审计风险的要素范文1
审计风险=(舞弊风险+误报风险)×检查风险
这样修正的依据如下:
1.社会需要推动审计模式的演变。
审计模式的演进不是一种替代与更新,而是不断满足社会需求的过程。1720年“南海公司”破产事件,惊醒了陶醉在黄金美梦中的债权人和投资者,纷纷要求议会严罚欺诈者,并要求赔偿损失。会计师查尔斯・斯内尔受英国议会的聘请对“南海公司”进行审计,并出具了一份《查账报告书》,从而宣告了独立会计师――注册会计师的诞生。议会根据查尔斯・斯内尔的《查账报告书》,颁布了《泡沫公司取缔法》旨在防止不正当的股份竞争,禁止设立舞弊性质的股份公司等。英国1836年的经济危机导致了1844年和1845年的《公司法》的颁布,确立独立审计的法律地位。此阶段一直到20世纪初,独立审计没有成套的理论和方法,只是根据查错防弊的目的,对大量的账簿记录进行逐笔审查,故而被称为“账项基础审计”。由此可以看出账项基础审计的诞生正是适应了利害关系人预防欺诈、舞弊,保护企业资产的安全和完整的需要。1929年~1933年的世界范围内的经济危机使大批企业倒闭,使投资者和债权人蒙受巨大的经济损失。这从客观上要求企业的利益相关者更加关注企业的财务状况,制度基础审计正是适应了这种需要。但制度基础审计和传统风险导向审计由于其自身的缺陷,对管理当局凌驾于内控之上的舞弊无能为力。自60年代中期以来,审计诉讼案日益增多足以证明这一点。在《蒙哥马利审计学》中有这样的描述:1968年《论坛》报道:“过去几个月发生的控告审计人员的案件是前12年同类案件的总和”。到70年代中期发生了数以百计控告审计人员的诉讼案,直到80年代初期,控告审计人员的案件仍然令人吃惊,而且大量事实表明:委托人或从前委托人提起的因审计人员未能揭露管理人员舞弊的案件增多。2001年更是国内外独立审计行业的多事之秋,世界五大会计师事务所之一的安达信公司因为“安然”事件陷入绝境,我国深圳中大勤会计师事务所因为“银广夏”事件而解散。现代风险导向审计正是在这种情况下产生和发展起来的,它更多的为了适应社会公众要求揭露管理当局舞弊行为的需要。
2.舞弊给CPA带来了真正的威胁。
从世界范围内已发生的审计失败案例来看,给注册会计师带来真正威胁的是舞弊,尤其是管理当局舞弊。这是因为会计人员的无意识的误报或技术性错误,一般情况下是可以通过内控加以控制的,另外由于这种误报或技术性错误是会计人员的无意识的行为,会计人员是不会加以掩饰的,易于被CPA发现;而舞弊是一种故意行为,具有较强的隐蔽性,难以被CPA察觉。因此,CPA应该把主要精力放在识别和控制由于管理当局舞弊所带来的风险上。该模型把舞弊风险作为审计风险模型的一个独立因子,这就对CPA识别和控制舞弊风险提出了明确的要求。
3.修正模型真正抓住重大错报风险的“牛鼻子”。
新准则规定评估重大错报风险是首要的、必要的审计程序,即以评估财务报表的重大错报风险作为新的起点和导向,准确地抓住了审计工作的“牛鼻子”而对舞弊风险的评估正是抓住了重大错报风险的“牛鼻子”。美国之所以从SAS第1号采取强硬立场推卸在报表审计中对舞弊的审计责任演变为第99号以积极态度承担应负的适当审计责任,是因为报表经审计后重大舞弊案件仍然频繁发生,政府及公众强烈不满。由此可以看出舞弊风险的评估是重大错报风险评估的一个重要的不可缺少的组成部分。从企业所产生的审计风险源上来看,虽然误报风险也可能给注册会计师带来损失,但这与管理当局舞弊风险可能给注册会计师带来的损失是无法比拟的。有关这一点,从近十几年中外审计失败的案例中有足够的证据加以说明。这表明风险导向审计必须实现将主要精力转向关注和控制管理当局舞弊所可能带来的风险上的一种战略转变。这是现代社会的一种客观要求。为此,注册会计师应摒弃传统的“管理当局中性”的看法,实行“有错推定”,即实行没有充分的证据证明管理当局不存在舞弊就推论管理当局舞弊是存在的。有关这一点可以充分借鉴美国最新颁布的反舞弊准则《审计准则第99号――考虑财务报告中的舞弊》(SAS NO.99)。新准则进一步提升了“职业怀疑精神”提出了新的舞弊风险评价模式,即将重点放在舞弊产生的根源上而非舞弊产生的表面结果。该准则建议注册会计师将足够的注意力放在舞弊产生的主要条件上,这些条件可以归纳为:压力、机会和借口。当三个条件同时成立时,就意味着出现舞弊的可能性很大,注册会计师必须给予足够的关注,采取有效的审计程序以控制风险。
4.修正后的模型使得CPA对风险的识别和控制有了更清晰的对象和内容。
修正后的模型中没有了固有风险和控制风险,传统风险导向审计风险模型中的固有风险,涉及报表层次的应考虑的因素现已包含在现有模型中的“舞弊风险”之中,涉及账户余额和交易层次的应考虑的因素则包含在“误报风险”之中。由于内部控制对管理当局舞弊以及员工的串通舞弊是无效的,所以传统风险导向审计风险模型中的控制风险其内涵主要包含在现在模型的“误报风险”之中。对重大错报风险的这种表述,一方面修正了传统风险导向审计风险模型中所隐含的缺陷,传统风险导向审计风险模型不能用于财务报表整体,只能用于某一账户余额或交易类别所涉及的认定方面,这不利于注册会计师对风险的整体把握和控制;另一方面改进后的风险模型既可用于某一账户余额或交易类别所涉及的认定方面也可用于财务报表的整体,这就使得注册会计师对风险的识别和控制有了更清晰的对象和内容,特别是涉及报表层次,应以舞弊风险的评价作为重点,便于指导实务中的操作,而且还充分体现了审计过程中整体和局部、战略和战术的区别和联系,逻辑上也做到了前后一贯、严密合理。
5.修正模型助于CPA结合企业的实际情况对有关风险进行具体分析。
对重大错报风险的这种划分有助于CPA结合企业的实际情况,对这些风险具体分析应区别对待。对误报风险,注册会计师可以结合企业的业务特点、经办人员的业务知识和能力、管理的条件和水平、以及内部控制的建立和实施的情况分析入手,确定审计的范围和重点;对员工舞弊的风险,注册会计师可以结合不同员工的岗位特点,以及有无岗位轮换制度等方面分析入手,确定审计的范围和重点;对管理当局舞弊风险,注册会计师可以结合企业的经营环境,是否存在关联方以及关联方是否存在交易,管理当局是否存在“压力、机会和借口”,从舞弊产生的主要条件上分析入手,确定审计的范围和重点。从而真正体现了“风险导向”的内涵。
6.修正模型意味着审计开始实现由“证实为主”向“以侦察性为先导,以证实性为补充”转变。
审计风险的要素范文2
1、独立审计准则在宏观层面审计风险中的定位。
宏观层面的审计风险包括审计工作实际形成的风险水平、独立审计准则所决定的风险水平和社会对审计风险的预期三种。
