时间:2023-08-23 16:24:50
导言:作为写作爱好者,不可错过为您精心挑选的10篇论审计风险与审计责任,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
1.1 审计责任与审计风险的概念分析
审计责任,指的是审计人员按照审计准则,执行特定审计程序对被审计客体进行审计后,生成并出具的审计报告,并对该报告的真实性和公允性所必须承担的责任。审计责任包括职业责任和法律责任两个责任,前者往往会导致后者的产生,而后者的强制性处罚会促进审计人员对职业责任的重视和积极履行责任操守。
审计风险是指财务报表有重大错误或漏报的问题,而审计人员审计后发表了不恰当、不公允审计意见的可能性。由于抽样审计方法应用,审计风险虽可以防控但同样难以消除。
1.2 审计责任与审计期望的差距分析
审计责任与社会对审计工作的期望两者的差距是长期性的,社会公众对资本市场的参与致使公众对审计工作的期望往往过高。社会公众往往认为既然会计报告是经过审计并出具审计意见了,就应当不存在任何误导性的信息。而在审计实践中,很多原因导致审计人员也无法保证所审计过的会计报表没有任何差错。我国注册会计师独立审计基本准则中明确指出:审计人员的审计意见不应被认为是被审计课题持续经营及业绩的承诺和保障。
1.3 审计责任界定的复杂性分析
现代审计是对被审计客体内控情况抽样审计基础上的审计程序,审计人员通过样本审查来推断总体特征,然后执行审计程序对会计报告出具审计意见。所以未被抽查到的会计资料,是有可能存在舞弊和会计差错的,所以无法保证会计报告绝对的可靠和准确。而审计责任的评价是体现在审计人员是否保持了应有的职业谨慎。然而由于审计业务的复杂性,实际工作中很难判断审计人员是否尽做到了职业谨慎性。所以应当结合具体审计问题来进行具体的分析,不同时期对审计责任是否良好履行的标准也不一样。
2 审计责任与审计风险之间的关系
审计责任与审计风险总体上是密切的正相关关系,审计人员承担的审计责任越高,审计风险就越大。审计准则的四个方面都涉及了审计风险。如:审计活动的独立性越高,审计工作揭示的问题可能性就越强,审计风险就越低;审计程序越有效,审计人员素质越高,审计风险会被有效降低。审计人员职业操守越高,审计质量就会提高,审计风险相应降低;审计法律法规越严谨,审计人员和机构出具不当审计报告所承担的法律责任就越大,审计风险相应地就越高。
因为审计责任代表着社会公众和审计报告使用者对审计主体的期望,市场经济中金融行业和信息经济的发展,使得审计报告对于经济决策越来越重要。如果审计人员没有良好地履行外界对审计业务的期待,出具的审计报告给审计报告使用者造成了损失,那么审计报告使用者必然会对审计主体提出责任追究,进而产生了审计风险。具体分析如下:
①现代审计行为是在市场经济法律赋予的审计签证权利下进行的,同样地也有相应的审计法律责任,主要表现为受托审计责任,市场经济越发达,审计服务需求就越多,所以审计责任扩展到对政府机构和社会公众负有提供准确审计报告、维护国家经济和公众利益安全的责任。所以审计人员如果因为失察、违约等原因提供了虚假审计信息,损害了委托人的利益,那么委托人可以依据法律追究审计人员的法律责任,对应于审计风险中的法律风险。
②现代市场经济越来越呈现出不稳定的特点,企业间交易日趋繁多和复杂,审计范围也相应大大扩大,不确定会计事项越来越多,也给财务操纵提供了大量空间,而抽样审计对此难以发现的概率随之加大。这些问题给审计工作带来了很多困难,使审计结论与真实情况的偏差概率加大,审计人员对审计结论真实性所要付的责任照比以往更大,相应也增加了审计工作的执业风险。
③市场经济的成熟使资本市场得到了深入的发展,这使得经济界对企业财务状况更加关注,审计工作的重要性越来被社会所重视,社会公众对企业财务报告提供的信息是否可靠也越来越关注,依赖审计报告的机构和民众也越来越多。现代审计已成为金融社会不可缺少的重要部分,金融市场上的利益团体都会支付费用来聘请审计人员进行审计来提高财务信息的可靠性,以降低经济决策风险,一旦在金融市场上因为被审计过的财务信息遭受损失,社会公众和相关利益团体会采用各种手段从审计人员处索赔。一旦审计失败,审计人员所承担的经济责任更大,这增加了审计工作的经济风险。
④审计工作中,被审计单位的内外部经营环境、经济活动特点、内部控制规范程度、技术水平和管理能力、管理层的职业道德等因素,都会对被审计单位的经营风险造成影响,从而给审计风险带来影响。所以固有风险是审计风险模型中首先要考虑的因素,也是现代审计首先要对被审计单位内外部环境进行全盘评估的原因。审计人员的审计责任扩大到需要对被审计对象整体经营状况进行审计分析,相应的固有风险和经营风险带来的审计风险,也会在制定审计费用中加以考虑。
3 基于审计责任的审计风险防控措施
3.1 强化审计质量控制
3.1.1 贯彻有限责任合伙制明确审计责任
有限责任合伙制是合伙人对合伙债务的责任承担范围限于合伙利益,合伙资产不足偿还合伙人债务时,有限责任合伙制中合伙人是不以个人资产偿还债务的。有限责任合伙制下审计人员不需承担其他审计人员犯下的职业性违规责任,即无过错合伙人不担负连带责任。所以有限责任合伙制强调了对审计违规行为的无限责任,保护了客户的利益,促使合伙人提高审计执业质量;另一方面,也对无过错合伙人的利益加以保护,明确了审计人员的执业责任。既有约束也有激励,有利于降低会计师事务所的审计风险。
3.1.2 实施审计责任挂钩的收入分配制度
会计师事务所应当建立与审计责任相关的收入分配制度,与审计出的违法违纪金额相挂钩的分配制度,要明确完成项目的奖励额,也要明确审计责任相关的罚款额,这样有利于提高审计人员的风险意识和执业责任心,有利于防控审计风险。
3.2 积极应用风险导向审计模式
风险导向审计,是以系统的、战略的观念来指导审计流程,强调对重大错报风险的评估;因为错报风险来源于被审计单位的舞弊风险、经营风险,这也是审计风险的主要来源。
审计人员应积极应用风险导向审计模式,应当对重大错报风险保持职业怀疑态度,制定总体应对措施,在审计项目小组中要有富有经验和具有特殊技能的专家、审计人员工作;审计程序制定和选择时,要注意保密,不能被企业管理层所预知。确定完审计方案选择实质性还是综合性之后,审计人员应当认真分析风险的等级,重大错报发生的概率,结合各类经济事务、报表特征、账户余额等要素,来确定审计程序的范围、时间和性质。
风险导向审计模式抛弃了制度导向审计的“管理层善意”的假设,而要求保持合理的职业谨慎和怀疑态度。不仅要对内控制度设计和执行进行审评,还要对管理层的经营道德进行判断,将职业警觉贯穿于整个审计过程中,扩大了审计视野,将被审计单位经营环境和系统分析评价纳入审计范畴,寻找潜在风险点,将风险评估时时贯穿在整个审计过程中。
规范的风险导向审计模式首先评价被审计单位的控制环境、鉴别财务报表的组成并标出重点。接着要分析重大错报风险,进而确定审计目标,制定审计程序的时间、范围和性质。
