首页 > 精品范文 > 审计风险及其控制研究
审计风险及其控制研究精品(七篇)
时间:2023-09-04 16:24:17
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇审计风险及其控制研究范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
关键词:风险;内部审计;成因;控制措施
伴随着我国综合国力的提升,企业内部审计的风险问题已经日渐受到大家的关注。目前我国的大多数企业都存在内部审计机构独立性不强,设置不合理等的方面的问题,如果要根治这种现象,就应该对企业内部审计的风险做出周全的考虑与思量,找出正确合理的风险应对措施。
一、内部审计风险的涵义
内部审计,它是一种监督行为,且独立于行政管理部门。它以促进企业经济发展为目的,以负责本单位及所属单位的经济活动和财政情况的审计风险作为手段。审计风险,则是指企业的财务报告出现问题时,内部审计部门的职员却主观片面的判断其报告是正确合理的,并依据这种判断而得出不适当的审计建议的可能性。
二、内部审计风险的特点
(一)内部审计风险的无法预防性
造成审计风险的成因是各不相同且多方面的,所以它就具有一定的必然性。而今,内部审计部门职员对企业业务和内部控制制度的认识逐渐提升,对日常工作进行经常性审查,内部审计风险已得到有效控制。
(二)内部审计风险范围的广泛性与持久性
促进成本节制,可为企业带来更多的经济利益,因此是企业内部审计的重要目的,所以其广泛的存在于企业经营运作过程中。而审计风险又存在于审计活动的全过程,因此内部审计风险也同样存在于企业经营运作全过程,这就在时间、空间上大大扩大了内部审计范围,加大了内部审计的风险。
(三)内部审计风险的隐蔽潜在性
内部审计风险的隐蔽潜在性,其表现在是无法通过计算得到的。除此之外,内部审计风险的所带来的影响也是不显著的,只有当它的不良影响成为现实,并给企业带来巨大损失,它才可能表现为实在性。
(四)内部审计风险的或然性和可测控性
内部审计风险并不是必然产生审计责任,也不是所有的内部审计风险都会对企业的日常经营管理活动造成重要影响。且内部审计人员可以运用专业的知识技能和丰富的工作经验对内控制度强弱进行测试,对其进行控制,使内部审计的风险降低。
三、内部审计风险的成因
(一)传统内部审计工作形式的影响
查错和发现问题是传统企业内部审计工作的侧重点,其内部审计主要是以财务账项的审计方法为主,重点主要集中在事后审计,而在事前审计和事中审计方面存在很大缺失,很难避免内部审计带来的风险。
(二)内部审计的复杂性
随着我国经济体制的不断完善,很多企业都进行了改制。在审计对象方面,由原来的单一形式扩大到股份公司、企业集团等。在审计内容方面,由原来的传统财务审计发展为多层次、全方位的审计,为了适应新的审计模式,对内部审计人员的要求越来越高,使其审计结论的正确性也越来越好,因此审计风险随之增大。
(三)内部审计机构的独立性缺失
内部审计相比较于外部审计,具有外部审计所不能比拟的作用,它对于预防企业经营管理风险、有效杜绝现象、提高企业的经济效益具有重要意义。但在实际工作中,内部审计部门往往独立性较差,以致无法确保审计工作的完整性。
(四)内部审计人员的业务素质较低
单一的传统审计模式仅仅以财务审计为主,对于经营管理、经济法律等方面的综合性管理知识缺乏。随着电子信息化的发展,电子信息经济的应用技术对审计人员的工作业务能力提出了巨大的挑战,因此给企业内部审计也带来了一定的风险。
(五)缺少必要的质量控制措施
审计质量较低的原因,是由于质量控制制度的不完善。其奖励和惩罚机制不能积极带动内部审计人员的工作热情和积极性,从而不能认真完成审计任务,不严格按照标准出具审计报告,进而导致内部审计的质量严重下降。
四、内部审计风险控制的必要性
内部审计风险是由内部审计和审计风险组成,而内部审计是内部控制的重要组成部分,从而决定了内部审计风险控制的重要性。
(一)内部审计风险控制的重要性
内部审计风险对于企业整体经营运作非常之重要,必需要对相应的风险进行控制。内部审计风险如果能够得到有效控制,对贯彻落实企业经营管理策略,保证企业会计信息合法合规以及日常经营活动的真实有效地开展具有重大作用,因此内部审计的风险控制是现代企业风险管理的重要内容。
(二)内部审计与内部控制的有机联系
内部审计不仅仅是内部控制的一个组成部分,也是内部控制的一种特殊形式。而内部审计风险又是重中之重。内部审计是对内部控制进行再控制,这在很大程度上表明:内部审计工作的发展方向,是以现代企业的风险管理为导向,对企业的内部审计进行循序渐进的管理控制。
加强内部审计风险的控制是一项长期而艰巨的任务,不是短期内就能完成的,也不是仅仅依靠企业自身的努力就可以达到的。首先,国家应该为企业塑造一种积极的、重视开发和研究内部控制的优良的宏观氛围。此外,外界也可以给企业的经营管理者适当的压力和动力,让其能够在一定程度上提高和完善企业的内部审计制度。
参考文献:
[1]郑怡.企业内部审计问题探讨[J].当代经济,2013(下),9:1-2.
