内 容 摘 要
审计风险是一个非常重要的概念。在审计理论中,审计风险与审计重要性和审计证据等概念密切相关;在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。本文从审计风险涵义入手,从外部环境和审计自身两个方面分析影响审计风险的因素,最后提出有效防范和控制国家审计风险应采取的对策,促使审计机关及其从业人员树立审计风险观念,建立健全审计质量控制制度,提高审计质量,避免审计失败。
主要纲要是:
一、审计风险的涵义
二、审计风险产生的原因
㈠外部因素
㈡内部因素
三、审计风险的具体表现
四、防范审计风险的策略和措施
㈠加强审计队伍建设,提高人员素质
㈡严格审计程序,依法实施审计,规范操作,严格执法
㈢强化风险意识,遵守职业道德
㈣运用各种方法手段,综合防范审计风险
㈤实施“承诺书”制定,划分会计责任和审计责任
试论审计风险的成因及防范
“审计风险”对于从事审计工作的同志而言并不陌生,我们在审计工作中随时都有可能遇到审计风险。审计风险对审计工作的危害较大,影响到审计工作质量及水平的提高,甚至引起行政复议和行政诉讼,损害审计机关的威望和形象,阻碍审计事业的发展。因此,我们在审计工作中要努力规避和防范审计风险,尽可能把审计风险降到最小程度。
一、审计风险的涵义
审计风险一般是指,财务报告本身存在错报,但受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验等多种因素影响,审计人员未能发现财务报告中存在的错误和舞弊,造成审计评价和意见不恰当、甚至不正确的可能性。审计风险包括固有风险、控制风险和检查风险。对国家审计而言,审计风险还包括审计行为和审计意见不当而承担的责任。如,审计机关要对审计查出的问题进行处理处罚,如果定性错误,或者处理处罚不当,不仅会影响审计形象,还会引发审计复议和行政诉讼。这是国家审计风险的特殊性。
二、审计风险产生的原因
任何事件的发生均有其原因,审计风险的存在也不例外,而是有着外部、内部各种不同因素的影响。
㈠外部因素
一是经济因素。无论是早在三千多年前西周时期出现的带有审计职能的宰夫,还是1993年中华人民共和国审计署及地方各级审计机关的重新建立,无不与社会经济发展密切相关。任何组织的经济资源都需要监督,以使其达到预期的使用目的,故审计是不可或缺的。而审计能否达到经济监督的目的具有不确定性,即存在审计风险,经济越复杂,审计的风险也就越大。特别是我国加入WTO以后,经济发展的速度加快,规模加大,经济活动日益复杂化,使审计的难度相对加大,审计工作面临的风险也加大。而且随着经济的发展,政府及社会对审计工作的要求越来越高,期望越来越大,审计部门的任务也越来越重,这无疑加大了审计风险。
二是社会因素。经济环境的改变,会导致社会各方面的变化,特别是意识形态领导的变化,如市场经济下反映在人们心理及行动上对金钱等物质利益的崇拜及部分传统道德观念的舍弃。目前,我国较之其他国家在工资薪金上的低廉与其在国家资财管理上人为因素导致的漏洞,极易滋生权力寻租与腐败,尽管有纪检监察、财政审计及公检法等多方的监督,但仍成增长的态势。所以,面对如此复杂的社会状况,政府审计的控制再严密,风险也在所难免。
三是法制因素。市场经济是法制经济,我国的市场经济不完善,很大程度上是法治不够和人治的干预。与有着上百年法治的发达国家相比,我国的法治尚在起步阶段,缺陷和不足在某些地方仍然存在,有的重要的法律法规及行政规章还未出台,而已经出台的也有相当一部分已不能适应经济发展的要求,亟待修订和完善。如《国务院关于违反财政法规处罚的暂行规定》,是1987年6月16日发布实施的,有些概念、条款已经不符合现代市场经济发展的要求。因此在审计工作中审计定性、审计评价及审计处理处罚比较困难,有的无依据,有的依据不清,有的依据政出多门且相互矛盾等,导致审计行为在一定程度上存在随意性,审计执法力度和审计深度不同程度存在着既“不到位”又“越位”的情况,这就潜在了审计风险。同时,法律、法规、规章、制度是审计的依据,是审计判断是非、优劣的标准,而这些依据和标准,也还在不统一、不协调的问题,部门法与部门法、部门规章与地方规章、部门法与部门规章、部门法与地方规章等之间的矛盾冲突,也是导致审计风险的因素之一。