制度导向模式假设被审计单位的管理层和员工,在建立并执行完善的内部控制制度都有较高的积极性,相当于把防控舞弊差错的责任交由被审计单位。而且也假设企业管理层在设计和执行内控制度时是诚实的,但这并不符合现实情况:20世纪后半期,企业管理层的舞弊现象层出不穷,大量的案例表明,内部控制制度是有局限性的,而且即使最完美的内部控制制度,也存在着执行不力造成的内控失效。而且被审计单位也有提供虚假财务信息的内在动机,风险导向审计对制度审计模式的缺点进行了弥补,按照风险高低来配置审计资源,提高了审计效率和经济性。该模式下,审计风险模型中,在固有和控制风险不变的前提下,检查风险与审计风险呈正比,重要性与审计风险呈正比,所以如果审计风险期望低,重要性高的话,就应当搜集更多审计证据,扩大实质性测试、追加审计程序等措施。所以在审计人员在确定重要性水平时,还要评估审计风险期望,以提高审计效益。
3.3 积极使用外部资源控制审计风险
3.3.1 应用审计风险基金制度来抵御审计风险
提取执业风险基金是会计师事务所抵御审计风险的有效方式,例如按照年营业额的10%计提职业风险基金,以增强事务所抵御审计风险的能力,以防事务所被索赔时不至于陷入财务困境。
3.3.2 应用审计责任保险机制分散审计风险
有审计就有审计风险,审计所承担的责任就越大,审计难度就越高,审计风险也就随之增大。审计人员要对被审计单位的财务报表提出意见,做出审计结论,并承担相应的审计责任。审计人员在审计过程中,无时无刻都处在潜在的审计职业风险之中,那么,如何防范审计风险也就成为审计人员研究的重要问题。
一、审计风险特征及其分析
审计风险会导致审计部门丧失信誉或有关审计当事人承担法律责任。审计风险的特征主要表现为:一是客观性。审计风险是存在于整个审计过程中的一种客观现实。二是经济性。审计风险一旦发生,就会造成严重的经济后果。三是严重性。是指被审计单位的财务收支活动存在重大错弊,而不是一般性的财务管理问题。四是不确定性。经济后果发生与否的不确定性,造成的经济损失严重程度不确定性,审计人员承担审计责任的大小不确定,等等,因而它也是一种潜在的风险。五不恰当性。是指被审计单位经济活动存在重大问题,而审计人员不但未能发现,反而作出不符合事实的审计意见。六是双重性。指一方面被审计单位经济活动存在重大错弊,另一方面又是审计人员作出不恰当性的审计意见而发生的审计风险。七是可控性。审计风险虽然是客观存在的,但是审计人员可以采取有效的审计方法,经过有效的审计程序,去抑制、降低或控制审计风险。
二、审计风险成因及其分析
审计风险是审计部门和人员在审计过程中,对审计所承担的有关责任,即可能发生的潜在危险。审计风险可分为固有风险、控制风险和检查风险,固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一系列措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。在审计实施过程中,影响或形成审计风险的因素很多。一是被审计单位内控存在漏洞。在实际工作中,受外部环境及财务管理的复杂性、内控薄弱等因素影响,一些单位内控制度不完善、流程不合理以及不相容职务未分离等,形成的控制风险。二是审计方法选择不恰当。由于审计内容的广泛性和复杂性,受审计成本限制,不能将审计事项全部查清。三是审计取证可靠性不强。证据的可靠性及证明力如何,直接影响审计风险。四是审计人员自身素质不高。审计人员是审计实施的主体,其专业素质高低在很大程度上影响审计风险的发生。同时,审计人员对各种业务系统的了解有限,容易出现信息盲从心理,存在“假信息”真审计的风险。外部环境的变换性、复杂性以及对政策、法规的理解,对审计人员提出较强的职业判断能力,而审计人员以现存的知识结构无法起到风险管理所要求的作用。
三、审计风险防范对策及其思考
(一)面对审计风险应采取分析性对策
一是对审计风险进行预测、控制和分析。预测审计风险,收集和整理审计风险资料,制定控制风险的有效方案,评估审计风险,分析选择风险最小的方案,并采取相应有效的控制措施。二是对被审计单位内部控制制度十分薄弱,审计风险大,且审计自身又无法有效控制时,可对该单位不审或拒绝发表意见;或待其完成建账后,再开展审计工作。三是对审计结论的表达要谨慎、详细、清楚地说明实际审计的范围和事项,并只对此负责;避免使用绝对化的表述,如对抽审的一些事项,有限定地发表意见,不作无限定地全面评价。四是分清风险产生的原因,如涉及军队其他部门或人员,与有关部门联系,通报情况,对其做出的被审计处理和评价依据的某种决策、规定,要求其承担部分责任,从而将风险责任转移给有关部门和个人承担。五是提高审计部门的权威性和审计人员的风险意识,有效地抗拒来自审计工作外部各方面的压力和干扰,减少行政和社会关系的干预,保证审计工作的独立性,控制风险诱发的因素,保证审计的公正性,公平性,提高审计人员的风险承受力,确保顺利完成各项审计任务。
(二)控制审计风险应采取主动性对策
随着经济活动的不断变化而不断发展,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。很多知名企业被发现账务数据造假严重,损失惨重甚至破产,投资人更是血本无归。有审计就有审计风险,那么如何规避审计风险也就成为一直以来人们不断探讨的问题。
审计风险简单来说是指被审计单位财务报表存在重大错报或者漏报,而审计人员审计后发表不恰当审计意见的可能性。由于经济的快速发展,市场经营风险的加剧,法律法规制度的不确定和不完善,审计风险问题日益突出。我们知道,无论如何,审计风险也不可能降至为零。社会公众由于企业财务舞弊造成损失时,往往会期望从会计师事务所取得利益补偿。因此提高会计师事务所的风险意识,不仅是关系到会计师事务所在业内的生存,更关系到审计界的发展乃至社会主义市场经济可持续性运行的重要大事,可见对审计风险的分析以及防范是很有意义的。
审计风险的特征主要表现为: 一是审计风险的客观性。 人们只能熟悉和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。 二是审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。 三是审计风险的潜在性 。审计责任的存在是形成审计风险的一个基本因素,假如审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。 四是审计风险的偶然性。由于某些客观原因,或审计人员并未意识到的主观原因造成的。即并非审计人员故意所为,审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的严重后果。 五是审计风险的可控性 。所谓可控性虽然是客观存在的,但是审计人员可以采取有效的审计方法,通过审计程序去抑制、降低或控制审计风险。
一、了解审计风险的构成要素
审计风险的构成是指审计风险的组成部分。产生审计风险的因素是多样化的,不同的人不同的组织站在不同的角度,对审计风险的构成的看法也不太一样,但目前来说,我国审计界普遍采用的审计风险模型是:审计风险=固有风险×控制风险×检查风险。
总的来说,审计风险各要素相互独立,固有风险并不影响控制风险,固有风险和控制风险又独立于检查风险。审计风险各要素都不会等于零。在一般情况下,对于一个特有的审计项目,注册会计师先考虑固有风险,其次是控制风险,最后根据固有风险和控制风险来考虑检查风险。
那么审计风险在具体工作中应该如何防范呢?又有那些措施可以有效控制审计风险?
