时间:2022-04-29 17:15:17
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇审计风险范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
中图分类号:F239.1 文献标识码:A
一、审计风险的涵义
现代审计是建立在内部控制制度评审的基础上,运用审计抽样的理论和方法来解决大量的审计实务问题。风险,在一般意义上是指未来事项发生的不确定性,尤其是发生损失的可能性。审计风险,从最终意义上讲,是针对注册会计师所发表的不正确的审计意见而言的。注册会计师发表不正确的审计意见可分为两种情况:其一是被审计单位的财务报表不存在重大的错报或漏报,而注册会计师发表了有保留的或否定的审计意见,这种情况所带来的风险称为误拒风险;其二是被审计单位财务报表存在重大的错报或漏报,而注册会计师发表了无保留的审计意见,这种情况所带来的风险称为误受风险。在第一种情况下,注册会计师为避免错误地否定事实上公允的财务报表,一般会扩大审计测试范围及相应的审计程序,增加审计证据的数量,提高审计证据的质量,从而能获得正确的审计意见,这种做法带来的无非是审计成本的提高和审计效率的降低,但不会影响审计质量。在第二种情况下,注册会计师对非公允的财务报表发表肯定的审计意见,从而会误导报表使用者的经济决策,引发严重的经济后果,审计职业界和社会公众对审计风险的关注主要就是指这种误受风险。因此,美国AICPA将审计风检定义为:“对存在重要错报的财务报告,审计人员可能无意识地没能对他们的审计意见做出适当调整的风险。”我国新颁布的《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》对审计风险也给出了一个类似的定义:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
从以上的定义可以看出,审计风险是与被审计单位财务报表存在的错报密切相关的,《中国注册会计师审计准则第1141号――财务报表审计中对舞弊的考虑》中指出:财务报表中错报(misstatement)可能由错误(error)造成,也有可能由舞弊(fraud)造成。
二、审计风险的特征
审计风险一般具有以下几个方面的特征:
(一)审计风险是客观存在的
从审计发展的历史看,审计风险是审计发展到一定阶段的产物,与特定的经济条件相联系。审计风险不以人的意志为转移,是独立于注册会计师意识之外的客观存在。对于审计风险,人们只能认识它和控制它,只能在有限的空间和时间内改变审计风险存在和发生的条件,降低其发生的概率,而不可能完全消除它。
(二)审计风险贯穿于审计过程的始终
尽管审计风险是通过最终的审计结论与预期的偏差表现出来的,但这种偏差是由多方面的因素造成的,审计程序的每一个环节都可能导致审计风险的产生。因此,不同的审计计划和审计程序会产生与之相应的审计风险,并会影响最终的审计风险。
(三)审计风险是注册会计师的非故意行为引起的
审计风险是注册会计师在审计过程中无意识造成的,并非故意行为。注册会计师的舞弊行为不属于审计风险,而是须负法律责任的违法行为。认识到审计风险的无意性,对研究与控制审计风险是非常重要的。
(四)审计风险是可以控制的
虽然审计风险的产生及其后果是难以预料的,但人们仍然可以通过主观努力对其进行适当的控制,将其控制在可接受的范围之内。当然,这里所讲的审计风险是指其构成要素中的检查风险,注册会计师不必对其产生惧怕心理,在审计过程中可以通过识别风险领域,采取相应的措施,将审计风险降低至可接受水平。
综上所述,审计风险是一种不可完全避免的客观存在,是由注册会计师的非故意行为引起的,存在于审计过程的各个阶段,但它又是可以适当控制的。注册会计师只有了解审计风险的这些特征,才能更好地运用审计风险模型指导审计实务,以提高审计工作效果与效率。
三、审计风险的构成要素及其相互关系
(一)审计风险的构成要素
审计风险可进一步分解为两个基本的构成要素:重大错报风险(risk of material misstatement,MMR)和检查风险(detection risk,DR)。《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的第十七条定义了审计风险的这两个构成要素。
1、重大错报风险
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次:财务报表层次和各类交易、账户余额、列报与披露层次。其中财务报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户、余额、列报与披露的具体认定。它很可能是源于薄弱的控制环境。认定层次的重大错报风险由固有风险和控制风险构成,但注册会计师基于技术或方法偏好和实务考虑,可以单独或合并评估固有风险和控制风险。因此,重大错报风险由固有风险(inherent risk,IR)和控制风险(control risk,CR)构成,但它并不是两者的简单合并,会计报表层次的重大错报风险并非一定要从固有风险和控制风险两方面评估。
2、检查风险
检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现这种错报的可能性。检查风险是由于现代审计方法本身的局限性造成的,同时也受审计程序的性质、时间和范围的影响,取决于审计程序设计的合理性和执行的有效性。比如,详查检查法比抽查法更能减少检查风险,但是由于成本效益原则的限制,检查风险并非越低越好,注册会计师必须通过审计程序的合理安排将检查风险调整到适当的水平。
(二)审计风险构成要素的相互关系
在审计风险的两个构成要素中,重大错报风险为“客户风险”,它与被审计单位有关,直接受被审计单位的经营活动及内部控制等情况的影响,注册会计师对此无能为力。但是,注册会计师可以通过加深对被审计单位的了解,对其重大错报风险的高低做出合理评估,并在此基础上确定实质性测试的性质、时间和范围,以便将重大错报风险降低到可接受的水平。重大错报风险和检查风险两者之间的相互关系可以从定性和定量两个方面加以考察。
从定性的角度看,审计风险的两个构成要素之间不是孤立存在的,而是相互联系、相互作用的,主要体现在:(1)审计风险各要素是相互独立的,是审计风险形成的两个不同的环节;(2)审计风险各要素的排列是有序的,其发生的顺序依次是重大错报风险和检查风险;(3)审计风险各要素只有同时发生才会构成审计风险,审计风险是各要素共同
作用的结果,假如其中的一个要素不存在,审计风险也就不存在;(4)审计风险各要素与注册会计师的关系不同,注册会计师对于重大错报风险只能评估而不能控制,注册会计师只能根据对重大错报风险的评估水平来控制检查风险。(5)审计风险各要素之间存在如表1所示的变动关系,即在既定的审计风险水平下,可接受的检查风险与认定层次重大错报风险的评估(包括固有风险的评估和控制风险的评估)成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。
从定量的角度看,根据概率论原理,总体审计风险可以看成是重大错报风险和检查风险的联合概率,如下式所示:
审计风险=重大错报风险×检查风险
或 AR=MMR×DR
由于认定层次的重大错报风险由固有风险和控制风险构成,所以审计风险模型可进一步表示为:
审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险
或 AR=MMR×DR=IR×CR xDR
总体审计风险是注册会计师认为可以承受的风险水平,即按照注册会计师的职业判断,就财务报表发表意见来说是适当的水平,审计准则要求注册会计师将审计风险限定在低水平。例如,如果注册会计师将总体审计风险设定为5%,则注册会计师发表的无保留意见的真实含义可被表述为:他有95%的把握认为财务报表不存在重要的错报或漏报。经验表明,将总体审计风险设为小于等于10%比较合适。重大错报风险的评估则以了解被审计单位及其环境为基础。值得注意的是,注册会计师虽然可以通过分析、研究被审计单位经营环境和评价其内部控制等程序,降低注册会计师对重大错报风险的评估水平,但这并不能改变实际的重大错报风险水平。换句话说,注册会计师无法改变实际的重大错报风险,因此它对注册会计师来说是不可控的。所以,为谨慎起见,注册会计师在进行编制审计计划时,除非有充分的证据表明重大错报风险不高,否则,注册会计师不应该将重大错报风险评估为低水平。
