时间:2023-08-21 16:55:56
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇审计风险的概念范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
[关键词]审计风险;特殊考虑;风险要素
随着审计责任的加大,审计风险的问题越来越受到人们的极大关注,职业界普遍认为有效控制与规避审计风险是亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑,以期望能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有许多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者认为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计人员错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计人员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计人员和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计人员容易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为正确,即财务报表存在重大差错而发表了无保留意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,审计人员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务史上具有重要意义的一个里程碑,它使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数量成正比。故在审计过程中,审计人员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险管理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中,审计人员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。
一、重要性与审计风险的概念界定
重要性概念在会计审计理论中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。
重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。
审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。
二、重要性与审计风险的内在关系
我国理论界公认的审计风险决策模型为:
审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)
它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来研究。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。
重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现问题的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。
从而,重要性数量水平与检查风险水平成正向对应关系。
对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断:
1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0;
2、重要性数量水平与检查风险水平的取值范围均在0一100%之间;
3、重要性数量水平与格查风险水平在取值范围内的变化是连续的;
4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为100%、容忍所有的错误,而应将重要性数量水平限定在100%以下,对必要的内容进行审查后,方能提出审计报告,结束审计项目。
根据上述推断,试建立如下数学模型:
Z=f(d)=ek/d
其中:Z表示重要性数量水平;k为系数、且必须小于0;d表示检查风险水平。
该指数函数曲线图示如下:
各项数值确定方法如下:
(l)审计风险水平
期望的审计风险水平应该控制在多大范围内才算合理?目前尚未达成统一认识。有人认为,通常情况下,可允许的审计风险不超过5%,可以定为5%时。但在一定条件下,则要把审计风险走得更低。我认为,5%的审计风险水平还是太高。因为它意味着有1/20的引发审计风险的可能性,以我国一个中等规模的会计师事务所每年接受20项左右的审计项目为例,则该事务所每年就有一次引发审计风险,遭致审计诉讼的可能性。应该说,比较稳健合理的审计风险水平应该控制在2%以下,一般可定为0.5%-2%范围内。
(2)固有风险、控制风险、检查风险水平
确定审计项目的固有风险水平,既要考虑该项目的内容、性质,又要充分考虑该项目所面临的环境。目前作为国民经济主要成分的国有企业尚未走出困境,其内部管理机制和外部监督机制还未健全,其它企业造假作假现象也很普遍,因此将固有风险水平定为 10%-50%,比较符合稳健性原则。
值得注意的是,如固有风险、控制风险水平超过50%时,审计人员应改变审计方式,采用详细审计或拒绝接受审计业务,以使审计风险控制在一定水平之下。检查风险水平必须依据上述3个方面计算确定。结合审计风险决策模型,试列表一如下:
表一:
对上表一说明如下。根据前述所确定的审计风险水平、固有风险水平、控制风险水平的正常取值范围,抽出各自的最高值、中等值和最小值三种特例进行组合,以对应考察检查风险水平的情况。第一种情况,预期审计风险水平最低,但项目的固有风险、控制风险水平也最低,因此可允许的检查风险水平较高;第二种情况,审计风险水平仍为最低,但固有风险、控制风险处在最高水平,此时,要求审计人员必须谨慎行事,将检查风险水平控制在极低的2%以下;第三种情况,准备接受的审计风险水平最高,同时又有良好的外部环境和内部控制制度,计算出的检查风险水平为200%,超过100%。由于风险水平以100%为上限,放在此改为100%。这种情况意味着审计人员充分信赖被审单位,主观上又准备接受极大的风险,因而检查风险水平就很高;第四种情况,预期审计风险水平最高,但被审项目的固有风险、控制风险水平也很高,因而检查风险水平较低;第五种情况,前三个方面都是中等水平,检查风险水平也为中等。
(3)K值
目前,除澳大利亚外,其他国家无论是会计准则还是审计准则都没有明确规定重要性的量化标准。以下是实务中用来判断重要性的一些指标:(1)税前净利5%-10%;(2)总资产的0.5%一1%;(3)权益的1%(4)总收入的0.5%-1%。
上述项月的重要性数量水平最高为10%,最低为0.5%,和上表一计算得出的检查风险水平对比,计算K的数值如表二:
表二:
(K的计算公式推导如下:对z=ek/d,等式数,得InZ=k/d,因此k=dlnZ)
由上表二可知:k的取值范围大致在A-0.1—2.7之间,最佳取值范围为一0.4一1.4之间。在具体运用中,审计人员可根据使用者对会计审计信息的依赖程度、被审单位陷入财务困境可能性的判断、对审计风险的偏好程度来具体确定k的数值。
三、重要性与检查风险的客观连接点
重要性一般是对会计报表而言的,但完整地讲,重要性应分为以下4个层次:报表总额,如资产负债表中的资产总额;报表项目金额,如资产负债表中的货币资金项目负担;账户余额,如现金帐户余额、银行存款账户余额等;业务发生额,如差旅费等支出类业务的金锁。根据项目内容的不同,重要性所针对的项目有税前利润、总资产、权益、总收入等。根据本文前论,可由审计风险水平计等确定重要性数量水平。但最后计算出的这个重要性数量水平应该首先对应什么性质、哪个层次的项目,这是一个非常重要的问题。项目不同,评价的结果可能会大相径庭,甚至得出相反的结论。究竟以什么性质的项目作为入手处,我赞成以资产负债表中的资产总额作为运用重要性数量水平的入手点的观点,理由是:(1)损益表上当期净损益可以从资产负债表上反映出来,也就是资产负债表中事实上已包括了当期的净损益。尤其我国现阶段国企效益状况不佳,成本利润不实现象严重,以资产总额代管税前利润或净利润有其合理性。(2)根据资产负债表的结构及“资产=负债+所有者权益”的恒等关系,负债权益共中的错误,又都能反映在资产类总额上。
将重要性数量水平作为评价资产总额的标准,然后将该数量水平按每一项资产项目在资产总额中所占比重的大小为依据进行分配,接下来就进入实质性测试,审查各项目,判断各项目的错误金额。最后加总计算全部错误金额在资产总额中所占的比重,将其与总的重要性数量水平进行比较。如前者小于后者,说明该项目审计风险在可接受范围内,否则应修改审计计划和审计风险水平或采取其它的措施。
四、说明
1、以上论述是建立在以下审计假设的基础上
(1)审计风险、固有风险、控制风险的水平可定量评价假设。如,将可接受审计风险水平定在0.5%-2%,将固有风险、担制风险水平定在10%-50%。
摘 要 审计重要性与审计风险的关系是审计理论和实践中的重要内容,本文从审计的重要性水平与审计风险的关系出发,讨论了广义与狭义审计重要性的定义,分析了审计风险的构成要素及其产生的技术原因,并具体分析了三种审计重要性水平与审计风险的关系。
关键词 审计重要性水平 审计风险 关系
审计重要性与审计风险是现代审计中的两个核心概念,二者是紧密相连,不可分割的两个概念,他们互为存在条件,缺少任何一方,另一方的描述都显得毫无意义。我国《独立审计具体准则第10号――审计重要性》指出:审计重要性与审计风险之间,存在反向变动关系。
一、审计重要性概述
1.广义审计重要性与狭义审计重要性
审计是根据相关标准对客观事实的判断,审计判断贯穿于审计工作的始终。审计判断主要是围绕着有关被审计项目材料的取舍,以及被审计项目的定性工作展开的。
审计的重要性,首先是指审计工作中涉及到的主次之分的问题,即判断哪些问题是重要的,哪些问题是次要的;其次是指《独立审计具体准则第10号――审计重要性》①第二条所规定的:“被审计单位报表中错报或漏报的严重程度,这一严重程度在特定情况下可能会影响会计报表使用者的决策和判断。”
广义的审计重要性概念包括上述的两个方面,而狭义的重要性概念仅仅包括后者,指的是被审计单位中财务报表的错报或漏报程度,以及其可能产生的影响和后果。
2.重要性与重要性水平
首先,从狭义重要性概念来看,当本审计单位出具的会计报表中的错报和漏报程度足以影响会计报表使用者做出的决策和判断时,这种错报或漏报即为重要的;反之,则为不重要的。在这种概念框架下,会计报表中的错报或漏报的程度是可以定性的,也是可以定量的。错报或漏报的定性判断是从性质上去判断的,更多侧重于因果分析,判断哪些原因是主观造成的,哪些是客观原因造成的,哪些属于技术性错误,哪些属于舞弊行为,由此决定错报漏报性质的轻重程度。至于错报或漏报的定量判断,要具体考虑错报或漏报的金额,但不管原因如何,当错报或漏报的金额超过一定限度是,即判断其为重要的。作为一般规律,错报或漏报的金额越大,其性质就越严重。但有时即使是小金额的错报漏报,若是涉及到舞弊或是合同义务,其性质也会被判断为是十分严重的。
会计报表中的错报和漏报,应该有一个标准。定性的标准主要是法规标准和因果标准;定量的标准即为重要性水平,根据独立审计准则的要求,注册会计师应保持应有的职业谨慎,合理确定重要性水平,即重要性水平是注册会计师在保持应有的职业谨慎的前提下,所确定的注册会计师在发表审计意见时,可接受的被审计单位财务报表错报或漏报的最大金额②。在这里,重要性水平是根据财务报表错报或者漏报对报表使用者错报或者漏报的影响程度而确定的。如果报表中的错报或者漏报超过这一重要性水平,即会对报表使用者的决策产生影响,那么这样的错报或者漏报就是重要的;反之,则是不重要的。