篇(2)
一、制度基础审计模式下的审计风险及其模型的缺陷
1、审计风险的定义
制度基础审计是以评价被审计单位内部控制系统为导向的审计模式。它从检查被审计单位内部控制系统入手,要求注册会计师在对内部控制进行全面了解、研究和评价的基础上确定实质性测试的性质、时间和范围,收集审计证据,形成审计意见。
基于对制度基础审计的认识,国内外审计职业界对审计风险的理解总的来说都认为审计风险问题实际上是一个审计质量问题,是指注册会计师发表不恰当审计意见的风险。所不同的是,美国注册会计师协会(AICPA)定义审计风险时加入了“无意地”一词,这就意味着它把注册会计师有意发表错误意见视为舞弊排除在审计风险之外;而中国审计准则和国际审计准则没有提及有意或无意的问题,也就意味着“有意”“无意”地发表审计意见的可能性均涵盖在审计风险的定义范围内。
2、审计风险模型
尽管上述三方对审计风险定义的表述有所不同,但中国审计准则和国际审计准则对外公布的审计风险模型却与AICPA的一致,都为:审计风险(AR)=固有风险(IR)*控制风险(CR)*检查风险(DR)。其中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被实质性测试防止、发现或纠正的可能性。
3、制度基础审计模式下的审计风险及其模型的缺陷
经过深入研究发现,上述审计风险定义及模型存在许多缺陷:
第一,审计风险定义过于狭隘,它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。
第二,该审计风险模型仅仅从审计过程上把审计风险划分为固有风险、控制风险和检查风险,未能从审计过程之外分析审计风险产生的深层次原因。而实际上,审计风险是审计内环境和外环境共同作用的结果。
第三,最令人遗憾的是,上述审计风险模型没有包括被审计单位的经营风险。事实上,经营风险已实实在在危及审计职业界,如安然事件的爆发导致了有百年历史的会计公司巨人之一的安达信的破产。这有两个原因:一是因为现代审计广泛采用抽样技术,存在审计不能发现重大错误的风险。二是因为随着现代经济的迅速发展,企业的规模越来越大,经营风险不断加大,经营失败的可能性也逐渐加大。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失败。
第四,制度基础审计方法对固有风险的评价流于空泛。对于固有风险,它体现出的是被审计单位会计报表中实际存在的错报和漏报,在注册会计师审计过程中它已经成为事实,注册会计师无法改变它。在审计实践中,从稳健角度出发,一般假定其水平为100%。所以,该模型实际上就没有考虑固有风险的实际情况,从而使注册会计师对固有风险的评估就常常流于形式。
第五,制度基础审计模式下的风险概念体系不一致。上述三方公布的审计风险不尽相同,但审计风险模型却完全相同,这在逻辑上是无法成立的。
二、风险基础审计模式下的审计风险定义及其模型
风险基础审计是在制度基础审计的基础上发展起来的,代表了现代审计方法发展的最新趋势。它以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围和重点,进而实施实质性测试的一种审计方法。
这里我们有必要重新界定风险基础审计模式下审计风险的定义及其模型。
1、经营风险与广义的审计风险
目前,经营风险有两个含义,一是企业没有达到预期经营目标的可能性;二是指企业在经营过程中所面临的种种不确定性。美国审计学家阿伦斯将经营风险定义为“存在企业由于经济或营业条件,如经济萧条、决策失误或同行业之间意想不到的竞争等,而无力归还借款或无法达到投资人期望的风险”。国内有的专家将经营风险定义为“预期收益减少与损失发生的概率”。本文赞同阿伦斯的定义,即经营风险是指企业没有达到预期经营目标的可能性。
2、重识固定风险
与制度基础审计对固有风险的评估流于形式不同,风险基础审计非常重视对被审计单位固有风险的评价。它要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。这种评价就是分析发现企业的战略风险、经营风险区域,然后测试评价风险区域的内部控制有效性,并重点审查这些风险区域。风险基础审计方法虽然也考虑内部控制制度的作用,但它将关注的重点首先放在对财务报表更有影响的企业经营目标、战略措施和经营活动的分析之上,以求从企业的经营环境和经营活动的整体上来把握财务报表的固有风险。因为企业如果经营目标、发展战略有问题,经营活动出现严重困难时,管理层就会有严重的财务报表作假动机,这时内部控制无法起作用。从这个角度出发,我们可以认为:固有风险(IR)=战略风险(SR)*经营风险(BR)。在这里,我们姑且仍用固有风险这一概念,但其内涵与制度基础审计时的固有风险的内涵大不相同。此时审计风险控制的关注点已经落到了对固有风险的分析评价上。
由于风险基础审计和制度基础审计在进行符合性测试和实质性测试时,审计程序基本相同,故在两种审计模式下控制风险和检查风险是一样的。
3、诉讼风险
审计诉讼风险是指在控制风险和检查风险之外,会计师事务所和注册会计师所面临的可能使其遭受损失的可能性。审计风险模型必须考虑诉讼风险,原因有三:
第一,广义审计风险必须与损失相联系。发表不恰当的审计意见和经营风险只是产生审计风险的一个因素,只能算是一个潜在的审计风险。也就是说,发表不恰当的审计意见和经营风险只是审计风险产生的一个前提条件,而不是充分条件。因为如果没有人追究审计的责任,注册会计师无须承担任何损失。即使他们发表了不恰当的审计意见,审计风险也为零。
第二,这里的“损失”,不仅包括现实经济损失,也包括潜在经济损失;不仅包括可以计量的经济损失,也包括不可计量的精神损失。潜在的经济损失包括:注册会计师及其所在会计师事务所的信誉受到损害而带来的对未来收益的影响;精神损失包括:会计师事务所被撤消,注册会计师受到行政处分或刑事处罚。
第三,风险基础审计产生的初衷即使注册会计师面对“诉讼爆炸”危机,为了减少诉讼风险而采用的一种新的审计方法。诉讼风险应该包含在审计风险模型中也就理所当然。
4、新的审计风险模型
基于以上的分析,我们可以重建风险基础审计模式下的审计风险模型,即审计风险(AR)=战略风险(SR)*经营风险(BR)*控制风险(CR)*检查风险(DR)*诉讼风险(LR)。
与制度基础审计模式下的风险模型相比,上述风险模型有如下的优点:
第一,保证了风险基础审计模式下的风险概念体系的一致性。经营风险是风险基础审计的核心,它既体现在审计风险的定义中,又包括于审计风险模型中,保证了风险概念体系的前后连贯性。
第二,将传统风险模型中的固有风险分拆为战略风险和经营风险,强调对被审计单位风险的评价,集中审计资源于高风险的审计项目,从而提高审计效率。
篇(3)
一、审计理念的变化
