前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇论审计风险与审计责任范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关于审计风险的涵义,《国际审计准则》认为:审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为:审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;而我国《独立审计准则》认为:审计风险是指会计报表存在重大误报,而审计人员审计后发表不恰当的审计风险的可能性。
以上三个定义虽然对误报的界定范围有所不同,但对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。因此,审计风险主要由两方面风险构成:一是财务报表本身存在重大错报和漏报的风险;二是审计人员审计后表示该报表并不存在重大错报和漏报的风险。论文百事通由此可见,审计风险是客观存在和主观努力的结合,客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
二、审计风险的三种表现形式
(一)评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,评估该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
(二)可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:第一,会计师事务所的风险承受能力。会计师事务所的风险承受能力越强,可接受审计风险也就越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。第二,财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。第三,行业之间的竞争情况。会计师事务所之间的竞争越激烈,可接受审计风险也就越低。
(三)终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险。因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此,审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。
三、审计风险的基本特征
(一)审计风险的客观性。现代审计的重要特征,就是采用抽样审计的方法,从总体样本特性推断总体特性,而样本特性与总体特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的做出错误审计结论的风险。因此,审计风险是客观存在的。
(二)审计风险的普遍性。审计风险不仅客观存在,而且普遍地存在于审计活动的每一个环节中,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。审计人员选择客户时存在聘约风险;制定计划时有计划不充分风险;搜集证据时有证据不足或不够有力的风险;进行审计抽样时有样本数量和抽样方法引起的抽样风险;编写审计报告有措辞不当的风险等。从每一个具体风险看,也是由多因素组成,其中既有客户自身方面的因素,也有来自审计人员方面的因素,包括审计方法使用不当、确定证据数量不足、执行审计业务中缺乏应有的职业谨慎等。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终审计风险。
(三)审计风险的潜在性。审计风险的存在是必然的,但并不是所有的审计风险都会导致审计责任。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。
(四)审计风险的可控性。虽然审计风险客观而又普遍的存在,但不是说审计风险无法控制,审计人员可以通过各种有效手段来降低审计风险。审计风险的三个要素中,固有风险和控制风险是审计人员可以进行评估,但不能控制,只有检查风险是可以控制的。在审计业务执行过程中,审计人员预先设定的较低的可接受的总体审计风险水平可以通过控制检查风险达到。
四、审计风险形成的原因
(一)客观原因
1、审计范围拓宽。审计是因受托责任而产生,并随着受托责任的发展而发展。近年来,受托责任的内涵不断扩大,受托责任的内容也扩展到社会经济的各个方面。审计范围也在不断拓宽,审计提供服务的领域从财务报表的验证和财务咨询扩展到环境审计、质量审计、风险评估等业务。审计服务范围的拓宽给审计职业界带来了风险和压力。这是因为,审计职业界适应社会要求拓宽业务范围所从事的这些本不熟悉的审计业务,会引起包括审计执业水平、审计效果评价、审计期望差距等在内的一系列问题,从而给审计职业界带来新的挑战。
