发布时间:2023-11-27 10:17:31
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇审计风险的控制方法,期待它们能激发您的灵感。
一、注册会计师审计风险的内涵与概况
审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当的审计意见的可能性。审计风险包括固有风险、控制风险和检查风险。
从理论上看,审计风险分为三要素并无明显的不妥之处,但在实务操作中却面临很大的问题和困难,从注册会计师角度看,只抓住固有风险和控制风险,而这两种风险均是客户风险,而不明确地将直接评估重大错报风险作为审计工作的起点和导向,有舍本逐末之嫌。因而,风险导向审计对审计风险模型做出了修正。2002年12月,asb修订准则,认为审计风险模型包括两个部分:(1)包括错报的账户余额、交易类别或披露以及相关的认定,与其他账户余额、交易类别或披露在一起,会导致产生财务报表的重大错报的风险;(2)注册会计师没有发现这—错报的风险(检查风险)。
注册会计师审计风险的类型包括:
1、主体风险和客体风险。主体风险是指审计主体也就是会计师事务所及注册会计师审计过程中由于工作的失误对财务报表发表不恰当审计意见的可能性;客体风险是指被审计单位财务报表在审计前就存在重大错报的可能性。
2、可控风险和不可控风险。可控风险是指能被注册会计师通过主观努力加以控制和降低的风险;不可控风险是指注册会计师只能评估其大小而不能控制的审计风险,主要包括被审计单位的固有风险和控制风险。
3、重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性;检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性,其取决于审计程本文由收集整理序设计的合理性和执行的有效性。
审计风险既具备一般风险的特征,又具有自身的特点。具体包括以下几个方面:审计风险的客观性、时效性、偶然性、可控性、过程性、潜在性。如果注册会计师在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,所以审计风险只是一种可能的风险,它对注册会计师构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境以及客户、社会公众对审计风险的认识程度而异。
二、我国注册会计师审计风险现状及成因分析
目前,我国注册会计师的业务范围由原来单纯的会计报表审计服务扩展到税务服务、管理咨询服务和资产评估等会计服务,触及社会经济生活的各个方面。
但在我国注册会计师职业迅猛发展的过程中,还是有不少问题亟待解决,比如注册会计师的独立性问题、胜任能力问题、职业道德问题,会计师事务所管理体制先天不足问题,这些都会影响审计风险的防范工作。我国目前对于审计风险管理的手段还是零星的、不系统的。在中国更重要的是如何正确深入地理解审计风险的概念和理论,寻求一种以风险为基础的审计方法来提高审计质量,降低审计风险。只有掌握了审计风险控制技术,使以风险控制为基础的审计程式在审计实务中真正得以运用,我国审计实务水平才会达到一个新的飞跃。
注册会计师审计风险是在相互制约、相互关联的众多因素的共同影响下形成的。现阶段审计风险形成的主要原因大体上来自内部的自我破坏和外部执业环境的缺陷。按照来源可以将形成审计风险的原因分成三大类,即外部环境审计风险、内部环境审计风险和会计师事务所形成的审计风险。
1、外部环境审计风险。由于公众对注册会计师要求过高,认为注册会计师应揭示所有问题,而注册会计师则认为他们无法保证能够觉察所有舞弊行为,因此审计能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”,社会公众为了维护自己的利益,导致诉讼案件越来越多,从而导致审计风险的产生。再者随着我国经济市场化程度的加深,特别是高科技的广泛运用和金融工具的使用,给审计工作带来了新的问题和挑战。市场经济成份的多元化,被审计单位行为的不稳定性,如企业改组、兼并、重组等,使注册会计师对企业的情况难以全面地反映和评价。获得正确结论的难度加大,从而增加了审计风险。法律是审计工作的依据。注册会计师必须按照既定的法律行事。我国先后颁布的《审计法》、《注册会计师法》等明确规定,对注册会计师的失职行为和违章行为分别追究刑事责任、民事责任和行政责任,但缺少对民事责任承担方法、损失赔偿的范围及计算方法的具体规定,使审计监督流于形式。
2、内部环境审计风险。目前我国企业会计舞弊动机强烈,尤其是上市公司的欺诈、舞弊行为屡见不鲜。他们为了控制市场、牟取暴利而进行违规操作,假账现象普遍,以掩盖会计利润,且绝大多数的报表舞弊是人为主观的,并
针对注册会计师的审计程序做出了“道高一尺,魔高一丈”的应对措施,做假方法从会计核算过程的粉饰转移到虚构经济业务,即从真账假做到假账真做的过程。所有这些,注册会计师靠现有的审计方法和程序难以发现,导致风险加大。另外,企业的规模越来越大,企业间的经济往来越来越复杂,资金需求的膨胀导致了金融创新的百花齐放。与此同时,企业管理状况对会计的影响也越来越大,因此,导致审计范围从早期的仅仅审计会计凭证、账簿、报表发展到审查和评价内部控制制度,再到的防范评价企业的持续经营能力和财务状况。企业规模越大越复杂,审计的范围就越宽广,也就越需要借助审计抽样以及分析性程序等非全面检查技术的帮助,这使得审计结论的正确性越来越难以保证,因而使审计的风险加大。
3、会计师事务所形成的审计风险。注册会计师审计风险意识淡薄、工作责任心不强和职业道德素质低。虽然有风险意识,但在实践中对现实风险的表现并不明显,再加上人少事多,在认识上普遍存在着重任务轻风险的现象,这其实就是最大的审计风险隐患。再者,注册会计师的职业道德也很重要,部分注册会计师缺乏职业道德。《中国注册会计师审计准则》规定了常规情况下的详细程序,但很多复杂情况需要凭借专业判断和职业经验来处理,决定是否追加审计程序。有的注册会计师把执行审计程序等同于遵循了审计准则,事实上审计准则不仅包括注册会计师应执行的审计程序,也要求保持执业谨慎和合理的专业判断。当前我国大多数会计师事务所中,注册会计师的专业素质与职业道德参差不齐,无责任心,为了谋取利益,一些注册会计师跟审计单位串通作弊,严重毁坏了事务所的审计信誉,其职业道德水平有待提高。审计是一个需要知识和经验进行判断的职业。注册会计师的判断能力直接依赖于其经验和能力,不仅需要各种专业知识,还应有足够的实务能力和丰富的实践经验。大多数会计师事务所中缺少专业的注册会计师,加上对注册会计师继续教育不重视,早期考核通过的年龄较大的注册会计师,尽管有丰富的工作经验和能力,但是缺少继续教育,知识没能及时更新,先前的工作经验跟不上快速发展的经济步伐,审计水平仍然停留在刚毕业时的水平,即使是有经验,但由于经验是由过去的实践累积而得,十分有限,面对迅速变化的客观环境不一定能适应;刚毕业的人员又缺少工作经验,直接影响了审计工作开展的深度和广度,造成事务所审计质量不高,增加了审计风险。审计方法贯穿于整个审计工作过程,而不只存在于某一审计阶段或某几个环节。审计工作从制定审计计划开始,直至出具审计意见书、依法做出审计决定和最终建立审计档案,都有运用审计方法的问题。注册会计师如果不能驾驭现代科学的审计方法和技术,或者运用带有缺陷的技术方法,很难发现新形势、新情况、新环境带来的新问题,极易导致审计风险的产生。健全完善的质量控制制度是保证会计师事务所及其人员遵守法律法规的规定的基础。质量控制上出现问题直接影响审计工作和增加审计风险。因此,每个会计师事务所都必须根据职业协会颁布的质量控制准则,建立本所的“质量控制制度”并遵照执行。但有些事务所没有建立或执行自身的质量控制制度,以致注册会计师没能遵守职业准则的要求造成审计风险。
三、我国注册会计师审计风险防范对策
(一)外部环境审计风险控制
提高社会公众对审计的认识。一方面,使公众了解独立审计工作特点,合理利用审计报告,为自己的决策服务。另一方面,由于信赖已审会计报表而蒙受损失时,学会运用法律武器捍卫自己的权益。随着市场经济进一步深入发展,投资者及广大社会公众越来越依赖审计报告,越来越关心审计质量,形成一种全社会的监督机制,将有助于提高审计质量,推动独立审计健康发展。
完善审计法规,明确注册会计师法律责任。这些年来我国虽然颁布了一系列审计法规,还数次修改审计法规,坚决打击注册会计师与被审计单位共同舞弊行为,使注册会计师提高了审计风险意识,但法律体系还有待进一步完善。此外,还应当制定完善的上市公司奖惩制度,加大对上市公司财务欺诈的惩罚力度,使上市
公司管理层的行为严格受到法律的约束,这样就直接降低了审计风险的发生。
(二)内部环境审计风险控制
规范会计行为,强化被审计单位的会计责任。会计工作是经济管理工作的重要基础,也是审计工作的重要基础。加强经济管理,必须严格规范会计行为,在会计工作中准确地反映经济活动的状况,为经济管理决策提供真实可靠的会计信息。新修订的会计法适应了这种要求,明确规定必须依法办理会计事务,同时,加大了对会计工作中弄虚作假的惩治力度,保证被审计单位会计信息的真实性,奠定了独立审计的基础。
规范上市公司对会计师事务所的变更行为。要严格按法律的要求,上市公司在变更会计师事务所时,需先提交股东大会表决,通过后应公告变更及合理原因。
(三)会计师事务所审计风险控制
提高注册会计师业务素质,加强注册会计师职业道德建设。一是不断提高注册会计师专业技能。提供必要的职业培训,开展后续教育,建立同业互查制度,组织注册会计师进行审计理论研讨,不断提高注册会计师的执业质量。二是加强职业道德教育,牢固树立注册会计师的廉洁自律意识。行业协会应经常开展法制宣传教育和法律知识讲座,让注册会计师做到知法、守法、用法,减少各种主、客观因素对审计工作的影响,使审计行为符合法定程序,审计评价符合依据,审计结论客观公正。三是会计师事务所应培养注册会计师良好的审计风险意识,提高其在繁杂的审计中灵活、有效地控制各种风险诱发的能力,正确对待来自各方面的干扰和压力。
坚持标准化的业务执行工作程序。事务所应建立自律性的运行机制,坚持标准化的业务执行工作程序,建立健全有效的事务所审计质量管理制度,实行工作职能的分离和牵制。常见的内部控制有三级复核制度和审计质量检查制度。审计质量检查一般由质检部人员对审计业务的执行是否符合审计准则和事务所规定进行监督。具体到每一个项目,应进行下列三重质量检查:一是审计小组负责人检查助理人员的业务操作;二是出具审计报告前由未直接参与审计的人员进行必要的检查;三是强制性的同业检查。这样的复核制度,一来起到察觉式控制的作用,由不同的人检查,避免思维死角,及时发现并纠正业已发生的审计错误;二来起到了预防式控制的作用,业务人员在编制工作底稿时,为了顺利通过质检,能够自觉认真去做,尽量减少出错。当然,内部控制作用的发挥,还得依赖于执行的有效性,复核签章切不可流于形式。
加强审计工作团队的统一管理。当事务所为审计项目安排审计工作团队时,必须充分考虑各相关人员的知识结构和工作经验。不管是接受新客户还是安排审计实施,都必须逐步过渡到全所一盘棋,做到统一承接客户,统一安排审计实施,以保证将最合适的注册会计师安排到最合适的审计项目之上。
关键词:风险 内部控制 采购支付循环
随着我国管理体制、模式的转型,以及与世界审计观念的接轨。内部审计作为组织实现其战略目标及经营目标的一个重要部门,应不断更新内部审计的观念与方法,在内部控制的基础上提升到基于风险的内部审计模式。
