时间:2022-04-05 03:11:02
导语:在审计风险的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“是审计人员无意地对含有重要错报的财务报表没有修正审计意见的风险。”我国《独立审计具体准则第9号――内部控制与审计风险》则将审计风险定义为“是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对错报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。
二、审计风险的基本特征
1、审计风险的客观性及可控性
现代审计是采用抽样审计的方法,根据样本审查结果来推断总体,会产生一定程度的误差,即审计人员要承担一定程度的做出错误审计结论的风险。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
2、审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。从总体来看,可能产生风险的因素有:内部控制结构控制能力差、重要的数字遗漏、对项目的错误评价和虚假注释、项目的流动性强、项目的交易量大、经济萧条、财务状况不佳、抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节。
3、审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境以及客户、社会公众对审计风险的认识程度而异。
4、审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。
三、审计风险的三种形式
1、评估审计风险
评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。
2、可接受审计风险
可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下两个因素控制:会计师事务所的风险承受能力越强,可接受审计风险也就越高;会计师事务所的风险承受能力主要取决于事务所的规模、经济实力以及法律责任的承受能力等。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险也就越低。可接受审计风险是审计人员主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
3、终极审计风险
国家审计风险形成因素是多样的,宏观政策法规的多变、法规的前后矛盾,甚至不完善或有法不依,是引起审计风险诸多因素中最重要的因素。
1.在整个社会处于改革多变的浪潮中,对于审计工作风险,虽然不可消除,但是可以力求降低。改革中,各行各业都在不断总结各自的经验,探索各自生存和发展的道路,最终必将逐步形成各自一套比较成熟的方法体系。所以,对于审计风险的控制,笔者主张宏观上要迅速、果断地加强各行业、部门的正规化建设。
2.加强会计审计法规制度建设。切实贯彻会计法、会计准则和会计制度;尽快以审计法为基础,制定国家审计准则和实施细则,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。
二、审计风险的微观控制
1.加强内部控制建设
内部控制是管理部门制定的,用以保护资产的完整性,保证会计资料可靠性,准确性,提高经营效率,保证管理部门所制定的各项经济政策以贯彻执行的组织计划和各种配套的程序和方法。在现代审计中,审计人员对企业进行审计时,要对其内部控制进行检验和测试,发现薄弱环节与可能发生疏漏之处,从而确定审计的重要环节、程序和审计方法,也由此确定审计规模,审计费用。因此,加强内控建设对降低审计风险的作用是双重的。加强内部控制,就是从管理控制方面,企业领导应制定完善的组织结构,生产计划、预算制度、生产控制制度,产品开发计划,质量控制制度、人事控制、报告制度等等控制制度的程序和方法;从会计控制来说,加强各种授权控制、文件记录控制,会计记录方法及其凭证传递程序,以及独立的审查核对,不相容职务的分离等的程序和方法。
2.提高审计人员素质
(1)加强审计人员的业务培训和后续教育。这主要包括:①提高审计人员的责任感,培养良好的思想品德和职业道德。②定期轮训职工,提高业务技术,通过系统的培训、学习,从根本上提高理论水平和专业知识;要积极创造条件,选派作风正派、廉洁、公正、严以律己、有奉献精神的同志参加正规学习;鼓励职工报考不同类型的学习班,如基础培训班、专题讲座班、研讨班等。③对于已经通过训练或大学生及研究生,要求更多地参加审计实践,通过实践锻炼,在理论和实践的结合上达到一个新的高度。④对于条件较好的同志,应实行定期轮换制度,让他们通过不同岗位的锻炼,提高知识水平和工作经验。
(2)审计行业内部开展业务竞赛与理论讨论。我国审计工作开展时间短、经验少、方法有限,许多问题理论上争论不清。因此,我们主张审计行业内部平时应开展业务竞赛,遇到新问题,审计人员之间应进行广泛的交流与讨论,达到妥善处理目的。各审计报刊、杂志也应从广度,深度两个方面加强审计实际业务的讨论。
(3)审计机关建立完善的专业情报资料系统。审计是一门综合监督学科,这要求审计人员除了具备坚实的业务知识而外,还要具备广泛而丰富的相关知识,这是审计结论高质量的重要保证,这部分知识的获得,除了从实践中逐步积累而外,应依靠完善的情报资料系统,不失为一个捷径。
3.制订周密的审计计划
审计计划的周密与否,直接关系风险因素的大小,它包括组建审计小组、审计事前的了解与测试、审计范围的确定、程序的确定、方法的确定。
(1)组建审计小组。审计小组的组成一定要精明强干,对被审单位的业务要熟悉,并且小组成员无论从公、从私、都要与被审单位保持“独立性”,坚持回避制度。审计主审一定要选派业务强,认真负责,善于把关,遇事谨慎的人担任。
(2)审计事前的了解与测试。审计小组进驻被审单位之前,一定要对被审单位的经营情况、财务情况、生产情况进行全面的了解,这有助于审计人员的把握审计方向。在正式审计工作开展之前,要对被审单位的组织设置情况,权责划分情况进行必要的了解,测试内部控制制度的执行程度及运行后果。
(3)审计范围、程序及方法的确定。关于审计范围,在测试内控的基础上,确定审计范围,审计人员希望它能够缩小审计范围,这就要求内部控制的测试一定要准确无误。如果被审范围以外的事项出现问题,就是由于缩小审计范围而出现风险。关于审计程序,如何能减降审计程序风险呢?首先要求审计人员必须遵循国家审计署制定的有关审计程序的基本原则,其次考虑审计类型和内部控制的测试对本次审计程序的影响。要减少或消除程序风险,必须对内部控制有充分的了解,同时,也必须结合被审单位的实际情况,考虑审计的重点。内控设置中表现出来的重要环节和关键控制点是必须要考虑的;审计程序的安排,也要能为被审单位所接受,否则得不到被审单位的配合;程序的实施,要与审计权力相适应,因此,制定程序要注意避免由于越权而产生的越权风险。关于审计方法,由于审计方法采用不当给审计造成的风险,在全部审计风险中占绝对比例,因此对于方法的选用,是克服风险的关键性步骤。审计方法从不同的角度而言,有很多种,每一种都有各自的特点,能够解决相应的问题。为此,为了尽可能削弱审计风险,审计人员在选择审计方法时,必须遵循一个原则:方法选用要具差异性、灵活性和互补性,必须依据被审问题的的重要程序选择相适应的方法。
4.审计取证的控制
证据风险来自证据的取舍及其证明力方面,如何防止疏漏重要证据和取得具有充分证明力的证据,是证据风险控制的关键。审计证据要具有相关、重要、胜任、充分的特性,不但要求认真、谨慎依法地取证,以科学的方法认真分析证据、鉴别证据。而且必须取得审计方、被审方、报告使用方(有时是委托方)三方认可。实际工作中,审计的重要取证材料,须由被审单位主管签字、盖章、并留底保存,这种方法十分必要,双方对一些重要证据当场签证,可避免事后的许多纠纷。
5.审计工作的规范化与法制化
审计是一种较高层次的综合监督,它的权威与信誉,来自于工作的严谨、规范、实事求是、结论正确。一般来讲,审计是依法进行审计,但在市场经济的初建阶段,有时法规的制定跟不上形势的发展,审计有时处于无法可依的状况,这就需要审计人员根据实际情况进行判断处理。此外,作为审计产品的审计报告,一定要具备严格的规范,一定要严格依法行事。民间审计,对审计报告的格式、内容、结构、文字表达都有严格规定,形成保留报告、无保留报告、否定报告、肯定报告四类,每一类都有其固定格式,要求审计人员严格操作。其根本目的,是使审计报告让使用者一目了然;另一个目的就是要避免报告风险。笔者主张对于报告的内容、格式、措辞做严格规定,要求报告的每一事项后,都要附有经过双方签证的附件证据。处理一定要依法行事,不可有越轨行为;在经济效益审计方面,审计报告由中不宜包括审计建议,要另有专门的建议书送达被审单位;审计咨询的内容也决不能写入报告。总之,报告本身一定要具有权威性,要客观表述事实,同时要有承担行政及法律责任的意识。
