论审计风险及其防范
论审计风险及其防范
[摘要] 随着审计环境的变化,我国独立审计行业逐步感受到了审计风险的压力,特别是随着相关制度的建立和健全,增加了审计的难度,相应产生了一定的审计风险。为此,人们应正确认识审计风险,增强审计风险意识,积极有效地预防审计风险,使审计在维护市场经济秩序方面起到应有的作用。笔者就新国际审计准则从审计风险的形成原因及风险的防范等方面作一浅析。
[关键词] 审计风险; 重大错报风险; 检查风险; 防范
美国安然事件给国际审计界带来了巨大的冲击,对审计风险的研究越来越受到人们的关注;我国自1991年在福建发生了第一起针对注册会计师的诉讼案件,随后又接连发生了深圳“原野”事件,北京“长城”事件等重大审计事件,为我国注册会计师敲响了警钟,使注册会计师对审计风险有了初步感性的认识,并认识到不能再对审计风险掉以轻心.从国内外发生的这么多事件可以看出,对审计风险的研究是社会主义经济发展的内在要求,是树立审计威信,优化审计环境,增强审计活动绩效的内在需要;是直接推动审计主体自身建设,促进审计事业发展的动力;有利于社会资源的配置、有利于社会的稳定。本文旨在通过对审计风险和审计风险防范的介绍和探索,对提高审计质量,降低审计风险,起到一定的借鉴和参考作用。
一、审计风险的含义及特征
(一)审计风险的含义
在新的国际审计准则中审计风险被定义为“当财务报表存在重大错报而审计人员发表不适当审计意见的可能性”。审计风险是重大错报风险和检查风险的综合风险,即审计风险=重大错报风险×检查风险。审计风险实际上包括两个方面的含义:一是审计人员认为公允的会计报表,实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况;二是审计人员认为错误的会计报表,但实际上是公允的。
审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。它们之间的关系是:审计风险=重大错报风险×检查风险。在审计风险的构成要素中,重大错报风险与被审计单位内部控制是否存在、是否有效执行等有关,而与审计人员本身无关,审计人员对此无能为力。审计人员无法通过自己的工作来降低这种风险,只能通过必要的审计程序来分析和判断他们的风险水平,以便合理地确定实质性测试的性质、时间和范围,进而将检查风险以及总体审计风险降低至可接受的水平。
检查风险是指注册会计师运用审计程序或方法未能检查出会计报表中某一项目产生重大错报或漏报的可能性。检查风险包括:所采用审计程序或方法的有效性;审计程序或方法执行的有效性。检查风险是审计风险要素中唯一可以通过审计人员进行控制的风险要素。它独立地存在于整个审计过程中,不受重大错报风险的影响,但检查风险与审计人员工作直接相关,它直接影响最终的审计风险。在实践中审计人员就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。
(二)审计风险的特征
审计风险的特征主要表现为:第一,客观存在性。审计风险存在于整个审计过程是一种客观的现实,它不会因为人的意志而转移或者消失,因而,审计人员只能采取有效的审计,经过有效的审计程序,去抑制、降低或控制审计风险。第二,不确定性。审计风险的不确定性具体表现为:后果发生与否的不确定性,造成的经济损失严重程度不确定性,审计人员承担审计责任的大小不确定,等等,因而它也是一种潜在风险。第三,经济损失的严重性。审计风险一旦发生,就会造成严重的经济后果。就会计事务所而言,审计风险的发生,必然会降低其可信度,注册会计师的形象,严重者还会招惹官司。就被审计单位而言,审计风险发生后,某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就公众、广大投资者而言,他们是审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。第四,可控性。注册会计师可以通过合理选择审计方法,规范审计程序,以控制审计风险。
二、审计风险的成因及存在的主要环节
(一)审计风险的主要成因
1.审计机构自身不当形成的。如审计人员素质、能力的差别造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论的是否正确等。
2.社会环境对审计风险的影响。这主要是企业内部控制制度不完善或执行不力,而审计人员又不能觉察所造成的风险。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。如果社会及公众审计意识增强,企业便会重视内部控制制度的建设,严格会计核算,其审计风险就会降低。反之则升高。
3.经济环境对审计风险的影响。市场经济成份的多元化,被审计单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
4.法律环境对审计风险形成的影响。法律是审计工作的依据,如果法律体系不完备或不衔接,审计人员就失去统一的判断标准,增加风险机会。我国先后颁布的《审计法》、《注册会计师法》等明确规定,对审计人员的失职行为和违章行为分别追究刑事责任、民事责任和行政责任。
5.审计方法对审计风险形成的影响。一是审计方法模式滞后,仍停留在账项基础审计和制度基础审计阶段,而国外已发展到风险导向审计阶段;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。
(二)审计风险存在的主要环节