在上述等式中,检查风险是注册会计师的可控变量,它是重大错报风险的函数。一方面,注册会计师评估的重大错报风险水平以及注册会计师可接受的总体审计风险水平共同决定了检查风险水平。另一方面,实际检查风险水平又和特定环境下实施实质性审计测试的范围相关,即注册会计师可以通过增加实质性测试来降低检查风险,以使得它与重大错报风险的联合概率能够达到预期的、注册会计师可接受的总体审计风险。根据上述等式,检查风险的计算如下式所示:
检查风险=审计风险÷重大错报风险=审计风险÷(固有风险×控制风险)
或DR=AR÷MMR=AR÷(IR×CR)
以上三个定义虽然对误报的界定范围有所不同,但对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。因此,审计风险主要由两方面风险构成:一是财务报表本身存在重大错报和漏报的风险;二是审计人员审计后表示该报表并不存在重大错报和漏报的风险。论文百事通由此可见,审计风险是客观存在和主观努力的结合,客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
二、审计风险的三种表现形式
(一)评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,评估该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
(二)可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:第一,会计师事务所的风险承受能力。会计师事务所的风险承受能力越强,可接受审计风险也就越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。第二,财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。第三,行业之间的竞争情况。会计师事务所之间的竞争越激烈,可接受审计风险也就越低。
(三)终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险。因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此,审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。
三、审计风险的基本特征
(一)审计风险的客观性。现代审计的重要特征,就是采用抽样审计的方法,从总体样本特性推断总体特性,而样本特性与总体特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的做出错误审计结论的风险。因此,审计风险是客观存在的。
(二)审计风险的普遍性。审计风险不仅客观存在,而且普遍地存在于审计活动的每一个环节中,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。审计人员选择客户时存在聘约风险;制定计划时有计划不充分风险;搜集证据时有证据不足或不够有力的风险;进行审计抽样时有样本数量和抽样方法引起的抽样风险;编写审计报告有措辞不当的风险等。从每一个具体风险看,也是由多因素组成,其中既有客户自身方面的因素,也有来自审计人员方面的因素,包括审计方法使用不当、确定证据数量不足、执行审计业务中缺乏应有的职业谨慎等。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终审计风险。
(三)审计风险的潜在性。审计风险的存在是必然的,但并不是所有的审计风险都会导致审计责任。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。
(四)审计风险的可控性。虽然审计风险客观而又普遍的存在,但不是说审计风险无法控制,审计人员可以通过各种有效手段来降低审计风险。审计风险的三个要素中,固有风险和控制风险是审计人员可以进行评估,但不能控制,只有检查风险是可以控制的。在审计业务执行过程中,审计人员预先设定的较低的可接受的总体审计风险水平可以通过控制检查风险达到。
四、审计风险形成的原因
(一)客观原因
1、审计范围拓宽。审计是因受托责任而产生,并随着受托责任的发展而发展。近年来,受托责任的内涵不断扩大,受托责任的内容也扩展到社会经济的各个方面。审计范围也在不断拓宽,审计提供服务的领域从财务报表的验证和财务咨询扩展到环境审计、质量审计、风险评估等业务。审计服务范围的拓宽给审计职业界带来了风险和压力。这是因为,审计职业界适应社会要求拓宽业务范围所从事的这些本不熟悉的审计业务,会引起包括审计执业水平、审计效果评价、审计期望差距等在内的一系列问题,从而给审计职业界带来新的挑战。
2、审计责任的扩大和期望差距的存在。所谓期望差距是指审计职业界对本身的认识与公众对审计职业界的认识上的差距。长期以来,审计职业界一直坚持认为,按照审计准则去执行审计业务就履行了其应尽的职责,并把会计责任和审计责任区分开来,按照审计准则的要求出具审计报告,保证审计报告的真实性、合法性,就是审计人员的审计责任。建立健全内部控制,保护资产的安全、完整,保证会计资料的真实性、完整性、合法性是被审计单位的会计责任。社会公众对审计的期望不仅仅是审计人员依据审计准则就被审计单位的财务信息提出审计意见,而且还要求审计人员能够查出被审计单位的所有舞弊和错误。审计职业界和社会公众对于审计责任的理解不同产生了期望差距。社会公众对审计人员审计结果的过高期望,与审计人员实际审验能力之间存在着相当大的差距。
3、被审计单位外部和内部的经营背景。经济环境、被审计单位经济活动的特点、内部控制制度的强弱、技术发展趋势、管理人员素质和品质等因素都会对企业经营风险产生影响,从而影响审计风险。
(二)主观原因
1、审计人员专业能力不强。审计人员是审计实施的主体,其专业素质的高低在很大程度上左右了审计风险的发生。从实际情况来看,相当一部分审计人员的知识结构、业务能力和经验未能达到应有的水平,加上后续教育的力度不足,使审计风险管理与控制缺乏内在的保障。
2、审计人员责任心不强和职业道德水平不高。民间审计是一种专门技术服务,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。审计人员的职业道德是很重要的。极个别审计单位和审计人员为了自身的利益,违背职业道德,置广大中小投资者的利益于不顾,让虚假盈利预测报告过关,甚至协同企业作假、出具虚假审核报告。
3、审计方法存在缺陷。现代审计广泛采用抽样技术,即根据总体中部分样本的特征来推断总体的特征,因此审计的结果必然带有一定的误差。另外,受审计成本效益的制约,审计人员往往会舍弃一些对审计意见形成影响不大却费时费力的审计程序,这种取舍审计程序有可能会导致审计意见失实。审计人员对所运用的审计程序和审计方法进行选择需要以接受一定的审计风险为前提。
五、对防范审计风险的几点建议
审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。对审计风险的控制,必须是综合性的。根据审计风险的成因及存在环节,提出几点有效防范审计风险的对策。
(一)明确界定会计责任与审计责任。会计责任是指企业对其应编制的会计报表负责,公允地反映企业的财务状况、经营成果和资金变动情况。审计责任是会计师事务所和注册会计师执行审计业务及出具审计报告等应负的责任。合理区分会计责任和审计责任对于防范审计风险非常重要。审计机关及审计人员应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。
(二)强化审计质量控制
1、全面提高审计人员素质。只有造就一批同审计工作相适应,具有一定思想道德素质和业务素质的审计人员,才能有效地防范风险。例如,为了提高审计人员的政策水平和职业道德修养,事务所应定期举行政策法规,特别是新税制、新财会制度以及新近出台的经济法规的学习讨论,制定事务所人员遵循的道德标准和考核、奖惩的办法,以规范和约束其行为。再有,为了提高审计人员的专业技能和理论水平,可以定期进行专业技能和专业理论的再教育,并定期进行考核和研讨,对审计工作底稿、审计报告等规范进行岗位培训等。新晨
二、审计风险的基本特征
1、审计风险的客观性及可控性
现代审计是采用抽样审计的方法,根据样本审查结果来推断总体,会产生一定程度的误差,即审计人员要承担一定程度的做出错误审计结论的风险。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