二、防范和控制审计风险的措施
(一)审计人员要提高执业水平和道德意识
审计是一项技术性很强的职业活动,审计人员的职业水平对审计质量起着关键作用。审计人员只有不断地提高自身素质,要建立健全科学、规范、系统的审计工作制度,以确保审计工作质量;增强审计工作人员的政治素质和业务素质,提高审计人员的职业道德水平;强化业务培训,不断学习和掌握运用新知识、新技能和新法规,才能满足客户的需求,保证执业的质量,降低审计风险全面普及后续教育;严格遵守《注册会计师法》和《独立审计基本准则》及独立审计具体准则与独立审计实务公告,依法审计;严格按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责;做好审计计划,尤其是审计风险的分析工作;有效运用审计抽样方法,重视审计取证工作;谨慎选择被审计单位,并与被审计单位签订业务约定书;提取风险基金或购买责任保险;聘请熟悉注册会计师法律责任的律师。此外,从事务所和注册会计师的角度来看,除了提高执业水平之外,更重要的是职业道德意识。审计人员严格遵守《注册会计师法》和《独立审计基本准则》及独立审计具体准则与独立审计实务公告,依法审计;严格按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责;做好审计计划,尤其是审计风险的分析工作;有效运用审计抽样方法,重视审计取证工作。职业道德准则是注册会计师在审计工作中判断是非对错的准绳,同样也是审计人员在审计业务中必须遵守的规范。谨慎选择被审计单位,并与被审计单位签订业务约定书; 签订业务约定书,取得管理当局说明书以明确划分审计责任和被审计单位的责任,明确审计范围,预防审计风险,一旦审计风险成为现实,也可减少审计赔偿损失。 还可以提取风险基金或购买责任保险;聘请熟悉注册会计师法律责任的律师。
随着市场经济体制的不断建立与完善,审计在市场经济中的作用更加突出,人们对审计抱着越来越大的期望,导致审计的责任与风险也不断增大。在新形势之下,实现审计风险的定量分析与防范已经成为了研究的重点课题。当前,学术界并没有专门的理论框架为审计风险提供评价方法,导致审计风险在确定的过程中带有非常严重的习惯性。
一、审计风险及其影响因素
(一)审计风险概念
审计风险指的是由于审计人员发表的意见并不适当而带来的风险。审计人员发表的意见主要包括两个方面的原因,一方面是指财务报表并没有实现公允揭示,而财务人员却认为已经实现了公允揭示;另一方面是指财务报表总体上已经实现了公允揭示,而财务人员却认为并未实现公允揭示。
在审计活动中,审计人员对审计客体实施审计,在审计的过程中实现相关证据的收集,从而对审计客体的财务报表及经济活动等进行客观、公正的判断与评价,并且提出相关的审计意见。审计人员所提出的意见是建立在自身的职业审查与专业判断的基础之上的,可能会出现偏离或违背客观事实的情况,换句话讲审计结论存在一定的不确定性。而审计结论存在的这种不确定性将会导致审计结果的利用方遭受严重的损失,而审计人员也必须对相应的后果进行承担,导致审计风险的出现。
(二)审计风险的影响要素
审计风险中包含了三个基本要素,分别为固有风险、控制风险与检查风险。审计风险的三个要素同时也是形成审计风险的三个环节,三个要素之间存在着相互独立的关系,其发生的顺序为固有风险、控制风险与检查风险。审计风险的存在具有客观性,并不能够完全消除,其中固有风险、控制风险与被审计单位之间存在着密切的联系,与审计人员之间并不存在联系。审计人员只能够对审计风险进行评估而不能够对其进行控制,但是固有风险与控制风险最终造成的后果却可以通过审计程序来对其进行弥补。检查风险与审计人员密切相关,通过对固有风险与控制风险的评估,实现检查风险的有效降低。
二、审计风险的形成原因
(一)客观原因
审计所处的法律环境是审计风险形成的最为直接的原因。在社会经济活动中,审计活动是非常重要的组成部分,应该受到法律的约束,承担相应的权利与责任,如果审计人员出现工作失误,则必须承担法律责任风险。审计对象的复杂性与审计内容的广泛性是审计风险形成的客观原因之一。随着社会的不断发展与企业经营规模的不断扩大,与之相适应的会计信息系统也更加复杂,这也就增大了出现错误的可能性,审计的难度与风险不断增大。审计意见的依赖程度提高也是审计风险形成的原因之一,人们开始重视会计报表信息的可靠性,希望通过审计工作实现会计信息可靠性的提高,从而实现决策风险的降低,导致审计风险增大。
(二)主观原因
首先,审计人员的经验与能力。随着审计对象的不断发展与审计内的更加广泛,社会对审计人员的要求不断提高,可是经验和能力总是有限的,不可避免地会在审计过程中发表错误审计意见,形成审计风险。其次,审计人员的工作责任心与职业谨慎态度。如果审计人员在工作的过程中缺乏责任心,将导致审计工作缺乏完整性,导致审计风险的产生。最后,审计方法存在的不足。审计人员所采用的现代审计方法本身存在着缺陷也是审计风险形成的重要原因。
三、审计风险评价方法研究
(一)期望审计风险模型评价方法
期望审计风险模型评价方法的过程为:首先,实现期望风险评价体系的建立,依据评价体系实现评价指标层次结构的支持,如图1所示。其次,实现判断矩阵的构造。在该阶段中,主要的目的是实现期望审计风险层次结构模型判断矩阵的获得,通过评判小组对被审计单位打分。再次,层次单排序。层次单排序指的是依据判断矩阵对上一层次的某要素与与之联系的要素的重要性全值进行计算。由于判断矩阵本身含有相当误差,而层次排序在本质上只是表达某种定性概念,没有必要追求高的计算精确度。最后,利用模糊综合评价法对期望审计风险进行综合评分。具体的步骤包括:第一,实现对象集、因素集与评语集的确定;第二,实现因素集权重分配的确定;第三,实现综合评价矩形R的建立;第四,通过复合运算实现综合评价结果的得出;第五,为评价等级定分值,依据风险的特点可知,如果等级越高风险越低,其所占分值就越低。
(二)总体审计风险评价方法
1.固有风险评价方法
首先通过层次分析法对固有风险评价体系实现权重的确定,之后通过模糊评价法为固有风险计算综合分值。固有风险评价方法的过程为:首先,实现指标评价体系的建立,如图2所示。其次,实现判断矩阵的构造,依据被审计单位实际情况由专家进行评判。再次,利用层次排序法对固有风险影响因素的权重进行分析,同时进行一致性的检验。最后,利用模糊综合评价法得到固有风险值。
2.总体审计风险评价方法
在实现了固有风险、控制风险与检查风险的数值计算之后,通过审计风险模型:
总体审计风险=固有风险×控制风险×检查风险
在实现了总体审计风险的计算之后,如果总体审计风险值≤期望审计风险值,审计工作可以停止;如果总体审计风险值>期望审计风险,则审计工作需要继续,同时应该实现抽样力度的增加,直到满足总体审计风险值≤期望审计风险值。
总结:
本文依据审计风险评价方法的现状及研究,实现了层次分析法、模糊综合评价法与审计风险模型相结合的评价审计风险值的方法,同时依据该方法提出审计工作终止的标准。
参考文献
[1] 汪立元,顾晓敏,赵冬冬,梁实. 基于现代审计风险模型的国企高管经济责任审计风险及其防范[J]. 上海经济研究,2011,08(76):99-105.
