一、审计风险的理解
二、影响审计风险的因素
三、审计风险的防范与控制措施
内 容 摘 要
随着社会主义市场经济体制的逐步完善,注册会计师审计作为经济监督的重要工具,其作用日趋重要,责任也更大,面临的审计风险也更大。但审计风险是审计本质的核心问题,审计风险是不可避免的。在目前经济环境和法治环境下,如何正确认识审计风险、防范审计风险,以便提高审计的效率和效果,提高审计工作质量,正越来越受到审计行业及全社会的关注。本文就审计风险的成因及防范与控制进行探讨。
审计风险与防范
一、审计风险的理解
在我国一般将审计风险分为三个层次:一是最狭义的审计风险——未能察觉出重大错误的风险;二是狭义的审计风险——发表了不适当意见的审计风险;三是广义的审计风险——审计职业风险,即审计主体损失的可能性。笔者对审计风险的广义和狭义之分有着自已的理解。狭义的审计风险是指在审计活动中由于各方面因素的影响,而在审计工作中存在错误从而造成损失的可能性,或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险,该类风险发生的可能性要大得多。因此,在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。近20年来,经营风险有日益增长的趋势。由于审计只限于抽样,在审计未能发现重大错报并提出错误的审计意见时,因审计人员过失而受损失的人,就希望得到补偿,而不管错在何方。
无论是广义的还是狭义的审计风险,都反映了引发审计风险的三个相关方面:审计客体、审计主体、或者相关第三者。这说明审计风险有不同的成因。
二、影响审计风险的因素
(一)会计师事务所及其注册会计师自身的原因
1、一般情况下,每一个会计师事务所都必须根据注册会计师协会颁布的质量控制准则,建立和执行本所的“质量控制制度”。但是有些事务所根本没有建立或执行自身的质量控制制度,以致审计人员在执行审计时没能遵守职业准则的要求,从而带来审计风险。
2、从注册会计师个人的素质来看,应具有良好的业务素质和道德素质,但目前我国注册会计师队伍的质量状况尚不尽如人意。一方面,相当一部分注册会计师知识结构、业务能力和经验未能达到应有的水平,加上后继教育的力度不够,使审计风险的管理与控制缺乏内在的保障。审计活动是一种技术性很强的活动,它不仅要求审计人员具有扎实的会计、审计、税务、法律知识和审计基本技能,还要具备丰富的实践经验、较强的综合分析能力、准确的判断能力和相关的政策理论水平。如果审计人员达不到这样的素质,就很难对会计资料反映的经济活动作出科学的判断,审计风险也就在所难免了。我国的注册会计师审计事业同发达国家相比起步较晚,审计队伍比较年轻,很多审计人员缺乏经济理论、基建工程技术、现代信息技术等专业知识,与现代审计制度对审计人员的要求不相适应,直接影响了审计工作开展的深度和广度,导致审计风险的产生。另一方面,一些注册会计师缺乏起码的职业道德,在审计过程中任意简化程序,放宽尺度,甚至为客户偷逃国家税收出谋划策,使审计风险在客观上被人为的增大。纵观所有注册会计师的审计过失中,由于缺乏谨慎的工作态度和高度责任心,盲目接受委托、未严格按照《独立审计准则》执行公务、擅自缩小审计范围、简化审计程序导致审计结论错误的不在少数。在银广夏案件中,中天勤会计师事务所的审计人员在事后承认他们对生物萃取技术不懂,而且对外贸业务也并不专长。另外,银广夏公司于1999年变更了主营业务,而中天勤由于对客户的经营了解不够,对这一经营活动的变化也就没有采取适当的程序。在这种情况下,审计人员根本无法正确判断银广夏公司所具有的经营风险,为自己的审计失败埋下了祸根。(二)审计方法与审计对象的复杂性
1、现代审计主要是以会计信息为媒介的间接审计,由于其不是通过对经济活动的直接参与对其进行评价,而是事后通过检查会计信息对经济活动作评价。因此审计质量是建立在会计反映的资料上。现代审计的突出特点是在对被审计单位内部控制制度评审的基础上进行的抽样审计。审计人员所采用的现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差。在美国,因安然公司的破产,作为世界五大会计师事务所之一的安达信因未揭露出安然公司财务报表存在的错误和舞弊问题而卷入诉讼中,最终落得解散的结果。