前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计风险的定义范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战,重视和防范审计风险已成为注册会计师行业的当务之急。
一、研究审计风险的理论基础研究审计风险,其理论基础是如何定义审计风险,不同审计风险定义下,将有不同的审计风险要素。不同的审计风险模型,从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素,即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”,产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是:审计风险,固有风险-控制风险-检查风险不难发现,上述审计风险定义及审计风险模型存在许多不足:第一,该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面,审计实务界普遍认为,审计风险在明显增加。另一方面,审计理论界普遍认为,审计质量在普遍提高。
还比如,王广明、沈辉在《试论供给导向的风险基础审计》(《会计研究》,#$$)年第)#期)一文中将审计风险定义为:“审计人员对存在重要错报或漏报的会计报表进行审计后,由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性”,基于这一定义的审计风险模型为:审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报,从而导致审计主体主动或被动承担法律责任(遭受损失)的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”,认为“没有承担法律责任的损失都不具有重要性”,虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失,也指审计方主动承担责任而私下和解的损失”,但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下,会计师事务所除了因执行验资业务涉及诉讼外,因执行其他审计业务而成为被告的可能性很低,而且在诉讼中主要的举证责任由原告承担,这样导致注册会计师承担法律责任的可能性很小,即诉讼风险接近于零。但是,有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚,也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵,增加非法律诉讼因素的影响,即承担责任风险,这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点,本文认为审计风险是审计主体执行审计业务中,由于发表的审计意见恰当与否的不确定,导致其遭受损失的可能性。在这一定义中,风险主体是“审计主体”,即执行审计业务的人员和会计师事务所;风险原因是“发表的审计意见恰当与否的不确定”;而风险后果也就是“遭受损失”,它包括被法院判决承担的法律责任,仲裁和在庭外和解中形成的赔偿,受到政府监管部门、注册会计师协会等的处罚,声誉遭受损害等各种损失。审计风险的存在可能导致审计失败,对审计主体而言,其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失,包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少,支付的诉讼费用,为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失,主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚,以及对事务所和注册会计师的声誉的影响等,虽然不是直接的经济损失,却使事务所的获利能力被强制消灭或降低,在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。 (二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自!""#年$月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达%&&余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在!"’(年的第$)号审计准则说明书(*+*$),)中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段!、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。/、考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。