这一定义要求注册会计师在判断重要性水平是必须考虑以下因素:第一,被审计单位的经营规模和业务性质,不同的单位面对不同的状况,具体判断标准也不同。所以,同样的错报漏报金额在不同的单位中,注册会计师对其重要性的判断也不同。第二,会计报表各项目的性质及其相互关系。各单位在会计报表上的不同项目及其相互关系的错报漏报的重要性判断也不尽相同。第三,注册会计师在审计工作开始时,编制审计工作计划,必须对重要性水平做出初步的判断,从而为数量上的重要性错报确定一个可接受的重要性水平。这种判断也称“计划重要性”.由于环境变化或检查过程中的一些其他情况出现,审计工作结束后,审计评价结果与计划重要性相比,有时审计评价的重要性远远超过计划的重要性水平。
注册会计师在判断审计的重要性水平时,应根据审计人员的工作经验,综合上述因素,对重要性做出准确合理的判断
二、审计风险概述
1.审计风险的构成因素
《国际审计准则400:风险评估与内部控制》③将审计风险定义为:“当财务报表发生重大错误时,审计师发表不恰当审计意见的风险。”我国《独立审计准则第9号――内部控制与审计风险》规定:“审计风险是会计报表存在重大错报或漏报而注册会计师审计后发表不恰当审计意见的可能性。”中国独立审计准则与国际独立审计准则对审计风险的定义基本相同,审计风险的概述实际上包含两方面的含义:一,注册会计师认为错误的报表实际上市公允的。二,注册会计师认为公允的会计报表实际上是错误的。审计工作要本着成本效益原则,日益复杂的审计环境客观上要求注册会计师采取措施,尽量避免或控制风险。
审计风险主要由固有风险,检查风险和控制风险构成。
固有风险是独立于会计报表之外的,注册会计师无法控制的一种风险,具体是指在不考虑被审计单位相关的内部控制程序和政策的条件下,其会计报表上某项认定产生重大错报的可能性。固有风险取决于会计报表对于会计处理中错误或舞弊的敏感程度,大的产生与注册会计师无关,而与被审计单位有关,固有风险水平收被审计单位的外部经营环境的间接影响,它客观而又独立存在于审计过程中。
控制风险与固有风险一样,审计人员也不能降低或影响他的大小,而只能评估其水平。具体是指被审计单位内部控制未能发现或防止其会计报表的错报或漏报的可能性。控制风险与注册会计师无关,与固有风险的大小也无关,它是审计过程中的一个独立的风险,控制风险水平与被审计单位的内部控制水平有关。
检查风险是指通过特定的审计程序,未能发现被审计单位会计报表存在重大错报或者漏报的可能性。它是审计风险中唯一可以通过注册会计师进行管理和控制的要素。检查风险的实际水平与注册会计师的审计工作直接相关,它不受固有风险和控制风险的影响,独立存在于审计过程中。所谓的审计风险高就是检查风险高,控制审计风险也就是控制检查风险。
2.审计风险产生的技术原因
按照审计风险产生的技术原因看,审计风险包括抽样风险和非抽样风险。非抽样风险是指审计人员因为采用不恰当的审计程序或方法,或因误解审计证据而未能发现重大错报漏报的可能性。抽样风险是指审计人员根据抽样的结果得出的审计结论与审计对象总体特征不符合的可能性。
抽样风险与样本量成反比,样本量越大,抽样风险越小。在符合性测试中,抽样风险体现为信赖不足风险和信赖过度风险;在实质性测试中,抽样风险体现为误受风险和误拒风险④。信赖不足风险和误拒风险一般会使审计人员执行额外审计程序,降低审计效率;信赖过度风险和误受风险可能会导致审计师形成不正确的审计结论,导致实际的审计风险。
三、三种审计重要性与审计风险的关系
1.客观重要性水平
客观重要性水平是相对于每一被审计会计报表是客观存在的,而且将会影响重要性水水平,具有客观性。但是注册会计师无法知道每一会计报表的客观重要性水水平的具体数额,只能通过自己的职业性判断对被审计会计报表的客观性水平做出评估,给出一个相对确定的区间。因此,实际重要性水水平也具有不可知性的特点。
审计重要性水平⑤是审计人员发表审计意见的依据标准。当被审计会计报表的错报或者漏报程度小于客观重要性水平时,可以发表无保留意见的审计报告;当被审计单位的会计报表的错报或者漏报程度大于客观重要性水平时,应该发表保留意见或者否定意见的审计报告。如果报表的错报或者漏报程度已经超过了客观重要性水平,而审计人员在执行审计程序之后,低估了报表存在的错报漏报,从而认为报表的错报漏报未达到重要性水平,从而发表错误的审计意见的可能性就是审计风险。
2.计划重要性水平
计划重要性水平是指注册会计师在编制审计计划时,对重要性水平所作出的初步判断,并根据这一初步判断确定所需要的审计证据的数量,并决定实施审计程序的时间,性质和范围。它在很大程度上依赖于注册会计师的职业判断。
如果计划重要性水平偏高,则根据该重要性水平所确定的审计证据的数量就会偏少,审计范围会偏小,审计抽样规模会偏小,在实质性测试中样本部分实际发现的错报漏报会偏少,非样本部分推断的错报漏报会偏多,抽样风险较大,最终增加审计风险。反之,如果计划重要性水平偏低,则根据该重要性水平所确定的审计证据的数量就会偏多,审计范围会偏大,审计抽样规模会偏大,在实质性测试中样本部分实际发现的错报漏报会偏多,非样本部分推断的错报漏报会偏少,抽样风险较小,最终降低审计风险。
3.评价重要性水平
评价重要性水平是指注册会计师最终在评价审计结果时所使用的重要性水平。评价重要性水平可能不同于计划重要性水平,在很多情况下,需要在计划重要性水平的基础上进行再次修正。
如果评价重要性水平偏低,会降低审计风险。若评价客观性水平小于客观重要性水平,只有当注册会计师合理确信会计报表中未调整错报或漏报汇总数小于评价重要性水平时,才会发表无保留意见的审计报告。而只要会计报表中未调整会计错报或漏报小于客观重要性水平,无保留审计意见就是正确的。在客观重要性水平与评价重要性水平之间存在着一个安全的空间,因此,审计风险会进一步降低。反之,如果评价重要性水平偏高,会增加审计风险。当评价重要性水平高于客观重要性水平时,若注册会计师合理确信会计报表中未调整错报或漏报汇总数小于评价重要性水平时,就会发表无保留意见的审计报告。但只有当会计报表中的错报漏报低于实际重要性水平时,发表的无保留审计意见才是正确的,当会计报表中未调整的错报和漏报汇总金额小于评价重要性水平而大于实际重要性水平时,其审计意见是错误的。在客观重要性水平与评价重要性水平之间存在着一个危险的空间使审计风险进一步增加。
注释:
①尤家荣.审计重要性,审计风险及审计证据关系之解析.财会通讯.1998.7:8.