审计工作实际形成的风险水平是指会计报表及其各项目实际应当具有的重要性水平与审计人员的业务素质等因素的影响所共同决定的风险水平。独立审计准则所决定的风险水平在一定条件下是一个常量,它是指由合格的注册会计师在严格遵照准则进行审计并且与外部大环境没有发生冲突情况下的风险水平。社会对审计风险的预期指公众对审计的需求和公众认为审计所应达到的标准和作用的期望值。总体来说,在三者的关系中:审计工作实际形成的风险水平最高,独立审计准则所决定的风险水平居中,社会对审计风险的预期最低。
2、独立审计准则在微观层面审计风险中的定位。
微观层面的审计风险包括固有风险、控制风险和检查风险。微观层面的审计风险是与特定的审计业务相联系的,那么在理想的情况下(也就是在没有与大环境发生冲突,并且由合格的注册会计师执行业务的情况下),微观层面的审计风险应与指导特定审计业务的独立审计准则所决定的风险水平相一致。
二、决定审计风险水平的主要因素
1、决定宏观层面的审计风险的主要因素。宏观层面的审计风险大小的主要决定因素是指审计人员的执业环境,其中包括审计人员执业环境的外部决定因素和内部决定因素。宏观经济环境的稳定程度、外界对审计行业的关注和理解程度等因素是影响宏观层面审计风险的外部决定因素;而审计理论的发展程度、审计人员的整体素质水平等则构成了影响宏观层面审计风险的内部决定因素。
审计工作实际形成的风险水平主要由宏观层面审计风险的内部决定因素(包括审计理论的发展程度和审计人员的整体素质水平等)所决定的;审计准则决定的风险水平主要由内部决定因素中的审计理论的发展程度所决定;而社会公众预期的风险水平则主要由宏观层面的外部决定因素(包括宏观经济环境的稳定程度和外界对审计行业的关注和理解程度等)所决定。
2、决定微观层面的审计风险的主要因素。微观层面审计风险的决定因素主要是指业务项目的难易程度,这里所指的难易程度包括绝对的难易程度和相对的难易程度。绝对的难易程度是不以人的意志为转移的,包括审计对象的规模、项目地域的分散程度、收费金额时间限制、委托人的可信程度和客户的管理水平等;而相对的难易程度是由人(这里特指审计人员)的因素所决定的,包括审计人员自身的专业胜任能力、职业道德(即审计人员自身素质的高低)和事务所的职业水准等。而固有风险和控制风险主要由绝对难度中的部分因素决定的,其中,固有风险主要决定于审计对象的规模、项目地域的分散程度和委托人的可信程度;控制风险主要决定于审计对象的规模、项目地域的分散程度、委托人的可信程度和客户的管理水平,而检查风险几乎和所有因素都有关系。
三、审计风险的评估及防范
1、宏观层面审计风险的评估及防范。
宏观审计风险最根本的解决方法是使审计工作实际形成的风险水平,独立审计准则所决定的风险水平和社会对审计风险的预期这三者趋于相同,即三者交汇于独立审计准则所决定的风险水平。因为出现宏观层面的审计风险的根本原因是由于三种不同水平的宏观层面审计风险不可调和的不统一性。三者之间的差距越大,宏观层面的审计风险也就越大。假如三种宏观层面审计风险统一在独立审计准则所决定的风险水平,而且独立审计准则的标准又制定得恰到好处,那么,宏观层面上的审计风险将不再存在。由以上的分析可以了解到,降低和防范宏观层面的审计风险的唯一途径是缩小三种风险水平之间的差距。在这里存在两个差距——一个是审计工作实际形成的风险水平和独立审计准则之间的差距,另一个是独立审计准则和社会对审计风险的预期之间的差距。造成审计工作中实际形成的风险水平与独立审计准则所决定的风险水平之间差距的原因有两个,分别是注册会计师自身素质的不足和职业环境的不完善。其中由于注册会计师自身的素质和现有准则之间的差距经过努力是有可能消除的,但解决由于职业环境不完善所造成的与现有准则之间的差距还是有一定困难的。对于社会公众对审计风险的期望和独立审计准则所决定的风险水平之间的差距,应视情况而定。由于公众对审计工作不了解和误解所造成的差距,除非说服公众,加强宣传力度,否则是无法消灭的。
笔者认为,对于宏观层面审计风险的防范应主要从注册会计师自身素质入手,也就是从执业环境的内部决定因素上找差距。由于宏观风险因素中有一部分是不可避免的,这就对注册会计师提出了更高的要求。要出具合格的审计报告,避免法律责任,注册会计师执行业务一定要严格遵守独立审计准则。但由于宏观风险的部分不可避免性,注册会计师在执行审计程序时,在根据准则的有关规定无法取得充分的审计证据时,要求注册会计师在符合审计准则精神的前提下,提高职业判断能力。所以,只有提高注册会计师素质,使其能做到在遵守独立审计准则的基础上,提高职业判断能力,才能在最大程度上避免法律诉讼和法律责任,从而降低宏观层面的审计风险。
2、微观层面审计风险的评估及防范。
相对于宏观层面的审计风险,微观层面审计风险的可控性便显现出来。在理想情况下,审计程序应严格按照独立审计准则进行,此时微观层面的审计风险应与独立审计准则所决定的审计风险相一致,所以,当微观层面的审计风险与宏观层面独立审计准则所决定的风险水平不一致时,必然是审计程序偏离了独立审计准则。对于固有风险和控制风险,审计人员在承接业务之前应对其评估,避免承接那些风险与收益不相匹配的业务。而对于已经承接的业务,审计人员对于这两种风险就无能为力了,所能做的就是在对其进行评估的基础上确定实质性测试的性质、时间和范围,以便将检查风险降低至可接受的水平。具体来讲:
(1)固有风险。一般而言,固有风险主要由绝对难度中的一些因素决定。对应前面的微观层面的审计风险的主要决定因素,固有风险主要决定于三个因素:审计对象规模、项目地域的分散程度及委托人的可信程度。
(2)控制风险。控制风险也是主要由业务的绝对难度所决定的。对应前面的微观层面的审计风险的主要决定因素,控制风险主要决定于四个因素:审计对象规模、项目地域的分散程度、委托人的可信程度及客户管理水平。
(3)检查风险。检查风险是注册会计师可以控制的。能够直接或间接地影响检查风险的因素很多,但是如果严格遵守独立审计准则,且注册会计师具有较好的专业判断能力,则会运用恰当的审计方法,那么,对于重大错误舞弊,是可以发现的。虽然检查风险具有控制性,但检查风险永远不可能降低为零水平。所以,必须要通过恰当的实质性测试将检查风险降低至可接受的水平。
审计风险的要素范文3
【关键词】 风险; 成因; 防范; 思考
