前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计风险的控制方法范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、审计风险的涵义
对于审计风险国际上一直以来没有明确的统一定义,我国《独立审计具体准则第9号――内部控制与审计风险》将其定义为“审计风险,是指会计报表存在重大报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”通俗的讲,审计风险就是当审计人面对实际存在重大错报和漏报的财务报表,经过审计后,却认为这些错报和漏报不存在,从而发表了与实际并不符合的审计意见。
二、审计风险的特征
(一)审计风险的客观性
现代审计的方法主要采用的是统计学上的抽样审计的方法,抽样审计即从审计对象总体中随机选取一部分样本,根据样本的特征分布来推断总体特征的方法。由于样本的特征和对象总体的特征总是会存在一定的误差的,虽然通过统计学的方法可以控这种误差,但却是难以消除的,误差的存在具有客观性。因此,通过抽样审计的方法进行审计总是会存在一定的误差的,审计人员需要对错误的审计结论承担相应的风险。
(二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差时由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险。
(三)审计风险的潜在性
审计风险是指审计结论与事实不符而形成的风险,而这种不符只有经过一定的时间才能得到验证,即审计风险是在错误形成以后经过验证才会体现出来。假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成的,并非审计人员故意所为,审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的后果。肯定审计风险具有无意性这一特点非常重要。因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。若审计人员因某种私利故意做出与事实不符的审计结论,则与审计风险无关,应属于违背职业道德或被法律惩处的行为。
(五)审计风险的可控性
审计人员通过审计活动出具审计报告,并对报告的正确性承担相应的责任,如果审计报告与实际结果存在较大的偏差,则要承担相应的审计风险。因此,现代审计的研究方向就是如何从制度、方法、程序等方面控制风险,从而使审计风险具有可控性。这样,审计人员就不再惧怕审计风险,而是通过一定的识别和控制措施来降低审计风险的水平,提高审计的质量。
三、审计风险的原因分析
(一)经济业务的复杂性及广泛性
现代审计的对象十分复杂,表现在企业的规模不断的扩大,所进行的交易也日趋复杂化。企业规模的扩大和交易的复杂化,与之相适应的会计信息系统也更加复杂。会计信息失真的现象越来越严重,有主观的原因也有客观的原因。这对审计人员又提出了新的问题,在抽样审计中会计信息存在的错误,不被发现的可能性相当大。而像期权等金融衍生工具的确认和计量本身就相对困难,隐含较大的经营风险。显然,审计对象的越复杂、审计内容越广泛,审计职业所面临的风险也就越大。
(二)社会公众对审计的期望值过高
审计界和社会公众对注册会计师的要求过高,大部分人认为经过注册会计师审计的会计报表就应该绝对正确,完全可以信赖,这就形成了社会公众与注册会计师职业水平的审计期望差。实际上,由于被审计单位的诸多因素,注册会计师的能力有限因素的影响,注册会计师无法保证能够觉察所有的舞弊行为,他们也只有在遵守职业规范基础上,一定程度上保证会计报表的正确,按公认会计准则公允表述发表意见。
(三)审计方法和审计程序本身缺陷性
现代的审计方法可以概括为建立在内部控制制度基础上的抽样审计。建立和实施一个完善的、能防止发生的、和及时纠正错误和舞弊的内部控制制度是十分困难的,内部控制制度只能在一定的程度上防止错误和舞弊行为的发生,而不能杜绝所有的防止错误和舞弊行为。审计方法主要采用统计抽样方法和分析性复核方法,由于抽样审计本身不可避免地会产生误差,并形成相应的审计风险。
四、审计风险的控制方法
(一)注重程序和制度建设
要防范和控制审计风险,必须重视程序和制度建设。只有成熟的审计程序和制度才能最大限度的减少审计风险。一般来说,在审计过程中要注意以下问题。首先,工作之初要对审计风险进行预测和分析。要根据搜集和整理的资料对审计风险进行预测,并制定相应的控制方案。
(二)遵守职业道德,提高审计人员自身素质
