审计风险是对含有重大不实事项的
财务报表产生错误判断的可能性。它不包括
审计人员可能误认为财务报表含有重要差错的风险,因为在这种情况下,审计人员往往可以重新考虑或增加
审计步骤,这些步骤经常使审计人员得出正确的结论。审计风险的大小受内在风险、
控制风险和
检查风险的影响。被审单位会计
处理过程中发生重大不实事项的可能性称为内在风险; 被审单位
内部控制系统不能发现和改正已发生的重大不实事项的可能性称为控制风险; 审计人员在执行
审计程序时,不能查出重大不实事项的可能性称为检查风险。审计风险由内在风险、控制风险和检查风险组成,它们之间存在如下关系:审计风险=内在风险×控制风险×检查风险,这就是
审计风险模型。审计风险并不能在审计结束时以数学形式加以确定,因为审计人员并不知道实际风险,而要用判断来评价每种相关风险。
简介
对于审计风险的概念,国内外许多学者进行了积极的探讨,但由于理解的角度不同,结论并不完全一致。
《柯勒会计词典》把审计风险解释为:”一是已鉴定的财务报表,实际上未能按
公认会计原则公允地反映被审计单位财务状况和
经营成果的可能性;二是在被审计单位或
审计范围中存在重要的错误,未被审计人员觉察的可能性。“《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”
加拿大特许会计师协会的观点是:”审计风险是审计程序未能觉察出重大错误的风险。“
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”
这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照
会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,中国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持
成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。
中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》第十七条中对“审计风险”的定义:”审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。“
基本特征
简介
审计风险的性质总表现为某些特质或特征。在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在社会主义市场经济下的特有表现。现分述如下:
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是
统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员
道德品质等因素,仍存在审计结果与
客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成
实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的
空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:
内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的
交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimate audit risk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(Anthony Ateele,1992)。
潜在性
审计责任的存在是形成审计风险的一个
基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离
客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
审计要为其报告的正确性承担
责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到
风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向
主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使研究审计理论,提高审计质量。
组成要素
美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型:
审计风险=固有风险×控制风险×检查风险,可见审计风险是由固有风险、控制风险和检查风险三个要素构成。
固有风险
指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:
(1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;
(2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;
(3)固有风险水平受被审计单位外部经营环境的
间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了
存货计价是否正确的风险;
