审计风险篇1
一、审计风险的涵义
对审计风险的涵义,国内外有许多学者作了积极探索,最终使审计风险模型被会计师职业界(如aiCpa,CiCa)认可,并成为审计过程的核心内容。尽管审计风险模型已达成共识,但审计风险的涵义是什么?不同的人由于所站的角度不一样,结论也并非完全一致。美国注册会计师协会(aiCpa)、加拿大特许会计师协会(CiCa)、国际审计实务委员会(iaFC)以及著名审计学家阿伦斯(a·a·arens)等都对审计风险的涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示而审计人员认为已公允地揭示的风险。我们认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。我们认为,将审计风险概括地表示为示能察觉出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的涵义,我们可以从三个层次上来说明:
(一)未能察觉出重大错误的风险:最狭义的审计风险
一般来说,审计人员对审计风险的理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。从最狭义的角度来理解,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
从最狭义的角度来理解审计风险,为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了蹊径,在实务中使审计人员容易寻找到对付的办法,这也是大多审计人员这样理解审计风险的原因所在。但是,我们认为上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为准确,即财务报表存在重大差错而发表了无保留意见而言的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的内容。
(二)发表了一个不适当的意见的风险:狭义的审计风险
审计风险,从狭义上理解,应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。由于审计人员的意见或结论是建立在一种职业审查和专业判断上,因而总存在着偏离客观事实,甚至与客观事实完全相反的可能性,也就是说审计结论在一定程度具有不确定性,这种不确定性有时给利用审计服务的各方带来损失,导致审计人员需要对后果承担责任,这种可能性就构成了审计风险。审计风险既然是“主观”与“客观”的一种偏离,那么就有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是?风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就?风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般认为不可能,?风险发生的情况很少,而大量的是?风险,即对严重失实的财务报表发表无保留的审计意见的风险。但?风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会导致研究和调查时间的延长,影响审计人员的效率和信誉,也会导致损失(效率低下的损失和名誉上的损失)。因而,从理论的探讨来说,?风险也是审计风险的内容之一,仅是因为不太可能发生,而在实务中几乎可以不予考虑。
(三)审计职业风险:广义的审计风险
美国学者海泥斯在论述风险时,认为风险是损失的可能性,这是从最广泛的意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。风险的几个方面都与财务报表审计有关。主要有狭义的审计风险和营业风险。营业风险是指,虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。近20年来,这有日益增长的趋势。由于审计只限于抽样,审计并不能发现财务报表中全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的63a风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难决定审计人员是否做到应有的谨慎。由于司法传统(指美国),也很难决定谁有权期望获得审计利益。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求,一但受损就希望得到补偿,而不问错在何方。这就是通常所说的“深口袋”责任概念(deepodketconceptofliability)。上述因素,使即便不是审计过程中发生的失误行为,亦对审计构成了风险,因而必须把营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这也是审计风险模型要加入固有风险要素的主要理由之一。也是会计师职业面临诉讼“爆炸”的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制(Konrath,1993)。对审计风险的解释有三个层次,不同的层次适用条件不一样。完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险。
二、审计风险的基本特征
审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下:
(一)审计风险的客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。
(二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimateauditrisk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(anthonyateele,1992)。
(三)审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
(五)审计风险的可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展(Konrath,1993)。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
三、审计风险形成的原因
在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险,随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适用于西方国家的概念。它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。我们认为形成审计风险的原因,可以概括为主观和客观两个方面。
(一)审计风险形成的客观原因我们认为应从以下几个方面分析:
1.审计活动所处的不断变化的法律环境。
审计活动是社会经济生活的一个组成部分,要想使现代社会的经济生活井然有序,任何方面都必须接受法律调整,审计也不例外。特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律(盛洪,1995)。法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客65a观地审查、如实地报告的责任(may,1934)。在审计人员与受托人员之间,受托人员虽然是审计行为的作用对象,但它并不是完全被动的,因为审计活动本身也是为受托人查清事实、解脱责任的活动,因此,审计人对受托人同样负有公平评价,明确和解脱经济责任的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,除证券会等政府部门外,还有投资人、债权人,甚至包括潜在的投资人、债权人等,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。西方注册会计师职业界有句谚语“社会公众是注册会计师的唯一委托人”(mautz&Sharaf,1965),恰当地表明了注册会计师对社会公众负责的显著特征。这些责任在国外有关法律文献或法庭判决中有明确的规定或解释。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究注册会计师的法律责任。
2.现代审计对象的复杂性和审计内容的广泛性。
审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质量进行任何分析(Staub,1942)。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任(查特菲尔德,1988)。再后来,由于美国市场的萧条和崩溃,促使了证券交易委员会(SeC)的产生,要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免,美国多起案例的判断也说明这一点。
现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存图发展,企业规模不断扩大,所进行的交易也日趋复杂化。业务数量的增多,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其他信息所掩盖,在抽样审计中不被发现的可能性相当大。交易业务日趋复阿杂,对其进行恰当记录也日见困难。比如,对期权等金融衍生工具的确认和计量也相当困难,而里面又包含了大量的经营风险。显然,这些方面的发展,要比传统会计更具挑战性,更容易发生争议,也为审计带来了更多困难,审计结论与实际情况发生偏差的可能性就更高。
3.现代经济生活对审计意见的依赖程度及其影响范围的扩大。
从西方审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程,当审计产生之初,财产所有者对财产经管者最关心的是诚实性,也就是说早期审计是检查受托人个人的正直性,而不是检查他们会计帐簿的质量。然而当社会步入19世纪下半叶,英国的一些企业相继倒闭,包括1878年的格拉斯哥市银行的大破产和利兹地产建筑投资公司对谢泼德事件的出现(1887),使人们对审计产生新的要求,法庭判决明确表示:审计人员的职责是检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲尔德,(1988)。对资产负债表质量的重视,表明审计人员的影响开始扩大。在美国,19世纪末的资本市场还相当有限,公司资金的周转主要依赖银行贷款,而不是通过发行股票向社会筹资。对银行需要的资产负债表加以证明,就成了20世纪初民间审计的主要业务。关注民间审计的人士进一步扩大到债权人。到本世纪二次世界大战前后,美国及世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表。而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对财务报表提供的信息的可靠性也日益重视。依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,没有它金融市场将会萎缩。因而,与金融市场有关的利益团体,都会关心审计,并且愿意支付费用聘请审计人员,提高信息的可靠性,降低他们投资决策的风险,一旦他们在金融市场受到损失,就会想法从审计人员那里寻求补偿。
4.被审计单位外部和内部的经营背景。
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人贝的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
(二)审计风险形成的主观原因具体可以从以下几个方面来说明:
1.审计人员经验和能力的有限性。