从目前已经披露的资料看,安达信对安然的财务舞弊负有不可推卸的重大过失审计责任,其审计失败的主要原因就是安达信未能保持应有的职业审慎和职业怀疑,在编制审计计划前没有对安然公司的内部控制进行充分了解,导致其未能合理制定和实施有助于发现财务舞弊的审计程序。 2、会计电算化的应用和网络技术的发展,为审计人员在计算机信息系统环境下的审计工作带来了不同于传统手工环境下的审计风险。利用计算机信息系统处理企业的经济业务具有数据处理过程自动化、数据存储磁性化、内部控制程序化等特点,会计信息的生成方式发生了改变。因此,利用传统的审计程序和方法对在计算机系统环境下生成的会计报表进行审计已经远远不够。但是,目前审计电算化的研究才刚刚起步,相对滞后于会计电算化。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节,将为他们的审计结论意见带来难以预测的风险。
(三)审计环境的影响
审计环境的影响主要来自三个方面:法律环境、社会环境和审计职业界自身。
1、注册会计师在执业过程中是以社会公众为服务对象,合理保证企业的财务报表公平对待有关各方,不牺牲任何一方的利益。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其中任何一方都可以依照法律追究注册会计师的法律责任。在我国,《刑法》、《注册会计师法》、《公司法》、《证券法》等相关法律法规都规定了册注册会计师所应承担的行政及刑事的法律责任,在实际操作中审计人员由于表示了错误的审计意见而引起诉讼的案件也日益增多。但是审计人员独立审计能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的独立审计准则也强调审计报告仅是一种意见。这种认识从另一个方面表明,会计师事务所审计人员对审计结论承担一定的风险。但是审计报告的公开化,使越来越多的利益群体开始关注注册会计师行业,监督他们的工作。同时,由于公众对注册会计师审计行为的性质、审计报告的意义存在着误解,混淆了被审单位的会计责任和注册会计师的审计责任;或者公众对审计的期望值与审计实际所起的作用之间存在着差距。因此,在现实生活中人们自然而然地、不或避免地将所有的过错者推到注册会计师身上,进而又使更多的群体不能满意注册会计师的审计工作或对他们的审计工作更为挑剔,这些无形中增加了注册会计师审计的风险。
2、法律界和会计界对审计责任的界定标准未能达成共识。会计界认为,在一般情况下,只要审计人员严格遵守专业标准的要求,保持职业上应有的认真和谨慎,通过实施适当的审计程序和审计方法,是能够将会计重大的错报事项揭示出来的。但是,由于审计的固有限制,并不能保证将所有的错报事项都提示出来,所以并不能苛求审计人员发现和揭示会计报表中的所有错报事项,因而也不能要求他们对于所有未查出的错报事项都负责任,关键在于未能查出的原因是否源于审计人员本身的过失。如果由于审计人员的过失未能发现和揭示会计报表中的重大错报,从而给委托单位和第三者造成了经济损失,注册会计师则要承担相应的法律责任。而法律界与公众则认为只要审计报告意见与被审单位的实际情况不符,则应承担法律责任。
综上所述审计风险产生的原因以及审计历史上的许多事件告诉我们,审计风险具有普遍性、不可避免性和潜在性。审计风险尽管在客观上是普遍存在的,但会计师事务所和审计人员可以通过主观努力对其进行适当的管理,是可以将其有效控制。
三、审计风险的防范与控制措施
(一)会计师事务所建立执行风险防范机制
1、从风险控制的角度出发,建立健全事务所内部的责任管理制度。其基本内容就是要明确审计组织内部各个层次、各个岗位工作人员的职责和权限。做到事事有人审核,有人实际操作,有人负责指导监督,有人员负责考核,出了问题能够及时反映出来,并能分清责任,要建立报告和审计工作底稿的复核制度并彻底实行。我国现在的会计师事务所一般都实行三级复核,严格的三级复核将有效地减少审计失败的概率。一般而言,第三级复核者是会计师事务所的高层主管,一般由会计师事务所的主任会计师承担。在审计工作底稿的重大问题的把握上,第三级复核者起着关键的作用。因此,严格的三级复核要求会计师事务所的高层主管有丰富全面的知识和良好的经验判断能力。