老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下,注册会计师往往不注重了解被审计单位及其环境,如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解,而直接进行控制测试或实质性测试,注册会计师审计最主要的任务就是完成审计程序,不考虑或很少考虑审计风险,而且财政部门对注册会计师执业质量的行政监管检查(包括行业监管检查)关注的也是审计程序的履行情况,由此造成注册会计师只注重审计程序的履行,而忽视了对审计风险的识别、评估和应对,容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上,则内部控制将无法发挥作用,注册会计师也很容易受到蒙蔽和欺骗,不能发现由于内控失效而导致的财务报表重大错报风险,控制测试也将失去作用。因此,迫切需要改革审计理念,研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程,为此,新的审计理念应运而生。
新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念,该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”,可见,这是新准则相对于老准则最重要、最根本的变化。
为了实现“把审计风险控制到位”的审计目标,新准则明确规定了风险评估是注册会计师必须履行的审计程序,注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施,针对评估的认定层的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。在新准则下,注册会计师不可以不评估重大错报风险,也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序,往往发现不了重大错报。由此可见,新准则的审计理念更为完善、科学和先进。
因此,注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念,在今后的每一项审计实务中都要以防范审计风险为基本职责,强化风险意识,保持职业怀疑态度,不断提高自身的职业分析和判断能力,以对重大错报风险的识别、评估和应对为审计工作的主线流程,同时还必须把应该履行的风险评估和实质性程序执行到位,只有这样才能真正理解和把握风险导向的审计理念。
但是,新审计理念的推行必须有新的审计风险模型予以支撑,为了顺利推行风险导向的新理念,新准则下的审计风险模型也随之发生了相应的变化。
二、审计风险模型的变化
从老准则的审计风险模型:“审计风险=固有风险×控制风险×检查风险”来看,老准则虽然也要求对风险进行评估,但由于该风险模型的制约及老准则本身的缺陷使得对风险的评估不是很狭隘,就是难以规范履行。如老准则要求编制审计计划时,注册会计师应评估固有风险或直接假定其为高水平,这使得很多注册会计师不评估固有风险而直接假定其为高水平,从而使得对固有风险的评估流于形式。另外,尽管老准则要求对固有风险和控制风险进行综合评估以作为评估检查风险的基础,但由于实务中对两者的内在联系往往无法把握,如果只依赖对控制风险所作的简单评估或直接假定控制风险为百分之百来大致确定检查风险再据此计划实质性程序,这样就很难合理保证财务报表不存在重大错报。正是由于这些问题,使得注册会计师在运用老审计风险模型时出现只执行准则明确规定必需履行的审计程序,特别是只把实质性测试中的细节测试执行到位即可的错误认识和片面做法。实际上,在老准则实施多年的审计实务中,注册会计师主要关心的也正是对财务报表各组成项目的细节测试,而不关心审计后能否合理保证财务报表不存在重大错报,以及控制审计风险到可接受的低水平。由此可见,尽管老准则考虑了对审计风险进行评估的问题,但注册会计师在日常审计并没有能够以对风险的评估为导向,问题就在于老准则下审计风险模型的局限性,不能有效地识别、评估和应对重大错报风险,所以老准则不能称之为风险导向审计。
新准则体系中最核心的准则是以下四个:第1101号《财务报表审计的目标和一般原则》准则、第1211号《了解被审计单位及其环境并评估重大错报风险》准则、第1231号《针对评估的重大错报风险实施的程序》准则和第1301号《审计证据》准则。这四个准则最重要的内容就是贯彻了新的审计理念,启用了“审计风险=重大错报风险×检查风险”的新的审计风险模型。新准则要求注册会计师在今后的审计实务中根据该模型来计划和执行审计程序,强调提高注册会计师发现财务报表重大错报风险的能力,强调对财务报表重大错报风险的识别、评估和应对,强调把审计风险控制到位。只有这样,才能更有利于对财务报表重大错报风险的识别、评估和应对以及对重大错报的审计效果,才能更好地实现财务报表的审计目标,更好地遵循财务报表审计的一般原则要求,为审计后的财务报表不存在重大错报提供合理保证。由此达到全面推行风险导向审计目标,实现将原审计风险模型下的“审计程序执行到位”的简单审计理念更新为新审计风险模型下的“审计风险控制到位”的综合审计理念。
因此,如果说新准则要求注册会计师树立风险导向审计理念并遵循新的审计风险模型是客观要求,那么,注册会计师就要从主观上强化防范审计风险的意识,努力提高自身对财务报表重大错报风险的识别、评估和应对能力,全面、规范履行应该履行的审计程序,并将审计风险降低至可接受的低水平。只有这样,才能真正把新的风险导向审计理念贯彻到位,把新的审计风险模型落实到位。
三、审计流程的变化
由于新准则审计风险模型的变化,又导致了对注册会计师审计流程的具体要求也发生了重要变化。
老准则下的审计风险模型把审计流程分为四部分,分别为:(1)了解被审计单位情况;(2)了解内控;(3)控制测试;(4)实质性测试。而新准则下的审计风险模型把审计流程分为三部分,分别为:(1)了解被审计单位情况及其环境(包括内部控制);(2)控制测试;(3)实质性程序。从表面上看,新准则的审计流程较旧准则少了一个,但实际上并没有减少,新准则仅是将老准则下的第(1)和第2个流程进行了合并,并统称为“风险评估程序”。另外,新准则把其第(2)和第(3)两个流程统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当根据对认定层次重大错报风险的评估结果,恰当选用以实质性程序为主的实质性方案或选择以控制测试与实质性程序结合使用的综合性方案。但新准则特别强调,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。由于新准则将控制测试和实质性程序统称为“进一步审计程序”,因此,新准则的审计程序从总体上也可以简单分为两大块,即“风险评估程序”和“进一步审计程序”。
另外,由于新准则将“了解被审计单位情况及其环境(包括内部控制)”和“评估重大错报风险”制定为一个准则,从而使得注册会计师更加明确了了解被审计单位情况及其环境(包括内部控制)的目的是为了对重大错报风险进行评估,而且将对被审计单位情况及其环境的了解(包括内部控制)和对重大错报风险的评估进行了有机结合。由此可见,新准则在此问题上更为科学合理,更有利于注册会计师对风险导向审计理念和新审计风险模型的理解、把握和执行。
必须注意的是,尽管新准则对审计流程的数量没有发生变化,但是,新准则对各流程的具体要求,特别是对风险评估和风险应对提出了新的更高的要求。
新准则特别强调了审计流程的重心必须前移,注册会计师必须重视计划审计工作,重视对被审计单位及其环境的了解(包括内部控制),重视对重大错报风险的识别和评估,重视针对评估出的重大错报风险实施相应和必要的审计程序。风险评估程序的主要目的是针对财务报表层次和认定层次重大错报风险的评估,是一个连续、动态地收集、更新与分析信息的过程。由此可见,风险评估不仅针对整个财务报表各层次、全方位,而且也是贯穿于整个审计过程始终的审计程序。新准则还明确规定了风险评估程序为必须履行的审计程序。