2、审计责任的扩大和期望差距的存在。所谓期望差距是指审计职业界对本身的认识与公众对审计职业界的认识上的差距。长期以来,审计职业界一直坚持认为,按照审计准则去执行审计业务就履行了其应尽的职责,并把会计责任和审计责任区分开来,按照审计准则的要求出具审计报告,保证审计报告的真实性、合法性,就是审计人员的审计责任。建立健全内部控制,保护资产的安全、完整,保证会计资料的真实性、完整性、合法性是被审计单位的会计责任。社会公众对审计的期望不仅仅是审计人员依据审计准则就被审计单位的财务信息提出审计意见,而且还要求审计人员能够查出被审计单位的所有舞弊和错误。审计职业界和社会公众对于审计责任的理解不同产生了期望差距。社会公众对审计人员审计结果的过高期望,与审计人员实际审验能力之间存在着相当大的差距。
3、被审计单位外部和内部的经营背景。经济环境、被审计单位经济活动的特点、内部控制制度的强弱、技术发展趋势、管理人员素质和品质等因素都会对企业经营风险产生影响,从而影响审计风险。
(二)主观原因
1、审计人员专业能力不强。审计人员是审计实施的主体,其专业素质的高低在很大程度上左右了审计风险的发生。从实际情况来看,相当一部分审计人员的知识结构、业务能力和经验未能达到应有的水平,加上后续教育的力度不足,使审计风险管理与控制缺乏内在的保障。
2、审计人员责任心不强和职业道德水平不高。民间审计是一种专门技术服务,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。审计人员的职业道德是很重要的。极个别审计单位和审计人员为了自身的利益,违背职业道德,置广大中小投资者的利益于不顾,让虚假盈利预测报告过关,甚至协同企业作假、出具虚假审核报告。
3、审计方法存在缺陷。现代审计广泛采用抽样技术,即根据总体中部分样本的特征来推断总体的特征,因此审计的结果必然带有一定的误差。另外,受审计成本效益的制约,审计人员往往会舍弃一些对审计意见形成影响不大却费时费力的审计程序,这种取舍审计程序有可能会导致审计意见失实。审计人员对所运用的审计程序和审计方法进行选择需要以接受一定的审计风险为前提。
五、对防范审计风险的几点建议
审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。对审计风险的控制,必须是综合性的。根据审计风险的成因及存在环节,提出几点有效防范审计风险的对策。
(一)明确界定会计责任与审计责任。会计责任是指企业对其应编制的会计报表负责,公允地反映企业的财务状况、经营成果和资金变动情况。审计责任是会计师事务所和注册会计师执行审计业务及出具审计报告等应负的责任。合理区分会计责任和审计责任对于防范审计风险非常重要。审计机关及审计人员应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。
(二)强化审计质量控制
1、全面提高审计人员素质。只有造就一批同审计工作相适应,具有一定思想道德素质和业务素质的审计人员,才能有效地防范风险。例如,为了提高审计人员的政策水平和职业道德修养,事务所应定期举行政策法规,特别是新税制、新财会制度以及新近出台的经济法规的学习讨论,制定事务所人员遵循的道德标准和考核、奖惩的办法,以规范和约束其行为。再有,为了提高审计人员的专业技能和理论水平,可以定期进行专业技能和专业理论的再教育,并定期进行考核和研讨,对审计工作底稿、审计报告等规范进行岗位培训等。新晨
2、确保审计作业质量。控制好审计工作的质量,重点要抓好以下环节的控制点:首先,事前要正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型,分析影响因素,准确有效地估计审计风险,确定审计方法,编制实施计划;其次,事中阶段控制要使审查计划安排与委托单位要求相符,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。同时,要编制高质量的审计工作底稿,审计报告必须与被审单位交换意见且应由专人负责审定。
[关键词] 审计风险 防范 控制
一、审计风险的概述
对审计风险的正确认识是有效地防范化解审计风险的前提。
1.审计风险的概念
审计风险主要包括狭义和广义两层含义。狭义的审计风险包括误拒风险和误受风险。误拒风险很少发生,在实务中一般不予考虑。误受风险在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。
2.审计风险的含义及其特征
(1)审计风险的客观性。通过审计风险的研究,人们只能熟悉和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。
(2)审计风险的普遍性。审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。
(3)审计风险的潜在性。 审计责任的存在是形成审计风险的一个基本因素,假如审计人员对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。