2、审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。从总体来看,可能产生风险的因素有:内部控制结构控制能力差、重要的数字遗漏、对项目的错误评价和虚假注释、项目的流动性强、项目的交易量大、经济萧条、财务状况不佳、抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节。
3、审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境以及客户、社会公众对审计风险的认识程度而异。
4、审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。
三、审计风险的三种形式
1、评估审计风险
评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。
2、可接受审计风险
可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下两个因素控制:会计师事务所的风险承受能力越强,可接受审计风险也就越高;会计师事务所的风险承受能力主要取决于事务所的规模、经济实力以及法律责任的承受能力等。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险也就越低。可接受审计风险是审计人员主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
网络经济环境下的审计不仅具有传统工业经济条件下的风险,而且由于网络财务的特殊性而具有一些特殊的风险。论文百事通李闻一认为网络经济的全球化、虚拟化及网络本身的安全性等给审计带来新的风险。全球化对审计报告的进一步重视会对审计质量、审计结论等提出更高的要求,因此必然会增加审计风险;虚拟市场和虚拟企业的风险比传统企业要大得多,给审计同样会带来更大的风险;而网络技术的脆弱性、黑客和计算机病毒以及网管人员的安全意识等对审计也会带来不可预测的风险。杨平波认为,网络环境下审计风险包括:1、审计动态取证风险,2、审计内容难以把握的风险,3、内部控制评价风险。但是该文的理论基础是被审计主体即网络公司具有高度虚拟性,网络经营的即时性使得持续经营假设和会计分期假设受到严重冲击,电子货币的出现改变了传统的货币计量形式,现金收付制将取代权责发生制,可变现净值将代替历史成本等,因此使其观点过多的建立在技术的基础上,对网络财务的理解也不全面。
二、网络经济环境下审计风险的特征
由于审计主要是针对财务报告的审计,因此对网络财务的认识很重要。当前对网络财务的定义有两种看法,一种定义是网络财务是利用互联网进行财务处理的一种不同于电算化会计的方式;另一种定义是网络财务是适应网络经济的需要而产生的财务形式,是电子商务的重要组成部分。笔者赞同后一种观点,因为前者更多的是一种技术处理,而不是理论重构,在这种基础下,网络财务具有以下特征:
1、对企业生产经营活动的监管能力进一步加强。在网络公司,业务的发生和处理基本都在网络上完成的,各业务系统通过与财务软件端点联接统一,大部分账务可以通过网络自动完成,每一笔业务可以通过网络交易的历史记录明确的反映出来,财务人员因此可以通过财务监测而实现其管理功能。同时,财务人员还可以通过做更多的计划和预算工作来加强对企业的全方位管理。
2、实时处理的实现。网络的光速处理速度,使得财务处理可以实现实时化。对于财务数据只能用于总结过去的指责也许会完全改变。
3、财务工作效率大大提高。现在的财务工作,不论是桌面会计还是电算化会计,都存在大量的重复劳动,而在网络财务条件下,业务的发生通过复式记账原理,会自动达到平衡,原始数据通过网络可以直接生成财务报表,而不用像以前一样,一份同样的原始凭证或者是记账凭证要重复操作多次,财务工作的效率因此大大提高。
在网络经济以及网络财务的特殊条件下,相应的审计风险也有新的表现,主要体现在以下几点:
1、网络经济市场主体(即网络公司)的不确定性增加给审计带来的风险。网络公司的经营不确定性是由于网络经济本身的特点所赋予的。在网络经济条件下,企业不是凭借有形资产生存的,很多网络公司没有多少有形资产,企业经营的胜负在很大程度上取决于企业的商业模式和采取行动的速度,也就是先发优势。在这种情况下,企业开发的内容可能不错,但是当市场导向改变时,定位在旧的商业模式上的企业就会极大地缩水,而企业的经营胜负也就在一线之间。其次由于网络软件的更新换代速度大大加快,根据Moore法则,集成电路板密度每一年半就要翻一番,企业只要稍微落后半步,就会被胜者通吃掉。对于如此变幻莫测的被审计主体来说,即使是审计做出了合理的解释恰当的审计报告,但是在被审计主体出现问题的时候,出于对股东的弱者保护特性,审计还是首当其冲的,ÿÿ计风险由于客观的经济背景而加大。
2、从网络财务角度,由于对网络无形资产评估入账的困难而导致审计风险增加。网络经济条件下,网络公司的无形资产可能是有形资产的数倍或者是无数倍,这对财务处理无疑是一个巨大的挑战。无形资产可以划分为两种,一种是可辨认无形资产,另一种是不可辨认无形资产。可辨认无形资产包括专利技术等,对于网络基础设施提供企业来说,其专利技术部分的价值可能还比较大。但是对于从事网络商务类企业来说,其可辨认无形资产不多,而通过提供的服务或内容建立起来的商誉则占据相当比例。但是会计准则明确规定企业自创的商誉不得入账,这时候一个建立门户网站的企业账面资产可能只有极小的一点,与股东权益极不相配,与实际情况明显不符。但是考虑到部分人会借助对商誉评估之机虚增资本,所以要求会计准则规定准许自创商誉评估入账还值得考虑。对这类无形资产的审计无疑给注册会计师提出了一个难题,对于可辨认无形资产的入账争议不多,但是这类无形资产的摊销却不同。会计准则可能会规定某一类无形资产摊销期限是3-7年,但是到底是3年还是7年,企业和审计人员可能见仁见智。而问题更多存在于顾客忠诚度等无形资产的评估,自创商誉不允许入账出现的账实不符的问题如何解决,这些情况都给审计带来了难题,审计风险空前加大。
3、为适应网络经济和网络财务而导致的会计准则的变更给审计带来的风险。在网络经济条件下,交易的发生及网络收入实现的确认都不同于以往。在网络商务交易中,由于通常事先没有契约,因而也无法依赖由契约所提供的任何保障,交易之间事实上又不可能完全凭借诚信度完成交易,因此在电子商务中,现金制可能变成确认收入实现的唯一方式,权责发生制受到挑战。不仅如此,随着网络财务的发展和完善,相关的会计准则也将不断作出调整。由于网络经济的快速发展,会计准则的变更速度也会不可避免地加快,因此审计的承袭成分减少,风险增加。
三、网络环境下审计风险的防范
针对以上审计风险的新特征,并根据前文的思路,笔者从理论上(也就是假定网络技术是完善的,不对审计风险产生影响)提出以下防范措施:新晨
1、加快对网络经济以及网络财务的规则制定。2001年实行的《会计法》中没有关于网络财务的规定,相关会计准则也没有关于网络财务的条款,在财务处理时如果没有法律和规则可以遵循,在财务处理过程中就存在很大的随意性,给审计判断带来较大空间,在较大选择权的同时也就承担了较大的风险。在安然事件后,美国的会计准则被指责规则多于原则,但是在会计准则中不能没有规则和原则。理论界也应加快行动,对网络经济和网络财务在适当的时候给出一个权威的、可以普遍接受的理论基础,以利于政策制定者借鉴参考。
一、审计风险的涵义
目前对“审计风险”的定义主要有两种意见。一种认为“审计风险”是审计人员与会计师事务所存在着遭受损失的可能性,如徐政旦、胡春元将“审计风险”定义为:“完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险。”另外一种意见认为审计风险是审计人员针对会计报表发表错误审计意见的可能性,如财政部注册会计师考试委员会办公室在审计教材中将“审计风险”定义为:“是指会计报表存在重大错报或漏报。而审计人员审计后发表不恰当审计意见的可能性。”审计风险由固有风险、控制风险和检查风险组成。
二、审计风险的基本特征
审计风险具有客观性、普遍性、潜在性、偶然性和可控性的基本特征。
现代审计的一个显著特征,就是采用抽样审计的方法,而样本的特性与总体的特性或多或少有一点误差。因此,不论是统计抽样还是判断抽样,总会产生一定程度的误差,风险总是存在于审计活动过程中。
审计风险通过最后的审计结论与预期的偏差表现出来,这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险。
三、审计风险的成因
随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已作为一种客观存在,明确地摆到了审计组织和审计人员的面前。