审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”(expectationgap)(aiCpa,1994)。美国注册会计师协会(aipa)强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的独立审计准则也强调审计报告仅是一种意见。这种认识从另一个方面表明,审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。
民间审计是一种专门技术服务,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论相当重要。审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。但是,由于种种因素,审计人员并不是人人能够达到上述要求,这也不可避免地会限制审计工作的开展,影响审计质量。特别是在我国,注册会计师数量奇缺,即使拥有注册会计师证书的人,很大一部分在年龄和知识结构方面都较不合理,实施工作责任心往往力不从心。而且,我国民间审计组织大多有一个挂靠单位,独立性较差,工作责任心就可想而知了。保持应有的职业关注(dueprofessionalacre)是审计人员在履行审计职责时应注意的一个问题。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,直接导致审计风险的产生。
审计风险篇2
一、风险导向审计模式的概述
风险导向审计就是指注册会计师将审计风险模型作为重要条件而开展的审计工作,属于审计类的专用术语。风险导向审计是以战略性与思想性的方式来应对重大错报风险评估与整个审计流程。审计风险与企业的发展息息相关,只有降低风险,才能为企业的发展营造更为健康、和谐的发展环境。对于企业来说,风险导向审计模式的应用非常关键,审计风险的滋生与企业所存在的固有风险存在着必然的联系,其中涉及到工作人员的专业技能与品德素养、业务的实际性质、错报会计数据与信息等等,这些因素都可为企业带来致命的风险,影响着企业的健康发展。
二、风险导向审计模式下的审计风险模型
在风险导向审计模式下的审计风险模型可以表述为审计风险=重大错报风险×检查风险。通过对该模型的分析,重大错报风险与检查风险共同作用而形成了企业的审计风险。重大错报风险属于一种较为客观性的风险,是人力无法改变的,且会对后续的检查风险构成影响,最终会大大的影响审计成本。因此,为了实现对整体风险的有效评估,做好前期的重大错报风险评估才是关键。
在注册会计师专业学生学习时,应及时灌输学生审计风险的相关问题,只有严格约束自身行为,提高自身的专业知识、工作态度以及谨慎性,就可保证自己的工作效率,可避免账户统计错误或错报的问题,进而降低审计风险。此外,学生应及时了解审计风险模型,能根据所指定的模型提出针对性的分析,就审计风险模型来看,审计风险=重大错报风险×检查风险。审计风险模型的出现,为注册会计师工作的开展提供前提,可转变传统风险审计中抽样审计的操作,还对资源分配问题予以解决。
三、风险导向审计模式下的审计风险应对策略
(一)强化对审计专业人才的培训
在风险导向审计模式下的审计风险管理,应提高从业人员的专业素质,能就企业的实际经营情况而制定合理的方针与政策,积极培养专业的注册会计师,旨在提高企业的风险审计水平。为了保证人才的专业性与职业性,企业应与高校建立合作关系,提倡订单式培养模式,将注册会计师培养视为重要订单。订单式人才培养模式的应用,企业可为学生提供最为专业的实训平台,可将最为先进的工作技能与环境展示给学生,让学生在企业中进行实习,真正的了解风险导向审计模式应用的流程,还要掌握审计风险模型,对模型具有专业的解读与分析能力,根据现阶段企业的发展态势来制定审计风险应对方案,在耳濡目染中,注册会计师专业学生的职业素养会逐渐提高,能大大提高人才素质的提升,还能降低企业的审计风险。
(二)重大错报风险的控制
重大错报风险是风险导向审计模式下的主要风险之一,其主要包含报表层次与认定层次重大错报风险两种。若想控制这两种风险类型,会采取不同的应对措施,合理区分二者间的不同是前期的重要工作。除此之外,还要对其他可能产生的风险进行评估,由于被审计方的风险类型相对较多,审计人员若想从中筛选出准确的信息实属不易,且无法进行有效评估,可见,强化对剩余风险范围与类型的界定也是一项关键任务。
(三)检查风险的控制措施
检查风险主要产生在操作与取证的过程中,且不容易发现,操作时比较松懈,就会引起检查风险,若想实现对检查风险的控制,应加强对取证过程的有控制,这就要求工作人员在操作与实施的过程中应具备高度的谨慎性,做好风险的防范工作是关键。具体来讲,第一,应对审计的流程与程序的时间、性质与范围等进行合理的界定,强化对各项元素的控制,是降低审计风险的重要前提,也是对审计人员专业素质的全面考量。第二,审计人员应具备高度的职责意识,能严格控制各个环节的审计质量,是降低风险的关键所在。审计人员应根据审计风险模型、企业的实际运行情况等因素,对整个审计工作开展的深度与力度进行探究,将风险问题控制在一定的范围之内,成为当前的重要问题。
审计风险篇3
关键词:审计风险;审计责任;审计质量
一、审计责任与审计风险概述
(一)审计责任与审计风险的含义
审计责任是指注册会计师按照独立审计准则通过特定的审计程序对审计对象出具审计报告,并对审计报告的真实性和合法性负责。审计责任包括审计职业责任和审计法律责任,审计职业责任和审计法律责任是互相联系的,未能完成职业责任往往会导致承担法律责任,而法律责任的强制性和惩罚性则成为促进注册会计师秉承职业操守和保证执业质量的保障。
审计风险是指审计人员将存在重大错报/漏报的财务报表作为已符合公允地揭示要求的财务报表的可能性。基于被审计单位内部控制制度基础上的样本抽样审查存在着或多或少的误差,虽然可以控制但难以消除。
(二)审计责任与审计风险的相互联系
审计责任与审计风险密切相关,注册会计师所承担的必然的职业责任和或然的法律责任越高,其审计风险就越大。会计师的职业责任是遵从审计准则、法律和法规,而审计准则体系的四个方面都涉及到审计风险。独立性是审计工作的基础,审计活动的独立性程度越高,审计活动揭示存在问题的可能性越强,从而使审计风险越低。审计人员可以通过选择有效的审计程序,提高人员素质等提高审计质量,减少审计风险。审计人员的职业操守是注册会计师职业道德的基本内容,包括独立、客观、公正,是以社会心理意志约束力表现出来的一种责任,审计职业道德水平愈高,审计质量愈高,风险愈低。审计法律法规越严谨,审计人员和审计机构因出具不恰当的审计意见而承担的审计法律责任就越高,风险便越大。
二、审计责任相关的审计风险的控制措施
(一)审慎选择客户
审计机构应建立客户风险等级评价和管理制度,深入了解客户之业务,建立客户风险等级评价和管理制度,采取现代风险导向审计方法。在企业内部抵制管理人员串通舞弊情况下,继续采用制度审计方法,可能会导致审计失败的发生。可以采用风险基础审计方法,从企业的战略分析入手,通过战略分析——经营环节分析——会计报表剩余风险分析,将会计报表错误风险与企业战略风险之间的关系紧密地联系起来,根据对风险的评估分配审计资源,重点关注风险较大的领域和范围。在接受客户委托时要充分考虑自身的能力,不接受能力以内的委托。
(二)明确委托范围
明确委托范围是明确工作范围和责任,减少与客户之间的期望差距的有效方式。在与客户签订业务约定书或委托合同时应当列明委托条款,阐明委托目的、提供的服务、所提供的数据的性质及来源、报告向谁提出等。业务约定书要清楚的说明客户负责的工作,注明客户须对其提供的数据或文件的准确性及完整性负责,保证客户知悉自己的责任及说明依赖客户或其他方的程度。业务约定书还要述明其他有关的专业人士的职责,要清楚划分事务所与其他专业人士的职责。当客户直接或间接决定会计师的工作程序的性质或范围,业务约定书应说明客户须对程序是否足够来达到自己的目的负责。
(三)提高审计质量
首先,增强执业独立性、紧守独立原则、保持风险及操守意志是保证审计活动客观、公正的基本条件,是保障公众利益减少审计风险的必然要求。其次,在思想上要高度重视自身业务质量的提升,努力做到以质量求信誉,以信誉求发展,按照“诚信为本、操守为重、坚持准则、不做假账”的思想开展单位审计业务。最后,审计人员素质是关系到审计质量高低的关键因素,具体而言包括审计人员的职业道德素质与业务能力素质两方面。职业道德素质是指具备良好的思想道德品质,在工作中遵循审计四大准则的要求。业务胜任能力要求审计人员不断加强自身学习,通过理论学习与实践探索提升执业能力,积极参加后续教育,加强专业知志和技能培训以适应日益复杂的审计工作的要求,提高审计人员的专业胜任能力。
参考文献:
审计风险篇4
关键词盈余管理审计风险利润操纵
盈余管理是一个对会计信息进行合法加工的过程,因为它是在遵守会计准则的前提下对企业的盈余进行的管理。管理当局既然要进行盈余管理,必定也是有所图才会实施盈余管理,相应可能也会采用一些不合法的手段来操纵盈余,审计人员对盈余管理产生的条件、动机及具体方法做一番了解与分析,从而确定该企业的会计报告含有重大错报漏报的可能性并给予正确评估,并相应对审计风险进行评估也是很有帮助的。
1盈余管理产生的条件及与审计风险的关系
首先,委托——关系的存在及由此造成的会计信息不对称是产生盈余管理的前提条件之一。一方面如果信息是对称的,会计信息的提供者与使用者对信息的了解与掌握是相同的,那么管理当局即使有动机,通常也不会进行盈余管理,因为信息使用者很容易发现和识别这种行为。在现实中,信息不对称的情况在经营者与所有者之间是普遍存在的,这正好为管理当局进行盈余管理提供了“烟幕”。另一方面,审计也是为了适应受托责任的产生而出现的为审查受托责任的履行情况,以独立第三者身份进行鉴证的需求而产生的。从这一点上来看,盈余管理和审计都是以委托关系所造成的会计信息不对称为其产生的前提条件的。但不同的是,盈余管理的实施主体为管理当局,他们通过对会计政策的选择,有目的地控制对外财务报告过程。而审计主要是受所有者的委托对财务报告质量发表意见的过程,实施的主体是审计师,而且一般是对财务报告的使用者负责,根据我国《独立审计基本准则》第四条规定:“独立审计的目的是对被审计单位财务报表的合法性、公允性及会计处理方法的一贯性发表审计意见。”
其次,除了由委托——关系造成的会计信息不对称外,如果进行盈余管理不能为进行盈余管理的当事人带来利益而只有风险时,对于当事人来说是不符合成本效益原则的,事实上也就不会存在盈余管理了,而且经济利益在大多数情况下支配着人们的行为,所以笔者认为经济利益的刺激对于盈余管理的产生也是至关重要的。委托关系和人的趋利性所引起的道德风险和逆向选择问题使得人们对审计的作用越来越重视,审计师在审计的过程中,也应充分考虑到管理当局的自利因素来对审计风险进行评估,从而实施必要的审计程序以保证审计质量。
第三,会计理论和会计方法的不完善、会计政策的可选择性导致了盈余管理具有合法性。如权责发生制是国际上通用的会计确认基础,它虽然很好地解决了收入与费用的配比问题,但在确认过程中加入了大量的人为因素,需要进行大量的判断和估计,如费用的预提和摊销,这一特点为管理当局提供了盈余管理的空间。又如稳健性原则只是对确认可能的费用、损失、收入、利得的一种原则性规定,缺少具体的刚性标准,因此它在会计实务中的应用往往建立在会计人员的职业判断基础之上,存在着较强的主观随意性,稳健性原则的使用为企业收益平均化和提取秘密准备金提供了便利。这样的例子很多,这种本来就不是需要严格遵守而带有主观判断的会计理论、会计方法和会计政策,使管理当局很容易将经济状况进行歪曲,而且也不存在真正意义上的完全真实的财务报告可供批露。这种不严格的会计理论、方法和政策在遇到未来情况不确定时,可能增大审计师与客户发生摩擦的可能性,而严格规定的方法可以为审计师们提供一个方便的避难所。
综上所述,委托——关系的存在是为管理当局谋取私利提供了可能,正是这种可能性的存在成为管理当局进行盈余管理的直接动机,也使得所有者对管理当局提供的会计信息进行审计提供了必要性,从这种意义上说,笔者认为,委托——关系是盈余管理和审计二者产生的共同基础。
2盈余管理的具体动因与审计风险
2.1管理当局薪酬计划动因
