前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇检查风险和审计风险的关系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
年度财务会计报告审计,通常简称年报审计,是注册会计师审计中最重要的业务。根据新审计准则,年报审计实施风险导向审计。风险导向审计是以审计风险为出发点,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,使审计成为一个不断克服和降低风险的过程。可见审计风险在审计中居于中心位置,与审计过程的许多事物存在密切联系,因此不能孤立研究审计风险,需要从审计风险内在构成要素与外部相关要素之间的关系来研究审计风险的规律,我们用审计风险结构一词来概括审计风险内在构成要素与外部相关要素之间的关系。
一、研究审计风险结构的意义
2006年公布、2007年开始实行的审计准则并没有明确提出审计风险结构,但通过分析可以发现新审计准则中还是包含了审计风险结构。年报审计属于鉴证业务。鉴证业务风险在审计准则中被表达为在鉴证对象信息存在重大错报的情况下,注册会计师提出不恰当结论的可能性,它包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性,可分为重大错报风险和检查风险。
审计风险、重大错报风险和检查风险之间的关系用模型表示为:审计风险=重大错报风险×检查风险。这个等式将重大错报风险作为审计风险的构成项目,视为一个达到控制审计风险的中间环节,并要求注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。
年报审计风险结构既包括审计风险源、审计风险构成项目与审计失败等审计风险结构内部要素之间的关系,也包括审计风险与审计风险外部要素,如直接关联的财务报告错报、投资者损失等之间的关系。研究审计风险结构对审计理论和方法都具有积极意义。从实务操作来看,审计风险结构连接被审计对象认定、审计证据和审计意见,界定应该实施的审计程序的数量和质量,进而决定了审计质量和审计成本。从理论研究角度来看,审计风险结构是联系审计目标、审计责任的中间环节,对区分会计责任和审计责任、界定注册会计师的权利和义务,研究审计的性质都有十分重要的理论意义。
显然,在现有的审计准则中审计风险结构的内部要素是重大错报风险和检查风险,相应的审计风险源也被分为两类:审计人员之外的其他主体的事务和审计人员的检查事务两类。审计风险的外部要素也仅仅注意到财务报告自身,没有考虑其他相关的事物,所以应该进一步深入研究审计风险结构。
二、重大错报风险的判断结论应该是审计结果而不是审计风险的中间环节
投资者在做投资决策时,会使用经过注册会计师鉴证的信息。这样投资者就容易将投资失败与审计联系起来。实际情况可能信息是可靠的,但投资者错误理解了意思;也可能是信息本身确实存在缺陷,但注册会计师却未发表合适的意见。可见,一旦发生了投资失败,为财务会计报告提供合理保证的审计报告和注册会计师也就自然会成为焦点之一,将会面临更高的审计风险。从这个角度来看,审计风险与投资者失败之间存在关联,审计风险主要来自于投资者的压力。年报审计风险就是注册会计师在审计报告中未能提示投资人财务报告存在重大错报风险、并导致被追究审计责任的可能性。
有了这个认识后,就需要重新审视审计准则中的重大错报风险。在审计准则中,注册会计师鉴证的目的按鉴证业务的保证程度分为合理保证和有限保证,但不管是哪种鉴证保证程度,目的都是使投资者获得比单纯财务报告更为可靠的信息。注册会计师审计的主导目标不是提高会计信息使用者对确实存在问题的财务会计报告的信赖程度,而是应当告诉会计信息使用者面对的财务会计报告是否存在重大错报的程度。因为,投资者利用审计报告的最终目标是判断财务会计报告“可用”程度,而不是“可信”程度。
重大错报风险可以分为环境风险和控制风险。其中环境风险实施主体是公司所处的行业和利益相关者,在审计工作实施时,企业内部管理团队与审计人员都对其无法改变,环境风险在审计时已经是一个常量。控制风险实施主体是企业内部管理团队,投资者希望获得的是利益,内部控制状况良好只是实现投资者利益要求的手段,而且不是主要的手段,只是辅助工具。投资者的利益主要来自于未来的收益,所以在审计时企业仍然可以通过改变自身的经营活动来改变未来收益。控制风险对审计人员来说,只能通过影响企业管理团队行为才能将其改变。
重大错报风险是财务报告存在重大错报的程度,这不是控制审计风险的中间环节,而是整个审计风险的起因。注册会计师没有必要,也不可能对年报存在的错报承担责任,这是会计责任,注册会计师的责任是审计报告中是否恰当提示被审年报中存在重大错报风险。所以在风险结构中,审计风险与重大错报风险两者不是从属关系,而是平等的事务,而且两者存在因果关系,审计风险是果,重大错报风险是因。
三、重要性作为判断标准应该从属于审计风险,而不是与审计风险对等的、前置的事务
新审计准则单独列示了重要性准则,其中界定了重要性的含义,指出重要性取决于在具体环境下对错报金额和性质的判断。在计划审计工作时,注册会计师应当考虑导致财务报表发生重大错报的原因,并应当在了解被审计单位及其环境的基础上,确定一个可接受的重要性水平,即首先为财务报表层次确定重要性水平。同时,还应当评估各类交易、账户余额及列报认定层次的重要性,以便确定进一步审计程序的性质、时间和范围,将审计风险降至可接受的低水平。在确定审计程序后,如果注册会计师决定接受更低的重要性水平,审计风险将增加。在评价审计程序结果时,注册会计师确定的重要性和审计风险,可能与计划审计工作中评估的重要性和审计风险存在差异。在这种情况下,注册会计师应当重新确定重要性和审计风险,并考虑实施的审计程序是否充分。准则显然是将重要性水平作为审计风险对等的事务。