四是审计客体因素。被审计单位的具体实情是审计风险产生的客观原因,如被审计单位内部控制度是否健全,能否有效地阻止差错的产生或检测差错所在;被审计单位会计工作从原始凭证到会计报表的编制过程是否严格符合相关的会计准则和会计制度,对各项经济业务流动是否作出完整的会计记录,是否保护资产的安全、完整,各种会计资料是否真实、合法、完整;被审计单位管理人员和会计人员在经济活动中是否存在违纪违规的行为等等,都存在审计风险。如果有的被审计对象法制观念淡薄,有法不依,执法不严,甚至有意制造虚假会计信息,在给审计工作带来困难的同时,更是增加了审计风险。
㈡内部因素
一是内部控制因素。从具体审计工作来看,从审计计划制定到最终发出审计意见书或审计决定的过程,都是由审计人员具体操作完成的,整个过程中都潜在审计风险。如在制定计划安排项目时是否有预见性、科学性;审计范围是否全面,审计方案编制是否全面、可行;是否严格遵守审计工作程序,对审计事项和主要内容是否少审、漏审;审计资料的归类整理是否完整、符合逻辑,审计工作底稿是否齐全;收集的审计证据是否充分、相关、有效,证据是否真实、可靠;对审计情况和问题的定性是否准确、使用法律法规是否正确,对问题处理处罚是否妥当;审计意见书和审计决定文字表达是否确切,审计报告是否真实客观等。另外,审计人员是否严格执行审计纪律“八不准”,是否存在违背职业道德、弄虚作假,隐瞒事实真相,以审谋私等。如果审计机关内部没有一套行之有效的控制制度,对各项审计工作及具体操作的审计人员缺乏必要的约束,就势必增加审计风险,与政府审计的目标相违悖。
二是人员素质因素。审计人员是完成审计任务的主体,所以,审计人员素质的高低,决定了审计项目的质量,也就成为是否存在审计风险的关键。包括审计人员的政策水平、业务素质、审计执业道德、个人品质修养等。如:由于受审计人员政策水平的限制,对国家相关法律法规及政策不熟悉、不掌握或熟悉掌握不够,致使对审计中发现的问题定性不准、引用法律法规不正确、处理处罚不当等;由于审计人员的业务素质较低,审计方法不当,受审计手段、审计时间等因素的影响,审计中没有审深审透,对应当发现和查处的违纪违规问题而没有发现和查处;由于审计人员没有严格执行审计准则和审计程序,操作不规范,执法不规范;由于审计人员法制意识谈泊,对审计发现的违纪问题应当揭示而没有揭示,应当处理而没有处理,甚至隐瞒不报等等,这些,都是审计风险产生的内部因素。
三、审计风险的具体表现
㈠素质风险:由于审计人员素质、水平、技能、知识结构和范围不能满足工作需要,造成监督失控、失误、失察。如基建财务审计只能简单地看合同金额和实际付款金额、工作量是否对应,无法就取费标准、工程造价是否合理作出分析和判断,而问题又恰恰多发于后者;对金融执法执纪的监督只限于执行标准、程序、方法是否合理合规合法,对执法执纪的效果及其对当地金融效率、金融风险的影响无法深入。
㈡工作量风险:工作量与工作时间是否匹配、安排是否科学,人浮于事、干少闲多、互相推诿、互相攀比;事多人少、敷衍塞责、蜻蜓点水、质量低劣,都形成工作量风险。
㈢信息风险:对被审计者提供不真实的财务、管理、执法信息,内审人员囿于时间和水平不够、信息渠道不畅、获取信息成本太高等原因,产生道德风险和逆向选择。
㈣界定风险:对原任与现任、主管与直接、个人与集体的责任划分,责任的性质、大小、重要性界定,责任的审计范围把握,易失之过严和过宽。
㈤方法风险:审计的方法偏重于事后、时点监督,没有向实时的、动态的、全过程的事前、事中监督转变;偏重于现场审计,没有向现场审计与非现场审计有机结合、并逐步加大非现场审计力度的转变。现场检查成本高、效果差、易流于形式,发现问题时问题已成事实,不能扼事态于萌芽,更不能防患于未然。现场审计也只能对输入的原始凭证、记账凭证等原始文件和打印出的业务账簿、报表等有形资料进行审计,而不能对软、硬盘上的业务数据库等无形资料进行审计。
㈥.手段风险:手段落后,如手工操作费时多,不利于集中精力处理主要问题;差错多、效率低、不准确、不精确、主观臆断多、量化分析少,审计结论的科学性、正确性不够;资料保存难、查询难,不利于数据库的建立和今后工作的开展;审计范围小,审计的广度、深度不能拓展。还有些问题如贪污受贿仅靠目前的审计手段无法查证,缺少执法执纪机关的特殊手段。