几乎所有的美国企业都制定了与报告的盈余数字挂钩的经理报酬计划,结果导致了经理们自然有动机提高报告收益分配——因为越高的利润意味着更多的分红。但是经理们无法控制的外部因素有时会使实际的经济状况不尽如人意,而高明的经理人不会滥用利润操纵的手法,他们为了实现“可持续经营权”,会采用一些比较合法而隐蔽的手段,如利用会计政策的灵活性将收益在各年度间随意递延或提前,以求自身利益的最大化,盈余管理正好适应了这种需求。如Healy关于为了奖金而操纵利润的研究中,就得到了这样的结论:管理人员的薪酬计划中,一般都包括有相应的盈利上限和薪酬上限、盈利下限和薪酬下限,如果当年的企业盈余超过与管理当局的薪酬对应的盈利上限时,管理人员会尽量压低利润,将多余的利润向后递延为以后利润不足年份储存盈余;如果当年的企业盈余低于与管理当局的薪酬对应的盈利下限时,管理人员会尽量压低利润,尽量将费用计入这一年,“takeabath”(冲凉),以便下一年轻装上阵;如果当年的企业盈余界于管理当局的薪酬对应的盈利下限与上限之间时,管理人员会尽量提高利润以增加自己的收入。从这一个实证研究的结论中可以看出,不论在哪一种情况下,管理当局都是有动机进行盈余管理的,审计人员在评估审计风险时应考虑到管理当局的薪酬计划在多大程度上可能引导他们进行多大程度的盈余管理,比如在我国的众多企业中,经理人的薪酬计划与企业盈余的联系便不是十分紧密,审计人员在评估这一部分审计风险时可以适当降低风险防范度;而对于联系紧密的企业,就要对其进行严格的风险防范。
2.2规避负债契约限制动因
债权人在借出资金时,往往会与企业签订契约对企业进行限制以保护债权人的利益,如对资产负债率、负债权益比率、营运资金的保持等等的限制。Sweeney在1994年选取了1980~1989年间第一次出现负债契约违约的130家企业研究样本,对盈余管理进行了研究后发现,在负债契约中,最易违反的是净财富(network)和营运资本(workingcapital)限制条款,当企业管理当局拥有会计选择的灵活性和将承受违约成本时,他就越有可能做出调增收益的会计变更,以免受有关负债契约条款的限制。如在新的会计准则出台时,面临违约的企业会尽早采用那些能调增收益的会计方法,而推迟使用会减少收益的会计方法。审计人员进行审计时,可以通过分析债务合同中的限制条款对盈余管理的可能性进行评估,从而确定审计风险。
2.3政治成本动因
政治成本动因假设中指“其他不变的情况下,企业的盈利越大,它的管理人员就越有可能选择那些将当期盈余递延到下期的会计程序。”在国外,政治成本动因一般包括行业监管动机和反托拉斯监管动机。一些战略型企业、特大型企业垄断性企业在其报告的盈利较高时,会受到大众和政府的关注,政府迫于压力,往往会对其开征新税、增加管制或赋予更多的社会责任。这样盈利高的企业往往会面临更高的政治成本,相应也会有更大的动机进行盈余管理以躲开公众和政府的关注。而且在我国,因为对大型企业的管理人员业绩的评价体制使得管理者基于政治动因进行盈余管理的欲望更为强烈,而对上市企业进行行业监管的部门主要是中国证监会,我国上市企业的行业监管动机尤其明显,但其表现形式与西方国家恰好相反。我国企业应对行业监管的动机主要是设法增加报告期的利润以达到证券监管业的要求。我国证券市场上“一年绩优、两年绩平、三年绩差”的情况也是屡见不鲜。
3盈余管理的常见方法与审计风险
3.1会计政策和会计估计的变更
会计准则一般存在多种备选方案,不同的备选方案会造成不同的会计期末利润。而在计算企业的财务状况和经营成果时,需要大量的假设和估计,其结果也只能是近似的“精确”。由于其固有的局限性,会计政策与会计估计不是一成不变的,为了更好地反映财务状况和经营成果,企业可以选择和变动会计政策与会计估计,这就为盈余管理提供了较大的空间。曾报导的美国通用企业变更其固定资产的折旧年限的事件:通过将固定资产的折旧年限由原来的10年延长到11年,使其每年的利润增加了20亿美元,这就是一个通过变更会计政策与会计估计进行盈余管理的典型例证。对待这样的会计处理方式,审计人员要分析其变更理由是否充分,如果变更不合理,应该提请管理当局使用以前的会计政策与会计估计,管理当局不予合作时,应在出具的审计意见中进行表达,如果其变更合理,该变更及其影响都要在财务报告中予以说明披露。
3.2对应计项目确认方法的选择和对费用递延方法的选择
随着现代企业经营环境的不确定性增加,对应计项目的确认增加了困难,也产生了更大的弹性。由于应计项目是企业利润的调整项目,企业的盈余管理主要是通过调整应计项目,尤其是应收应付款项、存货等流动性较强的应计项目实现,。如可以提前确认收入和递延确认费用来提高利润,也可以通过相反的方式来调低利润。这种方法应用很普遍,因为它相对会计政策和会计估计的变更而言较少引起人们的注意,对于审计人员来说反倒是一个隐藏较深的“陷阱”,容易使审计人员忽视它。
3.3改变交易时间和创建交易
比如企业为了提高报告收益,可以推迟固定资产的购入以减少折旧费用;或是在年中大量赊销以增加销售收入;或是年终超负荷接受订单,尽可能地多发货物;向顾客提供特殊的信用条件以尽可能地提前实现销售收入等方法。大型企业通常可以采取更高明、更隐蔽的方法,如资产的出售或注销,企业的收购或重组,分企业的开业时间来控制开办费的确认时间等方式来对企业进行盈余管理。
3.4关联方交易
关联方之间由于控制关系,往往以不公平的价格进行交易,成为盈余管理的又一种有效途径。有时企业通过秘密控制某个企业进行关联交易进行盈余转移,而该企业在法律上并不具备成为其子企业的条件,因而不必纳入合并报告,此时隐蔽性就更深。通过关联方交易,企业可以对企业进行大量的盈余管理,造成会计信息的严重失真,审计人员对关联方的关注可以大大降低审计风险。
4对盈余管理的认识与审计风险防范
首先,审计人员应该对管理当局进行盈余管理的可能性进行分析,如查阅企业的债务契约合同、经理人的薪酬方案以及股票上市配股方案等各种文件增加对企业的了解,评定管理当局进行盈余管理的动机。如果动机十分充分,则审计人员就应该评估为高风险审计,制定有效的审计程序;反之,就可以实施较为简单的审计程序。对盈余管理的分析将对降低审计风险和恰当的审计程序起到事半功倍的效果。
其次,对于会计理论、会计方法的不完善以及会计政策的可选择性,笔者认为会计理论界的学者专家应深入对会计理论的完善。而对于会计政策的选择,应该制定严格的会计准则,并且强制对会计准则的执行,减少管理当局进行盈余管理的可能性。
第三,独立性是审计的灵魂,只有审计人员能够超然独立于被审单位的经济压力之外,审计才能做到客观公正,确保审计质量。而我国的现实情况不容乐观,会计师事务所小而分散,从经济上常常难以摆脱被审单位的依赖,有的甚至达到一家企业的审计收费占到整个事务所收入的很大部分。所以在这种情况下,即使审计人员查出盈余管理内容很大,可能也会屈从于企业的管理当局。笔者认为,我国应加大审计事务所的进入门槛,尽量培育出能在经济上独立,并能抵御风险的审计事务所。
参考文献
1魏明海.盈利管理研究[m].北京:中国财政经济出版社,2000
审计风险篇5
传统的风险导向审计不是一种新的审计方式,它只是将审计风险模型应用于制度基础审计之中,并以此指导审计工作进行审计风险控制;现代风险导向审计是一种全新的审计方式,它是审计技术方法在系统理论和战略管理理论上的重大创新,在此基础上的审计风险模型有以下核心优势:
1.1审计视角的前瞻性
战略系统风险基础审计模式(Strategic-SystemRisk-orientedauditapproachmodel),是种广元化的风险控制技术,而传统的风险导向审计技术是种狭义的“会计视角”(accountingLens)。新的审计视野由以往关注内部控制和具体认定层次风险扩大到历史沿革、公司治理结构、发展战略、企业环境等宏观方面,从企业的经营战略分析入手,将被审计单位的环境因素与重大错报风险联系起来,要求审计师应该从更高视角去审视被审计客户的经营风险,从源头上寻找滋生会计舞弊的种种迹象,最大限度地识别被审计客户会计报表中的重大错报问题。
战略系统视角审计风险模型的假设前提是:如果被审计客户的战略制定与实施中存在问题,或者是经营环存在漏洞,在激烈的市场竞争环境下,其经营业绩很可能下滑。面对严格的市场监管和社会公众的合理预期,被审计客户的管理高层为了能够瞒天过海,往往会最大限度地掩饰其不利的经营问题。在这种情形之下,独立审计师所面临的审计风险是很高的,而战略系统风险基础审计模式它试图从企业经营风险的分析入手,全面剖析被审计客户可能存在的各种问题,可以抓住问题的实质与关键所在,从而可以避免审计人员均衡用力而整日操劳于无效率的账表审计之中。
1.2审计技术的多元性
与传统风险导向审计技术不同,战略系统风险基础审计模式它不仅注重传统的审计技术,而且注重全新的审计技术。虽然传统的风险导向审计也采用分析性复核程序,但它往往只注重与企业会计报表相关的财务指标分析,而很少进行非财务指标分析,因此,传统风险导向审计技术无论从深度上,还是广度上,均劣于现代风险导向审计技术。战略系统风险基础审计模式的优势在于:
(1)战略问题分析技术。战略分析主要是客户外部环境和内部条件分析,独立审计师可以采用四个环境因素(peSt)分析技术和波特(poRteR)分析技术,对客户的战略风险进行综合评估,形成对行业利润的合理预期;
(2)经营风险分析技术。独立审计师可以采用价值链(VCa)分析技术、波士顿(BCG)分析技术和机会、威胁、优势与劣势(Swot)分析技术,对客户的经营业绩形成合理预期;
(3)业绩评价技术。独立审计师可以采用平衡积分卡(BSC)和标杆管(Benchmarking)分析技术,对客户的经营业绩进行总体评估;
1.3审计资源的效率性
战略系统风险基础审计模式的主要价值在于提高独立审计师发现被审计客户会计报表中存在的重大错报行为,其基本内核是要将独立审计师的主要精力放在高风险领域。独立审计师的精力是有限的,他们不可能对被审计客户的所有账表资料进行逐一地审核,况且即使这样,独立审计师也有可能发现不了会计报表中的问题。独立审计师只能做到合理的预计和确信,而不应该对会计报表的真实性做出绝对的保证。而现代风险审计模式的基本思路将独立审计师所关注的问题前移,试图在增加经营战略风险分析的成本同减少实质性测试的程序的成本之间进行权衡。究竟何种效果最佳,还有待于进一步的实证检验。但是有一点可以肯定,战略系统风险基础审计模式可以帮助独立审计师在制定审计战略之前合理评估被审计客户的经营风险,将审计精力分配到高风险环节,提高审计资源的效率。由此可见,战略系统风险审计基础模式它要求独立审计师全面提升专业胜任能力,密切的关注客户的经营风险,做到审计资源的有效整合,以提高独立审计师的价值。
2战略系统视角下审计风险模式的内涵
战略系统风险审计模式(Strategic-SystemsRisk-basedauditapproachmodel),又被称为现代风险导向审计技术。它以审计理论、系统理论和战略管理理论为指导,通过“自上而下”和“自下而上”相结合审计思路完成审计工作。试图从企业的战略分析入手,通过“经营风险透视—业绩评价一一会计报表剩余风险分析—实质性测试的时间、范围和性质的确定”的思路,将被审计客户会计报表重大错报风险与企业经营风险分析紧密结合起来。这种全新的模式定义审计风险模型为:审计风险=重大错报风险×检查风险。其中重大错报风险(Riskofmaterialmisstatement)是指会计报表审计存在错报的可能性,它包括两个层次:会计报表整体层次(overallFinancialStatementLevel)和认定层次(assertionLevel)。会计报表整体层次风险主要指战略经营风险。战略经营风险是会计报表整体不能反映企业经营实际情况的风险。这种风险主要源于企业客观存在的经营风险或企业高层通同舞弊、虚构交易。会计报表层次重大错报风险通常与控制环境有关,并与会计报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户余额、列报与披露的具体认定。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊。新的审计风险模型是随着审计环境和审计实践的发展应运而生的,更符合审计的实际工作情况,有利于注册会计师执行风险评估程序。
参考文献:
[1]张龙平,聂曼曼,试论新风险模型的理论进步与运用,审计研究,2005.