(4)固有风险独立存在于审计过程中,又
客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。
控制风险
是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点:
(1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务
报表系统,由此产生了控制风险;
(2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和
有效性情况,设定一定控制风险的,计划估计水平;
(3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能
完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。
检查风险
指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是:
(1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。
(2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和
重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。
识别
审计
风险识别是审计风险管理的基础,只有全面、正确地识别审计职业所面临的风险,对风险的估测和控制
技术的选择才有实际意义。
事实上,在提供鉴证服务的同时,审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面;一是借助外部力量,利用外界的风险信息、资料识别风险;二是依靠
会计师事务所的力量,根据客户的特性识别风险。由于审计资源是有限的,审计人员应把精力和资源集中于最容易引起风险的领域(因一般审计实务书籍中都有详细说明,在此不再赘述),并注意以下几个问题:1避开详细的程序式的检查,而把
审计判断集中于披露问题和会计
政策选择的
连续性;2使用破产或兼并
预测模型来预测高风险的业务;3避开高风险的行业,或对高风险行业提高
审计费用;4坚持
稳健主义。
估测评价
审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是,决定审计风险发生的概率及审计
风险损失是多大?审计风险在不同的
具体环境和条件下是有大小之分的,审计人员可针对审计过程中的诸多主客观情况,对某些
审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试,以确定合理水平的审计风险,尽量避免和控制审计损失的发生。
具体项目审计风险的估测,包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的,也可以是客观的。客观的估计是根据足够的历史资料,利用统计的方法或分析的方法进行计算,从而得出未来审计风险发生的概率。这种估计的依据是客观存在的,不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段,它利用有限的信息,由审计人员根据个人的判断进行估计。这种估计建立在信息和个人长期积累的经验基础之上,这种方法只要应用得当,同样能有合理的结论,使之接近客观估计。
通过审计风险识别,充分揭示了审计人员所面临的各种风险和风险因素,通过审计风险的估测,从量上确定审计风险发生的概率及损失的严重程度。然而,审计风险是大于还是小于可接受的标准?如何把不可接受的审计风险通过采取控制测试使之变为可接受?这些
控制措施应采取到什么程度?采取了控制措施后,是否产生了新的风险因素?这些都要通过审计风险评价来加以解决。
审计风险的社会可接受标准是通过大量的致损资料的分析(包括法院判决和庭外解决),承认审计风险的发生是不可完全避免的前提下,从经济、心理等因素出发,确定一个整个社会都能接受的界限,作为衡量总体审计风险严重程度的标准。由于
客观条件的限制和人们长期以来对这个问题的不重视,审计职业界要确定一个社会可接受的标准很困难。由于资料的限制,无法得出这方面的结论,但审计
风险社会可接受水平
可定为5%,社会可接受的
损失程度以保险公司的保率为准。运用社会标准对
审计项目风险进行衡量是审计风险评价的关键,根据衡量的结果以确定是否要采取控制措施,以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会
标准时,则说明拟接受的审计项目较危险,这时如果这个差距太大,以致审计人员无法采取有效的措施对它进行控制,则可考虑不接受这项业务,这也称为
风险回避;如果差距不大,可以采取一定办法对它进行控制,并可使审计风险降低至可接受,但同时应提高审计费用,或通过其他方式转嫁一部分风险,这也称为
风险转移;当估测的结果小于社会标准时,虽然存在一定的审计风险,但人们能够接受,从一定意义上讲,认为审计是安全的,但仍需在审计过程中采取一些控制措施,以保持总体审计风险不超出社会可接受水平,这也称为
风险自留。
环境影响
1.全行业审计模式滞后的影响
国外现代审计方法早已以风险导向审计为主,而中国仍停留在
账项基础审计的思路上,审计风险
控制因素考虑较少,审计风险水平相对较高。
2.审计人员的自身素质