审计风险及控制是近年来社会和企业广泛关注和思考的问题。审计风险的产生有内外两个原因,内在原因取决于企业的内部控制系统,而外在原因取决于审计人员的审计判断能力和职业道德水平。相应地,审计风险的控制对策也涉及到审计风险的外部因素和内部因素两个方面。但在实施操作过程中,严格按内部因素与外部因素来划分是无法做到的,只能具体问题具体分析。
一、审计风险涵义及分类
审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险,给被审计单位造成损失或侵犯其合法权益而应承担的一种风险和责任。审计风险伴随着审计活动而存在,随着企业集团内部审计复杂程度的增加,审计风险也不断加大,成为审计人员无法回避的现实。这就要求必须从理论和实践的角度对审计风险进行科学分类,切实增强审计人员的风险意识,正确认识和评估风险,有效防范和控制风险,从而保障审计工作质量,提高审计效率。
由于审计风险具有贯穿于审计过程始终的特点,又受诸多因素的制约和影响,内容复杂,表现形式多样,所以,从审计理论和审计实践的不同角度,可对审计风险作如下科学、系统的分类。
(一)按审计风险形成的主体不同分类
1.被审计单位潜在的审计风险,指由于被审计单位内部控制制度未建立、健全或未能充分发挥其作用,或因种种原因有意作弊,导致管理失控或会计信息失真而形成的审计风险,具体又包括:(1)被审计单位内控制度不全不严,经营管理不完善而形成的审计风险。(2)被审计单位提供的会计资料不完整、不充分,而形成的审计风险。
另外,被审计单位业务量大和人事变动,以及内部管理制度变更等,都可能成为其潜在风险。
2.审计机关和审计人员引发的审计风险,主要指审计机关和审计人员在审计监督过程中,因审计技术限制,或本身行为不当,业务能力及职业道德低等原因造成的审计风险,包括:(1)审计技术因素造成的审计风险,主要指抽样审计带来的审计风险。(2)审计人员因素造成的审计风险,主要指一些审计人员政治素质低,业务能力和职业道德水平差,表现在审计工作中,超越职权范围,违背职业道德,不严格遵守审计纪律,不认真执行审计程序和审计标准,避重就轻,或随意取舍和隐瞒查出的问题;在审计处理上执法不严,违法不究,处罚不当,弄虚作假,以审谋私。
3.政府及其他部门引发的审计风险,主要指政府及其他相关部门的干预、限制及影响等原因造成的审计风险。
(二)按审计风险表现的形式不同分类
1.审计准备风险。审计机关接受审计任务后,必须认真细致地做好审计前的各项准备工作,以保证审计任务的圆满完成。否则,审前准备不足,可能带来潜在审计风险。
2.审计取证风险。在审计实施过程中,由于经济活动的复杂性和审计人员所掌握信息资料的有限性,在这一阶段,可能存在审计程序不合规,审计技术不先进,审计取证不完备,审计检查不全面,审计鉴证不科学,审计评价不正确,从而最终产生审计风险。
3.审计报告风险。至少有两个环节易导致审计报告风险的产生:一是因审计结果报告的恰当与否直接受审计人员评价意见的影响,若审计人员的评价意见存在偏差,则直接影响审计报告的正确性。二是即使审计人员评价意见恰当,最终审计报告的形成尚依赖于审计机关对审计事项的重要性和审计评价及意见的判断,由于受各相关因素的影响,可能使得最终形成的审计报告有所偏差。
4.审计处理处罚风险。审计处理处罚是审计过程的终结和成果反映。当前主要受法规滞后因素的影响,审计处理处罚依据尚不能全面、客观、准确地反映被审计单位正在变化着的实际,从而导致审计处理处罚无据可依,依据不全不细的情况大量存在,最终形成审计风险。
二、审计风险的成因分析
审计风险是指审计人员在执行审计业务中由于诸多因素的影响而造成风险的可能性,形成审计风险的因素很多,主要有以下几个方面,即来自审计客体方面的成因、审计主体方面的成因以及来自审计法律环境方面的成因。
(一)审计客体方面的成因
1.被审计单位内控制度的完善程度,内控制度的健全性、合理性,是指按照管理制度的规定,以及实际工作的需要,本单位及其各个系统应当建立的控制环节和控制点是否齐全,有无过多或过少,甚至不必要的情形;或者应当建立若干控制点而管理制度中未能考虑到,在实际工作中也未建立的情况;或管理制度要求建立若干控制点,但不符合本级单位的实际情况,因而在实际工作中无法执行的情况;或者已建立起控制点,但存在人员分工、职责不够清楚等情形,则滋生错弊的可能性就相对较大,其固有风险和控制风险较高,对审计人员检查风险的控制难度自然也会增大,在此基础上采用抽样审计,审计风险就会更加明显。
2.被审计单位会计核算系统的复杂性和审计内容的广泛性。被审计单位经济业务随着市场经济的不断拓展,会计处理方法趋向复杂化。比如,随着我国近年来市场经济体制改革的推进,企业股份制正在国有企业中普遍展开,各类股权的划分与核算等经济内容的准确划分,日益成为企业审计的一项重要内容,从而带来一系列审计操作方面的问题。近年来在企业改制中造成国有资产流失的情况屡见不鲜,所以由于法规滞后于市场经济发展的进程,也必然成为形成审计风险的重要因素。
3.被审计单位对待审计的错误态度。被审计单位对审计工作设置障碍、故意干扰、阻挠或者出具假资料、假单据都会误导审计人员。比如,目前普遍存在的企业为逃避税收,而擅自设置多套账务、多头开户的情况,从而造成提供财务资料不全面、不完整、不真实,以致带来审计风险的问题。
4.社会环境的影响。如:社会公众审计意识强,重视内部控制制度建设,严格会计核算,则审计风险低;反之,则高。随着审计地位的不断提高,人们对审计报告的依赖程度越来越大,则审计人员面临的风险也将越来越大。比如,经济责任审计就是这种情况,经济责任审计作为当前对企业领导者采取经济监督的一种重要形式,其审计评价直接关系到企业法人的履行职责状况,因此审计环境将对审计评价的质量具有重要的影响作用。
5.审计法律环境的成因。在新旧体制交替时期,有些政策、规章相互磨擦碰撞,新法与旧法,大法与小法,外法与内法,法与理之间存在着差异甚至矛盾之处。改革开放以来,社会经济生活中新的情况、新的问题层出不穷,有时财经和审计立法相对滞后,现行法律、法规与现实情况可能相悖,这些都会使审计风险倍增。
(二)审计主体方面的成因
1.审计人员素质成因。审计人员的素质包括政治素质、道德素质、业务素质和身心素质等。这一因素与审计过程相结合,就会成为审计风险函数的变量:审计人员素质越高,风险越小;反之,风险则越大。
2.审计检查风险成因。指审计人员在检查取证过程中为审计客体的表象所干扰与蒙骗,而产生重大观察或取证失误,从而作出错误的判断和结论的可能性。
3.审计评价风险成因。即审计人员对被审计单位的财政、财务收支真实性、合法性和效益性评价失准的可能性。