在此模式下,首先管理者要平衡风险与执行控制风险的成本。内部审计师根据设定实质性错误的标准去确定审计证据的范围。在设计及评估内部控制之前,内审师应先对组织的固有风险(潜在的欺骗行为及在财务报表中严重的实质性错误)进行评估。评估固有风险的因素包括高级管理者的经验和技能、一般经济状况和组织所处的行业情况等。若固有风险比较高,内部控制有效性的设计与评估必须很好,才能防止实质性的错误。
审计师检查内部控制作为审计的一部分,以决定涉及到交易的信息的可靠性。根据COSO (Committee Of Sponsoring Organisations)定义内部控制:内部控制是一个过程,被组织的领导,管理人员和其他员工所影响,是被设计用来提供合理的保证,以实现以下的目标:经营的有效性和效率;财务报告的可靠性;遵从法律和规章。
内部控制有五个部分组成:控制环境,风险评估,控制活动,信息和交流,以及监控。
从90年代起,内部审计开始注重过程和系统而不是交易,并帮助管理者进行合作,而不是给管理者找问题。
风险被定义为某个事件或活动极大的影响了组织实现它的目标的成功和执行它的策略的能力。
管理层不仅要检查内部控制的有效性,还要提供保证所有显著的风险已经被有效的检查过了,风险已经被完全有效的管理了,并且风险管理程序是适当的,合适的。
基于风险的审计,简单的说就是去审计对于你的组织最重要的实务(最重要的实务,就是那些会产生最大风险的地方)。基于风险的审计是一个过程。始于被审计组织的目标,然后转向影响这些目标实现的风险,最后消除这些风险的过程。因此基于风险的审计是一个演进,而不是一个变革。
内部审计的发展经历了三个阶段:
阶段一:账面审计
早先传统的方法强调详细的账面审计。
阶段二:以系统为基础
此阶段强调对系统和流程的审计,而不是去审查大量的交易。
阶段三:以风险为基础的方法
强调整体和组织目标的实现,而不是仅关注控制和寻找影响目标的威胁。
根据澳大利亚和新西兰审计标准402,(AASB2000),对风险标准的定义,风险是正在发生的某事将会影响组织目标实现的一种可能性。
传统的组织是以功能角度设计的。被等级化设计的组织有清晰的组织结构,包括功能划分,报告责任被清晰定义在这些的功能里。组织被部门化,且基于不同的功能。例如组织的部门可能包括财务部,只负责组织财务活动的记录;生产部,只负责生产货物。基于功能的组织,各部门之间是独立的,财务不涉及到销售,生产也不涉及到销售,没有为实现组织共同的目标而互相合作及沟通。类似于我国建国初期的组织企业模式。
以某事业单位为例,该单位审计处对采购支付循环的内控及风险评估:
当风险被识别在风险评估阶段,控制活动是管理者或内部审计师对风险的对策,是内部控制的重要组成。控制活动主要分为五类:
第一,职责分离。资产的采购,交易的授权,资产和记录的保存所涉及到的人是否被分离。如果没有健全的职责分离很容易使个体进行犯罪并能掩盖他们的行为。
第二,在此采购支付循环中,要求分离资产的保管工作与资产清点记录工作,否则将造成资产盗窃并更改记录的可能性,因此要求后勤处安排不同的人负责保管资产和资产清点记录工作。
此循环中,采购单记录被保存在不同的部门,如果只有一个部门拥有并保管记录,会造成更改记录的可能性。
第三,恰当的交易授权。授权可分为一般授权和特殊授权。在一般的授权下,管理者建立了一般规定去指导一般授权以便批准在上限之内的交易。特殊授权被应用到特定的交易,比如金额巨大的采购,管理者将亲自审查批准。
第四,对于资产和记录的保护。只有授权的人才能保管和接触资产以及记录文件。
第五,独立的检查及核实。最后一个控制活动是对上面4个控制活动的持续和仔细的检查。负责内部核查程序的人员必须独立于最初负责记录这些数据的人。
基于风险的内部审计方法中,审计师要使用控制测试,交易的实质性测试,分析性程序,账户的详细测试四个工具去测试控制有效性。
第一,控制测试。询问适当的员工;检查文件,记录和报告;观察与控制有关的活动;审计师重新履行控制活动去检查控制活动的有效性。
第二,交易的实质性测试,(实质性测试是一个用来去测试直接影响财务报表余额正确性的货币性错误的程序)用来决定对于每一个交易是否与交易有关的六个审计目标都被满足。
第三,分析性程序涉及比较被记录的数目与审计师期望的数目。
第四,账户的详细测试强调资产负责表和损益表的期末的总账余额,比如确认应付账款,现场核查存货以及卖家的应收账款申明。
在此循环中,重大的风险通过内部控制中的风险评估所识别,并在控制活动中所处理。最后通过控制测试和交易的实质性测试监测测试控制的有效性。
参考文献:
[1]Arens, AA, Elder 2008, Auditing and assurance services : an integrated approach, 12th edn, Pearson Education, New Jersey
[2]Robert Knechel, W 2007, Auditing: Assurance & Risk, 3rd end, Cengage Learning, Stamford
关键词:审计风险 审计风险模型 文献综述
一、国外审计风险研究文献综述
(一)关于审计风险涵义的研究
K.stringer在1961年指出,“精确度和可靠度”与“注册会计师可能出具不恰当审计意见的风险”之间存在着联系。这可能是有据可查的关于审计风险研究的开端。1973 年,美国会计协会(AAA)发表“基本审计概念公告”,也使用“可靠度”一词,并对“可靠度”进行解释:“某一认定或声明是真实或有效的可能性”。随后,国外审计职业团体对审计风险的概念作了进一步探索,并各自给出了不同的定义。如美国审计准则(1983)第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。国际审计准则(2004)将审计风险定义为“当财务报表存在重大错报而审计师发表不恰当审计意见的可能性”。加拿大特许会计师协会认为:“审计风险是审计程序未能察觉出重大错误的风险”。此外,还有一些学者也试图对审计风险作出定义,如A・A阿伦斯等(1994)认为:“审计风险是在财务报表事实上有重大错误时,审计师认为财务报表公允表达,并因此提出无保留意见的风险”。
(二)关于审计风险模型的研究
20世纪70年代,审计风险控制模型开始在审计实务中被陆续采用,D.H.罗伯兹(1978)提出了审计终极风险模型:终极审计风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。在归纳、总结实务工作的基础上,美国审计准则委员会(AICPA)于1981年第39 号《审计准则公告》,认为审计风险是由固有风险、控制风险、分析性检查风险和详细测试风险组成。时隔两年,AICPA在其的第47号审计准则中把审计风险模型重新表达为:审计风险=固有风险×控制风险×检查风险。这个模型具有重要的意义,它将审计风险分解为三个独立的风险因子,并以乘积的形式出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域(陈毓圭 2004)。由于这个审计模型的可操作性和适用性,该模型得到了极大的应用,成为传统风险导向审计的一个标志。随后,有许多学者对此模型进行了研究,Lesile(1984)认为固有风险是不存在内部控制的情况下,会计报表或账户层次存在重要错报的风险。Dirsmith 和 Haskins(1991)等也都持有相同观点。Fieldset.al(1989)以及Brown和Solomon(1990)认为控制风险是审计人员对内部控制结构进行评估后不能阻止和检查出存在的重要错报风险。审计风险模型假定,审计风险各因素相互独立,Peters(1990)、Brown 和Solomon(1990)认为现实中不可能做到。Dusenbury等(2000)考察了审计风险模型各要素之间的相互关系,研究发现,审计风险模型中各要素之间是有条件的相互依存。Eilifsen等(2000)则认为审计人员经常混合了对固有风险和检查风险的评估。
然而,这个模型存在着固有的缺陷,原因在于固有风险很难评估,注册会计师在实际执业时,往往简单的将固有风险评价为高水平,而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,从而无法全面了解企业面临的风险。为了规避审计风险,从20世纪90年代开始,以国际四大(当时为五大)为代表,审计职业界试图开发出新的审计方法,如毕马威提出了BMP审计模式;安永形成了全球审计方法;安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。为了适应新的审计方法,2004年,国际审计准则进行修订后提出了一个新的审计风险模型:审计风险=重大错报风险×检查风险。新的审计模型解决了原有模型不能从整体上把握风险的缺陷,强调注册会计师在进行风险评估时,更加注重企业面临的整体风险。
(三)关于诉讼风险以及法律环境的研究
Palmrose(1994)分析了美国审计诉讼中法庭的判决依据对审计风险的影响,发现法庭倾向于降低审计准则与审计方法在诉讼判决中的作用。Watts等(1994)对1955年至1994年153个审计诉讼案例的研究表明,审计师的独立性低以及被审计报表中较多的收益增长型应计项目与高审计诉讼风险之间显著相关。Latham等(1998)指出客户特征、特定的行业与审计诉讼显著相关。而公司破产与诉讼的正相关更可能在发生舞弊的公司中出现,审计师出具的保留意见则降低了该种相关性。一般来说,“五大”审计师具有更低的审计诉讼风险。
(四)关于审计风险评估与控制的研究
在风险评估方面,Waller(1993)实地考察了审计师对固有风险与控制风险的评估情况。Kida等(1993)对环境风险因素对审计决策结构的影响进行了研究。Messier等(2000)考察了审计师对固有风险与控制风险的评估情况。Low(2004)研究了行业专长对审计风险评估与审计计划决策的影响。
在控制风险方面,Simunic等(1990)认为由一家事务所用组合审计方法审计某一行业的所有公司,可能是降低审计风险的最佳选择。Hogan等(1999)得出的结论是在1976年到1993年期间,同一行业的大部分公司主要由三家或更少的审计公司进行审计,审计公司这样更能对特定行业提供更专业的服务。
二、国内审计风险研究文献综述
(一)有关审计风险内涵的研究
从20世纪90年代开始,我国学者就试图给审计风险一个定义,基本上形成了三种观点。
1.审计风险是审计过程中的不确定因素引起的技术性风险。这种观点最为狭义。陈正林(2006)详细地区分了审计风险与审计师风险,认为前者是审计过程中不确定性因素引起的技术性风险,后者则是由于审计结论与事实的背离而导致审计师受损。
2.审计风险是审计结论不恰当的可能性。持这种观点的主要是中国注册会计师协会,其在2006年的准则中将审计风险描述为:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
3.审计风险是审计主体损失的可能性。这种观点通常被称作广义的审计风险观,持这种观点的人很多,如谢志华(1990)、吴联生(1995)、刘力云(1999)认为审计风险是审计组织损失的可能性。王广明(2001)对审计风险定义为:由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。谢荣(2003)认为审计风险是对财务报表的公允性发表了不恰当的审计意见而可能导致的行政责任、民事责任和刑事责任。