6.重视后续审计
在审计查证阶段完成到审计报告签发日之间的这段时间内,被审单位的财务发生的事项如出现问题,而审计人员不能察觉这仍是审计人员的责任,对于这一阶段的经济活动情况,目前审计机关重视不够,今后应该加强,克服这一时期可能形成的审计风险。
三、审计风险综合控制
审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。因此,对审计风险的控制,必须是综合性的,具体说,应做到以下各方面:
[关键词]审计风险财务报表控制
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号(SAS47)认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号—内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计可能性。”以上三个定义,虽然界定的范围有所不同,但对审计风险涵义的表述是基本一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表审计意见与事实不符的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观存在和主观因素的结合:即审计风险=固有风险×控制风险×检查风险。
一、审计风险产生的原因
(一)审计风险产生的客观原因
1.审计活动所处的不断变化的法律环境
市场经济是法制经济。审计活动作为经济生活中一个重要组织部分,也毫无例外地接受法律的规范与调整。法律赋予审计部门权利的同时,也让其承担相应的责任。审计责任的扩展是产生审计风险的重要原因。市场经济越发展,国家、社会对审计的要求就越高,审计对象从受托的财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到经营活动;审计职能从经济监督演变为以监督为基础的经济鉴证和经济评价。审计人员的审计责任从检查帐表的正确性扩展到证明被审查的经营活动是否有重大舞弊行为,是否有重大损失浪费问题等。审计承担的责任越多,审计风险就越大。
2.审计对象的复杂多变增加了审计风险
目前我国国民经济呈现较快增长,关键领域的改革有所突破,大量外资引入,民营、联营、个体等各种经济成分并存。多种经济组织的经济业务类型繁杂、交易工具多变,承包、租赁、收购、兼并、破产、重组、关联方交易等新问题不断出现,纷繁复杂的审计对象是被审计单位全部或部分的经济活动及载体。而经济活动的载体主要是会计资料及其他相关资料,内容庞杂广泛。社会公众要求审计人员揭示出重大的差错与舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否遵纪守法做出报告。然而有关这方面的信息不确定性很大,信息的风险也很高,审计人员得出结论的正确性难度增加,风险在所难免。另外,企业自身在核算中出现的错误也成为审计结果发生偏差的原因。
3.实行会计电算化带来的审计风险。
目前采用会计电算化的单位在被审计对象中占有很大比例,一旦出现人为地蓄意篡改计算机程序的情况,将使得审计人员依据的会计信息失真,从而给审计监督带来了审计风险。
(二)审计风险产生的主观原因
1.审计人员的工作能力差异
审计人员应该具有《审计准则》所要求具备的业务能力和职业技能。审计人员的专业知识水平、分析判断能力、工作经验如何,是否做到客观公正、实事求是、认真负责、清正廉洁并保持应有职业关注,对审计工作质量有着重要的影响。现实工作中,审计人员的能力和经验有一定的局限性。审计人员能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,因此审计能满足社会需求是相对的,而不是绝对的。另外,审计人员的工作责任心和职业关注状况也不尽相同,审计活动是一种服务性质的工作,审计人员有责任周密计划审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用专门技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论至关重要。但是,由于各种因素,审计人员并不是人人能达到要求,这也不可避免地会限制审计工作的开展,影响审计工作质量。
2.审计方法本身隐含审计风险
首先,它过分依赖被审计单位内部控制制度的测试,内部控制系统的建立虽然可以减少经济活动中的错弊,但因内部控制系统本身固有的局限性,使其不能避免所有的错弊。比如企业发生未预料的经营情况,或出现特殊的经济业务,原有的控制措施不适用;本应相互牵制的工作人员串通作弊;管理人员或责任心差异致使控制系统失效;受成本费用的制约控制措施所需费用太高,被管理当局废弃等等。这些都会使控制系统失灵,产生控制风险。面对大量的会计资料往往采用的是统计抽样方法,这种方法虽然可以提高审计效率,但由于取证方法不同,加之样本与总体之间存在差异,使得审计结果与客观事实产生一定的差错,由此也会带来审计风险。且现代审计方法采用重要性审计,强调审计成本与审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。但是具体应用到审计事务中来,审计人员还是没有十分把握所抽取的样本就能代表整体,主观的结论与客观的事实之间的偏差总是存在的。因此也必然产生审计风险。
二、有效的控制和防范审计风险的途径
(一)建立健全审计法律环境
随着市场经济的不断发展,新问题、新情况不断涌现,审计也面临着许多新任务,新课题。在这种情况下,必须健全有效的审计准则和法律制度,才有利于合理地界定审计人员的责任。要继续制定和不断完善审计法律规范。以严格的内部控制制度,完善审计法律法规强化审计质量控制,约束审计行为,规范审计操作,避免审计中的随意性,规避审计风险,切实使审计工作做到有法可依,有章可循。
(二)加强审计机构内部管理、实施全面质量控制
提高审计质量是防范和化解审计风险的关键。质量与风险成反比关系,质量越高,风险越小;反之,质量越低,风险就越大。
1.加强审计质量控制。审计组织要加强审计质量管理工作,执行合格审计,必须坚持四个原则:一是规范化原则,即审计工作严格按照审计管辖范围和审计程序的要求进行操作;二是真实性原则,即审计人员在审核被审计单位资产负债损益的基础上,形成的审计证据材料必须是真实可靠的;三是合法性原则,即对审计查证的问题,必须依据问题发生时有效的法律法规做出处理和评价。要注意引用审计事实发生时适用的法律法规,四是谨慎性原则,即审计人员在审计工作中应坚持科学、严谨、公正、真实的工作作风和态度,保持高度的责任感,始终树立风险意识。
2.坚持独立审计原则。独立审计原则是指审计机关依照法律独立行使审计监督权,独立开展审计活动,不受其他行政机关、社会团体和个人的干涉。
(三)采用风险导向审计降低审计风险
现有的审计风险,抽样审计方法和分析性复核方法贯穿于整个过程中,审计结果必然有一定的风险。所谓审计抽样,是指审计人员实施审计时,从审计总体中选取一定数量的样本进行测试,并根据测试的结果,推断审计总体特征的一种方法。在抽样审计过程中,决策者是否具备设计和使用抽样方案的能力,离不开审计人员的专业判断。而在审计时存在许多不确定的因素。这些不确定因素要由审计人员正确的判断加以解决。但审计人员对抽样结果很难进行质量和数量上的评价,很难达到一定的精确程度。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个因素(主观的和客观的)进行分析和评价,以确定实质性测试的范围和重点,这样就使审计风险与整个审计过程密切联系起来,起到降低风险的作用。近年来,风险导向审计在世界其他国家已广泛使用,其原因就在于从审计准备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。
我国的会计师事务所成立时,大多是由一个或多个以上的国家机关,事业组织或大专院校发起设立,长期以来,会计师事务所“挂靠”再发起单位之下,显然其能否做到独立就令人十分怀疑,更难以表明其所持立场的客观公正性.这种传统管理体制严重阻碍了事务所功能的正常发挥,所以,国家规定所有的事务所在98年底要与原挂靠单位脱钩,向合伙制或有限责任制发展。性质转变了,但其中遗留的问题却很多,因此,我们要随着向市场经济的过渡,将审计推向市场,在行业协会的管理和指导下,树立风险管理的观念,使其真正成为自主经营,自负盈亏,独立核算的法人主体。