4.审计处理风险成因。指审计人员所收集的审计证据不能客观、充分,可能或没有法定的审计处理处罚依据,擅自改变审计处理种类和裁量幅度,违反有关法律、法规规定的审计处理处罚所导致的审计风险。
5.审计技术方法成因。(1)审计方法滞后。国外现代审计方法早已以风险导向审计为主,而我国仍停留在账项基础审计的思路上,审计风险控制因素考虑较少,审计风险较高。(2)抽样审计误差的影响。现代审计中抽样技术的广泛使用,无论是判断抽样,还是统计抽样,都会因样本不够大而存在一定的误差,特别是判断抽样,是审计人员根据经验主观评判的,极易遗漏重要事项形成审计风险。(3)审计操作不规范的影响,如为降低审计成本,或者放弃自认为不必要的审计程序,或在实际操作中程序脱节,委托书的签订不符合法定程序,审计方法选用不科学,审计报告表达不准确等。
6.审计管理成因。审计管理水平的高低在一定程度上决定了审计工作质量,也与审计风险大小相关。审计机关内部管理水平较高,就能避免或减少审计决策风险、审计行为风险和审计技术风险,阻止审计风险从潜在状态向实际状态的转换,降低其发生的几率。反之,审计机关管理水平较低,审计风险就会不期而遇,较难以有效控制。所以,加强对审计项目的管理水平,对有效规避审计风险意义重大。
三、审计风险的控制与思考
随着审计事业的健康发展,审计部门对风险问题日趋重视,并努力从本单位实际情况出发,根据自己所处的环境和条件,在审计准备实施和报告阶段采取各种风险管理和控制对策,以尽量减少审计风险、避免风险损失。
(一)提高审计人员的法律意识
审计人员要有较为全面的法律知识,除了掌握本行业的有关法律法规以外,还要了解掌握《行政处罚法》,《行政复议法》、《行政诉讼法》、《民事诉讼法》等法律和相关的部门法规,用法律法规来规范自己的审计监督执法行为。在此基础上,要开展对法律法规适用的研究,准确地引用法律法规。目前,很多管理部门都有关于执法主体的规定,审计监督活动中应适当地引用其处罚条款进行处罚。制订与《审计法》配套的处理处罚的法律规定,既体现审计再监督功能,又不超越权限。目前在各部门法律、法规还不能完全协调的情况下,引用有关法律、法规对违反规定的行为进行定性,从严格意义上讲是越权执法。要从根本上解决这一问题应从最高层解决审计监督与其他经济监督的关系,明确审计执法的涵盖范围。
(二)建立良好的内部运行机制,完善内部质量控制制度
建立良好的内部运行机制,完善内部质量控制制度是审计部门控制风险的重要保障。审计部门要在独立、客观、公正、严谨、廉洁、保密的原则下建立自律性的运行机制,倡导敬业精神,不徇私情,公正执法,同时还应根据成本效益原则建立自己的质量控制制度,以期为全体审计人员遵循专业标准提供合理的保证。这包括合理运用内部质量控制制度,以保证所有的审计工作均遵照独立审计准则,执行和合理运用审计项目质量控制程序,以保证审计项目工作符合规定的质量标准等。这个环节抓好了,就能化解一些风险,真正体现审计机关客观公正的审计宗旨和执法水平。
(三)引入风险管理的模式
审计法制的不断健全,强化了其所承担的责任和风险。在新的法制环境下,审计部门务必使自己的工作既保证质量又提高效率,而风险管理机制兼顾了二者的统一。
1.事前审计风险的评估。为保证审计工作的效率和效果,审计人员的在执行审计业务中,应对被审计单位所面临的,以及潜在的风险进行分析、判断、评估,并以此为出发点,制定切实可行的审计实施方案,使审计风险控制在最小的范围内。这主要包括被审计单位和审计执行者两个方面。前者主要有经营环境因素分析、组织结构因素分析;后者主要有执法品质、能力分析、情况分析等。
2.事中审计风险的控制。主要指减轻风险、降低风险、转移风险。审计风险的控制是多方面的,但主要有以下几方面,如:被审计单位的风险控制,选派审计人员的风险控制,审计方案的风险控制,审计证据的风险控制,编制审计报告的风险控制,审计质量检查等。
3.事后审计风险的评价。即对上述所做工作的有效性进行分析、检查、修正和评估,以最大限度降低审计风险。当然还要做好审计的宣传工作,加强与社会各界的沟通。要使包括管理部门、审计对象在内的社会各界充分理解审计工作,这是消除对立、减少误解,从而减少审计风险的有效途径,为此争取各级党委、政府的支持至关重要。应利用各种形式宣传加强审计工作,除做好阶段性政策法规的整体宣传外,审计工作的重点、作用、意义等宣传也应该结合当地的情况,不间断地进行。一些重要性的审计项目和审计中遇到的重大困难,更应向上级请示汇报,也是争取主动的必要步骤。只有这样,才能最大限度避免审计风险,使审计工作更好地为企业服务。
(四)正确履行法定的审计程序
审计监督活动的立项、通知、调查取证、征求意见、处理处罚,听证、复议等有一套完整的程序,在实施审计时要严格履行,不得忽略和违反程序。此外,由于审计处理和处罚性质有所不同,根据《行政处罚法》的有关规定,应当实行处理、处罚分离,将《审计决定》改为《审计处理决定》和《审计处罚决定》两种文书,规范审计处罚行为。
(五)审计结论事实要清楚,证据要充分,评价要准确
审计人员在审计中,不能把被审计单位或者有关人员的反映和推测作为证据,也不能只凭自己以往的工作经验进行判断,更不能根据上级领导人的好恶来做审计结论。要查清事实,取得有关确凿的证据,并且对证据进行认真的分析,使证据具有充分的证明力,确保审计工作实事求是、客观公正。
审计风险的要素范文4
关键字:风险导向审计 审计风险 控制风险 检查风险
进入新世纪后,世界范围内出现大量的诉讼注册会计师案件,索赔的金额越来越大,面对世界范围内诉讼浪潮,风险导向审计不失为一种全新有效的思路。风险导向审计通过对被审计单位风险的评价,有利于回避高风险的委托业务,寻找高风险的审计事项,将有限的审计资源重点分配到风险较高的被测试事项上或最大限度地降低检查风险,使重大的差错和弊端能被揭露出来,使审计风险降低到可接受的水平。风险导向审计是一种新型的、多维的审计模式,它以审计风险理论作为基础,在审计过程的各个阶段都利用审计风险模型,对各种审计风险进行全面的、动态的分析与控制,并以此为基础恰当地计划和指导审计工作,从而高质量、低风险地完成审计任务,达到设定的审计目标。
一、风险导向审计产生的社会基础
(一)高风险的审计执业环境是风险导向审计产生的直接原因。众多企业的倒闭,已审报表的使用者将经营失败等同于审计失败。他们认为企业濒临破产,注册会计师进行财务报表审计时就应提前发出警告,这样审计人员与公众期望的差距越来越大。期望差距的加大,表明社会公众对审计的需求日益增加,为弥补审计期望差距就得寻找途径,主动出击,迎合这种需求,须承担一定的法律责任——即承担更大的查错防弊责任。随着企业规模的不断扩大,业务的复杂化和计算机的应用,会计、审计业务趋于复杂;险恶的企业经营环境必然意味着严峻的、高风险的审计执业环境,因此迫切需要一种新的审计技术——风险导向审计。