结合审计风险来看,重要性是注册会计师在审计工作中自我设定的一个标准,这个标准被用来衡量被审财务报告中的错报是否属于重大错报,即在多大程度上有可能会导致投资人决策错误。所以重要性并不直接带来审计责任,而是审计风险中的一个判断标准,用来判断审计后的财务报告中存在错报漏报的程度。
审计报告的类型包括无保留意见审计报告、带强调事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。除无法表示意见的审计报告外,其他三种审计报告说明将要公布财务报告存在三种不同程度的错报漏报,但是重要性水平只有同一程度的,所以重要性作为判断财务报告错报漏报的标准也应该区分为多个层次的具体指标。比如:财务报告存在的错报或漏报使得相关信息完全不可信赖,审计人员本来应该发表否定意见审计报告,但实际发表的却是无保留意见审计报告,这导致投资失败的可能性比实际发表保留意见审计报告导致投资失败的可能性要大得多,这两种状况中包含的审计风险存在巨大差异。
那么,重要性水平应该分解为三种情况:财务报告存在的错报使相关信息完全不可信赖,一般投资者都会做出完全错误的决策;财务报告存在的错报可能使部分重要信息不可信赖,部分投资者会做出错误决策;财务报告存在的错报使部分信息不可信赖,少部分投资者产生错误理解做出错误决策。
相应的审计风险就会被分为多个层次:一级风险,财务报告存在的错报使相关信息完全不可信赖,但审计报告没有提示。二级风险,财务报告存在的错报可能使部分重要信息不可信赖,但审计报告没有提示;或者财务报告存在的错报使相关信息完全不可信赖,但审计报告提示为财务报告存在的错报仅仅使部分重要信息不可信赖在;三级风险,财务报告存在的错报使部分信息不可信赖,但审计报告没有提示;或者财务报告存在的错报可能使部分重要信息不可信赖,但审计报告提示财务报告存在的错报使部分信息不可信赖。
由于重要性也被区分为多个层次,审计风险可以更为精确地定义为注册会计师的审计报告中表达的被审计财务报告的错报漏报程度比实际状况更好的可能性。可见,在风险结构中,重要性水平的主要目的就是为审计风险提供判断标准,应该从属于审计风险。
四、新审计风险结构模型
1.审计风险的内在构成要素:检查风险、质量控制风险和道德风险
经济活动中的风险始终是一些主体对另一些主体的利益要求或者责任。识别风险应该从这些主体相互之间的关系出发。审计风险存在于投资者、公司和审计人员之间的关系。从投资的角度来看,如果没有投资者遭受重大损失,那么会没有主体通过诉讼向审计人员追究法律责任,审计风险实际上不存在,可以说审计风险是注册会计师提供的审计报告导致投资者失败的可能性,这种可能性在投资者面临重大损失时,并且审计报告没有提示财务报告中的重要错报才有可能变为现实。对于审计人员来说发现并在审计报告中提示被审计财务报告的重要错报是降低审计风险的唯一可控的良性解决问题的办法。
那么,凡是能够导致审计人员不能向投资人提示财务报告中应有的错报漏报的情况都属于审计风险来源。了解和控制审计风险来源是控制审计风险的关键。审计风险来源按主体特性可以分为:检查风险、质量控制风险和道德风险。
检查风险实施主体是审计人员,指审计人员通过自己的审计检查未能发现被审计单位财务会计报告中存在的重大错报的可能性。质量控制风险是审计单位自身的质量控制程序和监督机制没能发现审计人员未发现财务会计报告存在重大错报的情况的可能性。审计道德风险,是审计人员在审计检查或质量监控中发现被审计财务会计报告存在重大错报,但是在审计报告中未能提示投资者这些错报的可能性。
审计风险=检查风险×质量控制风险×道德风险
这三个风险要素不仅仅代表了三个最重要的审计风险来源,也是审计人员可以控制的主要程序,还能够明确会计师事务所各个岗位的工作人员在审计风险中应该承担的责任。检查风险主要取决于审计小组团队的职业能力,质量控制风险主要是由会计师事务所的内部管理决定,而道德风险在事务所及注册会计师面审计意见购买时比较高。
2.检查风险应该进一步细化至具体审计程序执行人
在上述三个内部主要风险要素中,检查风险是最主要的风险要素,也是审计工作的主要部分。注册会计师应当合理设计审计程序的性质、时间和范围,并有效地执行审计程序,以控制检查风险。注册会计师通常无法将检查风险降低为零,其原因主要有两点:一是注册会计师通常并不对所有的交易、账户余额和列报进行检查;二是注册会计师可能选择了不恰当的审计程序,或是审计程序执行不当,或是错误理解了审计结论。第二方面的问题可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。
注册会计师工作是团队工作,一个鉴证业务项目往往需要数十人团队协作。工作团队中的工作人员执业能力和素质及所从事的工作将会影响检查风险。如果能够将检查风险分解至具体的审计工作,并据以评价为降低检查风险应该安排的工作人员,而不仅仅是审计程序,那么检查风险可以得到更好的控制,也能够为审计团队业绩评价提供依据。