(二)有关审计风险模型的研究
2004年,国际审计准则进行了修订,我国的一些专家学者对新的审计准则陆续进行了介绍,并分析了新的审计风险模型的优劣之处。如陈毓圭(2004)介绍了当时国际审计风险准则的最新进展,并提出我国独立审计风险新准则的制定思路及其对注册会计师的影响。谢荣、吴建友(2004)指出现代风险导向审计是一种新的审计基本方法,并介绍了国际审计准则和英美等国审计准则所作的大量相应修订。张龙平等(2005)重点论述新审计风险模型的重大实质性变化,以及在实务中如何正确理解与运用该模型的问题。郭莉(2006)则介绍了我国现行审计风险准则修订的情况。
一些专家学者通过对审计风险模型的分析,指出其不足之处,并试图对审计风险模型进行修订。如张仁寿(2003)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2005)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。陈志强(2005)提出一个改进的模型:审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险。
(三)有关审计风险评估与控制的研究
胡继荣和张麒(2000)对审计风险的评估进行综合性分析,他们描述了一个审计风险评价的总体过程。张广才(2004)提出在审计风险评估机制中加入公司治理层面控制风险的因素,构建一种基于公司治理的审计风险评估机制。顾晓安(2006)提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法。张萍(2010)、王会金(2011)则试图采用模糊综合评价法,建立审计风险综合评价模型,来评估风险。
在审计风险的控制上,姜玉泉(2002)提出了会计电算化系统的审计风险防范及对策。谢荣(2003)建议采取谨慎接受审计客户、采用风险导向审计方法等措施来改进对审计风险的控制。余玉苗(2004)指出事务所应从充分调查客户的行业背景和状况、优化审计人员的结构、培育行业审计专才、积极利用专家意见四个方面来提高审计师行业专长与控制审计风险。秦荣生(2005)认为,审计风险主要由信息不对称所造成的,并提出完善公司治理机制、彻底解决信息不对称、从源头上降低审计风险、保持应有的职业怀疑态度、加强审计计划工作等五项措施。
(四)有关审计风险的实证研究
李爽、吴溪(2004)以客户的盈余管理程度来替代审计风险,发现客户盈余管理迹象与审计定价负相关。宋衍蘅、殷德全(2005)也发现,对于盈余管理动机强烈的公司,继任注册会计师倾向于以公司的盈余管理幅度来衡量审计风险,并为此要求了较高的回报。张继勋等(2005)则以公司对外担保额与应收账款占总资产的比率来衡量审计风险,发现事务所的审计收费与审计风险正相关。
廖义刚等(2009)对审计风险与法律责任之间的关系进行了研究,他们发现随着注册会计师法律责任制度的日臻完善,大型会计师事务所为规避审计风险、维护自身声誉,倾向于选择低风险的审计客户。
也有学者对审计风险与审计质量之间的关系进行了实证研究,翟华云等(2011)通过实证认为:高投资机会公司的注册会计师面临着更高的审计风险;而注册会计师为了降低审计风险和被诉讼的风险,有动机提高自身的审计质量,遏制被审计单位的可操控性。宋衍蘅等(2012)通过考察监管风险与审计质量之间的关系,得出在法律环境相对薄弱的情况下,加强监管是促使会计师事务所提供高质量审计服务的有效机制的结论。
三、总结与展望
通过对国内外相关文献的梳理分析,可见我国对审计风险的研究方式仍以规范为主,且内容以对国外理论成果的介绍居多,或者是完全照搬国外的理论、方法来研究国内相关的问题。此外,我国对审计风险的界定还莫衷一是,存在着所谓的狭义审计风险概念和广义审计风险概念。正因为如此,才有很多学者对审计风险模型该包含哪些因素存在着争议。因此,或许以后的研究可以关注以下几点:一是在研究范式上,更多的采用实地研究、实验研究等方式。二是注重在中国特色的背景下,结合社会环境进行研究。如我国审计职业界这几十年的发展、演变,以及相关的特色。三是厘清审计风险的内涵,并对与审计风险相关的基本概念进行研究,如审计范围界定等。
参考文献:
关键词:审计风险 审计风险的形成 审计风险控制 审计风险防范
随着经济活动的不断变化而不断发展,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。很多知名企业被发现账务数据造假严重,损失惨重甚至破产,投资人更是血本无归。有审计就有审计风险,那么如何规避审计风险也就成为一直以来人们不断探讨的问题。
审计风险简单来说是指被审计单位财务报表存在重大错报或者漏报,而审计人员审计后发表不恰当审计意见的可能性。由于经济的快速发展,市场经营风险的加剧,法律法规制度的不确定和不完善,审计风险问题日益突出。我们知道,无论如何,审计风险也不可能降至为零。社会公众由于企业财务舞弊造成损失时,往往会期望从会计师事务所取得利益补偿。因此提高会计师事务所的风险意识,不仅是关系到会计师事务所在业内的生存,更关系到审计界的发展乃至社会主义市场经济可持续性运行的重要大事,可见对审计风险的分析以及防范是很有意义的。
审计风险的特征主要表现为: 一是审计风险的客观性。 人们只能熟悉和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。 二是审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。 三是审计风险的潜在性 。审计责任的存在是形成审计风险的一个基本因素,假如审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。 四是审计风险的偶然性。由于某些客观原因,或审计人员并未意识到的主观原因造成的。即并非审计人员故意所为,审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的严重后果。 五是审计风险的可控性 。所谓可控性虽然是客观存在的,但是审计人员可以采取有效的审计方法,通过审计程序去抑制、降低或控制审计风险。
一、了解审计风险的构成要素
审计风险的构成是指审计风险的组成部分。产生审计风险的因素是多样化的,不同的人不同的组织站在不同的角度,对审计风险的构成的看法也不太一样,但目前来说,我国审计界普遍采用的审计风险模型是:审计风险=固有风险×控制风险×检查风险。
总的来说,审计风险各要素相互独立,固有风险并不影响控制风险,固有风险和控制风险又独立于检查风险。审计风险各要素都不会等于零。在一般情况下,对于一个特有的审计项目,注册会计师先考虑固有风险,其次是控制风险,最后根据固有风险和控制风险来考虑检查风险。
那么审计风险在具体工作中应该如何防范呢?又有那些措施可以有效控制审计风险?
二、防范和控制审计风险的措施
(一)审计人员要提高执业水平和道德意识
审计是一项技术性很强的职业活动,审计人员的职业水平对审计质量起着关键作用。审计人员只有不断地提高自身素质,要建立健全科学、规范、系统的审计工作制度,以确保审计工作质量;增强审计工作人员的政治素质和业务素质,提高审计人员的职业道德水平;强化业务培训,不断学习和掌握运用新知识、新技能和新法规,才能满足客户的需求,保证执业的质量,降低审计风险全面普及后续教育;严格遵守《注册会计师法》和《独立审计基本准则》及独立审计具体准则与独立审计实务公告,依法审计;严格按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责;做好审计计划,尤其是审计风险的分析工作;有效运用审计抽样方法,重视审计取证工作;谨慎选择被审计单位,并与被审计单位签订业务约定书;提取风险基金或购买责任保险;聘请熟悉注册会计师法律责任的律师。此外,从事务所和注册会计师的角度来看,除了提高执业水平之外,更重要的是职业道德意识。审计人员严格遵守《注册会计师法》和《独立审计基本准则》及独立审计具体准则与独立审计实务公告,依法审计;严格按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责;做好审计计划,尤其是审计风险的分析工作;有效运用审计抽样方法,重视审计取证工作。职业道德准则是注册会计师在审计工作中判断是非对错的准绳,同样也是审计人员在审计业务中必须遵守的规范。谨慎选择被审计单位,并与被审计单位签订业务约定书; 签订业务约定书,取得管理当局说明书以明确划分审计责任和被审计单位的责任,明确审计范围,预防审计风险,一旦审计风险成为现实,也可减少审计赔偿损失。 还可以提取风险基金或购买责任保险;聘请熟悉注册会计师法律责任的律师。
(二)运用科学有效的审计模式和方法
一、引言
审计风险一直都是审计研究的核心问题之一。我国有关审计风险的研究始于20世纪90年代,陈正林(2006)通过对独立审计风险的产生过程分析认为,审计风险是审计过程中的不确定因素引起的技术性风险,而审计师风险则是由于审计结论与事实的背离而导致审计师受损,两者不能一概而论。2006年的审计准则将审计风险定义为审计结论不恰当的可能性。更多研究认同审计风险是作为审计主体的注册会计师损失的可能性[1],如谢志华(1990)、刘力云(1999)、谢荣(2003)、王广明(2001)等。随着2004年国际审计准则的修订,我国也将风险导向审计作为一种新的基本审计方法,张龙平(2005)、郭莉(2006)等对新的审计风险模型的变化进行了介绍,张仁寿(2003)、陈志强(2005)等认为新的审计模型具有不足之处并提出修改建议。在对审计风险的评估和控制方面,张广才(2004)认为应该将公司治理控制因素加入到审计风险评估机制中。王会金[2]则采用模糊综合评价法构建审计风险综合评价模型,?图找出评估审计风险的方法。余玉苗(2004)认为控制审计风险应从充分调研客户背景、优化审计人员结构、培养审计专业人才、积极利用专家意见四个方面入手。秦荣生[3]认为信息不对称是造成审计风险的源头,控制审计风险就要努力消除信息不对称程度。近年来实证方法也应用到了审计风险的研究之中,翟华云(2009)对审计质量和审计风险的关系进行了实证研究,提出注册会计师有提高审计质量以降低审计风险的趋向,依此可以遏制被审计单位的操纵。博弈也作为一种新的研究工具应用于审计风险,但多是基于静态博弈分析,武恒光[4]通过博弈分析得出了审计证据与审计风险的不规则关系。唐大鹏等[5]通过大股东博弈分析了审计意见变更和审计风险的关系,提出应该全面识别审计风险,谨慎对待审计意见变更。综上可以看出,关于审计风险的研究经历了审计风险内涵、审计风险模型、审计风险的评估与控制以及用实证方法研究审计风险。虽有研究从博弈的视角探讨如何控制审计风险,但是从动态博弈的视角研究审计风险较少,本文从信息不对称和演化博弈策略出发,对审计风险管理模型进行优化,探讨演化博弈模型下注册会计师和管理层的策略,提出演化博弈结论下审计风险管理模型应该如何发挥作用,对扩展和丰富审计博弈的内容,分析信息不对称下审计各主体策略的判断和选择具有一定的实践意义。
二、审计风险应对中的信息不对称与博弈分析
(一)为什么对审计风险的识别、评估与应对是一个信息不对称的问题