审计人员的自身素质主要包括
专业胜任能力、
职业道德水准和执业谨慎态度。
审计人员职业道德水准的高低和是否具有应有的执业谨慎态度决定
审计行为是否有偏差,导致
审计结论的偏差与否,从而可能引发审计风险。审计人员的专业胜任能力对审计风险则有着更大的影响。如:
现代审计中
抽样技术的广泛使用,无论是
判断抽样,还是统计抽样,都会因样本不够大而存在一定误差,特别是判断抽样,是审计人员根据经验
主观判断的,极易漏掉重要事项,从而形成审计风险;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分,其审计结论也就不一定合理,审计风险也就
可能发生。另外,审计操作不规范,
委托书的签订不符合
法定程序,审计方法选用不科学,未向客户索取必要的声明书,审计报告表达
不准确、不公允等都会引发审计风险。
审计外部环境的影响
1.社会环境的影响
第一,被审单位严重欺诈、违法,是加大审计风险的一个根源。被审单位出于不良意图而弄虚作假,篡改资料,
伪造证据,使审计人员难以弄清事实真相。如
关联方交易,有的上市公司通过
关联交易将巨额亏损转移到不需要审计的
关联企业,从而隐瞒其真实的财务状况。由于关联方交易的复杂性,注册会计师并不能保证发现关联方及其交易的所有漏报、错报,从而引发审计风险。
第二,形式多样的
行政干预一定程度上影响了注册会计师的
公信力。由于体制的原因,上市公司及
会计师事务所与政府部门都有着千丝万缕的联系。在少数项目上,注册会计师审计意见的发表,面临着来自
行政部门的干预,这种干预,或通过领导打招呼,或通过
红头文件给予上市公司税务减免,准予会计调整或其他方式的“输血”,使上市公司能获得一份“干净”的报告,从而加大了审计人员的审计风险。
第三,经营者既是被审人又是审计委托人的现实,极大地削弱了注册会计师审计的超然
独立性。在现实生活中,经营者实际上集公司
决策权、管理权、
监督权于一身,
股东大会形同虚设,在此
公司治理结构下,上市公司的管理当局对审计师聘用具有举足轻重的影响,他们完全成了
会计师事务所的“衣食父母”。由于审计的独立性受到削弱,审计结论也就不足以信赖,使审计风险加重。
第四,审计报告的公开化,使关注注册会计师审计的群体增加,从而公众对审计的期望变大,依赖程度提高,而由于审计工作本身的局限性,使得审计结论所起的作用达不到人们给予它的
期望值,形成期望差,无形中增加了注册会计师的审计风险。
2.经济环境的影响
随着
经济体制改革的深入和现代高科技的发展,企业的规模不断膨胀,经济环境逐渐复杂,
市场环境的
多元性,企业经营的不稳定性以及电脑
网络技术的迅速普及都给审计人员在审计中合理把握质量,规避审计风险带来了新的问题和挑战。
第一,知识经济时代将对注册会计师的审计工作提出不同于工业经济时代的要求,这也必然会加大其审计风险。当前,
高新技术企业不断涌现出来,这些企业一方面由于技术的创新而增加了企业的收益,但与此同时,也增加了企业的经营风险。另外,知识经济时代的审计目标将不再像工业经济时代那样仅仅局限于对
企业会计报表发表审计意见,而是在很大程度上借助于各种信息来预测企业赢利能力、
偿债能力、持续
经营能力等,对审计人员提出了更高的要求。因此,对高风险企业的审计必然给注册会计师带来更大的审计风险。同时,新的
金融衍生工具的发展,公司
自创商誉的形成,丰富了会计核算的内容,使得现代
审计内容不断扩展,审计人员很难对企业经营情况作出全面正确的评价和反映,从而引发审计风险。
第二,
会计电算化的应用和网络技术的发展,与电算化审计的研究开发的相对滞后之间的矛盾,为审计人员在
计算机信息系统环境下的审计工作带来了不同于传统
手工业环境下的审计风险。
利用计算机信息系统处理企业的
经济业务具有数据处理
过程自动化、
数据存储磁性化、内部控制程序化等特点,
会计信息的生成方式发生了改变。因此,利用传统的审计程序和方法对在计算机
系统环境下生成的会计报表进行审计已经远远不够。只有开展
计算机辅助审计,才能对被审计的
会计电算化系统作出客观的、公正的评价。但是,审计电算化的研究才刚刚起步,相对滞后于会计电算化。另外,由于审计工作本身的不规范,或者规范性的要求因未能得到重视而没有很好地执行,这也为开发研究计算机辅助
审计软件和应用计算机进行辅助审计带来了难处。
会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节,将为他们的审计结论意见带来难以预测的风险。
3.法律环境的影响
法律是审计工作的依据,如果
法律体系不完备,审计人员就会失去统一的标准,增加风险机会。审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员应有的“职业谨慎”和“适当的职业关注”已成为
法律界关注的焦点。会计界认为,在一般情况下,只要审计人员严格遵守
专业标准的要求,保持职业上应有的认真和谨慎,通过实施适当的审计程序和审计方法,是能够将会计重大的错报事项揭示出来的。但是,由于审计的固有限制,并不能保证将所有的错报事项都揭示出来,所以并不能苛求审计人员发现和揭示会计报表中的所有错报事项,因而也不能要求他们对于所有未查出的错报事项负责任。关键在于未能查出的原因是否源于审计人员本身的过失。如果由于审计人员的过失未能发现和揭示会计报表中的重大错报,从而给委托单位和第三者造成了经济损失,注册会计师则要承担相应的