年报审计的审计程序在很大程度上就是对被审计财务会计报告各项认定的检查,那么检查风险就可以分解到具体认定,根据各个企业具体认定的评价检查风险水平,相应的检查风险也就可以细化至执行具体认定检查的审计人员。
3.审计风险的外部构成要素:财务会计报告和投资者决策
[关键词] 审计风险模型 缺陷 重构
一、有关审计风险模型的理论回顾
(一)国外有关审计风险模型的研究
D.H.罗伯兹(D.H.Roberts)于1978年提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。1981年,美国审计准则委员会(AICPA)的第39号准则公告《审计抽样》认为:审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成,其中:固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年,AICPA在第47号审计标准说明《审计业务的审计风险和重要性》(SAS47#)中对审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险×控制风险×检查风险,由于该模型涵盖了主要审计风险要素,并表明了其间的数量关系,便于计量,具有广泛的适用性和可操作性,因而被国际上大多数审计组织及会计师事务所采用,修订前的国际审计准则以及我国目前的独立审计准则都采用了该模型。2003年,修订后的国际审计准则提出了全新的审计风险模型,即:审计风险=重大错报风险×检查风险,将固有风险和控制风险合并为综合风险,用重大错报风险进行表示,认为审计风险取决于重大错报风险和检查风险,注册会计师应当实施风险评估程序,评估重大错报风险,并根据评估结果进一步设计和实施审计程序,以控制检查风险,将审计风险降低到可接受的水平。
除上述几次对审计风险模型有着重大意义的修改外,其他一些学者和机构也针对审计风险模型提出了自己的见解——霍尔斯坦姆(G.S.Holstrum)和柯林兰(J.l.kirtland)在1983年提出:审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险;英国审计实务委员会(APC)也在1987年提出了一个审计风险模型,即:审计风险=固有风险×控制风险×检查风险×抽样风险。
(二)我国审计理论界有关审计风险模型的研究
虽然与西方国家相比,我国审计理论界对审计风险模型的研究起步较晚,但也有许多的专家学者对其提出了自己的见解。在1996年版的上海财经大学会计教材系列丛书《审计》一书中,主编周勤业等提出了一个新的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×非抽样风险(USR)×抽样风险(SR),该模型对除固有风险、控制风险外的其他影响因素提出了自己的见解,是对D.H.罗伯兹所提出的审计风险模型的一种完善,得到了我国审计界的一定认可。周家才(2002)在《试论审计风险概念及审计风险模型的重建》一文中将审计风险模型定义为:审计风险=固有风险×控制风险×检查风险×诉讼风险,该模型将审计界正越来越不可回避的“诉讼风险”考虑了进去,具有一定的现实性,得到了国内审计界的广泛认同。
此外,其他一些学者也对审计风险模型提出了自己的见解。张仁寿(2000)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了适当修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2002)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。这些新的风险模型也都具有一定的合理性,提出后也得到了学术界一定程度的认同。
二、我国现行的审计风险模型及其缺陷
由中国注册会计师协会颁布的《独立审计具体准则第9号——内部控制与审计风险》,在其第一章第二条中将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。该定义与国际审计准则的定义基本相同,涉及三个要素,即:行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”,行为的后果是发生了“风险”,产生后果的原因是“发表不恰当审计意见”。基于这一定义,我国在制定审计准则时也接受了SAS47中所提到的审计风险模型,即:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。这一模型的特点在于:从风险控制程序上分解审计风险,并用连乘的形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为进行基础审计提供了重要的理论基础,也使得进一步定量评估审计风险成为可能,因而具有重要的理论意义。实务中,审计人员也往往根据该模型和对控制风险的评估结果决定审计程序或审计范围,因而,该模型还具有重要的实践意义。然而,随着社会经济发展和审计事业的不断进步,审计领域出现了许多新情况、新问题,原有的理论模型在审计实践运用中暴露出一些缺陷:
首先,该模型中的固有风险没有包含被审计单位的经营风险。在我国《独立审计具体准则第9号》“评估固有风险”项目中,被审计单位的经营风险的评估被排除在外。事实上,被审计单位的经营风险确实在危及审计执业界,原因有二:一是现代审计只限于抽样,审计并不能发现财务报表中的全部错误项目,特别是难发现隐蔽较好的欺诈,所以存在审计不能发现重大错误项目的风险;二是由于审计工作自身的复杂性,在实践中很难确定审计人员是否保持了应有的职业谨慎。