会计信息作为信息披露的主要方法,主要特征就是滞后性[6],而审计通过对会计信息披露的合理保证难以消除会计计量的不确定性,财务报表是会计期末时点数据,审计难以从期末时点消除信息不对称的状况。
管理层和注册会计师在对待会计信息上是一对博弈主体,管理层作为财务报表责任方,在审计过程中比注册会计师拥有的会计信息数量占优势,体现在管理层对企业的控制以及编制财务报表的过程;管理层拥有会计信息的质量也比注册会计师占优势,体现在管理层能利用优质会计信息进行盈余管理以及出于特定目的粉饰财务报表[7]。信息不对称是造成管理层和注册会计师行为差异和由此产生审计风险的根源,博弈主体策略选择的差异共同作用,影响审计过程以及审计风险。
(二)信息不对称下的审计风险演化博弈分析
演化博弈用动态的视角考察博弈系统达到均衡的过程,博弈主体在反复博弈的过程中改进策略并找到最优策略,有可能形成演化稳定策略。其中复制动态方程分析是使用最多的方法。
1.基本假设
(1)博弈参与人是企业管理层和注册会计师,企业管理层是编制财务报表的主体,注册会计师行使对财务报表的审计和出具审计报告的权力。
(2)企业管理层有诚信和舞弊两种会计信息披露的策略选择,其中管理层诚信的支付U1为f1,f1≥0,其为提高投资者对企业的信心给企业带来价值增值。管理层舞弊不被发现的支付U2为f2,f2≥0,其为虚假披露得益。若其被发现会计信息披露不真实支付U3为f3,f3为监督部门对上市公司因舞弊受到的惩罚,f3≤0。
(3)注册会计师针对管理层诚信而如实出具审计意见的支付U4为f4,基于会计师事务所的持续经营,f4≥0,对管理层舞弊如实出具审计意见的支付U5为f5,f5≥0,其中都包含会计师事务所的审计收费α和审计成本β,但是在对管理层舞弊情况下得出真实审计意见的审计过程更加复杂,要求审计人员更高的专业技能以及实施更精准的审计程序,审计风险较大,相应的α-β较小,所以有f4>f5。
(4)当管理层选择舞弊,注册会计师出具不实审计意见的支付U6为f6,f6≤0,其为由于审计失败导致的诉讼赔偿及处罚。
(5)注册会计师如实出具审计意见的概率为Q,出具不实审计意见的概率为1-Q,Q∈[0,1],管理层舞弊的概率为P,诚信的概率为1-P,P∈[0,1]。
2.收益期望函数构建
根据上述分析得出支付矩阵如表1。
由表1可得,注册会计师如实出具审计意见(Q=1)和不实出具审计意见(Q=0)的期望支付函数分别为:
在演化博弈框架下,针对上市公司在不同会计师事务所的期望支付E1为:
同样管理层舞弊(P=1)和诚信情况下(P=0)的期望支付函数分别为:
上市公司在选择会计师事务所时的期望支付E2为:
(三)复制动态方程下稳定策略求解
1.注册会计师的复制动态微分方程
分情况分析如下:
(1)若p*= ,F(q)=0,F'(q)=0,此时当管理层选择舞弊的程度达到p*= 时,注册会计师如实出具审计报告的可能性是稳定的。
(2)若p*> ,对于q*=0,q*=1有F'(0)>0,F'(1)
(3)若p*< ,对于q*=0,q*=1有F'(0)
在非首次审计的情况下,注册会计师在开展审计业务时要充分考虑和借鉴以往审计结果的报告反馈,对审计风险识别的充分性、审计风险衡量的恰当型、审计风险防范措施的充分性进行评估,结合当前审计任务提出修改意见,通过对宏观政策的认知、行业背景的剖析和被审计单位的充分了解,压缩管理层舞弊的空间,提高如实披露审计意见的可能性,努力消除信息在审计业务实施前的不对称程度,恰当选择审计目标、审计程序、审计方法[8]。在审计实施的过程中针对反馈的信息不断修正,调整审计资源分配,提高审计效率。
2.管理层的复制动态微分方程
分情况分析如下:
(1)若q*= ,F(p)=0,F'(p)=0,此时注册会计师如实出具审计报告的力度达到q*= 时,管理层舞弊的可能性是稳定的。
(2)若q*> ,对于p*=0,p*=1有F'(0)>0,F'(1)
(3)若q*< ,?τ?p*=0,p*=1有F'(0)
提高内部控制部门的独立性、健全内部控制制度的科学性、规范内部控制措施的执行,能提高注册会计师如实出具审计报告的程度并有增大趋势,这就要求被审计单位具有良好的内部控制安排,创造良好的审计环境[9],注册会计师在审计过程中不断结合管理层的信息反馈评价内部控制的有效性,促使管理层诚信提供有用的会计信息。
三、审计风险管理模型构建:基于信息不对称的动态博弈
(一)审计风险管理模型
根据以上演化博弈分析,给出审计风险管理模型,需要说明的有:审计风险模型各要素相辅相成,具有紧密的内在逻辑关系。任何一个阶段的信息不能充分传递到下一阶段都会影响审计风险的发生,作为对会计信息进行审查,由于会计信息披露的滞后性,审计过程中被审计单位管理层的态度也会造成对会计信息披露充分性与真实性程度的影响[10],审计人员的专业胜任能力会影响对被审计单位会计信息的获取,审计风险应对的反馈也不断影响着博弈双方的策略选择,注册会计师总是在p*= 时努力增大如实出具审计意见的可能性,管理层也在q*= 时考虑审计收费α和舞弊时受到的惩罚f3保持诚信,并且管理层的诚信趋势越来越大;该模型是一个动态模型,包含行业环境、法律环境、监督环境的外部环境的沟通、风险处理反馈以及消除信息不对称的连贯性上。见图1。
(二)审计风险管理模型的应用
1.审计风险识别与评估
在审计初步业务活动中,通过与管理层达成一致明确具体责任和义务,注册会计师在此过程中要充分了解资本控制链的存在对管理层的影响,在连续审计的业务中要以动态的视角评估与管理层的关系,不能以一概全。具体来说,有管理层所有权结构和治理结构、重大经营、投资、筹资活动等被审计单位的性质;企业控制环境、风险控制评估以及信息化完备程度、内部监督等企业管理层的内部控制状态;也包括对管理层运用的重大项目会计政策、会计政策变更以及异常交易的处理方法。通过全面地对管理层的动态跟进,有效评估管理层披露不透明会计信息的原始动机,保持注册会计师对管理层的了解敏感性,消除信息不对称程度,从而降低审计风险的发生概率。
2.审计风险应对
在注册会计师应对审计风险的过程中,建立以风险处理反馈为要义的审计风险识别、审计风险评估、审计风险处理的审计风险应对网络,只有具体认识到被审计主体的审计风险是什么,由上述内部控制和认定层次的审计风险产生的原因才能对风险进行具体的估计,重大错报风险易于发生的程序重点审计,在风险导向审计方法下评估相关的损失和责任,在注册会计师尽职尽责的情况下,这部分损失和责任表现为尽管施行了详细有效的审计程序后依然没有发现被审计单位财务报表重大错报或漏报的审计风险,在此基础上提出相应的审计风险处理方法,包括风险自留、风险转移、风险控制、风险预防、风险回避[11]。
关键词:审计风险 成因分析 控制途径
审计风险是审计研究中的热门话题,在当前大力推行现代风险导向审计阶段,有效控制审计风险的意义更是非凡。审计风险是客观存在的,本文拟就审计风险审计风险模型、特征、成因以及防范等方面的内容加以探讨。
一、审计风险模型
新审计准则已经颁布实施。在新审计准则体系中,推出了识别、评估和应对重大错报风险的审计准则,即审计风险准则.其中,《财务报表审计的目标和一般原则》第十八条表述了“审计风险取决于重大错报风险和检查风险”,确定了新的审计风险模型为:审计风险=重大错报风险×检查风险。
二、审计风险的描述
重大错报风险是由于第一道防线没把好关,指会计处理过程、编制财务报表过程以及内部会计控制系统不能发现和改正的重大错误的风险,包括两个层次:会计报表整体层次和认定层次。检查风险是由于第二道防线没把好关,是指审计人员在执行审计的过程中没有检查出错误的风险。
三、审计风险形成的原因
审计风险作为一种客观存在,已经明确地摆到了审计组织和审计人员的面前。笔者认为形成审计风险的原因,可以概括为主观和客观两个方面。
(一)审计风险形成的客观原因
(1)审计活动所处法律环境的不断完善
审计活动是社会经济生活的一个组成部分,必然要接受法律调整,法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。市场经济越发达,各种经济组织与外界的联系越丰富,人们对审计意见的依赖程度及其影响范围越来越广。
(2)现代审计对象的复杂性和审计内容的广泛性
审计范围也是一个渐大过程。审计重点已从最早的现金账户发展到上世纪早期的资产负债表;再后来,多方面要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在;
(3)被审计单位内外部的环境的变化
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质以及与外界的联系紧密度等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是现代审计首先要对企业内外环境全盘评估的理由之一。
(二)审计风险形成的主观原因
(1)审计人员经验和能力的有限性
审计能力的相对有限,使审计所所完成的任务难以达到社会的全部期望,因此审计满足社会需求只是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。
(2)审计人员工作责任心和职业关注状况
审计人员的责任心和职业关注直接影响到审计结论,如果审计人员在审计过程中发现了疑点,由于责任心不强,未扩大审查的范围,问题未查清查透,就是没有保持应有的职业关注,一旦遗漏了重要的审计程序、采用不恰当的审计方法,将会做出失误甚至错误的判断,直接导致审计风险的产生。
(3)审计人员所采用的现代审计方法本身存在着缺陷
现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差,主观的结论与客观的事实之间的偏离总是存在的。
四、建立审计风险控制体系,合理控制审计风险
审计风险控制体系,是指采取一定方法和程序合理控制审计风险。虽然审计风险贯穿于审计的整个过程,但是审计人员应当引入现代风险导向审计,实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
(一)项目立项风险控制
项目立项风险控制就是为开展审计工作选择恰当的切入点。这涉及到审计人员对内部控制的评审和抽样审计、审计风险控制等方面,以及对被审单位内部各级经济组织基本情况的了解程度。立项风险控制主要有三个方面:第一,审计范围。项目立项要考虑被审计单位经济活动的规模,合理确定审计范围即审计项目的审计覆盖面。第二,审计人员素质。审计人员必须先培训再审计。第三,时间要求。根据审计项目特点和被审单位规模的大小合理确定审计时间。
(二)审计工作方案风险控制
审计工作方案编制得如何,在一定程度上关系到审计的成败,不能不慎。要想使编制的方案能达到控制风险的目的,必须做到:第一,审计目标要明确。第二,审计程序要科学。程序要符合审计规范的要求,对重要审计程序不能批漏。第三,审计方式要灵活,方法要得当。第四,人员分工既要明确,又要能互相配合。
(三)审计主体风险控制
要降低审计主体的风险,首先,审计人员必须具备法定的主体资格,必须符合《审计法》规定的条件和要求。其次,必须严格执行审计的回避制度和保密制度。第三,保持审计相对独立性。这一原则必须落实到位,否则,审计工作难以顺利进行。
(四)审计程序风险控制