[2]胡春元,风险基础审计,东北财经大学出版社,2001年
审计风险篇6
一、国际审计风险准则的最新发展
按照iaaSB工作计划,三个新国际审计风险准则生效后,原iaS310“了解被审计单位情况”(Knowledgeofthebusiness)、iSa400“风险评估与内部控制”(Riskassessmentsandinternalcontrols)、iSa401“计算机信息系统环境下的审计”(auditinginacomputerinformationsystemsenvironment)和iSa500“审计证据”一并作废。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(一)引入“重大错报风险”概念,重建审计风险模型
原国际审计风险准则认为,审计风险包括固有风险、控制风险和检查风险,审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据该模型来计划和执行财务报表审计工作,最终将审计风险降低至可接受的低水平。从理论上看,该模型不存在不妥,但实务操作面临很大的问题和困难。比如:(1)原准则要求,在编制总体审计计划时,注册会计师应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及注册会计师不重视对固有风险的评估,使其流于形式。(2)尽管原准则明确指出,由于控制风险与固有风险相互联系,注册会计师应当对两者进行综合评估,并据以作为检查风险的评估基础。但实务中,很容易人为割裂两者的内在联系,而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。(3)最为重要的是,原审计风险模型将固有风险和控制风险并列,没有抓住财务报表审计工作的“牛鼻子”,也没有抓住事物的本质和核心东西。其实,这两种风险,就是客户风险(clientrisk),即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌控,注册会计师只能评估而不能改变。从注册会计师角度看,只抓住固有风险和控制风险作为审计工作的起点和导向,而不直接明确地以评估重大错报风险为起点和导向,有舍本求末,隔靴搔痒,只见树木不见森林之感。
新国际审计风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险,而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。
(二)改进审计业务流程,增强实施审计程序的效果
原准则依据审计风险三要素模型,把审计业务流程和程序分为四大块:(1)了解被审计单位情况(为评估固有风险);(2)了解内部控制;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。第(1)块由原iaS310“了解被审计单位情况”来规范,第(2)、(3)、(4)块则由原iSa400“风险评估与内部控制”来规范。
新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:(1)了解被审计单位及其环境,包括内部控制(目的是为评估财务报表总体层次和认定层次的重大错报风险)。本块审计程序称为“风险评估程序”(riskassessmentprocedures),(2)(必要时)控制测试(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险),(3)实质性测试(目的是为了检查认定层次的重大错报风险)。新准则把第(2)、(3)块程序统称为“进一步审计程序”(furtherauditprocedures),并指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序,包括控制测试和实质性程序。还指出应当以对认定层次的重大错报风险的相关评估结果(包括实施风险评估程序的结果和必要时执行控制测试的结果)为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。第(1)块由iSa315“了解被审计单位及其环境并评估重大错报风险”来规范,第(2)、(3)两大块则由iSa330“针对评估的重大错报风险实施的程序”来规范。由于重建了审计风险模型和改进了审计业务流程,iaaSB相应地修订了原iSa500“审计证据”。
审计业务流程作上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。注册会计师应首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,合理保证财务报表不存在重大错报。评估重大错报风险的失当,必将导致整个审计工作的失败。看来,能否合理评估客户财务报表的重大错报风险,将成为评价会计师事务所及注册会计师专业胜任能力、考验审计质量及效果的关键性尺度与决定性因素。
(三)区分评估的财务报表整体层次和认定层次的重大错报风险采取不同应对措施,力保所获取审计证据的充分、适当性
审计风险篇7
随着社会主义市场经济的发展,法规建设的日趋完善,审计环境的日益复杂化,给审计工作提出了许多新的课题。审计风险已成为审计机关及审计人员所面临的一个无法回避的现实。如何最大限度地减低审计风险,已越来越受到各级审计机关和审计人员的重视和关心。本文结合审计工作实践,对审计风险的成因作一简析,并提出了一些防范对策。
一、审计风险产生的原因
形成审计风险的原因是多方面的,既有主观的原因也有客观的原因,归纳起来,笔者认为主要有以下几个方面:
(一)法律、法规建设相对滞后
随着我国加入wto组织,我国对外开放的步伐将加大,我国的政治、经济政策要不断调整、变化和发展,各种新情况、新问题不断涌现。而我国有些法律、法规出台相对滞后,致使在审计过程中遇到新情况、新问题时,出现无法可依的情况,使审计工作在一些环节和方面受到法律、法规依据不足的限制,给审计工作带来了不同程度的风险。如近两年,财政部已先后出台了十六项《会计准则》,但只规范会计行为,对违反《会计准则》如何处理,目前还无法具体规定,给审计所查出问题的定性和处理增加了难度,也同时带来了审计风险。
(二)环境和体制
面对知识经济社会的到来,科学技术迅猛发展,企业竞争、破产兼并、资产重组等各方面因素的变化,使审计工作难度将更加纷繁复杂。同时,我国现行的审计管理体制不利于审计独立性的发挥,无形中增加了审计风险。我国审计机关自组建以来,地方审计机关受地方政府和上级审计机关双重领导,不同程度地受到地方政府行政干预,特别是在地方保护主义严重地区,长官意志有时代替了行政执法,严重影响了审计监督职能的独立性及审计结果的客观公正性、真实性、准确性,从而加大了审计风险。
(三)审计人员的素质
在目前我国审计人员队伍中,具备政治素质和业务素质的双高人才还偏少,专业知识单薄,一部分人以前没有足够的专业训练,学历低,审计查账技能的水平低,工作方法不当,查不出问题,或未将问题彻底查清、弄准,使审计结果与事实不符或不完全相符。同时,由于审计人员法律、政策水平不高,撰写审计报告、意见和决定的水平低,逻辑思维和判断能力不够。此外,目前审计人员年龄和知识结构不合理,经验不足,风险意识淡薄,识别风险的能力有限,甚至极小数审计人员职业道德素质较差,对工作缺乏责任心,滥用职权,徇私舞弊,玩忽职守,这就必然影响到审计质量,最终形成审计风险。
(四)会计信息失真
二、防范审计风险的对策
针对审计风险产生的上述原因,为有效防范审计风险,就应采取行之有效的措施,把审计风险控制在最低限度。笔者认为可采取以下对策进行防范审计风险。
(一)要树立风险意识
审计风险具有客观性,不以人的意志为转移。审计人员必须正视风险而不能回避,要面对它,逐渐养成谨慎、细心的习惯,从而把审计风险降至最低。但风险意识的提高不是一朝一夕能做到的,特别是我国加入wto时间较短,审计风险理论研究和实践尚处在探索中,大多的审计人员风险意识尚未形成,从而主观上对审计风险的防范能力较弱。因此,要不断加强他们的风险意识,经常对审计人员进行警示性宣传教育,转变思想观念,改变过去那种简单审计方法,提高工作效率,以强化审计人员风险意识,增强意识自觉性。
(二)坚持依法审计,不断完善财经法规
由于目前我国客观存在的经济立法和审计实践在一定程度上不同步的问题,致使在审计中对遇到的新情况、新问题没有处理的相应依据,所以,我们必须加快审计法规体制及相关法规体制建设,这对有效防范审计风险至为重要。同时,我们要认识到,严格遵守《审计法》、《审计法实施条例》,规范审计业务,依法审计,提高执法质量,是降低审计风险的前提条件。作为审计执法人员应具有很强的法制观念,应将审计法贯彻于审计活动的始终。即首先严格法定程序,从确定审计项目,送达审计通知书、审计报告,征求被审计单位意见,到依法作出审计处理,送达审计决定等,每一个环节都严格按规定程序办事、环环相接、不漏不乱。其次,严把法律法规使用权,审计人员办理审计事项应当客观公正,实事求是,并正确运用法规,独立行使法律赋予审计的监督权。无论是对审计查出问题的性质认定,还是针对所存在的问题做出的处理、处罚,所使用的法律法规应准确有效,而不要随意武断,不要带有任何感情色彩,以促进审计执法行为的规范。
(三)建立逐级审计责任制,不断改革现行管理体制
作为审计人员,审计机关要对审计结果形成的报告逐级、逐项签字并承担必要的法律责任。在审计的基础环节、中间环节、决策环节,建立起责任明晰的呈递制度。每一个环节的审计,都要有文书底稿和责任者的签字。对审计结果要层层审核,分极把关。重大项目审计,可考虑建立终身责任制。这样可集中多个人的意见、智慧,避免了个别人由于客观原因可能带来的偏差。但审计风险除了审计人员失察失误外,非独立操作也是重要因素。为解决好这个问题,保证审计工作的独立性原则,就必须铲除滋生地方保护主义的温床和土壤,尊重客观规律,进一步改革、完善现行审计管理体制,以确保地方审计机关的执法力度,更好地化解和防范由于地方干预带来的审计风险。
(四)全面提高审计人员综合素质,提高审计质量,是降低和防范审计风险的根本
审计质量是审计工作的生命,它涉及到审计组织的各项工作,贯穿于每个审计项目的全过程。审计风险问题归根结底是质量问题,而决定审计质量最直接的因素是人员素质。因此,提高审计人员素质,特别是业务素质,是降低和防范审计风险的根本保证,也是最彻底、最根本的防范措施。为此,要建立审计干部定期培训制度,加强业务学习,制定和实施更为严格的后续教育制度,同时,还要根据知识经济时代要求,努力学习相应的学科,使每个审计工作者都熟知《审计法》、《审计法实施条例》和《中华人民共和国审计基本准则》。通过学习,培训增强审计干部的执法意识,提高审计人员的执法能力,培养审计人员的综合能力,使其能够在复杂环境中发现问题和处理问题;并通过加强审计人员政治素质教育,使其牢固树立客观公正、严格执法、勤政廉洁、无私奉献的高尚职业道德,避免由于“关系风”引起审计风险。要坚持内部信息交流制度,善于发现相关项目和一些经济往来事项中存在的问题及有关情况,促进审计人员改进审计方法,提高审计技巧,由过去的单纯查账到多种形式并举。要熟练运用计算机进行辅助审计,积极开展抽样方法的探索及研究,使审计人员的各项综合素质适应审计事业发展的需要,同时也可回避审计风险的发生。
(五)依法提高会计信息质量,尽快建立科学高效的审计信息网络和信息反馈机制