其次,该模型涉及的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等,而这些因素与审计风险的发生息息相关。
第三,该模型对审计风险的表达不完整。随着审计风险含义的不断扩大,审计风险控制就不能只局限于审计过程和审计对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境、审计人员素质等因素。审计风险范围应扩大为审计主体风险、会计师事务所风险和会计行业风险,还应包括审计结论利用中产生的法律风险以及赔偿风险等。
第四,在日常审计案件中出现的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,除应关注审计技术和程序的发展外,也应关注审计主体的自身行为。但是,该审计风险模型无法描述由于审计人员不道德行为所产生的风险,例如:企业与审计主体合谋舞弊而出具不恰当的审计报告等。
三、对现行审计风险模型的重构
(一)新风险因素的引入
本文将从审计风险的成因角度入手,提出另外两个与审计风险模型相关的风险因素,即:
(1)主观风险因素,主要包括:
1. 由审计人员工作经验和能力的差异或不足而引发的审计风险。由于种种原因,在我国目前的注册会计师队伍中,很多有经验的注册会计师不具备计算机审计知识,其审计能力的发挥因而受到一定程度的制约,致使审计所能完成任务的能力难以达到社会的全部期望,或者导致社会与审计执业界对审计内容和要求认识的不一致,最终使注册会计师陷入不愉快的责任诉讼纠纷之中。不可否认,审计所能满足的社会需求是相对的,而不是绝对的,现有审计能力与社会公众的需求或期望必然存在一定偏差,而这一偏差所导致的审计风险正是由审计人员经验和能力的有限性而引发的。
2. 由审计人员工作责任心不足而引发的审计风险。民间审计是一种专门的技术服务,审计人员有责任计划自己的审计工作,以查出可能对财务报表有重大影响的差错,并在实施审计过程中运用应有的技术和保持应有的职业关注。由此可见,审计工作的顺利开展要求审计人员德才兼备,既具有高尚的品德,正直的人格和一丝不苟的工作态度,又具有扎实的会计、审计、法律知识和审计基本技能,还具有敏锐的分析能力和准确的判断能力。毋须讳言,在我国,审计人员并不是人人能够达到上述要求,这势必会限制审计工作的开展,影响审计质量。
3. 由审计人员在执行审计业务时缺乏应有的职业谨慎而引发的审计风险。有些审计风险的产生与审计人员执业时缺乏应有的职业谨慎有关,例如:审计人员制定审计计划脱离实际,审计人员对审计过程中发现的疑点未进行扩大范围的审计,进行抽样审计时对样本及抽样方法选择缺乏深思熟虑,编写审计报告措词不当等,这些都与审计人员缺乏应有的职业谨慎有关,都将直接导致审计风险的产生。
4. 由审计人员对现代审计方法的掌握程度低或应用不当而引发的审计风险。现代审计的一个显著的特点就是采用抽样审计方法,即根据总体中的部分样本的特征来推断总体的特征,推断结果可靠与否,与是否遵循“随机原则”抽取样本高度相关。如果审计人员破坏随机原则或还没有十分把握所抽取的样本能否代表总体,则必然会产生抽样风险。毫无疑问,抽样风险是导致审计检查风险的原因之一。因此,审计人员对现代审计的掌握程度低或应用不当也会引发审计风险。
(2)客观风险因素,主要包括:
1. 由被审计单位内外部环境复杂多变而引发的审计风险。现代市场经济的显著特征在于不稳定性的增强,企业为了在激烈的市场中谋生存、求发展,不断扩大经营规模,所进行的交易也日趋复杂化。随着业务数量的增多,特别是一些经济业务已超出现有会计准则、会计规范的规制范围,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其它信息所掩盖,在抽样审计中不被发现的可能性较大。此外,随着市场经济的不断发展,被审计单位所处的宏微观经济环境及政治、法律等经营环境的变化都可能导致企业出现经营风险,进而影响到被审计单位的审计风险。
2. 由审计影响范围扩大及社会对审计意见的依赖或关注程度提高而引发的审计风险。现代审计发展到今天,审计在维护市场经济秩序方面的作用越来越突出,人们对审计的理解和认识也越来越深刻。不仅是政府,投资者也将注册会计师出具的审计报告作为决策的重要依据,一些“潜在的投资者”对注册会计师出具审计意见表现出了极大的兴趣和关注。与此同时,人们更加重视审计报告书的可靠性,一旦审计报告使用者发现审计失败,就会控告审计人员,转嫁投资损失。社会公众对审计的促进了审计事业的发展,也在无形之中加大了审计风险。
3. 由现代审计内容的广泛性而引发的审计风险。早期审计的重点多放在处理现金的职员的诚实与否上,几乎不顾其它事项。由于审计范围较小,业务较为简单,审计人员在审计过程中出现错误的可能性也较小,审计风险较小;其后,由于企业的资金周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,资产负债表和损益表的审计成了审计的重点,审计的范围和责任也随之扩大;而随着经济体制的不断完善,在已有的审计范围之外,社会公众要求审计人员揭示出所有重大的错报和舞弊,并对企业持续经营能力做出评价,对企业财务方面的状况做出报告——审计范围扩大,不确定因素势必增多,审计风险也自然随之增大。