法律责任。而法律界与公众则认为只要审计报告意见与被审单位的实际情况不符,则应承担法律责任。而且,实际上法庭在受理对注册会计师的诉讼时,较倾向于保护所谓的“弱小群体”,强调均衡损失,运用了“深口袋”理论(认为受伤害的一方可向有能力提供补偿的另一方提出诉讼而不问过错为谁),认为会计师事务所和注册会计师盈利丰厚,完全有理由从其丰厚的收入中拿出一小部分来稳定受损方的情绪,以安定团结,稳定经济。法庭的这种判决,使
会计师事务所和注册会计师无法摆脱不合理的风险困扰。
控制
中国注册会计师在执业过程中广泛存在的不
规范行为,增加了执业过程中的审计风险,主要表现在:一是审计业务操作不规范。由于执业环境不规范、审计资源难以满足审计业务要求以及某些
审计人员素质较低等诸多因素的影响,注册会计师在执业过程中一定程度上存在着审计业务操作不规范,审计方法选用不科学、
审计取证不全面和不充分、审计报告的编写不准确或不公允等现象,这些不规范的操作很容易导致审计风险。二是偏重
经济效益而忽视审计风险。一些会计师事务所因过分追求经济效益忽视
工作质量,其结果只能是增加审计风险,引起法律责任,如有的会计师事务所将审计业务收入作为经营的唯一目标,仅对业务职能机构的业务收入进行考核,而不注重
服务质量;有的会计师事务所为了增加收入,置审计风险和法律责任于脑后。三是缺乏足够的保护意识和措施。仍有许多会计师事务所对审计工作要负法律责任认识不足,不重视研究
社会审计规律,并采取积极有效地措施来防范风险和控制风险,未能建立健全的审计
风险管理和控制机制,未将审计
风险分析与评价纳入
业务管理中。四是许多审计人员不重视自身业务水平的提高。许多会计事务所存在着
人员结构不合理,知识老化,业务水平低的问题,虽然在逐步改进,但仍不能适应
市场经济对社会审计工作的要求。而许多审计人员并未意识到这一点,或虽意识到却不积极改进。此外,审计
理论界对于审计风险的研究不够重视,呼吁重视审计风险的声音不强,从而进一步导致了审计实务中对审计风险存在和控制的忽视。上述各种情况如果继续下去,不仅会危及注册会计师行业的发展,更是会影响到整个
社会诚信环境的建设。
控制措施
审计风险是客观存在的,使审计结论与客观事实完全相符是不可能的。但可以采取措施来控制审计风险,努力提高审计结论的公允性,增加审计结论的安全程度。(一)建立一套合理公认的独立审计准则体系并严格按审计准则办事,加强质量控制
不按审计准则执业,注册会计师将面临犯
重大过失的指控,在法律诉讼中很难不负赔偿责任。加强质量控制,有助于减少
会计师事务所发表不适当审计意见的风险。面临
审计诉讼的巨大压力,回避不是出路,拒绝对“公允”发表审计意见也不是办法。惟一的出路是以
公众利益为导向,努力提高执业能力,健全
质量控制体系,严格按独立审计准则办事。
(二)以公众利益为导向
为了阐述这一问题,首先需要弄明白审计职业界与社会公众在一些观念上的分歧。
审计存在的价值是什么?信息观、代理观和保险观有不同的解释。信息观认为,
审计信息属于一种附加信息(AdditionalInformation),它通过增进
财务信息的可信(Credibility)来增加
财务报告信息的价值。代理观认为,随着所有权与
经营权的分离,
资产所有者(即委托人)无法观察到
资产经营者(即代理人)的行动,因而委托人聘请注册会计师对会计报表进行审计;当然,也可能代理人会主动聘请“审计”,以向股东证明自己付出努力的有效性。总之,代理观认为,审计是促进股东和管理人员
利益最大化的产物。不论是信息观还是代理观,更多的是强调审计的鉴证作用。既然审计是一种鉴证,那么,注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要,法律界作为保险观的支持者,其倾向观念是:审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。
会计师事务所坚持认为自己不是保险公司,只能提供鉴证而不是保险。但社会公众期望审计成为
投资损失的“保险锁”。
不论是信息观、代理观还是保险观,其核心都是:审计应为公众提供服务。注册会计师应该站在独立的立场上,对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协,都要以
不伤害公众利益为前提。虽然
审计费是由客户支付的,违反客户的意志可能失去客户,但注册会计师必须明白,公众才是其服务的真正对象。从服务于客户转到服务于公众,这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不披露,但按照充分与公允的要求需要披露,注册会计师就不能只顾讨好客户,而应促使客户披露有关信息。
防范措施
1、建立风险
责任制度 从风险控制的角度出发,建立健全事务所内部的
全面质量管理制度。其基本内容主要是明确审计组织内部各个层次、各个岗位工作人员的职责和权限。做到事事有人审核,有人实际操作,有人负责指导监督,有人员负责考核,出了问题能够及时反映出来,并能分清责任。
2、提高注册会计师的综合素质
事务所内部应该注意做好两个方面的工作:一方面是在招聘专业人员时,严格把住质量关,不具备条件者不能聘用。另一方面,应注意对现有注册会计师不断地进行后续教育。在
中国经济成份极其复杂,新规定新政策不断出现,
审计对象和内容也就处于经常变化之中,所以应形成一种制度,让每个注册会计师都
有机会吸取新的知识,不断提高自身的业务能力。同时,还要加强职业道德的
刚性约束。首先要加强职业道德教育,不断强化相关人员的