(、考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。$、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段!、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。#、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。$、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段!、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。#、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
(四)从事务所全局来对审计风险进行控制的措施!、提高审计人员的素质。审计业务要由审计人员来操作,风险控制的方法也需要人去实施,如果审计人员的素质不提高,降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手,不断提高审计人员的综合素质,包括职业道德水准、专业技术水平和风险意识,使审计人员勤勉尽责,以应有的职业谨慎态度和超然的独立性执行审计业务,从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业,事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产,才能生存下去。
(一)蒙受损失论 蒙受损失论强调审计风险是审计主体损失的可能性,对审计风险的关注主要在于是否承担法律责任,但不能回答审计主体为什么愿意容忍审计风险存在,另外,审计主体蒙受的损失既包括能计量反映的损失类型,也包括不能计量反映的损失类型。这些损失可能单独产生,也可能以不同的组合混合出现,在此定义下的审计风险是难以完全度量的。持这一观点的主要有:吴联生(1995)认为,审计风险是指在审计活动中由于各方面因素的影响而造成损失的可能性。徐政旦、胡春元(1998)认为,完整的审计风险概念应从广义上解释,即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭可能对审计人员或审计组织产生伤害的营业风险。
(二)意见不当论《国际审计准则第6号――风险评估与内部控制》认为,审计风险是指审计师对含有重大错报的财务报表发表不恰当审计意见的风险。美国注册会计师协会(AICPA)将审计风险定义为审计人员针对含有实质性错误陈述(或重大错误陈述)的财务报表未能适当地发表审计意见的风险。由固有风险、控制风险与检查风险组成。而在“意见不当论”的定义下审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。“意见不当论”的缺陷是未指出发表不恰当审计意见与蒙受损失之间的联系,而理论上的审计风险含义与审计主体实际承担的审计风险可能不一致。
(三)蒙受损失论与意见不当论的结合 笔者认为审计风险是CPA对会计报告发表不恰当审计意见并因此承担责任或者遭受损失的可能性,即认为审计风险一方面既包括对不存在重大错报和漏报的会计报表发表的保留意见等审计意见可能造成的风险,也包括对存在重大错报和漏报的会计报表发表肯定审计意见可能造成的风险;另一方面认为审计风险是审计人员发表不恰当意见后,由于环境因素而被迫承担的惩罚或损失,如被提讼造成的风险。无论遭到哪方提讼,对于CPA及其事务所而言,都可以称为“诉讼风险”。该定义强化了风险就是承担责任或者遭受损失的可能性。从审计角度看,风险是指审计机构在审计活动过程中,由于各种难以预料或无法控制的因素作用,使审计主体的实际审计效果与预计审计效果发生背离,从而蒙受损失的可能性。实际审计效果与预计审计效果的背离程度(重要与否)与审计主体蒙受损失的可能性之间应是正相关关系。
审计风险分为理论和实际两个层面,“意见不当论”属于理论层面,而“蒙受损失论”属于实践层面。笔者认为,作为审计理论意义上的审计风险定义,审计风险是CPA对会计报告发表不恰当审计意见并因此承担责任或者遭受损失的可能性,该定义更能从本质上全面揭示审计风险的内涵。从逻辑的角度透视审计的过程发现,在审计过程中,实际发生的结果与审计预期发生差异或不一致,并且超过了预先确定的重要性水平,这是审计风险产生的内因,而被提讼并要求承担责任则是审计风险产生的外因,只有两个条件同时具备,审计风险才得以形成。可从以下两种意义上进行分析:一是从定性意义上,审计风险可理解为理论层面的“意见不当”与实践层面的“蒙受损失”。而“意见不当”又包括会计报表无重大错报或漏报一发表有重大错报或漏报的审计意见(误拒险),以及会计存在重大错报或漏报一发表无保留意见的审计意见(误受险);而“蒙受损失”则包括误拒险-提讼-实际受损(追究机制)以及误受险-提讼-实际受损(追究机制)。二是从定量意义上进行分析,“审计风险=审计预期(重要性水平)-实际结果=差异”,其中正差异包括不可接受正差异-提讼、可接受正差异;差异为零时是理想状态;负差异包括可接受负差异、不可接受负差异-提讼。