二、审慎选择被审计单位
大量的审计诉讼案例说明,被审计单位的经营背景对审计风险的形成有重要影响。被审计单位的经营环境,业务状况,内控制度及管理人员的素质,管理方式等都会带来审计风险。因此,注册会计师在接受委从以下几方面来考虑委托业务的可接受性。
(一)客户品行端正,信誉良好。客户具有正直的品格,则出现差错和舞弊行为的可能性就小,固有风险就低;反之,固有风险就很高,即使扩大审计测试的规模,审计人员也难以使总体审计风险降低到社会可接受的水平内。
(二)应尽可能详细了解委托单位的业务状况。注册会计师面临着许多形形的行业,每个行业都有其经营特点,被审计单位的经济业务越复杂,审计的相对风险就越大,有时既使注册会计师能搜集到很多有说服力的审计证据,但也很难揭示经济业务的实质,因此,在承接业务时,注册会计师应充分估计这一风险,采取相应的措施防患于未然。
(三)对财务状况不佳的委托单位要尤其加以注意。过去大部分审计诉讼案都集中在陷入财务困境的审计客户。当其面临破产或偿债出现问题时股东或债权人总想把损失转嫁他人,而目前的法律常常判有赔偿能力的一方败诉,故这种客户的审计风险很大,一般最好拒绝;否则,执行较详细的审计,提高审计费用。
三、加强注册会计师的职业道德,提离自身紊质
社会公众对审计的要求与审计能力所达到的程度之间有一个期望差。审计由于所应用的工具和术手段的局限性及其审计人员自身素质的影响,使得它在满足公众需求方面,始终处于被动位置,这也使得审计人员必然要承担一定的风险。而如何将这些风险控制在他们所能接受的水平内,对审计人员应做如下要求:
(一)树立风险观念。我国的审计人员数量虽多,但层次不高,即使有会计证的人员,但由于会计师事物所的长期挂靠体制也养成了一种墨守陈规,不求发展的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员一定要把思想转变过来,积极适应市场经济对审计的要求,增强风险意识,道德意识和责任意识,培养高尚的品德,正直的人格和严谨的工作态度。
(二)遵守职业道德要求。审计人员的职业道德是注册会计师在执业中应遵循的行为规范,包括在职业品德,职业纪律,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,一般不会发生过失,至少不会发生重大审计风险损失。
(三)提高执业水平。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要做出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿了审计过程的始终,因此,审计人员不仅具有执业所需的会计、审计、法律、税务,企业管理等多方面知识,还需有实务操作能力和丰富的实践经验。
四、确立适当的收费标准.切忌只求经济效益.不问审计风险的做法
随着现代经济生活对审计意见的依赖程度及影响范围的扩大,审计业务迅速扩展,会计师事务所的数量也急剧增加,行业竞争日益加剧,许多执业人员却无视审计风险也随之增大这一问题,抢客户,压价收费。创收意识加大了收费的随意性,却严重削弱了注册会计师的职业道德水准,缺乏了应有的职业谨慎,审计质量自然难以提高,因此注册会计师的收费应以服务质量,工作量大小,参加人员层次的高低为主要依据,同时也要考虑到市场风险的大小,按规定标准合理收费,增强审计工作的严肃性,保证审计质量,降低审计风险。
五、执行适应的审计秩序,建立健全审计质t控制制度
合理的审计要求制订合理科学的计划,收集充分适当的审计证据,并集中审计资源于高风险审计领域,确保识别所有重大差错或非法事项,最终通过审计工作底稿的三级复核制度,把风险控制到尽可能低的水平。可以说,审计风险的防范本质上就是质量控制的问题。
审计质量控制的基本办法是制定和实施质量控制准则。它规定了审计工作应达到的质量标准。会计师事务所也应建立一套严密的,科学的内部质量控制制度,在风险可能发生的环节严格质量控制,使审计人员的工作标准化、规范化,并将责任落实到个人。事务所可以选择业务较全面的客户,审计经验丰富,综合素质高的注册会计师对每一重要客户的年度审计做出一份标准的审计工作底稿,以供其他人员执业时参照,这样既便于有效地理解准则,又有实例可供参照,提高了作业的标准化,减少了执业的随意性。
六、加强自我保护,促进有关法规的健全
(一)鉴订业务约定书。业务约定书可以明确委托方的会计责任和受委托方的审计责任,明确业务的性质,范围及双方的权力和义务,是具有法律效力的契约。这样一旦发生法律诉讼才有可能将审计风险损失减少到最低限度。
企业内部审计在本单位行政主要负责人领导下,为促进企业经营目标的实现和经营管理的加强,对企业内部的经济活动进行监督。评价、审计后发表审计意见,出具审计报告。但由于各方面原因,审计意见会出现不恰当或不正确的问题,从而导致产生内部审计风险的可能性。
L、为适应建立现代企业制度的需要,大多数大型国有企业在改制、重组中建立了企业集团,包含母公司、子公司和孙公司;母公司、子公司和孙公司在经济上都实行单独核算,投资的多元化,经营的多样化,关联交易增加,经济往来日趋复杂,加之内部经济关系有的尚未理顺,内部审计制度不够完善等,使得内部审计人员判断问题缺少依据,获取正确审计意见的难度增加,审计风险加大。
2.内部审计在企业内具有相对独立超脱的地位,发挥高层次的内部监控作用。内部审计涉及企业经营管理的各个方面,涵盖的内容广,审计信息和审计结果应用的层次高,范围广。如:某些专项审计结果及审计信息,为企业高层领导提供决策依据;干部任期经济责任审计提交的审计报告,是企业领导及干部管理部门考核任用干部的重要依据;各单位年度经济责任制考核兑现审计的结果是企业对各单位领导奖惩和子公司经营者的年薪收入及职工工资奖金发放的依据;对二级核算单位的财务收支审计结果是领导及财务部门作为财务检查和考核的重要依据;基建工程决算审计结果是核实工程造价并作为财务结算的依据等等。审计信息和审计结果应用的层次越高,范围越广,审计的影响越大,相应审计风险也随之增大。
3、内部审计与企业同呼吸共命运,其独立性和超脱性是相对的,在提出审计意见时既要符合国家利益和政策,又要维护企业合法利益;既要考虑合规性,又要注重合理性,还要考虑企业的经营环境及实际情况等。此外,在对审计中发现的问题需到外单位进行调查核实时,内部审计缺乏相应的条件和手段。这些都会使发表审计意见不恰当或不正确的可能性增大,形成审计风险。
4.有的被审计单位内部控制制度不健全,会计核算不规范,发生财务错弊的可能性增大,在此基础上提供的会计资料的真实性、完整性存在问题;内部审计人员不可能在短时间内对所有的经济事项进行全面审查,容易出现审计疏忽和审计遗漏,得出的审计结论容易出现偏差,产生审计风险。
5.企业领导及有关部门对内部审计十分重视,对审计信息和审计结果的依赖程度不断增强,期望值高,希望内部审计在加强企业经营管理,提高经济效益方面能提出有价值的审计建议,对被审计单位存在的问题能查清查实,对离任及接任领导的经济责任能划分得清清楚楚。总之,对审计提供的审计信息及审计结果要求质量高,可靠性强。而实际工作中很难达到期望要求,因而产生了期望差距,形成审计风险。
6.审计人员如果专业技术能力不强,对复杂的问题就不能作出正确的判断,对审计事项就不能选择科学先进的审计方法,运用必要的审计程序完成审计任务。由于审计人员素质的影响,容易出现审计疏忽、差错审计判断不正确、审计方法不当及程序不到位等问题,导致审计信息失真及审计意见不正确而形成审计风险。
二、控制和降低内部审计风险的主要途径
l、内部审计在审计前,必须制定全面、科学、合理的审计工作方案。对被审计单位的情况进行了解,对其内部控制制度、经营管理。经济效益、财务管理以及以往审计中发现的问题等情况进行分析,对审计风险进行评估。通常经营规模大,经济关系复杂,内部控制不力,财务管理基础薄弱,经营管理问题较多,经营效益起伏大,审计次数少的单位,产生审计风险的可能性大。对审计风险大的业务会计师事务所可拒绝接受,避免承担风险。而内部审计是根据领导批准的审计工作计划,无选择地按计划进行审计。为加强内部管理、特别是对下属子公司的管理,往往将审计风险大的单位作为审计重点,以期通过审计促进其改进管理,提高管理水平。因此,内部审计人员在评估审计风险的基础上,对产生审计风险可能性大的单位,在确定主审人选、投入审计人员力量、审计时间安排等方面要予以充分考虑,周密安排,最大限度地减少审计风险。俗话说“凡事预则立,不预则废”,在制定审计工作方案时,注重分析评估审计风险,可起到防范于未然的作用。