法律意识、
责任意识和风险意识,具有强烈的敬业精神,不能只顾增加事务所的经济收入而忽视
社会效益,给事务所带来巨大的审计风险。其次,必须把执业质量放在事务所工作首位,执业质量关系到社会审计事业的兴衰成败,绝不可掉以轻心,一定要按照
市场规则,独立、客观、公正地从事各项审计业务,坚决反对弄虚作假的行为。
要针对每一个
审计项目的具体情况,制定出科学合理的审计方案,在对审计的内容和被审计单位的特点进行深入的研究之后,对审计的范围、重点、程序、方法、
人员分工和工作进度等作出详细的规划,使注册会计师有所遵循,对审计质量的考核也有所依据,减少失察的可能性,从而规避审计风险。
4、建立利用专业指导机制
事务所要建立专业指导机制,保证注册会计师在遇到超出自己的知识范围的情况时,能够得到及时的咨询服务、恰当的业务指导。例如,事务所可以聘请法律、经济、技术方面的专家做审计的技术顾问,使审计人员在做出判断和决定时,有权威的专业人士作后盾,这样就可以增强审计结论对审计风险的承受力。
5、审慎选择被审计单位
注册会计师如欲避免法律诉讼,有效地控制和防范审计风险,必须慎重选择被审计单位。如果被审计单位对顾客、职工、政府部门或其它方面没有正直的品格,也必然会蒙骗注册会计师,使注册会计师陷入他们设定的圈套。注册会计师审计不同于政府审计,事务所有权拒绝被审计单位的委托来降低风险。另外事务所也不要承接胜任能力不足的业务,否则会增加审计风险。
6、正确处理降低风险与经济效益的关系
审计风险是可以控制的,但不可能完全消除,这是由审计客体的不可控性决定的。同时,控制审计风险需要花费一定的代价,随着审计成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计风险的控制要限定在一个
经济意义上适当范围,超出这个范围,一味降低审计风险,就可能违背
成本效益原则。这就要求事务所在接受审计委托时,要认真评价被审计单位的风险程度,以避免高风险的审计客户。
中国已经加入WTO,要求注册会计师为国内外客户提供高质量、全方位的服务,也将使注册会计师、事务所面临的风险在范围上、深度上都不可与以往同日而语。为了更好地服务于国内外客户,
会计师事务所必须以更高的执业质量和更有保障的资信条件来迎接新的挑战。而通过提取风险基金和投保的方式可以提高事务所的赔偿能力,从而取信于国内外客户并提高社会信誉。《
中华人民共和国注册会计师法》也规定会计师事务所应当按规定建立职业风险基金,办理
职业保险,这一措施能帮助注册会计师转嫁风险,避免遭受或减少损失。
防范对策
审计风险因素的防范,从本质上说是审计质量的控制问题。审计风险
管理程序是难以严格划分的,它是一个全过程的相互关联的概念。控制审计风险的对策涉及到审计风险的外部因素和内部因素的控制。一些控制对策的设计涉及到审计风险管理的方方面面,因而,严格按内部因素和外部因素或管理程序来划分是无法做到的,只能对每一种对策一一说明。综合起来说,控制审计风险的对策主要有:
(1)只与正直的客户打交道,引入对客户的评价程序;(2)招收合格的人员,并对他们进行适当的培训和监督指导;(3)遵守专业标准和职业道德要求;(4)深入了解委托单位的业务;(5)签订业务委托书,取得管理当局声明书;(6)执行合格的审计;(7)与
客户保持良好的沟通,宣传审计风险;(8)投保充分的
责任险;(9)保持审计的独立性;(10)建立健全
质量控制制度;(11)争取对注册会计师有利的立法。
对审计风险的控制不仅是审计人员应尽的职责,也是审计职业界应努力的方向。仅靠审计人员的力量,而不注重对
审计执业环境的净化,审计风险的控制是不能取得明显的效果的。因而,审计风险的控制对策既涉及到审计人员也涉及到审计职业界,还有的涉及到社会。
意义
审计风险的意义很重要,审计风险可以从广义上去理解,就是审计主体损失的可能性,也就是说审计风险是其与审计职业相联系的风险,它不仅包括审计过程的缺陷导致审计结果与实际不相符而产生的损失或责任风险,而且包括
经营失败可能导致公司无力偿还或倒闭的可能,对审计人员或审计组织产生伤害的营业风险。审计环境是在一定时间和空间条件下,与审计活动相关的一切外部事物及其活动的总和。
影响因素
行业环境对审计风险的影响
模型
在中国现阶段,由于市场不确定因素较多,能引发审计风险的因素更多、更难以控制。作为审计风险的抽象
表达方式,审计风险模型表达了审计风险的构成,反映了审计风险各要素的相互关系及它们对审计风险的影响。因此,对于整个审计界来说,在现阶段,全面认识审计风险并运用更为贴近实践的审计风险模型来指导审计工作将是十分必要的。本文在对世界审计风险模型理论进行回顾的基础上,对中国现行审计风险模型提出了新的审计风险模型,并应用数理
统计方法对该模型进行了论证。
模式
摘要:本文以审计风险模式的演变八手,从
审计准则和审计实务两个方面介绍了风险导向审计的最新发展,并在此基础上提出对中国的启示和借鉴之处。
关键词:审计风险;审计风险模式;风险导向审计
中国
分类号:F23943
文献标识码:A
文章编号:1005-0892(2006)11-0118—04
审计风险是审计研究中的重要课题,也是实务界最为关心的
热门话题之一。而率世纪初以来,国内外一系列重大企业
财务造假丑闻和
审计失败案例的接连发生,更使人们关注于审计风险的研究。本文试从审计风险模式演变人手,探讨风险导向审计的内涵和最新发展。
一、审计风险模式及其演变
从
一般规律来说,审计风险受
审计主体和
审计客体两方面