审计实际结果相对审计预期在时间上具有的滞后性,造成“差异”客观存在。站在先时间(计划时间在前故称为先时间)的角度观察,差异并未真实产生,只是具有可能性,三种差异发生的概率之和为l;站在后时间的角度,差异已经发生,是为结果。审计风险就是站在先时间的角度对差异的理解。
二、审计风险模型重构
(一)现有审计模型及其不足 审计风险受审计主体和审计客体两方面风险因素的影响,基本模型由审计活动的主体和客体两方面要素构成。由此,审计风险的基本模型可表述为:“审计风险=审计客体风险×审计主体风险=财务报表风险×检查风险”。但由于不同历史时期社会经济环境对审计发展的作用和影响不同,导致不同时期审计方法和审计模型也不相同。从审计发展的阶段性看,审计已经经历了账项基础审计阶段、制度基础审计阶段、正在向全面推行风险导向审计阶段迈进。在不同的审计发展阶段,审计风险模型的演变是人们对审计风险在认识上的不断提高,都对审计工作的开展确立了框架,顺应了经济社会的发展,为控制审计风险指明了方向。但仍存在以下不足:一是不能解释部分CPA偏好审计风险的原因问题。即使CPA发表了不当审计意见,他仍然可能没有任何损失,反而因为投入成本的减少,而使自己的收益达到最大;二是未能从审计过程之外分析审计风险产生的其他社会原因,而实际上,审计风险是审计行为与内外环境综合作用的结果,将固有风险概念肆意扩大很牵强;三是无法满足对财务报表审计整体审计风险的把握和控制。
为提高审计质量,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)于2003年了一系列新准则,将审计风险定义为“当财务报表存在重大错报而审计人员发表不恰当审计意见的可能性”。在ISA200准则中要求审计师在审计过程中更深入地实施审计程序进行风险评估,并依据重大错报风险的评估水平确定并实施进一步的审计程序,以便将检查风险降低到一个可以接受的低水平。在ISA315准则《了解被审计单位及其环境并评估重大错报风险》中将传统风险导向审计下的审计风险模型修改为“审计风险=重大错报风险×检查风险”。
新的审计风险模型随着审计环境和审计实践的发展而应运而生。体现风险导向的思想,更加符合审计工作的实际情况,有利于CPA执行风险评估程序。模型强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报风险的重要性,使审计视野进一步拓宽。该模型的创新之处在于从两个层次考虑独立审计风险,但仍未能克服原有模型的不足。将审计风险局限于财务报表风险并不是一种理性的选择,这种纯粹站在CPA角度的考虑会导致审计工作失信于广大报表使用者,“审计风险=重大错报风险×检查风险”只是一种发表不当意见的风险,是形成审计风险的一个前提,但并不必然导致CPA及会计师事务所承担责任或者遭受损失。因此有必要重新构建审计风险模型。
(二)审计风险模型的重构 在已有的模型中,都是假设审计风险与其影响因素之间是正相关关系,但实际上审计风险与其影响因素之间既可能是正相关也可能是零相关甚至是负相关。实际的审计活动中,在个体人为效应的影响下,重大错报风险、检查风险和诉讼风险之间可能并不存在必然的关系。因此,应从以下思路重构审计风险的模型:
审计风险=重大错报风险×检查风险+诉讼风险
2003年,国际审计和保证准则委员会(IAASN)新颁布的国际审计准则修改了审计风险模型(张龙平和聂曼曼,2005)。2006年,中国注册会计师协会修订并重新颁布了新的审计准则体系。新准则借鉴了国际审计准则的成果,采用了国际审计准则的审计风险模型。审计风险有两个方面:审计职业风险与审计项目风险,审计职业风险是对审计职业界生存和发展可能带来不利影响的行为和环境的总和,是从整个注册会计师职业界的角度来看待的审计风险(刘力云,1999)。现有文献对审计风险的研究多从审计项目风险的微观角度出发,而从整个职业界的宏观角度研究审计风险的文献尚显欠缺。其次,近年来国内和国际的重大会计造假事件引起理论界和实务界的广泛关注,人们在总结这些会计造假事件的成因时往往会将审计风险不够列为原因之一,并提出要加重对注册会计师的民事责任(如黄世忠,2001)。然而,审计风险并不完全取决于注册会计师,因而审计风险的控制也不能单纯从加大注册会计师的责任入手以求彻底解决。笔者认为,在我国目前的形势下,证券市场的制度安排和上市公司治理结构的缺陷是影响整个职业界审计风险的重要因素,控制审计风险必须从供方和需方两个角度入手,采取均衡措施进行治理才能取得成效。
一、审计风险的两个视角