(一)审计风险形成的客观原因
1.不断变化的法律环境。现代社会的经济生活必须接受法律调整,审计活动是社会经济生活的一个组成部分,特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律,但法律不可能规范经济活动的每一个角落。哪里出了纰漏,哪里才有法律,法律总是滞后于纰漏的,譬如安然事件后的萨班斯法案。
2.审计对象的复杂性和审计内容的广泛性。审计范围是一个渐大过程,在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康做出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员做出正确的审计结论难度增加,风险在所难免,美国多起案例的判断也说明这一点。
公司为了在激烈竞争的市场中谋生存图发展,所进行的交易也日趋复杂化。业务数量的增多。会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其他信息所掩盖,在抽样审计中不被发现的可能性相当大。显然,这些方面的发展,要比传统会计更具挑战性,更容易发生争议,也为审计带来了更多困难。审计结论与实际情况发生偏差的可能性就更高。
3.被审计单位外部和内部的经营背景。经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响。从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一。也是现代审计首先要对企业内外环境全盘评估的理由。被审计单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计成本时,都考虑了审计风险,特别是固有风险和经营风险。
(二)审计风险形成的主观原因
1.审计人员经验和能力的有限性。审计能力的相对性,使审计难以达到社会的全部期望。因此,审计满足社会需求不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。我国注册会计师协会颁布的独立审计准则也强调审计报告仅是一种意见。这些就是对审计能力有限性的一个认识,表明了审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。审计人员的责任心和职业关注对审计的结论相当重要。审计人员的工作责任心,要求审计人员必须具有高尚的品德,正直的人格和一丝不苟的工作精神,具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。但是,由于种种因素,审计人员并不是全部能够达到上述要求,这也不可避免地会限制审计工作的开展,影响审计质量。
3.现代审计方法自身存在着缺陷。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中。因而审查的结果必然带有一定的误差。为了维持应有的实际收益,审计职业界就必须追求审计效率和效果的平衡,即在保持各项具体审计活动必要效果的同时,努力追求最高的审计效率。于是,把审计的力量重点放在各个重要组成项目上。放弃一些审计人员认为不必要的审计程序。虽然抽样理论已研究很深,但具体应用到审计中来,审计人员还是没有十分把握所抽取的样本就能代表整体,主观的结论与客观的事实之间的偏离总是存在的。
四、风险基础审计在我国的应用及完善
结合我国审计实践的状况,应用风险基础审计应着重从以下方面进行调整与完善。
1.充分重视对被审计单位情况的了解,扩展审计证据范围。风险基础审计的应用,要求将了解被审计单位情况看做是减少审计风险的重要组成部分,通过了解,形成对被审计单位固有风险的评价。这种评价从企业整体讲包括它的环境风险、经营风险、管理风险、财务风险,这些风险的评估,是确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。了解的结果及相应的风险评估,应该形成审计工作底稿,是审计证据的重要组成部分。为了提高此类证据的可靠性,注册会计师应该以书面形式将对被审计单位的理解与被审计单位管理当局进行沟通。
2.有效利用内控评价结果,合理选择测试性质、时间与范围。《企业内部控制基本规范》、《企业内部控制审计指引》等共20项配套指引,标志着“以防范风险和控制舞弊为中心,以控制标准和评价标准为主体,结构合理,层次分明、衔接有序,方法科学,体系完备”的企业内部控制规范体系基本建成。我们应该借鉴发达国家的经验,在评价被审计单位内部控制基础上,对内部控制的评价亦可以根据固有风险评估的结果,选择符合性测试:对决定不进行符合性测试的,亦可以根据业务性质及数据转换特点,确定不同的内控风险水平。一方面可以平衡淡、旺季超负荷工作,难以把握审计质量的矛盾。另一方面,也可以有效地降低完成项目所需的总工作量水平。
3.充分利用分析性测试,科学地把握审计质量。分析方法的运用对提高审计质量至关重要,分析方法的应用可以减少细节测试数量,提高抽样检查的针对性。因此,审计人员应在审计计划阶段、报告阶段充分运用分析方法,从整体上把握所审计财务,报表质量,同时,在各类经济业务(循环)及账户余额的检查中,也应尽可能运用分析方法取得相应的审计证据,为在保证审计质量前提下减少细节测试工作奠定更可靠的基础。
4.合理确定细节测试的性质、范围、时间和抽样方法,改善证据的客观性。审计实践中,具体测试所收集的证据,是构成审计意见的重要基础。所投入的审计资源比重最大。然而,在检查覆盖范围、抽查数量与方法上却存在很大随意性,要求的细节测试覆盖面很高,但实际操作缺乏可行性,存货盘点工作即是一例。因此,合理的细节测试策略,应该是建立在综合考虑固有风险评估、内控风险评估、审计计划的分析性测试的关键性项目因素基础之上。细节测试中样本的选定,应尽可能采用统计抽样方法,以提高抽样检查结果的客观性。
5.积极运用电脑技术,提高审计工作水平。在我国,会计师事务所电脑技术的应用主要在管理领域,应用风险基础审计,要求我们在专业领域更充分利用电脑技术,可以更方便地将风险基础审计模式中各项因素有机联系在一起,根据实际评估结果调整审计作业计划,保证审计的质量和效率。
参考文献:
1.在整个社会处于改革多变的浪潮中,对于审计工作风险,虽然不可消除,但是可以力求降低。改革中,各行各业都在不断总结各自的经验,探索各自生存和发展的道路,最终必将逐步形成各自一套比较成熟的方法体系。所以,对于审计风险的控制,笔者主张宏观上要迅速、果断地加强各行业、部门的正规化建设。
2.加强会计审计法规制度建设。切实贯彻会计法、会计准则和会计制度;尽快以审计法为基础,制定国家审计准则和实施细则,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。
二、审计风险的微观控制
1.加强内部控制建设
内部控制是管理部门制定的,用以保护资产的完整性,保证会计资料可靠性,准确性,提高经营效率,保证管理部门所制定的各项经济政策以贯彻执行的组织计划和各种配套的程序和方法。在现代审计中,审计人员对企业进行审计时,要对其内部控制进行检验和测试,发现薄弱环节与可能发生疏漏之处,从而确定审计的重要环节、程序和审计方法,也由此确定审计规模,审计费用。因此,加强内控建设对降低审计风险的作用是双重的。加强内部控制,就是从管理控制方面,企业领导应制定完善的组织结构,生产计划、预算制度、生产控制制度,产品开发计划,质量控制制度、人事控制、报告制度等等控制制度的程序和方法;从会计控制来说,加强各种授权控制、文件记录控制,会计记录方法及其凭证传递程序,以及独立的审查核对,不相容职务的分离等的程序和方法。
2.提高审计人员素质
(1)加强审计人员的业务培训和后续教育。这主要包括:①提高审计人员的责任感,培养良好的思想品德和职业道德。②定期轮训职工,提高业务技术,通过系统的培训、学习,从根本上提高理论水平和专业知识;要积极创造条件,选派作风正派、廉洁、公正、严以律己、有奉献精神的同志参加正规学习;鼓励职工报考不同类型的学习班,如基础培训班、专题讲座班、研讨班等。③对于已经通过训练或大学生及研究生,要求更多地参加审计实践,通过实践锻炼,在理论和实践的结合上达到一个新的高度。④对于条件较好的同志,应实行定期轮换制度,让他们通过不同岗位的锻炼,提高知识水平和工作经验。
(2)审计行业内部开展业务竞赛与理论讨论。我国审计工作开展时间短、经验少、方法有限,许多问题理论上争论不清。因此,我们主张审计行业内部平时应开展业务竞赛,遇到新问题,审计人员之间应进行广泛的交流与讨论,达到妥善处理目的。各审计报刊、杂志也应从广度,深度两个方面加强审计实际业务的讨论。