审计程序风险控制,就是防止由于审计人员不按法定程序审计,导致审计结果不准确而产生审计风险。审计程序包括进行审前调查、拟订审计工作方案、发出审计通知书、实施现场审计、出具审计报告、征求被审计单位意见、出具《审计意见》和《审计决定》、被审计单位反馈《审计意见》和《审计决定》执行情况。现行的审计法规不仅对审计工作流程作了明确规定,而且对各阶段的时间安排也都有要求,其目的就是保证审计工作的顺利完成。因此,要控制审计风险就要严格执行审计程序。
要控制好审计程序的风险,还必须注重细节,考虑周全。如一个审计项目从审计准备阶段、审计实施阶段到审计报告阶段,其内容和范围应该保持一致性,该调整的有无按程序办理手续;这些往往都是容易被忽视的,如遗漏了这些程序,也很容易产生审计风险。
(五)审计证据风险控制
审计证据是进行审计判断的基础,是提出恰当审计结论和决定的依据。因此在审计过程中,必须紧紧围绕审计目的收集证据,而且证据必须具备客观性、相关性、完整性、充分性和合法性等特点,只有收集到这样的证据,才能充分、有力、可靠的支持审计结论和决定,降低审计风险。
(六)审计处理风险控制
审计处理是审计的一个重要环节,必须慎重对待。若处理不当,不管是过宽还是过严,都会降低审计效果,带来审计风险。笔者认为,控制审计处理风险可从以下两个方面入手:首先,把握尺度,定性准确。审计结果及评价意见是在前期做了大量审计工作的基础上自然得出的结论,要用充分的审计证据及工作底稿作支撑,用写实的方法就事论事,只有这样,对审出问题的定性才能准确。其次,正确运用法律法规,恰当进行问题处理。对审计报告中揭示和披露的违纪违规问题进行处理,对被审单位的经济活动进行分析评价,是审计部门的主要职责。
(七)被审计单位业绩评价风险控制
控制被审计单位业绩评价风险,要求审计部门对被审计单位会计资料所反映的经济活动事项的真实性、合规性和效益性认真审查,并对其内部控制进行恰当评价。审计评价语言要标准、规范,少用或不用修饰性词语,尽量减少主观评语,切忌用形容性词语,从而有效控制审计风险。
六、结束语
独立审计自诞生以来,审计环境一直在发生变化。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是审计人员为了适应审计环境的变化而作出的调整。近年来,企业的经营环境正在持续发生变化,审计实务也在变化,国内外一些公司相继出现了会计舞弊事件,提供审计服务的会计师事务所也牵涉其中,有的陷入旷日持久的法律诉讼,有的被迫关闭。以国际、国内新近出台审计风险准则为标志的现代风险导向审计模式的逐步完善,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。
参考文献:
[1]肖文八.《审计学原理》,2005年8月军事科学出版社发行
[2]李文胜.审计风险的成因与防范,经济问题,2006(03)
[3]周晴.浅析如何有效防范审计风险,经济师,2007(04)
[4]赵冬梅.防范注册会计师审计风险的对策,经济论坛,2005(22)
[5]张晓青.审计风险的特征、成因及控制,中国审计,2005(01)
(一)审计风险的涵义。
在新的国际审计准则中审计风险被定义为“当财务报表存在重大错报而审计人员发表不适当审计意见的可能性”。审计风险是重大错报风险和检查风险的综合风险,即审计风险=重大错报风险×检查风险。
(二)审计风险的特征。
审计风险的特征主要表现为:第一,客观存在性。审计风险存在于整个审计过程是一种客观的现实,它不会因为人的意志而转移或者消失,因而,审计人员只能采取有效的审计,经过有效的审计程序,去抑制、降低或控制审计风险。第二,不确定性。审计风险的不确定性具体表现为:后果发生与否的不确定性,造成的经济损失严重程度不确定性,审计人员承担审计责任的大小不确定,等等,因而它也是一种潜在风险。第三,经济损失的严重性。审计风险一旦发生,就会造成严重的经济后果。就会计事务所而言,审计风险的发生,必然会降低其可信度,注册会计师的形象,严重者还会招惹官司。就被审计单位而言,审计风险发生后,某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就公众、广大投资者而言,他们是审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。第四,可控性。注册会计师可以通过合理选择审计方法,规范审计程序,以控制审计风险。
二、审计风险的成因
1.审计机构自身不当形成的。如审计人员素质、能力的差别造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论的是否正确等。
2.社会环境对审计风险的影响。这主要是企业内部控制制度不完善或执行不力,而审计人员又不能觉察所造成的风险。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。如果社会及公众审计意识增强,企业便会重视内部控制制度的建设,严格会计核算,其审计风险就会降低;反之则升高。
3.经济环境对审计风险的影响。市场经济成份的多元化,被审计单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
4.法律环境对审计风险形成的影响。法律是审计工作的依据,如果法律体系不完备或不衔接,审计人员就失去统一的判断标准,增加风险机会。我国先后颁布的《审计法》、《注册会计师法》等明确规定,对审计人员的失职行为和违章行为分别追究刑事责任、民事责任和行政责任。
5.审计方法对审计风险形成的影响。一是审计方法模式滞后,仍停留在账项基础审计和制度基础审计阶段,而国外已发展到风险导向审计阶段;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。
三、审计风险的防范与管理措施
由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨,市场经济中成本效益原则的存在决定了审计过程中存在审计风险。由于审计风险是审计人员发表不恰当审计意见的可能性,因此,审计风险可能给审计人员带来经济上和名誉上的损失。这在客观上要求审计人员注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险,将审计风险控制在可以接受的水平。
(一)保证审计的独立性。
根据我国的现实情况,应从两个方面去解决。一是从宏观上,必须解决审计组织地位的独立性,社会审计组织要脱钩改制,脱离挂靠主管部门的影响。二是在各个审计组织内部,也要采取措施确保上岗审计人员的独立性,主要是要保证被指定人员与被审计单位之间不存在可能影响审计人员的公正立场的特殊关系和其他能够削弱审计人独立性的各种因素。
(二)加强对审计计划的管理和控制。
审计计划是审计机关和审计人员对未来一定时期内的审计工作任务所做出的统一安排。它是对审计工作的行动方针、目标任务、内容重点、完成措施、时间及步骤事先所进行的具体安排。一经确定,对审计工作就具有指导性和控制的作用。因此,要降低审计风险,必须事前作好合理而详细、有效的审计计划,使以后的审计工作有序进行,增加以后工作的针对性,减少盲目性,为以后收集足够而有效的审计证据提供依据。
(三)认真编制项目审计方案,建立风险责任制度。
审计方案,是顺利完成审计项目任务,达到预期审计目的而编制的具体工作计划,它是为安排审计作业,由审计组编制的具体工作方案,内容包括审计作业要点、步骤、方法、时间进度和人员分工等,审计方案是检查、考核项目审计质量的重要内容和依据,应充分考虑审计人员的力量安排,要分工明确,责任到人,并具有可操作性。针对每个审计项目的具体情况,制定出科学合理的审计方案,在对审计的内容和被审计单位的特点进行深入的研究之后,对审计的范围、重点、程度、方法、人员分工和工作进度等作出详细的规定,使审计人员有所遵循,对审计质量的考核也有所依据,减少失察的可能性,也便于分清责任。明确审计组织内部各个层次、各个岗位的工作人员的职责和权限,做到事事有人审核批准,有人实际操作,有人负责指导监督,有人负责考核,出了问题能够及时反映出来,并能分清责任。
(四)建立健全三级复核制度。
建立和完善审计机构内部质量控制制度是减少舞弊、防范和控制审计风险的有力保障。质量控制是审计机构内部控制体系的重要组成部分。由于审计业务本身的复杂性,审计过程中不可避免的审计风险及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免。因此为确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是十分必要的。三级复核虽然都是复核,但不同层次的复核在审计过程中的控制内容和复核重点都不同,只有把握住各自的特点,才能发挥好三级复核的作用,降低审计风险。
(五)保持谨慎的执业态度。
无论是审计机关还是审计人员都应该保持执业谨慎的态度,谨慎的原则是审计机关存在与发展的基础,离开了执业谨慎,审计机关就失去了质量的保证。
保持合理的职业谨慎,一是要谨慎选择被审单位。二是要积极推行审计承诺制,与委托单位签订业务委托书。一旦涉及法律诉讼可减少口舌之争,预防和控制风险。审计机关应制定统一的执业质量控制措施,从承接业务、风险评估、制定计划、督导审计外勤工作、复核工作底稿、出具报告等方面都要有严格的控制程序和措施。
(六)确定适当的重要性水平。
确定适当的审计重要性水平是控制审计风险的重要措施。会计师事务所要在对客户的固有风险与控制风险进行评估的基础上,针对不同行业、不同规模的客户制定不同的重要性水平,对客户的审计风险从会计报表层次、账户层次和会计分录层次进行全面控制。通过对分录、账户和报表三个层次重要性水平的控制,可对报表整体的审计风险有了详细的测试和评估标准,从而为履行审计程序和发表审计意见提供准确的依据。
(七)履行严格的审计程序。
履行严格的审计程序是防范和控制审计风险的关键。在具体执行审计程序中,要严格按照制定的审计程序实施控制测试和实质性测试。通过控制测试和实质性测试,可以从总体上把握审计质量,控制审计风险。同时每做一项审计程序都应该作好工作底稿记录,一是为以后复核提供依据,二是避免以后万一被诉讼,有据可查,减轻审计机关的审计责任。同时,审计机关对整个审计过程应该实行监督,确保审计程序按步骤顺序进行。
(八)不断提高审计队伍的整体素质。
从根本上说,防范审计风险关键要提高审计工作质量,而高质量的审计来自高素质的审计队伍。会计师事务所要尽可能吸收参加全国统一考试取得资格并有丰富执业经验和良好信誉的注册会计师加入审计队伍,造就一批既精通会计业务,又精通管理、审计、法律的高层次复合型人才,以满足日益复杂的审计业务需要。这就要求审计人员有较强的法律意识,严格遵守法律法规,恪守职业道德,如果审计人员在工作中切实做到超然独立、正直客观、忠于职守、勤奋工作、遵守法律、保守机密,就可以减少失察舞弊的机会,降低审计风险,维护审计人员的职业形象。
(九)科学地运用审计方法。
审计的方法是审计人员为了完成审计任务,达到审计目标而采用的各种措施和手段。随着科学技术的进步、社会经济和审计事业的发展,审计方法经历了从简单到复杂、从单一到系统的不断完善的演变过程。在审计实施过程中,审计人员能否正确、合理的运用审计方法,将直接关系到审计工作的效率,影响到审计意见和结论的正确性。特别是一些现代的统计分析、经济管理方法和手段的运用,对提高审计质量更是十分明显,但也可能会增大一定的审计风险,如抽样审计方法的运用,如果运用得当,就会大大减少审计工作量,提高审计效率与质量;但如果运用不当,就会得出错误的审计结论,给审计带来较大的风险。为有效地规避审计风险,审计人员要结合被审计单位实际情况,合理选择审计方法,减少主观性,规范审计程序,以控制审计风险。