(二)严格的法律环境是风险导向审计产生的外部驱动力。现代社会在某种程度上是一种契约经济,各种契约界定人与人之间的关系,法律保护契约双方,一切纠纷的处理需通过法律的手段解决。证券法对保护投资人利益的责任意识越来越强,因而当投资人的利益受到伤害时,被投资企业破产倒闭,投资人无力投资,债务人收回债务无望时,极有可能诉讼注册会计师。
(三)会计师事务所经济压力和组织形式是风险导向审计产生的内在驱动力。随着市场竞争的加剧,会计师事务所要生存必须降低审计成本,寻找一种成本小而效率高的方法模式。面临着审计严峻的执业环境,审计人员不得不选择全新的审计模式——风险导向审计。风险导向审计将降低审计风险贯穿于整个审计过程,理智地分析并重视审计风险产生的各个重要环节,一旦认为审计风险已经控制在可容忍的范围内,就发表审计意见。风险导向审计为更有效地控制和提高审计效果和效率提供了完整的结构,有利于进一步弥合公众期望差距,减轻审计人员的责任,使审认人员由被动地承受审计风险到主动地控制审计风险。
二、风险导向审计的主要程序
(一)实施分析性程序。确定重要性标准,初步评价可接受审计风险和固有风险,了解内部控制结构和评价控制风险。(二)依据审计风险模型,确定检查风险水平,制定审计总体计划和具体计划。(三)如果初步评价控制风险水平较低,则实施控制测试,依据结果确定是否扩大交易的实质性测试。如果初步评价控制风险水平较高,则应直接转入交易的实质性测试,评价财务报表的可能性。(四)实施分析程序和账户余额的实质性测试。在该种模式下,除采用账项导向审计和系统导向审计模式下的审计方法外,还大量采用分析性程序的方法,如趋势分析法、比率分析法、绝对额比较法、垂直分析法等。
三、风险导向审计的特点
风险导向审计与传统的账项基础审计、制度基础审计相比较,具有如下四个方面的特点:
(一)全面、动态地考虑风险因素。审计业务的整个过程一般可以被划分为接受审计委托、审计计划、审计实施和审计报告四个阶段。在制度基础审计中,审计师通常在计划阶段确定期望审计风险和固有风险;在实施阶段中的符合性测试阶段确定控制风险,并在符合性测试结束后和实质性测试开始前,根据已确定的期望审计风险、固有风险和控制风险的值计算出检查风险的值,从而确定实质性测试的性质、时间和范围。在该种模式下,期望审计风险、固有风险,控制风险和检查风险都是针对账户余额层次一次确定的,而且在各个审计阶段,审计师最多也只评价一个或两个风险因素,这种做法并不能使审计师在审计全过程的各个阶段全面分析和控制审计风险。在风险导向审计模式中,审计风险诸要素在账户余额和财务报表两个层次被分别评估,充分体现了风险因素立体分布的特点。审计师在各个审计阶段分别评价账表项目的期望审计风险、固有风险、控制风险和检查风险。而在评价各种风险要素时,审计师在各个阶段考虑的内容是不一样的,如在第一、四两个阶段审计师仅仅针对财务报表整体评价各项审计风险,而在第二、三两个阶段则针对具体的账户余额或交易事项进行评价;而随着审计工作的深入,审计人员能够获得的与风险要素相关的信息越来越多,对相关事项进行考察的程度也需不断加深,使对风险要素水平的评价也更加准确和客观。可以看出,制度基础审计在审计全过程中对风险要素的评估与控制是孤立的、静态的,而风险导向审计对风险要素的评估与控制则是全面和动态的。
(二)在各个阶段都利用审计风险模型作出决策。在制度基础审计中,审计师仅仅通过评估期望审计风险、固有风险和控制风险来确定账户余额可接受检查风险的水平,从而决定在实质性测试阶段所需收集的证据量,在该模式下审计模型的应用被局限于单一的决定实质性测试的证据量这一审计决策之中,未能发挥更大的作用。而在风险导向审计中,审计师在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。在接受审计委托阶段,审计师需要做出事关全局的接受或是拒绝审计委托的战略决策,决策的关键是要将报表层次的可接受审计风险和通过分析固有风险、控制风险和检查风险后估计得出的报表审计层次的可达到审计风险水平进行比较;在审计计划阶段,审计师的主要任务是通过对账户余额的可接受审计风险、固有风险、控制风险的评估来确定可容忍的检查风险水平,并通过分析比较控制风险和检查风险来选择确定恰当的审计方法;在审计实施阶段,审计师按照计划阶段确定的审计方法进行控制测试和实质性测试。在进行控制测试的同时对账户余额的控制风险进行重新评估,如果重估结果与前一阶段的评估结果不一致,审计师还应当修改和完善已确定的审计方法。在所有审计测试工作完成之后,审计师需要利用审计风险模型就某账户余额的可达到审计风险水平进行评估,并将其与账户余额的可接受审计风险水平进行比较,以确定能否合理保证各账户余额认定的真实公允性。审计报告阶段是审计师进行风险控制的最后环节,也是对审计质量和风险程度的最后把关。在该阶段,审计师需要根据风险程度对财务报表整体的真实公允性做出最终判断,其主要方法是根据新情况和新资料重新评估财务报表层次的可接受审计风险水平,同时利用审计风险模型通过分析各风险要素的最新估计值而求得可达到审计风险水平,然后将两者进行比较。可以认为,制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是两维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
(三) 审计模式转变为以风险为导向的模式。制度基础审计是以内部控制制度评审为基础所进行的审计,虽然制度基础审计也以审计风险理论为指导,但在实务中,审计人员分不清固有风险和控制风险的各自程度是多少,在这种情况下,审计师更偏重利用控制风险的评审作用。在制度基础审计中,审计是以制度为导向,即整个审计的重心是评价内部控制制度,以内部控制制度的评价确定审计的重点,为进一步审计指明方向。而在风险导向审计中,审计却是以风险为导向。两者的区别在于制度基础审计只注重影响经济业务的内部环境,即内部控制制度,而风险导向审计除注重影响经济业务的内部环境以外,还注重外部环境,即它是以经济业务整体为重点,综合分析评价企业经营所处的内外环境,根据评价结果确定审计水平,最终目的是要将审计风险控制在社会可接受的水平之下。