1.签订审计约定书环节的风险。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。作为审计方,必须按约定的内容、要求按时出具审计报告,否则就构成违约。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。在现实中存在这样一种情况,只要客户上门并满足给钱这个条件,审计机构就把风险抛之脑后,按委托方的要求草率地订下约定书。结果有的在接触对方的审计资料后,才发现工作量非常大,为了赶进度,不按规章的要求进行审计,有的对被审计单位财务记录和原始凭证虽根本没有可信度,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此,可以说签订约定书环节是产生审计风险的源头。
2.审计抽样的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,对被审计单位的所有经济事项所涉及的财务收支都查实,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。就是说,注册会计师要回答的仅是被审计单位的财务报表是否在所有重大方面公允反映了被审计单位的财务状况,而不是保证其绝对真实。虽然公允的要求减轻了注册会计师的责任和风险,但要达到公允的程度也并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则,样本总体反映的情况差异超出可容忍的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计信息就有可能产生重大误导作用,形成审计风险。
3.审计取证环节的风险。审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
4.审计报告环节的风险。审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。因为审计风险是客观存在的,如果在审计报告中忽视风险的客观性,把查证结果的真实性进行绝对化肯定,并且忽视被审计单位的会计责任,一旦有误,就可能产生风险。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。此外,审计报告对有关关联问题、或有事项等的表述以及对被审计单位财务状况的影响的表述是否准确、得当,也有可能产生风险。
三、审计风险的防范
由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨,市场经济中成本效益原则的存在决定了审计过程中存在审计风险。由于审计风险是审计人员发表不恰当审计意见的可能性,因此,审计风险可能给审计人员带来经济上和名誉上的损失。这在客观上要求审计人员注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险,将审计风险控制在可以接受的水平。
(一)保证审计的独立性
根据我国的现实情况,应从两个方面去解决。一是从宏观上,必须解决审计组织地位的独立性,社会审计组织要脱钩改制,脱离挂靠主管部门的影响。二是在各个审计组织内部,也要采取措施确保上岗审计人员的独立性,主要是要保证被指定人员与被审计单位之间不存在可能影响审计人员的公正立场的特殊关系和其他能够削弱审计人独立性的各种因素。
(二)加强对审计计划的管理和控制
审计计划是审计机关和审计人员对未来一定时期内的审计工作任务所做出的统一安排。它是对审计工作的行动方针、目标任务、内容重点、完成措施、时间及步骤事先所进行的具体安排。一经确定,对审计工作就具有指导性和控制的作用。因此,要降低审计风险,必须事前作好合理而详细、有效的审计计划,使以后的审计工作有序进行,增加以后工作的针对性,减少盲目性,为以后收集足够而有效的审计证据提供依据。
(三)认真编制项目审计方案,建立风险责任制度
审计方案,是顺利完成审计项目任务,达到预期审计目的而编制的具体工作计划,它是为安排审计作业,由审计组编制的具体工作方案,内容包括审计作业要点、步骤、方法、时间进度和人员分工等,审计方案是检查、考核项目审计质量的重要内容和依据,应充分考虑审计人员的力量安排,要分工明确,责任到人,并具有可操作性。针对每个审计项目的具体情况,制定出科学合理的审计方案,在对审计的内容和被审计单位的特点进行深入的研究之后,对审计的范围、重点、程度、方法、人员分工和工作进度等作出详细的规定,使审计人员有所遵循,对审计质量的考核也有所依据,减少失察的可能性,也便于分清责任。明确审计组织内部各个层次、各个岗位的工作人员的职责和权限,做到事事有人审核批准,有人实际操作,有人负责指导监督,有人负责考核,出了问题能够及时反映出来,并能分清责任。
(四)建立健全三级复核制度