[2] 韩晓晨,李枝霖,蒋浩,叶世宏. 会计师事务所审计风险控制研究――基于LAD会计师事务所[J]. 辽宁工程技术大学学报(社会科学版),2012,06(53):593-598.
经济责任审计风险是指由于审计人员本身的失误或其他客观原因,导致经济责任审计结论不公允、不真实,而对被审单位相关责任人任期内的经济责任做出不恰当评价的风险。
一、经济责任审计风险的成因
随着社会主义市场经济发展和审计环境日趋复杂化,审计风险已成为一个无法回避的问题,尤其经济责任审计的特殊性决定其审计的风险尤为突出。了解、认识经济责任审计风险的成因,才能在经济责任审计工作中进行有效的防范,提高经济责任审计的质量。
(一)经济责任审计风险的内在因素
1.审计程序实施不合理。审计机关出于各种主观或客观的原因,导致审计机关要在各个阶段、各个单位合理分配审计技术力量。如果简化了审计程序,减少了必要的审计力量,就会导致审计风险的产生。
2.审计材料不规范。审计材料不规范,条理混乱,语言不清,词不达意,不能如实反映客观存在的问题,或语言绝对化、含义模糊等,都会使经济责任审计产生风险。
3.审计证据不充分、复核不严谨。审计复核,也就是后续审计,是审计结果进行的复核和再次检查,是一种亡羊补牢的补漏措施。而审计复核只是走走过场,相关人员工作态度不端正,工作作风不严谨,导致加大审计风险产生的可能。
4.审计人员综合素质低。经济责任审计涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识以及相关的政策法规,具备综合判断分析能力等,但是目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。
(二)经济责任审计风险的外在因素
1.审计对象的复杂性。随着经济管理体制改革的深化,经济结构的不断调整,经济活动日益复杂,而经济责任审计的难度加大,风险也就随之增大。被审计单位或领导复杂的社会关系可能会阻碍正常审计工作的顺利开展。社会关系复杂,审计风险就越复杂。
2.被审计单位内控制度不完善。各单位内部规章制度的建立与执行程序是否严格、清晰、有条理,影响到该单位所提供的会计等资料的准确性和可靠性,对经济责任审计产生一定的影响。
3.审计技术方法的局限性。审计工作本身在不断发展,审计技术为了适应审计工作也随之不断发展,然而目前的审计技术方法弊端突出,已远远不能适应现代审计的要求。
4.审计法律法规制度的不完善。改革开放以来,我国的审计法律法规不断建立健全,但仍然不能形成一套完全适应当前经济形势和经济活动的完善的法律法规体制,这就给审计人员的审计工作带来困难,产生了一定审计风险。
二、经济责任审计风险的防范措施
防范和控制经济责任审计风险关键是提高审计工作质量,避免和预防引发事件,坚持“积极稳妥,量力而行,提高质量,防范风险”的经济责任审计工作指导原则,采取各种措施对审计质量进行有效的控制,才能提高审计检查质量和评价质量。因此,为了防范经济责任审计风险,就必须采取有力的措施和对策。处理经济责任审计风险,应从预防阶段开始。
第一,建立健全各项法律法规、制度,避免审计风险。经济责任审计是一种监督领导干部经济管理行为的有效手段。随着经济责任审计制度的确立,经济责任审计将从由政策推动转化为法制推动。但是,仍需制定和健全各项法律法规和指标体系,使得经济责任审计有法可依,执法必严,尤其重要的是完善审计评价指标体系,这样才能提高并逐步完善经济责任审计的规范性,从而使经济责任审计成为一项对于领导干部的强有力经济监督形式。
第二,履行相关审计程序,减少审计风险。严格的审计程序是确保审计行为合法和审计质量可靠的前提。在审计准备阶段,审计立项必须有受托依据,审计方案的编制必须详细、认真,做好事前调查,深入了解被审计单位的基本情况,下达审计通知书必须严格遵守国家经济责任审计法规的日期要求;在审计实施阶段,应贯彻“双向承诺制度”;在审计终结阶段,形成审计意见和出具审计报告前,要征求被审计单位及其领导干部的意见,允许提出异议,并把好审计工作底稿和审计结论的复核关。
第三,有效利用社会审计的工作成果。国家审计机关应当与相关的会计师事务所进行联系与沟通,在了解会计师事务所及注册会计师独立性及专业能力的基础上,进一步实施针对性的审计程序,以证实并获得客观可靠的审计证据。
第四,加强教育和培训,增强审计人员风险意识。经济责任审计要求审计人员具备良好的综合素质、政治修养和道德品质。各级审计机关要提供必要的职业培训,开展后续教育,组织审计人员进行审计理论研讨,审计部门还应培养审计人员良好的审计风险意识,提高其在复杂的审计中灵活、有效的控制各种审计风险,正确地对待自各方面的干扰和压力,为社会主义现代化经济建设服务。
第五,加强审计风险的理论研究,完善审计手段。各级审计机关应该充分认识到经济责任审计的重要性和紧迫性,加强审计人员对经济责任审计风险的认识和理解,从理论上为预防和控制审计风险提供指导;同时,鉴于当前审计手段的落后状况,要因地制宜、因时制宜进行审计方法的不断创新,使经济责任审计工作真正做到国家审计与内部审计、社会审计相结合。
参考文献:
1.李凤鸣.审计学原理[M].中国审计出版社,2000.