为保证审计结果正确、合法,在实施审计之前,必须对被审计单位开展审前调查,对被审计项目或审计单位可能存在的审计风险进行认真分析预测,有针对性地制定控制措施。在实施审计中,所取得证据必须做到全面、真实、相关、有效,以起到足以支持最终审计评价结论的作用。错误、失真的审计证据,必然得出错误审计结论;不全面,不充分的审计证据,必然得出片面,不可靠的审计结论。所以审计人员取得证据必须充分、有力、合法、合规、客观、真实。如被审计单位账、证记录不全,内控制度不健全,财务管理混乱,被审计事项或审计单位存在过多不确定因素,审计人员就不能盲目进驻,应要求其抓紧清理整顿,等具备了审计条件时,再实施审计。对被审计单位不予配合或审计人员难以获得必要审计证据时,审计人员可以拒绝或发表保留性意见,对一些敏感性问题,或一时看不清、说不准、难以把握的问题,在出具审计结论时要十分谨慎,审计评价要留有余地,要适当、适度,避免使用绝对化语言。为此,审计机关要建立科学、高效的审计信息网络和信息反馈机制,要对被审计单位的历史、现状、重大的关联交易事项进行及时、切实的记录,防范实际可能出现的贻误和虚假;要求被审计单位将审计机关认为必须按时报送的信息资料及时报送,并通过审计信息反馈网络实行查询。这样不仅使审计机关及时掌握相对真实可靠的信息,而且能加大对被审计单位在处理经济业务中的无意疏忽和有意掩盖的查处,提高审计效率,减少被误导的可能性,降低审计风险。
综上所述,审计风险贯穿于审计工作的全过程,来源于审计机关和审计人员所采取的方法、程序,来自审计人员的素质、经验能力,它同审计的环境、体制、会计信息失真等各方面有密切联系。要防范和控制审计风险,既有赖于审计执法环境的进一步改善,更需要审计机关的自身努力。因此,只要审计机关和审计人员真正树立起审计风险意识,结合审计工作实际,采取有效措施,就一定能够防范和控制审计风险,并最大限度地降低审计风险。
参考文献:
〔1〕会计法〔S〕。
审计风险篇8
一、风险基础审计的思想基础
风险基础审计是一种有别于账项基础审计和制度基础审计的审计模式。它以量化的风险水平为重点,在确定的风险水平基础上,决定实质性测试的程度和范围。这一方法模式最显著的特点是,将客户置于一个大的经济环境中,运用立体观察的理论来判断影响因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制结构的内外部各个方面来分析评估审计的风险水平,并把客户的经营风险植入到本身的风险评价中去。此外还有一个特点就是,明确确认在为审计测试选择一个样本,企业开展业务的商业环境,对报表余额的真实性和公允性给予审计评价等都可能存在风险,并把这种意识贯穿到审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过各种审计程序的设计和执行,把审计风险降低到注册会计师可以接受的水平。
风险基础审计的思想基础主要运用了我国的孙子兵法中诸如“凡事予则立”、“仗不打就赢”等思想,即由上而下,由宏观而微观,用评估的方式对财务报表加以评价,预先决定客户的重大性范围和目标。在具体审计时,它把审计基础工作大量地放在对客户营业过程的调查,对内部控制要素进行控制测试,并对财务报表和客户的操作程序、审计环境等进行科学分析、判断上,从而使期末需要审查的结果,在期初和期中得到判断。也就是说,通过了解、观察、分析、评估来确定审计的范围和重点,做到仗还未打,已有八分胜券。这也是风险基础审计能有效降低审计风险的原因所在。
二、风险因素分析
注册会计师要想明了审计活动所面临的全部风险,首要任务便是寻找与审计自身活动和环境相联系的风险因素。这点在目前并没有得到应有的认识,在现时证券市场发展阶段,注册会计师也不会去假设这种责任。因此,大多数注册会计师对引发审计风险的因素缺乏了解。但证券市场已发生的多起审计案件应当使我们警醒。注册会计师必须明了可能导致风险的各种因素,以使制订的审计计划更为有效,这样的审计结论更为可靠。除了遵循职业道德、审计技术和方法外,注册会计师还必须关注以下可能导致审计失败的因素:
1.关于企业所在行业的因素。主要有:(1)竞争激烈的行业;(2)迅速增长的行业,如高新技术产业;(3)大量营业失败存在并且衰退的行业;(4)国家化趋势的行业;(5)政治、环境或其他原因导致的行业法律限制(如扩张限制、生产限制)。
2.关于企业所在地区的因素。主要有:(1)处于政治不稳定性的地区;(2)在有贸易限制或有争议的国家或地区有大量的销售或其他活动;(3)缺乏适当的交通设施的地区。
3.与员工、组织机构和经营方式有关的因素。主要有:(1)专制的高级管理人员、无效的董事会或审计委员会;(2)管理人员行为超出重要内部控制的可能性;(3)存在与报告业绩或与某一明确的高级管理人员有权控制的业务有关的分红报酬;(4)高级管理人员财务困难的可能性;(5)重要的诉讼,特别是在股东和管理人员之间的;(6)极其乐观的盈利预测;(7)复杂的公司结构,这种复杂性与公司的经营或规模明显不匹配;(8)极度分散管理加上极其分散的经营地点;(9)低下的人事制度,要求超时工作或取消假日;(10)财务总监或董事等主要财务岗位人员的变动太频繁;(11)经常更换注册会计师或律师;(12)内部控制存在重要弱点,这个弱点可以纠正但未纠正;(13)无法得到弥补的非法行为或其它违规事项;(14)与关联方存在重要的交易或存在可能涉及到关联方利益的业务;(15)律师、顾问、中间人和其他人提供了普通服务,但给予的报酬却很高;(16)难以获取与下列事项有关的证据:①异常的或未解释分录;②不完全或遗漏的凭证和授权;③凭证或账户更改;(17)存在未预料到的审计问题,例如:①客户要求在极短的时间内或困难条件下完成审计;②突然拖延;③管理人员对注册会计师的询问不作回答或作不切实际的回答;(18)同行业其他公司最近披露的非法或有问题的事项;(19)售给外国政府的大额业务的存在;(20)对外国的销售价格或佣金远远高于本国的销售;(21)销售折扣在客户所在国外支付;(22)存在未经营的子公司,秘密银行账户或其他秘密基金;(23)罢工和封锁的风险。
4.关于盈利和经营预测的因素。主要有:(1)销售数量或质量的下降(例如信用风险增加,以成本或低于成本价销售,较低的边际利润);(2)经营业务的重大变化;(3)对单个或极少数产品、客户或业务的依赖;(4)缺少产品开发;(5)生产能力严重过剩;(6)不切实际的生产目标;(7)生产设备更新慢、折旧率低;(8)分析性复核揭示的重大波动,这种波动无法得到合理解释,例如:①异常的账户金额;②实际存货数量异常变动;③异常的存货周转率;(9)年末金额大的或异常的业务,这种业务对盈利有重要影响。
5.关于资产的因素。主要有:(1)资产价值的下降;(2)缺乏必要的安全措施。
6.关于流动性和融资的因素。主要有:(1)没有足够的现金流量;(2)缺乏营运资本;(3)在诸如营运资本比率等方面的借款规定中缺乏弹性;(4)缺乏权益资本;(5)获取新的资本困难(例如由于股权、法律条款等的原因)。
7.关于未预料损失的因素。引起这些损失的原因主要有:(1)购买和销售合同;(2)合同的补充条款;(3)担保合同;(4)生产授权;(5)租赁合同;(6)外汇交易;(7)保险保障。
在审计规划阶段,通过对行业与企业经营环境的研究及分析性测试等程序的应用,注册会计师应该设法识别出所有能指出重大审计风险的标志(warningsigns)。注册会计师对这些因素的分析应归入永久性审计工作底稿,因为这些因素的分析对重大性的估计及审计程序的设计会产生重大的影响。如何分析这些因素、通过何种方法来分析取得的资料并确保所有的风险因素在审计计划阶段得到考虑,是注册会计师应认真解决的问题。不过,客户存在上述风险因素,并不意味着该客户不可审计,而是给注册会计师一种提醒的作用,要对客户发表非标准无保留意见审计报告。在西方,各大会计师事务所将这些风险因素列为矩阵的形式,在矩阵上排列出风险因素和分析这些风险因素的资料来源。至于列多少风险因素,各个会计师事务所是不一样的。
三、风险基础审计的基本程序
风险基础审计的特点表明,审计程序设计和执行恰当与否,对审计风险的控制有着重要的意义。恰当的审计程序有助于审计工作循序渐进、有条不紊地达到审计目的。在实务中,为了使审计工作做得更为细致,并能关注审计重要领域,风险基础审计的程序可分为以下五个阶段:
第一阶段:通过调查、了解、分析、评估等方法执行一般规划并确认重要的审计领域,识别重要的风险领域。目的是评估固有风险,确认重要的审计范围。一般在审计计划开始时进行。具体内容为:明确客户服务及其他规划目标;取得或更新对客户业务与产
业的了解;执行全面控制环境的评估;对重大性作初步判断;决定要审查的重要账户;确认影响这些账户的资料来源;编制审计计划。
第二阶段:了解和评估重要的资料来源。目的是寻找并确定控制弱点。一般在期中审计时进行。具体内容是:确认重要的估计和资料过程;对各项过程取得了解;考虑何处可能出错;确认与评估相关的控制。
第三阶段:执行初步风险评估,即固有风险和控制风险的联合。目的是通过风险评估,选择可靠的、有效益的、有效果的审计查核程序。即首先考虑固有风险,再对控制风险作出初步评估。在对控制有效或无效作出判断时,主要是对客户管理意识、控制措施及控制品质、控制程序设计本身是否严密,分工分职是否良好作出判断。如果有效,则进一步对可依赖程度和发生重大审计错误的可能性作出判断。在此基础上再评估审计发生错误的可能性,并确定审计查核方法。这主要在审计中期完成。具体内容包括:确认重要的作业和交易;了解重要交易之流程,绘制流程图;研究判断错误可能发生的所在,一要辨认流程中的关键环节,二要把控制目标与流程中的重要环节串联,三要确认交易流程中可能发生的错误,辨认及了解预防控制及侦测控制,初步评估控制风险。
第四阶段:拟定与执行审计计划,通过实施审计获取审计证据。具体内容如下:根据评估作出的不同的风险程度,为每一类重要认定拟定不同的查核方法;拟定审计程序以供控制测试及实质性测试之用;执行内部控制测试;根据测试结果最终评估控制风险;根据所确定的察觉风险水平的高低,执行实质性测试。
第五阶段:作出审计报告,即执行全面评估,将审计结论形成书面文件。
以上五个阶段中,前三个阶段主要通过了解、观察、分析、评估来确定审计的范围和重点,选择适当的审计程序和方法。做到仗未打,已有八分胜券,这也是风险基础审计模式的精髓。由此可以看出,虽然风险基础审计与制度基础审计在许多程序上有着相同之处,但风险基础审计是将客户置于一个大的经济环境中,从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估,全方位地判断影响因素。另外,由于企业经营产生的风险,会对审计产生影响,所以经营风险也是注册会计师必须考虑的因素之一。显然,风险基础审计所涉及的范围就比制度基础审计为宽,也更符合现代审计所处的社会环境。
四、风险基础审计的基本方法
风险基础审计这一方法模式得以产生并被越来越多的会计师事务所用于审计实践中去,说明风险基础审计是行之有效的,能满足注册会计师降低审计成本的需要和缩小期望差。以下具体讨论五种基本方法。
1.审计风险评估
风险基础审计是以审计风险评估为中心的,审计风险的评估贯穿了审计整个过程。注册会计师希望在公布已审计会计报表的结论之前将审计风险降到最低,以维持其结论的正确性。进行审计时,注册会计师最关键的是要按审计程序执行,以便把审计风险降到最低。审计程序的性质很重要,对于特定的账户,确认使用适当的审计程序工作效率会更高。在不同条件下选择不同审计程序,可采用以下两种方法:(1)确保项目的固有属性和内部控制结构,使错误评估会计报表的风险最低而设计审计程序;(2)为直接证实一个项目,可以使注册会计师有确切把握将该领域的重大错报查出而设计审计程序。注册会计师可以同时使用以上两种审计程序。
审计风险是固有风险、控制风险和察觉风险的结合。注册会计师不能改变固有风险。为了完成审计,注册会计师必须减少其他两种风险。注册会计师若了解控制环境、会计制度及控制程序,并能检查其效能,则可获得控制风险估计水平减少的证据。若证据显示有效,则控制风险可减低。若控制有问题,则控制风险相应增高。若想减少察觉风险,可通过有效地检查账户余额细目或其他程序来实现。