②纪鸿晨,周义.会计报表审计中重要性水平的确定.辽宁财税.2003(12):51-52.
③朱锦余.审计重要性与审计风险,审计证据的关系及其图解.内蒙古财经学院学报.2002.1:16.
④田利军,郭化林.审计抽样风险研究.事业财会.2005.6.
⑤段兴民,张连起,陈晓明.审计重要性水平.上海财经大学出版社.2004.
参考文献:
[1]邬建文.审计重要性与审计风险之我见.前沿.2005(2).
[2]马晓峰.论审计重要性对审计风险的影响.中华女子学院.2006(6).
【关键词】审计风险 审计风险计量 文献综述
1931年美国厄特马斯公司对杜罗斯会计师事务所一案,是注册会计师重视审计风险的一个划时代的案例;在20世纪60年代中期,西方各国控告注册会计师的诉讼案件急剧增加,注册会计师面临“诉讼爆炸”时代;在我国,虽然从注册会计师行业恢复至今只有30余年的历史,但也经历了“ST郑百文”“银广夏”等一系列重大法律诉讼案件。这些案件都在提醒着注册会计师行业:审计风险无时不有、无处不在。审计风险计量是在审计风险确认的基础上对审计风险进行定量分析和描述,它为审计风险的管理、控制和在实务中的运用奠定了基础。因此如何正确地计量审计风险,也逐渐成为审计界研究的焦点。
一、国外审计风险计量研究文献综述
(一)关于审计风险内涵的研究
在国际上比较权威的审计风险的定义,是由美国审计准则委员会(AICPA)在1983年公布的。AICPA第47号审计准则规定:审计风险是注册会计师无意识地对含有重大错报的财务报表没有发表适当的意见的风险。1991年,国际会计师联合会(IFA)第6号审计准则定义审计风险为:当财务报告存在重大错报时,注册会计师却出具不恰当的审计意见的风险。此外,也有不少国外学者对审计风险做了定义。如A.D.Woodhead(1992)认为,审计风险就是注册会计师在检查了有效的财务信息后发表不正确的审计意见的风险;AlvinA.Arens等(1994)认为,审计风险是在财务报表事实上有重大错误时而审计师认为财务报表真实公允,并因此发表了无保留意见的风险。
(二)关于审计风险模型的研究
Aldesley(1989)认为,审计风险计量模型不仅能够帮助审计人员辨别审计实施的方向,更重要的是能为判断审计人员是否实现其目标提供了判断标准。国外学者早在20世纪70年代就开始了审计风险模型的理论研究。D.H.Roberts于1978年提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。1981年,美国审计准则委员会(AICPA)的第39号准则公告《审计抽样》认为,审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成,其中:固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年,AICPA在第47号审计标准说明《审计业务的审计风险和重要性》中对审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险(IR)×控制风险(CR)×检查风险(DR),由于该模型涵盖了主要审计风险要素,并表明了其间的数量关系,便于计量,具有广泛的适用性和可操作性,因而被国际上大多数审计组织及会计师事务所采用,修订前的国际审计准则以及中国的独立审计准则都采用了该模型。该模型也被称为传统的审计风险计量模型。2003年,修订后的国际审计准则提出了全新的审计风险模型,即:审计风险=重大错报风险×检查风险,将固有风险和控制风险合并为综合风险,用重大错报风险进行表示,认为审计风险取决于重大错报风险和检查风险,注册会计师应当实施风险评估程序,评估重大错报风险,并根据评估结果进一步设计和实施审计程序,以控制检查风险,将审计风险降低到可接受的水平。该模型也被称为现代审计风险计量模型。但目前最受关注的仍是1983年AICPA提出的审计风险计量模型。
Robert D.Allen等(2006)通过对审计风险计量相关文献研究后得出,对传统审计风险模型产生分歧的主要原因在于是将该模型用作对审计风险概念性的判断,还是用作像数学方程式一样的精准计量。若作为概念性的判断,该审计风险模型在审计计划阶段则是一个很有用的工具,并且已经被公众监督委员会(POB)或其他领域广泛运用;但是若作为精确计量审计风险的公式,该风险模型还有很大的局限性,还有待进一步地完善。
(三)关于改进审计风险计量模型的研究
William R.Kinney在1989年对传统审计风险模型做了改进,提出AuR=APR×AR×TD,他将固有风险和控制风险整合为已评估的首要风险(Assessed Prior Risk),并将检查风险分解为分析性检查风险(Analytical Procedure Risk),以及在实质性测试中未能发现细节问题的风险(Substantive Test of DetailsRisk)。
Sennetti(1990)提出AR=IR×CRR×AR×DR的风险计量模型。在该模型中,CR表示的是审计人员过分依赖内部控制的风险,并非内部控制自身的风险,AR表示实施的分析性审计程序无效的风险,DR表示的是实质性测试未能发现明显重大错报的风险。他认为,审计人员会依据对内部控制系统的评价,决定是否采用后续的分析性审计程序,因此,会存在审计人员对内部控制过分依赖的风险。