(3)审计机关建立完善的专业情报资料系统。审计是一门综合监督学科,这要求审计人员除了具备坚实的业务知识而外,还要具备广泛而丰富的相关知识,这是审计结论高质量的重要保证,这部分知识的获得,除了从实践中逐步积累而外,应依靠完善的情报资料系统,不失为一个捷径。
3.制订周密的审计计划
审计计划的周密与否,直接关系风险因素的大小,它包括组建审计小组、审计事前的了解与测试、审计范围的确定、程序的确定、方法的确定。
(1)组建审计小组。审计小组的组成一定要精明强干,对被审单位的业务要熟悉,并且小组成员无论从公、从私、都要与被审单位保持“独立性”,坚持回避制度。审计主审一定要选派业务强,认真负责,善于把关,遇事谨慎的人担任。
(2)审计事前的了解与测试。审计小组进驻被审单位之前,一定要对被审单位的经营情况、财务情况、生产情况进行全面的了解,这有助于审计人员的把握审计方向。在正式审计工作开展之前,要对被审单位的组织设置情况,权责划分情况进行必要的了解,测试内部控制制度的执行程度及运行后果。
(3)审计范围、程序及方法的确定。关于审计范围,在测试内控的基础上,确定审计范围,审计人员希望它能够缩小审计范围,这就要求内部控制的测试一定要准确无误。如果被审范围以外的事项出现问题,就是由于缩小审计范围而出现风险。关于审计程序,如何能减降审计程序风险呢?首先要求审计人员必须遵循国家审计署制定的有关审计程序的基本原则,其次考虑审计类型和内部控制的测试对本次审计程序的影响。要减少或消除程序风险,必须对内部控制有充分的了解,同时,也必须结合被审单位的实际情况,考虑审计的重点。内控设置中表现出来的重要环节和关键控制点是必须要考虑的;审计程序的安排,也要能为被审单位所接受,否则得不到被审单位的配合;程序的实施,要与审计权力相适应,因此,制定程序要注意避免由于越权而产生的越权风险。关于审计方法,由于审计方法采用不当给审计造成的风险,在全部审计风险中占绝对比例,因此对于方法的选用,是克服风险的关键性步骤。审计方法从不同的角度而言,有很多种,每一种都有各自的特点,能够解决相应的问题。为此,为了尽可能削弱审计风险,审计人员在选择审计方法时,必须遵循一个原则:方法选用要具差异性、灵活性和互补性,必须依据被审问题的的重要程序选择相适应的方法。
4.审计取证的控制
证据风险来自证据的取舍及其证明力方面,如何防止疏漏重要证据和取得具有充分证明力的证据,是证据风险控制的关键。审计证据要具有相关、重要、胜任、充分的特性,不但要求认真、谨慎依法地取证,以科学的方法认真分析证据、鉴别证据。而且必须取得审计方、被审方、报告使用方(有时是委托方)三方认可。实际工作中,审计的重要取证材料,须由被审单位主管签字、盖章、并留底保存,这种方法十分必要,双方对一些重要证据当场签证,可避免事后的许多纠纷。
5.审计工作的规范化与法制化
审计是一种较高层次的综合监督,它的权威与信誉,来自于工作的严谨、规范、实事求是、结论正确。一般来讲,审计是依法进行审计,但在市场经济的初建阶段,有时法规的制定跟不上形势的发展,审计有时处于无法可依的状况,这就需要审计人员根据实际情况进行判断处理。此外,作为审计产品的审计报告,一定要具备严格的规范,一定要严格依法行事。民间审计,对审计报告的格式、内容、结构、文字表达都有严格规定,形成保留报告、无保留报告、否定报告、肯定报告四类,每一类都有其固定格式,要求审计人员严格操作。其根本目的,是使审计报告让使用者一目了然;另一个目的就是要避免报告风险。笔者主张对于报告的内容、格式、措辞做严格规定,要求报告的每一事项后,都要附有经过双方签证的附件证据。处理一定要依法行事,不可有越轨行为;在经济效益审计方面,审计报告由中不宜包括审计建议,要另有专门的建议书送达被审单位;审计咨询的内容也决不能写入报告。总之,报告本身一定要具有权威性,要客观表述事实,同时要有承担行政及法律责任的意识。
6.重视后续审计
在审计查证阶段完成到审计报告签发日之间的这段时间内,被审单位的财务发生的事项如出现问题,而审计人员不能察觉这仍是审计人员的责任,对于这一阶段的经济活动情况,目前审计机关重视不够,今后应该加强,克服这一时期可能形成的审计风险。
三、审计风险综合控制
1.1审计内容广泛、审计对象复杂
审计内容广泛、审计对象复杂是形成审计风险的重要原因。根据《审计法》,审计对象及内容有:国有金融机构、中央银行、国有企业的损益、负债、资产;外国政府及国际组织的贷款、援助的财务收支;国家建设项目预算的决算和执行情况;政府预算外资金的管理使用情况及财政预算的执行情况和决算;各级事业单位的财务收支;受政府委托的公益组织、政府部门管理的社会捐赠资金、社会保障基金以及其他有关资金、基金的财务收支;其他法律法规授权审计机关审计对象及内容[1]。
1.2审计对象有意遮掩
部分企事业单位、行政机关的财务管理较为混乱,理财不遵守相关的国家政策和法律,不能有效遏制胡支乱花、铺张浪费的现象,甚至为了满足自己的一己私欲而贪污公款,为了避免在审计时被发现,这些审计对象有意遮掩重要的信息和资料,向审计人员提供不全、不真实、不重要的数据和资料,企图蒙混过关。审计对象是形成审计风险最主要的原因。审计对象有意遮掩极大地增加了工作难度和风险,需要审计人员进行大量细致的调查和研究才能给出与事实相符的审计结论,而单纯地依靠审计人员提供的治疗和数据做出的审计结论必然与事实不符,不仅给审计工作带来风险,还会给单位甚至是国家造成不可估量的经济损失和政治影响,也让犯罪份子有可乘之机。
1.3审计人员素质不高
审计涉及财务、财政、计算机、会计、金融、法律等方面的知识,一个合格的审计人员必要了解并掌握所涉及的知识,所以说审计工作对审计人员素质要求较高[2]。此外,审计也是一项专业性非常强的工作,不仅需要审计人员具备专业的知识,更需要其具备专业的判断能力,而专业的判断是常年累月实践经验积累的结果。如果审计人员专业判断能力不高,审计工作极容易出现失误,继而形成审计风险。受教育制度的影响,我国审计人员的培养体系并不完善,审计人员的整体素质并不高,部分审计人员既不具备专业的职业素养,具体表现为不能严格执行审计程序,自行其是,也不具备敬业的工作态度,具体变现为工作马马虎虎、粗心大意,责任心不强,使得该发现的问题发现不了。
1.4审计方法有缺陷
随着经济的发展,被审计单位的会计资料越来越庞大、复杂,为了提高工作效率,降低审计成本和取证的难度,现代审计多采用抽样方法。然而抽样审计的劣势也是相当明显的,随机性较强,审查结果不能全面真实地反应实际情况,容易出现审计风险。
1.5审计环境复杂
不完善的审计法律和不合理的审计管理制度是造成审计环境恶劣、复杂的主要原因。以审计管理体制为例,我国审计管理实行上级审计机关和政府的双重领导机制,上级审计机关是业务领导,政府是行政领导,审计需向政府首长负责,使得审计工作极容易被行政干预,让审计人员和审计机构在业务上丧失权威性和自主性,在组织上的丧失独立性,使得审计不能有效规避风险。具体表现为政府过多地干预审计工作,让审计工作无法正常开展,甚至直接更改、变动审计结论,使审计结论失实、失真。
2.审计风险的防控
2.1加强审计队伍建设
加强审计队伍建设旨在提高审计人员的业务素质和职业道德,使其能更好地投入到具体工作中。具体措施如下:首先建立严格执行职业准入制度,确保审计人员具有合格的业务能力和政治思想。其次实行继续教育制度,加强在职人员的再教育,对其进行定期培训,使其养成不断学习的习惯和认识。根据具体的实际工作,对审计人员进行系统、有计划的专业技术、法律知识、思想政治的培训,让其理论、技术、思想更上工作需要[3]。最后引导审计人员及时更新会计法律法规知识,及时了解最新的财务制度,让其通过学法、熟悉法、懂法来更好地行使经济监督任务,让其在实际的工作中能更好地用法、执法,提高其理论结合实际的能力。此外,还应定期举办认识交流会,让先进的个人分享自己工作的经验,让审计人员彼此学习,实现全体知识的共享和个人业务能力的提升。同时还应引导审计人员建立正确的荣辱观,把握好法律底线、道德底线、政治底线,不受不良因素的感染,严格执行审计程序和制度,确保给出的审计结果尽可能反应事实,把审计风险降到最低。
2.2建立健全有效的质量控制体系
