一、审计风险的涵义
二、审计风险的基本特征
三、审计风险的主要成因
四、审计风险与审计重要性和审计证据的关系
五、审计风险的防范与控制
内 容 摘 要
随着市场经济的发展,社会审计的范围逐渐拓宽,人们对审计的期望越来越高,审计职业的责任也越来越大。当前,审计风险已经成为审计理论体系的一个十分重要的概念,审计实务已经发展到通过评价审计风险来制定审计战略计划的风险基础审计阶段。为此,人们应正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。
审计风险研究
随着市场经济的发展,社会审计的范围逐渐拓宽,人们对审计的期望越来越高,审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,相应产生了一定的审计风险。当前,审计风险已经成为审计理论体系的一个十分重要的概念,审计实务已经发展到通过评价审计风险来制定审计战略计划的风险基础审计阶段。为此,人们应正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。
一、审计风险的涵义
关于审计风险的涵义,国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险” ;《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险” ;我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性” 。可见国际上和国内对审计风险的认识基本上是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。
二、审计风险的基本特征
可见,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,它的性质总表现为某些特质或特征。在我国社会主义市场经济下有特有的表现:
(一)审计风险的客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。 (二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制。
(三)审计风险的潜在性 审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
(四)审计风险的偶然性 审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。 (五)审计风险的可控性 审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
三、审计风险的主要成因
(一)审计机构自身不当形成的。如审计人员素质、能力的差别造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论的是否正确等。 (二)社会环境对审计风险的影响。这主要是企业内部控制制度不完善或执行不力,而审计人员又不能觉察所造成的风险。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。如果社会及公众审计意识增强,企业便会重视内部控制制度的建设,严格会计核算,其审计风险就会降低。反之则升高。 (三)经济环境对审计风险的影响。市场经济成份的多元化,被审计单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。 (四)法律环境对审计风险形成的影响。法律是审计工作的依据,如果法律体系不完备或不衔接,审计人员就失去统一的判断标准,增加风险机会。我国先后颁布的《审计法》、《注册会计师法》等明确规定,对审计人员的失职行为和违章行为分别追究刑事责任、民事责任和行政责任。 (五)审计方法对审计风险形成的影响。一是审计方法模式滞后,仍停留在账项基础审计和制度基础审计阶段,而国外已发展到风险导向审计阶段;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。
四、审计风险与审计重要性和审计证据的关系
在审计理论中,审计风险与审计重要性和审计证据等概念密切相关,在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。
(一)审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。
在审计中,重要性与审计风险之间成相互作用的反向关系。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判断直接影响审计风险水平的确定。如果审计人员确定的重要性水平较低,则审计风险就会增加;所以审计人员必须通过执行有关审计程序来降低审计风险。这里,重要性水平指的是金额的大小,而且是从会计报表使用者的角度来判断的。比如,一般来说4万元的重要性水平比2万元的重要性水平高,如果重要性水平是4万元,则意味着低于4万元的错报与漏报不会影响到会计报表使用者的判断与决策,审计人员仅仅需要通过执行有关审计程序查出高于4万元的错报或漏报。如果重要性水平是2万元,则意味着金额在2万元到4万元之间的错报或漏报仍然会影响到会计报表使用者的决策与判断,审计人员不仅需要执行有关审计程序查出金额在4万元以上的错报或漏报,而且还要通过执行有关审计程序查出金额在2万元至4万元之间的错报或漏报。可见,重要性水平是4万元的审计风险比重要性水平是2万元的审计风险低。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。
由于重要性与审计风险之间存在相互作用的反向关系,所以重要性水平的高低直接影响审计人员对其将要执行的审计程序的确定,进而影响审计工作效率和所面临的审计风险。例如,为合理保证应收账款账户的错报或漏报不超过l万元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过2万元所需收集的审计证据要多。如果原本是4万元的错报或漏报才会影响到会计报表使用者的决策,而审计人员将重要性水平评估为2万元,显然,重要性水平偏低,这样会使审计人员误认为审计风险较高,为了降低较高的审计风险,就会扩大审计程序的范围或追加审计程序,而实际上没有必要,只能是浪费时间和人力,降低了审计效率。相反,如果原本2万元的错报或漏报就会影响到会计报表使用者的判断或决策,而审计人员却将重要性水平确定为4万元,重要性水平偏高,这样会使审计人员误认为审计风险较低,所执行的审计程序要比原本应当执行的审计程序少,审计范围小,收集的审计证据不充分,必然导致错误的审计结论,其结果是审计人员承受的审计风险增加。由此可见,重要性水平与审计风险之间成反向关系,这种关系对审计人员将要执行的审计程序的时间、性质、范围有着直接影响,审计人员应当保持应有的职业谨慎,综合考虑各种因素,合理确定重要性水平。