Skerrattand,Woodheaz 1992年提出的风险计量模型:AR=IR×CRR×CR×AR×DR。其中,CRR表示内部控制无效的风险,CR表示审计人员对内部控制错误评价的风险。他们认为,分析性审计程序的选择和实质性测试的内容都是以对内部控制系统的评价为前提的。AR表示分析性审计程序无效的风险,DR表示的是实质性测试未能发现明显重大错报的风险。
二、国内审计风险计量研究文献综述
(一)关于审计风险内涵的研究
中国注册会计师协会(2006)的《中国注册会计师审计准则第1101号――财务报表审计的目的和一般原则》中关于审计风险有以下表述:“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”
但国内多数学者认为,审计风险就是审计主体损失的可能性。如徐政旦、胡元春(1998)曾提出,完整的审计风险应是审计过程的缺隙导致结果与实际不符而产生损失或责任的风险。王广明(2001)将审计风险定义为由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。蒋砚章等(2004)认为,审计风险除了包括被审计单位财务报表存在重大错报漏报的风险和注册会计师经过审计后发表不恰当意见的风险外,还应包括发表不恰当意见的审计报告引讼赔偿的风险。因为,发表不恰当意见的审计报告引讼赔偿是审计风险的最终表现形式,且赔偿金额是审计风险计量的重要依据。徐泓等(2007)将审计风险定义为:在审计过程中,由于各种不确定因素的作用,在一定时间内出现损失的可能性,因此审计风险的计量就转化为损失的计量。
(二)关于传统审计风险模型的研究
AICPA的传统的审计风险模型要求注册会计师首先评估被审计单位的固有风险和控制风险,合理地确定可接受的检查风险水平,从而确定实质性的性质、时间、范围,达到将审计风险降低到接受的低水平。国内不少专家学者通过对传统的审计风险模型分析,指出其不足之处。总体可归纳为以下几点:
1.固有风险难以界定和评估。辛金国(2000)认为固有风险是在不考虑内部控制结构的前提下,企业整体财务报表和账户余额及业务类别上发生错误的可能性,影响固有风险的因素是极其复杂,目前还没有一种理想的方法解决多因素固有风险评价问题。蒋敏(2013)认为,固有风险的评估可操作性低,且假设不存在内部控制的前提下单独评估固有风险难度很大,实务中往往为了谨慎性原则将固有风险假设为高水平,这样使注册会计师对固有风险的评估流于形式。王素梅(2005)也指出,注册会计师运用传统风险模型对企业固有风险和控制风险进行评估时,遭遇了只能定性无法定量的尴尬境地,审计人员很难对固有风险作出准确评估,往往只能将固有风险简单地确定为高水平。
2.控制风险评估结果的可信任度低。郭莉(2006)认为,控制风险的评估不能发现由于内部控制失效所导致的会计报表的重大错报和管理舞弊问题,当企业管理当局串通舞弊时,内部控制是失效的,如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。蒋敏(2013)也认为当内部控制不存在或失效,如管理层串通或凌驾于内部控制之上,控制测试是无效的,这样就很容易导致审计失败。
3.对影响审计风险的因素反映不够全面。周家才(2001)认为,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因,而实际上,审计风险是审计内环境与审计外环境综合作用的结果。蒋砚章等(2004)认为,传统的审计风险模型一方面没有考虑被审计单位的经营风险,经营风险虽然与审计业务的质量没有关系,但使会计师事务所遭受法律诉讼的可能性较高;另一方面,也没有考虑环境因素的影响,且在各项环境因素中,法律环境是最主要的,可以近似地替代所有因素的综合影响。
(三)关于现代审计风险模型的研究
张连起、丁勇(2004)认为,现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
1.引入“重大错报风险”概念。张龙平(2005)认为,现代审计风险模型引入“重大错报风险”概念,并规定评估重大错报风险是首要的必要审计程序,这为整个审计工作找到了正确的起点及导向,并为发现重大错报提供了有益的线索及方向。蒋敏(2013)认为,现代审计风险模型要求注册会计师将评估重大错报风险放在首位,而不是就未能评估的风险盲目进行审计测试,明确了审计工作的起点和方向。
2.能够从整体上把握审计风险。张龙平、聂曼曼(2005)认为,现代审计风险模型规定必须针对财务报表整体层次和认定层次分别评估重大错报风险,并采取不同应对措施,力保所获取审计证据的充分、适当性。郭莉(2006)也认为,新审计风险模型要求注册会计师识别和评估会计报表整体层次和认定层次的重大错报风险,将识别出的风险与认定层次可能发生的错报联系起来,考虑风险的重大性和可能性,为注册会计师从整体上把握和控制审计风险提供了基础。
3.改进了审计业务流程。现代审计风险准则依据审计风险两要素模型,把审计业务流程和程序分为风险评估程序、控制测试以及实质性测试。郭莉(2006)认为,新模型下注册会计师会首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,能够合理保证财务报表不存在重大错报。
(四)关于改进风险模型的研究
1.引入舞弊风险因素。孙玉涛(2014)认为引起会计报表虚假的因素除了“错报”以外,还有“舞弊”。“错报”强调的是原因,没有明显地把“舞弊”包含在内。因此,他将“舞弊风险”划分为“管理当局舞弊风险”和“员工舞弊风险”,提出了审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险的风险计量模型。陈志强(2005)也提出同样观点。