想要建立健全有效的质量控制体系,应加强审计程序和步骤的风险管理,审计工作严格遵守相关的法律法规和审计准则。具体步骤如下:①加强审计风险的管理,审计单位应从上之下认识到审计风险的存在及危害,并定期对审计人员进行审计风险宣讲,使之形成思想共识。为了确保能及时准确预测审计风险,还应在具体的工作中加强审计风险资料的收集和管理,并采取针对性的护理举措。对审计方案进行评估,在满足审计要求的基础上选择风险最小的审计方案,并采取配套的风险防控措施。②在开展具体的审计工作前,审计人员要全面、准确地了解被审计对象的管理制度、业务流程以及财务状况,必要情况下还应了解人员配备、人员配备情况,若发现被审计单位存在会计核算不确定因素多、内部控制制度不健全、审计环境不具备时,可拒绝发表审计意见或不进行审计[4]。③在发现审计结论之前,应详细、清楚地介绍审计事项和范围,然后再用谨慎的态度给出审计结论。
2.3规范审计程序,改进审计方法和手段
具体的审计工作需要执行审计程序,也需要审计方法和手段的支撑,所以我们要规范审计程序,改进审计方法和手段,只要这样才能做好审计工作,减少审计风险的发生。首先,审计程序要科学、合理,应联合应用详细审计程序和抽样审计程序,明确审计的重点,并尽可能提高审计程序的科学性。其次,应加强审计前资料和数据的收集,并据此制定可行的审计方案,再次,在审计过程中应加强重点、难点信息的控制,让项目从计划编制到最后实施有一个全过程的管理,并实现项目主审负责制,提高主审人员的责任感和权利意识。又次,要加强审计报告的撰写,让审计报告能准确无误地体现审计结果。最后要改进审计方法和手段,加强审计方法的创新,建立审计作业平台,引入先进的审计软件,加强审计人员计算机专业知识与技能的学习,通过提高审计方法和手段来减低审计风险。
2.4采用风险导向审计
[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2011)31-0091-02
1 审计风险模型研究
1.1 审计风险模型的概念
审计风险指的是因财务报表中含有重大错误,而使得审计人员在审计之后所发表不恰当意见的可能性。而审计风险模型则是对于审计风险的一种数字表达形式,它对审计风险构成要素间的相互关系及影响程度进行反映。
1.2 审计风险模型应用局限性
(1)具有较高的审计成本。风险导向审计中对于审计风险模型的应用需要在审计之前,由注册会计师对企业进行全面的调查和了解,此外,还需要具有较高审计水平的高级审计人员和合伙人的参与,这就形成了相对较高的技术成本。在审计程序当中,风险的观念是贯穿始终的,在审计过程中如出现了问题,就要对于既定程序进行重新的评估。也正因为如此,如果企业没有做好自身的经营管理,对于内部的监督控制不利的情况下,必然会引起审计范围的扩大和审计时间的延长,这都将会使审计成本加大。
(2)审计人员知识结构不完善。当前,我国企业中不乏内部控制不完善,会计信息失真现象,审计人员或注册会计师对于企业经营风险和行业风险则了解的不够,缺乏对于数据的积累。风险导向审计要求审计人员或注册会计师对于企业进行风险评估过程中,必须投入大量的精力和时间去对客户的环境和各方面的情况进行了解,这无疑为审计人员的审计工作提出了更高的要求。审计人员不仅要熟悉审计和会计知识,还应当对薪酬管理、业绩评估、战略管理的现代管理知识有一定的认识。这样,审计人员在应用审计风险模型时,才能对重大错误报错风险加以识别,这亦是对风险导向审计引进的最大桎梏。
(3)对于审计软件的开发欠缺。对于审计风险模型的应用要求注册会计师对于整体的客户经营环境有一个充分的认识,并针对客户的不同风险,来为其进行个性化审计程序的设置。然而,现实是我国对于审计软件的开发存在滞后性,这不仅降低了审计工作的效率,也使得评估风险的难度进一步增加。
(4)信息资源缺乏共享性。要想充分发挥风险导向审计的引导作用,就应当具体单位和单位环境进行清楚的了解,其目的是为了评估和识别财务报表中的重大错误风险。但是实际中,存在着很多信息都不能共享,例如,外部环境报表和统计数据等。从而导致重复性工作,浪费了时间,降低了效率。
1.3 风险审计模型应用
(1)对于期望审计风险的设定。不同的审计实务往往会由于政策、审计人员、审计风险、审计风险偏好、审计对象及能量水平的不同,而对期望审计风险的水平进行不同的设定。审计人员通过对审计单位的深入调查和了解,就可设定一个主管的、试探性的初步期望审计风险水平。进而再对期望审计风险的水平进行适当的调整。
(2)对于重大错报风险的评估。审计人员对于重大风险错报的评估应当按照三个审计程序进行实施,包括:对于审计单位及单位环境的了解;对于重大错误风险定理地进行分析;进行风险评价集的建立。当审计风险水平一定时,重大错报风险同检查风险水平呈现出反比的关系,错报风险越高,检查风险越低,反之,也是同样的道理。
2 风险导向审计研究
2.1 风险导向审计的概念
所谓风险导向审计,指的是以审计风险评价为出发点,贯穿于整个审计过程的一种审计模式。风险导向审计通过降低检查风险,而将审计风险降至可以接受的水平。此外,风险导向审计也通过对审计成本的节约,来起到提高审计效率的作用,进而促进审计行业的不断发展。风险导向审计属于一种多维的、新型的审计模式范畴,随着审计技术的不断发展,其应用领域日益广泛。
2.2 风险导向审计的特点
风险审计导向同其他基础审计制度相比,显示出自身的一些特点。主要包括以下几个方面:第一,对于立体观察理论的应用,来对审计风险进行动态全面的分析评估;第二,在整个审计过程中都会应用到审计风险模型;第三,风险导向审计被运用到整个内部控制当中;第四,对于风险的检查与分析具有综合性;第五,能够起到有效提高审计效果与审计效率的作用。
2.3 风险导向审计的程序基本步骤
风险导向审计程序分为准备、实施及报告三个阶段,而这三个阶段又包括以下五个基本步骤:第一,对程序进行分析,通过了解、调查、评估、分析等方法来对重要标准进行确定,进而对审计风险进行初步的评价,并对重要审计范围和审计计划进行确认和编制;第二,对于重要的资料来源进行了解和评估,其目的在于对控制弱点的查找和确定,通过对企业、行业的预备研究,作出分析性的检查,进而对相关控制进行确认和评估;第三,对企业内部进行调查了解,并作出初步性的评价。先是对于固有风险的考虑,从这一基础出发,进而作出对控制风险的初步评估;第四,对于审计计划的拟定和执行,进而获取审计相关证据,综合控制风险和固有风险来确定评估结果和风险水平;第五,对工作底稿进行汇总,通过对审计结论的全面评估,来做成书面文件,进而进行对于审计报告的拟定。
2.4 风险导向审计的方法
风险导向审计的实施,首先应当对企业目标或某项交易目标进行确认,之后对目标产生的影响风险进行分析,确定审计重点和审计风险水平,提出相应的风险控制和防范建议,最后再通过后续审计的形式,对风险的有效控制和防范进行测定。在审计的过程当中,审计人员应将审计重点放在是否能够得到适当的风险控制和管理。这样的风险审计应用,可以针对于直接的企业问题和风险,并在事前和事中对风险评价进行反馈和延伸。审计人员将企业目标同风险直接联系在一起,其审计服务对于企业的管理层和治理层都是相当有价值的,从而确保了风险导向审计在企业审计中的重要地位。
3 小 结
通过对于审计风险模型和风险导向审计的研究可以看出,对于风险导向的审计应当以审计风险模型为突破口。审计风险模型同风险导向设计是两个不同的改变,一个是对于审计风险要素、种类及关系的研究,一个是对于从过程、多角度地对审计中审计风险的作用进行分析。审计风险模型是风险导向审计的核心组成,风险导向审计方法的采用已经是趋势所在,但是在实际的事务审计当中,还缺乏风险导向审计的相关实践基础,在不断的学习与借鉴当中,逐渐积累审计经验,提升自己,以最终实现风险导向审计合理、有效的应用。
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号(SAS47)认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号—内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计可能性。”以上三个定义,虽然界定的范围有所不同,但对审计风险涵义的表述是基本一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表审计意见与事实不符的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观存在和主观因素的结合:即审计风险=固有风险×控制风险×检查风险。
一、审计风险产生的原因
(一)审计风险产生的客观原因
1.审计活动所处的不断变化的法律环境