2.严格执行科学合理的审计工作程序是圆满完成各项审计任务,降低审计风险的重要手段。从审计任务的下达审计工作方案的编制,到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须有一套规范程序。审计人员应按规范的程序操作,一环扣一环,并且对每个环节进行控制。各项目审计工作应从严格执行审计程序上进行控制,将审计风险隐患消灭在审计的各个环节。
3.原始的证据越多,证据的证明力越强越充分,审计的风险也就越小。审计人员应坚持客观公正的立场和实事求是的态度,收集详实的审计证据,防止主观臆断,保证审计证据的客观性。对于审计中的难点和疑点,要深入调查,分析取证,既要收集实物和文件证据,又要找人谈话调查取得被调查人签字认可的调查记录等证据。对审计出的问题必须从各个方面进行验证,以取得足够的有充分证明力的证据来支持审计意见,避免因证据不足产生审计风险。
4、防范和控制出具审计报告的风险,应把好审计工作底稿质量关。首先,项目主审在编制审计报告时,必须仔细认真地审查工作底稿,对审计证明材料的充分性和可靠性进行分析,对不符合要求的审计工作底稿要求重写或补充完善。其次,必须分清审计责任和被审计单位责任,被审计单位要对所提供资料的真实性负责,审计人员仅对出具的审计报告负责。再次,文字表述应持谨慎态度。注意掌握以下几条原则:不在审计时间范围的审计事项,审计报告中不出现;审计仅对被审计单位提供的资料,在审计后发表意见;对审计结果,要说明是采用某种审计方法计算或分析得出的;经审计核实后,能定量反映的问题定量反映,对无法定量的,以定性的方式反映存在的问题;对确因各种因素所限,无法核实的问题,审计报告也应如实反映,并说明导致对某一问题无法审计查清的原因。
关键词:审计,风险,控制
1.审计风险表述
1.1 审计风险的概念结合实务的发展,认为审计风险本身有更广泛的含义,可以从三个层次上来说明:
第一层次是:未能察觉出重大错误的风险而发表了一个不适当的意见的风险。
第二层次是:审计风险可以理解为审计主体损失的可能性。。。除了第一层外,虽然审计人员为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。
第三层次是:审计风险是指在特定的环境下,由CPA不恰当的审计行为引起、并给审计主体带来损失的可能性。审计风险的来源是不恰当的审计行为,但是,对“不恰当的审计行为”的认定离不开“特定的环境”审计风险的基本特征
1.2 审计风险的成因现将其成因概括为主观和客观两个方面,分述如下:
1.2.1 审计风险形成的客观原因审计风险形成的客观原因是指审计活动所处社会经济环境方面的原因,它具体包括以下几个方面:法律环境的变化、现代审计对象的复杂性和审计内容的广泛性、审计报告的影响、期望差距的存在。
1.2.2 审计风险形成的主观原因审计人员能力的有限性;审计人员工作责任心和职业关注状况;审计人员所采用的现代审计方法本身存在着缺陷等等。
2.审计风险模型
2.1 审计风险要素
审计风险的要素是什么,有关专业文献中对风险要素的概念很多,其中亚当斯(RogerAdams)对风险要素的定义就有代表性:
固有风险(Inherent Risk)是指没有内部控制时,偏离实体和环境的特性的可能性;控制风险(Control Risk)是指内部控制未能防止或检查出重大差错的风险;检查风险(DetectionRisk)是指审计人员的实质性程序和财务报表的检查未能察觉重大差错的风险。
三个风险要素对审计风险总体的影响是:只有三者同时发生时才构成审计风险,即只有那些既存在固有风险,又未予有效控制,在审计过程中又未予发现的项目才最终形成审计风险。
2.2审计风险模型的总结
(1)A定义下的审计风险模型。审计理论界将“审计风险”与这三种风险要素的关系表述为如下模型:
审计风险=固有风险×控制风险×检查风险
(2)B定义下审计风险要素及模。式中的审计风险实际上是发表不恰当审计意见的概率,我们将修改为:
发表不恰当审计意见的概率=固有风险×控制风险×检查风险
(3)C定义下审计风险要素及模型。。由于C定义全面考虑了引起审计风险的原因,审计风险模型B也已不再适应C定义,必须增加新的风险要素。为此我们将与环境因素密切相关的审计风险要素定义为环境风险(经营风险),它是指在特定的法律文化和人文背景下,审计主体由于自身的审计行为而产生的意外损失。我们将B定义下的审计风险定义为意见风险,因此,CPA最终承担的审计风险为意见风险与环境风险之和,即:
审计风险= 意见风险+环境风险(丙)
在这里,因为“环境风险”对“意见风险”几乎没有影响,因此它们之间只能表现为“和”的关系而不可能是“积”的关系。
3.审计风险评估在审计实务中,可以根据审计风险模型对其进行评估。通常,首先确定一个可接受的审计风险水平。其次对固有风险和控制风险进行评估,然后根据固有风险和控制风险的评估结果,确定检查风险的高低,以便使审计风险保持在既定的可接受水平上。
3.1 固有风险的评估
评估财务报表的固有风险时应考虑的因素有:
(1)客户经营结果受经济环境影响的敏感程度;
(2)客户的获利能力和财务状况;
(3)客户的持续经营问题;
固有风险测试时,则应将控制风险估计为100%。
3.2 控制风险的评估
审计人员对内部控制制度进行评估时,应当执行以下步骤:
(1)了解内部控制结构,包括控制坏境、会计制度、管理制度等;
(2)初步评估控制风险水平;
(3)针对每个业务循环进行控制测试,以评价每个控制环节是否有效;
(4)确定内部控制风险水平,内部控制结构越有效,控制风险水平越低,反之则高。
在控制风险的评估中,审计人员的专业判断至关重要。
3.3 检查风险的评估
与固有风险和控制风险不同,检查风险是根据审计风险模型推导和计算得出的,检查风险的计算公式如下:
检查风险=审计风险/(固有风险×控制风险)
4.审计风险的控制随着我国加入WTO,大量外资会计师事务所进入国内审计市场,中国会计师行业体会出:在面临如此窘迫的情况下,维护财务报表信息的可靠性与完整性,仍责无旁贷。同时社会投资大众也对会计师行业仍寄予厚望。
4.1 审计风险的宏观控制
合理降低CPA的审计风险不是单个或几个CPA或事务所就能够办到的,而是需要整个职业界乃至整个社会的共同努力。
4.1.1落实新审计准则
我国于2006年2月15日对审计风险模型和相应的审计程序进行了修订和调整。新准则在执行过程中都不同程度地存在问题,解决当前问题应该加强后期培训工作,真正落实,为财会人员排忧解难,及时出台一些具有实际操作性的指导文件,认真做好新旧审计准则的接轨。
1.2.2 更加有效地培训报表读者目前,相当一部分会计师事务所不能很好执行新审计准则,尤其是风险导向。而且新准则引入了管理学的思想,这是新准则的一大飞跃。这些都要求更加有效的培训报表读者,扩展他们的知识面。
1.2.3 设立商业保险会计公司可通过投保商业保险来降低审计风险。即在对审计风险综合评价的基础上,会计公司可投保审计风险商业保险,通过支付保费的形式,将会计公司的审计风险转移到保险公司,从而将社会转移到会计公司和CPA的风险再度转移到社会。
5. 审计风险的微观控制
5.1财务报告虚饰现状根据美国Treadway Commission对财务报告虚饰所做的研究结果,揭示这些虚骄报告的最常用的技巧包括:不适当的收益认列方法(47%),蓄意地溢列资产(38%),及不适当地将当期费用加以递延(16%);在45%控告会计师的案件中,证监会发现由于公司内部控制失灵而导致有舞弊存在。因此,会计师事务所在承接业务时必须慎之又慎。
5.2评估管理当局诚信度
评估管理当局的诚正,有三种方法可行:对于现有客户可设立记分卡,对管理当局过去的言行加以记录;对于新客户可以通过银行、律师或征信调查机构获得有关管理当局的信用资料:最直接的方法是与公司管理当局的平时直接接触。
5.3衡量内部控制结构
注册会计师除了对个别控制制度加以评估外,对于客户整体的控制环境因素,诸如公司组织结构、信息与沟通、政策及程序的监督、内部稽核活动等,也应加以讨论,以合理保证内部控制目的的达成。
5.4评估客户经济情况
了解客户内外在的因素有助于审计人员评估客户财务报表有无遭受重大错误或舞弊的可能性,判断在审计过程中可能遭遇的困难程度。
6.结论
在对上述理论深入研究的基础上得出:在构成审计总风险的三个基本要素中最重要的是检查风险,其次是控制风险,再次是固有风险。这一结论可以指导会计师事务所在审计实践中界定审计项目的哪些方面应该给予重点关注,哪些方面可以少花点时间和精力,这对会计师事务所降低审计成本,控制并减少审计风险的发生是有重要意义的。最后文章立足于宏观、微观,提出了一些理论、实践方面的观点,希望对我国的审计风险研究有所借鉴。
参考文献
[1]韩艳华.审计风险及其防范[J].集团经济研究.2007,(1):69-70.
