,审计风险要素包括两个:重大错报风险和检查风险。审计风险取决于重大错报风险和检查风险,是二者的综合风险,即审计风险=重大错报风险×检查风险。重大错报风险要求注册会计师站在风险的高度上把握审计过程,以风险为导向进行审计,强化了风险意识。注册会计师对于重大错报风险的评估贯穿于审计的整个过程。改变后的审计风险模型使得注册会计师从更高的层次上把握重大错报风险,它要求注册会计师必须了解被审计单位及其环境(包括内部控制)。以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试与实质性测试程序,以降低注册会计师的审计风险。在目前经济不确定性增大的环境下,显然新的审计风险模型更能满足风险控制的要求,并且可操作性较强。
(三)审计程序的变化
在旧的审计模式下,其审计程序一般为:了解内部控制制度,执行控制测试.执行实质性测试,其中第一类程序和第三类程序在每次会计报表审计时都必须执行,而第二类程序可以选择执行。注册会计师获取审计证据的具体审计程序包括:检查、监盘、观察、查询及函证、计算、分析性复核。
关键词:审计风险 审计风险模型 文献综述
一、国外审计风险研究文献综述
(一)关于审计风险涵义的研究
K.stringer在1961年指出,“精确度和可靠度”与“注册会计师可能出具不恰当审计意见的风险”之间存在着联系。这可能是有据可查的关于审计风险研究的开端。1973 年,美国会计协会(AAA)发表“基本审计概念公告”,也使用“可靠度”一词,并对“可靠度”进行解释:“某一认定或声明是真实或有效的可能性”。随后,国外审计职业团体对审计风险的概念作了进一步探索,并各自给出了不同的定义。如美国审计准则(1983)第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。国际审计准则(2004)将审计风险定义为“当财务报表存在重大错报而审计师发表不恰当审计意见的可能性”。加拿大特许会计师协会认为:“审计风险是审计程序未能察觉出重大错误的风险”。此外,还有一些学者也试图对审计风险作出定义,如A・A阿伦斯等(1994)认为:“审计风险是在财务报表事实上有重大错误时,审计师认为财务报表公允表达,并因此提出无保留意见的风险”。
(二)关于审计风险模型的研究
20世纪70年代,审计风险控制模型开始在审计实务中被陆续采用,D.H.罗伯兹(1978)提出了审计终极风险模型:终极审计风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。在归纳、总结实务工作的基础上,美国审计准则委员会(AICPA)于1981年第39 号《审计准则公告》,认为审计风险是由固有风险、控制风险、分析性检查风险和详细测试风险组成。时隔两年,AICPA在其的第47号审计准则中把审计风险模型重新表达为:审计风险=固有风险×控制风险×检查风险。这个模型具有重要的意义,它将审计风险分解为三个独立的风险因子,并以乘积的形式出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域(陈毓圭 2004)。由于这个审计模型的可操作性和适用性,该模型得到了极大的应用,成为传统风险导向审计的一个标志。随后,有许多学者对此模型进行了研究,Lesile(1984)认为固有风险是不存在内部控制的情况下,会计报表或账户层次存在重要错报的风险。Dirsmith 和 Haskins(1991)等也都持有相同观点。Fieldset.al(1989)以及Brown和Solomon(1990)认为控制风险是审计人员对内部控制结构进行评估后不能阻止和检查出存在的重要错报风险。审计风险模型假定,审计风险各因素相互独立,Peters(1990)、Brown 和Solomon(1990)认为现实中不可能做到。Dusenbury等(2000)考察了审计风险模型各要素之间的相互关系,研究发现,审计风险模型中各要素之间是有条件的相互依存。Eilifsen等(2000)则认为审计人员经常混合了对固有风险和检查风险的评估。
然而,这个模型存在着固有的缺陷,原因在于固有风险很难评估,注册会计师在实际执业时,往往简单的将固有风险评价为高水平,而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,从而无法全面了解企业面临的风险。为了规避审计风险,从20世纪90年代开始,以国际四大(当时为五大)为代表,审计职业界试图开发出新的审计方法,如毕马威提出了BMP审计模式;安永形成了全球审计方法;安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。为了适应新的审计方法,2004年,国际审计准则进行修订后提出了一个新的审计风险模型:审计风险=重大错报风险×检查风险。新的审计模型解决了原有模型不能从整体上把握风险的缺陷,强调注册会计师在进行风险评估时,更加注重企业面临的整体风险。
(三)关于诉讼风险以及法律环境的研究
Palmrose(1994)分析了美国审计诉讼中法庭的判决依据对审计风险的影响,发现法庭倾向于降低审计准则与审计方法在诉讼判决中的作用。Watts等(1994)对1955年至1994年153个审计诉讼案例的研究表明,审计师的独立性低以及被审计报表中较多的收益增长型应计项目与高审计诉讼风险之间显著相关。Latham等(1998)指出客户特征、特定的行业与审计诉讼显著相关。而公司破产与诉讼的正相关更可能在发生舞弊的公司中出现,审计师出具的保留意见则降低了该种相关性。一般来说,“五大”审计师具有更低的审计诉讼风险。
(四)关于审计风险评估与控制的研究
在风险评估方面,Waller(1993)实地考察了审计师对固有风险与控制风险的评估情况。Kida等(1993)对环境风险因素对审计决策结构的影响进行了研究。Messier等(2000)考察了审计师对固有风险与控制风险的评估情况。Low(2004)研究了行业专长对审计风险评估与审计计划决策的影响。
在控制风险方面,Simunic等(1990)认为由一家事务所用组合审计方法审计某一行业的所有公司,可能是降低审计风险的最佳选择。Hogan等(1999)得出的结论是在1976年到1993年期间,同一行业的大部分公司主要由三家或更少的审计公司进行审计,审计公司这样更能对特定行业提供更专业的服务。
二、国内审计风险研究文献综述
(一)有关审计风险内涵的研究
从20世纪90年代开始,我国学者就试图给审计风险一个定义,基本上形成了三种观点。
1.审计风险是审计过程中的不确定因素引起的技术性风险。这种观点最为狭义。陈正林(2006)详细地区分了审计风险与审计师风险,认为前者是审计过程中不确定性因素引起的技术性风险,后者则是由于审计结论与事实的背离而导致审计师受损。
2.审计风险是审计结论不恰当的可能性。持这种观点的主要是中国注册会计师协会,其在2006年的准则中将审计风险描述为:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
3.审计风险是审计主体损失的可能性。这种观点通常被称作广义的审计风险观,持这种观点的人很多,如谢志华(1990)、吴联生(1995)、刘力云(1999)认为审计风险是审计组织损失的可能性。王广明(2001)对审计风险定义为:由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。谢荣(2003)认为审计风险是对财务报表的公允性发表了不恰当的审计意见而可能导致的行政责任、民事责任和刑事责任。
(二)有关审计风险模型的研究
2004年,国际审计准则进行了修订,我国的一些专家学者对新的审计准则陆续进行了介绍,并分析了新的审计风险模型的优劣之处。如陈毓圭(2004)介绍了当时国际审计风险准则的最新进展,并提出我国独立审计风险新准则的制定思路及其对注册会计师的影响。谢荣、吴建友(2004)指出现代风险导向审计是一种新的审计基本方法,并介绍了国际审计准则和英美等国审计准则所作的大量相应修订。张龙平等(2005)重点论述新审计风险模型的重大实质性变化,以及在实务中如何正确理解与运用该模型的问题。郭莉(2006)则介绍了我国现行审计风险准则修订的情况。