(4)审计风险的偶然性。审计风险是由于某些客观原因,即并非审计人员故意所为,审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的严重后果。
(5)审计风险的可控性。 审计风险虽然是客观存在的,但是审计人员可通过有效的审计程序去抑制、降低或控制审计风险。
3.审计风险形的成因分析
审计风险的形成主要体现在以下三个方面。
(1)审计风险产生的主观原因。因审计人员自身素质差产生审计风险。审计人员是审计实施的主体,其素质高低在很大程度上左右了审计风险的发生。
(2)审计风险产生的客观原因。①因审计程序、方法、证据等不适当产生审计风险。一是由于审计操作不规范,增加了审计失误率。二是审计方法和范围的选择不当。三是设计取证可靠性不强。②因审计主体、审计手段不足所导致的“审计风险”。在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据,有些问题无法取证,未能查深查透,产生审计不到位的风险。
(3)审计风险产生的环境原因。行业监督形式重于实质。审计最大的特色在于独立。独立不仅是审计行业的灵魂, 也是其社会职能和经济职能的体现。事实上,在激烈的市场竞争环境下, 审计人员很可能为了经济利益而迁就于被审计单位, 进而牺牲社会职能, 同时产生审计风险。
二、审计风险的防范与控制
1.牢固树立审计风险意识。各级审计机关和广大审计人员既要提高审计风险重要性的认识,又要不断提高审计工作质量,强化审计风险意识,把防范和控制审计风险作为审计机关的意见大事抓紧抓牢。
2.提高审计人员素质。审计人员应该具有良好的职业道德和社会责任感,注重自身修养,廉洁自律、客观公正、秉公执法,严格履行职责和权利,保持高度的职业谨慎性。审计人员还应及时学习国家政策法规和专业理论,严格按法律和审计程序办事,避免对现行政策不理解而做出不适当的审计结论,构成审计风险。同时,审计人员还应定期接受职业培训和继续教育,以提高自身素质来防范审计风险。
3.规范审计人员的审计行为。一是严格执行审计程度是防范审计风险的基本要求。二是认真实施审计是减少审计风险的重要环节。三是坚持依法审计原则是降低审计风险的关键。因此,要加强内部管理控制,如建立健全是审计回避制度、审计人员质量考核制度、审计人员廉洁自律规定等,对审计人员在执行审计工作程度、职业道德等方面形成有力的控制和约束。四是提高审计质量是降低审计风险的保证。
4.建立有效的事前评估、事中控制、事后评价的风险管理系统。事前风险评估就是要求审计人员在执行审计业务中。应对被审计单位所面临的以及潜在的风险进行分析、判断、评估;并以此为出发点制定审计策略和与企业相适应的审计计划,把审计风险控制在可接受的范围。事中风险的控制,主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避、降低、转移审计风险。事后审计风险的评价主要是指对上述审计人员所工作的有效性进行分析、检查、修正和评估,已达到最大限度的降低审计风险,并为以后的审计工作提供经验和教训。
5.建立有效的内部运行机制,完善内部质量控制制度。即要强化审计人员的责任意识,有效规避审计风险。在新的形势下,审计部门及审计人员必须在独立、客观、公正、廉洁、保密的原则下建立自律性和运行机制,同时还应建立自己的质量控制制度,规范审计工作底稿,认真至此那个“三级复核”制度,加强执行规范化、标准化建设等。
6.创造良好的社会环境、良好的执行环境是审计部门和审计人员赖以生存发展的客观条件。新《会计法》的颁布实施使单位负责人成为承担会计责任的主体,再加上其他相关规定加大了遏制会计造假的力度,从而为审计部门及审计人员开展审计工作创造良好、宽松的社会环境。
总之,随着《行政诉讼法》,《行政复议法》等法律法规的相继出台,人们运用法律保护自身合法权益的观念增强,审计监督经济、社会监督审计的局面也逐渐形成。作为审计人员必须牢固树立审计风险意识,尽管规范审计行为,努力提高审计质量,这样才能真正达到防范审计风险的目的。
参考文献:
[1] 陈 杰:论审计风险的形成与控制[J] .2009.11(总245)
[2] 陶绞如 宁晓青:论审计风险及其规避[J].湖南审计
[3] 丁 莹 曾淑群:现代审计与会计[J].2009.10(总248)
[4] 李铁群:论社会审计风险及其防范[N].湖南财经高等专科学校学报,1992.2.
关键词:注册会计师;审计风险;防范控制
中图分类号:F239文献标志码:A文章编号:1673-291X(2010)36-0080-02
引言
随着会计师事务所体制改革的深入,注册会计师(CPA)将成为审计风险的承受对象。审计风险的控制是任何一家会计师事务所管理的核心,也是审计界讨论的热点问题之一。笔者从审计风险的含义出发,分析其形成的原因及其特点,有针对性地提出了控制审计风险的措施。
一、对审计风险的理解