2.引入报告风险因素。杨朔(2009)在基于博弈论模型上将报告风险引入审计风险模型,他认为重大错报是审计风险存在的基础,而不是引起审计风险存在的因素,所以应该把重大错报风险剔除。报告风险是指审计人员发现被审计单位提供的财务报表有重大错报时,不予披露的可能性。改良后的审计风险模型为:审计风险=检查风险×报告风险。秦海清等(2004)也曾提出,注册会计师有可能在利益的驱动下故意出具与审计结果不同的审计报告,因为虚假报告而受到损失的报表使用者,是否会注册会计师也有其不确定性,本着谨慎性原则将法律风险定义为1的前提下,将传统审计风险模型改良为审计风险=报告风险×固有风险×控制风险×检查风险。
3.引入法律诉讼风险因素。石勇(2008)认为,注册会计师在执业过程中,若因过失或欺诈等原因而未能发现会计报表中的重大错报,则应根据其影响程度承担相应的法律责任。因此将审计模型重新表述为:审计风险=重大错报风险×可接受的检查风险×法律风险系数,法律风险系数最终是谁可以注册会计师、诉讼的门槛要求、赔偿责任等三个因素的乘积。周家才(2002)也对传统的审计风险计量模型补充了诉讼风险,审计风险=固有风险×控制风险×检查风险×诉讼风险,他认为如果没有人追究审计的责任,注册会计师无须承担任何损失,即使注册会计师“发表不恰当的审计意见”,审计风险实际上也为零。
4.引入环境风险因素。由于不同的国家法律和人文环境是不一样的,尤其是一些大的跨国公司,注册会计师对其进行风险评估时,不能不考虑到区域间的环境差异性风险。宋小明(2007)加入对环境因素的考虑,用“侦知风险”代替“检查风险”,并加入“意见表达风险”,得出审计风险=重大错报风险×(侦知风险+意见表达风险)×审计环境风险。张楚堂(2001)提出:审计风险=意见风险+环境风险。他认为意见风险和环境风险之间没有影响所以是叠加的关系,其中意见风险=发表不恰当意见的概率×发表不恰当审计意见的条件下给审计主体带来的损失。
关键词:审计风险形成防范措施
引言
从古今中外的审计发展史来看,有审计就有审计风险。我国改革开放以来,随着国家社会政治、经济的不断快速发展,经济活动领域的不断扩大,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。如何规避审计风险也就成为国家各级审计机关不断探讨的问题。
1、审计风险的概念和特征
在风险导向审计模式中,应该如何界定审计风险的概念,在职业界和学术界有着不同的认识。审计风险的概念是从审计过程认识的,审计风险是指审计客体的财政财务收支中存在重大错弊(其中包括重大错报风险和检查风险)而没有被审计人员发现,作出不恰当的审计意见的可能性。
审计风险的特征
1.1审计风险的客观性。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。
1.2审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。
1.3审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
1.4审计风险的偶然性。审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。
1.5审计风险的可控性。审计风险是审计活动中的固有现象,即审计风险是客观存在的,但是审计人员可以采取有效的审计方法,通过有效的审计程序去抑制、降低或控制审计风险。
2、审计风险的防范与控制
要想使审计风险得到有效控制,则需要从外部和内部两个方面入手。即不仅要从外部给审计工作创造良好的社会环境,而且事务所本身也要从实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。
2.1创造良好的社会环境良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境,注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得以保证。但是,从最近几年发生的审计案例看,不少是由于会计师事务所及注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题,就会使自己处于非常被动的地位。
2.2转变观念,强化风险意识应该看到,正确认识审计风险是职业界自身发展的要求,也是市场经济发展的需要。随着人们对审计期望值的不断提高,审计人员的责任和风险也越来越大,职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量完成审计任务,并有效地避免审计风险及其损失。因此,审计人员一定要冲破传统审计思路的束缚,从思想上,观念上深入理解审计风险,并在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险。
2.3引入风险管理的模式首先,事前对审计风险进行评估。为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的以及潜在的风险进行分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析,组织结构因素分析;管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。其次,事中对审计风险进行有效控制。主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避风险,降低风险,转移风险。