2.分析性测试(analyticaltest)
分析性测试是以财务资料及非财务资料之间的表面关系或可预测的关系,评估财务信息,分析财务信息的合理性。使用分析性测试的前提条件是公司的账户要基本可靠。这种方法能够较全面地分析比较,它要以当年余额与全年预算做比较;以毛利率或其他财务比率与去年相比;要与同行业相比。所以,使用这种方法能收到多方面的效果:它取代其他实质性测试的功效,它所揭示出来的差异,可起到“红旗”(redflag)的作用,引起注册会计师的注意;辅助审计结论;提高审计效率;降低审计风险。分析性测试与审计各个阶段密切相关,在审计计划阶段,进行内部控制测试时,不可缺少地要用到分析性测试,如审计调查时对会计报表的初步了解,利用一些指标的分析可帮助注册会计师评价审计风险的程度,提高注册会计师对企业经营业务的理解和识别风险区域。在审计实施进程中,首先要对全部账户进行广泛的分析性测试,以缩小详细测试的范围;在审计报告阶段,结束审计之前,注册会计师应对会计报表的总体内容作最后的分析,以发现那些具体抽查中未予发现的问题。
利用分析性测试可发现“可能”存在的重大舞弊或差错,可发现一些异常情况,然后通过对这些异常情况的查证,就能“合理地保证”会计报表不被严重歪曲,“合理地保证”揭露重大舞弊或差错。分析性测试的有效性是由分析方法的基本原理决定的,通过研究财务数据或非财务数据之间存在的相互关系来判断数据本身的正确性和正常性。例如,根据会计复式记账的原理,就能判断出销售收入和应收账款的发生额是否正常,如果销售收入很高,而应收账款借方发生额较低,则其中必定存在问题,或账务处理的差错或蓄意舞弊。因此和其他方法相比,它根据各种数据中的相互关系,通过比率分析、趋势分析等各种指标更能发现异常情况。分析性测试所使用的分析方法可从简单的比较方法到复杂的数理统计方法,它所使用的分析指标可以是绝对数指标,如单位成本比较分析、年销售额比较分析等,也可以是相对数指标,如销售利润率、投入产出率等。所有分析性测试,包括账面的余额或比率与预期指标进行比较,而预期指标则根据数据之间相互关系以及注册会计师对客户及其所在行业的熟悉程度来决定的。决定预期指标的信息一般包括:(1)当前的可比财务信息(考虑本期已知的变化);(2)预见的成果,例如从中期或年末数据中推知的预见数;(3)当期财务信息要素之间的相互关系;(4)有关客户同行业的信息;(5)财务信息与非财务信息之间的相互关系;等等。
3.控制测试(testsofcontrols)
控制测试是在内部控制结构了解的基础上,为了确定内部控制结构政策和程序的设计和执行是否有效(即效果好坏)而实施的审计程序。目的在于通过对内部控制要素进行评价以确定控制风险。控制测试的产生与内部控制结构概念的建立以及对符合性测试(compliancetest)的重新认识有关。“内部控制结构”取代原来的“内部控制制度”并不是在玩弄名词游戏,而是现代审计环境影响的结果。从审计的角度来看,一个企业的内部控制结构由控制环境、会计制度和控制程序三个要素组成。现代审计对内部控制的研究和评价范围已不再像以前那样只囿于内部会计控制,它已发展到了对控制环境的审查,以便于控制风险的确定,特别是要评价那些对财务报告的真实性有重大影响的重大差错或非法行为失控的风险。
对内部控制要素进行控制测试的程序有以下四种:(1)“询问”客户负责执行某项工作职责的有关人员;(2)“观察”客户工作人员实际履行这项工作职责的实际情况;(3)“审查”反映这项工作职责履行情况的凭证和报告;(4)“重新执行”这项控制。控制测试的范围取决于期望的估计控制风险实际水平(intendedassessedlevelofcontrolrisk)。注册会计师如果要求较低的估计控制风险水平,则无论从测试控制的数量来说,还是从每项控制测试的范围来说,都要采用较大的样本量来执行审查、观察和重做等程序。
4.交易业务实质性测试(substantivetestoftransactions)
交易业务实质性测试涉及会计系统特定种类交易的处理,通常针对主要交易类别而言。目的是决定客户的会计交易是否经过恰当的审批,在日记账中是否正确记录和汇总,是否正确地过入明细分类账和总分类账。交易业务实质性测试主要关注账户的借贷方发生的金额。无论是在期中还是期末执行,都必须在余额细节测试前来实施。因为交易业务的实质性测试通常和余额细节测试的计划同时进行。
从理论上讲,如果早期已经测试了期初余额,通过资产负债表账户余额的细节测试来间接测试主要交易类别是可行的。无论交易业务的类别测试是控制测试、实质性测试或是双重目的测试,注册会计师的基本目标都是相同的,即对特定种类交易处理的可靠性和真实性提供合理保证,以减少余额细节测试。
交易业务实质性测试的基本做法通常要考虑控制程序,即:(1)确定交易业务流程的四大环节,即交易发生原始单据日记账及明细帐总账。(2)记录编制交易流程图:①要辨明重要环节;②辨明重要路径中的其他环节;③绘制流程图。流程图的编制通常与控制测试一致,所以有时又称为双重目的的测试。(3)确认可能错误的步骤:①辨认交易流程中的重要环节;②把控制目标和流程重要环节串联;③确认交易流程中的可能发生的错误。这可与控制测试同时进行。(4)确认账户测试的性质、时间和范围。基于对内部控制要素的了解,注册会计师应确认是否存在为实现控制目标提供合理保证的内部控制政策和程序。如果存在,则注册会计师为测试这些功能所设计的测试通常与控制测试一起进行。如果不存在这些测试,则将进行余额细节测试。
5.余额细节测试
余额细节测试是直接获得有关账户余额的证据,而不是从构成余额的单个借贷发生项目取得证据。它为余额真实性、恰当性提供合理保证,或确认出其中的货币性误差。注册会计师最终目标是对由账户余额组成的会计报表发表意见。无论采取什么策略,注册会计师都要广泛使用余额细节测试。在小型企业的审计中,许多注册会计师几乎完全单独依靠余额的直接测试。比如,注册会计师可向银行函证银行存款余额,也可向顾客函证应收账款余额。注册会计师还可以审查固定资产的余额,观察客户存货盘点和执行期末存货价格测试来获取有关余额的证据。
余额细节测试不同于交易业务实质性测试。余额细节测试涉及交易类别,如收取现金,并且可能是实质性测试、控制测试或双重目的测试。账户余额和交易是相关的,注册会计师需要对账户余额和交易类别的审计程序作出协调。在设计具体项目的余额细节测试时,其性质、时间和范围要考虑的因素是:(1)会计报表的项目和审计目标的性质;(2)项目余额的重要性水平;(3)项目余额的审计风险水平;(4)审计测试的效率。
五、风险基础审计和制度基础审计的差别
从以上分析可以看出,与账项基础审计、制度基础审计相比,风险基础审计具有下述特征:
1.风险基础审计属于开放式模型。注册会计师在开始一项审计项目时,必须首先评估审计风险,并把它作为审计质量要求的出发点和归宿点,作为过程控制的依据。而审计风险水平的确定,必须研究谁使用审计报告、用途是什么,即要研究社会和客户的需要(期望)。注册会计师与社会、客户这方面的沟通,是合理确定审计目标的前提。注册会计师应从可审计领域中选择风险较大、问题较多的领域进行审计。而账项基础审计和制度基础审计均忽略了审计目的与手段之间内在联系,因而难免出现过度审计或审计不足的问题。
2.风险基础审计符合人们的认识规律。审计过程是注册会计师不断加深对客户的认识过程。注册会计师从某种假定出发(如企业财务报表可以公允地反映其财务状况、经营成果和现金流量),通过调查了解、收集证据,从各个角度逐步地验证假定,最终以合理地保证确认假定是否正确,形成审计意见。客观地讲,注册会计师的认识过程应该是一个由表及里、逐步深入的过程,风险基础审计模型合理地体现了这个过程。它先从外部一个整体来判断企业的状况,再由表及里。而账项基础审计和制度基础审计则往往使注册会计师只注意局部而忘记了整体,除非注册会计师具备把握重点的超常能力,否则审计质量难以得到可靠保障。
3.风险基础审计注重在保证质量的前提下提高效率。在风险基础审计模式中,对客户的了解,对内部控制的研究与评价,分析性测试均属于效率较高的审计手续,可以有效地降低审计风险并有效地减少效率较低的细节测试工作。而在账项基础审计和制度基础审计中,分析性测试均没有得到充分的重视与利用。
4.风险基础审计能够满足审计目标不断演变的需要。如前所述,风险基础审计属于开放式模型,这不仅体现在具体单个项目上与客户的相互沟通,而且从更高层次上讲,还反映在宏观上审计目标的不断演变方面。发达国家注册会计师年度财务报表审计的风险大致可以分为三类:误报(misstatement)、违法舞弊(fraud)和经营失败(businessfailure)。依据风险基础审计模式组织审计工作,可有效地兼顾这三个方面,而采用账项基础审计和制度基础审计方法则很难有效地规避这些风险。
六、我国应如何推广实施风险基础审计
审计风险篇9
一、风险导向型审计产生的背景
早期的审计主要是对人行为诚实性的检查。从审计程序与技术上看,通常会将企业所提供的财务报表,按照报表一账簿一凭证的程序进行全面的核查,以确保财务报表中的每个项目与企业的所有凭证相符,人没有任何其他欺骗所有者的舞弊行为。由于这种审计非常关注财务报表中的每个项目是否有相应的经济业务的支持,因此,它也被称为账项基础审计。
20世纪初,美国成为世界经济的龙头,企业规模也以惊人的速率扩展。特别是一次世界大战后的一段时期,美国企业并购导致企业规模大、经营活动十分复杂。再采用账项基础审计,审计成本非常高昂,对审计师来说是不经济的。因此,大约在20世纪40年代前后,美国会计职业界开始了制度基础的审计。其基本思想是:好的内部控制制度能够防范乃至杜绝内部的各种舞弊现象;科学的统计抽样技术能够以较小的代价大致准确地反映整体的状况。审计师也转而对企业财务报表是否真实、公允地反映其财务状况与经营成果发表意见。
20世纪50年代起,美国会计职业界面临的审计诉讼压力逐渐增大,到70年代达到高峰。60年代末、70年代初的一些审计诉讼案例中,即便审计师证明其审计程序遵守了相关的审计准则,客户的财务报表也遵守了相应的“公认会计原则”,法院仍认定审计师需要承担相应的审计责任,并认为遵循一套由会计职业界自己制订的程序,不能表明其就没有责任。这些法律诉讼导致美国会计职业界改变审计思想,逐渐确立风险导向型审计。风险导向型审计的内在思想是:任何审计业务都必须将审计风险控制在可接受的风险水平内。这一思想的一个极端性应用是:审计师只要经过测试认为其风险可接受,即便被审计单位的财务报表存在一些不符合会计准则的现象,且这一现象已为审计师所知晓,审计师也可以签发审计报告。
二、审计风险与制度环境问题
风险导向型审计的产生,主要源自美国20世纪60、对年代沉重的法律诉讼风险。在美国,1933年的证券法不仅扩大了审计人员的责任对象,从直接委托人到间接委托人(任何推定的财务报表使用者),而且规定审计师(作为被告)负有举证责任,这直接增加了审计师被诉讼的概率和诉讼成本。美国惩罚性损害赔偿制度,使得一日审计师不能证明自己清白,就面临败诉风险,从而可能承担巨额的赔偿和惩罚性赔偿责任。比如,1981年,安达信会计公司因60年代末、70年代初在一家共同基金管理会司审计过程中的行为,而被判支付8000万美元的赔偿金;最近的一起案例中,安永会计公司因1987年一家银行审计失败,法律诉讼费用及赔偿金超过5亿美元。由此可见,美国审计之所以转向风险导向型,主要原因是沉重的法律风险和高昂的诉讼成本。
当审计从制度基础转向风险导向型后,相应的一个问题是:审计的性质究竟是什么?它对我们选择、讨论会计师事务所的行为,是否会产生相应的影响?