2、充分利用自主权,审慎选择被审计单位。事务所如欲避免法律诉讼,有效地控制和防范审计风险,必须慎重选择被审计单位。一般说来,接受审计委托前,应对被审计单位的业务性质、经营规模和组织结构、经营情况和经营风险、以前年度接受审计的情况、财务会计机构及其他与签定审计业务约定书相关的事项等进行了解。如果被审计单位对顾客、职工、政府部门或其它方面没有正直的品格,也必然会蒙骗注册会计师,使注册会计师审计风险加大。会计师事务所应拒绝该类审计单位的委托来降低风险。
3、提高注册会计师的综合素质。会计师事务所应该注意做好两个方面的工作:一方面是在招聘专业人员时,严把入口关,不具备条件者不能聘用。另一方面,应注意对现有注册会计师不断地进行后续教育。让每个注册会计师都有机会吸取新的知识,不断提高自身的业务能力。同时,还要加强职业道德教育,不断强化相关人员的法律意识、责任意识和风险意识,使其具有强烈的敬业精神,不能只顾增加事务所的经济收入而忽视社会效益,给事务所带来巨大的审计风险。提高审计人员对审计工作的质量意识,从影响质量和风险的各因素入手,采取多种方法,对审计工作质量层层控制定期进行考核和奖惩。在实施审计的整个过程中,审计人员保持高度的责任心和职业关注可以在很大程度上降低审计风险。
4、.建立风险保障机制,提取风险基金、购买责任保险。尽管不能免除受到法律诉讼,但一旦出现风险,诉讼失败,就可以及时地补偿并避免会计师事务所发生重大损失。
(二)实行专业分组化。
审计风险的出现,很多原因是由于审计人员不了解委托单位行业特定的生产经营情况而产生的,因此有必要实行专业分组化。即兼顾经济、技术、法律、计算机系统等专业人员综合使用,这样有利遏制风险的产生。在实施审计前应制定科学合理的审计方案,进行“项目分工管理”。会计师事务所要针对每一个审计项目的具体情况,对审计的范围、重点、程序、方法、人员分工和工作进度等作出详细的规划,使注册会计师及审计人员有所遵循,对审计质量的考核也有所依据,减少失察的可能性,从而规避审计风险。同时应建立专业指导机制,最大限度规避审计风险。会计师事务所需要建立专业指导机制,保证注册会计师在遇到超出自己的知识范围的情况时,能够得到及时的咨询服务、恰当的业务指导。例如,可以聘请法律、经济、技术方面的专家做审计的技术顾问,使审计人员在做出判断和决定时,有权威的专业人士作后盾,这样就可以增强审计结论对审计风险的承受力。审计人员除了对传统的诸如会计报表、账册凭证等审计对象进行审计外,还应对计算机会计信息系统本身进行审计,即审查计算机内的程序和文件。只有开展计算机辅助审计,才能对被审计的会计电算化系统作出客观的、公正的评价。正确处理降低风险与经济效益的关系,是每一个会计师事务所急需解决的问题。审计风险是可以控制的,但不可能完全消除,这是由审计客体的不可控性决定的。同时,控制审计风险需要花费一定的代价,随着审计成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计风险的控制要限定在一个经济意义上的适当范围。
(三)分清被审单位的会计责任和注册会计师的审计责任。 对于注册会计师审计日趋增大的风险,笔者认为注册会计师除了严格遵守专业标准和职业道德守则的要求,保持职业上应有的认真和谨慎之外,还应注意通过分清企业会计责任和注册会计师的审计责任来转移本不属于注册会计师应承担的会计责任。一方面,注册会计师在与客户签订约定书时,须写明委托方对提供资料的完整性和真实性负责等内容,并对全部审计业务均要求管理当局提交一份声明书,以防止委托方提供虚假证据;或者在委托方提供虚假证据,而由于其舞弊技术的高明并加以精心的掩饰,审计人员即便采取了标准的审计程序和也没能查出的情况下,作为委托方应承担会计责任的依据。现在,已经有越来越多的会计师事务所及注册师对此给予了足够的重视,关键在于怎样才能使其内容严密,不致于形同虚设。另一方面,会计师事务所、注册会计师协会应从保护注册会计师利益出发,不断地完善有关权利义务的法规,不断地与法律界沟通,使法律界能够认同审计责任的界定标准,帮助注册会计师反击那些毫无根据地扩大注册会计师责任的诉讼,进而影响公众对区分会计责任和审计责任的理解和认同。
参 考 文 献
[1]胡元春.审计风险研究[M].大连:东北财经大学出版社,1997.
[2]徐政旦,胡元春.论民间审计风险[J].审计研究资料,1998
[3]文硕.世界审计史[M].北京:企业管理出版社,1996.
[4]王光远.制度基础审计学[M].武汉:湖北科学技术出版社,1992