一些专家学者通过对审计风险模型的分析,指出其不足之处,并试图对审计风险模型进行修订。如张仁寿(2003)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2005)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。陈志强(2005)提出一个改进的模型:审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险。
(三)有关审计风险评估与控制的研究
胡继荣和张麒(2000)对审计风险的评估进行综合性分析,他们描述了一个审计风险评价的总体过程。张广才(2004)提出在审计风险评估机制中加入公司治理层面控制风险的因素,构建一种基于公司治理的审计风险评估机制。顾晓安(2006)提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法。张萍(2010)、王会金(2011)则试图采用模糊综合评价法,建立审计风险综合评价模型,来评估风险。
在审计风险的控制上,姜玉泉(2002)提出了会计电算化系统的审计风险防范及对策。谢荣(2003)建议采取谨慎接受审计客户、采用风险导向审计方法等措施来改进对审计风险的控制。余玉苗(2004)指出事务所应从充分调查客户的行业背景和状况、优化审计人员的结构、培育行业审计专才、积极利用专家意见四个方面来提高审计师行业专长与控制审计风险。秦荣生(2005)认为,审计风险主要由信息不对称所造成的,并提出完善公司治理机制、彻底解决信息不对称、从源头上降低审计风险、保持应有的职业怀疑态度、加强审计计划工作等五项措施。
(四)有关审计风险的实证研究
李爽、吴溪(2004)以客户的盈余管理程度来替代审计风险,发现客户盈余管理迹象与审计定价负相关。宋衍蘅、殷德全(2005)也发现,对于盈余管理动机强烈的公司,继任注册会计师倾向于以公司的盈余管理幅度来衡量审计风险,并为此要求了较高的回报。张继勋等(2005)则以公司对外担保额与应收账款占总资产的比率来衡量审计风险,发现事务所的审计收费与审计风险正相关。
廖义刚等(2009)对审计风险与法律责任之间的关系进行了研究,他们发现随着注册会计师法律责任制度的日臻完善,大型会计师事务所为规避审计风险、维护自身声誉,倾向于选择低风险的审计客户。
也有学者对审计风险与审计质量之间的关系进行了实证研究,翟华云等(2011)通过实证认为:高投资机会公司的注册会计师面临着更高的审计风险;而注册会计师为了降低审计风险和被诉讼的风险,有动机提高自身的审计质量,遏制被审计单位的可操控性。宋衍蘅等(2012)通过考察监管风险与审计质量之间的关系,得出在法律环境相对薄弱的情况下,加强监管是促使会计师事务所提供高质量审计服务的有效机制的结论。
三、总结与展望
通过对国内外相关文献的梳理分析,可见我国对审计风险的研究方式仍以规范为主,且内容以对国外理论成果的介绍居多,或者是完全照搬国外的理论、方法来研究国内相关的问题。此外,我国对审计风险的界定还莫衷一是,存在着所谓的狭义审计风险概念和广义审计风险概念。正因为如此,才有很多学者对审计风险模型该包含哪些因素存在着争议。因此,或许以后的研究可以关注以下几点:一是在研究范式上,更多的采用实地研究、实验研究等方式。二是注重在中国特色的背景下,结合社会环境进行研究。如我国审计职业界这几十年的发展、演变,以及相关的特色。三是厘清审计风险的内涵,并对与审计风险相关的基本概念进行研究,如审计范围界定等。
参考文献:
【关键词】审计 风险 原因 对策
国家第十二个五年计划制定并实施以后,国内审计环境发生了较大变化,尤其是机构改革以后,民间审计面临的任务更加重要,与此同时,审计活动风险也大大增加。如何理性地看待审计风险并且积极加以防范,对于民间审计质量的提高有至关重要的作用。
一、审计风险的概念及存在形式
(一)审计风险的概念
根据我国《独立审计具体准则第9号——内部控制与审计风险》,将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。但是,审计风险不能包括所有的审计失误。
(二)审计风险的形式
审计风险在审计过程中存在于审计工作的全过程,各阶段的表现形式也不同。在审计计划阶段,如果事先不对被审计单位的会计资料的真实性进行考证,就下达计划,就会使会计责任转化为审计责任,产生审计风险;在审计进行阶段,依法取证对审计人员日后的审计报告公允发表有重要作用。在这一过程中,如果收集的审计证据可靠性、及时性和代表性不强,则会导致审计职员错误的判定,造成审计风险;在审计报告阶段,判定风险和言语表述的风险是审计风险的主要表现形式。审计职员对在审计中发现的题目的判定要求其自身具备较深的业务知识和法律知识,如果审计人员不能正确地判定题目性质,或者在撰写审计报告时用词不够准确、表意模棱两可,造成报告使用者误解,则很可能因此把自己推上被告席。
总而言之,审计过程中的审计风险无处不在,形式也多种多样,民间因审计风险而造成的纠纷事件屡见报刊,因审计风险宣告停业也时有发生。因此,分析民间审计风险产生的原因,并尽可能及时有效地防范和化解这些风险是一项十分必要的工作。
二、民间审计风险产生的原因
民间审计风险产生的原因有以下几点:
一是因为被审单位在生产过程、产品经销、经营环境、领导层的素质等方面不尽相同,导致对被审单位了解不够清楚,从而导致审计意见错误,发生风险。
二是民间审计职员往往低估自己提供的审计信息的使用价值。表面上看,审计信息的使用者是审计委托人,实际上是与审计信息有厉害关系的一个群体,而审计职员往往会忽略了这个群体,使定制的业务目标与实际应该提供的审计信息不符,造成审计风险。
三是审计人员的专业水平和素质较低。审计工作是一项对专业性要求很高的工作,因而对审计人员的素质和技术水平要求也相应较高。现实中很多审计人员职业道德水平不高,技术水准不够标准,导致开展的审计工作发生失误,是形成审计风险的重要因素。
四是由于被审单位内部制度不完善或者执行不力造成审计风险。现实中大多数企业内部的控制制度不完善,而审计人员并不能及时觉察,而即使察觉并提出修改意见,其提出的修改意见也并不一定能适合被审计单位,造成一种修正风险。
五是受到不健全不成熟的法律法规的影响引起审计风险。由于当前我国的法律尚不完善,审计人员进行审计工作时失去统一的标准,造成审计风险。
三、民间审计风险的防范与化解
通过上文对审计风险的阐释和发生原因的分析可以得出一点,审计风险在审计工作中是时刻存在的,如何防范和化解这些风险是探讨审计风险问题需要解决的关键问题,措施如下:
一是健全法律法规制度。民间审计工作涉及范围广、利害关系复杂,需要有一套相应的法律法规对其加以规范和整治。法律法规能够规范民间审计职员的职业标准,也能保护他们的利益,从而为民间审计工作提供一个良好而有秩序的环境。审计职员也应自觉学法守法,用法律武器维护自身权益,在审计工作中加强法律意识,严守职业道德,尽可能避免审计风险的出现。
二是提高审计人员自身素质,加强民间审计队伍整体建设。民间审计人员素质的高低很大程度上决定了审计风险的高低,审计职员除了应该在工作中强化风险意识,实事求是、严谨踏实意外,还应适当运用不同审计意见,谨慎处理审计工作中出现的不同情况,最大限度降低审计风险。
三是进一步完善审计执法中的责任追究制度。在审计工作的方方面面做到权责明晰、责任到人,强化从审计组长到审计职员的责任意识,增强审计人员的使命感,将审计风险降到最低。
四是加强被审计单位的内部控制。现实中,被审计单位内部控制制度往往存有一定缺陷,这会影响审计工作的正常进行。因此,被审计单位应积极完善内部控制制度,加强内部管理,建立有效的激励制度,以确保经济活动的合法合理性,并能有效地降低风险。
参考文献
[1]成焕玲,审计风险的形成原因及其对策分析[J].新西部,2010(03).
[2]邓笑蓉,会计师事务所对审计风险的防范与控制[J].北方经贸,2010(03).
[3]刘全林,浅谈审计风险的形成原因与防范措施[J].价值工程,2010(07).
[4]刘小林,论审计风险的防范与控制[J].经济研究,2010(05).
[5]云娜论,审计风险及其防范[J].铁道工程企业管理,2010(02).
[6]李亚光,国家审计风险 内部审计风险和民间审计风险之比较[J].山东省青年管理干部学院学报,2004(01).
[7]庄智华,民间审计的博弈均衡和失衡——对美国萨班斯法案经济后果的一种解读[J].审计与经济研究,2010(11).
[8]杨晓磊,构建国家审计、民间审计、内部审计三位一体的“免疫系统”体系——对灾后恢复重建审计的思考[J].审计月刊,2009(02).