关于审计风险的含义是指在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险;《国际会计准则》认为,审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为,审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;加拿大特许会计师协会(CICA)认为,审计风险是审计程序未能察觉出重大错误的风险。
上述观点都认为,审计风险是指财务报表没有公允表达而审计人员却认为公允表达的风险。而中国有些学者认为审计风险分为三个层次:一是最狭义的审计风险――未能察觉出重大错误的风险;二是狭义的审计风险――发表了不适当意见的审计风险;三是广义的审计风险――审计职业风险,即审计主体损失的可能性。
笔者对审计风险的广义和狭义之分有更深入的理解。狭义的审计风险是指在审计活动中由于各方面因素的影响,而使审计工作中存在错误从而造成损失的可能性,或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生,在实务中一般不予考虑。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险,该类风险发生的可能性要大得多。因此,在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。近二十年来,经营风险有日益增长的趋势。由于审计只限于抽样,在审计未能发现重大错报并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计师事务所处得到补偿。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不管错在何方。这就是通常所说的“深口袋”概念。
二、审计风险的成因分析
无论是广义的还是狭义的审计风险,都反映了引发审计风险的三个相关方面:或者与审计客体有关,或者与审计主体有关,或者与第三者有关。这说明审计风险有不同的成因。
1.注册会计师审计环境的影响。按照权利与义务对等的原则,法律在赋予审计职业专门鉴证权利的同时也让其承担相应的法律责任。注册会计师在执业过程中以社会公众为服务对象,合理保证的财务报表公平对待有关各方,不牺牲任何一方的利益。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其中任何一方都可以依照法律追究CPA的法律责任。在国外,审计人员由于表示了错误的审计意见而引讼的案件日益增多,而且随着法庭的判决,审计的服务对象以及审计责任有扩大的趋势,审计人员的风险意识也不断加强。
环境对审计风险的影响在中国主要表现为审计客户的不成熟。由于中国正处于转型时期,尽管颁布了一些相关法规,但是仍不完善,企业的经营活动缺乏规范,投机心理和短期行为较为普遍,许多企业存在粉饰财务状况和经营成果的意图与行为,一些企业的经营管理者缺乏起码的诚实与信誉,甚至贿赂审计人员,使其失去独立性,以达到欺骗投资者、债权人以及相关的利害关系人的目的,最终使CPA及其事务所承担法律责任。
2.审计技术的局限性。审计的突出特点是在对被审计单位内部控制制度评审的基础上进行的抽样审计。审计人员在实施抽样时,不论是对被审单位内部控制制度的检查,还是对其账户金额真实性的检查,都会遇到抽样风险,即样本特征不能代表总体特征而出现的失误。再者,在审计中审计人员对审计成本与效益的选择贯穿于整个审计过程。在风险未暴露之前,往往会注重成本的低廉,注重随之而来的效益,这也迫使审计人员采取更节省人力与时间,因此产生审计风险的可能性大大增强。
3.审计的复杂性。现代审计主要是以会计信息为媒介的间接审计,由于其不是通过对经济活动的直接参与对其进行评价,而是事后通过检查会计信息对经济活动作一评价。因此,其审计质量建立在会计反映的资料上。经济业务的种类和性质是多样化和复杂化的,会计核算如所得税会计、期货会计、衍生工具会计、合并会计、外币会计以及会计等远远超出了传统财务会计的内容。对这些业务的处理,显然要比传统的财务会计更具挑战性,更容易发生争议。需要审计人员根据实践经验进行职业判断,一旦判断失误,则可能要承担法律责任。
4.会计师事务所及其CPA本身的原因。一般情况下,每一个会计师事务所都必须根据职业协会颁布的质量控制准则,建立和执行本所的“质量控制制度”。但是有些事务所根本没有建立或执行自身的质量控制制度,以致审计人员在执行审计时没能遵守职业准则的要求,从而带来审计风险。从CPA个人的素质来看,应具有良好的业务素质和道德素质,但目前中国CPA队伍的质量状况尚不尽如人意。一方面,相当一部分CPA知识结构、业务能力和经验未能达到应有的水平,加上后继的力度不够,使审计风险的管理与控制缺乏内在的保障;另一方面,一些CPA缺乏起码的职业道德,在审计过程中任意简化程序,放宽尺度,甚至为客户偷逃国家税收出谋划策,使审计风险在客观上被人为地放大。
三、审计风险的应对