与风险评估程序不同的是,“控制测试”和“实质性程序”均是仅针对认定层次的重大错报风险,仅是在进一步审计程序中履行,但目的各有不同。“控制测试”目的在于测试内控在防止、发现和纠正认定层次重大错报方面的有效性,并据此重新评估认定层次重大错报风险,而“实质性程序”的目的在于发现认定层次重大错报风险,降低检查风险。同时,新准则还规定了“实质性程序”同样为必须履行的审计程序。但必须注意的是,如果注册会计师在审计中认为出现符合准则规定必须进行控制测试的条件或认为可以进行控制测试时,则应该进行控制测试,否则可以不履行控制测试程序。
值得注意的是,从“风险评估程序”对报表层和认定层次重大错报风险的评估,到“控制测试”测试内控在防止、发现和纠正认定层次重大错报方面的有效性,据此重新评估认定层次重大错报风险,再到“实质性程序”以发现认定层次重大错报风险降低检查风险为最终审计目的,新准则下的各大审计程序最终都将审计重点指向了“重大错报风险”,由此可见,注册会计师在今后的审计实务中一定要将对“重大错报风险”的识别、评估和应对作为审计工作的核心,只有发现认定层次重大错报风险,才能达到降低检查风险的最终审计目标,从而实现风险导向审计的初衷。
鉴于以上分析,注册会计师在今后的审计实务中务必抛弃老准则下对审计风险的狭隘和片面认识,一定要把对重大错报风险的识别、评估和应对作为审计工作的主要流程、重中之重,一定要全面、规范履行风险评估和风险应对程序。只有这样,才能切实把风险导向的审计理念落到实处,才能使新的审计风险模型在审计实务中得到充分体现,才能合理保证财务报表整体不存在重大错报。
总之,尽管新准则改进了审计理念、审计风险模型和审计流程,但新准则并没有改变对财务报表的审计目标,没有改变对注册会计师审计责任的基本定位,仅是改进了审计工作方法、工作流程和工作重心,使得新准则下的审计程序更为科学、合理和规范,更能识别、评估和应对重大错报风险,从而使得新准则在更好地指导注册会计师实现审计目标履行审计责任并服务于、服务好社会公众的同时,也能更好地保护好注册会计师自身的合法权益。但是,所有这些都给注册会计师提出了新的更高的要求,因此,注册会计师在今后的审计实务中,一定要努力提高自身的执业能力和职业素质,保持职业怀疑态度,强化对重大错报风险的防范意识,全面和规范执行新准则,认真对待每一个审计项目,认真履行好每一个审计程序,将审计风险真正降低至可接受的低水平。
篇(4)
关键词审计 风险 讨论 研究
文章编号1008-5807(2011)02-028-01
一、什么是风险导向审计
随着审计环境的不断变化,审计模式从账项基础审计、制度基础审计发展到传统风险导向审计和现代风险导向审计。风险导向审计是指注册会计师通过对被审计单位进行风险分析、评价被审单位风险控制,确定剩余的审计风险,执行追加风险审计程序,将剩余审计风险降低至可接受程度。作为一种较新的审计模式,风险导向审计引起了我国业内的人士的广泛关注和深入研究。
二、国外风险导向审计发展历程
早在1981年美国审计准则委员会的审计准则《审计抽样》的附件中,就提出了审计风险模型的雏形;而对传统风险导向审计模式的最终确认是在1983年美国注册会计师协会提出了风险导向审计的理论,该协会还同时创建了“审计风险=固有风险*控制风险*检查风险”的审计模型。西方监管界积极致力于对原有审计模式的分析和新审计模式的开发,公共监管委员会在1998年成立了“审计效果研究项目组”,其在2000年的研究报告中提出:传统风险导向审计对会计报表的审计仍然是有效和恰当的,但是需要完善;新的审计模式可以提高审计效率。2002年10月国际审计和鉴证准则委员了审计风险准则的征求意见稿,审计风险模型被修订为“审计风险=重大错报风险*检查风险”。新模型形式上有所简化。但是审计风险的内涵和外延却扩大了,企业的整体风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,要求审计工作以评估重大错报风险为起点和导向,围绕评估的重大错报风险进行设计和执行审计程序,以降低审计风险。这些准则已从2004年12月15日起正式施行。1999年美国、英国、加拿大等国家的准则制定机构协同理论界组成了联合工作组,对现代风险导向审计的应用及影响进行了讨论,并于2005年5月发表了研究报告《大会计师事务所审计方法的发展》。
国外职业界对风险导向审计方法改进的探索,为注册会计师从宏观上把握审计风险提供了较好的思路,但其本身还存在的缺陷不可忽视,尤其是国内外审计失败和舞弊事件的爆发,暴露出现风险导向审计存在的缺陷。
三、我国对风险导向的审计的研究
国内也对风险导向审计展开了一系列研究。胡春元指出审计风险实质为诉讼风险,秦荣生认为审计风险就是控制风险;谢荣、吴建友认为审计风险是企业经营风险的副产品;在此基础上很多学者介入对风险基础审计的研究,吴向阳、王会金都对风险导向审计在我国的应用的可行性和问题提出了意见。上海国家会计学院风险导向审计研究实验室、北京国家会计学院与世界银行合作开发了风险导向审计的研究课题。随着国际审计准则的颁布,我国审计准则的修订也提上了日程,学术界就我国是否能够在新准则中全面引入现代风险导向审计模式展开了争论。黄世忠的观点是目前我国企业会计信息严重失真,公司治理和内部控制不完善,注册会计师行业对行业风险和企业风险缺乏了解,数据积累严重不足,还不具备应用现代风险基础审计的条件;王修岐和刘兵认为:为了适应新的情况必须使用一种新的、多维的审计技术,以缓解审计人员面临的错综复杂的风险;陈志强则认为:风险导向审计理论有内在缺陷;刘峰、许菲也指出风险导向审计会诱发道德风险。2004年2月,《会计研究》发表了陈毓圭的标题为《对风险导向审计方法的由来及其发展的认识》一文,对现代风险导向审计的研究进入了一个新的阶段。
四、我国发展风险导向审计所面临的问题
对于风险导向审计模式我国尚基本处于初步了解和熟悉的阶段,相比而言,注册会计师更为关注一些,有部分会计师事务所在对大型企业或上市公司进行审计时,已经尝试着对于风险导向审计模式的运用。从整个注册会计师行业来看,仍处于遵循制度导向审计模式阶段,但可以肯定地说,在不远的将来用现代风险导向审计模式取代传统的制度导向审计模式已是必然。
五、关于风险导向审计的思考
笔者认为,有以下几个方面需要加以改进:
(一)进一步强化现代风险导向审计的理念
现代风险导向审计的运用不是孤立的,在审计实务中,注册会计师要树立风险导向意识,并将以往工作经验有效利用,将现代风险导向审计与制度基础审计、账项基础审计结合起来运用。在风险导向审计实施过程中,客观评价被审计单位所处外部环境、以及内部控制制度,对评价出的高风险领域实施详细的账项审计,这样可以地控制风险,同时约审计成本。
(二)引导会计师事务所建立信息平台
在保持成本一定的情况下,要想充分了解被审计单位的企业,就需要通过相关机构来建立高效实用的信息系统。会计师事务所应建立资料库,并听取相关专业人员意见,使会计师事务所在进行风险评估的同时能充分获取相应资料,降低审计风险,提高服务质量。
参考文献:
[1]于波,韩佳美.谈现代风险导向审计及其在我国的运用.中国总会计师,2010,(5).