(二)对现行审计风险模型的重构
依据上述分析可知:影响审计风险模型的构成因素并局限于传统审计风险模型中所包括的固有风险、控制风险和检查风险等三类因素,审计风险模型的建构还应与上文所分析的主观风险因素和客观风险因素相关。鉴于以上分析,在考虑了主观风险和客观风险这两个因素后,将审计风险模型修正为:
AR=IR×CR×DR×SR×OR
式中:AR为审计风险;IR为固有风险;CR为控制风险;DR为检查风险;SR为主观风险;OR为客观风险。
下面用数理统计的方法论证此模型。
首先,定义以下几个随机事件:I为无相关内部控制时,某账户或交易产生重大错报;C为某账户或交易产生错报事实,内部控制未成功发现;D为发生重大错报时注册会计师没有发现;S为由于注册会计师主观原因出具了不恰当的审计意见;O为由于客观原因而使注册会计师出具了不恰当的审计意见。
由以上定义可知:D、S、O三个事件之间是一种相互独立的关系,即D、S、O三个事件发生的概率之间没有必然的联系。
根据以上定义有:
IR=P(I) CR=P(C?I) DR=P(D?IC)
OR=P(O) SR=P(S) AR=P(D×S×O)
由于D、S、O为三个相互独立的事件
所以AR=P(D×S×O)=P(D)×P(S)×P(O)=DR×SR×OR……………..……①
又因为D 所以有P(D)=P(D∩C∩I)=P(D)P(C?I)P(D?IC)=IR×CR×DR…………②
将②式代入①式可得:AR=IR×CR×DR×SR×OR
由于考虑了主观风险和客观风险,以上模型计算出的审计风险将会和实际的审计风险更加吻合,能更好的指导实际的审计工作。
四、结束语
研究审计风险模型的目的,主要在于增强人们的风险意识,并以风险作为规划审计的起点和归宿。但审计毕竟是一种依靠经验和知识进行判断的职业,多数情况下,各审计风险要素的评估,审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定,具有很强的主观性,很难依靠数学模型进行审计规划。尽管注册会计师在执行审计时做出了很大的努力,但对固有风险、控制风险、主观风险和客观风险的评估不可能是绝对准确的。再好的审计风险模型,真正运用起来也有很大的局限性,研究审计风险模型的重要意义仅在于其指导性。
参考文献
[1] 2005年全国注册会计师统一考试—审计.[M]经济科学出版社,2005年版.
[2] 胡春元.审计风险研究.[M]东北财经大学出版社,2001年版.
[3] 肖典鳌等.审计风险管理.[M]对外经济贸易大学出版社,2003年版.
[4] 秦海青等.审计风险的计量.[J]科学与管理,2005(1).
[5] 冯义秀等.国际审计准则审计模型的变更及我们的借鉴.[J]北京工商大学学报, 2005(1).
[6] 王素梅.论我国审计风险模型的重构.[J]财会通讯,2004(12).
[7] 周家才.试论审计风险概念及审计模型的重建.[J]财经问题研究,2002(6).
[关键词]审计证据数量;重要性,审计风险,抽样风险,预计总体误差
审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。独立审计准则规定,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。在审计理论与实务中,诸多方面影响着审计证据的充分性,也影响着审计证据的数量。本文利用图表形式,对审计证据的影响因素进行了直观分析,旨在提高对审计证据数量影响因素的感性认识。
一、重要性对审计证据数量的影响
如果一项错报单独或连同其他错报影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的,即影响报表使用者作出判断和决策的错报程度就是重要性水平。根据独立审计准则,注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,收集审计证据,将审计风险降至可接受的低水平。由此可见,重要性水平影响收集审计证据的范围,从而影响审计证据的数量。
各类交易、账户余额、列报认定层次的重要性水平也称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。重要性水平与审计证据之间的关系可以转化成可容忍错报与审计证据之间的关系。
在抽样审计中,可容忍错报与样本量即审计证据数量之间成反向变动关系:可容忍错报越大,样本量越小;可容忍错报越小,样本量越大。而样本量越小,审计证据越少;样本量越大,审计证据越多。因此,可得出推论:在计划审计阶段,重要性水平越高,审计证据越少;重要性水平越低,审计证据越多。这里所指的重要性水平是指重要性的数量特征,即20000元的重要性水平比10000元的错报重要性水平高。而为合理保证存货账户的错报或漏报不超过10000元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过20000元所需收集的审计证据要多。
二、审计风险对审计证据的影响
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。根据独立审计准则,审计风险取决于重大错报风险和检查风险,审计风险模型可以表述为:
审计风险=重大错报风险×检查风险