(四)对内部控制运用更加全面。在制度基础审计中,一般只考虑内部会计控制。系统导向审计模式下考虑两个因素,即内部会计控制和内部管理控制,发展到风险导向审计模式下则考虑三个因素,即控制环境、会计系统和控制程序,然后又扩展到五个因素,即控制环境、管理部门的风险评价、会计信息与传递系统、控制行为和监督。由于内容的扩展,内部控制制度在风险导向审计模式下演变为内部控制结构。
审计风险的要素范文5
一、审计风险的涵义
关于审计风险的涵义,《国际审计准则》认为:审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为:审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;而我国《独立审计准则》认为:审计风险是指会计报表存在重大误报,而审计人员审计后发表不恰当的审计风险的可能性。
以上三个定义虽然对误报的界定范围有所不同,但对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。因此,审计风险主要由两方面风险构成:一是财务报表本身存在重大错报和漏报的风险;二是审计人员审计后表示该报表并不存在重大错报和漏报的风险。由此可见,审计风险是客观存在和主观努力的结合,客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
二、审计风险的三种表现形式
(一)评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,评估该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
(二)可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:第一,会计师事务所的风险承受能力。会计师事务所的风险承受能力越强,可接受审计风险也就越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。第二,财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。第三,行业之间的竞争情况。会计师事务所之间的竞争越激烈,可接受审计风险也就越低。
(三)终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险。因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此,审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。
三、审计风险的基本特征
(一)审计风险的客观性。现代审计的重要特征,就是采用抽样审计的方法,从总体样本特性推断总体特性,而样本特性与总体特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的做出错误审计结论的风险。因此,审计风险是客观存在的。
(二)审计风险的普遍性。审计风险不仅客观存在,而且普遍地存在于审计活动的每一个环节中,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。审计人员选择客户时存在聘约风险;制定计划时有计划不充分风险;搜集证据时有证据不足或不够有力的风险;进行审计抽样时有样本数量和抽样方法引起的抽样风险;编写审计报告有措辞不当的风险等。从每一个具体风险看,也是由多因素组成,其中既有客户自身方面的因素,也有来自审计人员方面的因素,包括审计方法使用不当、确定证据数量不足、执行审计业务中缺乏应有的职业谨慎等。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终审计风险。
(三)审计风险的潜在性。审计风险的存在是必然的,但并不是所有的审计风险都会导致审计责任。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。
(四)审计风险的可控性。虽然审计风险客观而又普遍的存在,但不是说审计风险无法控制,审计人员可以通过各种有效手段来降低审计风险。审计风险的三个要素中,固有风险和控制风险是审计人员可以进行评估,但不能控制,只有检查风险是可以控制的。在审计业务执行过程中,审计人员预先设定的较低的可接受的总体审计风险水平可以通过控制检查风险达到。
四、审计风险形成的原因
(一)客观原因
1、审计范围拓宽。审计是因受托责任而产生,并随着受托责任的发展而发展。近年来,受托责任的内涵不断扩大,受托责任的内容也扩展到社会经济的各个方面。审计范围也在不断拓宽,审计提供服务的领域从财务报表的验证和财务咨询扩展到环境审计、质量审计、风险评估等业务。审计服务范围的拓宽给审计职业界带来了风险和压力。这是因为,审计职业界适应社会要求拓宽业务范围所从事的这些本不熟悉的审计业务,会引起包括审计执业水平、审计效果评价、审计期望差距等在内的一系列问题,从而给审计职业界带来新的挑战。
2、审计责任的扩大和期望差距的存在。所谓期望差距是指审计职业界对本身的认识与公众对审计职业界的认识上的差距。长期以来,审计职业界一直坚持认为,按照审计准则去执行审计业务就履行了其应尽的职责,并把会计责任和审计责任区分开来,按照审计准则的要求出具审计报告,保证审计报告的真实性、合法性,就是审计人员的审计责任。建立健全内部控制,保护资产的安全、完整,保证会计资料的真实性、完整性、合法性是被审计单位的会计责任。社会公众对审计的期望不仅仅是审计人员依据审计准则就被审计单位的财务信息提出审计意见,而且还要求审计人员能够查出被审计单位的所有舞弊和错误。审计职业界和社会公众对于审计责任的理解不同产生了期望差距。社会公众对审计人员审计结果的过高期望,与审计人员实际审验能力之间存在着相当大的差距。
3、被审计单位外部和内部的经营背景。经济环境、被审计单位经济活动的特点、内部控制制度的强弱、技术发展趋势、管理人员素质和品质等因素都会对企业经营风险产生影响,从而影响审计风险。
(二)主观原因
1、审计人员专业能力不强。审计人员是审计实施的主体,其专业素质的高低在很大程度上左右了审计风险的发生。从实际情况来看,相当一部分审计人员的知识结构、业务能力和经验未能达到应有的水平,加上后续教育的力度不足,使审计风险管理与控制缺乏内在的保障。