[2]马晓娟,王彦国.审计风险的控制研究 [J].北方经贸.2003,(5):99-100.
[关键词]审计风险;审计失败;风险控制
所谓风险,即损失的机会和概率。它以概率的形式来衡量,藉以表达各种损失发生的机会。审计风险是一个非常重要的概念。在审计中,审计风险与审计重要性和审计证据等概念密切相关;在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须随时加以考虑的一个重要因素。探讨审计风险的含义、种类、存在形态以及审计风险、审计证据与重要性水平关系,对控制审计风险及避免审计失败有重大意义。
一、审计风险的基本含义
关于审计风险,理论界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》则将审计风险定义为:“审计风险,是指报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同(如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之),但基本概括了审计风险的内涵,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观存在和主观努力的结合——客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
二、审计风险的三种形式及其相互关系
在审计实务中审计风险具有如下具体表现形式:固有审计风险——被审计单位业务本身及会计处理已经存在舞弊和差错的水平估计。不同类型的经济业务或账务处理发生错误或差错的可能性大小不一。控制审计风险——内部控制制度没能有效防范经济业务发生错弊的可能性。检查审计风险——审计人员对账户、经济业务及审计证据进行收集、检查、和评价后用来查出重要差错水平的估计。
我国理论界公认的审计风险决策模型为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。它体现了固有审计风险、控制审计风险及检查审计风险之间的关系,其最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来、确定和检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数量水平与检查风险水平成正向对应关系。
通常情况下,我们把固有风险和控制风险称为估计审计风险,把检查审计风险又细分为可容忍审计风险和终结审计风险。估计审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。估计审计风险是导致财务报表产生重大错报和漏报的可能性,是客观存在的,它不受审计人员的和控制。而可容忍审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。它主要受以下三个因素控制:(1)会计师事务所的风险承受能力。会计师事务所的风险承受能力越强,可容忍审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及责任的承担能力等。(2)财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可容忍审计风险就越低。(3)行业之间的竞争情况。会计师事务所之间的竞争越激烈,可容忍审计风险也就越低。可容忍审计风险是审计人员或会计师事务所主观确定的,其与估计审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。终结审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终结审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终结审计风险就越低。终结审计风险在数量关系上、理论上应与可容忍审计风险一致,但实际上,它既可能大于也可能小于可容忍审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此在审计过程中,应尽量按计划规范操作,以使终结审计风险控制在可容忍审计风险范围内。
总之,固有审计风险和控制审计风险是客观存在的,检查审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将固有审计风险、控制审计风险与检查审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终结审计风险等于或小于预先设定的可容忍审计风险。虽然终结审计风险取决于可容忍审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
三、审计风险与审计重要性、审计证据的关系
(一)审计风险与审计重要性的关系
重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来。那么,在重要性和审计风险之间存在怎样的关系呢?我国《独立审计具体准则第10号——审计重要性》第2条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍、可以接受的。因此,审计风险与审计重要性之间有着密切的关系。审计报告对被审事项中的重要性错误未予察觉,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低。反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。
重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%—10%”。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”“重要性程度”“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,审计人员据此评价所发现的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,审计风险也越大。反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数量水平与检查风险水平成正向对应关系。
(二)审计风险与审计证据的关系
审计证据是审计人员在执行审计业务过程中,为形成审计意见所获取的证据。审计人员所获取的审计证据越多,对实质上错报的财务资料提供不适当意见的可能性就越小,审计风险也就越低。因而审计证据与审计风险之间也有着密切的关系。
估计审计风险与审计证据是正向关系,即估计审计风险越高,所需获取的审计证据就应越多,就越可以降低终结审计风险。可容忍审计风险与审计证据则为反向关系,即可容忍审计风险越低,所需获取的审计证据就越多。因为搜集的证据越多,越容易发现财务报表中的错误,因而越容易形成正确的审计意见,审计风险也就越小。终结审计风险与审计证据也为反向关系,即所获取的审计证据越多,终结审计风险越小。
虽然到今天为止,我国的民间审计机构除验资报告外遭起诉的还较少,但回顾世界审计的尤其是最近发生的安然事件和银广夏事件,我们有理由相信:验资报告的今天,就是审计报告的明天!
四、控制审计风险的措施
审计风险是客观存在的,使审计结论与客观事实完全相符是不可能的。但我们可以采取措施来控制审计风险,努力提高审计结论的公允性,增加审计结论的安全程度。
(一)建立一套合理公认的独立审计准则体系并严格按审计准则办事,加强质量控制
不按审计准则执业,注册会计师将面临犯重大过失的指控,在法律诉讼中很难不负赔偿责任。加强质量控制,有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力,回避不是出路,拒绝对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向,努力提高执业能力,健全质量控制体系,严格按独立审计准则办事。
(二)以公众利益为导向
为了阐述这一问题,我们首先需要弄明白审计职业界与公众在一些观念上的分歧。
审计存在的价值是什么?信息观、观和保险观有不同的解释。信息观认为,审计信息属于一种附加信息(AdditionalInformation),它通过增进财务信息的可信(Credibility)来增加财务报告信息的价值。观认为,随着所有权与经营权的分离,资产所有者(即委托人)无法观察到资产经营者(即人)的行动,因而委托人聘请注册会计师对会计报表进行审计;当然,也可能人会主动聘请“审计”,以向股东证明自己付出努力的有效性。总之,观认为,审计是促进股东和管理人员利益最大化的产物。不论是信息观还是观,更多的是强调审计的鉴证作用。既然审计是一种鉴证,那么,注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要,法律界作为保险观的支持者,其倾向观念是:审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司,只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。