2.朱锦余,赵新杰.经济责任审计[M].东北财经大学出版社,2002.
20世纪80年代以来,由于不断受到诉讼的威胁,英美等西方国家的民间审计已发展到了通过评价审计风险制定审计战略计划的风险基础审计阶段。在中国,随着社会主义市场经济的高速发展和审计环境的日益复杂化,审计风险也逐渐成为各方关注的焦点,只有对此进行全面、系统地认识,才能最终达到有效防范和控制审计风险的目地。
一、审计风险的概念
审计风险概念最早起源于民间审计领域。自1931年美国厄特雷•马歇尔公司案件开始,到1938年的麦可森•罗宾斯
公司破产案,再到1960年至70年代针对会计公司的300多讼案,在民间审计领域刮起了一股诉讼浪潮,被世人称作“诉讼爆炸”,从而引发了人们对审计风险问题的重视和研究。民间审计的审计风险有许多定义,比较有代表性的是《国际审计准则》、美国《审计准则说明书》和我国《独立审计准则》的定义。《国际审计准则》认为:“审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。”美国《审计准则说明书》对审计风险的定义为:“审计风险是审计师无意地对含有重要错报的财务报表发表没有适当修正的审计意见的风险。”我国《独立审计准则》将审计风险定义为:“审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当意见的可能性。”
二、审计风险产生的原因
在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险。随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适应于西方国家的概念。它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。审计风险产生的原因,可以概括为主观和客观两个方面。
(一)审计风险产生的主观方面的原因
1.审计人员经验和能力的有限性。审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明,审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。审计人员的责任是通过计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计结论相当重要。审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,直接导致审计风险的产生。
(二)审计风险产生的客观方面的原因
1.审计活动所处的不断变化的法律环境。审计活动是社会经济生活的一个组成部分,要想使现代社会的经济生活井然有序,任何方面都必须接受法律约束,审计也不例外。特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律。法律在赋予审计职业专门的权利的同时,也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客观地审查、如实地报告的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。这使审计职业界对审计责任问题有了更普遍、更深入的认识,对审计风险的认识也提高到了一个新的高度。
2.现代审计对象的复杂性和审计内容的广泛性。审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质量进行任何分析。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸多问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免。3.被审计单位外部和内部的经营背景。经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是其中的固有风险和经营风险。
三、控制和防范审计风险的对策
为了最大限度地防范和避免审计的风险,就必须对审计风险实行事前控制。其具体措施可归纳为以下三个方面:
1.加强内控测评。审计人员在审计实务中对公司内部控制制度的可信赖程度把握不准,就会产生审计风险。因此,要对审计风险进行有效控制,就要加强内控制度的测评。
2.提高审计人员的综合素质。高质量的审计来自于高素质的审计队伍,审计人员素质的高低与审计风险的大小密切相关,因此,要对审计风险进行有效控制,其根本措施就是要加强对审计人员综合素质的提高。
3.强化审计质量。审计工作质量的高低直接影响着审计风险的大小,因此,要对审计风险进行有效控制,其有力的保证就是强化审计质量控制。面对审计风险应采取分析性对策。一是要对审计风险进行预测、控制和分析。预测审计风险,收集和整理审计风险资料,列出不同的审计方案,经评估审计风险,分析选择出风险最小的方案,并采取相应有效的控制措施,确定有效的审计范围,实施有效的质量控制体系,健全和完善各级岗位责任制等等。二是承受风险,提高审计单位防范意识,有效地抗拒来自审计工作外部各方面的压力和干扰,控制风险诱发的因素,保证审计工作的独立性,提高审计人员的风险承受力,保证高质量的完成审计任务。
在审计工作中,审计风险是无法消除的,审计人员必须时刻注意审计风险,弄清可能导致审计风险的重要事项,尽量减少以致避免审计风险,造成审计误差的各种因素同样也是造成审计风险的因素,如被审查单位的内部控制不严,执行不到位,财务状况不佳,经济活动计划性差,会计人员水平较低等因素。因此,审计人员必须密切注意这些情况,明确可能出现的审计风险,以便更客观地表达自己的意见,从而防范和控制审计风险的发生。
参考文献:
1.奚淑琴,吴晓根.审计学.经济科学出版社
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。(二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自年月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达%余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在"’(年的第)号审计准则说明书(),)中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。/、考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。(、考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
1经济责任审计风险的成因
随着改革开放、社会主义市场经济发展和审计环境日趋复杂化,审计风险已成为一个无法回避的问题,尤其经济责任审计的特殊性决定其审计的风险尤为突出。了解、认识经济责任审计风险的成因,才能在经济责任审计工作中进行有效的防范,提高经济责任审计的质量。
1.1产生经济责任审计风险的内在因素
(1)审计程序的实施不合理。审计机关出于各种主观或客观的原因,导致审计机关要在各个阶段、各个单位合理分配技术力量,审计人员严格实施审计程序进行审计产生一定的困难。一旦简化了审计环节,减少了必要的审计力量,就会导致审计风险的产生。