篇(5)
[关键词]上市公司 审计风险 风险成因 风险控制
一、上市公司审计风险的概念
审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。审计风险包括固有风险、控制风险和检查风险。
二、审计风险的特征
1.审计风险的客观性
审计风险是独立于审计人员的意识之外而客观存在的,审计人员不能完全消灭它。因此通过对审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,不可能完全消除风险。
2.审计风险的普遍性
审计活动的每一个环节都有可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。
3.审计风险的潜在性
审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境以及客户、社会公众对审计风险的认识程度而异。
4.审计风险的可控性
现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界逐步向风险导向审计的方向发展,这说明审计风险是可以通过努力而降低其水平的。
三、我国上市公司审计风险的成因
将形成审计风险的原因按照来源可以分成三大类,即外部环境审计风险、内部环境审计风险和会计师事务所形成的审计风险。
1.外部环境审计风险。
(1)社会环境审计风险。社会大众对审计风险的理解和理论界对审计风险的理解存在差异,社会公众一直以来认为注册会计师应该承担审计风险带来的一切责任。
(2)经济环境审计风险。随着我国经济体制的不断深化和经济市场化程度的提高,特别是高科技的广泛运用,金融工具的使用,给审计工作带来新的问题和挑战。
(3)法律环境审计风险。法律是审计工作的依据,审计人员必须按照既定的法律行事。如果法律体系不健全或不衔接,就造成监管环节薄弱,增加风险的机会。
2.内部环境审计风险。
(1)来自所有者的压力及自身利益的驱使。上市公司的欺诈、舞弊行为屡见不鲜,一些上市公司通过欺诈、舞弊等违法手段粉饰会计利润,还有一些企业借壳上市。他们为了控制市场、牟取暴利而进行违规操作和掩盖会计利润。
(2)会计政策变更和会计估计中的审计风险。会计准则规定,企业的会计政策确定后,一般不允许更改,但符合条件的除外。合理的会计政策变更和会计估计变更是为了更好的反映交易状况和交易的公允性。
3.会计师事务所形成的审计风险。
(1)注册会计师方面的。注册会计师遵守职业道德是对注册会计师的基本要求。在审计过程中,却出现了一些违背职业道德的现象,比如会计师事务所之间竞相压价,不顾审计质量;由于某种经济利益出具不真实的审计报告等。
(2)事务所方面的。质量控制是事务所为了确保审计工作符合独立审计准则而制定和运用的政策和程序。健全完善的质量控制制度是保证会计师事务所及其人员遵守法律法规的规定的基础,质量控制上出现问题直接影响审计工作和增加审计风险。
四、上市公司审计风险的控制
由于审计失败的事件频繁发生,审计风险受到了社会各界的关注。所以,应当做好审计风险的防范与控制工作。因此,我们建议应该从以下几个方面来做好审计风险的防范与控制:
1.加强内部控制,完善公司治理结构在实际工作中,企业没有真正建立起一套法人治理结构,管理当局既是经营者又是委托人,这大大增大了企业与注册会计师合谋的概率。因此,要减少审计失败的情形,必须完善公司治理结构,提高上市公司质量,这样才能从根本上减少审计风险的发生。
2.深入了解委托单位,减少风险发生的可能性首先,应树立只与正直客户打交道的原则。客户如果对其顾客、职工、政府部门或其他方面没有正直的品格,则出现差错和舞弊行为的可能性就大。即使扩大审计测试的规模,审计人员也难以使总体审计风险的水平降低到社会可接受的程度内。
3.构建有效的法律制度体系修改有关法律、法规,完善上市公司治理结构,改革会计师事务所聘任机制。加强股东大会、董事会和监事会的管理力度,完善独立董事和审计委员会制度,制定严格的制度规范审计委员会对会计师事务所的聘用,提高会计师事务所的独立性。此外,还应当制定完善的上市公司奖惩制度,加强对上市公司财务欺诈的惩罚力度,使上市公司管理层的行为严格受到法律的约束,这样就直接降低了审计风险的发生。
五、结论
综上所述,由于审计风险具有客观性,并不能彻底杜绝上市公司审计风险发生的可能性。但是,我们可以通过运用各种方法和手段来降低潜在审计风险发生的可能性,使上市公司的审计风险能够控制在一个可以接受的范围内。所以我们认为应当从加强对上市公司的治理结构入手,同时努力提高审计师的执业水平,力求能够减少上市公司财务信息造假事件,减少审计失败的发生,保护投资者的利益,使我国上市公司的质量得以提高。
参考文献
[1]朱家福:我国上市公司审计风险的分析[J].合肥工业大学学报,2008(5)
篇(6)
风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新的关注。一种意见认为,安然事件中安达信会计公司审计失败,很大程度上可以归结于风险导向审计理念和方法的失败,应反思甚至停止采用风险导向审计方法;还有一种意见认为,我国中天勤会计师事务所出现的,是因为没有采用风险导向审计方法。这些意见都反映出我们对风险导向审计还缺乏全面的认识。笔者认为,风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的,它仍然处于发展完善中; 我国独立审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念;我们当前的任务,不是否定国际审计准则以及其他国家审计准则体现的风险导向审计的方向,也不是无视我国独立审计准则已经体现的风险导向审计的精神,另搞一套审计准则,而是要认真经验和教训,按照风险导向审计的要求,进一步完善我国的独立审计准则,并严格付诸实施。
传统风险导向审计方法的由来
注册会计师制度的存在和发展应归因于所有权和经营权分离所导致的受托责任。由于企业管理当局是提供会计报表的责任主体,自身利益通常与企业的财务状况与经营成果挂钩,编制的会计报表容易受到利益驱动而失实,因此需要由具有专门知识和技能的独立第三方——注册会计师对会计报表进行审计,出具客观、公允的报告。
注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法; 审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。
在审计发展的早期(19世纪以前),由于企业组织结构简单,业务性质单一,注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查,促使受托责任人(通常为经理或下属)在授权经营过程中做出诚实、可靠的行为。注册会计师通过完成各项工作以履行审计责任,包括检查支持凭证,评估报告资产的价值(通常是成本),确定受托责任人对存货购买和发出核算的正确性。注册会计师审计的重心在资产负债表,目的是发现和防止错误与舞弊。
由于早期获取审计证据的方法比较简单,注册会计师将大部分精力投向会计凭证和账簿的详细检查,因此,此时的审计方法是详细审计,又称账项基础审计。
根据有关记载,当时的注册会计师在整个审计过程中,约四分之三的时间花费在合计和过账上。从方法论的角度上讲,这种审计方法就是账项基础审计方法(accounting number-based audit approach)。19世纪即将结束时,会计和审计步入了快速发展时期。随着企业规模的扩大和组织结构的日益复杂,股权投资方式在企业中得到广泛。股权投资者非常重视投资回报,在企业管理当局编制的会计报表中,利润数据成为反映企业盈利能力的重要指标,并定期向现有股东以及潜在股东提供报告。注册会计师的审计重点也从检查受托责任人对资产有效使用转向检查企业的资产负债表和利润表,判断企业的财务状况和经营成果是否真实和公允。由于企业规模日益扩大,经济活动和交易事项不断丰富、复杂,注册会计师花费的审计工作量迅速增大,如需要的审计技术也日益复杂,使得详细审计难以实施,而企业承担的审计费用也难以承受。为了适应审计环境的变化和审计工作的需求,职业界逐渐改变了详细审计,代之以抽样审计。然而,如果不考虑企业的其他因素,单纯使用抽样审计有其固有的局限性。因为注册会计师对企业风险、样本取舍、误差范围乃至误差率的估计都有相当的难度。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制,从而将内部控制与抽样审计结合起来。因为职业界逐渐认识到,设计合理并且执行有效的内部控制可以保证会计报表的可靠性,防止重大错误和舞弊的发生。这样,从20世纪50年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看,该种审计方法可以被称作制度基础审计方法(system-based audit approach)。制度基础审计方法的重点在于要求注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对于内部控制存在缺陷的环节,注册会计师通常将其涉及的交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,注册会计师通常将其涉及的交易和账户余额进行抽样审计。由此, 制度基础审计方法就大大减少了注册会计师的审计工作量,提高了审计效率,同时也降低了企业承担的审计费用。