不论是信息观、观还是保险观,其核心都是:审计应为公众提供服务。注册会计师应该站在独立的立场上,对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协,都要以不伤害公众利益为前提。虽然审计费是由客户支付的,违反客户的意志可能失去客户,但注册会计师必须明白,公众才是其服务的真正对象。从服务于客户转到服务于公众,这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不披露,但按照充分与公允的要求需要披露,注册会计师就不能只顾讨好客户,而应促使客户披露有关信息。
(三)努力缩小公众与审计执业人员之间的期望差
一方面,审计职业界应该努力提高执业能力,尽量保证审计报告结果的真实,减少审计风险;另一方面,职业界有义务向社会公众、界讲清楚审计的固有局限,讲清楚责任与审计责任、经营失败与审计失败的不同,从而减少公众对审计的过高期望。审计是一种鉴证而不是一种保险,审计只能提供合理的保证而不是绝对的担保。如果社会公众能普遍接受这种观点,就有可能减轻事务所的诉讼压力。
(四)加强质量控制,重视公允性
对于公允(Fairness),1992年美国注册会计师协会(AICPA)在69号审计公告中指出,会计报表的公允性要求做到:(1)所选择和的会计原则是公认的;(2)所应用的会计原则在的经营环境中是适当的;(3)财务报表(包括有关的附注)有助于使用、理解和解释;(4)财务报表所表现的信息的分类与汇总是比较合理的;(5)财务报表所反映的基本交易与事项是在表现一个企业的财务状况、经营成果和现金流量可以接受的限度之内的。葛家澍教授认为,如果会计处理所依据的凭证、程序或符合法定或公认的会计准则,那就表明它是公允的。
投资者对公允的理解比专业人士简单得多。对他们而言,公允意味着会计报表不偏向任何一方的利益,能公正地提供决策有用的信息。可见,公允是对会计信息信赖的基础。对许多注册会计师而言,却要在三个“合法性”上花费很多时间而无暇顾及公允性。过多关注“合法性”而忽视“公允性”是危险的。对一份缺乏公允性的会计报表发表肯定意见,将面临巨大的审计风险甚至导致审计失败。
(五)借鉴国际经验,避免审计失败
所谓审计失败,是指企业会计报表存在重大错报或漏报,而注册会计师发表了错误的审计意见。审计失败可能来自企业的错误与舞弊或经营失败,也可能来自注册会计师自身的工作过失或欺诈,或两者兼而有之。
审计失败成因包括:
企业错误、舞弊、违法行为或经营失败。首先是客户的错误、舞弊、违法行为。要判定注册会计师的法律责任必须区分会计责任和审计责任。根据《独立审计具体准则第8号——错误与舞弊》的规定,建立健全内部控制,保护资产的安全、完整,保护会计资料的真实、合法、完整是被审计单位的会计责任。审计责任是指注册会计师按照独立审计准则的要求出具审计报告,保证审计报告的真实性、合法性。注册会计师审计的目的在于通过其审计,对被审计单位会计报表的可靠程度作出合理保证,而非百分之百的保证。所以,注册会计师只对其工作结果即审计报告的真实性、合法性负责,并不承担被审计单位的会计责任。如果注册会计师没有查出被审计单位的错误、舞弊、违法行为,发表了无保留意见的审计报告,给报表使用者造成了损失,就会遭到诉讼,遭到诉讼的注册会计师如果拿不出充分有效的证据,证明其在审计过程中确实遵守了《独立审计准则》,就要承担相应的法律责任。其次是客户的经营失败。注册会计师遭到诉讼的另一主要原因是报表使用者不理解客户的经营失败和审计失败之间的差别。企业由于萧条、决策失误或同业竞争等无力归还借款或无法达到投资人期望的收益,这就是经营失败。审计失败是指注册会计师由于没有遵守《独立审计准则》而提出了错误的审计意见。经营失败与审计失败两者之间没有因果关系。一般来说,只要注册会计师在审计过程中严格遵守《独立审计准则》,采取适当的审计程序,获取充分的审计证据,就会形成正确的审计意见。但也可能存在这样一种情况,即注册会计师确实遵守了《独立审计准则》,却提出了错误的审计意见,这就称为审计风险。在审计未能发现会计报表中的重大错误、漏报项目并提出错误的审计意见时,注册会计师是否要承担法律责任,有两种情况:(1)如果是由于注册会计师在审计过程中未能尽到应有的谨慎,就属于审计失败,注册会计师应承担法律责任。(2)如果注册会计师能够使他人相信自己在审计过程中确实尽到了应有的谨慎,遵守了《独立审计准则》,而由于审计测试及被审计单位内部控制的固有限制,以及基于审计报告不是对会计报告可靠性的担保,就不应要求注册会计师承担法律责任。
注册会计师的过失或欺诈。注册会计师因过失、欺诈或违约等行为给客户和有关第三方造成损失的,注册会计师应对此承担法律责任。过失指注册会计师在执行审计过程中没有遵守《独立审计准则》的要求,按其没有遵守的程度可分为一般过失和重大过失。欺诈是指注册会计师为了达到欺骗他人的目的,明知被审计单位会计报表中有重大错报、漏报事项却加以虚假陈述,出具无保留意见的审计报告。无论过失还是欺诈,都是由于注册会计师没有严格遵守《独立审计准则》的要求而形成错误的审计意见,给报表使用者造成损失,这是审计责任,注册会计师应对此承担法律责任。另外,注册会计师未能履行业务约定书的要求,如未能在约定的日期内提交审计报告,要承担违约责任。
根据对上述审计失败的,注册会计师规避审计失败的措施包括:
严格遵循独立审计准则的要求。根据以上所述,注册会计师仅对缘于自身的过失、欺诈,承担法律责任。而判断注册会计师是否具有过失、欺诈,关键在于注册会计师是否遵守了《独立审计准则》。因此,保持良好的职业道德,严格遵守专业标准,对于避免法律诉讼异常重要。
建立、健全会计师事务所质量控制制度。质量控制是会计师事务所各项管理的核心。如果一个会计师事务所质量管理不严,很可能因某一个人或某一部门的原因而导致整个会计师事务所破产。因此,会计师事务所应根据《注册会计师质量控制基本准则》的要求,建立、健全一套严密、的内部质量控制制度,并贯彻到实际工作中去,保证整个会计师事务所的审计质量。
谨慎选择客户。客户如果对其顾客、职工、政府部门或其他方面不诚信,则出现法律纠纷的可能性就高。因此,会计师事务所在决定是否承接业务时,评价客户的正直程度很重要。一旦发现客户缺乏正直的品格,就不应与其打交道。
与委托人签订业务约定书。业务约定书具有法律效力,是确定注册会计师和委托人责任的重要文件。在注册会计师与委托人之间的诉讼案件中,业务约定书尤为重要,它可以将口舌之争减少到最低限度。
深入了解客户的经营业务。不熟悉被审计单位的经营业务,注册会计师就不能了解会计资料中容易出错之处,容易发生失误,从而加大审计风险。因此,会计师事务所在编制审计计划时应深入了解客户的业务特点。
保持独立性。只有保持独立性,注册会计师才不会屈从于外来压力,才能保持客观、公正的执业态度。因而这一点对于形成正确的审计意见是很重要的。
聘请懂行的律师。会计师事务所应聘请熟悉注册会计师法律责任的律师担任顾问。这样,在审计过程中遇到可能承担责任的事项,可以同律师商量,寻找避免途径。一旦发生诉讼,有经验的律师对会计师事务所的帮助也很大。
(六)培养审计人员综合全面的知识能力
审计工作是一项复杂的工作,它对审计人员知识和能力的要求很高。审计人员知识丰富,业务能力强,工作作风细腻,他在同样的时间内就可能收集到更充分合理的审计证据,降低检查风险。
(七)正确处理审计风险与审计效益之间的关系
为了降低审计风险,就应该收集更多的审计证据。但证据的增多,也就意味着审计成本的增加从而审计效益。因此必须处理好审计风险与审计效益之间的关系。
以上简要论述了审计风险产生的原因、种类及相应的控制措施。审计风险具有潜在性的特点,显化过程慢,不便于用定量的数学方法来,研究它有一定的难度。在审计实务中应针对其发生的原因采取相应的预防措施,以便达到综合治理的目的。
[]
[1]DavidN.Ricchiute:Auditing&AssuranceServices,FifthEdition,South-WesternCollegePublishing1998.大连:东北财经大学出版社,1998.
[2]D.RayWhittington,KurtPany:PrincipleofAuditing,TwelfthEdition,McGrailHill1998.北京:机械出版社,1998.
[3]JackC.Robertson:Auditing,EighthEdition,McGrailHill1998.北京:机械工业出版社,1998.
[4]ArenceLoebbecke:AuditingAnIntegratedApproach,EighthEdition,PrenticeHallInc2000.北京:清华大学出版社,2001.
[5]道格拉斯。R.卡迈克尔,约翰。J.威林翰,卡罗。A.沙勒,著。刘明辉,胡英坤,主译。审计概念与方法:现行与实务指南[M].大连:东北财经大学出版社,1999.
[6]阿尔文。A.阿伦斯,詹姆斯。K.洛布贝克,著。石爱中,李斌,柳士明,译。审计学——整合方法研究[M].北京:中国审计出版社,2001.
[7]谢荣。市场经济中的民间审计责任[M].上海:上海社会科学出版社,1994.
[8]张龙平。注册会计师专门化系列教材:审计[M].北京:经济科学出版社,1995.
[9]李若山,主编。厦门大学会计系列教材:审计学[M].大连:辽宁人民出版社,1995.
[10]毛岩亮。民间审计责任研究[M].大连:东北财经大学出版社,1995.
[11]李若山,刘大贤,主编。审计学:案例与教学[M].北京:经济科学出版社,2000.
[12]朱荣恩,主编。审计学[M].北京:高等出版社,2000.