(2)审计材料不规范。审计材料不规范,条理混乱,语言不清,词不达意,不能如实反映客观存在的问题,或语言绝对化、含义模糊等,都会造成经济责任审计产生风险。
(3)审计证据不充分、复核不严谨。审计复核,也就是后续审计,是审计结果进行的复核和再次检查,是一种亡羊补牢的补漏措施。而审计复核只是走走过场,相关人员工作态度不端正,工作作风不严谨,导致加大审计风险产生的可能。
(4)审计人员综合素质低。经济责任审计涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识以及相关的政策法规,具备综合判断分析能力等,但是目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。
1.2产生经济责任审计风险的外在因素
(1)审计对象的复杂性。随着经济管理体制改革的深化,经济结构的不断调整,经济活动日益复杂,而经济责任审计的难度加大,风险也就随之增大。在我国人们受到几千年封建思想的影响,法制观念淡泊,被审计单位或领导复杂的社会关系可能会阻碍正常审计工作的顺利开展。社会关系复杂,审计风险就越复杂。
(2)被审计单位内控制度不完善。各单位内部规章制度的建立与执行程序是否严格、清晰、有条理影响到该单位所提供的资料的准确性和可靠性,对经济责任审计产生一定的影响。
(3)审计技术方法的局限性。审计工作本身在不断发展,审计技术为了适应审计工作也随之不断发展,然而目前的审计技术方法弊端突出,已远远不能适应现代审计的要求。
(4)审计法律法规制度的不完善险。改革开放以业,我国的审计法律法规不断建立健全,但仍然不能形成一套完全适应当前经济形势和经济活动的完善的法律法规体制,这就给审计人员的审计工作带来困难,产生了一定审计风险。
2经济责任审计风险的防范对策
防范和控制经济责任审计风险关键是提高审计工作质量,避免和预防引发事件,坚持“积极稳妥,量力而行,提高质量,防范风险”的经济责任审计工作指导原则,采取各种措施对审计质量进行有效的控制,才能提高审计检查质量和评价质量。通过责任审计风险成因的明确,我们要想防范经济责任审计风险,就必须采取有力的措施和对策。处理经济责任审计风险,应从预防阶段开始。
2.1建立健全各项法律法规、制度、避免审计风险
经济责任审计是一种监督领导干部经济管理行为的有效手段。随着《审计法》的假改,经济责任审计制度的确立,经济责任审计将从由政策推动转化为法制推动。但是,仍需制定和健全各项法律法规和指标体系,使得经济责任审计有法可依,执法必严,由其重要的是完善审计评价指标体系,这样才能提高并逐步完善经济责任审计实践的规范性,从而使经济责任审计成为一项对于领导干部的强有力经济监督形式。
2.2履行相关审计程序,减少审计风险
严格的审计程序是确保审计行为合法和审计质量可靠的前提。在审计准备阶段,审计立项必须有受托依据,审计方案的编制必须详细、认真,做好事前调查,深入了解被审计单位的基本情况,下达审计通知书必须严格遵守国家经济责任审计法规的日期要求;在审计实施阶段,应贯彻”双向承诺制度”;在审计终结阶段,形成审计意见和出具审计报告前,要征求被审计单位及其领导千部的意见,允许提出异议,并把好审计工作底稿和审计结论的复合关。
2.3有效利用社会审计、内部审计的工作成果
部分工作委托给社会审计执行,以弥补国家审计资源不足的缺陷。利用社会审计的结果资料。国家审计机关应当与相关的会计师事务所进行联系与沟通,在了解会计师事务所及注册会计师独立性及专业能力的基础上,进一步实施针对性的审计程序,以证实并获得客观可靠的审计证据。新晨
2.4加强教育和培训,增强审计人员风险意识
经济责任审计要求审计人员具良好的综合素质、政治修养和道德品质。各级审计机关要提供必要的职业培训,开展后续教育,组织审计人员进行审计理论研讨,审计部门还应培养审计人员良好的审计风险意识,提高其在复杂的审计中灵活、有效的控制各种诱发的能力,正确地对待自各方面的干扰和压力,为社会主义现代化建设服务。
2.5加强审计风险的理论研究,完善审计手段
各级审计机关应该充分认识到经济责任审计的重要性和紧迫性,加强审计人员对经济责任审计风险的认识和理解,从理论上为预防和控制审计风险提供指导;同时,鉴于当前审计手段的落后状况,要因地制宜、因时制宜进行审计方法的不断创新,使经济责任审计工作真正做到国家审计与内部审计、社会审计相结合。
参考文献:
[1]李凤鸣.审计学原理[M].北京:中国审计出版社,2000.
一、研究审计风险结构的意义
2006年公布、2007年开始实行的审计准则并没有明确提出审计风险结构,但通过分析可以发现新审计准则中还是包含了审计风险结构。年报审计属于鉴证业务。鉴证业务风险在审计准则中被表达为在鉴证对象信息存在重大错报的情况下,注册会计师提出不恰当结论的可能性,它包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性,可分为重大错报风险和检查风险。
审计风险、重大错报风险和检查风险之间的关系用模型表示为:审计风险=重大错报风险×检查风险。这个等式将重大错报风险作为审计风险的构成项目,视为一个达到控制审计风险的中间环节,并要求注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。
年报审计风险结构既包括审计风险源、审计风险构成项目与审计失败等审计风险结构内部要素之间的关系,也包括审计风险与审计风险外部要素,如直接关联的财务报告错报、投资者损失等之间的关系。研究审计风险结构对审计理论和方法都具有积极意义。从实务操作来看,审计风险结构连接被审计对象认定、审计证据和审计意见,界定应该实施的审计程序的数量和质量,进而决定了审计质量和审计成本。从理论研究角度来看,审计风险结构是联系审计目标、审计责任的中间环节,对区分会计责任和审计责任、界定注册会计师的权利和义务,研究审计的性质都有十分重要的理论意义。
显然,在现有的审计准则中审计风险结构的内部要素是重大错报风险和检查风险,相应的审计风险源也被分为两类:审计人员之外的其他主体的事务和审计人员的检查事务两类。审计风险的外部要素也仅仅注意到财务报告自身,没有考虑其他相关的事物,所以应该进一步深入研究审计风险结构。
二、重大错报风险的判断结论应该是审计结果而不是审计风险的中间环节
投资者在做投资决策时,会使用经过注册会计师鉴证的信息。这样投资者就容易将投资失败与审计联系起来。实际情况可能信息是可靠的,但投资者错误理解了意思;也可能是信息本身确实存在缺陷,但注册会计师却未发表合适的意见。可见,一旦发生了投资失败,为财务会计报告提供合理保证的审计报告和注册会计师也就自然会成为焦点之一,将会面临更高的审计风险。从这个角度来看,审计风险与投资者失败之间存在关联,审计风险主要来自于投资者的压力。年报审计风险就是注册会计师在审计报告中未能提示投资人财务报告存在重大错报风险、并导致被追究审计责任的可能性。
有了这个认识后,就需要重新审视审计准则中的重大错报风险。在审计准则中,注册会计师鉴证的目的按鉴证业务的保证程度分为合理保证和有限保证,但不管是哪种鉴证保证程度,目的都是使投资者获得比单纯财务报告更为可靠的信息。注册会计师审计的主导目标不是提高会计信息使用者对确实存在问题的财务会计报告的信赖程度,而是应当告诉会计信息使用者面对的财务会计报告是否存在重大错报的程度。因为,投资者利用审计报告的最终目标是判断财务会计报告“可用”程度,而不是“可信”程度。