关键词:审计风险;成因;控制措施。
一、审计风险及其成因。
(一)审计风险的定义。
我国《独立审计具体准则第9号——内部控制与审计风险》
将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。
(二)审计风险的成因。
1、审计风险形成的外部原因。
(1)经济环境对审计风险的影响。市场经济成份的多元化,被审单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
(2)社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力,但审计人员又不能觉察所造成的风险。
即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。
(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计工作人员面临的风险将日趋增大。
(4)会计电算化信息系统的广泛使用。
在电算化会计信息系统下,被审单位经济活动记录都已变成由计算机按程序指令自动完成,然而储存在电脑中的会计信息很容易被修改、删除或转移,而且并无明显的痕迹,从而也就加大了审计风险。
2、审计风险形成的内部原因。
(1)审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业,因此对人的要求就相应较高。如果审计人员的责任心不够强,职业道德水平较差,那么审计质量也会受到影响,则就会造成很大的工作失误,而形成审计风险。
(2)审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离,从而形成一定审计风险。
(3)被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前,我国有许多的被审计单位没有良好的内部控制制度,从而影响对其经济活动记录的会计报表真实性、合法性,进而加大了审计风险。
(4)被审计对象的复杂化。现代市场经济的日益复杂,企业为了在竞争日益激烈的市场中谋求发展,所进行的交易也就日趋复杂化,这就使得会计核算中记录不恰当业务的可能性就随之增大了,从而审计风险,审计结论与实际情况发生偏离的可能性也就更高。
二、审计风险存在的主要环节。
(一)签订审计约定书环节的风险。
签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。签订约定书环节是产生审计风险的源头。
(二)审计抽样的风险。
注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。要达到公允的程度并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。
(三)审计取证环节的风险。
审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(四)审计报告环节的风险。
审计报告是审计的成果也,是追究审计责任和承担审计风险的具体依据。按照审抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。
三、审计风险的防范与控制。
(一)加强审计队伍建设,提高审计人员的自身素质。
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。
(二)优化审计方法。
在方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以保证质量为前提,统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读,来查明有关资料及其所反映的经济活动是否合理、合法和有效,适用于各种书面资料的检查。它是最基本的技术方法之一,但审阅法不是一种独立的审计方法,运用审阅法常常只是提供审计线索,为了更好地收集审计证据,必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据,这样所获得审计证据不论从数量上还要从质量上都显得更为充分,达到降低审计风险的目的。
(三)加强被审计单位的内部控制。
由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。
(四)健全各项法律法规制度。
法律法规和法律准则是审计人员判断是非的标准,随着经济的发展,社会环境的变迁,随时都会出现新的情况新的问题,需要对我国现行的有关审计的法规应除注册会计师的民事责任方面的管理等方面进行完善。
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
3.3分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。
关键词:油田 项目审计 审计风险
中图分类号:F239.45 文献标识码:A 文章编号:1672-3791(2012)06(c)-0173-01
随着经济的不断发展,石油企业规模越来越大,成本越来越高,涉及面越来越广,从而造成油田项目审计风险日渐增高。认清油田项目各阶段潜在的审计风险,如何更好地规避这些审计风险成为一直以来人们不断探讨的问题。
项目审计风险可表述为:审计人员对项目实施审计时,由于项目“活动”存在财务报表和其他会计资料错弊,而审计人员认为却认为已经公允反映了其财务状况的可能性。审计风险是客观存在的,审计活动自始至终具有潜在的审计风险,不以人的意志转移的,但却是可以控制的。按照其形成的原因不同,审计风险一般可分为固有风险、控制风险和检查风险。
1 油田项目各个阶段的潜在的审计风险分析
油田项目审计包括前期决策阶段审计、中期实施阶段审计和后期竣工阶段审计等全过程、多角度审计,由于油田项目的特点,涉及诸多行业领域。
1.1 前期决策阶段的主要审计风险
项目建议书的编制、可行性研究和项目评估是油田项目前期决策阶段审计的主要内容。其中可行性研究审计风险最大。可行性研究是对拟建项目的必要性、技术可行性和经济合理性进行论证,通过多个方案的对比,选出最优方案。工程项目的技术论证和技术方案的对比上最可能出现风险。差错常常出现在:没有按照国内颁布的技术规范、标准定额对项目进行把关;没有根据项目前期确定的技术评价参数和指标,从而针对前期决策的审计缺乏可靠性、客观性、真实性。重点对技术论证根据对资源情况、备选地点情况、国内外技术和设备水平的情况的调查分析。
1.2 中期实施阶段审计的主要审计风险
项目的实施阶段是工程实体的形成阶段,油田项目的投资主要在实施阶段。这个阶段的审计风险主要表现在:忽略项目的设计的优化方案;审计人员没有严格按照个专业定额规定的计算规则进行概算和预算;针对招标投标和评标进行的审计过程中忽略了审查前期勘察、设计工作,从而忽略招标工作违反国家法律规定的行为,比如投标的几家单位技术实力相差不大,最终结果多轮流去做,这点在审计工作中要重点关注;审查工程施工、监理和重要设备、主要材料的采购存在应招标而未招标的问题;标段划分不合理,标段的划分应符合专业要求和施工界面的衔接需要,划分太细的话,会增大工程成本和管理成本,增加招标次数,或者存在将项目化整为零,逃避招标的状况;工程进度款的支付没有按照施工合同的要求按期支付,使用的计价项目不准确,核定的工程量超出或低于实际的施工进度,在工程项目发生变更的情况下,缺乏完整的设计变更文件或签证程序,或者签证依据与实际不符,项目工程采购的大型设备、材料不招标或者脱离市场价格的行为,选用的单位计量价格与施工合同中规定的不符,由于竣工验收工作不到位而导致的索赔事件等等。
1.3 后期竣工阶段的主要审计风险
油田项目后期竣工阶段,审计工作主要对工程量计算、定额套用、工程取费及材料价差等节点进行。审核竣工验收、工程项目竣工结算款支付、共享项目竣工决算以及工程项目后的评价。这个阶段的审计风险主要可能是竣工结算没有严格按照施工合同执行:跟设计不符的部分缺乏相关手续、工程签证和工程量的计算不准确,文件记载内容与实际相差很大;随意制定计价基础,与市场价格严重不符,不适当地结算方法,工程取费漏洞很多,其中最容易引起审计风险的就是变更的部分。
2 油田项目审计风险的控制和防范
研究油田项目审计风险的根本目的就是为了防范和控制审计风险。对审计风险的防范于控制,应从审计实践和审计事业发展的需要出发,从审计生成的因素入手,对审计风险进行系统、有效地控制与防范。在经营者舞弊手段不断变化和提高的同时,如何规避审计风险已经成为热门的问题。
2.1 加强国家的相关法律建设,为项目审计创造良好的环境
经济健康稳定的发展离不开法律的保驾护航。法律体系的健全和完善是降低审计风险的关键。在当代社会经济中,会计信息失真、内部控制混乱的现象给审计工作的政策展开制造很大困难,从而大大提高了审计风险。要想建立健康的审计秩序,降低审计风险,不断完善《会计法》等审计相关法律,强化各油田大小项目管理责任,创新项目管理方式,不断引入提高项目管理水平。从根本上提高项目建设、管理水平,充分发挥内部管理的监督、控制作用,规范参与项目各方的行为,从而为审计工作开展提供良好的环境。
2.2 对审计人员加强业务培训,提高审计人员的业务的水平和道德水平
审计人员的业务水平和道德水平直接影响审计水平。首先,增强审计风险意识。审计人员和机构必须从主观上树立高度的风险意识,充分考虑油田项目的长投资链,项目复杂,种类多,隐蔽工程多,设计定额和相关制度多,要求专业性强等特点,不断提高风险的自我意识辨别能力。其次,提高审计人员的依法行政意识,做到知法守法,依法办事,提高职业道德水平。审计人员完全按照法律法规,用法律来规范自己的审计监督行为。
2.3 规范审计工作程序,强化审计质量控制制度,不断利用先进的审计技术方法
规范的审计工作程序,科学、先进的审计技术和方法的运用,有利于提高审计效率,实现审计目标,保证审计质量。油田项目审计与常规的财务收支审计,审计技术落后,审计方法不多必然会影响审计的效率,提高了审计的风险。因此,针对油田项目我们要不断引进和创新审计技术方法,例如加强内控测评、统计抽样、风险分析等现代审计方法以及风险防范方法的运用,对一些资金投入比较大、造假高、工程项目复杂,容易出现舞弊行为的工程项目进行重点的审计,认真详细地核实,对小工程、造价低的工程抽样审查即可。此外还有对油田项目进行准备阶段、实施阶段、竣工后全过程的跟踪审计,发现错弊,及时纠正,尽管这种方法在如何“跟踪”问题上还有许多课题要深入研究,但只要审计机构和人员用心去钻研,大胆去创新,一定很大程度上控制了审计风险。
由于石化企业油田建设,技术改造,扩建等项目繁多、复杂,涉及的领域较广,投资额巨大,造成石油项目审计风险相对较大,审计人员要很好地研究油田项目审计风险的成因,提高对审计风险的认识,认真谨慎对待、控制、防范,降低审计风险,规避与防范审计风险,保障审计质量,提高审计效率。
参考文献
[1] 王汝珍.油田产能建设项目投资审计[J].江汉石油职工大学学报,2004(17).
[2] 金宁通.建设项目审计风险的识别和控制探析[J].集团经济研究,2006(7).
