审计风险研究
摘要 审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。在经济高速发展的今天,会审计的范围逐渐拓宽相应产生了一定的审计风险。为此,人们应正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。本文首先对审计风险认识并对影响因素和成因进行分析,着重提出了审计风险的控制与防范的具体措施,接着提出了审计风险的作用与意义,最后提出了审计风险模型这一概念。
关键词:审计风险 成因 要素 防范 模型
一 审计风险基础
(一) 审计风险的含义
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”
《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”
我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存关于审计风险,目前国内外审计职业界还没有形成一个完全一致的定义。
在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”
以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准
1
则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,
(-----即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。----)
(二)审计风险的组成要素
美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型:
审计风险=固有风险×控制风险×检查风险
可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。
1. 固有风险
指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:
(1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;
(2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;
2
(3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险;
(4)固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。
2.控制风险
是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点:
(1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险;
(2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平;
(3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。
3.检查风险
3
指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是:
(1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。
(2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。
二 审计风险的成因
(一)审计内部环境的影响
1.全行业审计模式滞后的影响
国外现代审计方法早已以风险导向审计为主,而我国仍停留在账项基础审计的思路上,审计风险控制因素考虑较少,审计风险水平相对较高。
2.审计人员的自身素质
审计人员的自身素质主要包括专业胜任能力、职业道德水准和执业谨慎态度。审计人员职业道德水准的高低和是否具有应有的执业谨慎态度决定审计行为是否有偏差,导致审计结论的偏差与否,从而可能引发审计风险。审计人员的专业胜任能力对审计风险则有着更大的影响。如:现代审计中抽样技术的广泛使用,无论是判断抽样,还是统计抽样,都会因样本不够大而存在一定误差,特别是判断抽样,是审计人员根据经验主观判断的,极易漏掉重要事项,从而形成审计风险;审计人员在取证和选用证据上,
4
都存在很多不确定因素,如果取证不充分,其审计结论也就不一定合理,审计风险也就可能发生。另外,审计操作不规范,委托书的签订不符合法定程序,审计方法选用不科学,未向客户索取必要的声明书,审计报告表达不准确、不公允等都会引发审计风险。
(二)审计外部环境的影响
1.社会环境的影响
被审单位严重欺诈、违法,是加大审计风险的一个根源。被审单位出于不良意图而弄虚作假,篡改资料,伪造证据,使审计人员难以弄清事实真相。如关联方交易,有的上市公司通过关联交易将巨额亏损转移到不需要审计的关联企业,从而隐瞒其真实的财务状况。由于关联方交易的复杂性,注册会计师并不能保证发现关联方及其交易的所有漏报、错报,从而引发审计风险。
形式多样的行政干预一定程度上影响了注册会计师的公信力。由于体制的原因,上市公司及会计师事务所与政府部门都有着千丝万缕的联系。在少数项目上,注册会计师审计意见的发表,面临着来自行政部门的干预,这种干预,或通过领导打招呼,或通过红头文件给予上市公司税务减免,准予会计调整或其他方式的“输血”,使上市公司能获得一份“干净”的报告,从而加大了审计人员的审计风险。
审计报告的公开化,使关注注册会计师审计的群体增加,从而公众对审计的期望变大,依赖程度提高,而由于审计工作本身的局限性,使得审计结论所起的作用达不到人们给予它的期望值,形成期望差,无形中增加了注册会计师的审计风险。
2.经济环境的影响
随着经济体制改革的深入和现代高科技的发展,我国企业的规模不断膨胀,经济环境逐渐复杂,市场环境的多元性,企业经营的不稳定性以及电脑网络技术的迅速普及都给审计人员在审计中合理把握质
5
量,规避审计风险带来了新的问题和挑战。
第一,知识经济时代将对注册会计师的审计工作提出不同于工业经济时代的要求,这也必然会加大其审计风险。当前,高新技术企业不断涌现出来,这些企业一方面由于技术的创新而增加了企业的收益,但与此同时,也增加了企业的经营风险。另外,知识经济时代的审计目标将不再像工业经济时代那样仅仅局限于对企业会计报表发表审计意见,而是在很大程度上借助于各种信息来预测企业赢利能力、偿债能力、持续经营能力等,对审计人员提出了更高的要求。因此,对高风险企业的审计必然给注册会计师带来更大的审计风险。同时,新的金融衍生工具的发展,公司自创商誉的形成,丰富了会计核算的内容,使得现代审计内容不断扩展,审计人员很难对企业经营情况作出全面正确的评价和反映,从而引发审计风险。