该式表明,在可接受的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,计划的、可接受的检查风险越高。当可接受的审计风险水平一定时,三者之间的关系可以表示为:
检查风险=审计风险/重大错报风险
也就是说,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。
这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,会计报表中的重大错报未被审计师发现的可能性越低,审计范围越大,需要的审计证据越多;重大错报风险越小,可接受的检查风险越大,会计报表中错报未被审计师发现的可能性越高,审计范围越小,需要的审计证据越少。也就是说,审计风险与审计证据数量之间成同向变动关系:审计风险越高,所需证据的数量越多;审计风险越低,所需证据的数量越少。
三、审计风险、重要性对审计证据的动态影响
(一)三者问的关系
根据独立审计准则,重要性水平与审计风险之间成反向变动关系,由上述分析已知,重要性水平与审计证据数量之间成反向变动关系,审计风险与审计证据之间呈现同向变动关系。
(二)评价审计结果时,重要性和审计风险对审计证据的影响
随着审计过程的推进,注册会计师应当评价对重要性的判断是否仍然合理,从而确定是否面临过高的审计
风险,审计证据的数量是否满足了充分性要求。
在确定审计程序后,如果注册会计师确定接受的重要性水平接近计划阶段重要性水平,则意味着初始重要性水平确定适当,审计风险控制适当,审计证据数量适当。
如果注册会计师决定接受更高的重要性水平,则意味着注册会计师对于初始重要性水平的估计过于保守,注册会计师执行了过多的审计程序,收集了超过充分性最低数量要求的审计证据,虽不影响审计效果,但影响了审计效率。
如果注册会计师决定接受更低的重要性水平,例如初步评估的重要性水平为20000元,而再次评估的重要性水平为10000元,则意味着随着注册会计师对被审单位了解的深入,对被审单位的会计报表各个层次的重要性水平做出了重新估计。此时注册会计师认为,10000元的错报就会影响会计报表使用者的决策,而原来按照重要性水平为20000元所设计的审计程序没有收集10000元~20000元之间的错报。此时较低的重要性水平使得重大锚报风险水平提高,注册会计师实际面临的审计风险水平超过了可接受的审计风险水平,这就使得注册会计师发表不恰当审计意见的可能性增加。此时,根据初步评估的重大错报风险设计的审计程序将不再适用。注册会计师应当选用下列方法收集更多的审计证据,从而将审计风险降至可接受的低水平:
1如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。
2通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。
四、抽样风险与非抽样风险对审计证据数量的影响
抽样风险是指注册会计师根据样本得出结论和对总体项目实施同样的审计程序得出的结论存在差异的可能性,也就是样本不能够代表总体特征的可能性。例如抽样风险为10%,则意味着即使注册会计师遵循了独立审计准则对样本进行审计,其结论也不代表总体特征的可能性为10%。
非抽样风险是指由于某些同样本规模无关的因素而导致注册会计师得出错误结论的可能性。例如注册会计师选择的总体不适合审计目标,未能适当定义误差或错报,选择了不适于实现特定目标的审计程序,未能适当评价审计发现的情况等等原因所导致的未能发现重大错报或控制失败。注册会计师可以通过采用适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核以及实务的改进,将非抽样风险降至可接受的低水平。
抽样风险与非抽样风险共同构成审计风险,即:抽样风险+非抽样风险=审计风险
注册会计师若想要求样本代表总体特征的可能性越大,即抽样风险越小,则样本规模必然越大;样本规模越小,代表总体的可能性越小。即抽样风险越大。也就是说,抽样风险和审计证据数量之间呈现的是反向变动关系。
审计风险由抽样风险和非抽样风险共同构成。非抽样风险不受审计方式的影响,不随样本规模而发生变化,无论注册会计师采用抽样审计还是非抽样审计,非抽样风险都客观存在。而抽样风险随着样本规模的增加而逐步减小。在非抽样风险一定的前提下,注册会计师愿意接受的抽样风险越低,可接受的审计风险要求越低,样本规模通常越大,审计证据数量越多;而注册会计师愿意接受的抽样风险越高,可接受的审计风险要求越高,样本规模越小,审计证据数量越少。当样本规模等于总体时,即在N点处,也即详细审计时,抽样风险为零,审计风险全部由非抽样风险所构成。新晨
五、预计总体误差对审计证据的影响
抽样审计中,预计总体误差即注册会计师预期在审计过程中发现的误差。其他条件既定的前提下,预计总体误差越大,可容忍误差也应当越大;预计总体误差越小,可容忍误差也应当越小。在既定的可容忍误差下,当预计总体误差增加时,所需的样本规模越大。也就是说,此时预计总体误差与审计证据数量之间成同向变动
六、总体变异性对审计证据数量的影响
[关键词] 审计风险 审计模型 审计准则
审计风险模型是审计风险的直接体现,是审计理论与实务领域研究的重要内容之一,我国于2006年颁布了新的审计准则,2007年执行此准则。这次准则的修订是更好更快地适应了现代审计环境的变化并逐步与国际审计准则接轨,本次修订的核心是启用现代审计风险模型,以提高注册会计师发现财务报表中大错报的能力。