由于审计风险受到企业固有风险因素的,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,如 账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,还会受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,因此,注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平,抽取样本量的大小也很难说服政府监管部门和公众。为了从理论和实践上解决制度基础审计存在的缺陷,注册会计师职业界很快开发出了审计风险模型。审计风险模型是指"审计风险=固有风险×控制风险×检查风险".在审计风险模型中,审计风险是由会计师事务所风险管理策略所确定的,谨慎行事的会计师事务所往往将其确定为较低水平,固有风险和控制风险则与企业有关,注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评价,在此基础上确定检查风险,并设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从国外文献看,早在1983年,美国审计准则委员会就把这一审计思想写入了审计准则公告第47号,要求注册会计师在充分评估固有风险和控制风险的基础上确定检查风险,最终将审计风险控制在可接受的水平。同时,还要求将重要性原则与审计风险模型一同运用,以降低审计风险,并明确注册会计师应当承担的责任。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计方法(risk-oriented audit approach)。需要指出的是,由于用词的不同,风险导向审计有时也被称为“风险基础审计方法(risk-basedaudit approach)”或“风险基础方法(risk-based approach to auditing)”。
本文将以审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计方法。
职业界对传统风险导向审计方法改进的探索
按照传统风险导向审计方法,注册会计师是否实施审计程序,何时实施以及在多大范围内实施,完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境及目前影响企业的其他因素;企业的性质,包括产权结构、组织结构、经营、筹资和投资;企业的目标、战略以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价);而仅从较低层面上评估风险,容易犯只见树木不见森林的错误。也就是说,传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活中的一个细胞,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。而且,当企业管理当局通同舞弊时,内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因此,随着企业财务欺诈案的不断出现,国外一些会计师事务所在上世纪90年代对传统风险导向审计方法进行了改进。改进后的风险导向审计方法具有以下特征:一是注重对被审计单位生存能力和经营计划进行分析,从宏观上把握审计面临的风险;二是注重运用分析性程序,以识别可能存在的重大错报风险; 三是在评价内部控制有效的情况下,减少对接近预期值的账户余额进行测试,注重对例外项目进行详细审计;四是扩大了审计证据的内涵。注册会计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
职业界在对传统风险导向审计方法改进的过程中,创造出一种新的方法,称为风险基础战略系统审计方法(risk-based strategic-systems audit approach)。风险基础战略系统审计方法归结起来有以下特征:(1)了解客户的战略性优势。如客户创造价值的计划是什么?计划是否恰当?相对于占有同样资源的竞争对手,客户的优势在哪里?(2)了解威胁客户经营目标实现的风险。如什么因素可能阻碍客户创造既定的增值目标?哪些因素正在挑战客户的竞争优势?风险管理、战略管理和信息管理流程如何发挥作用?(3)了解实现战略优势所需的关键程序和相关胜任能力。如客户必须拥有什么样的胜任能力和流程优势才能创造既定的价值?威胁流程目标实现的经营风险是什么?流程目标是否与战略目标相一致?在控制流程风险层面,对流程风险的控制如何发挥作用?(4)衡量和评价流程执行情况。如是否有证据表明预期的价值确实被创造出来?亦即,与竞争对手相比,按照战略目标,创造价值的流程是如何执行的?由于实现战略优势和有关流程的效率,赚取的超过正常水平的利润是多少?(5)记录所了解的客户创造价值和产生未来现金流量的能力、流程分析、关键业绩指标以及经营风险概率,通过建立全面的经营知识决策框架,对管理当局作出的认定进行职业判断。(6)利用全面的经营知识决策框架对整体会计报表包含的关键认定进行预计。(7)将报告的财务成果与预期值比较,设计额外的审计测试工作以解决预期值与报告结果之间的任何差异。
通过运用上述方法,注册会计师可以获取以下审计证据:(1)经营风险及其在缺乏适当内部控制情况下对会计报表认定的潜在影响;(2)经营控制风险及其对会计报表认定的潜在影响; (3)特定的会计报表认定,例如难以审计的会计估计和非常规交易所依据的计价和假设; (4)与处理常规交易相关的信息处理风险; (5)在企业层次,经营业绩所实现的水平;(6)在业务流程层次,经营业绩所实现的水平; (7)企业产生未来现金流量的能力; (8)企业报告盈利的质量和业绩; (9)企业的价值。与传统风险导向审计方法相比,风险基础战略系统审计方法获取审计证据的领域更广,但在执行审计工作时仍然保留了许多传统做法,例如运用审计风险模型,按照风险评估基础分配审计资源,实施审计程序,依据获取的审计证据对会计报表形成意见;只不过后者将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险。
风险基础战略系统审计方法是对传统风险导向审计方法的改进,两者本质的区别在于审计理念和审计技术方法的不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目); 风险基础战略系统审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,审计起点为企业的经营战略及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。风险基础战略系统审计方法的优点是,便于注册会计师全面掌握企业可能存在的重大风险,有利于节省审计成本,克服缺乏全面性的观点而导致的审计风险。但该方法也存在局限性:一是会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要;二是注册会计师(至少对审计项目承担责任的注册会计师)应当是复合型的人才,有能力判断企业是否具有生存能力和合理的经营计划; 三是由于实施的实质性程序有限,当内部控制存在缺陷而注册会计师没有发现或测试内部控制不充分时,注册会计师承担的审计风险就大大增加。此外,由于审计准则的滞后性,风险基础战略系统审计方法的一些做法与审计准则有时会存在较大差异。因此,在审计准则修订之前,一旦出现审计失败,如果注册会计师采用该方法,就很难保护自己。
国际审计与鉴证准则理事会对传统风险导向审计的完善