重大错报风险可以分为环境风险和控制风险。其中环境风险实施主体是公司所处的行业和利益相关者,在审计工作实施时,企业内部管理团队与审计人员都对其无法改变,环境风险在审计时已经是一个常量。控制风险实施主体是企业内部管理团队,投资者希望获得的是利益,内部控制状况良好只是实现投资者利益要求的手段,而且不是主要的手段,只是辅助工具。投资者的利益主要来自于未来的收益,所以在审计时企业仍然可以通过改变自身的经营活动来改变未来收益。控制风险对审计人员来说,只能通过影响企业管理团队行为才能将其改变。
重大错报风险是财务报告存在重大错报的程度,这不是控制审计风险的中间环节,而是整个审计风险的起因。注册会计师没有必要,也不可能对年报存在的错报承担责任,这是会计责任,注册会计师的责任是审计报告中是否恰当提示被审年报中存在重大错报风险。所以在风险结构中,审计风险与重大错报风险两者不是从属关系,而是平等的事务,而且两者存在因果关系,审计风险是果,重大错报风险是因。
三、重要性作为判断标准应该从属于审计风险,而不是与审计风险对等的、前置的事务
新审计准则单独列示了重要性准则,其中界定了重要性的含义,指出重要性取决于在具体环境下对错报金额和性质的判断。在计划审计工作时,注册会计师应当考虑导致财务报表发生重大错报的原因,并应当在了解被审计单位及其环境的基础上,确定一个可接受的重要性水平,即首先为财务报表层次确定重要性水平。同时,还应当评估各类交易、账户余额及列报认定层次的重要性,以便确定进一步审计程序的性质、时间和范围,将审计风险降至可接受的低水平。在确定审计程序后,如果注册会计师决定接受更低的重要性水平,审计风险将增加。在评价审计程序结果时,注册会计师确定的重要性和审计风险,可能与计划审计工作中评估的重要性和审计风险存在差异。在这种情况下,注册会计师应当重新确定重要性和审计风险,并考虑实施的审计程序是否充分。准则显然是将重要性水平作为审计风险对等的事务。
结合审计风险来看,重要性是注册会计师在审计工作中自我设定的一个标准,这个标准被用来衡量被审财务报告中的错报是否属于重大错报,即在多大程度上有可能会导致投资人决策错误。所以重要性并不直接带来审计责任,而是审计风险中的一个判断标准,用来判断审计后的财务报告中存在错报漏报的程度。
审计报告的类型包括无保留意见审计报告、带强调事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。除无法表示意见的审计报告外,其他三种审计报告说明将要公布财务报告存在三种不同程度的错报漏报,但是重要性水平只有同一程度的,所以重要性作为判断财务报告错报漏报的标准也应该区分为多个层次的具体指标。比如:财务报告存在的错报或漏报使得相关信息完全不可信赖,审计人员本来应该发表否定意见审计报告,但实际发表的却是无保留意见审计报告,这导致投资失败的可能性比实际发表保留意见审计报告导致投资失败的可能性要大得多,这两种状况中包含的审计风险存在巨大差异。
那么,重要性水平应该分解为三种情况:财务报告存在的错报使相关信息完全不可信赖,一般投资者都会做出完全错误的决策;财务报告存在的错报可能使部分重要信息不可信赖,部分投资者会做出错误决策;财务报告存在的错报使部分信息不可信赖,少部分投资者产生错误理解做出错误决策。
相应的审计风险就会被分为多个层次:一级风险,财务报告存在的错报使相关信息完全不可信赖,但审计报告没有提示。二级风险,财务报告存在的错报可能使部分重要信息不可信赖,但审计报告没有提示;或者财务报告存在的错报使相关信息完全不可信赖,但审计报告提示为财务报告存在的错报仅仅使部分重要信息不可信赖在;三级风险,财务报告存在的错报使部分信息不可信赖,但审计报告没有提示;或者财务报告存在的错报可能使部分重要信息不可信赖,但审计报告提示财务报告存在的错报使部分信息不可信赖。
由于重要性也被区分为多个层次,审计风险可以更为精确地定义为注册会计师的审计报告中表达的被审计财务报告的错报漏报程度比实际状况更好的可能性。可见,在风险结构中,重要性水平的主要目的就是为审计风险提供判断标准,应该从属于审计风险。
四、新审计风险结构模型
1.审计风险的内在构成要素:检查风险、质量控制风险和道德风险
经济活动中的风险始终是一些主体对另一些主体的利益要求或者责任。识别风险应该从这些主体相互之间的关系出发。审计风险存在于投资者、公司和审计人员之间的关系。从投资的角度来看,如果没有投资者遭受重大损失,那么会没有主体通过诉讼向审计人员追究法律责任,审计风险实际上不存在,可以说审计风险是注册会计师提供的审计报告导致投资者失败的可能性,这种可能性在投资者面临重大损失时,并且审计报告没有提示财务报告中的重要错报才有可能变为现实。对于审计人员来说发现并在审计报告中提示被审计财务报告的重要错报是降低审计风险的唯一可控的良性解决问题的办法。
那么,凡是能够导致审计人员不能向投资人提示财务报告中应有的错报漏报的情况都属于审计风险来源。了解和控制审计风险来源是控制审计风险的关键。审计风险来源按主体特性可以分为:检查风险、质量控制风险和道德风险。
检查风险实施主体是审计人员,指审计人员通过自己的审计检查未能发现被审计单位财务会计报告中存在的重大错报的可能性。质量控制风险是审计单位自身的质量控制程序和监督机制没能发现审计人员未发现财务会计报告存在重大错报的情况的可能性。审计道德风险,是审计人员在审计检查或质量监控中发现被审计财务会计报告存在重大错报,但是在审计报告中未能提示投资者这些错报的可能性。
审计风险=检查风险×质量控制风险×道德风险
这三个风险要素不仅仅代表了三个最重要的审计风险来源,也是审计人员可以控制的主要程序,还能够明确会计师事务所各个岗位的工作人员在审计风险中应该承担的责任。检查风险主要取决于审计小组团队的职业能力,质量控制风险主要是由会计师事务所的内部管理决定,而道德风险在事务所及注册会计师面审计意见购买时比较高。
2.检查风险应该进一步细化至具体审计程序执行人
在上述三个内部主要风险要素中,检查风险是最主要的风险要素,也是审计工作的主要部分。注册会计师应当合理设计审计程序的性质、时间和范围,并有效地执行审计程序,以控制检查风险。注册会计师通常无法将检查风险降低为零,其原因主要有两点:一是注册会计师通常并不对所有的交易、账户余额和列报进行检查;二是注册会计师可能选择了不恰当的审计程序,或是审计程序执行不当,或是错误理解了审计结论。第二方面的问题可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。
注册会计师工作是团队工作,一个鉴证业务项目往往需要数十人团队协作。工作团队中的工作人员执业能力和素质及所从事的工作将会影响检查风险。如果能够将检查风险分解至具体的审计工作,并据以评价为降低检查风险应该安排的工作人员,而不仅仅是审计程序,那么检查风险可以得到更好的控制,也能够为审计团队业绩评价提供依据。
年报审计的审计程序在很大程度上就是对被审计财务会计报告各项认定的检查,那么检查风险就可以分解到具体认定,根据各个企业具体认定的评价检查风险水平,相应的检查风险也就可以细化至执行具体认定检查的审计人员。
在新的国际审计准则中审计风险被定义为“当财务报表存在重大错报而审计人员发表不适当审计意见的可能性”。审计风险是重大错报风险和检查风险的综合风险,即审计风险=重大错报风险×检查风险。
(二)审计风险的特征。