[13]周志诚。注册会计师法律责任——中国海峡两岸案例比较研究[M].上海:上海财经大学出版社,2001.
(一)审计风险来源 就报表审计而言,完整过程包括被审计单位提供报表、事务所审计并出具审计报告、用户使用三个环节,其中,“产生风险的根本原因在于审计报告与被审计单位的实际财务状况或经营成果有可能不相符合”,故“已审会计报表与事实发生重大背离的可能性就是通常所说的审计风险。”胡春元在其博士论文中认为,“完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的经营风险。”这也是笔者认可的观点,即广义的审计风险。
因多数学者认为把审计风险“概括为‘意见不当论’明显优于‘损失可能论’”,故先来探讨狭义的“不当意见”审计风险;因为该风险表现为审计意见与会计报表的吻合程度,故为“报表风险”。根据吻合程度的差异方向,可分为误拒与误受风险,现实中主要是误受风险。一旦事务所对存在重大错报、舞弊的会计报表发表了无保留意见,即为误受风险。对事务所而言,该风险爆发后的表现往往是法庭诉讼的不利判决,即为“诉讼风险”。不过,所有这些风险都来自于被审计单位,部分体现在会计报表中,有由部分游离于会计报表之外。如小金库及其所隐藏的贪污、挪用等违法行为,也包括未曾披露的违规担保、即将偿还的逾期债务等情况——要么是有意漏报,要么是随着时间推移而会进入会计报表。虽然原因不尽相同,但都会影响会计信息使用人的经营决策及其结果,故属于审计风险。
如果从结果向源头追溯,当会计信息使用人因为信任审计报告而向事务所要求赔偿的事情发生后,就是“诉讼风险”是审计风险的极端表现形式,但却同时证明“报表风险”、“经营风险”的存在,三者构成完整的审计风险。
(二)审计风险的现实表现 笔者以小型事务所为背景探讨,这类事务所及其注册会计师(以下简称会计师)通常会因生存压力而屈从于客户的不合理要求,因为若坚持自己见解,不但会被那些将独立性屈从于利益的所淘汰而会失去客户,且还会收不回已经支出的人工费用。因此,这些事务所不具备与客户讨价还价的实力,保持职业操守的唯一办法就是出具保留意见的审计报告。
经营风险的具体表现虽难一概而论,但可将其分为已披露风险和未披露风险。多数人认为,只要对被审计单位的不符合会计准则的事项披露,事务所就会因为提醒会计信息使用人而可以免责。虽然实际情况不尽如此,但未披露事项的风险,其所蕴藏的“经营风险”或早或晚会导致“诉讼风险”,因此是现实中事务所合伙人所关注的主要问题。虽然有学者认为审计师被真正提讼的概率也会很低”。但合伙人与签字会计师们却不这样认为,因为:一方面存在相关法律规定,《民法通则》第137条中关于“从权利被侵害之日起超过二十年的,人民法院不予保护”的规定,可以推断如果在二十年内会计报表使用人获悉自己因为信任审计报告而受到损失,就可以向会计师及其事务所索取民事赔偿。另一方面,更重要的是行业内部所公认的“执业道德”问题。因此,审计风险早晚会变成“诉讼风险”,导致会计师及其事务所必然的损失。
事务所的风险集中于诉讼风险,作为会计师及其事务所“娘家”的注册会计师协会(以下简称协会)为此通过制定审计准则、颁布执业规范指南,帮助、督促事务所建立起质量控制制度,以预防减少该类风险的产生。协会的这些工作对于防止审计风险是具有重要意义的,但其效果有赖于两个条件:一是会计师愿意发现这些问题,二是事务所坚持原则。但现实却不容乐观,大量涌现的竞争者会导致部分合伙人将压力传递给了会计师,要求后者签发存在潜在风险的审计报告。为此,后者对策就是偷工减料,以合规的形式掩盖不合规的实质,使得合伙人无法知悉真实情况,导致隐患从一开始就埋下。因此,协会良苦用心可能在部分事务所无法获得其试图达到的效果。
二、审计风险的化解对策
(一)发现所有的风险,瓦解报表风险 发现所有风险是事务所合伙人最想得到的效果,为了获得这样的结果,事务所通过过程控制,因此必须建立两套制度体系:一是质量控制为核心的执业规范体系,一是以会计师为核心的人力资源管理体系。质量控制体系主要包括:(1)客户评价制度与签约守则。通过对客户的评估,不与有重大风险的客户签约,并通过业务约定书明确会计责任与审计责任。(2)执业规范。是会计师执行具体审计业务时应当遵守的技术标准,通过该规范的实施发现风险。(3)复核与质量评价制度。通过多级复核来发现、剔除所有重大风险,同时将会计师执业质量作为其考评、晋升的重要依据,以提高会计师工作的主动性。
人力资源管理体系主要包括:(1)招聘制度。通过对应聘人员与事务所价值观的认同程度决定对其取舍,并根据其能力、爱好与事务所的具体需要,给予其恰当的岗位与薪水。(2)考核制度。通过对会计师的考核来有效控制审计风险,对优秀会计师给予提升并通过榜样的力量来实施更广泛的影响。(3)后勤培训制度。事务所应当通过工会来排解会计师后顾之忧,并通过培训使其技能不断提高。(4)休假离职制度。利用休假使会计师身心休整,并关注离职员工困难,使其成为义务宣传员。两个制度体系的有效实施,实践着事务所所倡导的行为方式,使事务所具有整体的凝聚力与向心力,让会计师意识到审计风险不仅是事务所风险更是其个人专业风险,从而将事务所整体目标和会计师个人目标有机结合,通过会计师扎扎实实的工作底稿将被审计单位会计报表尚未反映的经营风险揭示出来,并利用风险控制措施合理化解这些风险,以实现事务所长期稳定发展与当事人的合理回报。
当事务所在审计过程中,将所有导致诉讼风险的可能性都挖掘出来后,不但能够符合协会在质量控制方面的要求,而且能够通过有效的披露或被审计单位的调整而将“报表风险”彻底瓦解了。对于协会,在要求事务所严格质量控制标准的同时,还应当采用专业抽查、同业互查等方式的外部监督方式,督促、核查其瓦解“报表风险”之程度。
(二)发现所有的风险,防范经营风险 大多数公司审计起因都是外部要求,但委托人却不是审计报告的使用人而是被审计公司,导致了委托人与受审人合二为一,使得审计独立性受到极大的限制。公司通过对事务所的委托,将会计信息的风险转移到会计师的身上了,对此,会计师只有发现所有与会计信息相关的经营风险,才能够有效地防范经营风险。
对于会计报表外经营风险,其发现途径可能有两种方式:一是被审计单位主动告知,这在初次审计与长期合作中会遇到;二是被审计单位有意隐瞒,查证后不得不认可的。即使其有意隐瞒,因“借贷复式记账”下严密的会计体系,使得会计信息具有全息化特征。因此,只要事务所两套制度能够得到有效执行,所有的问题都会被发现的。
对于会计报表未揭示风险,有的是与审计目的相关的,有的不相关。以少缴税为例,对于税务审计自然是相关的,对于借贷的资信审计就是不相关的。在现实中,绝大多数的事务所也都是按照协会规定的要求执行,对于所发现的会计报表未反映事项要么由被审计单位调整要么通过审计报告来披露。对于不相关的事项,因合同中有“保守秘密与具体用途”的约定,被审计单位都会调整的;但对于相关事项,被审计单位就会坚持不调整且不得披露——虽可以强行出具审计报告、但被审计单位因拒绝接受不使用而失去意义,对此事务所的有效对策是终止业务合作。
(三)保留审计证据,转嫁诉讼风险 事务所、会计师、协会的种种对策,对于被审计单位集体舞弊通常是失效的。对此,事务所应当保留审计证据,并设法强化其证据力——从被审计单位取得的所有资料都加盖其法人章。这样,即使审计中的来源于“经营风险”的“报表风险”表现为会计信息使用人的“诉讼风险” ,那么会计师及其事务所也可通过大量的证据来证明自己是恪尽职守的。即使是审计风险成为损失,作为风险之源的会计报表编制单位的会计责任也是不会被免除的,审计责任必然会得到(部分)转嫁。当然,如果在审计报告未被使用人实际使用之前,事务所可能采取的对策就比较多,撤消审计报告——基于审计委托人的欺诈,没有给事务所提供真实的会计资料,违反“审计业务约定书”的义务,事务所可以先撤消审计报告,随后在采取重新审计,或者诉讼赔偿等方式化解审计风险。即时对方不同意,事务所也可以采取告知审计报告使用人、求助协会等多种措施,积极主动地化解风险。当然,如果事务所的确有过失,则主动承担是最佳对策,因为会计信息使用人是无辜的,不应当承担虚假会计信息造成的损失,否则,审计报告、乃至审计行业都会失去存在的意义。
参考文献:
[1]李若山、刘大贤:《审计学》,经济科学出版社2003年版。
一、审计风险的涵义
对审计风险的涵义,国内外有许多学者作了积极探索,最终使审计风险模型被会计师职业界(如AICPA,CICA)认可,并成为审计过程的核心内容。尽管审计风险模型已达成共识,但审计风险的涵义是什么?不同的人由于所站的角度不一样,结论也并非完全一致。美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯(AAArens)等都对审计风险的涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示而审计人员认为已公允地揭示的风险。我们认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。我们认为,将审计风险概括地表示为示能察觉出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的涵义,我们可以从三个层次上来说明:
(一)未能察觉出重大错误的风险:最狭义的审计风险
一般来说,审计人员对审计风险的理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。从最狭义的角度来理解,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
从最狭义的角度来理解审计风险,为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了蹊径,在实务中使审计人员容易寻找到对付的办法,这也是大多审计人员这样理解审计风险的原因所在。但是,我们认为上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为准确,即财务报表存在重大差错而发表了无保留意见而言的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的内容。
(二)发表了一个不适当的意见的风险:狭义的审计风险