审计风险的定义有两个角度:需求导向的审计风险与供给导向的审计风险。根据中国注册会计师协会1996年颁布的审计准则,审计风险“是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”风险的本质是指遭受损失的可能性(刘力云,1999),而根据上述定义,注册会计师发表不恰当审计意见并不必然导致其遭受损失,因注册会计师未能发现重大错报或漏报而遭受损失的首先应当是投资者等会计信息和审计报告使用者,因此,这个定义是需求导向的审计风险。审计风险包括固有风险、控制风险和检查风险,由于在实务中很难区分固有风险与控制风险,注册会计师往往将其进行综合评估(Hellia et al.,1996;Haskins and Dirsmith,1993)。而且,固有风险和控制风险均为被审计单位所制造或掌控,注册会计师只能评估而不能改变(张龙平、聂曼曼,2005)。可能因为这些原因,2003年颁布的国际审计准则将新的审计风险模型修订为:审计风险=重大错报风险×检查风险。2006年,我国新颁布的审计准则也采用了这个模型。新准则将审计风险定义为“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”,与旧准则的定义基本上相同。新准则对重大错报风险的定义是“指财务报表在审计前存在重大错报的可能性”。这一定义契合了固有风险和控制风险为被审计单位所制造或掌控而不能为注册会计师改变的特点(张龙平、聂曼曼,2005)。
如果因为注册会计师未发现会计报表中重大错报发表不恰当审计意见而导致投资者遭受损失,则投资者就可能通过法律诉讼等手段追究注册会计师和会计师事务所的责任,由此可能导致注册会计师和会计师事务所遭受损失。这种因未能发现会计报表中重大错报并发表不恰当审计意见而承担法律责任的可能性才是注册会计师实际遭受损失的可能性,是供给导向的审计风险(王广明、沈辉,2001)。可见,需求导向的审计风险是供给导向审计风险的成因,它构成供给导向风险的基础。王广明和沈辉(2001)将供给导向的审计风险模型定义为:审计风险=固有风险×控制风险×检查风险×诉讼风险。根据新颁布的审计准则,该风险模型应当修订为:审计风险=重大错报风险×检查风险×诉讼风险。该模型意味着,注册会计师最终承担的审计风险不仅取决于需求导向的审计风险,还取决于诉讼风险的高低。至于诉讼风险,刘峰和许菲(2002)将其定义为注册会计师发表不恰当审计意见的行为被发现的概率和发现后被惩处力度的乘积。而被发现的概论又取决于谁可以注册会计师以及诉讼门槛要求两部分的联合乘积。
二、我国审计风险的现状分析
既然审计风险包括需求导向和供给导向两个视角,那么,对我国审计职业界所面临的审计风险现状的分析也需从这两个角度入手。
从需求角度看,我国审计职业界面临着较高的审计风险。首先,我国证券市场的制度安排使得上市公司普遍具有强烈的盈余管理的动机,而盈余管理往往被等同于会计造假,“中国证券市场会计信息失真的问题归根结底是上市公司盈余管理的问题”(王跃堂、陈世敏,2001)。这种盈余管理行为源于我国证券市场特殊的监管政策,包括上市政策、配股政策、暂停交易政策以及特别处理政策等(王跃堂、陈世敏,2001)。其次,我国上市公司的治理结构还很不完善,由于我国上市公司大部分由国有企业改制而来,“一股独大”现象比较严重。虽然证监会在上市公司推行独立董事等制度,但只要“一股独大”的问题没有解决,独立董事就难以保持其独立性(黄世忠,2001)。何况,我国独立董事还存在着工作负荷过重的问题,这些公司治理结构方面的缺陷被认为是会计信息质量不高的重要原因(黄世忠,2001)。再次,从会计信息披露法律责任的设定来看,我国上市公司管理当局对信息披露主要承担行政责任,而民事责任很轻,这种安排导致会计造假的收益很高,而成本过低,不能有效抑制会计造假行为(汤立斌,2002)。以上情况意味着我国审计职业界面临的执业环境并不理想,上市公司在这样的环境中确实存在着普遍的盈余管理行为,注册会计师作为一个职业整体面临着较高的重大错报风险。
从审计风险的供给角度来看,由于法律风险很低,我国审计职业界面临着较低的审计风险。根据刘峰和许菲(2002)的分析,注册会计师的法律风险取决于谁可以审计师,的门槛和处罚的力度三个方面。我国注册会计师承担的法律责任也以行政责任为主,民事责任较轻,因而惩处的力度较轻。在谁可以审计师方面,我国的法院因为技术原因不愿受理这类诉讼,刘峰和许菲(2002)指出,红光实业事件中法院以诉讼理由不成立驳回了中小股东的,而对银广厦事件,法院起初也以技术不足胜任为由暂不受理,直至2002年最高人民法院《关于受理证券市场因虚假陈述引发的民事侵权纠纷案件有关问题的通知》后事情才有了起色,2004年5月,银川市中级人民法院召开新闻会,宣布经最高人民法院批准,证券市场投资人诉银广夏民事赔偿案件的诉讼时效从5月16日延长到8月15日(新华网,2004年5月14日)。但最高人民法院的通知给出了只受理经证监会处罚生效的案件等前置条件,这些都限制了中小股东审计师的可能性(刘峰、许菲,2002)。在门槛方面,由于我国实行原告举证制度,中小股东要注册会计师必须提供证据,而中小股东本就处于信息不对称的地位,审计工作又是专业性很强的工作,因此诉讼门槛被抬得很高。与此相比,美国采取的是注册会计师举证的做法,降低了中小股东注册会计师的成本。