审计风险的特征主要表现为:第一,客观存在性。审计风险存在于整个审计过程是一种客观的现实,它不会因为人的意志而转移或者消失,因而,审计人员只能采取有效的审计,经过有效的审计程序,去抑制、降低或控制审计风险。第二,不确定性。审计风险的不确定性具体表现为:后果发生与否的不确定性,造成的经济损失严重程度不确定性,审计人员承担审计责任的大小不确定,等等,因而它也是一种潜在风险。第三,经济损失的严重性。审计风险一旦发生,就会造成严重的经济后果。就会计事务所而言,审计风险的发生,必然会降低其可信度,注册会计师的形象,严重者还会招惹官司。就被审计单位而言,审计风险发生后,某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就公众、广大投资者而言,他们是审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。第四,可控性。注册会计师可以通过合理选择审计方法,规范审计程序,以控制审计风险。
二、审计风险的成因
1.审计机构自身不当形成的。如审计人员素质、能力的差别造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论的是否正确等。
2.社会环境对审计风险的影响。这主要是企业内部控制制度不完善或执行不力,而审计人员又不能觉察所造成的风险。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。如果社会及公众审计意识增强,企业便会重视内部控制制度的建设,严格会计核算,其审计风险就会降低;反之则升高。
3.经济环境对审计风险的影响。市场经济成份的多元化,被审计单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
4.法律环境对审计风险形成的影响。法律是审计工作的依据,如果法律体系不完备或不衔接,审计人员就失去统一的判断标准,增加风险机会。我国先后颁布的《审计法》、《注册会计师法》等明确规定,对审计人员的失职行为和违章行为分别追究刑事责任、民事责任和行政责任。
5.审计方法对审计风险形成的影响。一是审计方法模式滞后,仍停留在账项基础审计和制度基础审计阶段,而国外已发展到风险导向审计阶段;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。
三、审计风险的防范与管理措施
由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨,市场经济中成本效益原则的存在决定了审计过程中存在审计风险。由于审计风险是审计人员发表不恰当审计意见的可能性,因此,审计风险可能给审计人员带来经济上和名誉上的损失。这在客观上要求审计人员注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险,将审计风险控制在可以接受的水平。
(一)保证审计的独立性。
根据我国的现实情况,应从两个方面去解决。一是从宏观上,必须解决审计组织地位的独立性,社会审计组织要脱钩改制,脱离挂靠主管部门的影响。二是在各个审计组织内部,也要采取措施确保上岗审计人员的独立性,主要是要保证被指定人员与被审计单位之间不存在可能影响审计人员的公正立场的特殊关系和其他能够削弱审计人独立性的各种因素。
(二)加强对审计计划的管理和控制。
审计计划是审计机关和审计人员对未来一定时期内的审计工作任务所做出的统一安排。它是对审计工作的行动方针、目标任务、内容重点、完成措施、时间及步骤事先所进行的具体安排。一经确定,对审计工作就具有指导性和控制的作用。因此,要降低审计风险,必须事前作好合理而详细、有效的审计计划,使以后的审计工作有序进行,增加以后工作的针对性,减少盲目性,为以后收集足够而有效的审计证据提供依据。
(三)认真编制项目审计方案,建立风险责任制度。
审计方案,是顺利完成审计项目任务,达到预期审计目的而编制的具体工作计划,它是为安排审计作业,由审计组编制的具体工作方案,内容包括审计作业要点、步骤、方法、时间进度和人员分工等,审计方案是检查、考核项目审计质量的重要内容和依据,应充分考虑审计人员的力量安排,要分工明确,责任到人,并具有可操作性。针对每个审计项目的具体情况,制定出科学合理的审计方案,在对审计的内容和被审计单位的特点进行深入的研究之后,对审计的范围、重点、程度、方法、人员分工和工作进度等作出详细的规定,使审计人员有所遵循,对审计质量的考核也有所依据,减少失察的可能性,也便于分清责任。明确审计组织内部各个层次、各个岗位的工作人员的职责和权限,做到事事有人审核批准,有人实际操作,有人负责指导监督,有人负责考核,出了问题能够及时反映出来,并能分清责任。
(四)建立健全三级复核制度。
建立和完善审计机构内部质量控制制度是减少舞弊、防范和控制审计风险的有力保障。质量控制是审计机构内部控制体系的重要组成部分。由于审计业务本身的复杂性,审计过程中不可避免的审计风险及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免。因此为确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是十分必要的。三级复核虽然都是复核,但不同层次的复核在审计过程中的控制内容和复核重点都不同,只有把握住各自的特点,才能发挥好三级复核的作用,降低审计风险。
(五)保持谨慎的执业态度。
无论是审计机关还是审计人员都应该保持执业谨慎的态度,谨慎的原则是审计机关存在与发展的基础,离开了执业谨慎,审计机关就失去了质量的保证。
保持合理的职业谨慎,一是要谨慎选择被审单位。二是要积极推行审计承诺制,与委托单位签订业务委托书。一旦涉及法律诉讼可减少口舌之争,预防和控制风险。审计机关应制定统一的执业质量控制措施,从承接业务、风险评估、制定计划、督导审计外勤工作、复核工作底稿、出具报告等方面都要有严格的控制程序和措施。
(六)确定适当的重要性水平。
确定适当的审计重要性水平是控制审计风险的重要措施。会计师事务所要在对客户的固有风险与控制风险进行评估的基础上,针对不同行业、不同规模的客户制定不同的重要性水平,对客户的审计风险从会计报表层次、账户层次和会计分录层次进行全面控制。通过对分录、账户和报表三个层次重要性水平的控制,可对报表整体的审计风险有了详细的测试和评估标准,从而为履行审计程序和发表审计意见提供准确的依据。
(七)履行严格的审计程序。
履行严格的审计程序是防范和控制审计风险的关键。在具体执行审计程序中,要严格按照制定的审计程序实施控制测试和实质性测试。通过控制测试和实质性测试,可以从总体上把握审计质量,控制审计风险。同时每做一项审计程序都应该作好工作底稿记录,一是为以后复核提供依据,二是避免以后万一被诉讼,有据可查,减轻审计机关的审计责任。同时,审计机关对整个审计过程应该实行监督,确保审计程序按步骤顺序进行。
(八)不断提高审计队伍的整体素质。
从根本上说,防范审计风险关键要提高审计工作质量,而高质量的审计来自高素质的审计队伍。会计师事务所要尽可能吸收参加全国统一考试取得资格并有丰富执业经验和良好信誉的注册会计师加入审计队伍,造就一批既精通会计业务,又精通管理、审计、法律的高层次复合型人才,以满足日益复杂的审计业务需要。这就要求审计人员有较强的法律意识,严格遵守法律法规,恪守职业道德,如果审计人员在工作中切实做到超然独立、正直客观、忠于职守、勤奋工作、遵守法律、保守机密,就可以减少失察舞弊的机会,降低审计风险,维护审计人员的职业形象。
(九)科学地运用审计方法。