前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计风险的要素范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
随着审计责任的加大,审计风险的问题越来越受到人们的极大关注,职业界普遍认为有效控制与规避审计风险是亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑,以期望能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有许多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者认为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计人员错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计人员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计人员和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计人员容易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为正确,即财务报表存在重大差错而发表了无保留意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,审计人员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务史上具有重要意义的一个里程碑,它使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数量成正比。故在审计过程中,审计人员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险管理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中,审计人员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。
特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战,重视和防范审计风险已成为注册会计师行业的当务之急。
一、研究审计风险的理论基础研究审计风险,其理论基础是如何定义审计风险,不同审计风险定义下,将有不同的审计风险要素。不同的审计风险模型,从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素,即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”,产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是:审计风险,固有风险-控制风险-检查风险不难发现,上述审计风险定义及审计风险模型存在许多不足:第一,该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面,审计实务界普遍认为,审计风险在明显增加。另一方面,审计理论界普遍认为,审计质量在普遍提高。
还比如,王广明、沈辉在《试论供给导向的风险基础审计》(《会计研究》,#$$)年第)#期)一文中将审计风险定义为:“审计人员对存在重要错报或漏报的会计报表进行审计后,由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性”,基于这一定义的审计风险模型为:审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报,从而导致审计主体主动或被动承担法律责任(遭受损失)的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”,认为“没有承担法律责任的损失都不具有重要性”,虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失,也指审计方主动承担责任而私下和解的损失”,但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下,会计师事务所除了因执行验资业务涉及诉讼外,因执行其他审计业务而成为被告的可能性很低,而且在诉讼中主要的举证责任由原告承担,这样导致注册会计师承担法律责任的可能性很小,即诉讼风险接近于零。但是,有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚,也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵,增加非法律诉讼因素的影响,即承担责任风险,这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点,本文认为审计风险是审计主体执行审计业务中,由于发表的审计意见恰当与否的不确定,导致其遭受损失的可能性。在这一定义中,风险主体是“审计主体”,即执行审计业务的人员和会计师事务所;风险原因是“发表的审计意见恰当与否的不确定”;而风险后果也就是“遭受损失”,它包括被法院判决承担的法律责任,仲裁和在庭外和解中形成的赔偿,受到政府监管部门、注册会计师协会等的处罚,声誉遭受损害等各种损失。