(二)审计风险与审计证据的关系。审计证据是审计人员在执行审计业务过程中,为形成审计意见所获取的证据。审计人员所获取的审计证据越多,对实质上错报的财务资料提供不适当意见的可能性就越小,审计风险也就越低。因而审计证据与审计风险之间也有着密切的关系。
由上所述,由于重要性与审计证据成反向关系,重要性与审计风险之间也成反向关系,所以可以推定审计风险与审计证据之间成正向关系。也就是说,如果审计风险越高,所需收集的审计证据数量也就越多。根据这一关系,审计人员可以根据其对审计风险的评估,来确定审计证据的需要数量,以达到证据充分性和适当性的要求。如果审计人员初步估计的审计风险水平较高,说明审计对象较为复杂,审计的内容也较为广泛,审计人员发表恰当审计意见的难度就大,失误的可能性也就越大,这时审计人员就要实施越详细的实质性测试程序,收集更多的审计证据,以便将审计风险降低至可接受的水平。反之,如果评估的审计风险水平较低,则审计人员只需要执行有限的审计程序,收集较少的审计证据。例如,被审计单位业务复杂,内部控制差,管理当局品行存在问题,财务状况恶化,频繁更换会计师事务所等等,均可认为面临着很高的审计风险,或者将审计风险评估为高水平,审计人员都应获取更多的审计证据。我国《独立审计准则第5号一一—审计证据》第7条指出,审计人员判断审计证据是否充分适当,应当考虑的因素第一个就是审计风险,可见,审计风险与审计证据之间有着密切的关系。
五、审计风险的防范与控制
(一)从审计机构和人员方面看
要建立健全科学、规范、系统的审计工作制度,以确保审计工作质量;增强审计工作人员的政治素质和业务素质,提高审计人员的职业道德水平;强化业务培训,加强后续教育;做好审计计划,尤其是审计风险的分析工作;有效运用审计抽样方法,重视审计取证工作。
(二)从审计程序的层面分析 1.准备阶段。要根据审计项目的要求和任务,以及被审计单位的特点和情况复杂与否,确定选派专业性强、能胜任的审计人员组成审计组。制定好审计项目、内容、目标、方法和任务等工作计划。 2.实施阶段。这一阶段的审计风险防范有三个重要环节:首先是审计取证,审计人员取得的证据必须充分、有力、合规合法、客观真实,具有可证性,收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签章才可生效。其次,应规范审计工作底稿,因为,审计工作底稿是审计人员在审计活动中制作的“原始凭证”。最后,审计人员应严格自律,自觉执行职业道德规范。 3.报告阶段。提交报告前,应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核,确保准确无误。起草审计报告时,对审计报告中的审计结果及依据和审计评价及建议,要符合该项审计的项目、内容和要求,做到事实清楚、客观公正。审计依据要准确,文字简练、措辞恰当、表达清楚。初稿形成后,送交委托方或被审计方征求意见并限期给予书面反馈意见,要对委托方反馈意见的采纳情况予以说明,作为工作底稿归档。在发送报告的同时,要将各种相关资料整理归档。
(三)实施审计项目时 1.审计组及其审计人员在实施审计项目时,应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试,对被审计单位固有风险和控制风险的高低做出评估,看其内控是否严密,并找出弱项,以作为实质性测试时的重点。内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性。内部控制问卷调查,只能对被审计单位的内部控制做出初步评价,要真正评价企业内部控制的质量,必须通过符合性测试。符合性测试主要是通过一定的审计方法,测试被审计单位业务活动的运行与相关内部控制的符合程度,找出弱项,确定实质性测试的重点。 2.在对被审计单位的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。在实施审计项目时,具体应进行以下实质性测试: (1)流动资产类实质性测试。包括货币资金、短期投资、应收票据、应收账款及坏账准备、预付货款、其他应收款、存货、待处理流动资产净损失等项目的测试。流动资产的特点是流动性强。有些项目收支频繁,余额经常变动,如货币资金、存货等,需要经过盘点才能确认它的余额;另有些项目,是与其他单位的往来结算,如银行存款、应收账款、其他应收款等,必须通过向对方单位询证才能确认。因此,盘存、函证是流动资产
类实质性测试常用的方法。
(2)长期和固定资产类实质性测试。包括长期投资、固定资产和累计折旧、再建工程、无形资产和递延资产等项目的测试。长期和固定资产类项目的特点是使用期限较长,并在使用中保持原有形态,特别是固定资产、无形资产和递延资产的价值都是分期摊销的。因此,盘存、计价、计算是长期和固定资产类实质性测试常用的方法。 (3)负债类实质性测试。包括短期借款、应付票据、预收账款、其他应付款、未交款项、预提费用、长期借款等项目的测试。除预提费用外,都是往来结算项目,审计方法主要是函证或计算核实。 (4)所有者权益类实质性测试。包括股本、资本公积、未分配利润等项目的测试。审计方法主要是查证有关规定、计算核实。 (5)损益类实质性测试。包括产品销售收入、产品销售成本、销售费用、销售税金、其他业务利润、管理费用、财务费用、投资收益、营业外收入、营业外支出、本年利润、所得税等。审计方法主要是查证有关规定,计算核实。 (6)其他类实质性测试。其他类审计主要是在实质性测试阶段需要 关注的其他问题,如关联交易、或有损失、期后事项、持续经营能力等。这些事项不是都能从凭证账册中发现的,有的需要被审计单位提供,有的需要通过与管理人员和有关人员交谈了解,或通过有关合同、章程联系起来分析才能知道。对这些资料的取得,都要通过审计工作底稿记录下来,在审计报告中作恰当的披露。 3.审计组及其审计人员除对被审计单位的内部控制进行问卷调查和符合性测试,并实施详尽的实质性测试程序外,为降低审计风险还应要求被审计单位签署一份“被审计单位声明书”。这是因为对被审计单位的审计是建立在被审单位提供的会计资料和其他相关资料的基础上的。如果被审计单位提供的资料不完整、不全面、不真实,审计人员据以做出的审计结论可能是错误的,从而会导致对审计成果使用者的误导。因此,要求被审计单位发表声明,表明对会计信息的真实性、合法性和完整性承担责任。 最后,如果经过实质性测试后,审计人员仍然认为与某一重要账户或交易类别的认定有关的检查风险不能降低至可接受的水平,那么,应当在审计报告中发表保留意见或拒绝发表意见。
参 考 文 献
1、吕先锫 2002《审计学》(修订本)西南财经大学出版社
2、石爱中 胡继荣2002《审计研究》经济科学出版社; 3、王光远1996《管理审计理论》中国人民大学出版社; 4、刘明辉2002《独立审计学》(第二版)东北财经大学出