2.4提高审计人员的综合素质一是认真学习相关法规,加强职业道德和廉政建设。经常开展法制宣传教育和法律知识讲座,让审计人员做到知法、守法、用法,排除各种主、客观因素对审计工作的影响,使审计行为符合法定程序,审计评价符合依据,审计结论客观公正。经常进行职业道德教育和廉政建设教育,用制度规范、约束审计人员的行为,防止、,和。二是提高审计人员的计算机运用水平。
2.5加强自我保护,促进有关法规的健全其一,签订业务约定书。业务约定书可以明确委托方的会计责任和受托方的审计责任,明确业务的性质,范围及双方的权力和义务,是具有法律效力的契约。这样一旦发生法律诉讼就有可能将审计风险损失减少到最低限度。其二,提取风险基金或购买责任保险。在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注册会计师法》规定会计师事务所应按规定建立职业风险基金,办理职业风险。但保险公司还未开展责任险业务,行业协会应积极与保险公司磋商,努力促成该项业务。其三,促进法律、法规的健全。从当前的诉讼案件中不难看出注册会计师在法律上的弱小。因此,注册会计师事务所应团结起来,利用自身的影响促成有关法律的修正,以维护自身的利益。新晨
2.6采取有效措施,避免审计人员的人身侵害审计的职业风险还体现在审计人员的人身安全方面。审计机关是经济监督执法部门,随着审计工作的不断深化和审计力度的不断加强,必然会涉及到被审单位、个人的经济、政治利益,尤其是审计人员参与查办大案要案,与犯罪分子斗智斗勇,一些不安全的因素将越来越多,审计人员和家属受到威胁、伤害的事件时有发生。因此,要增强审计人员的安全防患意识,树立自我保护意识。同时,审计人员要注意审计工作方法,注意工作的隐蔽性和保密性,保护自身安全,降低审计风险。
参考文献:
[关键词]审计重要性重要性运用审计风险审计证据
现代审计不仅重视审计质量,同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出。正确理解审计重要性,对审计实务操作有很大的指导意义。重要性在审计的计划阶段审计计划的编制、终结阶段评价审计结果时都必须运用。对于提高审计工作效率、保证审计质量,降低审计风险具有重要意义。下面从以下几方面来介绍审计重要性。
一、重要性的含义及如何理解
各国现有的审计重要性准则的定义大都沿用会计准则。虽然各自的定义措辞上不尽相同,但是各国对重要性的认识基本是一致的,即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性。我国独立审计准则对重要性的定义是:“指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定的环境下可能影响会计报表使用者的判断或决策。”要想正确理解重要性概念必须注意以下几点:
1.重要性概念是针对会计报表使用者决策而言的
某项错报或漏报是否重要不是针对审计人员而言的,而是针对会计报表使用者决策而言的,若某项错报或漏报影响了会计报表使用者的决策了,那么它就是重要的,反之,就是不重要的。
2.重要性的判断离不开特定环境
影响重要性判断的因素是多方面的,不同企业面临的环境不同,因而判断重要性的标准也不相同。例如,某一错报金额对某个企业是重要的,而对另一个企业来说就是不重要的。并且重要性的判断还会因时间的不同而不同。
3.重要性与可容忍误差之间的关系
重要性与可容忍误差之间关系密切,账户层次的重要性水平就是实质性测试的可容忍误差。
二、重要性的运用
在审计过程中运用重要性原则一是为了提高审计效率,二是为了保证审计质量,所以,在审计计划阶段确定审计程序的性质、时间和范围时需要运用重要性原则,以检查会计报表的错报或漏报时所允许的误差范围。在评价审计结果时,需要运用重要性原则。此时,重要性原则被看作是某一错报或漏报或汇总的错报漏报,以及是否影响到会计报表使用者的判断和决策的标志。
1.金额和性质的考虑
重要性具有数量和质量两个方面的特征。在运用重要性原则时,要注意错报或漏报的性质。在许多情况下,错报或漏报的数量不重要,但是从性质方面考虑则是重要的。比如说:
(1)涉及舞弊或违法行为的错报或漏报。即使金额不大,但是性质是严重的,反映了被审单位管理当局或其他人员的可信度存在问题。所以会计报表可能潜在着更大的错误,应当视其为重要的。
(2)影响收益趋势的错报或漏报。如果金额确实不大,但如果要影响到收益变动的趋势,那么就应该引起重视了。某项错报或漏报使原来亏损变为盈利,那么就具有重要性。
(3)不期望出现的错报或漏报。一般情况下,如果现金和实收资本账户存在错报或漏报,即使金额小,也应引起重视,视为重要的。
另外,小金额错报漏报的累计,可能也会对会计报表产生重大影响,所以,也应对此重视。
2.两个层次重要性的考虑
(1)会计报表层次的重要性。因为独立审计是对整体会计报表的合法性、公允性发表意见,所以必须对会计报表层次所能容忍的错报或漏报加以考虑,也就是考虑会计报表这一层次的重要性水平。才能最终对会计报表的合法公允性发表意见。
(2)账户或交易层次的重要性。会计报表是由各个账户和交易汇总而来,所以只有通过验证各账户和交易,才能得出会计报表合法公允的整体结论。