审计风险的存在可能导致审计失败,对审计主体而言,其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失,包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少,支付的诉讼费用,为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失,主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚,以及对事务所和注册会计师的声誉的影响等,虽然不是直接的经济损失,却使事务所的获利能力被强制消灭或降低,在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。 (二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自!""#年$月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达%&&余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在!"’(年的第$)号审计准则说明书(*+*$),)中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段!、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。/、考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。(、考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。$、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段!、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。#、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。$、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段!、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。#、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
(四)从事务所全局来对审计风险进行控制的措施!、提高审计人员的素质。审计业务要由审计人员来操作,风险控制的方法也需要人去实施,如果审计人员的素质不提高,降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手,不断提高审计人员的综合素质,包括职业道德水准、专业技术水平和风险意识,使审计人员勤勉尽责,以应有的职业谨慎态度和超然的独立性执行审计业务,从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业,事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产,才能生存下去。
关键词:审计;审计风险;审计风险量化评估
审计与审计风险是同一事物的两个方面,有审计就有审计风险。审计监督制度是不断解放生产力和发展生产力的必然结果,经济越发展,经济活动愈复杂,审计承担的责任就越大,审计难度越大,审计风险也越大。
近年来,由于审计工作所带来的诉讼案件不断增加,审计风险日益成为世界各国会计、审计学者研究的一个热门话题。人们在不断探索究竟什么是审计风险,它的原因有哪些,它会产生什么样的后果,如何规避审计风险。
一、审计风险形成的主要原因及后果
1 审计活动所处的不断变化的法律环境
由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客观地审查、如实地报告的责任。在审计人员与受托人员之间,受托人员虽然是审计行为的作用对象,但它并不是完全被动的,因为审计活动本身也是为受托人查清事实、解脱责任的活动,因此,审计人对受托人同样负有公平评价,明确和解脱经济责任的责任。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究法律责任。
2 审计对象的复杂性和审计内容的广泛性
审计范围也是一个渐大过程。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸多问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免。
3 经济生活对审计意见的依赖程度及其影响范围的扩大
现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,没有它金融市场将会萎缩。因而,与金融市场有关的利益团体,都会关心审计,并且愿意支付费用聘请审计人员,提高信息的可靠性,降低他们投资决策的风险,一旦他们在金融市场受到损失,就会想法从审计人员那里寻求补偿。
4 被审计单位外部和内部的经营背景
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
5 审计风险形成的主观原因具体有以下几个方面:
(1)审计人员经验和能力的有限性。审计作为经济监督部门,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论相当重要,审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。但是,由于种种因素,审计人员并不是人人能够达到上述要求,如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,将直接导致审计风险产生。
(2)审计人员所采用的现代审计方法本身存在着缺陷,现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差。审计职业发展到今天,也面临着激烈的竞争,竞争的结果必然会使边际收益下降,为了维持应有的边际收益,审计职业界就必须追求审计效率和效果的平衡,即在保持各项具体审计活动必要效果的同时,努力追求最高的审计效率。于是,必须把审计的力量重点放在各个重要组成项目上。放弃一些审计人员认为不必要的审计程序,审计人员也愿意在承担一定风险的基础上抽取全部业务的一部分来进行审查,虽然抽样理论已研究很深,但具体应用到审计中来,审计人员还是没有十分把握所抽取的样本就能代表整体,主观的结论与客观的事实之间的偏离总是存在的。
二、审计风险产生的后果
审计的职责就是对会计信息使用人履行其应尽的义务,如果违背这一条,就应该承担应负的责任。审计风险对审计人员来讲是一条无形的标准,它能有效地保护会计信息使用人的利益,监督企业管理人员更加有效地管理好企业的经营活动。从我国目前情况来看,审计工作质量还不尽如人意,人们还未真正意识到审计风险的存在,并未意识到这一后果的严重性,据吐界六大会计事务所的一些审计案例记载,审计风险已造成巨额的赔偿损失,如果我们也能从立法的角度来看待审计风险的责任,就能十分有效地提高我国的会计工作与审计工作的质量,使会计信息更加有效地发挥作用。
三、如何应用审计风险量化评估规避审计风险
审计是一个动态的群体系统活动过程,足由审计人员、审计方法、审计技巧、审计对象、审计环境五大要素组成的,这五大要素不同程度地影响着审计工作质量的好坏,决定着审计风险的高低。所以有必要根据这五大要素寻求防范与规避审计风险的策略,以提高审计质量,明确审计责任帷幕的,建立一种以自我调节、执业准则调节、法律调节多背景的防范机制,应用审计风险量化评估把审计风险降低到最低限度。
1 应用审计风险量化评估的必要性
(1)中国审计与国际审计接轨和交流的需要。随着中国经济走向世界,作为“经济卫士”的中国审计也必须融入国际审计的大环境中,而中国审计与国际审计接轨和交流的“共同语言”,就是国际审计领域一些通用的做法和成熟经验。从目前来看,冲击传统审计思维和方式的主要环节就是内部控制测评、确定重要性水平、评估审计风险、抽样审计及审计结果公告等。
(2)审计机关项目质量控制等内部约束机制的需要。国家审
计署在5号令和6号令中均了有关“重要性与审计风险评价”的准则及办法,如果我们将审计署令看作审计机关的“内控制度”,那么确定重要性水平和评估审计风险就应足审计操作中一个必不可少的程序与环节。
(3)审计项目中具体实施操作的需要。审计作为一门综合学科,在现行中西方审计理论典籍中,一旦涉及审计重要性及风险评估的分析方法时,无不提到“根据审计人员的经验及职业判断”这样一个理念。那么,如何对审计风险进行量化评估,尽可能地将无形化的“审计人员的经验及职业判断”予以有形化,从而提高审计效率和效果,这就为审计重要性及风险评估在审计项目中的具体操作提出了量化评估的需要。
2 应用审计风险量化评估的具体步骤
审计风险评估技术比较抽象,需要借助分析性复核、数理统计等相关方法进行操作,以经济责任审计的风险评估操作为例:
(1)固有风险评估。一是在审前调查中,审计组在索取审计相关资料的同时,取得审计时限前后两个时点的会计报表,二是利用电子软件(如Exccl表格)将会计报表转换成电子数据,对会计报表构成要素审计时限前后时点数据增减变化情况进行趋势分析。三是按照确定的重要性比率标准(如资产总额0.5%-1%、收入或支出总额0.5%-2%等),对会计报表层次重要性水平进行确定,并将重要性水平分配到每个科目(账户)金额层次。经过上述三个步骤,得到会计报表层次和科目(账户)层次的重要性水平金额,同时也得到会计要素的固有风险参数。
(2)控制风险评估。一是在审前调查过程中,审计组设计“内控制度建立情况调查问卷”,由被审计单位填制内控制度建立情况。二是审计组将被审计单位反馈回来的内控制度建立情况调查问卷转换成电子表格形式进行统计,三是根据每类制度健全性统计结果进行汇总,评估内控制度的总体健全情况,得到控制风险参数。
(3)确定可接受的检查风险水平。一是确定可接受的审计风险水平(国家审计一般为5%)。二是根据会计报表构成要素趋势变动的风险水平评估确定每个科目(账户)层次的固有风险综合水平。三是根据内控制度健全性测评得到的综合风险水平确定每个科目(账户)层次的控制风险综合水平,四是确定合理的风险保证系数(一般与5%的审计风险水平对应的风险保证系数为3)。五是根据审计风险模型,计算可接受的检查风险水平。
3 应用审计风险量化评估的效率性
(1)将重要性水平和风险评估结果作为审计方案的编制基础,编制出的审计实施方案实用性和指导性更强,
(2)运用风险评估方法,对确定审计重点、确定投放的审计资源量(时间和人力)、确定抽查和检查比例极为有利,改变“就账审账”的局面,可以少走弯路,提高审计的效率和效果。
(3)采取风险评估的方法,能够明确审计人员的责任。从审计理论方面讲,审计人员一旦采取了风险评估的方式,与其相关联的就是审计抽样,而在抽样审计的前提下是允许有一定的审计误差的,当然这种“允许”必须是建立在审计人员遵循了“审计基本准则”规定的必要审计程序基础上的。否则,不进行风险评估就会被认为是采取详查方法,审计风险为100%。