一、传统审计风险模型
传统审计风险模型将审计风险分为固有风险、控制风险和检查风险,审计风险模型表述为:审计风险=固有风险×控制风险×检查风险。并要根据此模型来计划和执行会计报表审计工作,以最终将审计风险控制在可接受的水平。
固有风险是指在不考虑内部控制结构的前提下,由于内部因素和客观环境的影响,企业的账户、交易类别和整体财务报表发生重大错误的可能性;控制风险,是指某一账户或交易类型单独或连同其他账户或交易类型产生错误或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险,是指某一账户或交易类型单独或连同其他账户、交易类型产生重大错报或漏报而未能被实质性测试发现的可能性。在这三个构成要素中,固有风险和控制风险产生源于被审计单位,不易改变,所以,注册会计师只能将工作重点放在实质性测试上,以便将审计风险的检查风险控制在可接受的水平内,进而将审计风险降低至可接受的范围内。在既定的审计风险下,检查风险可计算如下:检查风险=审计风险/(固有风险×控制风险)。根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。
传统审计风险模型曾一度对注册会计师的审计实务工作起到了很好的指导作用,但随着审计理论和实务的发展,逐渐显露出缺陷,主要表现在:首先,传统审计模型对审计风险及其三要素做了概念性的解释的基础上,对风险模型的评估做了指导性的描述,但是基本上处于定性分析阶段,相对客观的量化方式难以对固有风险做出准确的评估,由于忽略了对固有风险的评估,使检查风险不能很好体现,这对审计风险评估工作造成了偏差。
其次,传统审计风险模型要求在评估固有风险时应当从报表层次和认定层次两个方面加以考虑,但在评估控制风险时却并不涉及报表层次,只要求注册会计师对主要账户或交易类别的相关认定所涉及的控制风险进行评估。因此,控制风险的评估无法和会计报表层次的固有风险评估相匹配,不利于注册会计师对风险的整体把握和控制。
二、现代审计风险模型
新审计准则引入了“重大错报风险”概念,在新审计准则第1101号《财务报表审计的目标和一般原则》第十八条中明确规定:“审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险…”至此审计风险模型重构为:审计风险=重大错报风险×检查风险,并规定评估重大错报风险是首要的必要审计程序。
现代审计风险模型并不实简单地将固有风险和控制风险并称为重大错报风险。在谢荣,吴建友(会计研究2004)中提出,现代风险导向审计是一种新的审计基本方法,它是审计技术方法在系统理论和战略管理理论基础上的重大创新。它从企业的战略分析入手,通过“战略分析――经营环节分析――会计报表剩余风险分析”的基本思路,将会计报表错报风险与企业战略风险之间的关系紧密联系起来,从而提出了审计师从源头分析和发现会计报表错报的观念。可见,现代审计风险模型的提出是重大的实质性改进,其进步主要表现在:
首先,为注册会计师从整体上把握和控制审计风险提供了基础。在新审计准则《财务报表审计的目标和一般原则》第二十条中明确规定:注册会计师应当评估财务报表层次重大错报风险,并根据评估结果确定总体应对措施,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。充分体现了审计过程中整体和局部的关系,使得注册会计师对风险的识别和控制有了更清晰的对象和内容,便于指导实务操作。
其次,强调了了解被审计单位及其环境的重要性。在新审计准则《了解被审计单位及其环境并评估重大错报风险》中专门强调注册会计师必须从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性测试,并强调无论内部控制是否有效,都要对各类交易、重要账户余额和重要披露进行详细审计,有利于注册会计师提高审计质量,降低审计风险。
最后,强调注册会计师要保持职业怀疑态度。在现代审计风险模型下,评估财务报表的重大错报风险将成为整个审计工作的先导、前提和基础,新准则要求注册会计师充分考虑可能存在导致财务报表发生重大错报的情形,因此,注册会计师的职业怀疑态度就显得更加重要。
综上所述,现代风险导向审计以被审计单位的经营风险分析为导向进行审计,是评估审计风险范围的延伸,是传统风险导向审计的继承和发展。风险导向审计模式是现代审计发展的更为完善,并且使审计过程和结果更具操作性和可靠性,这都标志着我国审计准则与国际准则的趋同。
参考文献:
[1]刘爱琴:中国新旧审计准则体系的审计模式基础分析.会计之友(上),2006年12期
[2]谢荣吴建友:现代风险导向审计理论研究与实务发展会计研究,2004年04期
[3]韩晓梅:社会责任观视角下审计风险的演变.中国注册会计师,2006年11期
[4]喻小明:审计风险的成因及防范控制对策.江西审计与财务,2002年06期
关键词:防范审计风险;必要性;审计风险的评估;执行风险控制;方法手段风险控制