市场经济是法制经济。审计活动作为经济生活中一个重要组织部分,也毫无例外地接受法律的规范与调整。法律赋予审计部门权利的同时,也让其承担相应的责任。审计责任的扩展是产生审计风险的重要原因。市场经济越发展,国家、社会对审计的要求就越高,审计对象从受托的财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到经营活动;审计职能从经济监督演变为以监督为基础的经济鉴证和经济评价。审计人员的审计责任从检查帐表的正确性扩展到证明被审查的经营活动是否有重大舞弊行为,是否有重大损失浪费问题等。审计承担的责任越多,审计风险就越大。
2.审计对象的复杂多变增加了审计风险
目前我国国民经济呈现较快增长,关键领域的改革有所突破,大量外资引入,民营、联营、个体等各种经济成分并存。多种经济组织的经济业务类型繁杂、交易工具多变,承包、租赁、收购、兼并、破产、重组、关联方交易等新问题不断出现,纷繁复杂的审计对象是被审计单位全部或部分的经济活动及载体。而经济活动的载体主要是会计资料及其他相关资料,内容庞杂广泛。社会公众要求审计人员揭示出重大的差错与舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否遵纪守法做出报告。然而有关这方面的信息不确定性很大,信息的风险也很高,审计人员得出结论的正确性难度增加,风险在所难免。另外,企业自身在核算中出现的错误也成为审计结果发生偏差的原因。
3.实行会计电算化带来的审计风险。
目前采用会计电算化的单位在被审计对象中占有很大比例,一旦出现人为地蓄意篡改计算机程序的情况,将使得审计人员依据的会计信息失真,从而给审计监督带来了审计风险。
(二)审计风险产生的主观原因
1.审计人员的工作能力差异
审计人员应该具有《审计准则》所要求具备的业务能力和职业技能。审计人员的专业知识水平、分析判断能力、工作经验如何,是否做到客观公正、实事求是、认真负责、清正廉洁并保持应有职业关注,对审计工作质量有着重要的影响。现实工作中,审计人员的能力和经验有一定的局限性。审计人员能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,因此审计能满足社会需求是相对的,而不是绝对的。另外,审计人员的工作责任心和职业关注状况也不尽相同,审计活动是一种服务性质的工作,审计人员有责任周密计划审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用专门技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论至关重要。但是,由于各种因素,审计人员并不是人人能达到要求,这也不可避免地会限制审计工作的开展,影响审计工作质量。
2.审计方法本身隐含审计风险
首先,它过分依赖被审计单位内部控制制度的测试,内部控制系统的建立虽然可以减少经济活动中的错弊,但因内部控制系统本身固有的局限性,使其不能避免所有的错弊。比如企业发生未预料的经营情况,或出现特殊的经济业务,原有的控制措施不适用;本应相互牵制的工作人员串通作弊;管理人员或责任心差异致使控制系统失效;受成本费用的制约控制措施所需费用太高,被管理当局废弃等等。这些都会使控制系统失灵,产生控制风险。面对大量的会计资料往往采用的是统计抽样方法,这种方法虽然可以提高审计效率,但由于取证方法不同,加之样本与总体之间存在差异,使得审计结果与客观事实产生一定的差错,由此也会带来审计风险。且现代审计方法采用重要性审计,强调审计成本与审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。但是具体应用到审计事务中来,审计人员还是没有十分把握所抽取的样本就能代表整体,主观的结论与客观的事实之间的偏差总是存在的。因此也必然产生审计风险。
二、有效的控制和防范审计风险的途径
(一)建立健全审计法律环境
随着市场经济的不断发展,新问题、新情况不断涌现,审计也面临着许多新任务,新课题。在这种情况下,必须健全有效的审计准则和法律制度,才有利于合理地界定审计人员的责任。要继续制定和不断完善审计法律规范。以严格的内部控制制度,完善审计法律法规强化审计质量控制,约束审计行为,规范审计操作,避免审计中的随意性,规避审计风险,切实使审计工作做到有法可依,有章可循。
(二)加强审计机构内部管理、实施全面质量控制
提高审计质量是防范和化解审计风险的关键。质量与风险成反比关系,质量越高,风险越小;反之,质量越低,风险就越大。
1.加强审计质量控制。审计组织要加强审计质量管理工作,执行合格审计,必须坚持四个原则:一是规范化原则,即审计工作严格按照审计管辖范围和审计程序的要求进行操作;二是真实性原则,即审计人员在审核被审计单位资产负债损益的基础上,形成的审计证据材料必须是真实可靠的;三是合法性原则,即对审计查证的问题,必须依据问题发生时有效的法律法规做出处理和评价。要注意引用审计事实发生时适用的法律法规,四是谨慎性原则,即审计人员在审计工作中应坚持科学、严谨、公正、真实的工作作风和态度,保持高度的责任感,始终树立风险意识。
2.坚持独立审计原则。独立审计原则是指审计机关依照法律独立行使审计监督权,独立开展审计活动,不受其他行政机关、社会团体和个人的干涉。
(三)采用风险导向审计降低审计风险
传统风险理论有2个基本的假设是值得探讨的,笔者将其分别称做“反映”假设和“确认”假设。
(一)“反映”假设
依据审计风险的定义,审计风险的控制程序将终结于审计意见的发表。然而在传统审计风险模型中,审计风险的最后一项要素是检查风险。依据我国《独立审计具体准则第9号—内部控制与审计风险》的定义,检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。因此,模型实际上将审计风险的控制终结于实质性测试(包括分析性程序)。或者说这一模型存在重要的假定是:经过符合性测试和实质性测试(包括分析性程序)后所取得的重要信息均将恰当的反映在审计意见中。这一假设可以表述为:会计公司(或事务所)内部的管理体制(及其他制度安排)使得审计人员在审计检查过程中发现或应当发现的财务报表“错报”信息必然会恰当的反映在最终的审计意见中。笔者称其为“反映”假设。
“反映”假设在许多情况下是合适的假设。例如审计人员在检查前设计审计程序或决定测试范围时就是这样。然而在另外情况下这一假设并不合适。在许多审计失败的例子中,我们可以看到这样一种现象,许多财务报表的错报在审计检查阶段已经被发现或应该被发现(例如简单的勾稽关系不符),但审计意见对此没有给予恰当的披露。常见的解释是审计人员未保持应有的职业谨慎,或者面对利益诱惑,签字的注册会计师(或所在事务所)没有保持应有的独立性。那么,为什么审计人员未保持应有的职业谨慎?为什么签字的注册会计师(或所在事务所)不能总是保持独立性?审计风险模型如何将这些现象纳入解释范围?
由于“反映”假设的存在,用传统的审计风险模型解释这种现象是不方便的。从理论上讲,如果要实现完全的“反映”,那么对于审计意见的发表者,在“独立性”偏好与其他偏好之间必须是字典式排序的;同时,审计人员(包括助理人员)在从审计检查到报告出具的全过程中,全部信息都会无遗漏的得到准确传递。所以,“反映”假设来源于两个更基本的假设,分别为:(1)审计意见的发表者(或实际控制审计意见发表的人,例如不签字的主管合伙人)以及审计从业人员的职业道德偏好假定;(2)会计公司内部层级之间的信息对称假定。
有关审计人员偏好的假定与主流的学分析传统是不相容的。尽管倡导职业道德是必要的,并可能会产生实质性的效果,然而作为分析的起点,审计人员的职业道德偏好不是一个好的选择,相反理性人假设具有更强的分析能力。重要的事实包括“购买审计意见”、“重要性”原则的确定以及会计公司作为一般对成本效益原则的权衡。审计中,会计公司的规模日益扩大,注册会计师在范围广泛的领域里越来越多的利用专家和辅助人员的工作。由于注册会计师本身执业能力的局限和业务本身的日益复杂,直接审计人员在检查程序中发现或应当发现的错报信息完全的传递给报告出具者并不像通常想象的那么容易。此外,处于不同层级的审计人员还存在不同的偏好,在信息不对称的条件下,如果没有合理的制度设计,报告的出具者并不总是可以得到他最想要的信息。针对上述两点分析,“反映”假设就不是也不应当是理所当然的,只有满足较强的条件,这一假设才是有效的,依托这一假设的审计风险模型才能解释许多重要的事实。
(二)“确认”假设
审计风险指的是在一定条件下,注册会计师发表“不恰当”审计意见的可能性。遗憾的是,审计意见的“恰当”或者“不恰当”并没有得到很好的解释,尤其是没有得到可操作性的解释。传统审计风险模型认为经济交易或事项被恰当反映是有“固有风险”的,经过内部控制结构和审计检查的双重过滤,这种风险会降低。然而“风险”指的是“可能性”,这种“可能性”如何才能表现出来成为“现实性”呢?