风险因素的影响。审计风险
基本模式就是由
审计活动的
主体和客体两方面要素构成的。从审计客体来看,被审计单位的一切
经营活动成果和
资产负债状况最终都须通过
财务报表予以反映。但不真实可靠的财务报表会导致审计失败及
审计责任,所以财务报表本身的风险会导致审计风险。ill从审计主体来看,如果
审计人员不遵守审计准则的要求.或所遵照的审计准则已相对滞后于
社会经济环境的发展要求,也会导致审计失败和审计责任.从而形成审计风险。由此,审计风险的基本模式可表述为:
审计风险=审计客体风险×审计主体风险=财务报表风险×
检查风险但由于不同历史时期
社会经济环境对审计发展的作用和影响不一样,导致不同时期的
审计方法也不一样。以下就从这三个阶段来分析审计风险模式的发展演变。
在审计发展的早期,由于
企业组织结构简单,业务性质单一,注册会计师的审计主要是为了满足财产
所有者对
会计核算进行独立检查,促使
受托责任人(通常为经理或下属)在
授权经营过程中做出诚实、可靠的行为。注册会计师主要对客户负责,对第三者的责任则不明确,因此审计风险也相对较小。其审计的重心在
资产负债表,目的是发现和防止错误与舞弊。注册会计师根据财务报表的每一项目来进行审查,包括检查支持凭证,评估报告资产的价值(通常是成本),确定受托责任人对存货购买和发出核算的正确性。可以说,这一时期的审计风险模式是审计风险基本模式的简单表现,此时财务报表的风险主要指财务报表各项目本身的
固有风险,所以这一阶段的审计风险可表述为:审计风险=固有风险x检查风险。即以
分析固有风险为基础.以控制检查风险为重点,因此,主要采用
详细审计或大样本抽查审计方法。
2.制度基础审计阶段的审计风险模式随着
企业规模日益扩大,
经济活动和交易事项内容不断丰富和复杂化,注册会计师的审计工作量和
审计成本迅速增大,使得详细审计难以实施,因此,职业界逐渐将转向
抽样审计。然而,采用抽样审计需要注册会计师对
企业风险、样本取舍、
误差范围乃至误差率进行估计,具有内在局限性。同时职业界逐渐认识到,设计合理并且执行有效的
内部控制可以保证
会计报表的可靠性,防止重大错误和舞弊的发生。所以,
注册会计师将内部控制与抽样审计结合起来,形成了制度基础审计方法,重点在于了解、测试和评价内部控制设计的合理。如果企业建立起了有效的
内部控制制度,就可有效地控制和防范固有风险,因此财务报表风险同时受固有风险和
控制风险的影响。这个阶段的模式可表述为:
审计风险=固有风险×控制风险×检查风险
这一模式的特点是其构成要素已由原来的两项变为三项,增加了控制风险,且将对控制风险的测试评价视作审计
风险控制中的最重要方面。
3.风险导向审计阶段的审计风险模式
二十世纪七十年代后,西方
管理层欺诈舞弊活动的出现和抽样审计的随意性使
制度基础审计方法的局限性越来越明显。制度基础审计过于关注被审计单位的内部控制制度即控制风险而相对忽视引发审计风险的其他因素和原因,未能做到
审计资源的合理分配。在这种情况下,风险导向审计方法便应运而生。其传统模式为:
审计风险;固有风险×控制风险×检查风险
其中,审计风险是由
会计师事务所风险
管理策略所确定的,谨慎的会计师事务所往往将其确定为较低水平,
同有风险和控制风险则与企业有关,注册会计‘师可以通过了解企业及其环境以及评价内部控制对两者作出评估,在此基础上确定检查风险,并设计和实施
实质性程序,以将审计风险控制在会计师事务所确定的水平。该模式与制度基础审计的模式虽然形式上
相同,但从理论上解决了注册会计师以制度为基础采用抽样审计的随意性.又解决了审计资源的
分配问题,即要求注册会计师将审计
资源分配到最容易导致会计报表出现
重大错报的领域。其特点在于实施
审计程序都取决于对检奄风险的评估。
二、风险导向审计的新发展
注册会计师在运用传统风险导向审计方法时.通常难以对固有风险作出准确评估,往往将固有风险简
单地确定为高水平,转而将审计资源投向
控制测试(如果必要)和
实质性测试。即传统风险导向审计方法注重对
账户余额和交易层次这个较低层面上风险的评估,忽视从宏观层面上了解企业及其环境(如行业状况、监管环境及目前影响企业的其他因素);
企业的性质,包括
产权结构、
组织结构、经营、筹资和投资;企业的目标、战略以及可能导致会计报表重大错
报的相关
经营风险;对
企业财务业绩的衡量和评价;同时,审计风险是审计
内部环境与审计外部环境综合作用的结果。企业是社会
经济组织,存在于一定的
社会环境和经济环境之中,
应将其与所处环境联系起来,视之为一个开放的系统。随着
信息社会和知识经济时代的来临,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系急剧增强,内外部经营风险很快就会转化为会计报表
错报的风险。因此,审计人员也深刻意识到如果将被审计单位隔离于其所处的广泛的
经济网络,是不可能有效地理解被审计单位的交易及其整体绩效和
财务状况的。为了减少
会计报表审计的风险,审计人员必须研究报表所反映的企业及其所处的整个“系统”,以取得对它的充分理解。
(一)风险导向审计准则的改进
国际会计师联合会(IrAc)下属的
国际审计和鉴证准则委员会(|AASB)于2003年10月发布了一系列审计风险准则,包括《A计报表审计的目标和基本原则准则》、《了解被审计单位及其环境和评估重大错报的风险准则》、《注册会计师针对评估的风险的反映程度准则》和《审计证据准则》。这些准则已从2004年12月15日起正式施行。新准则对