建立和完善审计机构内部质量控制制度是减少舞弊、防范和控制审计风险的有力保障。质量控制是审计机构内部控制体系的重要组成部分。由于审计业务本身的复杂性,审计过程中不可避免的审计风险及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免。因此为确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是十分必要的。所谓审计工作底稿三级复核制度是指会计师事务所制定的以项目经理、部门经理(或签字注册会计师)和主任会计师为复核人,对审计工作底稿进行逐级复核的一种复核制度。这一复核制度目前已在我国众多的会计师事务所实行,对审计质量发挥了重要的作用。其中,项目经理(或项目负责人)复核是三级复核制度中的第一级复核,称为详细复核。它要求项目经理对下属审计助理人员形成的审计工作底稿逐张复核,发现问题,及时指出,并督促审计人员及时修改完善。部门经理(或签字注册会计师)复核是三级复核制度中的第二级复核,称为一般复核。它是在项目经理完成了详细复核之后,再对审计工作底稿中重要会计账项的审计、重要审计程序的执行,以及审计调整事项等进行复核。部门经理复核既是对项目经理复核的一种监督,也是对重要审计事项的重点把关。主任会计师(或合伙人)复核是三级复核制度中的最后一级复核,又称重点复核。它是对审计过程中的重大会计审计问题、重大审计调整事项及重要的审计工作底稿所进行的复核。主任会计师复核既是对前面两级复核的再监督,也是对整个审计工作的计划、进度和质量的重点把握。他们主要复核所引用的有关资料是否可靠,所获取的审计证据是否充分,审计程序和审计方法是否恰当,审计结论是否正确。三级复核虽然都是复核,但不同层次的复核在审计过程中的控制内容和复核重点都不同,只有把握住各自的特点,才能发挥好三级复核的作用,降低审计风险。
(五)保持谨慎的执业态度
无论是事务所还是审计人员都应该保持执业谨慎的态度,谨慎的原则是事务所存在与发展的基础,离开了执业谨慎,事务所就失去了质量的保证。
保持合理的职业谨慎,一是要谨慎选择被审单位。二是要积极推行审计承诺制,与委托单位签订业务委托书。一旦涉及法律诉讼可减少口舌之争,预防和控制风险。事务所应制定统一的执业质量控制措施,从承接业务、风险评估、制定计划、督导审计外勤工作、复核工作底稿、出具报告等方面都要有严格的控制程序和措施。如接受业务时,应充分调查了解被审计单位的信誉度,了解被审计单位管理者的素质,了解被审计单位的财务状况,特别是对经常调换会计师事务所的被审计单位更应该弄清调所的原因及其目的,不能盲目地接受所有单位的委托。另外,在接受委托时,应该充分考虑本事务所的能力,考虑能否保质保量地按时完成审计任务。
(六)确定适当的重要性水平
确定适当的审计重要性水平是控制审计风险的重要措施。会计师事务所要在对客户的固有风险与控制风险进行评估的基础上,针对不同行业、不同规模的客户制定不同的重要性水平,对客户的审计风险从会计报表层次、账户层次和会计分录层次进行全面控制。通过对分录、账户和报表三个层次重要性水平的控制,可对报表整体的审计风险有了详细的测试和评估标准,从而为履行审计程序和发表审计意见提供准确的依据。
(七)履行严格的审计程序
履行严格的审计程序是防范和控制审计风险的关键。在具体执行审计程序中,要严格按照制定的审计程序实施控制测试和实质性测试。通过控制测试和实质性测试,可以从总体上把握审计质量,控制审计风险。同时每做一项审计程序都应该作好工作底稿记录,一是为以后复核提供依据,二是避免以后万一被诉讼,有据可查,减轻事务所的审计责任。同时,事务所对整个审计过程应该实行监督,确保审计程序按步骤顺序进行。
(八)不断提高审计队伍的整体素质
从根本上说,防范审计风险关键要提高审计工作质量,而高质量的审计来自高素质的审计队伍。会计师事务所要尽可能吸收参加全国统一考试取得资格并有丰富执业经验和良好信誉的注册会计师加入审计队伍,造就一批既精通会计业务,又精通管理、审计、法律的高层次复合型人才,以满足日益复杂的审计业务需要。这就要求审计人员有较强的法律意识,严格遵守法律法规,恪守职业道德,如果审计人员在工作中切实做到超然独立、正直客观、忠于职守、勤奋工作、遵守法律、保守机密,就可以减少失察舞弊的机会,降低审计风险,维护审计人员的职业形象。
(九)科学地运用审计方法
审计的方法是审计人员为了完成审计任务,达到审计目标而采用的各种措施和手段。随着科学技术的进步、社会经济和审计事业的发展,审计方法经历了从简单到复杂、从单一到系统的不断完善的演变过程。在审计实施过程中,审计人员能否正确、合理的运用审计方法,将直接关系到审计工作的效率,影响到审计意见和结论的正确性。特别是一些现代的统计分析、经济管理方法和手段的运用,对提高审计质量更是十分明显,但也可能会增大一定的审计风险,如抽样审计方法的运用,如果运用得当,就会大大减少审计工作量,提高审计效率与质量;但如果运用不当,就会得出错误的审计结论,给审计带来较大的风险。为有效地规避审计风险,审计人员都要结合被审计单位实际情况,合理选择审计方法,减少主观性,规范审计程序,以控制审计风险。
(十)进行审计责任保险
这是控制风险的最后一道防范措施。我国目前开展这类保险业务的必要性已经具备,一些地方已经开展了此项业务。审计组织应尽早树立保险意识,正视风险的不可避免性,投保足够的审计责任保险,以便风险发生时能够得到一定的补偿,从而减少损失。
参考文献:
[1]2007年度注册会计师全国统一考试辅导教材《审计》.经济科学出版社,2005(3).
[2]张晓青.审计风险的特征、成因及控制[J].中国审计,2003,(01).
[3]周勤业.审计学[M].中国财政经济出版社,2000.
[4]张艳.浅议独立审计风险及其控制[J].事业财会,2003,(04).
[5]李金华.中国审计要论[M].中国财政经济出版社,2000.
[6]张连起,丁勇.现代审计风险模型分析探讨。中国注册会计师,2004(10).
[7]陈毓圭.对风险导向审计方法的由来及其发展的认识。会计研究,2004(2).
[8]于庆华.审计学与审计法[M].中国政法大学出版社,2005.