三、重要性与审计风险、审计证据的关系
1.重要性与审计风险的关系
审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响。由于抽样审计的运用,审计人员不可能将所审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率,这就需要充分考虑重要性与审计风险二者之间的关系。在审计中,重要性与审计风险之间成相互作用的反向关系。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判断直接影响审计风险水平的确定。如果审计人员确定的重要性水平较低,则审计风险就会增加;所以审计人员必须通过执行有关审计程序来降低审计风险。这里,重要性水平指的是金额的大小,而且是从会计报表使用者的角度来判断的。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。《独立审计准则第10号——审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,其中第3款就是考虑“内部控制与审计风险评估的结果”,如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。
2.重要性与审计证据之间的关系
重要性水平的高低代表的含义前已述及,重要性水平越高则意味着可以容忍的误差数额越大,所以相对来讲,审计证据数量可以少一些。反之,审计证据数量方面应该是越多。从质的方面来讲,则需要证明力越强,可靠性越高的审计证据。所以审计证据与审计重要性也是呈反向的关系。
参考文献:
[1]中国注册会计师协会《审计》经济科学出版社2006年4月
[2]葛家澍:《最新会计审计准则实务讲解与应用指南》出版社:财政经济科学出版社出版日期:2006年3月
对悖论的分析
任何一种悖论,之所以称为“悖论”,必定是在推理上陷入了自相矛盾、进退两难的境地;而任何一种悖论,之所以成为“悖论”,必定是在假设前提中包含了自相矛盾的因子或在逻辑推演的过程中引入了自相矛盾的因素。也就是说,必定是先有自相矛盾的因,才会有自相矛盾的果。因此要破解上述悖论,须从头开始对其逻辑过程重新进行细致的分析。为避免分析过程中过多的文字争议,我们尽量用数学的语言来表述。假定审计的对象如待审的会计报表中原先存在的错误金额(因各种错报或误报而引起)为W(Wrong),审计师对此进行审计后查出、纠正的错误金额为F(Found),那么剩下的未查出、纠正的部分则为U(unfound),在U中,有一部分是不严重的或可容忍(可接受)的错误金额,即不会影响利害关系人的判断或决策,从而不会导致审计责任,这一部分可表示为U1,取决于审计师对重要性水平L(ILevelofImportance)的合理确定,而且二者呈下正向相关关系,即重要性水平确定得越高,则可容忍的未查出的错误金额越大。那么,U中剩下的一部分则是重要的或不可容忍(不可接受)的错误金额,称为U2。于是有:W=U+F,U=U1+U2这种关系可图示为图1。进一步地,U1W=AR1表示可接受的审计风险,U2W=AR2表示不可接受的审计风险,显然,在审计的严格程度(它是时间、性质、范围等的综合反映)一定的情况下,审计师确定的重要性越低,则AR1越低,AR2越高。再根据审计风险模型的变形形式,DR=ARIR×CR,则可接受的审计风险AR1与不可接受的审计风险AR2相对应,检查风险也可根据重要性划分为可接受的检查风险DR1与不可接受的检查风险DR2。审计证据的多少(A)与检查风险的高低是直接相关的,可表示为A=(fDR),这种函数关系应理解为:不可接受检查风险即DR2越高,或者说可接受的检查风险DR1越低,则所需的审计证据A越多。基于这样的区分,我们可以把相关的逻辑关系重新做出梳理,即是:重要性水平确定得越低,则可接受的审计风险越低(不可接受的审计风险AR2越高);相应地,可接受的检查风险DR1越低(不可接受的检查DR2越高),所需收集的审计证据越多。如果用数学语言表述就是:这样在逻辑推论上就不会出现自相矛盾的情况了。
对相关概念的正确理解与对悖论的破解
由上面的分析可见,我们要把审计风险或检查风险根据重要性划分为可接受的与不可接受的两部分,才能理清审计风险模型中的逻辑线路而不致出现自相矛盾的情形,并且符合审计广泛的经验与普遍的常识。这样认识又可帮助我们对相关概念进行正确理解,从而有助于对审计风险悖论的破解。现在的教材普遍认为,“审计风险是指会计报表有重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。……所谓检查风险,是指某一账户或交易类别单独或连成其他账户、交易类别产生重大错报或漏报,而未被实现测试发现的可能性。”[3]可见,审计教材中原有对“审计风险”与“检查风险”的定义都指的是重要的或不可接受(不可容忍)的审计风险及检查风险,即上面所表示的AR2及DR2,并不是指全部的审计风险及检查风险,更不是指不重要或可接受(可容忍)的审计风险及检查风险。实际上,本文所归纳的“审计风险悖论”之所以形成,根源就在于没有细致区分可接受的与不可接受的审计风险及检查风险,在一般的定义中把不可接受的部分写成了全部的审计风险及检查的风险,犯了以偏概全的错误。因此,要驱散该悖论带给我们逻辑分析过程中的“迷雾”,就需要正确理解教材中对“审计风险”及“检查风险”的定义,即在未作注明的情况下,它们指的是不可接受的或重要的部分。