审计风险模型和相应
的审计程序进行了修订和调整,强调注册会计师应深入地了解被审计单位及其环境,有效地执行
风险评估,把重点集中在财务报表出现错报的
高风险领域,同时将风险评估与审计程序紧密联系起来。实施新准则将有效地提高审计的质量,增强公众对经过审计的财务报表的信心,也有利于保护公众的利益。
1建立了新的审计风险模型。审计职业界普遍使用的审计风险模型是由
美国注册会计师协会于1983年提出的:9审计风l盈=固有风险×控制风险×检查风险(即传统审计风险模型):在既定的审计风险下,检查风险=审计风险/固有风险×控制风险,据此,先评估固有风险、控制风险,然后再推算可接受的检查风险,以确定
实质性测试的性质、时问和范围。传统审计风险模型随着审计实务的发展,逐渐表现出其缺陷和不足。因此,新准则制定了新的审计风险模型:审计风险=
重大错报风险x检查风险。其中,重大错报风险包括两个层次:一是会计报表整体层次;二是交易类别、账户余额、披露和相关陈述层次。会计报表整体层次的重大错报风险是指同会计报表整体关系紧密的重大错报风险或对许多认定都有潜在影响的重大错报风险。它通常同
控制环境和其他
环境因素相关。交易类别、账户余额、披露和相关陈述层次的重大错报风险由固有风险和控制风险两部分构成。对于会计报表整体层次的重大错报风险评估水平,新准则要求注册会计师应该做出整体反应,例如,对
审计小组强调收集和评价证据过程中要保持
职业怀疑态度;分配一些更有经验或具有某方面特别技能的人或专家参加审计小组;对审计小组加强督导;在选择实施审计程序时加入更多的未预料的因素;必要时考虑调整审计程序的性质、时间和范围。而对于交易或账户层次的重大错报风险评估水平,注册会计师则应该确定下一步审计程序的性质、时间和范围,进行控制测试,实施
实质性程序,测试表达和披露的
充分性等。新的审计风险模型是随着
审计环境和
审计实践的发展应运而生的,更符合审计的实际工作情况,有利于注册会计师执行
风险评估程序。
2.要求注册会计师充分了解被审计单位及其环境,以及内部控制的
组成要素,以识别和评估
重大错报风险。从当今大多数的审计案件中可以看出,其中很多是由于注册会计师对被审计单位的基本情况缺乏足够的了解, “仓促上阵”所致。注册会计师应该通过各种渠道获取有关重大错报风险识别和评估的信息,特别是被审计单位经营
环境信息、被审计单位信息和内部
控制信息。经营环境信息包括
宏观经济环境、所在行业环境、法律环境等外部因素。行业越不景气,被审计单位会计报表反映不实的可能性越大,审计风险也就越大;而与审计相关的
法律制度越健全,审计主体将承担的审计风险可能也越大。对于被审计单位,主要是考虑其经营情况,投资、融资的情况,同时要特别注意被审计单位管理层的品格和声誉,企业是否陷入
财务困境和诉讼纠纷,以及被审计单位与前任
会计师事务所的关系、重大会计问题和异常事项。内部控制则主要包括控制环境和
控制程序。新准则对这些相关信息都作了详细列举.对注册会计师从各方面收集信息起到了较好的指导作用,增强了可操作性。
(=)现代风险导向审计在审计实务中的发展早在20世纪90年代初期,为了应对信息社会和
知识经济对审计职业的挑战,审计职业界已经开始探索新的审计方法。国际五大(现只有四大)会计师事务所则走在前列。1997年,
毕马威会计师事务所的研究小组出版了研究报告《以战略系统观组织审。计_》,提出了
毕马威的BMP(Business Measurement Pwcess)
审计模式。这一审计方法首先分析企业的
经营模式,以自上而下和自下而上相结合的方式理解企业的内外部
经营环境;然后,以五个原则(
战略分析、经营环节分析、风险评估、业绩计量和持续提高)来分析企业的经营风险,得出关于
剩余风险的结论及其对审计的影响;最后,用剩余风险来指导
实质性测试.从而自下而上地完成
审计工作。可以说,毕马威的这一审计模式已经体现了关注企业内外环境的思想。与此同时,其他大会计师事务所也开始与学术界联手开发新的审计方法。
安达信会计师事务所开发出了以“
经营审计”为名的现代风险导向审计技术。
安永会计师事务所以“
审计创新”为名开发现代风险导向审计,并形成了对
企业经营环境进行分析的
系统方法,简称BEAT(business environment analysis template);
普华永道会计
师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;
德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。这些审计模式虽然在具体的结构性框架上存在细微的差异,但基本原理相同。可以说,国外职业界对传统风险导向审计方法改进的探索,为注册会计师从宏观上把握审计风险提供了较好的思路,促进了现代风险导向审计的产生和发展。
国际审计与鉴证准则理事会正是在吸收现有研究成果和归纳审计实务做法的基础上,对原有审计风险模型进行了修订,也是对风险导向审计方法的完善。
三、对中国的启示
中国的
独立审计准则是以
国际审计准则的
基本原则和必要程序为基础制定的,但还未形成一套较为完整的评估和控制审计风险的准则框架。中注协独立审计准则建设的重点是,以现代风险导向审计思想为基础,拟订和修订审计风险准则,以强化会员在执业过程中的
风险意识和
质量意识,降低审计风险。对审计风险模式发展的回顾和国际上风险导向审计最新发展的研究,正好为中国审计准则的制定和审计实务的发展提供借鉴。