[关键词]审计风险模型;风险导向设计;成本;知识结构
[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2011)31-0091-02
1 审计风险模型研究
1.1 审计风险模型的概念
审计风险指的是因财务报表中含有重大错误,而使得审计人员在审计之后所发表不恰当意见的可能性。而审计风险模型则是对于审计风险的一种数字表达形式,它对审计风险构成要素间的相互关系及影响程度进行反映。
1.2 审计风险模型应用局限性
(1)具有较高的审计成本。风险导向审计中对于审计风险模型的应用需要在审计之前,由注册会计师对企业进行全面的调查和了解,此外,还需要具有较高审计水平的高级审计人员和合伙人的参与,这就形成了相对较高的技术成本。在审计程序当中,风险的观念是贯穿始终的,在审计过程中如出现了问题,就要对于既定程序进行重新的评估。也正因为如此,如果企业没有做好自身的经营管理,对于内部的监督控制不利的情况下,必然会引起审计范围的扩大和审计时间的延长,这都将会使审计成本加大。
(2)审计人员知识结构不完善。当前,我国企业中不乏内部控制不完善,会计信息失真现象,审计人员或注册会计师对于企业经营风险和行业风险则了解的不够,缺乏对于数据的积累。风险导向审计要求审计人员或注册会计师对于企业进行风险评估过程中,必须投入大量的精力和时间去对客户的环境和各方面的情况进行了解,这无疑为审计人员的审计工作提出了更高的要求。审计人员不仅要熟悉审计和会计知识,还应当对薪酬管理、业绩评估、战略管理的现代管理知识有一定的认识。这样,审计人员在应用审计风险模型时,才能对重大错误报错风险加以识别,这亦是对风险导向审计引进的最大桎梏。
(3)对于审计软件的开发欠缺。对于审计风险模型的应用要求注册会计师对于整体的客户经营环境有一个充分的认识,并针对客户的不同风险,来为其进行个性化审计程序的设置。然而,现实是我国对于审计软件的开发存在滞后性,这不仅降低了审计工作的效率,也使得评估风险的难度进一步增加。
(4)信息资源缺乏共享性。要想充分发挥风险导向审计的引导作用,就应当具体单位和单位环境进行清楚的了解,其目的是为了评估和识别财务报表中的重大错误风险。但是实际中,存在着很多信息都不能共享,例如,外部环境报表和统计数据等。从而导致重复性工作,浪费了时间,降低了效率。
1.3 风险审计模型应用
(1)对于期望审计风险的设定。不同的审计实务往往会由于政策、审计人员、审计风险、审计风险偏好、审计对象及能量水平的不同,而对期望审计风险的水平进行不同的设定。审计人员通过对审计单位的深入调查和了解,就可设定一个主管的、试探性的初步期望审计风险水平。进而再对期望审计风险的水平进行适当的调整。
(2)对于重大错报风险的评估。审计人员对于重大风险错报的评估应当按照三个审计程序进行实施,包括:对于审计单位及单位环境的了解;对于重大错误风险定理地进行分析;进行风险评价集的建立。当审计风险水平一定时,重大错报风险同检查风险水平呈现出反比的关系,错报风险越高,检查风险越低,反之,也是同样的道理。
2 风险导向审计研究
2.1 风险导向审计的概念
所谓风险导向审计,指的是以审计风险评价为出发点,贯穿于整个审计过程的一种审计模式。风险导向审计通过降低检查风险,而将审计风险降至可以接受的水平。此外,风险导向审计也通过对审计成本的节约,来起到提高审计效率的作用,进而促进审计行业的不断发展。风险导向审计属于一种多维的、新型的审计模式范畴,随着审计技术的不断发展,其应用领域日益广泛。
2.2 风险导向审计的特点
风险审计导向同其他基础审计制度相比,显示出自身的一些特点。主要包括以下几个方面:第一,对于立体观察理论的应用,来对审计风险进行动态全面的分析评估;第二,在整个审计过程中都会应用到审计风险模型;第三,风险导向审计被运用到整个内部控制当中;第四,对于风险的检查与分析具有综合性;第五,能够起到有效提高审计效果与审计效率的作用。
2.3 风险导向审计的程序基本步骤
风险导向审计程序分为准备、实施及报告三个阶段,而这三个阶段又包括以下五个基本步骤:第一,对程序进行分析,通过了解、调查、评估、分析等方法来对重要标准进行确定,进而对审计风险进行初步的评价,并对重要审计范围和审计计划进行确认和编制;第二,对于重要的资料来源进行了解和评估,其目的在于对控制弱点的查找和确定,通过对企业、行业的预备研究,作出分析性的检查,进而对相关控制进行确认和评估;第三,对企业内部进行调查了解,并作出初步性的评价。先是对于固有风险的考虑,从这一基础出发,进而作出对控制风险的初步评估;第四,对于审计计划的拟定和执行,进而获取审计相关证据,综合控制风险和固有风险来确定评估结果和风险水平;第五,对工作底稿进行汇总,通过对审计结论的全面评估,来做成书面文件,进而进行对于审计报告的拟定。
2.4 风险导向审计的方法
风险导向审计的实施,首先应当对企业目标或某项交易目标进行确认,之后对目标产生的影响风险进行分析,确定审计重点和审计风险水平,提出相应的风险控制和防范建议,最后再通过后续审计的形式,对风险的有效控制和防范进行测定。在审计的过程当中,审计人员应将审计重点放在是否能够得到适当的风险控制和管理。这样的风险审计应用,可以针对于直接的企业问题和风险,并在事前和事中对风险评价进行反馈和延伸。审计人员将企业目标同风险直接联系在一起,其审计服务对于企业的管理层和治理层都是相当有价值的,从而确保了风险导向审计在企业审计中的重要地位。
3 小 结
通过对于审计风险模型和风险导向审计的研究可以看出,对于风险导向的审计应当以审计风险模型为突破口。审计风险模型同风险导向设计是两个不同的改变,一个是对于审计风险要素、种类及关系的研究,一个是对于从过程、多角度地对审计中审计风险的作用进行分析。审计风险模型是风险导向审计的核心组成,风险导向审计方法的采用已经是趋势所在,但是在实际的事务审计当中,还缺乏风险导向审计的相关实践基础,在不断的学习与借鉴当中,逐渐积累审计经验,提升自己,以最终实现风险导向审计合理、有效的应用。
参考文献:
一、审计风险的涵义
对审计风险的涵义,国内外有许多学者作了积极探索,最终使审计风险模型被会计师职业界(如AICPA,CICA)认可,并成为审计过程的核心内容。尽管审计风险模型已达成共识,但审计风险的涵义是什么?不同的人由于所站的角度不一样,结论也并非完全一致。美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯(A·A·Arens)等都对审计风险的涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示而审计人员认为已公允地揭示的风险。我们认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。我们认为,将审计风险概括地表示为示能察觉出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的涵义,我们可以从三个层次上来说明:
(一)未能察觉出重大错误的风险:最狭义的审计风险
一般来说,审计人员对审计风险的理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。从最狭义的角度来理解,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
从最狭义的角度来理解审计风险,为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了蹊径,在实务中使审计人员容易寻找到对付的办法,这也是大多审计人员这样理解审计风险的原因所在。但是,我们认为上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为准确,即财务报表存在重大差错而发表了无保留意见而言的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的内容。
(二)发表了一个不适当的意见的风险:狭义的审计风险
审计风险,从狭义上理解,应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。由于审计人员的意见或结论是建立在一种职业审查和专业判断上,因而总存在着偏离客观事实,甚至与客观事实完全相反的可能性,也就是说审计结论在一定程度具有不确定性,这种不确定性有时给利用审计服务的各方带来损失,导致审计人员需要对后果承担责任,这种可能性就构成了审计风险。审计风险既然是“主观”与“客观”的一种偏离,那么就有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是?风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就?风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般认为不可能,?风险发生的情况很少,而大量的是?风险,即对严重失实的财务报表发表无保留的审计意见的风险。但?风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会导致研究和调查时间的延长,影响审计人员的效率和信誉,也会导致损失(效率低下的损失和名誉上的损失)。因而,从理论的探讨来说,?风险也是审计风险的内容之一,仅是因为不太可能发生,而在实务中几乎可以不予考虑。
(三)审计职业风险:广义的审计风险