㈦报告(评价)风险:审计评价是对被审计者履行经济责任、管理责任情况发表的综合评价,涉及被审计者的切身利益,任何不实或不当的评价,都可能会引起审计行政诉讼。一是对非评价审计事项不应评价而评价。二是对审计过程中未涉及的具体事项不应评价而评价。因为虽在审计范围之内,但未获取相关证据。三是对审计证据不足的审计事项不应评价而评价。四是用词不妥的审计评价。但更多的是囿于各种原因,报告定性模糊、问题含混,语言似是而非、欲说还休;结论模棱两可,不知所云。
㈧制度风险:金融法规、监管制度是否正确、是否与时俱进、是否适应金融改革不断深化的需要;我国地域复杂辽阔、发展又极不平衡,一个政策不能放之四海而皆准,这都存在制度风险。我们也很少专门立项为内控制度的正确性与否进行测试和评价,只是在其它项目的审计过程中断断续续的、零星的、或多或少地发现一些存在问题,对总体的内部控制制度不能进行系统和权威的评价,其潜在的制度风险无法发现和评估。
四、防范审计风险的策略和措施
审计风险是客观存在的,是不可避免的。现代审计是建立在对被审计单位内部控制制度研究评价基础之上的,审计过程乃至审计意见的形成与表述都受众多复杂因素的影响与制约,审计人员不可能发现财务报告中所有的错误和舞弊,所以审计风险始终存在。
㈠加强审计队伍建设,提高人员素质
审计队伍素质的高低是防范审计风险的关键。审计人员自身素质的高低,直接决定审计工作质量。目前,我国正处于经济转轨时期,法制建设还不完善,审计所处的外部环境不容乐观,另一方面,随着经济环境的发展,审计对象的复杂程度不断提高,审计难度和风险有攀升的趋势。这对审计人员提出了更高要求,审计人员不仅要精通会计、审计知识,具备查账技能,熟练掌握国家相关的法律法规及政策,同时还应具备宏观经济管理知识、信息技术、计算机应用等知识和口头、书面表达能力、综合分能力及良好的职业道德。只有如此,才能保证审计质量水平,有效防范和控制审计风险。
㈡严格审计程序,依法实施审计,规范操作,严格执法
审计工作质量与审计风险有着密切的、内在的联系,审计工作质量决定着审计风险的大小。为了提高审计质量,必须严格审计程序,规范审计行为,从审计立项、制发通知书、制定审计方案、实施审计到提出审计报告、出具审计意见、做出审计决定、到立卷归档等审计的全过程都符合审计准则的要求,不能按主观臆断随意操作和评价,做到有章可循、有法可依。
1、了解基本情况,作好事前准备。审计小组在进驻被审单位之前,一定要对其财务状况、生产经营情况等进行全面的了解,以便有效把握审计方向;在正式审计工作开展之前,还要对被审单位的组织设置情况、权责划分情况进行必要的了解,测试内控制度的执行程度及运行后果,掌握审计的可控风险。
2、周密制订审计方案,严格审计程序。在拟定审计方案时,除按一般方法编写此项目的主要审计内容外,还必须充分利用内控制度的测试结果找出审计风险的控制点。在审计中,严格遵循工作步骤和操作规程,认真执行审计程序,特别是注意执行审计文书的送达、审计报告征求被审单位意见等程序。
3、突出审计重点,问题定性恰当。在实施审计过程中,要尽量掌握被审计单位完整的财务会计资料,在全面审计的基础上有重点地审查和核实,并注重对审计风险控制点的审查和分析。对于每个审计事项,运用恰当的审计依据,从而对查出问题作出准确定性;在定性法规依据的选用上要特别注意其适用范围、内容和时效,以免造成不必要的审计风险。
4、审计取证充分完整,依法签章认可有效。如何防止疏漏重要证据和取得具有充分证明力的证据,是审计风险控制的关键。审计证据要具有充分、完整、相关、有效的特征,这就要求审计人员在取证过程中,不但应谨慎地依法就地取证,还应以科学的方法认真分析、鉴别证据。对于重要取证材料,必须由被审单位主管签字、盖章、并留底保存,以避免事后的诸多纠纷。
5、审计评价实事求是,处罚处罚适当。审计评价要在内容、方式及用词方面力求准备规范,问题的处理处罚要有充分、完整的审计依据支持,不对非评价范围之内的审计事项做出评价;对审计过程中涉及的具体事项,如果未能获取充分、适当的证据,不随意评价;审计评价用词要妥当,不能言过其实,作到客观公正。