4 应用审计风险量化评估需要的条件和应注意的问题
(1)被审计单位应当具备较好的审计条件,包括单位规模、会计核算、管理环节及管理水平、内控制度建设及遵循状况等等,否则不好操作,反而浪费精力,影响审计效率。
(2)必须建立在充分审前调查基础上,严格执行审计操作规程,否则即使进行了风险评估,也是“盲人摸象”、“掩耳盗铃”,相反还可能增加审计风险。
(3)要与抽样审计相结合,更好地提高效率。
关键词:医院;会计报表审计风险评估;对策
一、引言
会计报表工作是对会计统计的最终核算进行归纳和总结,医院的会计报表工作对于反馈医院这一段时期财务经营和管理状况有着重要意义,同时能够为医院进一步改善相关管理制度和主管机关的评价事业提高有效的信息基础。加强对会计报表审计的风险评估有利于降低会计报表审计的错误率,有效提高医院会计报表审计的工作效率,同时还能够促进医院的进一步发展。
二、医院进行会计报表审计风险评估的意义
1.符合新医改的要求
一方面,随着新医改的全面深化发展,目前我国大部分医院都将“以药补医”,但是国家对于医疗卫生事业的政策投资却没有大幅度的增加,这使得医疗事业的发展收到了一定的限制。为了缓解医院投资不足,收入降低等状况,部门地方医院甚至出现了利用作假等手段骗取政府补助的情况。另一方面,医院实施的等级评审制度将会导致管理人员现象严重,不利于实现医院内部的公平与公正[1]。医院的等级评审与医院人员的切身利益和医院的长远发展都有直接的关联,如何利用等级评审制度为医院谋取更好的发展,是医院管理人员首要考虑的问题之一。而部分医院的管理人员为了获取更多的自身利益和促进医院的发展,有可能通过在会计报表中做假账等形式来获取更高的等级评审。加强对医院会计报表审计风险评估能够加强对会计报表的审计,防止系列的问题的发生。同时,新医改对医院会计报表的质量要求进行了进一步的提高,要求医院实行全面预算管理,医院的所有收支都将纳入在预算管理范围内,而无形资产与固定资产则需要计提折旧或者摊销。新医改对医院会计报表审计的要求进一步提高,要求医院审计部门相关人员加强对医院会计报表审计的风险评估,确定审计重点项目,降低审计风险。
2.会计报表审计风险评估是保证医院会计报表审计工作的重要手段
第一,医院的会计抱抱工作内容广泛,包括医院众多的财务信息和经营业务。在众多的财务信息中,审计人员如若想要在最短时间找出重点审计项目,提高审计工作效率就需要合理运用风险评估手段[2]。第二,我国医院关于审计工作的现状是,审计任务较多而审计资源较少,二者之间产生的矛盾对审计人员的专业素质提出了更高的要求。随着审计任务的越来越多,审计人员必须学会在审计工作中准确抓住重点,这也要求审计人员在工作中必须恰当运用风险评估方法。
三、加强医院会计报表审计风险评估的对策
第一,保证医院会计报表审计工作的相对独立性。审计部门属于医院的内部控制部门,要保证审计工作的质量,加强会计报表审计的风险评估必须要严格规范医院的审计程序,并且加紧完善医院的内部控制制度,使审计部门在内部控制中的地位得到重视,并保证审计部门的相对独立性和审计工作的相对独立性。审计工作的独立性能够有效提高审计工作的公正性和公平性,有利于提高审计工作的质量。当然,保持审计工作的独立性对审计人员的自身素质也有一定的要求,只有审计人员的专业素质得到提高,能够与时俱进,不断扩充新的审计及风险评估知识,并不断增强审计风险意识,才能够切实做好审计风险评估工作,促进审计工作效率和质量的提高。第二,审计人员必须要获取更加有力的审计证据。为了更好的实行会计报表审计风险评估,确定审计重点,审计人员在审计工作中应该适当的拓展审计的发展,进一步挖掘审计深度,以便获取更加有力的审计证据。审计人员在工作中,应该尽量将审计程序复杂化或者多样化,使医院的管理人员难以预料到审计人员的审计程序,避免管理人员利用期间的审计漏洞而进行各种违规作假行为。此外,审计人员工作时也可尽量使某些审计程序避开管理人员,并充分利用医院内部的审计线索,获取有力的审计证据。第三,提高审计人员的职业道德素质。职业道德素质是树立良好工作作风的基础,审计人员是医院内部控制人员,其工作的公正性直接关系着会计信息的真实性和准确性,对医院的管理和经营活动有着重要的影响。因此,要重视对审计人员职业道德素质的提高。审计人员的职业道德素质与其他部门的职业道德素质略有不同,审计人员必须具备的职业道德素质除了爱岗敬业、遵纪守法法以外,还要求其在进行审计工作时要坚持抱有怀疑的工作态度,对任何财务信息都要予以重视,对会计报表进行认真审计,防止报表中出现任何虚假信息。第四,医院会计报表审计风险评估需要审计人员对审计风险进行全方面的分析与评估,准确找出审计的重点[3]。审计风险评估需要根据审计风险的要素类型进行详细区分,不同的审计风险要素在不同的会计报表中的风险表现高低程度不同,要求审计人员必须根据不同的风险要素进行风险评估,并找出审计的重点和审计重点的相关方面。第五,审计风险评估要抓重点,尤其重视审计风险总体评估较高的项目。对于审计风险总体评估较高的项目,审计人员要尤其重视,要求审计部门增加对该项目的分配时间,并分配经验更加丰富的专业审计人员,使审计人员与专家人员共同对该项目进行分析和调查。
四、结语
综上所诉,医院进行会计报表审计风险评估是新医改的要求,对于提高医院会计报表审计工作的工作效率,找出审计重点有着重要的作用。医院加强会计报表审计工作风险评估的具体对策有保证医院会计报表审计工作的相对独立性、获取更加有力的审计证据、提高审计人员的职业道德素质、根据风险要素进行审计风险评估以及重视审计风险总体评估较高的项目等。
作者:韩文 单位:湖北省应城市人民医院
参考文献
[1]徐东升.浅议医院会计报表审计风险评估与对策[J].中国内部审计,2012(,6):44-47.