职业道德的核心是独立、客观、公正。独立性原则是指注册会计师在执行审计或其他鉴证业务时,应当从实质上和形式上独立于他所服务的对象和其它外部组织。审计人员在执行业务时应当不受个人和外界因素的约束和影响,保持客观且无私的意志。从形式上来看,应该从财务利益、亲属关系、职务上独立于客户的身份出现。客观性原则是要求注册会计师在执业时,应当实事求是,不为他人所左右,也不为因个人好恶影响其人分析和判断的客观性。公正性原则是指注册会计师在执业时,应当正直、诚实、不偏不倚地对待有关利益各方。
(三)选择正确恰当的审计方法
审计人员要善于选择科学、严谨的审计工作方法,对一些企业内部控制管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。
总之,审计风险是理论与实践相互结合的问题,审计风险的控制措施既涉及注册会计师及审计人员、机构,也涉及社会的各个方面。通过对审计风险的研究,有助于审计人员控制审计风险,促进审计事业的将康发展。
参考文献
关于审计风险的涵义,《国际审计准则》认为:审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为:审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;而我国《独立审计准则》认为:审计风险是指会计报表存在重大误报,而审计人员审计后发表不恰当的审计风险的可能性。
以上三个定义虽然对误报的界定范围有所不同,但对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。因此,审计风险主要由两方面风险构成:一是财务报表本身存在重大错报和漏报的风险;二是审计人员审计后表示该报表并不存在重大错报和漏报的风险。论文百事通由此可见,审计风险是客观存在和主观努力的结合,客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
二、审计风险的三种表现形式
(一)评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,评估该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
(二)可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:第一,会计师事务所的风险承受能力。会计师事务所的风险承受能力越强,可接受审计风险也就越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。第二,财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。第三,行业之间的竞争情况。会计师事务所之间的竞争越激烈,可接受审计风险也就越低。
(三)终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险。因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此,审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。
三、审计风险的基本特征
(一)审计风险的客观性。现代审计的重要特征,就是采用抽样审计的方法,从总体样本特性推断总体特性,而样本特性与总体特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的做出错误审计结论的风险。因此,审计风险是客观存在的。
(二)审计风险的普遍性。审计风险不仅客观存在,而且普遍地存在于审计活动的每一个环节中,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。审计人员选择客户时存在聘约风险;制定计划时有计划不充分风险;搜集证据时有证据不足或不够有力的风险;进行审计抽样时有样本数量和抽样方法引起的抽样风险;编写审计报告有措辞不当的风险等。从每一个具体风险看,也是由多因素组成,其中既有客户自身方面的因素,也有来自审计人员方面的因素,包括审计方法使用不当、确定证据数量不足、执行审计业务中缺乏应有的职业谨慎等。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终审计风险。
(三)审计风险的潜在性。审计风险的存在是必然的,但并不是所有的审计风险都会导致审计责任。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。
(四)审计风险的可控性。虽然审计风险客观而又普遍的存在,但不是说审计风险无法控制,审计人员可以通过各种有效手段来降低审计风险。审计风险的三个要素中,固有风险和控制风险是审计人员可以进行评估,但不能控制,只有检查风险是可以控制的。在审计业务执行过程中,审计人员预先设定的较低的可接受的总体审计风险水平可以通过控制检查风险达到。