㈢强化审计风险意识,遵守职业道德
重视防范和控制审计风险是保障审计质量,维护审计声誉,促进审计事业发展的需要。如果因为忽视审计风险而导致审计失败,不能及时揭露重大违法违纪问题,甚至不能对事关被审计单位生死存亡的重大危机发出警示,以及因为审计行为不当引发行政复议和诉讼,不仅会造成不良社会影响,而且会损害审计形象,危及审计事业发展。实践证明,只有牢固树立风险观念,恪守应有的谨慎与合理的怀疑,才能最大限度的降低审计风险,防止审计失败。
㈣运用各种方法手段,综合防范审计风险
在复杂的经济环境下,审计风险表现出不同的形态,且复杂多变。因此,对审计风险的防范,也必须运用多种方法、手段进行综合性防范。比如财务审计,由于多年经验积累,现已形成一套较为完善的方法体系,每个方法都具有各自的特点,解决相应的问题,财务审计的方法已经呈现多样化趋势。而现代审计,已经超出了单纯的财务报表审计界限,向更高层次的管理审计、经济效益审计的方向发展,这就要求我们审计人员不断学习、采用新的技术策略和技术手段。如,审计机关将审计程序设计与审计技术方法的运用有机结合,规范和引导审计人员运用适当的审计技术和方法。以往,审计人员在运用审计技术和方法的过程中容易有较大的随意性,用与不用,在什么时候用,如何使用,都没有规范和约束,导致整个审计机构的标准不统一,质量没有保证。随着程序导向式审计软件平台的开发和广泛运用,越来越多的审计机构开始把审计技术与方法融入到规范的审计程序之中,要求并指导审计人员合理运用审计技术,规避审计风险。同时,加快审计信息化建设步伐,提高审计方法的科技含量,以应付科技发展而增加的风险。计算机系统下发生一般性差错的可能性大大下降,但隐藏重大错弊不被发现的可能却上升,没有同样先进的科技手段的运用,审计风险必然增加,所以,我们必须加快审计信息化建设步伐,加快研究开发计算机技术,适应新形势下的新需要。
㈤实施“承诺书”制度,划分会计责任和审计责任
会计工作和审计工作是性质不同的两项工作,因此,会计人员和审计人员各自所负的责任也不尽相同。会计责任包括被审计单位有关责任人对内控制度的建立、健全与执行情况,选择和运用恰当的会计处理方法,保护资产的安全、完整,保证会计资料的真实、合法、完整等方面所承担的责任;而审计责任主要是对被审计单位财务收支及其他收支是否真实、合法、有效发表审计意见,并对本级政府负责。因此,为避免审计风险,在审计组正式审计前,应由被审计单位对其提供的会计资料的真实性、合法性、完整性做出承诺,并加盖被审计单位公章、法人代表章及财务负责人章,填制“承诺书”,以明确划分会计责任和审计责任,防范审计风险。
另外,还应区分审计机关与审计人员各自应承担责任界限。审计工作从计划的制定到最终发出审计意见书或作出审计决定,都是以审计机关的名义进行的,而审计的实施实际上是由具体审计人员进行,因此,双方承担的责任应作严格区分。这对于促进审计人员廉洁自律,规范审计机关及其审计人员各自的审计行为,保证审计工作质量,防范审计风险都具有重要意义。
㈥加强内部控制和管理。
健全审计机关内部控制及各项规章制度,从严治理审计队伍,严格执审审计工作纪律和廉政建设规定,严肃查处“人情审计”、“以审谋私”等行为,廉洁从审,确保审计机关廉洁、公正的良好形象;加强审计复核、审计执法检查及审计质量检查工作,及时发现和纠正审计中存在的问题,不断提升审计工作质量和审计执法水平;采取强有力措施,强化审计决定的落实;建立和完善承诺制,使被审计单位如实、完整地提供财务会计资料,确保审计结果的真实、完整、有效。
政府审计的目标在于其经济监督目标的有效实现,而审计风险的防范则是审计机关和审计人员为了有效完成审计任务的必要手段。虽然审计风险是客观存在的,但只要我们的审计人员树立风险意识,在执业过程中遵循独立、客观、公正的职业道德,严格执行审计程序,审计风险是可以防范和降低的。
参考文献:
1、《审计学》段金铭、张永园、叶忠明主编 首都经贸大学、中国农业大学出版社
2、邵俊泼,审计风险的管理与控制《审计理论与实践》,2003.1;
3、胡元春,《审计风险研究》[J],东北财经大学出版社。