职业界对传统风险导向审计方法的改进,也引起了审计准则制定机构的关注。为了解情况,国外的审计准则制定机构于1999年成立了一个审计风险小组。2000年,研究小组得出结论,认为传统风险导向审计方法对报表审计仍然是有效和适当的,但需要完善,以提高审计效果。研究小组同时建议准则制定机构根据研究结论修订现行审计准则。在上述背景下,国际审计与鉴证准则理事会(IAASB)和美国审计准则委员会先后各自成立了审计风险项目小组,随后又将两个小组合并,以从源头上实现国际协调。该小组于2002年10月了审计风险准则征求意见稿。2003年10月,国际审计与鉴证准则理事会在东京召开的会议上对征求意见稿进行了最后修订,获得委员会通过,2004年12月15日之后审计风险准则将正式施行。
国际审计与鉴证准则理事会的审计风险准则包括以下修订和新起草的准则:(1)会计报表审计的目标和基本原则(修订); (2)审计证据(修订); (3)了解被审计单位及其环境和评价重大错报的风险(涉及合并《风险评估与内部控制》、《机信息系统环境下的审计》、《了解被审计单位情况》);(4)注册会计师对评估的风险的反应程序(拟订)。其中,《会计报表审计的目标和基本原则准则》要求注册会计师在执行审计业务时应当实现会计报表审计目标,并遵守基本原则; 《审计证据准则》要求注册会计师充分利用认定,据以作为评估重大错报风险,以及设计和实施审计程序的基础;《了解被审计单位及其环境和评价重大错报的风险准则》要求注册会计师应当在充分了解被审计单位及其环境(包括内部控制)的基础上,对会计报表总体层次和认定层次作出风险评估;《注册会计师对评估的风险的反应程序准则》要求注册会计师针对评估的风险确定总体反应,并设计和实施进一步审计程序的责任(审计程序的性质、时间和范围)。
(一)会计报表审计的目标和基本原则准则
修订后的《会计报表审计的目标和基本原则准则》从以下方面强调审计风险:一是要求注册会计师应当保持职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;二是在计划和执行审计时,注册会计师既不应假定管理当局是不诚实的,也不应假定其是完全诚实的;三是修改审计风险模型,将固有风险和控制风险合并为重大错报风险,审计模型修改为“审计风险=重大错报风险×检查风险”,以利于注册会计师执行风险评估程序,使之更加符合审计的实际情况。
(二)审计证据准则
修订后的《审计证据准则》要求从以下方面强调审计风险:一是注册会计师应当充分运用各类交易、账户余额以及表达与披露的认定,作为评估重大错报风险、设计与执行进一步审计程序的基础;二是将注册会计师获取审计证据的程序区分为总体审计程序和具体审计程序,总体审计程序包括风险评估程序、控制测试和实质性程序,具体审计程序包括检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和性程序。
(三)了解被审计单位及其环境并评估重大错报风险准则
修订后的《了解被审计单位及其环境并评估重大错报风险准则》从以下方面强调审计风险:一是风险评估程序以及有关被审计单位及其环境(包括内部控制)的信息来源。该部分规范了注册会计师为 解被审计单位及其环境而应当实施的审计程序(风险评估程序),还要求在项目小组之间讨论被审计单位会计报表存在重大错报的可能性。二是了解被审计单位及其环境。该部分要求注册会计师了解被审计单位及其环境,以及内部控制的组成要素的特定方面,以识别和评估重大错报的风险。三是评估重大错报的风险。该部分要求注册会计师识别和评估会计报表总体层次和认定层次的重大错报风险,考虑被审计单位及其环境,包括内部控制,以及会计报表中的各类交易、账户余额,以识别存在的重大风险。四是将识别出的风险与认定层次可能发生的错报联系起来,考虑风险的重大性和可能性。该部分也要求注册会计师确定所识别的任何风险是否是需要特别考虑的重大风险,或是通过实质性程序本身并不能提供充分、适当审计证据的风险。注册会计师还应当评价被审计单位针对这些风险的控制设计,并确定这些控制是否得以贯彻执行。五是与负责公司治理的机构和管理当局的沟通。该部分也涉及到与内部控制相关事项,需要注册会计师与负责公司治理的机构和管理当局的沟通。
(四)注册会计师对评估的重大错报风险实施的审计程序准则
新起草的《注册会计师对评估的重大错报风险实施的审计程序准则》从以下方面强调审计风险:一是总体应对程序。该部分要求注册会计师针对会计报表总体层次的重大错报风险制定总体应对措施。二是针对认定层次的重大错报风险实施的审计程序。该部分要求注册会计师对评估出的认定层次的重大错报风险设计和实施进一步的审计程序,包括测试控制的执行有效性以及实质性程序。三是评价所获取审计证据的充分性和适当性。该部分要求注册会计师评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据。
由此可见,国际审计与鉴证准则理事会通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序,并强调无论内部控制是否有效,都要对各类重大交易、重要账户余额和重要披露进行详细审计。上述审计风险准则纠正了人们对风险导向审计方法认识和实践上的偏差,有利于注册会计师提高审计质量,降低审计风险,是对传统风险导向审计方法的完善。四、我们对风险导向审计方法的认识和采取的策略独立审计准则是注册会计师审计实践的产物。西方发达国家制定独立审计准则时间很长,形成了比较完善的准则体系,许多审计技术和方法成为国际惯例,而国际审计准则是国际惯例的集中体现。1994年,国际审计实务委员会(IAPC)完成并了一套核心国际审计准则。到为止,世界上许多国家和地区已经或正在将国际审计准则作为制定独立审计准则的基础。我国在制定独立审计准则初始,就充分借鉴了国际审计准则和国际惯例,对国际上已有的成文准则、习惯做法、专业术语,如果没有足够的理由予以否定,都尽可能吸收借鉴。国际审计准则的基本原则和必要程序构成了我国独立审计准则的基础。因此,我国独立审计准则是建立在传统风险导向审计方法基础上的,但需要完善。正如前面所分析的,以传统风险导向审计方法为基础制定的审计准则,本身还存在一定缺陷。如果将审计重点放在各类交易和账户余额,不从宏观层面考虑会计报表可能存在的重大错报风险,注册会计师很可能只发现小的错误而忽略大的。特别是近几年,国内外爆发了一系列上市公司财务欺诈案,促使我们对独立审计准则的制定和实施认真经验教训。
篇(7)
一、对审计风险的理解是多层次的
《国际会计准则》将审计风险定义为:审计人员对事实上错误的财务资料可能提供不适当意见的风险;美国注册会计师协会则这样定义审计风险:审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;而我国注册师协会这样定义:审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当的审计意见的可能性。
一些学者认为审计风险分为三个层次:一是最狭义的审计风险――未能察觉出重大错误的风险;二是狭义的审计风险――发表了不适当意见的审计风险;三是广义的审计风险――审计职业风险,即审计主体损失的可能性。
大部分学者将审计风险分为两个层次:狭义的审计风险和广义的审计风险。狭义的审计风险是指在审计活动中由于各方面因素的影响,而使审计工作中存在错误从而造成损失的可能性,或审计人员做出错误审计结论而造成损失的概率。狭义的审计风险包括误拒风险和误受风险两种。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险;误受风险是指将有重大错误的事项指为正确而形成的风险。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。近年来,经营风险有日益增长的趋势。由于审计中普遍使用抽样审计法,在审计未能发现重大错报并提出错误的审计意见时,因注册会计师过失而受损失的客户,希望得到补偿。
二、审计风险的特点是多维度的
(一)基于审计方法的局限而导致审计风险客观存在。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的做出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生严重性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不可能完全消除风险。