四、审计风险形成的原因
(一)客观原因
1、审计范围拓宽。审计是因受托责任而产生,并随着受托责任的发展而发展。近年来,受托责任的内涵不断扩大,受托责任的内容也扩展到社会经济的各个方面。审计范围也在不断拓宽,审计提供服务的领域从财务报表的验证和财务咨询扩展到环境审计、质量审计、风险评估等业务。审计服务范围的拓宽给审计职业界带来了风险和压力。这是因为,审计职业界适应社会要求拓宽业务范围所从事的这些本不熟悉的审计业务,会引起包括审计执业水平、审计效果评价、审计期望差距等在内的一系列问题,从而给审计职业界带来新的挑战。
2、审计责任的扩大和期望差距的存在。所谓期望差距是指审计职业界对本身的认识与公众对审计职业界的认识上的差距。长期以来,审计职业界一直坚持认为,按照审计准则去执行审计业务就履行了其应尽的职责,并把会计责任和审计责任区分开来,按照审计准则的要求出具审计报告,保证审计报告的真实性、合法性,就是审计人员的审计责任。建立健全内部控制,保护资产的安全、完整,保证会计资料的真实性、完整性、合法性是被审计单位的会计责任。社会公众对审计的期望不仅仅是审计人员依据审计准则就被审计单位的财务信息提出审计意见,而且还要求审计人员能够查出被审计单位的所有舞弊和错误。审计职业界和社会公众对于审计责任的理解不同产生了期望差距。社会公众对审计人员审计结果的过高期望,与审计人员实际审验能力之间存在着相当大的差距。
3、被审计单位外部和内部的经营背景。经济环境、被审计单位经济活动的特点、内部控制制度的强弱、技术发展趋势、管理人员素质和品质等因素都会对企业经营风险产生影响,从而影响审计风险。
(二)主观原因
1、审计人员专业能力不强。审计人员是审计实施的主体,其专业素质的高低在很大程度上左右了审计风险的发生。从实际情况来看,相当一部分审计人员的知识结构、业务能力和经验未能达到应有的水平,加上后续教育的力度不足,使审计风险管理与控制缺乏内在的保障。
2、审计人员责任心不强和职业道德水平不高。民间审计是一种专门技术服务,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。审计人员的职业道德是很重要的。极个别审计单位和审计人员为了自身的利益,违背职业道德,置广大中小投资者的利益于不顾,让虚假盈利预测报告过关,甚至协同企业作假、出具虚假审核报告。
3、审计方法存在缺陷。现代审计广泛采用抽样技术,即根据总体中部分样本的特征来推断总体的特征,因此审计的结果必然带有一定的误差。另外,受审计成本效益的制约,审计人员往往会舍弃一些对审计意见形成影响不大却费时费力的审计程序,这种取舍审计程序有可能会导致审计意见失实。审计人员对所运用的审计程序和审计方法进行选择需要以接受一定的审计风险为前提。
五、对防范审计风险的几点建议
审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。对审计风险的控制,必须是综合性的。根据审计风险的成因及存在环节,提出几点有效防范审计风险的对策。
(一)明确界定会计责任与审计责任。会计责任是指企业对其应编制的会计报表负责,公允地反映企业的财务状况、经营成果和资金变动情况。审计责任是会计师事务所和注册会计师执行审计业务及出具审计报告等应负的责任。合理区分会计责任和审计责任对于防范审计风险非常重要。审计机关及审计人员应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。
(二)强化审计质量控制
1、全面提高审计人员素质。只有造就一批同审计工作相适应,具有一定思想道德素质和业务素质的审计人员,才能有效地防范风险。例如,为了提高审计人员的政策水平和职业道德修养,事务所应定期举行政策法规,特别是新税制、新财会制度以及新近出台的经济法规的学习讨论,制定事务所人员遵循的道德标准和考核、奖惩的办法,以规范和约束其行为。再有,为了提高审计人员的专业技能和理论水平,可以定期进行专业技能和专业理论的再教育,并定期进行考核和研讨,对审计工作底稿、审计报告等规范进行岗位培训等。新晨
2、确保审计作业质量。控制好审计工作的质量,重点要抓好以下环节的控制点:首先,事前要正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型,分析影响因素,准确有效地估计审计风险,确定审计方法,编制实施计划;其次,事中阶段控制要使审查计划安排与委托单位要求相符,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。同时,要编制高质量的审计工作底稿,审计报告必须与被审单位交换意见且应由专人负责审定。