美国学者海泥斯在论述风险时,认为风险是损失的可能性,这是从最广泛的意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。风险的几个方面都与财务报表审计有关。主要有狭义的审计风险和营业风险。营业风险是指,虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。近20年来,这有日益增长的趋势。由于审计只限于抽样,审计并不能发现财务报表中全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的63A风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难决定审计人员是否做到应有的谨慎。由于司法传统(指美国),也很难决定谁有权期望获得审计利益。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求,一但受损就希望得到补偿,而不问错在何方。这就是通常所说的“深口袋”责任概念(deepodketconceptofliability)。上述因素,使即便不是审计过程中发生的失误行为,亦对审计构成了风险,因而必须把营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这也是审计风险模型要加入固有风险要素的主要理由之一。也是会计师职业面临诉讼“爆炸”的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制(Konrath,1993)。对审计风险的解释有三个层次,不同的层次适用条件不一样。完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险。
二、审计风险的基本特征
审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下:
(一)审计风险的客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。
(二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimateauditrisk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(AnthonyAteele,1992)。
(三)审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
(五)审计风险的可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展(Konrath,1993)。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
三、审计风险形成的原因
在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险,随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适用于西方国家的概念。它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。我们认为形成审计风险的原因,可以概括为主观和客观两个方面。
(一)审计风险形成的客观原因我们认为应从以下几个方面分析:
1.审计活动所处的不断变化的法律环境。
审计活动是社会经济生活的一个组成部分,要想使现代社会的经济生活井然有序,任何方面都必须接受法律调整,审计也不例外。特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律(盛洪,1995)。法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客65A观地审查、如实地报告的责任(May,1934)。在审计人员与受托人员之间,受托人员虽然是审计行为的作用对象,但它并不是完全被动的,因为审计活动本身也是为受托人查清事实、解脱责任的活动,因此,审计人对受托人同样负有公平评价,明确和解脱经济责任的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,除证券会等政府部门外,还有投资人、债权人,甚至包括潜在的投资人、债权人等,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。西方注册会计师职业界有句谚语“社会公众是注册会计师的唯一委托人”(Mautz&Sharaf,1965),恰当地表明了注册会计师对社会公众负责的显著特征。这些责任在国外有关法律文献或法庭判决中有明确的规定或解释。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究注册会计师的法律责任。
2.现代审计对象的复杂性和审计内容的广泛性。
审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质量进行任何分析(Staub,1942)。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任(查特菲尔德,1988)。再后来,由于美国市场的萧条和崩溃,促使了证券交易委员会(SEC)的产生,要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免,美国多起案例的判断也说明这一点。
现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存图发展,企业规模不断扩大,所进行的交易也日趋复杂化。业务数量的增多,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其他信息所掩盖,在抽样审计中不被发现的可能性相当大。交易业务日趋复阿杂,对其进行恰当记录也日见困难。比如,对期权等金融衍生工具的确认和计量也相当困难,而里面又包含了大量的经营风险。显然,这些方面的发展,要比传统会计更具挑战性,更容易发生争议,也为审计带来了更多困难,审计结论与实际情况发生偏差的可能性就更高。
3.现代经济生活对审计意见的依赖程度及其影响范围的扩大。
从西方审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程,当审计产生之初,财产所有者对财产经管者最关心的是诚实性,也就是说早期审计是检查受托人个人的正直性,而不是检查他们会计帐簿的质量。然而当社会步入19世纪下半叶,英国的一些企业相继倒闭,包括1878年的格拉斯哥市银行的大破产和利兹地产建筑投资公司对谢泼德事件的出现(1887),使人们对审计产生新的要求,法庭判决明确表示:审计人员的职责是检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲尔德,(1988)。对资产负债表质量的重视,表明审计人员的影响开始扩大。在美国,19世纪末的资本市场还相当有限,公司资金的周转主要依赖银行贷款,而不是通过发行股票向社会筹资。对银行需要的资产负债表加以证明,就成了20世纪初民间审计的主要业务。关注民间审计的人士进一步扩大到债权人。到本世纪二次世界大战前后,美国及世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表。而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对财务报表提供的信息的可靠性也日益重视。依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,没有它金融市场将会萎缩。因而,与金融市场有关的利益团体,都会关心审计,并且愿意支付费用聘请审计人员,提高信息的可靠性,降低他们投资决策的风险,一旦他们在金融市场受到损失,就会想法从审计人员那里寻求补偿。
4.被审计单位外部和内部的经营背景。
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人贝的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
(二)审计风险形成的主观原因具体可以从以下几个方面来说明:
1.审计人员经验和能力的有限性。
审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”(expectationgaP)(AICPA,1994)。美国注册会计师协会(AIPA)强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的独立审计准则也强调审计报告仅是一种意见。这种认识从另一个方面表明,审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。
民间审计是一种专门技术服务,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论相当重要。审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。但是,由于种种因素,审计人员并不是人人能够达到上述要求,这也不可避免地会限制审计工作的开展,影响审计质量。特别是在我国,注册会计师数量奇缺,即使拥有注册会计师证书的人,很大一部分在年龄和知识结构方面都较不合理,实施工作责任心往往力不从心。而且,我国民间审计组织大多有一个挂靠单位,独立性较差,工作责任心就可想而知了。保持应有的职业关注(dueProfessionalacre)是审计人员在履行审计职责时应注意的一个问题。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,直接导致审计风险的产生。
[关键词] 审计重要性 重要性运用 审计风险 审计证据
现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出。正确理解审计重要性,对审计实务操作有很大的指导意义。重要性在审计的计划阶段审计计划的编制、终结阶段评价审计结果时都必须运用。对于提高审计工作效率、保证审计质量,降低审计风险具有重要意义。下面从以下几方面来介绍审计重要性。
一、重要性的含义及如何理解