(二)审计风险存在于审计环节之中具有普遍性。因为审计活动是由不同审计环节构成的,而许多审计环节都可能引起风险,所以审计风险是普遍存在的。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有以下几大类:一是由内部控制结构控制能力差引起的;二是由对项目的错误评价和虚假注释引起的;三是由项目的流动性强,项目的交易量大引起的;四是由抽样技术局限性引起的。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制。
(三)审计责任的存在决定了审计风险的潜在性。如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险;如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为现实的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对注册会计师构成某种损失有一个界限,这一界限因审计风险的内容、审计的法律环境、经济环境,以及客户、社会公众对审计风险的认识程度而异。
(四)一些不确定因素导致审计风险具有偶然性。由于某些客观原因,或注册会计师并未意识到的主观原因造成,即并非审计人员故意所为,注册会计师在无意中接受了审计风险,又在无意中承担了审计风险带来的严重后果,这些都会导致审计风险具有偶然性。
肯定审计风险具有偶然性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免或降低审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意做出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
尽管审计风险具有客观性、普遍性、潜在性和偶然性,但是审计风险是可控的。正确认识审计风险的可控性有着重要意义:一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户;另一方面我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
三、审计风险成因分析
(一)使用方法的局限性导致审计风险产生。现代审计的突出特点是在对被审计单位内部控制制度评审的基础上进行的抽样审计。注册会计师在实施抽样时,不论是对被审单位内部控制制度的检查,还是对其账户金额真实性的检查,都会遇到抽样风险问题,即样本特征不能代表总体特征而出现的失误。再者,在审计中注册会计师对审计成本与效益的选择贯穿于整个审计过程。在风险未暴露之前,往往会注重成本的低廉,注重随之而来的效益,这也迫使注册会计师采取更节省人力与时间的方法,因此产生审计风险的可能性大大增强。
(二)审计环境是审计风险的第二个重要因素
1、法律环境对审计风险的影响。法律在赋予审计职业专门鉴证权利的同时也让其承担相应的法律责任。注册会计师在执业过程中,以社会公众为服务对象,合理保证企业的财务报表公平对待有关各方,不牺牲任何一方的利益。如果注册会计师在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其中任何一方都可以依照法律追究注册会计师的法律责任。在国外,注册会计师由于表示了错误的审计意见而引讼的案件日益增多,而且随着法庭的判决,审计的服务对象以及审计责任有扩大的趋势,注册会计师的风险意识也不断加强。在我国,《注册会计师法》、《公司法》、《证券法》等相关法律法规都规定了注册会计师所应承担的行政及刑事的法律责任。
2、社会环境对审计风险的影响。由于我国正处于经济转型时期,尽管颁布了一些相关法律法规,但是仍不完善,企业的经营活动缺乏规范,投机心理和短期行为较为普遍,许多企业存在粉饰财务状况和经营成果的意图与行为,一些企业的经营管理者缺乏起码的诚实与信誉,甚至贿赂审计人员,使其失去独立性,以达到欺骗投资者、债权人以及相关的利害关系人的目的,最终使注册会计师及其事务所承担法律责任。我国曾经发生的多起相关案件即证明了这一点。
3、审计职业界自身对审计风险的影响。会计师事务所的管理体制和不正当竞争对我国审计职业界的负面作用。目前,注册会计师职业界普遍存在低价竞争、高额回扣的现象,使注册会计师与会计师事务所处于不平等竞争的不良环境之中,在此种恶劣的审计环境中,审计风险的管理与控制难以实现,或者是要付出高昂代价方能实现。
(三)审计内容的复杂化和多样化强化了审计风险产生的可能性。审计主要是以会计信息为媒介的间接审计,由于其不是通过对经济活动的直接参与对其进行评价,而是事后通过检查会计信息对经济活动做一评价。因此,其审计质量建立在会计反映的资料上。经济业务的种类和性质是多样化和复杂化的,会计核算如所得税会计、期货会计、衍生金融工具会计、合并会计、外币会计以及网络会计等远远超出了传统财务会计的内容。对这些业务的处理,显然要比传统的财务会计更具挑战性,更容易发生争议。需要注册会计师根据实践经验进行职业判断,一旦判断失误,则可能要承担法律责任。
(四)注册会计师本身执业不规范引发审计风险。一般情况下,每一个会计师事务所都必须根据职业协会颁布的质量控制准则,建立和执行本所的“质量控制制度”。但是有些事务所根本没有建立或执行自身的质量控制制度,以致注册会计师在执行审计时没能遵守职业准则的要求,从而带来审计风险。从注册会计师个人的素质来看,应具有良好的业务素质和道德素质,但目前我国注册会计师队伍的质量状况尚不尽如人意。一方面相当一部分注册会计师知识结构、业务能力和经验未能达到应有的水平,加上后继教育的力度不够,使审计风险的管理与控制缺乏内在的保障;另一方面一些注册会计师缺乏起码的职业道德,在审计过程中任意简化程序,放宽尺度,甚至为客户偷逃国家税收出谋划策,使审计风险在客观上被人为地放大。
审计风险产生的原因以及审计历史上的许多事件告诉我们,审计风险具有普遍性、不可避免性和潜在性,但也具有可控性。尽管审计风险在客观上是普遍存在的,但审计组织和注册会计师可以通过主观努力对其进行适当的管理,将其控制在一定的范围之内。所以,建立有效的风险防范措施机制,进行风险防范和控制是至关重要的。
四、注册会计师防范审计风险的努力方向
(一)应强化对审计的质量控制
1、提高审计人员素质是提高审计质量控制的首要因素。社会的竞争,关键是人才的竞争,只有造就一批同审计工作相适应,具有一定思想素质、业务素质和文化素质的注册会计师,才能有效地防范风险。(1)提高政策水平和职业道德修养。事务所应定期举行政策法规特别是新税制、新财会制度以及新近出台的经济法规的学习讨论,制定事务所人员遵循的道德标准和考核、奖惩的办法,以规范和约束注册会计师的行为。(2)提高现有人员的专业技能和理论水平。定期进行专业技能和专业理论的再教育,并定期进行考核和研讨。对注册会计师进行岗位培训。
2、建立健全内控制度和风险责任制度。(1)实行质量否决权,即注册会计师项目查证签名负责制和主任审计师把关否决制。提高审计工作质量意识,从影响质量和风险的各因素入手,采取多种方法,对审计工作质量层层控制定期进行考核和奖惩。(2)分组要专业化。审计风险的出现,很多原因是由于审计人员不了解委托单位和行业的生产经营情况而产生的,因此有必要实行分组专业化。同时,有一些大项目,如资产评估等综合项目实行审计队伍专业综合化,即兼顾经济、技术、法律等专业人员综合使用,这样有利于遏制风险的产生。(3)建立报告和审计工作底稿的复核制度。
3、抓好审计作业质量控制。(1)事前正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型,分析影响因素,准确有效地估计审计风险、固有风险和控制风险,从而估计检查风险,考虑成本效益原则,确定审计方法以及证据收集成本的高低,编制实施计划。(2)事中控制,主要是审查计划安排是否与委托单位要求相符,包括审计的内容、范围、完成的时间以及人员分工,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。检查审计方法是否得当,审计依据是否正确,审计证据是否充分,审计判断是否恰当;检查资料整理的完整性与逻辑性。同时,编制高质量的审计工作底稿,且审计报告必须与被审单位交换意见,充分听取委托单位及当事人的意见;报告应有专人负责审定。
(二)注册会计师应保持对审计环境的敏感性。了解客户及与审计事项有关的各方面情况是发现风险、避免法律诉讼的重要工作。在实施实际审计前,应了解下列环境事项并保持敏感性:(1)对整个特别是本地区的财政经济状况及其变化发展的趋势深入了解;(2)现有政策、法规对客户的经营管理所产生的影响及其程度;(3)客户的法定代表人及其主要经营管理人员内部变动及外部流动情况;(4)客户内控制度健全情况,采取何种核算体系;(5)已制定的审计专业标准及其适用状况如何;(6)已掌握的审计知识及相关技术的发展趋势。