传统的理论认为,审计师是委托人与人之间的桥梁;通过审计鉴证服务,可以为委托人与人之间的信任关系提供保证,并进而降低企业运行的成本。正是在这一意义上,我们认为审计师是维持现代市场经济秩序的“警察”。将审计性质定位在信用保证,与传统的账项基础审计和后来的制度基础审计模式有着内在一致性。委托人选择会计师事务所、股权分散的资本市场上普通投资者选择会计师事务所,其主要考虑该会计师事务所能否提供高质量、高独立性的审计服务,使得被审计单位财务报表的公允性得到保障。20世纪80年代基于美国审计市场的一些研究认为,大规模会计师事务所具有更高的审计独立性和专业胜任能力,其审计服务的质量也相对要高于小规模的会计师事务所。
但是,风险导向型审计的引入,在一定程度上会导致审计性质的变化。因为,审计师是否承接某个客户、签发何种形式的审计意见,考虑的是潜在风险是
否超过最高可接受水平;委托人选择会计师事务所、普通投资者依赖会计师事务所,不再是其能否提供高质量、高独立性的专业服务,而是其能否提供更可靠的保险。这样,不同规模会计师事务所在提供审计服务的质量上,是无差异的。唯一的差别是会计师事务所的规模越大,其保险能力越强”。
三、对我国法律制度环境的探讨
将风险导向型审计模式引入我国审计实务,总体而言,是符合审计技术国际发展潮流的。但是,在具体应用时,应该充分考虑到我国法律制度环境的相应特点,这些特点表现在如下几个方面:
第一,谁可以审计师?美国1933年的《证券法》将审计师的责任对象扩大到任何推定的财务报表使用者,即便这些使用者在审计签约时并未直接参与签约过程、也不是签约中所涉及到的对象。在一个股权高度分散的资本市场上,这意味着几乎任何人都可以注册会计师。我国到目前为止,仍然没有这方面的法律。红光实业案例中,先后有小股东向法院提讼,但都被法院以诉讼理由不成立而驳回;银广夏事件爆发后,中国证监会的高层管理人员曾鼓励中小股东银广夏管理当局和相应的中介机构,但由于种种原因,法院最终还是不予受理。这表明,至少在相当长一个时期里,我国会计师事务所因审计行为失当而被的概率较低。
第二,谁承担举证责任?举证责任涉及到诉讼是否能够成功以及诉讼成本问题。如果中小股东在过程中承担了举证责任,包括证明审计师的行为失当以及错误的财务报表与股东个人损失之间的关联性,那么,他们提讼的可能性较低。因为,证明审计师行为的失当已经超出了中小股东个人能力(包括经济能力和技术能力)。美国的《证券法》将举证责任转移给审计师,这样,只要个人投资者有证据表明其确实受损,且他在投资过程中使用了财务报表,他就可以向法院提讼。审计师则需要证明自己清白,否则,他将会极有可能被判败诉。我国目前的法律诉讼程序中,主要的举证责任制度由原告承担。这样,即便未来允许个人投资者上市公司和相关的中介机构,技术上证明审计师存在失当的行为也十分困难。
第三,赔付责任有多大?美国的法律制度环境下,对会计师事务所的各种道德风险具有足够威慑力的制度之一就是集团诉讼。此外,如果一旦被法庭认定存在故意欺诈,那么,法庭会开出天文数字的惩罚性赔偿。我国到目前为止,唯一能援引的就是消费者保护法。按照这一法律,审计师的赔偿通常是“退一赔一”,即:最高不超过审计收费的若干倍。中国证监会对经查实发现注册会计师确有不当行为的,所开出的罚单也就是停止执业若干个月,没收相应收入并罚款一到两倍。此外,对消费者造成直接损失的,按直接损失额赔偿。个人投资者依据财务报表进行投资所产生的损失(如银广夏在30多元的价位买进,跌至不到10元),究竟是直接损失还是间接损失,尚存在认定上的争论。因此,在我国目前的法律制度环境,即便会计师事务所被并败诉,其赔偿责任也远远低于国外同行。
四、过低的法律责任与道德风险
审计风险篇10
[关键词]审计风险;审计风险模式;风险导向审计
[中图分类号]e239.0
[文献标识码]a
[文章编号]1008―2670(2006)03―0070―05
审计风险是审计研究中的重要课题,也是实务界最为关心的热门话题之一。而本世纪初以来,国内外一系列重大企业财务造假丑闻和审计失败案例的连接发生,更使人们关注于审计风险的研究。本文试从审计风险模式演变人手,探讨风险导向审计的内涵和最新发展。
一、审计风险模式及其演变
从一般规律来说,审计风险受审计主体和审计客体两方面风险因素的影响。审计风险基本模式就是由审计活动的主体和客体两方面要素构成的。从审计客体来看,被审计单位的一切经营活动成果和资产负债状况最终都须通过财务报表予以反映。但不真实可靠的财务报表会导致审计失败及审计责任,所以财务报表本身的风险会导致审计风险。从审计主体来看,如果审计人员不遵守审计准则的要求,或所遵照的审计准则已相对滞后于社会经济环境的发展要求,就会导致审计失败和审计责任,从而形成审计风险。由此,审计风险的基本模式可表述为:
审计风险:审计客体风险X审计主体风险:财务报表风险X检查风险
但由于不同历史时期社会经济环境对审计发展的作用和影响不一样,导致不同时期的审计方法也不一样。以下就从这三个阶段来分析审计风险模式的发展演变。
1.账项审计阶段的审计风险模式
在审计发展的早期,由于企业组织结构简单,业务性质单一,注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查,促使受托责任人(通常为经理或下属)在授权经营过程中做出诚实、可靠的行为。注册会计师主要对客户负责,对第三者的责任则不明确,因此审计风险也相对较小。其审计的重心在资产负债表,目的是发现和防止错误与舞弊。注册会计师根据财务报表的每一项目来进行审查,包括检查支持凭证,评估报告资产的价值(通常是成本),确定受托责任人对存货购买和发出核算的正确性。可以说,这一时期的审计风险模式是审计风险基本模式的简单表现,此时财务报表的风险主要指财务报表各项目本身的固有风险,所以这一阶段的审计风险可表述为:审计风险:固有风险X检查风险。即以分析固有风险为基础,以控制检查风险为重点,因此,主要采用详细审计或大样本抽查审计方法。
2.制度基础审计阶段的审计风险模式
随着企业规模日益扩大,经济活动和交易事项内容不断丰富和复杂化,注册会计师的审计工作量和审计成本迅速增大,使得详细审计难以实施,因此,职业界逐渐将转向抽样审计。然而,采用抽样审计需要注册会计师对企业风险、样本取舍、误差范围乃至误差率进行估计,具有内在局限性。同时职业界逐渐认识到,设计合理并且执行有效的内部控制可以保证会计报表的可靠性,防止重大错误和舞弊的发生。所以,注册会计师将内部控制与抽样审计结合起来,形成了制度基础审计方法,重点在于了解、测试和评价内部控制设计的合理。如果企业建立起了有效的内部控制制度,就可有效地控制和防范固有风险,因此财务报表风险同时受固有风险和控制风险的影响。这个阶段的模式可表述为:
审计风险:固有风险X控制风险x检查风险
这一模式的特点是其构成要素已由原来的两项变为三项,增加了控制风险,且将对控制风险的测试评价视作审计风险控制中的最重要方面。
3.风险导向审计阶段的审计风险模式
20世纪70年代后,西方管理层欺诈舞弊活动的出现和抽样审计的随意性使制度基础审计方法的局限性越来越明显。制度基础审计过于关注被审计单位的内部控制制度即控制风险而相对忽视引发审计风险的其它因素和原因,未能做到审计资源的合理分配。在这种情况下,风险导向审计方法便应运而生。其传统模式为:
审计风险:固有风险X控制风险X检查风险
其中,审计风险是由会计师事务所风险管理策略所确定的,谨慎的会计师事务所往往将其确定为较低水平,固有风险和控制风险则与企业有关,注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评估,在此基础上确定检查风险,并设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。该模式与制度基础审计的模式虽然形式上相同,但从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。其特点在于实施审计程序都取决于对检查风险的评估。
二、风险导向审计的新发展
注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。即传统风险导向审计方法注重对账户余额和交易层次这个较低层面上风险的评估,但却忽视从宏观层面上了解企业及其环境,如行业状况、监管环境及目前影响企业的其它因素;企业的性质,包括产权结构、组织结构、经营、筹资和投资;企业的目标、战略以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价。同时,审计风险是审计内部环境与审计外部环境综合作用的结果。企业是社会经济组织,存在于一定的社会环境和经济环境之中,应将其与所处环境联系起来,视之为一个开放的系统。随着信息社会和知识经济时代的来临,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。因此,审计人员也深刻意识到如果将被审计单位隔离于其所处的广泛的经济网络,是不可能有效地理解被审计单位的交易及其整体绩效和财务状况的。为了减少会计报表审计的风险,审计人员必须研究报表所反映的企业及其所处的整个“系统”,以取得对其的充分理解。
(一)风险导向审计准则的改进
国际会计师联合会(iFaC)下属的国际审计和鉴证准则委员会(1aaSB)于2003年10月了一系列审计风险准则,包括iSa200《财务报表审计的目标与一般原则》①、iSa315《了解被审计单位及其环境并评估重大错报风险》②、iSa330《针对评估的重大错报风险实施的程序》③和iSa500《审计证据》④。这些准则已从2004年12月15日起正式施行。新准则对审计
风险模型和相应的审计程序进行了修订和调整,强调注册会计师应深入地了解被审计单位及其环境,有效地执行风险评估,把重点集中在财务报表出现错报的高风险领域,同时将风险评估与审计程序紧密联系起来。实施新准则将有效地提高审计的质量,增强公众对经过审计的财务报表的信心,也有利于保护公众的利益。
1.建立了新的审计风险模型。目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会于1983年提出的:审计风险:固有风险X控制风险X检查风险(即传统审计风险模型)。在既定的审计风险下,检查风险:审计风险/固有风险X控制风险。据此,先评估固有风险、控制风险,然后再推算可接受的检查风险,以确定实质性测试的性质、时间和范围。该审计风险模型从风险控制的程序上分解审计风险,并建立在假设固有风险、控制风险和检查风险三因素相互独立的基础之上。但是,随着企业与内外部环境联系的日益增强,引起审计风险的因素就不只局限于审计过程中了,被审计单位所处的宏观环境也会对审计风险控制产生重大影响。同时,由于固有风险和控制风险都受企业内外部环境的影响,它们的联系也越来越密切。而大部分审计程序都是“一箭多雕”,可以满足多重目的。因此,很难确定一项审计程序是为固有风险还是为控制风险提供了审计证据。