1.明确划分会计责任与审计责任。根据独立审计准则,会计责任是被审单位建立、健全内控制度,保护其资产的安全、完整,保证其会计资料的真实性、完整性、合法性;而审计责任则是对被审单位的财务报表发表审计意见。会计责任与审计责任是两个不同的概念,二者不能互相替代、减轻或免除。为避免审计风险,应由被审计单位提供的会计资料,对是否存在“未决诉讼”和是否为其他单位进行担保等作出说明,以明确划分会计责任和审计责任,防范审计风险。
2.完善审计机构建设。提高审计队伍整体素质。审计能否真正发挥作用,不仅要有完善的审计行业标准来规范审计机构和人员的行为,更重要的是要建设一支合格的、高素质的审计队伍。市场经济的建立和发展对审计人员的业务素质和职业道德提出了更高的要求。一是建立职业准入制度,确保审计人员在政治思想和业务能力等方面符合要求;二是建立审计人员后续教育制度,树立终身学习的思想,系统地、有计划地组织高层次业务培训,不断更新专业知识,以适应新形势发展要求;三是建立审计人员待遇与专业知识水平挂钩的制度。
3.改进审计方法和手段。在采用抽样审计时,应当保持应有的职业谨慎,慎重选择审计样本,使样本能充分代表总体的特征。同时在设计和选择样本,评价抽样结果时,应当结合专业判断关注期后事项审计,应尽可能关注至报告发出日的所有期后事项,在审计报告中作必要的披露,保证企业与报表使用者之间信息及时沟通。另外,要大力开发和应用计算机辅助审计方法,迅速提高审计人员计算机专业知识和技能,不断开发设计计算机辅助审计软件,建立审计作业平台。
四、审计风险的防范措施
1.强化审计的质量控制。审计作业的质量控制要重点抓好以下环节的控制点:(1)事前正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型[4],影响因素,准确有效地估计审计风险、固有风险和控制风险,从而估计检查风险,考虑成本效益原则,确定审计方法以及证据收集成本的高低,编制实施计划。(2)事中阶段控制主要是审查计划安排是否与委托单位要求相符,包括审计的范围、完成的时间以及人员分工,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。检查审计方法是否得当,审计依据是否正确,审计证据是否充分,审计判断是否恰当;检查资料整理的完整性与逻辑性。同时编制高质量的审计工作底稿,且审计报告必须与被审单位交换意见,充分听取委托单位及当事人的意见;报告应有专人负责审定。
2.保持对审计环境的敏感性。了解客户及与审计事项有关的各方面情况是发现风险避免法律诉讼的重要工作。在实施实际审计前,应了解下列环境事项并保持敏感性:(1)对整个特别是本地区的财政经济状况及其变化的趋势深入了解;(2)现有的政策、法规对客户的经营管理所产生的影响及其程度;(3)客户的法定代表人及其主要经营管理人员内部变动及外部流动。
3.防范违约风险违约。风险防范是风险防范全过程的首要环节,它的控制质量直接影响到以后各阶段的风险控制质量。因此,CPA面临的是审慎选择客户及其业务,即对客户品质的选择和客户业务的选择。
结束语
现在,中国审计界所面临的不再是一个对审计风险观念上的改变问题,更重要的是如何正确深入地理解审计风险的概念和理论,寻求一种以风险为基础的审计方法来提高审计质量,降低审计风险。只有解决好审计风险的控制和防范问题,并使得以审计风险控制为基础的审计模式在审计实务中得以运用,中国的审计实务才会产生一个新的飞跃。
参考文献:
[1]乔春华.审计学[M].大连:东北财经大学出版社,2005:5.
[2]胡元春.审计风险研究[M].大连:东北财经大学出版社,1997:3.
[3]吴中春.注册会计师审计风险的原因与防范措施研究[J].南京财经大学学报,2006,(2).
关键词:高校 内部审计 风险 控制
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2010)07-170-02
一、高校内部审计风险的涵义及特点
1.高校内部审计风险的涵义。《内部审计实务指南第4号――高校内部审计》第2条规定:“高校内部审计,是指高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查,并进行确认、评价、咨询,旨在促进完善管理控制、防范风险、创造效益,从而促进学校事业目标的实现。”从该定义中可知,高校内部审计对象是与资源利用有关的业务活动及其内部控制。《内部审计具体准则第17号――重要性与审计风险》第2条规定:“审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而作出不恰当审计结论的可能性。”综合上述规定,本文认为,高校内部审计风险是高校内部审计主体未能发现被审计单位与资源利用有关的业务活动及其内部控制中存在的重大差异或缺陷而作出不恰当审计结论的可能性。审计风险按形成原因不同,可分为重大差异或缺陷风险、检查风险;按能否控制,可分为可控风险和不可控风险;按审计阶段的不同,可分为准备阶段的审计风险、实施阶段的审计风险和终结阶段的审计风险。