从审计风险的需求导向和供给导向进行的分析说明,我国审计风险的现状是需求导向的审计风险较高,这导致注册会计师的执业环境并不理想,同时,由于诉讼风险较低,注册会计师真正面临的供给导向的审计风险也较低。
三、审计风险控制:一种均衡措施
根据前面的分析,在我国究竟如何治理审计风险?同样,需要从需求和供给两个角度来采取措施,进行均衡治理,才能收到预期的效果。
审计风险有两个视角,需求导向的审计风险是投资者遭受损失的可能性,而供给导向的审计风险是注册会计师遭受损失的可能性,后者以前者为基础。如果只考虑加大注册会计师的法律风险,不考虑审计环境的改善,那么需求导向的审计风险不会降低,而注册会计师的审计风险会极大地增加。针对增加的审计风险,注册会计师的选择有增加审计收费或者退出审计行业。无论是哪一种选择,都不利于社会效益的最大化。究竟应当如何治理审计风险?可以从会计责任和审计责任的角度进行分析。
审计的产生根源于所有权与经营权的分离,所有者(投资者)在将资本交给经营者管理时,要求经营者根据公认会计原则如实报告受托经营情况。但矛盾可能导致的道德风险使经营者有歪曲会计信息的可能性。为了增强会计信息的可靠性,投资者聘请注册会计师对会计报表进行审计以减轻信息不对称的程度。经营者需对会计信息的真实性和可靠性承担责任,这就是会计责任;注册会计师应对其审计行为和审计报告的恰当性承担责任即审计责任。审计责任不能替代、减轻或免除会计责任。会计责任源于受托经营责任,所有者将资本委托给经营者管理时,还隐性地要求其履行“忠诚义务”(duty of loyalty)(Shleifer and Vishny,1999),这种义务包括如实报告受托经营情况的责任。如果经营者损害所有者的利益,所有者可以要求其赔偿损失。在美国的集团诉讼便是这样一种机制,它使得被审计单位管理当局可能因为会计造假付出惨重的代价,从而有效地抑制其机会主义行为。从审计风险的角度来看,经营者为了达到证券监管政策的要求而进行盈余管理导致的会计信息失真属于应当由经营者承担的会计责任,但这种会计信息失真行为会增加注册会计师的审计风险。我国目前的信息披露责任对上市公司管理当局的要求太低,这样无疑恶化了注册会计师的执业环境,如果只考虑增加注册会计师的法律责任,而不注重改善其执业环境,则会导致管理层应承担的会计责任转移到注册会计师身上,实质上等于让注册会计师通过承担过多的审计责任来替代管理当局应承担的会计责任,结果就会混淆会计责任和审计责任。
审计风险的治理应从两个方面采取均衡方法进行。从需求导向而言,要强化被审计单位管理当局的会计责任,加重会计造假行为的民事责任,赋予中小股东被审计单位管理当局的权利,降低门槛,强化被审计单位管理当局对投资者尤其是中小投资者的“忠诚义务”。民事责任解决的是赔偿问题,如果投资者可以通过民事索赔从管理当局获得赔偿,则会改变管理当局进行会计造假的成本收入函数,从根本上遏制会计造假行为,优化注册会计师的执业环境。在此基础上,需要强化注册会计师的审计责任,注册会计师应当合理保证会计报表不含有重大的错报,为此,注册会计师需要根据审计风险的评估执行实质性测试获取充分适当的审计证据,提高审计的质量。在强化会计责任的基础上强化审计责任就不会导致会计责任转移到注册会计师身上,有利于促使注册会计师提高风险意识,通过提高审计质量来降低需求导向的审计风险,起到保护股东尤其是中小股东利益的作用。如此,审计风险就能得到有效的治理。
[关键词] 审计风险 内部控制 控制措施
近些年随着国内经济的快速发展,审计环境面临着较大的变化,同时也不断涌现出新的现象,而这些新事物的出现势必会增加审计的难度。所以我们有必要对审计风险进行再研究,不断加强企业的内部控制建设,以便于将审计风险控制在可以接受的程度。
一、审计风险、内部控制、审计控制风险定义
1、审计风险的定义
我国《独立审计具体准则第9号―内部控制与审计风险》将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。审计风险的产生既有注册会计师自身的主观原因,也存在审计方法的客观原因。因此,控制审计风险必须从注册会计师内部和其外部着手,并将两者有机地结合起来进行,才能取得良好的效果。
2、内部控制的定义
《独立审计具体准则第9号―内部控制与审计风险》将内部控制定义为:被审单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
3、审计控制风险的定义
审计控制风险是指被审计单位的业务和相应的会计处理发生重大错弊不能被内部控制防止和纠正的可能性。被审计单位建立内部控制的主要目的之一就是要防止错误和舞弊。如果被审计单位的内部控制制度存在重要的缺陷或者不能有效地工作,那么错误和舞弊就会进入被审计单位的财务报表系统,由此产生了控制风险。
二、审计风险的防范与控制措施
1、加强审计队伍建设,提高审计人员素质
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。加强基础建设,打造管理型、复合型的审计队伍,建立健全各项规章制度,抓好审计人员学习、培训工作,提高审计人员的实际应用能力,拓宽视野,更新知识面,掌握新业务的要点和风险点,提高工作效率。同时,加强理论与实践相结合,积极开展各项调研工作,为内控工作的开展奠定理论基础。