第二,会计电算化的应用和网络技术的发展,与电算化审计的研究开发的相对滞后之间的矛盾,为审计人员在计算机信息系统环境下的审计工作带来了不同于传统手工业环境下的审计风险。
利用计算机信息系统处理企业的经济业务具有数据处理过程自动化、数据存储磁性化、内部控制程序化等特点,会计信息的生成方式发生了改变。因此,利用传统的审计程序和方法对在计算机系统环境下生成的会计报表进行审计已经远远不够。只有开展计算机辅助审计,才能对被审计的会计电算化系统作出客观的、公正的评价。但是,目前审计电算化的研究才刚刚起步,相对滞后于会计电算化。另外,由于审计工作本身的不规范,或者规范性的要求因未能得到重视而没有很好地执行,这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了难处。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节,将为他们的审计结论意见带来难以预测的风险。
三审计风险的识别与估测
(一)审计风险的识别
6
事实上,在提供鉴证服务的同时,审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面;一是借助外部力量,利用外界的风险信息、资料识别风险;二是依靠会计师事务所的力量,根据客户的特性识别风险。由于审计资源是有限的,审计人员应把精力和资源集中于最容易引起风险的领域(因一般审计实务书籍中都有详细说明,在此不再赘述),并注意以下几个问题:避开详细的程序式的检查,而把审计判断集中于披露问题和会计政策选择的连续性;使用破产或兼并预测模型来预测高风险的业务;避开高风险的行业,或对高风险行业提高审计费用;坚持稳健主义。
(二)审计风险的估测
审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是,决定审计风险发生的概率及审计风险损失是多大?审计风险在不同的具体环境和条件下是有大小之分的,审计人员可针对审计过程中的诸多主客观情况,对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试,以确定合理水平的审计风险,尽量避免和控制审计损失的发生。
具体项目审计风险的估测,包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的,也可以是客观的。客观的估计是根据足够的历史资料,利用统计的方法或分析的方法进行计算,从而得出未来审计风险发生的概率。这种估计的依据是客观存在的,不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段,它利用有限的信息,由审计人员根据个人的判断进行估计。这种估计建立在目前的信息和个人长期积累的经验基础之上,这种方法只要应用得当,同样能有合理的结论,使之接近客观估计。
四 审计风险控制与防范
(一) 审计风险的控制措施
7
注册会计师在执业过程中广泛存在的不规范行为,增加了执业过程中的审计风险,主要表现在:一是审计业务操作不规范。由于执业环境不规范、审计资源难以满足审计业务要求以及某些审计人员素质较低等诸多因素的影响,注册会计师在执业过程中一定程度上存在着审计业务操作不规范,审计方法选用不科学、审计取证不全面和不充分、审计报告的编写不准确或不公允等现象,这些不规范的操作很容易导致审计风险。二是偏重经济效益而忽视审计风险。一些会计师事务所因过分追求经济效益忽视工作质量,其结果只能是增加审计风险,引起法律责任,如有的会计师事务所将审计业务收入作为经营的唯一目标,仅对业务职能机构的业务收入进行考核,而不注重服务质量;有的会计师事务所为了增加收入,置审计风险和法律责任于脑后。三是缺乏足够的自我保护意识和措施。目前仍有许多会计师事务所对审计工作要负法律责任认识不足,不重视研究社会审计规律,并采取积极有效地措施来防范风险和控制风险,未能建立健全的审计风险管理和控制机制,未将审计风险分析与评价纳入业务管理中。四是许多审计人员不重视自身业务水平的提高。目前我国许多会计事务所存在着人员结构不合理,知识老化,业务水平低的问题,虽然在逐步改进,但仍不能适应市场经济对社会审计工作的要求。而许多审计人员并未意识到这一点,或虽意识到却不积极改进。此外,审计理论界对于审计风险的研究不够重视,呼吁重视审计风险的声音不强,从而进一步导致了审计实务中对审计风险存在和控制的忽视。上述各种情况如果继续下去,不仅会危及注册会计师行业的发展,更是会影响到整个社会诚信环境的建设。
(二)审计风险的防范措施
1.建立风险责任制度
建立风险责任制度 从风险控制的角度出发,建立健全事务所内部的全面质量管理制度。其基本内容主要是明确审计组织内部各个层次、各个岗位工作人员的职责和权限。做到事事有人审核,有人实际操作,有人负责指导监督,有人员负责考核,出了问题能够及时反映出来,并能分清责任
2.正确处理降低风险与经济效益的关系
8
审计风险是可以控制的,但不可能完全消除,这是由审计客体的不可控性决定的。同时,控制审计风险需要花费一定的代价,随着审计成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计风险的控制要限定在一个经济意义上适当范围,超出这个范围,一味降低审计风险,就可能违背成本效益原则。这就要求事务所在接受审计委托时,要认真评价被审计单位的风险程度,以避免高风险的审计客户。
五 审计风险的意义
审计风险的意义很重要,审计风险可以从广义上去理解,就是审计主体损失的可能性,也就是说审计风险是其与审计职业相联系的风险,它不仅包括审计过程的缺陷导致审计结果与实际不相符而产生的损失或责任风险,而且包括经营失败可能导致公司无力偿还或倒闭的可能,对审计人员或审计组织产生伤害的营业风险。审计环境是在一定时间和空间条件下,与审计活动相关的一切外部事物及其活动的总和。
审计活动作为经济生活中一个重要组织部分,也毫无例外地接受法律的规范与调整。正确认识审计风险是职业界自身发展的要求,也是市场经济发展的需要。随着人们对审计期望值的不断提高,审计人员的责任和风险也越来越大,职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量完成审计任务,并有效地避免审计风险及其损失。因此,审计人员一定要冲破传统审计思路的束缚,从思想上,观念上深入理解审计风险,在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险,最终起到防范与控制审计风险的作用
参考文献
[1]财政部注册会计师考试委员会办公室.审计.中国财政经济出版社,2007
[2]王晓霞.企业风险审计.中国时代经济出版社,2005
9
[3[胡春元.审计风险研究.东北财经大学出版社,1997
[4]刘莉.企业内部审计风险分析与规避对策.商业会计,2008
10
因篇幅问题不能全部显示,请点此查看更多更全内容