2.高校内部审计风险的特点。(1)潜在性。审计风险是在不恰当的审计结论形成以后经过验证才会体现出来,因此,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程。如果高校内部审计机构作出的审计结论虽然不恰当,但没有引起相应的审计责任,那么这种风险没有转化为实际的风险,只是停留在潜在阶段。因此,高校内部审计风险具有潜在性。(2)客观性。重大差异或缺陷风险是由于被审计单位与资源利用有关的业务活动及其内部控制中存在重大差异或缺陷造成的,不以人们的意志为转移,高校内部审计人员无法控制或改变它的实际水平。因此,高校内部审计风险具有客观性。(3)可控性。检查风险不同于重大差异或缺陷风险,它源自高校内部审计人员本身,其实质是指高校内部审计人员在审计过程中没有发现重大差异或缺陷的可能性。高校内部审计人员可以通过合理运用专业判断,对审计风险进行评估,并采取相应的审计测试措施,使检查风险降低至可以接受的程度。因此,高校内部审计风险具有可控性。
二、高校内部审计风险产生的原因
1.内部审计主体方面的原因。(1)独立性是审计的灵魂,若不能保证审计机构在组织上的独立性,就不能保证审计工作的自主性和权威性,也不能保证审计质量,容易产生审计风险。目前,高校内部审计机构的组织形式多为下列几种:一是独立的内部审计机构;二是与纪检、监察部门合署办公的内部审计机构;三是属于财会部门领导下的内部审计机构。后两种审计机构的组织形式都削弱了内部审计机构的独立性。(2)审计人员综合素质与审计风险成反比关系,如果审计人员整体素质不高,缺乏从事内部审计需要的职业道德、专业知识及经验,判断和识别风险的能力就会较差。审计人员只有具备较高的综合素质,才有可能收集到具备充分性、相关性和可靠性的审计证据从而作出正确的判断,形成恰当的审计结论。但目前各高校普遍缺乏复合型专业技术人才,尤其缺乏既懂计算机又懂审计或既懂建筑又懂审计的人才。
2.内部审计客体方面的原因。(1)目前,高校的办学资金构成越来越复杂,经济活动形式也越来越多样化,加上高校之间的大规模合并、重组,高校校办产业的不断壮大,以及后勤社会化改革,使内部审计对象和内容也日益繁杂,审计难度加大,增加了审计风险。(2)高校经济活动日趋复杂,但与之对应的内部控制并不健全、有效,容易产生审计风险。
3.内部审计作业程序和审计方法。(1)审计项目过程由准备阶段、实施阶段和终结阶段构成,每一个阶段都包括不同的审计内容和步骤。只有规范审计作业程序,才能保证审计质量,防范和降低审计风险。但在实际工作中,不能严格依据内部审计准则要求的规范化审计程序开展业务,影响了审计质量,加大了审计风险。(2)在审计过程中,高校内部审计人员更多地是运用非统计抽样,也就是根据审计经验和专业判断确定样本规模、评价样本结果。如果专业判断能力不强或样本选择不当,有可能使审查的结论带有一定的片面性或者遗漏,甚至与事实严重偏离,容易产生审计风险。
三、高校内部审计风险的控制措施
1.加强内部审计机构的独立性。独立性是内部审计活动的必要条件。内部审计活动只有具备应有的独立性,才能作出公正的、不偏不倚的鉴定和评价。要加强内部审计机构的独立性,一方面要由内部审计机构通过积极作为去创造,另一方面要有高校领导层的重视和支持。因此,高校内部审计机构要努力提高自身的工作水平,给高校带来直接或间接的效益,增加对高校的贡献值,并加强宣传内部审计作用,赢得高校领导层的重视和支持,提升在高校中的威望和地位,争取组织机构上的独立性。只有机构独立性得到保证,内部审计机构才能在确定审计范围、实施审计程序、报告审计结果时不受干扰,才有可能降低审计风险。
2.提高内部审计人员的综合素质。内部审计人员的综合素质是防范审计风险的决定性因素。内部审计人员的综合素质主要包括职业道德和专业技能。提高内部审计人员综合素质,可以采取以下几方面的措施:培养内部审计人员过硬的政治思想素质、严谨的工作作风和高度的工作责任心,并创造和保持正直、诚信、廉洁的高校内部审计文化,树立和强化风险意识,将职业谨慎和风险意识贯穿于审计的全过程;严格招聘控制,并适当增加不同专业的审计人员,优化审计队伍结构;建立内部审计人员专门知识培训制度,有针对性地进行会计、审计、税收、金融、计算机、法律、管理等知识培训,并使内部审计人员熟练掌握高校内部相关规章制度;通过审计实践,不断培养和提高业务分析和判断能力、口头与书面表达能力及交际技能,不断增加职业经验。
3.推行审计责任制度和审计承诺制度。要防范和降低审计风险,需要落实各级审计人员的责任。推行审计组长负责制、审计组员岗位责任制、审计质量分级复核制等内部审计责任制度是落实各级审计人员责任的重要手段。通过推行内部审计责任制度,可以加强各级审计人员的质量意识和风险意识,并促进各级人员认真对待审计工作的每一个环节,及时排除问题隐患;通过层层把关,多点控制,降低审计风险。在内部审计过程中还应建立审计承诺制度,通过明确会计责任和审计责任,防范审计风险。审计承诺制度就是在审计组开始实施审计前,要求被审计单位及责任人对所提供会计及其他资料的真实性、完整性进行书面承诺。采用审计承诺制度可以在一程度上促进被审计单位如实、完整地提供相关资料,并对所提供资料的真实性、完整性予以保证,有助于划清审计责任和被审计单位的会计责任,从而降低审计风险,提高审计质量。