2、审计人员责任心不强和职业道德水平不高。民间审计是一种专门技术服务,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。审计人员的职业道德是很重要的。极个别审计单位和审计人员为了自身的利益,违背职业道德,置广大中小投资者的利益于不顾,让虚假盈利预测报告过关,甚至协同企业作假、出具虚假审核报告。
3、审计方法存在缺陷。现代审计广泛采用抽样技术,即根据总体中部分样本的特征来推断总体的特征,因此审计的结果必然带有一定的误差。另外,受审计成本效益的制约,审计人员往往会舍弃一些对审计意见形成影响不大却费时费力的审计程序,这种取舍审计程序有可能会导致审计意见失实。审计人员对所运用的审计程序和审计方法进行选择需要以接受一定的审计风险为前提。
五、对防范审计风险的几点建议
审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。对审计风险的控制,必须是综合性的。根据审计风险的成因及存在环节,提出几点有效防范审计风险的对策。
(一)明确界定会计责任与审计责任。会计责任是指企业对其应编制的会计报表负责,公允地反映企业的财务状况、经营成果和资金变动情况。审计责任是会计师事务所和注册会计师执行审计业务及出具审计报告等应负的责任。合理区分会计责任和审计责任对于防范审计风险非常重要。审计机关及审计人员应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。
(二)强化审计质量控制
1、全面提高审计人员素质。只有造就一批同审计工作相适应,具有一定思想道德素质和业务素质的审计人员,才能有效地防范风险。例如,为了提高审计人员的政策水平和职业道德修养,事务所应定期举行政策法规,特别是新税制、新财会制度以及新近出台的经济法规的学习讨论,制定事务所人员遵循的道德标准和考核、奖惩的办法,以规范和约束其行为。再有,为了提高审计人员的专业技能和理论水平,可以定期进行专业技能和专业理论的再教育,并定期进行考核和研讨,对审计工作底稿、审计报告等规范进行岗位培训等。
2、确保审计作业质量。控制好审计工作的质量,重点要抓好以下环节的控制点:首先,事前要正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型,分析影响因素,准确有效地估计审计风险,确定审计方法,编制实施计划;其次,事中阶段控制要使审查计划安排与委托单位要求相符,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。同时,要编制高质量的审计工作底稿,审计报告必须与被审单位交换意见且应由专人负责审定。
审计风险的要素范文6
一、审计风险及其影响因素分析
(一)审计风险的含义
根据我国《独立审计具体准则第9号――内部控制和审计风险》的规定,审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。审计风险从定义概述中可知是审计人员由于对重大事件上的认识偏差而导致发表了错误的审计结论。究其根源审计人员形成对重大事件认识偏差是受客观环境及自身素质双重影响的结果。
会计师意见表达不当的风险,可以说是三种风险因素的混合结果。第一种风险因素是未考虑内部控制结构前,财务报表整体或某些部分发生错误或舞弊的概率,此种风险称为固有风险。第二种风险因素是财务报表重大错误或舞弊发生于会计过程,而现行的内部控制结构无法加以预防或及时发觉,此种风险称为控制风险。第三种风险因素是重大错误或舞弊已经存在,而查核人员运用查核技巧,却未能侦查出来,此种风险称为检查风险。
(二)影响审计风险的主要因素
审计风险形成的原因有主观因素和客观因素两个方面。其中主观因素主要是由审计主体的专业素质、职业道德和职业判断能力等而引发的审计风险因素,在审计风险的结构中,检查风险是审计风险的主观因素;客观因素是由被审计单位的经营风险、决策失误和造假违规行为而引发的审计风险因素,在审计风险的结构中,固有风险和控制风险是审计风险的客观因素。
1.影响审计风险的主观因素
(1)个人专业水平、审计技能及工作经验等因素构成的职业判断能力是制约检查风险的重要根据。审计工作自始至终需要一种很强的职业判断能力,它来自审计人员的综合素质和丰富的实践经验。审计人员的专业水平越高、审计经验越丰富,那么对审计对象的把握能力就越强,所发现虚假信息及挖掘问题的本领就越高,反映到审计主体方面的检查风险概率就越低。反之,审计检查风险概率就越高。另外,审计主体选择审计方法本身也是形成检查风险的一个重要原因。抽样审计是审计的基本方法。由于抽样水平受到审计人员自身的能力以及审计经验的限制,极易产生误差、遗漏,造成抽取的样本不能代表总体特征,审计风险势必增大。所以,审计师选择审计方法的能力以及抽样水平的高低也属于其职业判断能力的范畴。
(2)个人政治素质、职业道德等非业务因素也是制约检查风险的内在根源。在实践中,如果审计人员责任心不强,缺乏职业道德,会影响到对审计事项的准确评判与把握,影响到审计的质量,使审计结论偏离事实,审计风险势必增大。
其中,个人政治素质、职业道德等非业务因素带来的审计风险通过制度和法规的约束是能够避免的,而审计师的职业判断能力关系到每一次审计的成功或失败,所以,在影响审计风险的主观因素中,一般更加强调提高审计师的职业判断能力。
2.影响审计风险的客观因素
(1)被审计单位的财务制度是否健全及会计工作是否规范是固有风险形成的根本原因。作为审计主体的审计机构或人员,并不直接参与被审计单位的经济活动,对于被审计单位提供的会计资料和其他资料是否真实可靠,并不十分清楚,往往是以被审计单位提供的这些资料为基础进行事后审计。因此,审计的质量有赖于会计信息的真实性和可靠性。
(2)被审计单位的内部控制是否完善是控制风险形成的主要原因。被审计单位内部控制制度是审计机关实施审计的基础。如果被审计单位缺乏良好的内部控制,工作人员同时兼管了不相容的职务,就增加了舞弊的可能性。这类问题有时难以被审计人员发现而使风险增加。
(3)影响控制风险的另一个重要因素是被审计单位的经营管理状况。企业经营状况越稳定,管理越健全,内部机构设置越透明,其经济活动就越规范,控制风险也就相对较低。反之控制风险相对较高。