【关键词】军队 审计风险 成因 防范
一、军队审计风险及其特征
对于审计风险这一概念,社会审计领域在这方面的研究颇多。国际会计师联合会(IFAC)《国际审计准则第6号――风险评估和内部控制》指出:审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的那种风险。中国注册会计师协会《独立审计准则第9号――内部控制和审计风险》指出:审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。借鉴社会审计领域对审计风险的定义,结合军队审计实际情况,军队审计风险可表述为:军队审计部门或审计人员由于审计过程的缺陷,致使审计结论与客观事实发生偏差或背离,从而对其审计行为承担责任的可能性。军队审计风险具有如下特征。
一是全程性。军队审计风险贯穿于军队审计过程的始终,是伴随着军队审计活动发生发展的。编制审计方案有计划风险;收集审计证据有证据风险;运用抽样技术有抽样风险;审计处理处罚有处置不当风险等等。审计风险普遍地存在于军队审计全过程,审计过程中任何一个环节处置不当都可能导致或增加审计风险。
二是客观性。军队审计风险的客观性,一方面,源自审计抽样方法。依据样本特征推断总体情况,难以完全避免误差,军队审计人员在抽样审计过程中需要承担一定程度的作出错误审计结论的风险。另一方面,源自军队审计环境的复杂性。由于军事经济活动的复杂性,军队审计人员难以对经济行为进行全面审查和正确测定,因而存在审计结果与实际情况不完全一致的可能。因此,军队审计风险总是客观存在于军队审计活动过程中,只是大部分审计风险未呈现或未对军队审计活动产生根本性影响。
三是潜在性。军队审计风险虽具有客观性,但这种客观性通常情况下只以可能性所表现,由潜在的可能性转化为现实的风险需要有一定的条件或诱因。如,军队审计人员在审计过程中判断失误但没有造成实质性的损失或未被察觉,这种情况下就是潜在的风险。只有当审计报告使用者发现了军队审计人员的失误并追究其责任时,潜在的风险才转化为现实风险。
四是惩治性。风险是和损失或责任相联系的。军队审计风险一旦转化为现实风险,军队审计部门和审计人员就要为之承担一定的责任,甚至法律责任。军队审计风险的惩治性,主要表现为军队审计部门形象的损失。由于军队审计的监督对象是军队国有资产和军事经济活动,一旦出现审计失败或失误,就有可能造成严重的经济损失,甚至严重危害军队建设和国家安全。
五是可控性。军队审计风险虽然客观存在,但具有可控性。通过适当的途径和措施可以得到有效化解。理解军队审计风险的可控性,可以增强军队审计人员的风险防范意识,采取有效措施预防和控制风险的产生和发展。军队审计风险特征及其与风险防范的关联如图1所示。
二、军队审计风险的成因
1、军队审计客体因素
军队审计风险是军队审计部门和审计人员在对被审计单位进行审查过程中产生的风险,因此军队审计风险与被审计单位,即军队审计客体密切相关。一是军队审计客体基础制度的健全性。被审计单位的管理制度和会计制度是否健全、规范和有效是审计风险形成的起源。由于军队审计人员不直接参与被审计单位的经济活动,如果被审计单位所提供的凭证、账簿、报表、内部控制制度等会计资料存在一定的虚假成分,就会造成审计风险存在的潜在性。二是军队审计客体的内部控制是否有效。被审计单位的内部控制是否完善、经营状况是否稳定是控制风险形成的主要原因。被审计单位内部控制制度,是军队审计部门审计活动的基础和前提,若缺乏内部控制制度,或未有效执行,将直接影响审计风险水平。
2、军队审计主体因素
军队审计风险虽来源于被审计单位的固有风险和控制风险,但军队审计主体能否准确地发现、客观地呈现、严厉地追查,同样影响审计风险的形成和状态。一是军队审计人员的业务素质。军队审计人员的知识状态、专业素养、技能方法和工作经验等业务素质,决定审计人员能否及时发现并处置审计风险。在军队审计实践中,对审计活动的判断、认定、总结等,都依赖于审计人员知识水平和工作能力等,将直接影响审计质量,制约审计风险。对同一审计事项,具有较高专业水平和较丰富工作经验的审计人员,对审计工作把握能力就较强,发现错弊的几率就较大,发生审计风险的概率就较低。二是军队审计主体的职业道德。军队审计人员的政治素质、敬业精神、思想觉悟、心理情绪等因素是制约军队审计风险的重要环节。如果审计人员具有较高的政治觉悟、事业感和责任心,就会全力投身工作,同时不断提高自身的工作能力,从而做出合理的判断和正确的结论,较好地控制审计风险的产生。三是军队审计主体的技能方法。被审计单位的会计资料,是一个庞杂的系统,对其进行审计,对审计人员的技能和方法必然提出较高的要求。如果审计人员选择的方法不当或手段不先进,发生审计风险的概率就会增加。
3、军队审计环境因素
一是军事经济环境。军事经济领域的委托和受托责任关系,是军队审计行为产生的重要基础。当前,随着市场经济的发展,军事经济改革也日新月异,在为军队审计工作提供宽阔的舞台的同时,也提出了更高的要求。经济活动的复杂性、多样性为审计取证、审计定性和审计报告等产生影响和冲击,从而加大军队审计风险。二是法律环境。军队审计的基本职能是对军事经济活动进行监督,其实现基本职能的手段是获取审计证据,对照审计标准,得出审计结论,作出审计决定。良好的法制环境,可以支持审计人员有效行使审计职权,减小审计活动的风险。反之,不健全的法制环境,则会加剧审计风险。三是文化环境。文化环境是由社会中的群体观点、理念和行为等所构成的环境要素。军队审计系统的目标、活动原则必须适应整个社会的价值观念和社会信仰。文化环境不仅影响审计人员的业务素养和对信息的掌控能力,也潜移默化地影响军队审计风险。
三、军队审计风险的防范与规避
军队审计风险是可控的,可以从人员素质、制度建设、程序控制等方面来研究如何防范与控制军队审计风险。
1、提高军队审计人员素质
军队审计风险是客观存在的,要想有效防范审计风险,必须不断提高军队审计人员的业务素质。一是强化审计人员的风险意识。基于审计成本方面的考虑,军队审计工作必须容忍和接受一定的审计风险,这样的审计工作才是有效率的。面对潜在的审计风险,军队审计人员必须牢固树立风险意识,从主观上谨慎对待审计风险,这是防范审计风险的前提。二是提高审计人员的政治觉悟。思想政治素养,是从事一切工作的前提和保证。政治觉悟高,就会恪尽职守,树立良好的职业道德,减少审计失败发生的可能性。三是加强审计人员的业务培训。社会在进步,时代在发展。随着军事经济改革的不断发展,以及会计电算化的广泛应用,审计方法、审计程序、审计手段也发生了重大变化,需要不断提高审计人员的业务素质和工作能力。必须大力开展审计人员业务培训,提高现有人员的业务水平。
2、健全完善军队审计制度
健全的法规和制度,不仅可以规范军队审计行为,还可以增强军队审计人员的法规法律意识和执法观念,从而自觉的依法审计,尽量排除各种不利因素对审计工作的影响。一是完善军队审计法规。要制定和完善《中国人民审计条例》、《军队审计质量控制办法》、《军队审计处理罚办法法》等相关法规,适当增大军队审计的法律责任。通过这些法律,使需承担的法律责任不断明确化、具体化,从而提高军队审计人员审计执法的规范性。二是实行军队审计承诺制度。通过实行审计承诺制,可以有效划分被审计单位的会计责任和军队审计人员的审计责任,从而防范军队审计风险。在审计准备阶段,军队审计部门应要求被审计单位对会计资料的真实性、合法性、完整性等做出承诺,对重要事项做出说明,以界定责任,划清责任,规避风险。三是建立军队审计风险责任制度。军队审计部门应从防范风险的角度,建立和完善内部管理制度,明确军队审计部门各级、各个人员的责任和权限,做到事事有审核,人人受监督,充分发挥部门和集体的力量,将审计风险降至最小。
3、规范军队审计程序
军队审计风险的防范与控制涉及到审计活动的各个阶段和所有环节,与审计工作程序密不可分,只有审计准备、审计实施、审计报告等各个环节,都按规定程序和要求进行,才能得到有效控制。在准备阶段,军队审计部门要依法在审计实施前送达审计通知书,要求被审计单位提供必要的会计资料,并做出承诺。同时,军队审计部门要制定科学合理的审计方案,做好充足的审前准备。在实施阶段,军队审计人员要选择恰当的审计方法,获取充分适当的审计证据,做好工作记录,认真填制审计工作底稿,实行多级复核制度,规范审计行为,降低审计风险。在报告阶段,军队审计部门要在充分调查、分析和总结的基础上,认真撰写审计报告,并虚心征求被审计单位的意见,对错漏之处及时加以修正。要严格按照法律法规的规定作出审计决定,并提出具体的处理处罚意见,确保审计结果符合客观实际,从而有效提高质量、降低审计风险。
【参考文献】
关键词:电子政务 信息系统审计 审计风险 风险管理
一、电子政务信息系统审计风险研究的意义、方法
电子政务是国家信息化建设的重点工作,其成功与否直接影响着我国政府改革的进程,然而信息化建设往往伴随着巨大的风险,所以必须对电子政务信息系统的建设实施科学全面的审计。在信息系统审计的过程中,审计人员通过收集证据来判断系统本身是否达到保护资源安全,数据完整,系统稳定、有效和高效等目标,但有时会出现审计人员发现不了系统内部存在的缺陷或错误的情况,这说明对信息系统的审计可能出现判断出错的可能性,这种可能性就是信息系统审计风险。而电子政务信息系统审计由于电子政务的特殊性而存在着更为复杂的审计风险。
在这样的环境下,研究电子政务信息系统的审计风险具有非常重要的意义。国内外对传统审计领域中的审计风险研究已经相当成熟,而对电子政务环境下审计风险的研究数量相对较少且处于初步探索阶段。国内的朱萍等以审计风险模型为基础,认为应通过合理评估固有风险和控制风险的水平来确定检查风险,达到降低审计风险的目的,并重点阐述了控制风险的评估[1]。孙纲以审计理论和评价理论为基础,构建了审计风险评价方法体系,最后通过比较期望审计风险与实际审计风险作为审计终止标准的方法来降低总体审计风险[2]。还有一些学者针对电子商务环境下的审计风险做了研究:王乐声从传统审计风险模型的固有风险、控制风险、检查风险三个要素着手提出了降低电子商务审计风险的对策[3]。刘知强通过文献分析法及专家咨询法两种方式设计了电子商务环境下审计风险量表,对电子商务环境下的审计风险进行了识别分析,并在量表的基础上建立了适应电子商务环境下的审计风险模型[4]。
本文对电子政务信息系统审计风险的研究将借鉴COSO(Committee of Sponsoring Organization,内部控制委员会)在2004年的《企业风险管理――整体框架》[5]。该框架是在1992年的《内部控制――整体架构》的基础上提出的,重点阐述了八要素风险管理理论;与原来的五要素内部控制框架不同,它更侧重于风险管理,强调内部控制是风险管理必不可少的一部分。该框架对于企业风险管理的定义具有广泛的适用性,适用于各种类型的组织、行业和部门,也成为了衡量企业风险管理是否有效的一个标准,对于我们开展电子政务信息系统审计风险研究具有很好的借鉴作用[6]。
对电子政务信息系统审计的风险研究首先应以传统审计风险理论为前提,传统审计风险包括固有风险、控制风险和检查风险三个组成要素,它们之间的相互关系可以从定量和定性两个方面加以考察。
从定量的角度看,审计风险及组成要素的相互关系可用以下公式表示:
审计风险=固有风险×控制风险×检查风险
这个公式也被称作传统审计风险模型。