审计风险,从狭义上理解,应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。由于审计人员的意见或结论是建立在一种职业审查和专业判断上,因而总存在着偏离客观事实,甚至与客观事实完全相反的可能性,也就是说审计结论在一定程度具有不确定性,这种不确定性有时给利用审计服务的各方带来损失,导致审计人员需要对后果承担责任,这种可能性就构成了审计风险。审计风险既然是“主观”与“客观”的一种偏离,那么就有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是?风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就?风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般认为不可能,?风险发生的情况很少,而大量的是?风险,即对严重失实的财务报表发表无保留的审计意见的风险。但?风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会导致研究和调查时间的延长,影响审计人员的效率和信誉,也会导致损失(效率低下的损失和名誉上的损失)。因而,从理论的探讨来说,?风险也是审计风险的内容之一,仅是因为不太可能发生,而在实务中几乎可以不予考虑。
(三)审计职业风险:广义的审计风险
美国学者海泥斯在论述风险时,认为风险是损失的可能性,这是从最广泛的意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。风险的几个方面都与财务报表审计有关。主要有狭义的审计风险和营业风险。营业风险是指,虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。近20年来,这有日益增长的趋势。由于审计只限于抽样,审计并不能发现财务报表中全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的63A风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难决定审计人员是否做到应有的谨慎。由于司法传统(指美国),也很难决定谁有权期望获得审计利益。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求,一但受损就希望得到补偿,而不问错在何方。这就是通常所说的“深口袋”责任概念(deepodketconceptofliability)。上述因素,使即便不是审计过程中发生的失误行为,亦对审计构成了风险,因而必须把营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这也是审计风险模型要加入固有风险要素的主要理由之一。也是会计师职业面临诉讼“爆炸”的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制(Konrath,1993)。对审计风险的解释有三个层次,不同的层次适用条件不一样。完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险。
二、审计风险的基本特征
审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下:
(一)审计风险的客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。
(二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因
素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimateauditrisk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(AnthonyAteele,1992)。
(三)审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
(五)审计风险的可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展(Konrath,1993)。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
三、审计风险形成的原因
在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险,随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适用于西方国家的概念。它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。我们认为形成审计风险的原因,可以概括为主观和客观两个方面。
(一)审计风险形成的客观原因我们认为应从以下几个方面分析:
1.审计活动所处的不断变化的法律环境。
审计活动是社会经济生活的一个组成部分,要想使现代社会的经济生活井然有序,任何方面都必须接受法律调整,审计也不例外。特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律(盛洪,1995)。法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客65A观地审查、如实地报告的责任(May,1934)。在审计人员与受托人员之间,受托人员虽然是审计行为的作用对象,但它并不是完全被动的,因为审计活动本身也是为受托人查清事实、解脱责任的活动,因此,审计人对受托人同样负有公平评价,明确和解脱经济责任的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,除证券会等政府部门外,还有投资人、债权人,甚至包括潜在的投资人、债权人等,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。西方注册会计师职业界有句谚语“社会公众是注册会计师的唯一委托人”(Mautz&Sharaf,1965),恰当地表明了注册会计师对社会公众负责的显著特征。这些责任在国外有关法律文献或法庭判决中有明确的规定或解释。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究注册会计师的法律责任。
2.现代审计对象的复杂性和审计内容的广泛性。
审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质量进行任何分析(Staub,1942)。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任(查特菲尔德,1988)。再后来,由于美国市场的萧条和崩溃,促使了证券交易委员会(SEC)的产生,要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免,美国多起案例的判断也说明这一点。
现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存图发展,企业规模不断扩大,所进行的交易也日趋复杂化。业务数量的增多,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其他信息所掩盖,在抽样审计中不被发现的可能性相当大。交易业务日趋复阿杂,对其进行恰当记录也日见困难。比如,对期权等金融衍生工具的确认和计量也相当困难,而里面又包含了大量的经营风险。显然,这些方面的发展,要比传统会计更具挑战性,更容易发生争议,也为审计带来了更多困难,审计结论与实际情况发生偏差的可能性就更高。
3.现代经济生活对审计意见的依赖程度及其影响范围的扩大。
从西方审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程,当审计产生之初,财产所有者对财产经管者最关心的是诚实性,也就是说早期审计是检查受托人个人的正直性,而不是检查他们会计帐簿的质量。然而当社会步入19世纪下半叶,英国的一些企业相继倒闭,包括1878年的格拉斯哥市银行的大破产和利兹地产建筑投资公司对谢泼德事件的出现(1887),使人们对审计产生新的要求,法庭判决明确表示:审计人员的职责是检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲尔德,(1988)。对资产负债表质量的重视,表明审计人员的影响开始扩大。在美国,19世纪末的资本市场还相当有限,公司资金的周转主要依赖银行贷款,而不是通过发行股票向社会筹资。对银行需要的资产负债表加以证明,就成了20世纪初民间审计的主要业务。关注民间审计的人士进一步扩大到债权人。到本世纪二次世界大战前后,美国及世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表。而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对财务报表提供的信息的可靠性也日益重视。依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,没有它金融市场将会萎缩。因而,与金融市场有关的利益团体,都会关心审计,并且愿意支付费用聘请审计人员,提高信息的可靠性,降低他们投资决策的风险,一旦他们在金融市场受到损失,就会想法从审计人员那里寻求补偿。
4.被审计单位外部和内部的经营背景。
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人贝的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
(二)审计风险形成的主观原因具体可以从以下几个方面来说明:
1.审计人员经验和能力的有限性。
审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”(expectationgaP)(AICPA,1994)。美国注册会计师协会(AIPA)强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的独立审计准则也强调审计报告仅是一种意见。这种认识从另一个方面表明,审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。
民间审计是一种专门技术服务,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论相当重要。审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。但是,由于种种因素,审计人员并不是人人能够达到上述要求,这也不可避免地会限制审计工作的开展,影响审计质量。特别是在我国,注册会计师数量奇缺,即使拥有注册会计师证书的人,很大一部分在年龄和知识结构方面都较不合理,实施工作责任心往往力不从心。而且,我国民间审计组织大多有一个挂靠单位,独立性较差,工作责任心就可想而知了。保持应有的职业关注(dueProfessionalacre)是审计人员在履行审计职责时应注意的一个问题。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,直接导致审计风险的产生。