各国现有的审计重要性准则的定义大都沿用会计准则。虽然各自的定义措辞上不尽相同,但是各国对重要性的认识基本是一致的,即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性。我国独立审计准则对重要性的定义是:“指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定的环境下可能影响会计报表使用者的判断或决策。”要想正确理解重要性概念必须注意以下几点:
1.重要性概念是针对会计报表使用者决策而言的
某项错报或漏报是否重要不是针对审计人员而言的,而是针对会计报表使用者决策而言的,若某项错报或漏报影响了会计报表使用者的决策了,那么它就是重要的,反之,就是不重要的。
2.重要性的判断离不开特定环境
影响重要性判断的因素是多方面的,不同企业面临的环境不同,因而判断重要性的标准也不相同。例如,某一错报金额对某个企业是重要的,而对另一个企业来说就是不重要的。并且重要性的判断还会因时间的不同而不同。
3.重要性与可容忍误差之间的关系
重要性与可容忍误差之间关系密切,账户层次的重要性水平就是实质性测试的可容忍误差。
二、重要性的运用
在审计过程中运用重要性原则一是为了提高审计效率,二是为了保证审计质量,所以,在审计计划阶段确定审计程序的性质、时间和范围时需要运用重要性原则 ,以检查会计报表的错报或漏报时所允许的误差范围。在评价审计结果时,需要运用重要性原则。此时,重要性原则被看作是某一错报或漏报或汇总的错报漏报,以及是否影响到会计报表使用者的判断和决策的标志。
1.金额和性质的考虑
重要性具有数量和质量两个方面的特征。在运用重要性原则时,要注意错报或漏报的性质。在许多情况下,错报或漏报的数量不重要,但是从性质方面考虑则是重要的。比如说:
(1)涉及舞弊或违法行为的错报或漏报。即使金额不大,但是性质是严重的,反映了被审单位管理当局或其他人员的可信度存在问题。所以会计报表可能潜在着更大的错误,应当视其为重要的。
(2)影响收益趋势的错报或漏报。如果金额确实不大,但如果要影响到收益变动的趋势,那么就应该引起重视了。某项错报或漏报使原来亏损变为盈利,那么就具有重要性。
(3)不期望出现的错报或漏报。一般情况下,如果现金和实收资本账户存在错报或漏报,即使金额小,也应引起重视,视为重要的。
另外,小金额错报漏报的累计,可能也会对会计报表产生重大影响,所以,也应对此重视。
2.两个层次重要性的考虑
(1)会计报表层次的重要性。因为独立审计是对整体会计报表的合法性、公允性发表意见,所以必须对会计报表层次所能容忍的错报或漏报加以考虑,也就是考虑会计报表这一层次的重要性水平。才能最终对会计报表的合法公允性发表意见。
(2)账户或交易层次的重要性。会计报表是由各个账户和交易汇总而来,所以只有通过验证各账户和交易,才能得出会计报表合法公允的整体结论。
三、重要性与审计风险、审计证据的关系
1.重要性与审计风险的关系
审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响。由于抽样审计的运用,审计人员不可能将所审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率,这就需要充分考虑重要性与审计风险二者之间的关系。
在审计中,重要性与审计风险之间成相互作用的反向关系。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判断直接影响审计风险水平的确定。如果审计人员确定的重要性水平较低,则审计风险就会增加;所以审计人员必须通过执行有关审计程序来降低审计风险。这里,重要性水平指的是金额的大小,而且是从会计报表使用者的角度来判断的。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。《独立审计准则第10号――审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,其中第3款就是考虑“内部控制与审计风险评估的结果”,如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。
2.重要性与审计证据之间的关系
重要性水平的高低代表的含义前已述及,重要性水平越高则意味着可以容忍的误差数额越大,所以相对来讲,审计证据数量可以少一些。反之,审计证据数量方面应该是越多。从质的方面来讲,则需要证明力越强,可靠性越高的审计证据 。所以审计证据与审计重要性也是呈反向的关系。
参考文献:
[1]中国注册会计师协会《审计》经济科学出版社2006年4月
[2]葛家澍:《最新会计审计准则实务讲解与应用指南》出版社:财政经济科学出版社 出版日期:2006年3月
[3]刘明辉:《审计》东北财经大学出版社
摘 要 本文首先对审计风险的概念进行了界定,从内部和外部两个方面分析了我国会计师事务所审计风险产生的原因,并针对这些原因提出了会计师事务所防范审计风险的几点建议,使会计师事务所在执业过程中加强对审计风险的控制,从而使整个社会的审计业务更加规范和健康地发展。
关键词 审计风险 风险控制 会计师事务所
随着现代审计业务的日益复杂,审计项目的风险水平越来越高。审计风险的存在必然会使会计师事务所发生风险损失,因此,实施审计风险管理显得尤为重要。加强审计风险的管理和控制,对我国的会计师事务所提高审计质量,降低审计责任,增强自身的竞争力具有非常重要的意义。
一、审计风险的概念
审计风险是指当财务报表存在重大错误或漏报,注册会计师对其进行审计后发表不恰当审计意见的可能性。对于盈亏自负、风险自担的会计师事务所来说,既要在激烈的市场竞争中招揽业务,又要防范审计业务可能带来的审计风险,这就使对审计风险的防范和控制成为会计师事务所的核心问题。
二、会计师事务所审计风险产生的原因
会计师事务所审计风险的产生由很多因素造成,以下从外部原因和内部原因两个方面来探讨我国会计师事务所审计风险产生的原因。
(一)外部原因
1.我国的法制体系不完善
改革开放以来,尽管我国在审计立法上取得了很大的发展并形成了一套审计法制体系,但随着社会主义市场经济的发展,审计执法过程中某些方面仍无法可依,另外,一些旧的审计法律法规已经不能适应新形势的发展而需做出修改。这种情况加大了相关部门审计监督的难度,也加大了会计师事务所的审计风险。
2.被审计单位内部控制制度方面的原因
企业在经营管理时必须遵守成本收益原则,无论做出什么决策都必须考虑成本与收益的关系。企业实行内部控制固然能够减少会计处理过程中错弊的发生,降低会计师事务所的审计风险,提高审计效率,但如果内部控制的成本超过了发生错弊时造成的损失,企业管理人员便会想尽一切办法减少控制程序,这就使内部控制总会存在一定的缺陷。
(二)内部原因
1.审计收费比较低
目前,我国会计师事务所的审计收费普遍较低。如果会计师事务所的审计收费过低,就会迫使事务所和注册会计师采用一些方法来降低审计成本,比如简化审计程序、减少业务人员、缩短审计时间等。这种做法势必会导致审计质量的降低和审计风险的增大。审计费用太低,会计师事务所就不可能花费大量人力和物力去审计某一项目,审计质量就不可能提高。
2.缺乏独立性
实际中,事务所的聘用、续聘和费用支付等相关事项多是由企业管理层来决定的。也就是说,公司管理层可按其意愿来选择事务所,这也决定了注册会计师在出具审计报告时可能不得不考虑管理层的意见,审计的独立性得不到保障。会计师事务所丧失了独立性,到处受到四周环境的限制,当然就不能出具公正客观的审计意见。
3.审计方法的落后
《中国注册会计师独立审计准则》提出了运用风险基础审计方法的要求。然而在实践中审计方法仍停留在账项基础审计向制度基础审计过渡的阶段,许多审计项目的大小都是由注册会计师依靠主观来判断的。同时,审计中广泛采用的抽样技术只限于抽样审计,并不能发现财务报表中的全部错误,这会导致某些隐蔽较好的欺诈极难侦破。由于审计成本的限制,又迫使注册会计师不得不放弃部分审计程序,会丧失应有的职业谨慎,难以做到全面的审计工作,风险自然由此而生。
三、审计风险的防范对策
为了防范审计风险,会计师事务所可以从以下几方面来加以控制,尽最大努力拒审计风险于门外。
(一)保持独立性
注册会计师执行审计或其他鉴定业务时,应当保持形式上和实质上的独立。只有保持了独立性后,会计师事务所和注册会计师在执行具体的审计业务时才不会受到被审计单位的影响,才能更好地出具客观公正的审计影响。审计独立性是会计师事务所和注册会计师在执业过程中必须遵守的最重要的原则。只有保证了审计独立性后,才能降低审计风险的产生。
(二)改革审计方法
现时国内的审计方法,主要是采用账项基础审计或制度基础审计的模式,审计的整个过程主要集中在期末余额的细节测试,进行抽样测试时,审计人员没有什么可以依据的科学方法,往往只凭自己的经验任意抽样而缺乏客观性。这种习惯性做法,往往会让有意舞弊者有机可乘。面对这种状况,会计师事务所要学会转换思考角度,改变传统的审计理念和方法,树立现代的审计意识、技术和方法,降低审计风险。
(三)谨慎选择客户
谨慎地选择客户也是会计师事务所防范审计风险的一个重要措施。对于那些可能存在重大经营风险或公司管理层舞弊风险等高审计风险的公司,会计师事务所要慎重考虑是否接受其委托。在接受一个新客户时,应先做一个风险评估报告,当风险较高时就要多加留意,有时宁愿放弃该项审计收入。但也不能因为风险的存在就不敢承接客户,会计师事务所可以通过客户风险评估报告,识别风险领域,采取相应的措施加以降低审计风险。
参考文献:
[1]吕继英.王竹南会计师事务所审计风险的防范与控制.Economic and Trade Update.2008(6).
然而每次检查审计档案或者翻阅审计档案,不难看出审计实施方案的编制和标准大相径庭。究其原因有以下几点:
1.部分基层审计人员缺乏专业理论的修养,对审计目标、审计重要性水平、审计风险评估认识不足,无从下手。
2.审计人员审前调查不足,缺乏对审计对象的深入调查,无法完成审计实施方案的编制。
3.审计人员因循守旧,按部就班,逐渐形成经验主义、拿来主义,养成惰性。自以为经验丰富,拿以前方案照抄,甚至根本就不编制审计实施方案。