在近些年的审计案例中,尤其是对资产负债率高的企业的审计案例中,有越来越多的会计师事务所被诉讼的案件是由于被审单位的经营失败引起的,资产负债率高的企业常常面临较高的偿还风险,一旦其利润不足以偿还贷款利息,严重的便会导致经营失败。经营失败是被审计单位管理当局的责任,与审计人员无关。但是,被审计单位出现经营失败时,若审计人员近期提出了无保留意见,证明会计报表公允表达时,会计报表的使用人往往会指责审计人员。经营失败是经营风险的极端情况,而经营风险是指企业生产经营过程中,由于各种实现无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的偏差,从而有蒙受损失和获得额外收益的可能性。被审计单位由于经济萧条、决策失误、同行竞争、无力归还借款或无法达到投资人期望的收益等,这些都属于经营风险。
对于高负债率的企业来说,在影响审计风险的以上客观因素中,前两点对于审计师来说更容易判断和把握,而企业经营风险的把握,对于审计师有着更高的要求,也是现代审计风险控制的发展方向,所以,在影响审计风险的客观因素中,更加强调对企业经营风险的关注和分析。
二、审计风险的防范策略
为了避免审计失败,控制审计风险应当采用主动性的对策,一方面审计师应该对企业的可持续经营能力保持怀疑,因为企业的经营风险是审计人员最难分析和把握的,审计师应该努力利用自己的知识分析出企业的经营风险,避免企业因为经营失败而造成的审计失败;另一方面要提高审计师的职业判断能力,审计师的职业判断能力作为影响审计风险主要的主观因素,对审计风险的控制上有着不容忽视的重要作用。
(一)关注企业的经营风险
审计应将对被审计单位持续经营能力的系统分析和评价贯穿于审计工作的始终,编写单独的被审计单位生产经营状况分析报告,并以此作为出发点,作为签订审计业务约定书、制定审计计划的重要依据。在审计实施过程中,始终将弄清公司的实际经营状况作为审计工作的首要内容,并不断分析其经营风险对会计核算和财务报告的影响。在编写审计报告时要充分考虑已实施的审计程序实施是否搞清了公司的实际状况,是否需要追加审计程序,然后根据其实际状况分析其对审计意见的影响。使审计过程成为以分析被审计单位生产经营状况为轴线的一个不断克服和降低审计风险的过程。
构成注册会计师及其事务所出现巨大风险最主要的原因并不是事务所本身,而是被审计公司的生产经营状况出现问题。这类公司大多经营状况不佳,存在虚构业务、虚增收入、夸大利润、隐瞒亏损和负债、虚增资产和股东权益等“泡沫经营”现象。具体来讲,无非三种情况:其一,公司经营不佳、亏损严重,但是其会计核算并没有有意欺瞒,仍然按章做账编表;其二,公司经营不佳、亏损严重,但是公司蓄意隐瞒不报,或有意调节收入或成本,编造虚假盈利,进行利润操纵;其三,公司无中生有,虚构业务,这类公司的财务报告肯定是虚假的。无论客户属于哪种情况,我认为注册会计师出具无保留意见甚至有保留意见都是不妥当的。通过对某些审计行为和审计意见的分析发现,我国审计界对此已有较充分认识,但并未将对被审计单位的生产经营状况的分析定为法定程序。既然已经有了比较充分的认识,在对被审单位进行审计的时候就一定要注意到被审单位的经营风险。因为一旦被指控,事务所大多负有普通过失、重大过失或欺诈责任。对于这些问题,注册会计师界是有充分认识的。注册会计师在实际审计过程中,都注意到被审计单位的生产经营情况对审计意见的重要作用。然而,通过分析我国的审计准则发现(国际审计准则和其他国家的审计准则也存在类似的问题),我们并没有将其体现为一种制度要求,还没有形成审计人员在审计计划、执行审计程序和评价审计结果中法定强制性的环节。某些注册会计师针对持续经营能力问题发表的审计意见存在定性不准的问题,把持续经营能力问题简单地放在意见段之后,或等同于审计范围受到限制,出具保留意见或拒绝意见的审计报告,致使审计报告的有用性受到影响,甚至产生误导作用。上述问题,既有审计准则方面的问题,也有注册会计师执业方面的问题,急需通过修订审计准则予以解决,修订后准则将会在对被审单位经营风险的关注和披露上发挥更加积极的作用。
(二)提高审计师职业判断能力
审计职业判断受主观因素影响较大。主观上,判断作为思维的一种方式,具有强烈的主观色彩。反映在审计活动中,专业判断受审计人员的知识、经验、能力、责任心、智力的影响。不同的审计人员即使是对同一审计项目的重要性指标或水平的判断结果也可能会有差别,从而影响审计专业判断的结果。因此,审计专业判断对判断者的专业素质要求较高。它要求审计人员必须具备会计、审计、法律等相关专业知识,并且能做到融汇贯通,与时俱进,创造出新知识。同时,审计人员还必须具备丰富的实践经验,具备面对实际问题做出正确判断的能力。所以审计专业判断能力的高低是审计人员综合素质和专业能力强弱的根本体现,主观成份占有很大的比例。
为了避免审计失败,不在于制定更多的规则,而是应该对已经存在的一些经验法则,根据对审计失败原因的分析,总结出一些提高审计师的职业判断能力的方法:
1.保持审计的专业怀疑心态,并克服希望避免麻烦的潜意识,这一点对于审计人员来说是很重要的特质,尤其是对高风险客户,必须持有错推定和疑错从有的理念,对其中的一些高风险审计领域作深入的分析性复核;
2.对一般公认及特定的审计准则要严加遵守并予以忠实解释;
3.更加了解资料处理流程,以便掌握制度及其控制,并用电脑工具达成更有效之审计工作,审计必须跟上时展的要求,要加强运用计算机技术进行审计,用先进的技术方法加强审计风险管理则是一个重要措施,强化以计算机技术为核心的现代技术与方法在审计中的应用;
4.基于整体经济环境,以商业经营者的观点去了解客户的产业、业务经营及相关制度;
5.更加熟悉客户的产品、流程、设备及相关的安全措施;
6.对客户的高级管理阶层应持怀疑态度;
7.对客户控制环境要予以更切实的评估;
8.对客户最高管理阶层的经营理念及作风以及营运单位人员的心声应更加留意;
9.对于检查其他审计报告及其所含的预警讯息发现可疑或特殊之处,应保持好问与慎思明辨;
10.正确认识及善加利用内部稽核人员的工作;
11.对分析性复核程序妥善应用;
12.避免受先前既定认知的影响,尤其是当评估内部控制制度结果作成结论时,考虑在已有的证据之下,采取更有远见的证实性测试查核方式;
13.更加重视把焦点置于事务所内部的管理,例如,合伙人及经理人员更及时参与第一线的作业,对重要产业行业的专门研究等。
审计署在2005 年提出要进一步强化责任,增强审计人员职业敏感性和专业判断力,不随意放弃审计过程中发现的各类问题的线索,特别是不遗漏重大违法违纪问题案件的线索,并注意依据对查出问题的性质和特点的判断,有针对性地收集与审计事项相关的审计证据。如在审计实施阶段,选用何种审计方法,是否进行符合性测试,何时进行实质性测试,重要性水平、审计风险的确定等问题,都需要审计人员准确细致的观察力,作出审计专业判断。