2、加强内部控制审计
内部控制审计的目的是合理地保证企业遵守国家有关法律法规和企业内部规章制度;信息的真实、可靠;资产的安全、完整;经济有效的使用资源,提高经济效率和经营效果等目标。由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。会计电算化与它的内部控制系统是相互作用和相互影响的。审计人员应选择适当的评价标准,实施适当的审查程序,以评价被审计单位的控制环境;评价企业风险管理机制的健全性和有效性;评价控制活动的适当性、合法性、有效性,控制活动对风险的识别和规避;评价企业获取及处理信息的能力,信息传递渠道的便捷与畅通,管理信息系统的安全可靠性。内部审计人员可以采用文字描述、调查问卷、流程图等方法对内部控制进行描述和评价。内部审计人员应向企业的管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议。
3、创新内部审计
随着现代企业制度的完善,以“查错纠弊,堵塞漏洞”为主要目标的传统内部审计,已远远不能适应现代经济体制的要求。在审计思路上,要努力实现由传统内部审计向现代内部审计的转变,从事后审计向事前事中审计转变;在审计模式上,应探索构建从风险分析入手确定审计目标、范围和程序,以监督和评价财务状况、经营成果以及风险管理、内部控制和公司治理能力为审计成果,从以财务收支为主的审计,向以管理信息化和计算机审计为技术支撑的效益审计、管理审计转变;在审计目的上,从重视审计的独立性、权威性和强调审计监督,转为强调审计为企业服务,帮助企业实现其目标;在审计内容上,由财务控制向业务控制和信息系统转变,以审计经营活动为起点,以审计内部控制为主线,以审计会计核算、财务表现为终点,全面覆盖企业营运活动;在审计行为上,从不规范的随意性,向规范化、系统化和科学化方向转变。
4、内部审计要外部化
内审外部化是指审计业务由企业外部的民间审计组织全部或部分承担,主要有外包与合作两种形式。前者指企业将其内部审计工作全部或大部分外包给外部审计组织,后者指企业在开展内部审计工作时,根据需要借助外部审计力量,共同完成内部审计工作。内部审计外部化具有一系列优点,可以提高内部审计的独立性。外部审计工作一般都是由注册会计师领导完成,它们独立于企业的所有者和经营者,有一套保证审计准则受到遵循的机制,从而能够客观公正地对企业的财务状况进行审计并报告审计结果。同时,还为企业降低成本,因具有比较高的专业化程度,拥有丰富的经验和广阔的知识,可以提高和稳定审计质量。
5、健全组织结构,授权明确
组织结构的好坏直接关系着审计客体的生存,也影响着审汁风险的高低。组织结构中的各个机构、部门都各有自己的职责,明确授权与责任的关系,采取必要的步骤,保证内部控制的有效性,从而降低审计风险。
三、结语
[关键词]审计风险;特殊考虑;风险要素
随着审计责任的加大,审计风险的问题越来越受到人们的极大关注,职业界普遍认为有效控制与规避审计风险是亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑,以期望能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有许多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者认为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计人员错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计人员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计人员和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计人员容易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为正确,即财务报表存在重大差错而发表了无保留意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,审计人员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务史上具有重要意义的一个里程碑,它使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数量成正比。故在审计过程中,审计人员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险管理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中,审计人员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。