4.规范审计作业程序,加强审计质量控制。审计项目过程由准备阶段、实施阶段和终结阶段构成。制定科学合理的内部审计工作程序,加强审计质量控制是降低审计风险的重要手段。
准备阶段,要搞好审前调查,编制全面具体、便于操作的审计计划。高校内部审计机构在编制审计计划前,应根据审计项目的规模和性质,安排适当人员和时间,对被审计单位有关情况进行审前调查。审前调查是制定审计计划的必备环节,也是有效防范审计风险的前提。审前调查时要充分了解被审计单位的基本情况、内外环境及法律法规执行情况、内部控制的设计及执行情况,并关注各项主要业务活动,积极掌握会计信息资料和其他经济活动信息。在审前调查的基础上,要制定切实可行的审计计划,明确审计目的、审计范围、审计重点、审计方法和程序、审计时间分配、审计组成员及人员分工等。内部控制设计不健全或者运行无效的地方,是潜在风险比较大的地方,在制定审计计划时需要特别关注。高校内部审计机构可根据本单位的规模、审计业务的繁杂程度等因素决定审计计划层次的繁简。需要注意的是审计计划必须经机构负责人审批,计划一经机构负责人批准就应严格执行,但根据实际情况变化可以作出必要的修改和补充。
实施阶段,要按内部审计准则的要求取得符合“三性”的审计证据,并且要对审计工作底稿实施分级复核。审计证据是内部审计人员在从事审计活动中,通过实施审计程序所获取的用以证实审计事项、作出审计结论和建议的依据。在必要的情况下,内部审计人员应要求证据的提供者对其提供的审计证据签名或盖章。加强审计证据的风险控制,可有效降低检查风险。审计工作底稿是内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。由于审计风险的客观存在,且不同审计人员在经验、能力、专业素质等方面存在差别,内部审计人员在编制审计工作底稿时可能存在错误。因此,通过审计工作底稿的分级复核,可以减少人为的差错,及时发现和解决问题,监控审计质量,降低审计风险。需要注意的是,高校内部审计机构在实行审计工作底稿的分级复核制度时,需要明确各级复核人员的具体复核内容和应承担的责任,确保每一份审计工作底稿既有规范的格式、完整的内容、明确的观点,又有充分适当的审计证据支持审计结论。
终结阶段,要加强对审计报告的管理。审计报告是审计工作的最终“产品”,也是审计成果和审计风险的载体。在审计报告形成阶段,审计组长应对审计实施方案、审计证据和审计工作底稿三者进行核对,做到审计证据充分适当,定性准确,适用的法律法规有效。对审计组长草拟的审计报告要实行复核制度,检查审计报告是否完整,审计结论是否客观公正,审计评价是否准确适度,审计建议是否适当、可行。审计报告复核通过后,要及时向被审计单位征求意见,听取他们对审计事项和审计结论的反馈意见,并作出书面记录,对提出的不同意见进行核实后决定是否修改审计报告。
5.改进审计方法和手段。在审计实践中推广应用审计抽样、分析性复核等先进技术方法,以准确把握审计重点,取得充分适当的审计证据;采用传统的审计技术的同时,大力推进计算机辅助审计,利用审计软件的查询搜索、统计抽样、异常项目筛选、日常会计资料的分析与计算、财务指标分析等功能进行审计,提高审计效率,保证审计质量,防范审计风险。
6.适当运用外部专家服务和社会审计服务。审计人员的专业胜任能力要与审计内容相适应,若从事不能胜任或不能按时完成的任务就会加大审计风险。在审计实践中,对高校内部审计人员不具备专门知识的特殊领域问题,如特定资产的评估、信息技术问题、法律问题等,可通过获得外部专家服务的方式降低审计风险;在高校内部审计机构人员少、任务重的情况下,对小型修缮工程由内部审计人员实施,而对大型基建工程可通过委托社会审计机构审计的方式转移审计风险。
总之,高校内部审计风险的控制是一个长期的课题,需要做大量的基础工作。只有通过不断完善审计风险理论、积累审计实践经验,正确认识高校内部审计风险,提出相应的解决措施并综合运用,才能有效控制审计风险,保证审计质量,取得理想的审计结果。
参考文献:
1.中国内部审计协会.内部审计实务指南第4号――高校内部审计.省略/pyciia/Dnews/manage/news/news_show.aspid=32380
2.中国内部审计协会.内部审计具体准则第17号――重要性与审计风险.省略/pyciia/Dnews/manage/
news/news show.aspid=14506
3.管劲松,张庆,肖典鳌.审计风险管理[M].北京:对外经济贸易大学出版社,2003
4.张红英,陈东等.中国内部审计准则――阐释与应用[M].第2版.上海:立信会计出版社,2007
5.柴红玲.高校内部审计风险及其防范[J].财会通讯(综合版),2007(7)