人类纪元开始进入21世纪,随着信息技术的日新月异和经济全球化的发展,使资本的跨地区流动、金融衍生工具的创新、经济交易行为等渐趋复杂化,于此背景下公司管理层舞弊的动机再次抬头:2001年年底美国安然公司涉案欺诈金额6亿美圆,致使整个美国企业界遭遇了“ 信誉地震” 的困扰。2002年3月11日,美国证券交易委员会开始对世通公司进行调查, 查明的欺诈金额高达38亿美元,远远高于安然公司。然而美国施乐公司的舞弊案则使上述两家公司皆相形见绌五年虚报营业收入60亿美元,惊爆于世。于此相应,2002年8月31日,世界五大会计师事务所之一的安达信(安然的核数师)在美国芝加哥总部宣布自愿放弃并撤消其作为独立核数师的资格,至此原世界第一大的会计师事务所正式解散。国际审计准则第6号《风险评估和内部控制》指出:审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。
中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。
(一)必然性;只能削弱,但永远也消除不了;
(二)潜在性;只有在错误形成并经过证实后才能体现出来;审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。
( 三) 无意性; 并非审计人员故意所为;
(四)并存性;固有风险,检查风险和控制风险同存在于一个审计过程中;
(五)不可计量性;审计风险不可确切量化;
(六)可控性。可采取有效的加办法进行控制。美国注册会计师协会的第47号审计标准说明中提出了审计风险模型:审计风险=固有风险×控制风险×检查风险可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。
(一)固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:
1.固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;2.固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;
3.固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险;
4.固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。
(二)控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点:
1.控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险;
2.控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平;
3.控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。 (三)检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是:
1.它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。
2 . 检查风险与注册会计师工作直接相关。审计人员在执行审计项目中应首先评估固有风险和控制风险。根据固有风险和控制风险的综合水平,确定检查风险从而确定实质性测试的范围和重点。检查越高,要求收集的证据越多,反之就越少。
(一)固有风险的评估评估固有风险应考虑的因素很多,有企业内部的,也有企业外部的,本文可归纳以下几个因素:
1.被审计单位的外部环境因素。如经营环境、政策及规章制度等。
2.被审计单位的业务经营性质。
3.被审计单位的财务状况及经营管理方面的特点。
4.容易产生错报的财务报表项目。
5.容易遭受损失或被挪用错记漏记的交易和事项。根据以因素,注册会计师在评估有风险水平时通常采取比较保守的态度,其目的是降低最终的审计风险水平。
(二)控制风险的评估控制风险水平的大小,受两方面因素的制约:一方面是内部控制结构的设计风险,另一方面是内部控制结构运行的风险。在实践中,如果审计人员发现被审计单位内部控制十分薄弱或控制不能有效运行,审计人员可将控制风险估计为100%,直接进行实质性测试。
(三)检查风险的确定审计风险的三要素,即固有风险、控制风险和检查风险三者之间的关系可用以下方式表示:审计风险=固有风险×控制风险×检查风险审计人员在接受客户审计时就应对审计风险进行评估,即确定接受该审计项目的审计人员所需承担的风险的大小,然后将评估的风险程度与预计可接受的总审计风险水平比较, 从而决定是否接受客户。审计实践中,审计总风险的确定还没有统一的、专门的理论为依据,审计人员往往凭经验一般把总审计风险定为5%。认为总体中只有5%的可能出现偏差,这是可以接受的。在总风险水平确定的情况下,可确定检查风险。即:检查风险=总审计风险/固有风险-控制风险然后, 审计人员可根据检查风险的高低,决定实质性测试的时间、性质和范围。若可接受的检查风险水平越低,那么限制检查风险达到这一水平所需的证据数量就越多,审计人员可在期末以余额测试为主收集较多证据,否则可以较小样本较少证据进行审计。注册会计师在确定审计程序的性质、时间和范围时应考虑重要性与审计风险之间的反向关系,来降低控制风险,从而导致降低总审计风险。
(一)内部环境的影响;这主要是指由于审计本身某种原因对风险形成产生的影响。如: 审计人员专业能力形成的工作失误,不良职业道德招致的风险水平上升;审计人员要取证和选用证据上,都存在很多不确定因素,如果取证审计取证不充分,证明不力,其结论也就不一定合理;以及单纯追求收入,违心提供虚假报告形成的审计风险等;还有审计操作不规范,审计程序脱节,主观臆断,凭经验办事,就增加了审计的失误率。
(二)外部环境的影响:这主要是指社会环境,经济环境,法律环境的影响。
(三)审计方法及技巧的影响
1.审计方法模式滞后的影响。
2.抽样审计误差的影响。
3.审计操作不规范的影响。
六、审计风险的防范与控制首先, 面对审计风险应采取分析性对策。其次, 控制审计风险应采取主动性对策。最后,规避审计风险应采取技术性对策。
参考文献
[1]《内部审计风险:值得关注的话题》中国审计报2003年4月29日
[2]《审计风险分类及相互关系研究》审计文摘2002年第六期