评价防范审计风险的过程是立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,使审计工作适应社会发展的需求。审计风险的存在要求审计人员不仅要对控制风险进行评价,而且要对产生风险的各个环节进行评价,用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质的证据。需要大量运用了分析的方法,这种分析的方法贯穿于审计的准备阶段、实施阶段和终结阶段,使审计风险理论和整个审计过程联系更为紧密,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为一个不断克服和降低审计风险的过程。一旦审计人员认为审计风险已经控制在可容忍的水平范围内,审计人员就可以出据初步的审计结论。
一、审计风险的评估
确定审计风险体现的审计思路,是以审计项目的审计风险为质量控制依据,首先研究理解企业经营及所从事经济活动、企业的内部控制及其运行,然后,通过对有关数据、信息的分析和检查,由概括到具体,由表及里地认识账务与企业实际状况关系,确定会计准则的遵循状况。审计全过程所搜集到的证据、信息,构成审计结论的合理保证。
从我国目前市场经济体制建设的目标来看,一方面,国家保持一定的行政手段指导国民经济运行,并愈来愈多地依靠法律规范各种经济主体的行为,依法建立法治经济;与此同时,企业被推向市场,从社会取得需要的各种资源,独立地进行经营与管理,求得生存与发展。各种市场,特别是资本市场的有效运作与发展完善,对于国民经济的健康持续发展至关重要。适应新的经济架构的内在要求,通过审计人员的审计,提高企业向社会提供的财务会计信息的质量,创造通过市场进行社会资源有效最优分配的基本条件;及时提醒利益相关人可能出现的企业失败,发挥微观预警作用;促使企业遵纪守法,保障国家对国民经济稳定运行的有效控制。依靠账项基础审计或制度基础审计,难以保障上三方面目标的实现。伴随我国经济体制改革的深入以及现代高科技的迅速发展和世界经济一体化进程的加速,我国企业的规模迅速膨胀,经济业务更加复杂,企业投资主体多元化、经营多元利益方关系多元化,这一切给审计人员在企业审计中合理把握质量规避风险带来新的问题和挑战。
了解被审计单位情况是每个审计项目都要涉及的工作内容之一,是从整体上控制审计风险的有效手段,目前这项工作已逐步规范,被看成是搜集审计证据的有机组成部分。审计风险意识的应用,要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求审计人员通过了解,形成对被审计单位固有风险的评价。这种评价从企业整体讲包括它的行业风险、环境风险、经营风险、管理风险、财务风险,这些风险的评估,是审计的重要组成部分,需要安排足够的审计资源。了解的结果及相应的风险评估,应该形成审计工作底稿,是审计证据的重要组成部分。为了提高此类证据的可靠性,审计人员应该以书面形式将对被审计单位的了解与被审计单位管理层进行沟通。
二、执行风险控制
有效利用内控评价结果,合理选择测试的性质、时间与范围。对被审计单位内部控制评价的必要性已逐步在审计项目实施过程中的认可和利用, 利用内控评价提高审计效率并在审计程序、审计工作中予以体现,合理的实质测试策略,应该是建立在综合考虑固有风险评估、内控风险评估、审计计划的分析性测试,以及需进行100%检查的关键性项目逐项因素基础之上。实质性测试中样本的选定,应尽可能采用统计抽样方法,抽样检查不能有意地回避或放弃某些项目,以提高抽样检查结果的客观性。
三、风险控制方法手段
1、在专业技术方面,充分利用分析性复核技术,科学地把握审计质量,就是通过财务数据关系的比较和研究而对财务消息进行的实质性测试,分析性测试主要包括:(1)本期财务信息同前期可比财务信息的比较。(2)财务信息通预期的比较。(3)研究财务信息各组成部分之间的相互关系。(4)财务信息与同行业信息的比较。审计人员对于各种分析性复核技术十分熟悉,在审计实践中时有应用。但是,由于观念上认为分析性测试结果直接作为审计证据,其客观性、可靠性容易令人怀疑,因而应用的积极性不高,在审计工作底稿中也很少见到分析方法的应用及其结果。应该看到,分析方法的运用对提高审计质量至关重要。另外,分析方法的应用可以减少实质性测试数量,提高抽样检查的针对性。从整体上把握审计质量,同时,在各类经济业务(循环)及账户余额的检查中,也应尽可能运用分析方法取得相应的审计证据,为在保证审计质量前提下减少实质测试工作奠定更可靠的基础。
2、在应用工具方面,借助科技手段,积极运用计算机技术,提高审计工作效率水平。目前,计算机审计的优势已显而易见,首先,对被审计单位固有风险的评估,要求我们建立内容广泛的数据资料库,其中不仅要包括有关的法律法规,而且应包括行业发展的状况,国家经济发展的政策,各种经济统计数据,市场有关价格信息等。运用计算机技术,可以使内控风险的评估工作及其成果运用变得更为容易。再次,运用计算机软件进行分析性测试,其速度和准确性都会大大超过人工操作,而且计算机分析的范围和方法也会大大扩展。最后,运用计算机进行统计抽样,工作效率可以大大提高,特别是可以方便地利用客户已实现计算机处理数据的存储媒介,弥补人工操作方式下抽样检查的不足之处。从整体上讲,运用电脑技术,可以更方便地将审计风险中各项因素有机联系在一起,根据实际评估结果调整审计作业计划,保证审计的质量和效率。
合理评价审计风险作为一种审计基本方法,已经在理论与实务中表现了它的科学性和有效性。我们应积极研究和利用审计风险评价结论,有效规避审计风险。在实务中逐步推广和完善,推动审计事业的发展,再创审计实践的新局面 。
参考文献:
[1]陈毓圭.对风险导向型审计方法的由来及其发展的认识.会计研究,2004(2)
[2]赵斌.关于规避审计风险的几点思考.湖南财经高等专科学校学报,2005(9)