6.赵剑.内部审计的风险与控制[J].会计之友(下旬刊),2009(10)
7.朱家福.高校内部审计风险问题研究[J].合肥工业大学学报(社会科学版),2007(6)
关键词: 审计风险;规避;控制
中图分类号: F23
文献标识码: A
文章编号: 16723198(2013)06011301
1 审计风险
审计风险主要分为两部分:一是狭义审计风险。从这个意义上来讲,审计员认为公允揭示的风险而财务报表上没有公允揭示,以及审计员认为公允揭示而财务报表上公允揭示的风险。对于审计风险的判断对审计员来说是基于职业而得出的结论,由于信息存在不对称性,审计结论可能与事实有出入或者是与事实相背,即审计结论具有不确定性,这种不确定性会给审计工作带来不利影响,让审计员负担相应的后果,由此造成了审计风险。二是广义审计风险。从最广泛的意义上理解审计风险即是审计损失的可能性。它与审计对象的财务报表的情况密切相关。包括营业风险、狭义审计内容风险。在为客户做审计报告的过程中,由于是以抽样的方式实施审计,那么就不可能完全发现财务报表中的所有错误之处,有些错误是很难发现的。因此,审计中不可避免的存在着错误项目不能被发现的情况。就算不是审计失误,也会有审计风险存在。因此营业风险也是审计风险中的一种,并且也让审计员扩大了审计范围。
2 审计风险的成因
2.1 审计风险出现的主观原因
审计风险产生的主观原因有三个方面:一是审计员的审计能力原因。一些审计人员能力不高,在进行独立审计过程中不能圆满的完成任务,也可能导致审计结果出现与实际情况不一致的地方,从而导致了一些诉讼纠纷。审计人员的审计能力不可能绝对的满足社会的需求,我国审计准则对于审计报告仅仅是将其看作是一种意见,这种看法也表明了审计员对审计结果承担着一定的风险。二是审计员的职业素养。审计工作是一门技术性较强的工作,因此审计员需要有责任有计划的做好自己的工作,要尽可能在审计工作中减少审计失误,查出审计财务报表中存在的错误。这就要求审计员要有高水平的技术能力和高水平的职业素养,因为这对审计结论具有重要的影响。三是审计员的审计方法存在缺陷。一般来说,审计员本着审计成本、审计风险均衡的理念运用审计方法,其审计程序允许有一定的审计风险,在审计中运用抽样审计和分析复核方法,带来的结果难免会有误差。
2.2 审计风险出现的客观原因
审计活动在社会中受着法律法规的约束,既有法律赋予的责任,也受到法律的限制而承担着相应的责任。审计活动是受委托人的委托进行审计,需要对委托人负有客观而真实的进行审查的责任。在市场经济条件下,利用审计服务的人越来越多,比如投资人、证监会、债权人等等。审计行为对国家和社会公众负有一定责任,需要提供准确而客观的审计信息,如果出现了失误而出现了虚假的审计信息就需要承担相应的责任。另外,当前的审计对象比以前更加复杂,审计内容也更加广泛,审计范围逐渐扩大。对内部审计进行控制成了当前审计活动的出发点,随着法律和公众对审计业务和审计责任的认识逐渐深入,审计不但要揭示重大差错,还要对企业的经营能力做出评价,并报告企业的财务健康状况,这也给审计工作带来了难度。
3 如何有效规避和控制审计风险
3.1 健全审计风险责任制
要想控制审计风险,就需要健全事务所内部的责任管理制。制度要将审计组织内部的职责岗位划分清楚,在审核中的实际操作、监督指导、考核都需要明确,要及时的反映问题,分清责任。目的是为了降低审计风险,提高审计效率。
3.2 建立审计指导机制
审计事务所可以建立指导机制,原因在于如果审计员遇到了特殊情况而无法完成审计任务,能够得到及时有效的帮助和指导。事务所可以聘请一些专家作为审计技术顾问,如果审计人员在审计活动中能够得到有效的帮助,那么就可以提升他们的审计能力,加强他们对于审计风险的承受能力。
3.3 慎重选择审计对象
为了降低法律诉讼事件的发生频率,事务所需要审慎的选择审计对象,以此来控制、规避审计风险。事务所在接受审计委托的时候,要对被审计对象进行认真的调查,比如审计对象的经营情况、经营性质、风险情况等等,以及以前所接受的审计情况等事项,要是被审计对象没有合格的资质,那么就会对审计员的审计工作带来很大的风险,让审计员陷入麻烦和纠纷当中。所以,对于具有高风险的审计单位,事务所有权拒绝接受其业务。
3.4 加强审计程序中的风险防范
对待审计活动需要有慎重的执业态度,审计员需要有明确的自我保护意识和风险防范意识,对待审计程序既要有专业的态度,又要将审计工作做好,要尽量减少审计失误,在审计程序中应该坚持职业态度,有错必纠。另外,审计员必须严格按照相关的规定程序进行审计工作,做好审计记录,在审计工作中不偏不漏,反复论证审计结果,并给出合理的处理方案。最后,要严格执行审计工作底稿三级复核制度,在一二级审计复核工作中,要对出现的问题进行及时的纠正,在第三级复核中发现了问题,必须给质监会提交重大问题,让质监会进行研究讨论。对于研究中出现的不同意见,要做到民主公正,这样才有利于解决问题。
参考文献
[1] 江爱英.浅试论控制审计风险的有效途径[J].财经界,2011,(12).