传统审计风险模型随着审计实务的发展,逐渐表现出其缺陷和不足。因此,新准则制定了新的审计风险模型:审计风险:重大错报风险X检查风险。其中,重大错报风险包括两个层次:一是会计报表整体层次;二是交易类别、账户余额、披露和相关陈述层次。会计报表整体层次的重大错报风险是指同会计报表整体关系紧密的重大错报风险或对许多认定都有潜在影响的重大错报风险。它通常同控制环境和其它环境因素相关。交易类别、账户余额、披露和相关陈述层次的重大错报风险由固有风险和控制风险两部分构成。对于会计报表整体层次的重大错报风险评估水平,新准则要求注册会计师应该做出整体反应,例如,对审计小组强调收集和评价证据过程中要保持职业怀疑态度;分配一些更有经验或具有某方面特别技能的人或专家参加审计小组;对审计小组加强督导;在选择实施审计程序时加入更多的未预料的因素;必要时考虑调整审计程序的性质、时间和范围。而对于交易或账户层次的重大错报风险评估水平,注册会计师则应该确定下一步审计程序的性质、时间和范围,进行控制测试,实施实质性程序,测试表达和披露的充分性等。新的审计风险模型是随着审计环境和审计实践的发展应运而生的,更符合审计的实际工作情况,有利于注册会计师执行风险评估程序。
2.要求注册会计师充分了解被审计单位及其环境,以及内部控制的组成要素,以识别和评估重大错报风险。从当今大多数的审计案件中可以看出,其中很多是由于注册会计师对被审计单位的基本情况缺乏足够的了解所致。注册会计师应该通过各种渠道获取有关重大错报风险识别和评估的信息,特别是被审计单位经营环境信息、被审计单位信息和其内部控制信息。经营环境信息包括宏观经济环境、所在行业环境、法律环境等外部因素。行业越不景气,被审计单位会计报表反映不实的可能性越大,审计风险也就越大;而与审计相关的法律制度越健全,审计主体将承担的审计风险可能也越大。对于被审计单位,主要是考虑其经营情况,投资、融资的情况,同时要特别注意被审计单位管理层的品格和声誉,企业是否陷入财务困境和诉讼纠纷,以及被审计单位与前任会计师事务所的关系;重大会计问题和异常事项。内部控制则主要包括控制环境和控制程序。新准则对这些相关信息都作了详细列举,对注册会计师从各方面收集信息起到了较好的指导作用,增强了可操作性。
(二)现代风险导向审计在审计实务中的发展
通过以上分析,我们知道,国际审计和鉴证准则委员会的审计风险准则,很大程度上强调注册会计师应当充分了解被审计单位的经营环境,将会计报表错报风险与经营风险紧密联系起来,这实际上体现了现代风险导向审计的思想。现代风险导向审计是以被审计单位的经营风险分析为导向的一种新型审计方法。而以传统审计风险模型为基础的风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是制度基础审计方法的发展,它还不是一种新的审计基本方法。
实际上,早在20世纪90年代初期,为了应对信息社会和知识经济对审计职业的挑战,审计职业界已经开始探索新的审计方法,国际五大(现只有四大)会计师事务所则走在前列。1997年,毕马威会计师事务所的研究小组出版了研究报告《以战略系统观组织审计》⑤,提出了毕马威的Bmp(Businessmeasurementprocess)审计模式。这一审计方法首先分析企业的经营模式,以自上而下和自下而上相结合的方式理解企业的内外部经营环境;然后,以五个原则(战略分析、经营环节分析、风险评估、业绩计量和持续提高)来分析企业的经营风险,得出关于剩余风险的结论及其对审计的影响;最后,用剩余风险来指导实质性测试,从而自下而上地完成审计工作。可以说,毕马威的这一审计模式已经体现了关注企业内外环境的思想。与此同时,其它大会计师事务所也开始与学术界联手开发新的审计方法。安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术。安永会计师事务所以“审计创新”为名开发现代风险导向审计,并形成了对企业经营环境进行分析的系统方法,简称Beat(businessenvironmentanalysistemplate);普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“aS/2”为名的现代风险导向审计方法。这些审计模式虽然在具体的结构性框架上存在细微的差异,但基本原理相同。可以说,国外职业界对传统风险导向审计方法改进的探索,为注册会计师从宏观上把握审计风险提供了较好的思路,促进了现代风险导向审计的产生和发展。国际审计与鉴证准则理事会正是在吸收现有研究成果和归纳审计实务做法的基础上,对原有审计风险模型进行了修订,也是对风险导向审计方法的完善。
三、对我国的启示
我国的独立审计准则是以国际审计准则的基本原则和必要程序为基础制定的,但目前还未形成一套较为完整的评估和控制审计风险的准则框架。中注协独立审计准则建设的重点是,以现代风险导向审计思想为基础,拟订和修订审计风险准则,以强化会员在执业过程中的风险意识和质量意识,降低审计风险。对审计风险模式发展的回顾和国际上风险导向审计最新发展的研究,正好为我国审计准则的制定和审计实务的发展提供借鉴。
1.修订审计风险模型,强调从宏观上了解被审
计单位及其环境,以充分识别和评估会计报表重大错报的风险。如果只是重点关注于各类交易事项和账户余额,不从宏观层面考虑会计报表可能存在的重大错报风险,注册会计师很可能只发现被审计单位小的错误而忽略大的问题。我国有必要借鉴国际审计与鉴证准则委员会的做法,对现有的审计风险模型:审计风险:固有风险X控制风险X检查风险进行修订,将环境变量引入其中,审计风险:重大错报风险X检查风险,引导注册会计师在审计过程中更多考虑被审计单位及其环境,以减少可能产生的审计风险。
2.注册会计师应当保持职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形。我国的注册会计师在执业过程中很难始终保持怀疑态度,有时过于“轻信”管理当局。中天勤一位参与银广夏审计的注册会计师事后承认,缺乏对管理当局所提供资料真实性的质疑是导致审计失败的重要原因。因此,我国应借鉴国际惯例,强化注册会计师的职业怀疑精神,要求注册会计师在实施审计过程中始终保持怀疑态度,对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性,以增加发现和揭示重大错弊的可能性,从而降低审计风险。
3.大力提高注册会计师的职业判断能力。审计是一种依靠经验和知识进行判断的职业,在很多情况下,各审计风险要素的评估,审计证据收集的数量和方法等,都主要依靠注册会计师的职业判断,存在很强的主观性。不管审计准则制定的再具体再详细,注册会计师的职业判断都是审计工作不可或缺的关键因素,将对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平还不是很高,特别是在涉及审计风险的时候。因此,建议通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
4.通过参加职业责任保险抵御审计风险。由于独立审计是一个高社会责任和高执业风险的行业,会计师事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。因此,会计师事务所都采取了一定措施抵御审计风险。我国大部分事务所采取了提取执业风险基金的做法,即提取一定比例的专项基金以弥补审计风险所带来的损失。这是一种把审计风险引起的损失平均分摊到各个时期,在事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险。它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要,这样不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。
5.会计师事务所应建立资料库,并适当利用专家的工作。国际“四大”都有较完善的资料库,并聘有很多各行各业的专家。在了解客户控制环境时,审计人员可以很方便地查找相应的资料,以判断客户经营情况是否合理。在缺乏相关资料的情况下,则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库,审计人员无法判断企业经营的合理性,以致于中天勤的审计人员无法判断银广夏的二氧化碳超临界萃取项目的利润情况;而且我国准则中虽然规定了利用专家的工作,但审计实务却很少采用。因此,我国会计师事务所应尽快建立自己的资料库,并在需要时考虑利用专家的工作。
6.充分运用分析性检查方法,执行针对舞弊的审查程序。分析性程序是通过计算特定的项目和比率,以发现异常趋势和波动。在审计计划和报告阶段运用分析性检查方法,可以从宏观上把握企业的整体状况,并发现异常情况,即把握风险因素,以便采用适当的方法降低审计风险。但目前很多会计师事务所以降低成本为幌子,只是在出具审计报告前象征性进行一下分析性复核,这根本无法保证审计质量。同时,确定了重大错报的风险水平以后,注册会计师就应当考虑对策,实施相关的测试程序,特别是针对舞弊的。因为,舞弊行为通常比较隐蔽,但后果很严重,尤其是管理层舞弊。如aiCpaSaS.99要求必须对管理层逾越内控风险执行专门的实质性测试,建议评估管理层逾越内控风险的审计程序包括:检查特殊分录和其它调整;对会计估计进行复核以检查其倾向性,包括对重要的管理层判断和假设进行追溯复核;对大笔非正常交易的业务合理性进行评估。如果发现有管理层越过内部控制或存在大笔不合理交易的情况,同时管理当局具备舞弊的动机时,审计师就必须采用更加严格的审计标准,以减少发生审计失败的可能性。在审计工作底稿的各级复核中,都要特别关注是否存在管理当局财务舞弊,舞弊的程度,以及对审计意见的影响。
注释:
①国际审计与鉴证准则委员会.国际审计准则200号财务报表审计的目标与一般原则[eB/oL].http://www.ifac.owd2003―10.
②国际审计与鉴证准则委员会.国际审计准则315号了解被审计单位及其环境并评估重大错报风险[eB/oL].http:ilwww.ifac.org/2003―10.
③国际审计与鉴证准则委员会.国际审计准则330号针对评估的重大错报风险实施的程序[eB/oL].http://www.frae.owj2003―10.
④国际审计与鉴证准则委员会.国际审计准则500号审计证据[eB/oLLhttp://www.frae.olg/2003―10.
⑤timothyB.Bell,Franko.marr,iraSolomomandHowardthomsa.1997,以战略系统现组织审计,毕马威会计师事务所研究报告.
参考文献:
[1]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004,(4);
[2]陈毓圭.关于风险导向审计方法由来与发展的认识[J].中国注册会计师,2004,(4).