全面的审前调查是编制审计实施方案的基础工作,是审计实施方案具备针对性和指导性的前提条件,是确定审计工作重点的重要保证。提高审计实施方案质量必须对方案中涉及的相关审计理论和概念进行必须理解和强化,如此才能提高审计实施方案的规范性。以下是以某区财务收支审计为例进行举例说明。
编制依据:是指对审计对象进行审计的缘由。一般规范表述为“根据《中华人民共和国审计法》和××局年度审计计划安排或者区政府交办审计事项要求,结合审前调查情况,制定本实施方案”。
被审计单位基本情况:可按照审前的调查情况填写。一般填写被审计单位的部门职责、领导职数、人员编制、财政拨款情况、支出项目。
审计目标:审计的定义是“审计人员对财务报表是否还存在重大错报提供合理保证”因此财政财务收支审计的目标可表述为“摸清家底,查清被审计单位各项资金的真实性、合法性和效益性”。
重要性水平的确定以及审计风险评估:审计重要性是一个审计中非常重要的概念。重要性的判断应当根据具体环境作出,并受错报的支出金额或性质影响。有的单位支出较大,重要性水平也就较高;有的单位支出较小,重要性水平也就较低。审计人员应当确定一个合理的重要性水平,以发现在金额上重大错报。审计人员在确定计划的重要性水平时,需要考虑对被审计单位及其环境的了解、审计的目标、财务报表各项目的性质及其相互关系、财务报表项目的金额波动幅度。行政事业单位的重要性水平一般可确定为支出金额的5%,即在单笔支出金额中大于总支出的5%时需重点关注。现在审计风险多为风险导向型审计模式。
审计风险=检查风险×重大错报风险
检查风险=审计风险÷重大错报风险
重大错报风险=固有风险×控制风险
一般可确定固有风险设为50%,根据内部控制情况,确定控制风险。
检查风险=审计风险÷(固有风险×控制风险)
如果控制风险设为50%,则检查风险=5%÷(50%×50%)=20%,即要求的保证程度为80%。
审计方法:审计方法看似简单但要用专业的术语表达也未必简单。一般使用的审计方法可表述为“检查、观察、询问、函证、重新计算、重新执行、分析程序”。
至于审计实施方案中的其他填写项目如“审计范围、重要事项、审计步骤” 则根据具体情况而定,在此不一一赘述。
【关键词】社会审计 审计风险 应对举措
一、社会审计风险概念分析
社会审计也称注册会计师审计或独立审计,是指注册会计师依法接受委托、独立执业、有偿为社会提供专业服务的活动。而社会审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。我国《独立审计具体准则第9号―内部控制与审计风险》则将社会审计风险定义为:“社会审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”
二、社会审计风险产生的原因
(一)社会审计执业环境不理想
相较于国外发达国家,我国的注册会计师事业发展时间还比较短,无论是法律环境,还是在经济环境上都尚存在不足。《审计准则》仅仅对注册会计师的法律责任、独立审计地位进行了阐述,在惩戒制度上尚未涉及。在实际的工作过程中,社会审计受到行政因素的干扰比较大,会计师事务所虽然名义已经脱钩改制,但是行政干预的影子却很明显。社会审计工作被政府部门干预,使得审计风险的控制更加困难。行业监管部门虽然在监管上加大了力度,但是会计事务所间的无序竞争仍旧没有得到根本解决,盲目压价、审计程序压缩等情况时有发生,加剧了审计人员的执业风险。此外,我国的会计基础工作较为薄弱,会计信息失真治理不到位,会计信息质量令人堪忧。而薄弱的会计基础工作,导致审计综合判断工作难以有效地完成,大大增加了社会审计难度。
(二)社会审计信息不对称
审计单位的内部控制制度存在很大的缺乏,在社会审计工作中存在的固有风险比较大,为了完成社会审计工作,需要在这方面采用更多的检查、测试手段。这样的审计状态,不仅加大了社会审计成本,也使得社会审计风险大大增加。此外,我们还应该看到,审计对象在信息、数据资料的提供上并不全面,真实性也需要加以考究,审计机构掌握的信息资料往往不够充分,之所以出现这样的状况,很多都是审计单位故意遗漏或恶意作假。审计信息收集的基础工作存在问题,势必会影响到审计判断和审计结论,这也大大增加审计风险。
(三)社会审计对象复杂多样
如今经济全球化趋势不断加强,社会经济环境日益复杂,审计机构的审计对象更加复杂。此外,公众对社会审计的期望与其剧增,这就使社会审计范围增大,由以往的财务报表验证和管理咨询,逐渐扩展到风险评估、质量审计等方面,给社会带来了更大的压力与风险。
(四)社会审计人员素质偏低
审计活动是复杂的、多变的,而很多审计人员不但缺乏专业的胜任能力,业务能力也较为一般,大大增加了社会审计风险。此外,审计活动还需要很强的技术性,审计人员要完成好审计工作,需要具备会计、审计、税务、法律等方面的专业技能以及丰富的实践经验。只有善于分析、判断、协调的审计人员,才能更好地完成多元、复杂的社会审计工作。就目前的情况来看,我国的审计职业队伍中并非全部都是注册会计师,尚且有一半的执业人员并没有注册会计师资格,其自身的专业胜任能力难以适应风险导向型审计的需求,人员自身能力不足直接影响到审计工作的深度,加大了审计风险发生的几率。
(五)被审计单位错误或舞弊
错误,是指被审计单位会计报表中存在的非故意错报或漏报。错误包括:原始记录和会计数据的计算抄写错误;对事实的疏忽和误解;对会计政策的误用。舞弊,是指导致会计报表产生不实反映的故意行为。舞弊包括:伪造、变造记录或凭证;侵占资产;隐瞒或删除交易或事项;记录虚假的交易事项;蓄意使用不当的会计政策等。在实际的社会审计工作中,错误和舞弊是较为常见的,也是审计过程中存在的固有风险,一旦无法对其进行有效控制,则势必要承担错误和舞弊的检查风险。
(六)审计人员职业道德缺乏
审计是一项复杂的经济监督活动,审计工作过程中,审计人员需要具备良好的职业道德,对自己的职业有高度的责任感,只有不断提高审计人员的责任心,才能有效地降低审计风险。然而就当前的社会审计经验来看,很多失败案例都是由于痕迹人员工作态度不谨慎、责任心缺乏造成的。在社会审计工作中,很多审计人员或是盲目接受委托,或是简化审计程序,更有甚者与被审计单位串通舞弊,种种违背职业道德的行为都会导致审计结论错误,导致审计风险的发生。
三、社会审计风险的应对举措
通过上述分析,我们对社会审计风险形成的原因有了更深地了解,为了更加有效地预防和控制社会审计风险,就需要采取如下应对举措:
(一)强化审计单位风险意识
审计是一种经济监督行为,具有综合性、复杂性等特征,要完成社会审计工作,不但需要较为系统的职业标准指导,还需要健全的内部风险防范机制。在实际的审计工作中,审计单位要强化风险意识,坚持独立、客观、公正的原则,完善自身的运行机制、风险管理机制,对审计中容易引起风险的环节进行有效控制,控制和约束审计工作中的行为。
(二)熟悉会计核算电算化
当前很多被审计企业已经实现会计核算电算化,针对被审计对象的变化,审计单位也应该做出相应的调整。具体来说,要从如下两个方面着手:
1.熟悉计算机运行环境,审计单位要完全熟悉和掌握被审计单位的运行环境、电算化核算流程。
2.深入研究内部控制制度,内部控制制度和审计存在着密切的关系,为了更好地完成审计工作,审计单位需要了解电算化环境下被审计单位的内部控制制度,以便更为全面地完成审计工作。只有不断强化对电算化系统内部情况的了解,熟悉会计事项的流向,才能更好地找出内控制度的问题。在最终评估被审计单位内部控制之前,需要进行符合性测试,以便提高审计的有效性。
(三)区分会计和审计责任
会计责任与审计责任存在着明显的区别,要防范审计风险的发生,有效地控制社会审计工作,就需要对两者进行区分。会计责任主要集中在会计报表上,审计单位负责的是会计报表的编制及其结果,这样做的主要目的就是为了对企业的财务状况、资金变动情况等进行公允地反映。具体来说,会计责任不但体现在会计处理方法的选择、会计资料的保护上,还体现在内部控制制度的完善上。而审计责任则主要集中在审计业务和执行以及报告的出具上,具体来说,其主要包括两个方面的内容,一个方面是应履行的审计职责,另一个方面是未履行责任承担的法律责任。在实际的审计工作中,审计单位要对审计业务的实际情况、报告反映的内容要如实反应,并加以限制,只有这样,才能避免被转嫁的审计风险。要区分这两个责任,通常采取签订审计业务约定书、会计资料承诺这两种方式。通过这样的方式,能够有效地明确会计和审计的责任,减少不必要的诉讼。
(四)提高审计人员的素质
审计业务质量的高低,在很大程度上取决于审计风险的高低。而审计业务的质量和审计人员的素质有着密不可分的联系。为了更好地降低审计风险,就需要不断加强审计队伍建设,有效地提高审计人员的业务水平、职业道德素质。具体来说,应该从如下几个方面着手:
1.提高防范风险意识。为了更好地适应社会审计的需求,审计人员要重视审计过程的风险因素,在实际的审计业务中,要善于找到防范审计风险的办法。
2.加强业务培训和后续教育。为了更好地适应社会经济活动的需求,审计人员应该不断更新审计知识,提高自身的专业技能、理论水平,争当复合型审计人才。
3.加强职业道德教育。职业道德对审计工作至关重要,在实际的审计业务中,审计单位要从严治理审计队伍,严肃审计现场纪律,对自身的审计形象进行维护。
(五)严格执行审计准则与程序
无规矩不成方圆,审计工作涉及到错综复杂的社会经济活动,更需要完善的审计准则和程度作为支撑。为此,在实际的审计工作中,审计人员应该严格执行审计准则与程序。具体包括:做好审前调查和风险评估;编制合理的审计方案,确定审计目标和审计重点;建立健全审计报告复核制度等。
四、结论
随着市场经济的发展,人们对审计的期望越来越高,正因如此,社会审计的范围逐渐拓展。社会审计具有复杂性、不确定性特征,审计风险不可小觑。为了加深人们对审计风险的认识,就需要对社会审计风险形成原因进行深层次的剖析。本文阐述了社会审计及社会审计风险的概念,分析了社会审计风险形成的原因,并提出了相应的社会审计应对举措,以期更好地推动社会审计的发展。
参考文献
[1]陈静.试论社会审计风险[J].现代经济信息,2013(03).
[2]靳思昌.社会审计国际化发展研究综述[J].天津商业大学学报,2012(03).
[3]张庆龙,陈凌云.上市公司社会责任审计的理论建构与实践问题探索[J].南京审计学院学报,2012(02).