随着国家十二五规划的逐步实施,我们会继续寻求“加快转变经济发展方式,开创科学发展新局面”,在此过程中我国企业如何把别人的先进管理技术和理念吸收和转换并据为己用是完成企业治理结构的转变的重要任务;在这个过程中内部审计在企业管理中的作用日渐突出,逐渐成为其重要组成部分和控制措施。企业内部审计风险能够控制和决定企业审计工作质量的好坏,企业往往按照此审计结果决定资源的分配;从这个意义上说,如何提高审计质量并防范审计风险,发挥内部审计对企业管理及经济实体“监督和服务”的职能,是摆在每个审计人员面前亟待解决的一个重要课题。本文首先对企业内部风险审计概念进行了介绍,然后针对企业内部审计风险产生的原因从主观和客观两方面进行了分析,最后有针对性的提出来一些改革的措施,希望我的研究能够为以后的研究提供一些基础性的研究资料,并期望得到读者的共鸣。
一、企业风险导向内部审计简介
在以“风险导向审计”(risk-oriente daudit approach)为特征的现代审计领域中,它克服了制度基础审计在理论和实践上存在的各种缺陷。该模型所考虑的影响审计风险的因素主要有:固有风险、控制风险和检查风险。用模型表示为:审计风险=固有风险×控制风险×检查风险。这种以审计风险模型为基础进行的审计即为风险导向审计方法,由于其在理论和实务两方面都存在着一定的缺陷,所以被称作传统风险导向审计。“风险导向内部审计”是指在审计过程中内部审计人员依据企业风险(不是审计风险)来选择项目,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。审计人员可以通过对财务报表固有风险、控制风险和检查风险的定量评估来确定审计实质性测试性质、时间和范围(审计风险用模型表示=固有风险×控制风险×检查风险);审计风险用模型不仅解决了以制度测试为基础采用抽样审计的随意性问题,而且有助于引导审计人员将资源投入到容易出现重大错报的地方,从而达到资源的最优化分配。内部审计风险具有客观性、普遍性、潜在性和可控性等特点。
二、企业内部审计风险产生的原因
(一)内部审计风险产生的客观方面因素
企业内部审计风险的控制是建立在企业内部完善的控制制度、稳定的经营状况基础上的;换句话说,如果企业内部控制制度欠缺或形同虚设,必然会造成企业内部审计风险的产生。再者,内部审计难度(也就是说审计工作面临失误与差错的概率)也会随着企业经营方式和内部管理层次复杂程度而增加。同时企业内部审计范围通常必须围绕实现企业经营管理的目标,在企业的经营管理全部活动中,由单位负责人或企业管理层统筹安排,具有不确定性和无法选择性。
(二)内部审计风险产生的主观方面因素
如果一个企业的内部审计程序欠规范、内审人员业务素质参差不齐并不能胜任审计工作的要求和内部审计人员工作责任和职业道德有问题,是内部审计风险产生的主观方面因素。如何克服并解决这些问题是消除内部审计风险产生的主观方面因素。
三、企业内部审计风险防范控制对策
(一)加强法制和内部审计建设,保证审计机构的独立性
企业内部审计机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。要抵制审计风险的发生,首先要从体制入手,内部审计人员直接听从同上级领导安排,这样在审计过程中能够控制审计风险,这是审计工作的雷区超越不得,只有这样才能有保障内审部门独立地、有权威地开展工作,同时也能减少审计工作中的阻碍,争取更好地为企业经营管理出谋划策。
(二)科学应用审计抽样方法,积极改进和吸收内部审计方法
现代审计的一个重要特点是充分运用现代经济统计技术和方法,以抽样审查代替全面审查,从而提高审计效率,保证审计质量,降低审计风险。审计抽样是指审计人员在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果推断总体结果特征的一种方法。科学应用审计抽样方法可有效保障抽样审计的合理性,保证审计结论的恰当性,从而有效降低审计风险。在企业内部审计方法上,应采用以风险为导向的风险基础审计。在审计工作结束后,审计人员必须运用恰当的审计技术对所选取的样本进行审查,控制其分析样本误差从而为提高审计工作的质量奠定基础;与此同时,还应该积极改进和吸收内部审计方法,从而更好的控制企业内部控制风险。
(三)树立审计风险意识,建立风险评估机制
企业内部审计人员如果具有较强的审计风险意识,能够从专业技能上控制风险产生的根源,提高审计的质量并且从思想上加强对审计风险的预防,必然会遏制审计风险的产生。在企业内部审计工作中,为了规范审计程序,加大监督和控制的力度,应该建立风险评估机制,只有这样才能够从源头上杜绝企业内部审计风险的产生。
(四)双管齐下提高内审人员的综合素质