从本质上讲,审计意见的“恰当性”和会计信息的“真实性”问题具有根本的一致性,它们都属于认识论问题,因而只能依托来解决。可惜的是,国内的现有尽管试图从哲学的高度解决问题,但受限于教条主义的理解哲学和知识结构的缺陷,不能汲取现代科学哲学思想的精髓,仍停留于康德式的古典理解。而依据从波普尔到伊。拉卡托斯的主流的关于“科学”的论,尤其是受库恩“范式”思想的,笔者认为审计意见的“恰当性”或者“不恰当性”的确认必须以某种得到广泛认可的形式表现出来。
传统的审计风险模型没有提供这一确认机制。在最好的意义上,传统的审计风险模型对这一确认机制的描述也是不清晰的。实际上可以认为,传统审计风险控制模型忽略了审计意见“不恰当”是如何被发现的这一过程,或者说这种模型假定“不恰当”的审计意见在可以预见的期间内会以100%的概率以某种形式被确认,而不管这种形式是什么。这一假设我称之为“确认”假设。
在实务中,审计风险表现为“审计失败”的可能性。尽管在审计失败的情形下有关利害方关注的是不恰当的审计意见本身,但考察报表错报或漏报信息的披露渠道是对于正确理解审计风险至关重要。笔者认为,会计、审计和政府公告、新闻报道一样,目的在于给特定的或非特定的信息使用者提供信息。这些不同的渠道所提供的信息可以相互补充,以降低财务信息的不确定性。如果制度运行良好,这些渠道所提供的信息之间不会有原则上的冲突,此时信息的使用者将不能判定某种渠道提供的信息是虚假的——也就是说在没有相反证据的情况下,信息使用者默认各种渠道的信息都是“真”的。当制度运行不好时,其中的一个或几个环节会出问题,各渠道提供的信息之间会有冲突,此时信息使用者运用自身的综合判断力或者通过特定手段可以鉴别信息的真伪(例如法院判决)。这种对财务信息的传播过程理解一般来说符合人们的认识习惯,在上符合“无罪推定”假设,在指导思想上也符合“证伪主义”的主流思想。
依据这种理解,对于信息的使用者来说,如何才能“确认”某一渠道的信息是“不恰当”的呢?这要求:(1)存在另外的渠道提供与该渠道信息相矛盾的信息,(2)与该渠道相矛盾的信息数量足够多或质量足够好(满足逻辑性等),使得信息的使用者可以合理确认这些信息为真。也就是说,审计意见的恰当与不恰当实际上不能通过自身来体现,而只能通过与之相竞争的信息提供渠道来表现。这些渠道包括被审计单位的事后声明,证券、财政税务或其他政府监管部门对会计公司和被审企业的检查、职业团体或行业协会对会计公司的检查、媒体的报道甚至是“小道消息”等等。这也就意味着,完整的审计风险控制不应终结于审计意见的发表,而且还要追加监督的广阔范围。
由于“确认”假设的存在,传统审计风险模型不能提供这一洞察。传统审计风险模型或者简单的未考虑“确认”这一环节,或者含混的将这一过程并入“固有风险”从而模糊了固有风险的含义。这样,基于“确认”假设的审计风险模型就不能提供一个解释公司与政府监管部门、行业协会等机构特殊关系的合适框架,而我认为理解这种特殊关系对于理解审计风险是重要的。
对传统审计风险模型的修正
(一)修正的模型
基于对上述传统审计风险模型两个假定的批判性,笔者将修正传统的模型。这种修正是通过取消这两个假设并使之成为可选择的来完成的。
新的模型可以用公式表示如下:审计风险=固有风险×会计控制风险×审计控制风险×替现风险,或者更一般的表述为:审计风险=固有风险×会计控制风险×审计控制风险×各种替现风险。这里的审计风险指的仍然是会计报表存在错报或漏报而注册会计师发表不恰当审计意见的可能性。然而,在理解上我们应当意识到这种定义必须意味着审计报告的错误被以另一种方式所纠正了。
固有风险和(会计)控制风险意义没有变化。固有风险指出交易或事项“可能被不恰当的进行会计披露”的属性,而会计控制风险(相当于原有模型中的控制风险)表示的是内部控制制度未能纠正固有风险的可能性。会计控制过程产生的信息成果即未审会计报表。
审计控制风险与原来的检查风险相比意义差别较大,它表示审计过程未能纠正未审报表的错报或漏报的可能性。这里所指的“审计过程”不仅包括原来检查风险定义中所指的“实质性测试”和“分析性程序”,而且包括报告出具的程序和会计公司的质量控制过程。形式上可以认为“审计控制风险=检查风险+反映风险”。这里“反映”风险指的就是审计检查发现了财务报表错报但由于种种原因未能在审计意见中反映的可能性。在会计公司自身的内部质量控制良好和注重职业道德的情况下,可以认为满足了前述“反映”假设,“反映”风险为0,此时审计控制风险就等于检查风险。经过审计控制产生的信息成果即为审计报告。
替现风险的提出是舍弃“确认”假设的结果。替现风险指的是审计报告中所含意见的“不恰当”被以其他途径发现和确认的可能性。“替现”过程也就是前述审计意见的不恰当被确认的过程。这一过程可以通过证券监管、财政等国家权力部门和会计师协会的检查进行,也可以通过新闻媒体、社会舆论等其他可以提供有效信息的任何途径进行。这一过程或过程组合的终点有可能最终认定审计意见的“不恰当”,其标志可以是司法程序上的认定,行政程序上的认定,行业协会的认定或者——特殊情况下——舆论的认定。
几种风险的相乘关系表示或者假定各种风险有可能发生在同一时点,但是各种风险是不相关的;或者将每种风险均定义为在之前风险控制下的“条件概率”。我认为第二种理解方式有助于我们理解审计风险的控制过程。
(二)修正模型的优势
修正的审计风险控制模型与传统模型相比,在三个方面具有优势:
一、审计责任与审计风险概述
(一)审计责任与审计风险的含义
审计责任是指注册会计师按照独立审计准则通过特定的审计程序对审计对象出具审计报告,并对审计报告的真实性和合法性负责。审计责任包括审计职业责任和审计法律责任,审计职业责任和审计法律责任是互相联系的,未能完成职业责任往往会导致承担法律责任,而法律责任的强制性和惩罚性则成为促进注册会计师秉承职业操守和保证执业质量的保障。
审计风险是指审计人员将存在重大错报/漏报的财务报表作为已符合公允地揭示要求的财务报表的可能性。基于被审计单位内部控制制度基础上的样本抽样审查存在着或多或少的误差,虽然可以控制但难以消除。
(二)审计责任与审计风险的相互联系
审计责任与审计风险密切相关,注册会计师所承担的必然的职业责任和或然的法律责任越高,其审计风险就越大。会计师的职业责任是遵从审计准则、法律和法规,而审计准则体系的四个方面都涉及到审计风险。独立性是审计工作的基础,审计活动的独立性程度越高,审计活动揭示存在问题的可能性越强,从而使审计风险越低。审计人员可以通过选择有效的审计程序,提高人员素质等提高审计质量,减少审计风险。审计人员的职业操守是注册会计师职业道德的基本内容,包括独立、客观、公正,是以社会心理意志约束力表现出来的一种责任,审计职业道德水平愈高,审计质量愈高,风险愈低。审计法律法规越严谨,审计人员和审计机构因出具不恰当的审计意见而承担的审计法律责任就越高,风险便越大。
二、审计责任相关的审计风险的控制措施
(一)审慎选择客户
审计机构应建立客户风险等级评价和管理制度,深入了解客户之业务,建立客户风险等级评价和管理制度,采取现代风险导向审计方法。在企业内部抵制管理人员串通舞弊情况下,继续采用制度审计方法,可能会导致审计失败的发生。可以采用风险基础审计方法,从企业的战略分析入手,通过战略分析——经营环节分析——会计报表剩余风险分析,将会计报表错误风险与企业战略风险之间的关系紧密地联系起来,根据对风险的评估分配审计资源,重点关注风险较大的领域和范围。在接受客户委托时要充分考虑自身的能力,不接受能力以内的委托。
(二)明确委托范围
明确委托范围是明确工作范围和责任,减少与客户之间的期望差距的有效方式。在与客户签订业务约定书或委托合同时应当列明委托条款,阐明委托目的、提供的服务、所提供的数据的性质及来源、报告向谁提出等。业务约定书要清楚的说明客户负责的工作,注明客户须对其提供的数据或文件的准确性及完整性负责,保证客户知悉自己的责任及说明依赖客户或其他方的程度。业务约定书还要述明其他有关的专业人士的职责,要清楚划分事务所与其他专业人士的职责。当客户直接或间接决定会计师的工作程序的性质或范围,业务约定书应说明客户须对程序是否足够来达到自己的目的负责。
(三)提高审计质量
首先,增强执业独立性、紧守独立原则、保持风险及操守意志是保证审计活动客观、公正的基本条件,是保障公众利益减少审计风险的必然要求。其次,在思想上要高度重视自身业务质量的提升,努力做到以质量求信誉,以信誉求发展,按照“诚信为本、操守为重、坚持准则、不做假账”的思想开展单位审计业务。最后,审计人员素质是关系到审计质量高低的关键因素,具体而言包括审计人员的职业道德素质与业务能力素质两方面。职业道德素质是指具备良好的思想道德品质,在工作中遵循审计四大准则的要求。业务胜任能力要求审计人员不断加强自身学习,通过理论学习与实践探索提升执业能力,积极参加后续教育,加强专业知志和技能培训以适应日益复杂的审计工作的要求,提高审计人员的专业胜任能力。