(一)蒙受损失论 蒙受损失论强调审计风险是审计主体损失的可能性,对审计风险的关注主要在于是否承担法律责任,但不能回答审计主体为什么愿意容忍审计风险存在,另外,审计主体蒙受的损失既包括能计量反映的损失类型,也包括不能计量反映的损失类型。这些损失可能单独产生,也可能以不同的组合混合出现,在此定义下的审计风险是难以完全度量的。持这一观点的主要有:吴联生(1995)认为,审计风险是指在审计活动中由于各方面因素的影响而造成损失的可能性。徐政旦、胡春元(1998)认为,完整的审计风险概念应从广义上解释,即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭可能对审计人员或审计组织产生伤害的营业风险。
(二)意见不当论《国际审计准则第6号――风险评估与内部控制》认为,审计风险是指审计师对含有重大错报的财务报表发表不恰当审计意见的风险。美国注册会计师协会(AICPA)将审计风险定义为审计人员针对含有实质性错误陈述(或重大错误陈述)的财务报表未能适当地发表审计意见的风险。由固有风险、控制风险与检查风险组成。而在“意见不当论”的定义下审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。“意见不当论”的缺陷是未指出发表不恰当审计意见与蒙受损失之间的联系,而理论上的审计风险含义与审计主体实际承担的审计风险可能不一致。
(三)蒙受损失论与意见不当论的结合 笔者认为审计风险是CPA对会计报告发表不恰当审计意见并因此承担责任或者遭受损失的可能性,即认为审计风险一方面既包括对不存在重大错报和漏报的会计报表发表的保留意见等审计意见可能造成的风险,也包括对存在重大错报和漏报的会计报表发表肯定审计意见可能造成的风险;另一方面认为审计风险是审计人员发表不恰当意见后,由于环境因素而被迫承担的惩罚或损失,如被提讼造成的风险。无论遭到哪方提讼,对于CPA及其事务所而言,都可以称为“诉讼风险”。该定义强化了风险就是承担责任或者遭受损失的可能性。从审计角度看,风险是指审计机构在审计活动过程中,由于各种难以预料或无法控制的因素作用,使审计主体的实际审计效果与预计审计效果发生背离,从而蒙受损失的可能性。实际审计效果与预计审计效果的背离程度(重要与否)与审计主体蒙受损失的可能性之间应是正相关关系。
审计风险分为理论和实际两个层面,“意见不当论”属于理论层面,而“蒙受损失论”属于实践层面。笔者认为,作为审计理论意义上的审计风险定义,审计风险是CPA对会计报告发表不恰当审计意见并因此承担责任或者遭受损失的可能性,该定义更能从本质上全面揭示审计风险的内涵。从逻辑的角度透视审计的过程发现,在审计过程中,实际发生的结果与审计预期发生差异或不一致,并且超过了预先确定的重要性水平,这是审计风险产生的内因,而被提讼并要求承担责任则是审计风险产生的外因,只有两个条件同时具备,审计风险才得以形成。可从以下两种意义上进行分析:一是从定性意义上,审计风险可理解为理论层面的“意见不当”与实践层面的“蒙受损失”。而“意见不当”又包括会计报表无重大错报或漏报一发表有重大错报或漏报的审计意见(误拒险),以及会计存在重大错报或漏报一发表无保留意见的审计意见(误受险);而“蒙受损失”则包括误拒险-提讼-实际受损(追究机制)以及误受险-提讼-实际受损(追究机制)。二是从定量意义上进行分析,“审计风险=审计预期(重要性水平)-实际结果=差异”,其中正差异包括不可接受正差异-提讼、可接受正差异;差异为零时是理想状态;负差异包括可接受负差异、不可接受负差异-提讼。
审计实际结果相对审计预期在时间上具有的滞后性,造成“差异”客观存在。站在先时间(计划时间在前故称为先时间)的角度观察,差异并未真实产生,只是具有可能性,三种差异发生的概率之和为l;站在后时间的角度,差异已经发生,是为结果。审计风险就是站在先时间的角度对差异的理解。
二、审计风险模型重构
(一)现有审计模型及其不足 审计风险受审计主体和审计客体两方面风险因素的影响,基本模型由审计活动的主体和客体两方面要素构成。由此,审计风险的基本模型可表述为:“审计风险=审计客体风险×审计主体风险=财务报表风险×检查风险”。但由于不同历史时期社会经济环境对审计发展的作用和影响不同,导致不同时期审计方法和审计模型也不相同。从审计发展的阶段性看,审计已经经历了账项基础审计阶段、制度基础审计阶段、正在向全面推行风险导向审计阶段迈进。在不同的审计发展阶段,审计风险模型的演变是人们对审计风险在认识上的不断提高,都对审计工作的开展确立了框架,顺应了经济社会的发展,为控制审计风险指明了方向。但仍存在以下不足:一是不能解释部分CPA偏好审计风险的原因问题。即使CPA发表了不当审计意见,他仍然可能没有任何损失,反而因为投入成本的减少,而使自己的收益达到最大;二是未能从审计过程之外分析审计风险产生的其他社会原因,而实际上,审计风险是审计行为与内外环境综合作用的结果,将固有风险概念肆意扩大很牵强;三是无法满足对财务报表审计整体审计风险的把握和控制。
为提高审计质量,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)于2003年了一系列新准则,将审计风险定义为“当财务报表存在重大错报而审计人员发表不恰当审计意见的可能性”。在ISA200准则中要求审计师在审计过程中更深入地实施审计程序进行风险评估,并依据重大错报风险的评估水平确定并实施进一步的审计程序,以便将检查风险降低到一个可以接受的低水平。在ISA315准则《了解被审计单位及其环境并评估重大错报风险》中将传统风险导向审计下的审计风险模型修改为“审计风险=重大错报风险×检查风险”。
新的审计风险模型随着审计环境和审计实践的发展而应运而生。体现风险导向的思想,更加符合审计工作的实际情况,有利于CPA执行风险评估程序。模型强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报风险的重要性,使审计视野进一步拓宽。该模型的创新之处在于从两个层次考虑独立审计风险,但仍未能克服原有模型的不足。将审计风险局限于财务报表风险并不是一种理性的选择,这种纯粹站在CPA角度的考虑会导致审计工作失信于广大报表使用者,“审计风险=重大错报风险×检查风险”只是一种发表不当意见的风险,是形成审计风险的一个前提,但并不必然导致CPA及会计师事务所承担责任或者遭受损失。因此有必要重新构建审计风险模型。
(二)审计风险模型的重构 在已有的模型中,都是假设审计风险与其影响因素之间是正相关关系,但实际上审计风险与其影响因素之间既可能是正相关也可能是零相关甚至是负相关。实际的审计活动中,在个体人为效应的影响下,重大错报风险、检查风险和诉讼风险之间可能并不存在必然的关系。因此,应从以下思路重构审计风险的模型:
审计风险=重大错报风险×检查风险+诉讼风险
[关键词]审计风险;控制;同盛会计师事务所
随着经济建设不断取得成果,我国市场经济发展逐渐深入,市场体系逐渐完善,相对的企业经营风险也随之提升,审计行业的风险也逐渐暴露出来,而如今我国大多数会计师事务所的风险控制还存在一定的缺陷,没有建立真正有效的风险控制体系,使会计师事务所的审计风险有所增加。
1审计风险的概念及表现形式
1.1审计风险的概念
审计风险指在审计时,由于审计人员在企业的财务报表中发表了错误的意见而产生的风险。以我国审计行业的准则来说,审计风险主要为重大错报和检查风险,主要表现为两种形式:第一、审计人员已经确认该财务报表中的意见是公允的,但实际上存在重大的错弊。第二、审计人员在财务报表完成后认为其存在错误,但实际上是公允的。
1.2审计风险的表现形式
1.2.1承接任务中产生的风险。如今审计行业的竞争十分惨烈,而各大事务所为了扩大市场,抢占市场份额,增强自身竞争力,在承接任务时,审计人员对于被审计单位并没有进行严格的审核,没有考虑其诚信问题,单纯追求经济效益和市场份额,缺乏风险控制意识,这样审计人员为了提高工作速度,为了绩效工资就会在实际工作中以完成任务为第一追求,忽视工作质量。而审计人员虽不属于被审计单位,但其收入确实从被审计单位中获取,未必能够坚持公正的原则,也会增加风险。
1.2.2制定计划不严谨产生风险。审计人员在进行审计正式流程前要根据任务目标,制定详细的审计计划,作为审计工作的基本模式,而审计工作是有成本限制的,审计人员为了尽快拉拢客户完成工作收取费用,往往不会对该单位的实际情况进行审核,有些单位虽然经营风险很大,但审计人员为了尽快完成任务,不会对其进行详细的调查,制定的审计计划也就会有很多细节被忽视,增加审计的风险。
1.2.3审计费用收取中存在的风险。前文已经说过审计行业的竞争比较激烈,各事务所为了抢占市场份额拉拢客户会简化审核过程,而为了能够争取到更多的客户,提升事务所自身的市场优势,往往有些审计人员会刻意压低审计的费用,而各被审计单位则是乐于见到这样的局面,能够节约企业的成本投入,这是一种恶性竞争,事务所在审计费用上的损失只能在其他方面找回来,节约开支也是比较常见的情况,在实际的审计工作中,很多流程会被省略,审计人员往往无法收集到全面充分的证据,导致在审计过程中很多地方并不准确,增加审计风险。
1.2.4应对重大错报风险。审计行业是对工作严谨性要求非常高的行业,在评估财务报告重大错报风险后,注册会计师应该以自己的职业判断来进行审计工作,但实际工作中,审计人员由于缺乏全面的证据往往无法保证审计工作的质量,审计工作中最繁琐的环节就是实质性程序存货监盘,往往审计人员只是对存货的真实存在进行了调查,而对其来源以及价值并没有明确的判断,例如有些存货虽然进行了检查的确是实物存在,但并不能确定是否是寄存或者是其他企业的存货,而被审计单位若是不告知,审计人员也不会发现。
1.2.5编制审计报告结算中存在的风险。很多证据若是不进行细致的调查往往是无法被审计人员察觉的,在实际工作中,审计人员也不是对所有的限制都能有所察觉,例如上文中提到的存货问题,如果是其他企业寄存的存货,被审计单位却不告知或者根本就是可以隐瞒;有些证据例如被审计单位有被重大投诉的事项,往往会可以不报告给审计人员;上文中提到的收取费用过低也会导致审计人员对一些证据收集流程忽视,这些原因都是比较典型的造成审计风险的因素。
2同盛会计师事务所审计风险控制现状
2.1同盛会计师事务所简介同盛会计师事务所具有财政部和中国证监会批准的执行证券、期货相关业务审计资格、财政部和中国证监会批准的执行证券、期货相关业务评估资格、财政部和中国人民银行批准的从事金融审计相关业务资格、中国注册会计师协会和国务院国资委核准的承担大型及特大型国有企业审计资格。在执业团队上,同盛会计师事务所拥有一批专业人才,专业领域涉及审计、评估、金融、税务、会计、管理咨询、投融资和工程造价等多个方面。98%以上的人员具有大学专科以上学历。
2.2同盛会计师事务所审计风险控制现状
2.2.1业务承接阶段。同盛会计师事务所内部组建了专门的业务风险评估小组,有审计行业的资深专家和经验丰富的骨干人员组成,在业务承接中具有丰富的经验,并建立相应的风险数据库。在业务承接阶段,针对初次接触的被审核单位,同盛会计师事务所的专家会针对该单位的行业环境、经营状况以及以往的审核记录进行详细的调查,全面分析,经过风险评估小组商议后会对其业务风险进行评估,确定是否与其签订审计业余,而对于一些长期合作连续审计的单位,评估小组会经常性关注其各方面的变化,以便于判断是否继续保持业务往来。