1.修订审计风险模型,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险。如果只是重点关注于各类交易事项和账户余额,不从宏观层面考虑会计报表可能存在的
重大错报风险,注册会计师很可能只发现被审计单位小的错误而忽略大的问题。中国有必要借鉴
国际审计与鉴证准则委员会的做法,对现有的审计风险模型:审计风险=固有风险×控制风险×检查风险进行修订,将
环境变量引人其中,使审计风险模型重新表述为:审计风险=重大错报风险×检查风险,引导注册会计师在
审计过程中更多地考虑被审计单位及其环境,以减少可能产生的审计风险。
2.注册会计师应当保持职业
怀疑精神来实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形。中国的注册会计师在执业过程中很难始终保持怀疑态度,有时过于“轻信”
管理当局。中天勤一位参与银广夏审计的注册会计师事后承认,缺乏对管理当局所提供资料真实性的质疑是导致审计失败的重要原因。因此,中国应借鉴
国际惯例.强化注册会计
师的职业怀疑精神,要求注册会计师在实施审计过程中始终保持怀疑态度,对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性。以增加发现和揭示重大错弊的可能性,从而降低审计风险。
3.大力提高注册会计师的职业判断能力。审计是一种依靠经验和知识进行判断的职业,在很多情况下,各审计风险要素的评估,
审计证据收集的数量和方法等,都主要依靠注册会计师的职业判断,存在很强的
主观性。即便审计准则制定得再具体详细,注册会计师的职业判断都是审计工作不可或缺的关键因素,将对
审计质量产生重要影响。而中国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验.职业判断水平还不是很高,特别是在涉及审计风险的时候。因此,建议通过后续教育和
工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
4通过参加
职业责任保险抵御审计风险。由于独立审计是一个高
社会责任和高执业风险的行业,
会计师事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的
民事赔偿责任会不断增大,
风险事故带来的损失可能是巨大的。因此,会计师事务所都采取了一定措施抵御审计风险。中国大部分事务所采取了提取执业
风险基金的做法,即提取一定比例的
专项基金以弥补审计风险所带来的损失。这是一种把审计风险引起的损失平均分摊到各个时期,在事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险。它可以将注册会计师行业的
资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足
社会公众的需
要,这样不仅可以提高自身的
风险承受能力,而且也是对社会公众负责的表现。
5.
会计师事务所应建立
资料库,并适当利用专家的工作。国际“四大”都有较完善的资料库,并聘有很多各行各业的专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断
客户经营情况是否合理。在缺乏相关资料的情况下,则较多地利用专家的工作。而会计师事务所普遍缺乏资料库,审计人员无法判断
企业经营的
合理性.以致于中天勤的审计人员无法判断银广夏的二氧化碳超临界萃取项目的利润情况;而且中国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,中国会计师事务所应尽快建立自己的资料库,并在需要时考利用专家的工作。
6.充分运用分析性检查方法,执行针对舞弊的审查程序。分析性程序是通过计算特定的项目和比率,以发现异常趋势和波动。在
审计计划和报告阶段运用分析性检查方法,可以从宏观上把握企业的整体状况,并发现异常情况,即把握风险因素,以便采用适当的方法降低审计风险。但很多会计师事务所以
降低成本为幌子,只是在出具
审计报告前象征性进行~下
分析性复核,这根本无法保证审计质量。4同时,确定了重大错报的风险水平以后,注册会计师就应当考虑对策,实施相关的
测试程序,特别是针对舞弊的。因为,舞弊行为通常比较隐蔽,但后果很严重,尤其是管理层舞弊。如AICPASAS.99要求必须对管理层逾越内控风险执行专门的
实质性测试,建议评估管理层逾越内控风险的审计程序包括:检查特殊分录和其他调整;对
会计估计进行复核以检查其
倾向性,包括对重要的管理层判断和假设进行追溯复核;对大笔非正常交易的业务合理性进行评估。如果发现有管理层越过内部控制或存在大笔不合理交易的情况,同时管理当局具备舞弊的动机时,审计师就必须采用更加严格的
审计标准,以减少发生审计失败的可能性。在
审计工作底稿的各级复核中,都要特别关注是否存在管理当局
财务舞弊,舞弊的程度,以及对
审计意见的影响。
参考文献:
【1】
谢荣,吴建友.现代风险导向审计理论研究与实务发展会计研究,2004,(4).
【2】
陈毓圭关于风险导向审计方法由来与发展的认识Ⅱ.中国注册会计师,2004,(4).
【3】朱小平叶友“审计风险”
概念体系的比较与辨析审计与经济研究.2003,(9)
【4】绦政且、谢荣审计研究前沿【M】
上海财经大学出版社,2002
【5】刘蜂等“
风险导向型审计·
法律风险-审计质量”【J】.会计研究.2002,(2).