企业内审人员的综合素质很大程度上决定着内部风险审计的质量,其中企业内审人员的综合素质包括审计技能和职业道德。为了提高内审人员的综合素质,企业可以邀请高校教授名师为他们讲授诸如会计学、审计学、管理学、经济学、政策法律法规、税务学、财政学、职业道德、企业文化、行业特有的内容以及沟通交流技巧、自我解压方法等。除此之外,审计人员可以利用空闲时间加强审计技能和职业道德的提高。在加强在职人员培训的过程中,企业可以引进内审方面的高学历人才,通过“鱿鱼效应”更加激烈内审人员的发展。
一、审计风险及其成因
(一)审计风险的定义。
我国《独立审计具体准则第9号——内部控制与审计风险》
将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。
(二)审计风险的成因。
1、审计风险形成的外部原因。
(1)经济环境对审计风险的影响。市场经济成份的多元化,被审单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
(2)社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力,但审计人员又不能觉察所造成的风险。
即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。
(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计工作人员面临的风险将日趋增大。
(4)会计电算化信息系统的广泛使用。
在电算化会计信息系统下,被审单位经济活动记录都已变成由计算机按程序指令自动完成,然而储存在电脑中的会计信息很容易被修改、删除或转移,而且并无明显的痕迹,从而也就加大了审计风险。
2、审计风险形成的内部原因。
(1)审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业,因此对人的要求就相应较高。如果审计人员的责任心不够强,职业道德水平较差,那么审计质量也会受到影响,则就会造成很大的工作失误,而形成审计风险。
(2)审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离,从而形成一定审计风险。
(3)被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前,我国有许多的被审计单位没有良好的内部控制制度,从而影响对其经济活动记录的会计报表真实性、合法性,进而加大了审计风险。
(4)被审计对象的复杂化。现代市场经济的日益复杂,企业为了在竞争日益激烈的市场中谋求发展,所进行的交易也就日趋复杂化,这就使得会计核算中记录不恰当业务的可能性就随之增大了,从而审计风险,审计结论与实际情况发生偏离的可能性也就更高。
二、审计风险存在的主要环节
(一)签订审计约定书环节的风险。
签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。签订约定书环节是产生审计风险的源头。
(二)审计抽样的风险。
注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。要达到公允的程度并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。
(三)审计取证环节的风险。
审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(四)审计报告环节的风险。
审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。
三、审计风险的防范与控制
(一)加强审计队伍建设,提高审计人员的自身素质。
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。
(二)优化审计方法。
在方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以保证质量为前提,统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读,来查明有关资料及其所反映的经济活动是否合理、合法和有效,适用于各种书面资料的检查。它是最基本的技术方法之一,但审阅法不是一种独立的审计方法,运用审阅法常常只是提供审计线索,为了更好地收集审计证据,必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据,这样所获得审计证据不论从数量上还要从质量上都显得更为充分,达到降低审计风险的目的。
(三)加强被审计单位的内部控制。
由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
3.3分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。