2.2.2审计计划阶段。经过专家小组对被审计单位的检查并承接审计业务后,同盛会计师事务所会根据该单位的实际情况成立专门的审计项目组,项目组由各合伙人负责,审计项目组会结合专家组给出的调查结果和建议,对该单位的环境和经营情况进行进一步的调查,在充分了解的基础上,项目组会制定相应的审计计划。
2.2.3审计实施阶段。在审计实施阶段,上述所说的审计项目组会在制定好的计划上编制具体审计策略,安排具体的审计工作,在实际执行过程中,由项目的负债合伙人和质量监督管理委员会共同对被审计单位进行审计工作的监督和检查环节,项目经理全程监督,并定期向总负责人汇报审计工作完成的进度,从各个环节出发尽可能避免风险的发展,将其控制在可控范围内。
2.2.4审计报告阶段。在审计程序实施后,项目组对该项目进行最后的总结工作,并编制审计总结报告,其中包括在审计过程中已经识别出的风险,提出相对的改进措施以及降低风险的方法,报告完成底稿后要交给质量监督管理委员会进行复核,并提出质量复核意见,最后交给主任会计师签发审计意见,出具报告。
3加强同盛会计师事务审计风险的防范与控制的建议
3.1谨慎选择被审单位
同盛会计事务所在承接业务时的审核工作已经非常完善,经过专家组的严格审查,签约环节已经将风险降低到目前所能控制的极限,同盛事务所设立的业务风险评估小组是审计工作中必要的措施,此项工作在日后的风险评估工作中要得到进一步的强化,保证同盛会计师事务所承接的每一份业务都经过严格的审核和风险评估。
3.2全面衡量和评价被审计单位的会计环境
了解被审计单位的财务状况是必要的步骤,财务状况如今是一家企业真正的灵魂,只有财务状况良好的企业才能获得长远性的发展,而决定该企业财务状况的直接因素就是其会计环境,会计作为企业财务管理的直接工作者,其工作能力与品行是企业财务状况的保障,同盛会计师事务所在以后承接业务的时候要将会计环境的调查列为重点,对其会计人员的构成以及工作流程要有所了解。
3.3全面评估被审计单位内部控制制度
同盛会计师事务所在对被审计单位实施审计时,要从其内部控制的设计和执行两方面入手,若是一家企业的内部控制的设计方面存在问题,其执行一定会有问题,设计不合理会让企业的经营混乱,而内部控制是有一定原理的,企业对管理层以及员工的约束要控制在一定的范围之内,审计人员要根据相应的行业标准来评估其内部控制情况。对于企业来说,内部控制也要经过长时间的实践才能建立,一套完整的体系往往要经过非常严格的设计、评估过程。审计人员可以根据询问、观察等方法进行全面评估,纠正各方面的重大错报。
3.4会计师事务所自觉抵制行业内不正当
竞争上文中所提到的审计行业收费偏低情况,说到底是由于行业恶性竞争导致的,这反映了有些会计师事务所的管理非常混乱,内部质量控制工作有很大漏洞,同时也说明了如今社会经济发展速度非常快,企业也面临比以往更多的风险,这对审计行业是一种挑战。审计行业的风险要想降低,就要坚决抵制这种不正当竞争,首先审计人员的收入水平要提升,其次要根据市场的变化,及时调整同盛会计师事务所的内部控制,提高工作质量,一些事务所为了经济效益会忽视审计风险,同盛会计师事务所要引以为戒,坚持自身原则,提高工作质量,防范审计风险。
3.5提高注册会计师自身综合素质
审计行业的风险终究是依赖审计人员的素质,因此提高注册会计师的素质是控制风险的重要措施,优秀的审计人员应具备以下基础:第一、对会计审计法律法规的掌握达到标准。第二、具备良好的个人素质和职业精神。第三、丰富的实践经验。因此注册会计师要提高自身素质,运用最高效的方式完善审计工作,对资源的利用要科学合理,同时将审计风险控制在最小的程度。对客户的审核要严格,审计工作考虑全面,同盛会计师事务所要适当提高审计人员的任用标准,加强专业培训。
4结论
企业的经营总要有风险,这是不可避免的,因此审计行业就要对企业的审计工作更加负责,尽量控制风险,如今审计失败的新闻并不少见,审计行业正面临着考验,同盛会计师事务所要进一步提高对风险控制的重视。本文以审计风险的概念为出发点,对审计风险的产生原因进行了分析,并重点分析了同盛会计师事务所的风险防范机制,提出了一些建议,而审计行业的风险控制还要靠全行业的工作者共同努力,让审计行业为经济建设发挥出更大的价值。
[参考文献]
[1]陈星.浅析审计风险的防范与控制[J].商业经济,2014(14).
[2]李雅楠.舞弊审计中的审计风险控制研究——基于注册会计师对审计风险敏感度[J].中国注册会计师,2016(01).
特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战,重视和防范审计风险已成为注册会计师行业的当务之急。
一、研究审计风险的理论基础研究审计风险,其理论基础是如何定义审计风险,不同审计风险定义下,将有不同的审计风险要素。不同的审计风险模型,从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素,即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”,产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是:审计风险,固有风险-控制风险-检查风险不难发现,上述审计风险定义及审计风险模型存在许多不足:第一,该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面,审计实务界普遍认为,审计风险在明显增加。另一方面,审计理论界普遍认为,审计质量在普遍提高。
还比如,王广明、沈辉在《试论供给导向的风险基础审计》(《会计研究》,#$$)年第)#期)一文中将审计风险定义为:“审计人员对存在重要错报或漏报的会计报表进行审计后,由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性”,基于这一定义的审计风险模型为:审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报,从而导致审计主体主动或被动承担法律责任(遭受损失)的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”,认为“没有承担法律责任的损失都不具有重要性”,虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失,也指审计方主动承担责任而私下和解的损失”,但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下,会计师事务所除了因执行验资业务涉及诉讼外,因执行其他审计业务而成为被告的可能性很低,而且在诉讼中主要的举证责任由原告承担,这样导致注册会计师承担法律责任的可能性很小,即诉讼风险接近于零。但是,有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚,也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵,增加非法律诉讼因素的影响,即承担责任风险,这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点,本文认为审计风险是审计主体执行审计业务中,由于发表的审计意见恰当与否的不确定,导致其遭受损失的可能性。在这一定义中,风险主体是“审计主体”,即执行审计业务的人员和会计师事务所;风险原因是“发表的审计意见恰当与否的不确定”;而风险后果也就是“遭受损失”,它包括被法院判决承担的法律责任,仲裁和在庭外和解中形成的赔偿,受到政府监管部门、注册会计师协会等的处罚,声誉遭受损害等各种损失。审计风险的存在可能导致审计失败,对审计主体而言,其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失,包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少,支付的诉讼费用,为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失,主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚,以及对事务所和注册会计师的声誉的影响等,虽然不是直接的经济损失,却使事务所的获利能力被强制消灭或降低,在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。 (二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自!""#年$月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达%&&余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在!"’(年的第$)号审计准则说明书(*+*$),)中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段!、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。/、考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。(、考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。$、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段!、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。#、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。$、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段!、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。#、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
(四)从事务所全局来对审计风险进行控制的措施!、提高审计人员的素质。审计业务要由审计人员来操作,风险控制的方法也需要人去实施,如果审计人员的素质不提高,降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手,不断提高审计人员的综合素质,包括职业道德水准、专业技术水平和风险意识,使审计人员勤勉尽责,以应有的职业谨慎态度和超然的独立性执行审计业务,从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业,事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产,才能生存下去。