从定性的角度看,检查风险与固有风险和控制风险的综合水平之间存在着反比关系,固有风险和控制风险的综合水平越高,审计人员可接受的检查风险水平越低;反之亦然。对于固有风险和控制风险,它在审计人员审计过程中已成为既定的事实,审计人员无法改变它,但可通过对被审计单位的了解和测试来合理评估固有风险和控制风险,评估的目的是为了确定检查风险水平,并据此来开展实质性测试以降低检查风险,从而最终将审计风险控制于可接受的水平。
二、电子政务信息系统审计风险研究框架
基于传统的审计风险模型和审计风险各要素的定性关系,并借鉴COSO风险管理理论,本文提出了电子政务信息系统的审计风险研究框架(见图1)。
图1 电子政务信息系统的审计风险研究框架
下文将分别对电子政务信息系统固有风险的识别、固有风险的评价以及控制风险的评价和检查风险的评价等几方面进行讨论。
⒈固有风险识别
所谓固有风险识别,是指电子政务信息系统审计人员对电子政务信息系统固有风险的发生领域进行识别和分析,以确定风险的来源,描述风险特征。从电子政务建设的整个生命周期来看,其固有风险贯穿于电子政务信息系统建设项目的始终,所以应将电子政务看作一个大系统并从系统工程和项目管理的角度来对电子政务信息系统的固有风险进行全面识别,无论风险性质和风险大小,都应尽可能全面地找出其存在的固有风险[7]。
根据系统分析法,电子政务信息系统的固有风险可划分为系统风险和非系统风险。系统风险是电子政务信息系统的特别风险,是由其本身的开发、建设、管理等活动带来的;非系统风险是指电子政务建设之外的某种因素引起的可能对所有电子政务建设都带来损失的不确定性风险。
电子政务信息系统的固有风险按照风险的不同来源可以进一步进行分类和细化(如图2所示)。需要指出的是,各种电子政务信息系统固有风险领域之间并不是独立的,而是存在各种联系的,分析时应对此做综合考虑。
图2 电子政务信息系统固有风险分类图
⒉固有风险评价
对固有风险的评价可采取多种方法,由于电子政务信息系统的固有风险是由诸多相互关联又相互制约的因素构成,既复杂又缺少足量数据,所以采用单纯的定性和定量分析的方法往往缺乏可操作性。因此,本文决定同时采用特尔斐法和AHP法作定性和定量分析,最后对用这两种方法得出的结果进行比较,以实现分析结果的科学性和加强评价的实际可操作性。
特尔斐法由美国著名的兰德公司提出并使用,是能够对大量非技术性的无法定量分析的因素进行概率估算的方法,它是一种客观的综合多数专家经验与主观判断的技巧,也可称为专家打分法,它是系统工程中一种很重要的测定方法。
AHP(analytic hierarchy process,层次分析法)是美国运筹学家T.L.Salty在20世纪70年代提出的一种定性与定量结合的决策分析方法。它把需要研究的复杂问题分解为不同的组成元素,并针对总目标按相互关系影响划分为有序递阶层次结构图,通过各元素的两两比较,确定层次中诸因素相对于上一层次某因素的相对重要性,然后综合人的判断以决定各因素相对重要性的总顺序[8]。
采用AHP法和特尔斐法进行电子政务信息系统固有风险评价的过程如图3所示。
图3 电子政务信息系统固有风险评价流程图
⒊控制风险评价
前文介绍了电子政务信息系统建设项目存在的各种风险,根据COSO企业风险管理整体框架的要求,对于这些风险被审计单位通常会采取必要的管理措施。良好的风险管理能够降低电子政务信息系统存在的风险,但是无论被审计单位风险管理的设计和运行多么完善,仍无法消除其固有的缺陷和局限性,所以审计人员在进行审计的过程中必须了解电子政务信息系统的风险管理情况,并对存在的控制风险做出科学客观的评价,为即将进行的实质性测试提供依据。控制风险的合理评估对于审计人员做出正确的审计报告具有关键的作用,应充分重视这一环节。控制风险的具体评价过程如下(参见图4):
图4 控制风险的评价过程
⑴首先审计人员应了解电子政务信息系统的风险管理状况,分别从控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、信息沟通和监控方面来考察。这里审计人员可通过多种可行的办法来了解其实际状况,如可通过查阅有关规章制度及方针政策等文件,与负责人座谈、询问有关人员、实地观察、发放调查表、查阅前期审计报告、与程序设计人员直接对话等手段来实现,由此可以对被审计单位电子政务信息系统内部的风险管理设计的合理性、健全性做出初步评价,并可通过书面说明法、调查表法和流程图法做出描述。这一步是对控制风险的初评,对控制风险的初评宁可高估不宜低估,以降低审计风险。
⑵符合性测试是指对内部控制的完整性、有效性和实施情况进行测试。本文的符合性测试是以COSO企业风险管理框架为基准,是对电子政务信息系统的风险管理的完整性、有效性及合理性进行测试。这一部分可作为下一步风险管理现状和得分的重要依据。
⑶通过比较法评估风险管理情况,同时进行控制风险的二评。比较法就是通过对实际系统风险管理现状的调查取证和描述,然后与现有的评价标准(本文以COSO企业风险管理整体框架为评价标准)进行比较,以此得出被审计单位风险管理符合性的总体评价,最后用百分制打分的方式显示评价结果[9]。因为此方法在使用时以国际现行风险管理整体框架为评价标准并紧密结合目标系统的实际,所以其评价指标的设定更具科学性和可操作性;同时此方法通过实际与标准的比较得出结论,使评价更具可靠性。
比较法中涉及几方面的要素,分别是评价标准、评价指标、评价指标权重、评价方法、评价程序及评分表,其中风险管理评分表是整个评估成果的综合体现。
评分表的表头栏目如表1所示,评分表的“得分”栏是根据风险管理指标现状与标准的符合性程度而得出的,采用的是百分制的方式。
表1电子政务信息系统风险管理情况评分表
风险管理的总得分=∑COSO八要素权重*各项具体指标权重*各项具体指标得分。
⑷控制风险终评。这一步发生在实质性测试之后。根据实质性测试的结果和其他审计的证据,对控制风险进行最终评估,主要是看其是否与控制风险的计划评估结论相一致。如果控制风险水平高于计划评估水平,则说明审计程序不充分,审计人员应考虑是否追加相应的审计程序;如果低于计划评估水平,则说明按计划评估控制风险水平制定的审计程序执行已经比较充分,无须考虑追加审计程序[1]。
⒋检查风险评价
一般来讲,检查风险是指信息系统中的某些电子数据存在重大错报或漏报,而未能被实质性测试发现的可能性。检查风险是必然存在的风险,它与被审计单位无关,与审计程序的有效性有关。比如审计人员在进行实质性测试的时候,由于采取抽样技术而出现的抽样风险;另外,除了抽样风险之外也有非抽样风险。在电子政务信息系统审计中,因为信息系统中电子数据的形式多样性,增加了提取审计证据的困难;由于内部控制主要依赖于软件本身,增加了难以全面检查测试的可能性。如此种种情况而使风险评估变得更为复杂,检查风险大大增加。对检查风险的评价直接影响着审计人员对审计风险的综合评价,所以应充分重视检查风险的评价。审计人员可先找出检查风险的影响因素,并建立检查风险的评价指标集,利用风险因素分析法、模糊综合评价法等方法来进行检查风险的评估。
三、结束语
随着的信息化程度越来越高,电子政务信息系统审计也越来越得到人们的重视,对电子政务信息系统实施科学的审计能够最大限度地降低电子政务建设项目的风险。而审计本身也是存在审计风险的,审计人员如何开展电子政务审计工作,如何将审计风险降低至可接受的水平,需要全面认识和正确评价电子政务信息系统存在的各种风险,帮助和监督被审计单位建立、健全电子政务信息系统风险管理制度,并提高风险管理水平。电子政务信息系统的审计风险涉及诸多主客观因素:不仅包括信息化的风险,也包括许多人的因素,其复杂程度极高。本文建议从系统工程和风险管理的角度来对电子政务信息系统的审计风险进行分析,以理论为指导并在实践中不断摸索改进电子政务信息系统的风险管理方法,使其更具可操作性和适用性。
参考文献:
1朱萍,刘圣妮. 审计风险模型及其应用分析[J]. 广西商业高等专科学校学报,2002,19(1):71-74
2孙纲. 审计风险评价方法研究[D]. 哈尔滨理工大学经济管理学院,2005
3王乐声. 论电子商务环境下的审计风险[J]. 兰州商学院学报,2001,17(05):114-116
4刘知强. 电子商务环境下审计风险研究[D]. 大连理工大学,2005(04):45-49
5Committee of Sponsoring Organizations of the Treadway Commission(COSO). Enterprise Risk Management Integrated Framework[R]. 2004
6朱荣恩,贺欣. 内部控制框架的新发展――企业风险管理框架[J]. 审计研究,2003(06):11-15
7Schwalbe K. Information Technology Project Management[M]. 北京:机械工业出版社,2003:301-333
8陈卫,方廷健,马永军,等. 基于Delphi法和AHP法的群体决策研究及应用[J]. 计算机工程,2003,29 (5):18-20
9刘智. 基于COSO框架的东方公司内部控制诊断评估方法研究[D]. 北京化工大学, 2006
作者简介:
关键词:审计风险;成因;控制措施。
一、审计风险及其成因。
(一)审计风险的定义。
我国《独立审计具体准则第9号——内部控制与审计风险》
将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。
(二)审计风险的成因。
1、审计风险形成的外部原因。
(1)经济环境对审计风险的影响。市场经济成份的多元化,被审单位行为的不稳定性,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。
(2)社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力,但审计人员又不能觉察所造成的风险。
即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控,其提出的修正建议是否能够真正适合被审计单位的经营活动,也会形成一种修正风险。
(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计工作人员面临的风险将日趋增大。
(4)会计电算化信息系统的广泛使用。
在电算化会计信息系统下,被审单位经济活动记录都已变成由计算机按程序指令自动完成,然而储存在电脑中的会计信息很容易被修改、删除或转移,而且并无明显的痕迹,从而也就加大了审计风险。
2、审计风险形成的内部原因。
(1)审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业,因此对人的要求就相应较高。如果审计人员的责任心不够强,职业道德水平较差,那么审计质量也会受到影响,则就会造成很大的工作失误,而形成审计风险。
(2)审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离,从而形成一定审计风险。
(3)被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前,我国有许多的被审计单位没有良好的内部控制制度,从而影响对其经济活动记录的会计报表真实性、合法性,进而加大了审计风险。
(4)被审计对象的复杂化。现代市场经济的日益复杂,企业为了在竞争日益激烈的市场中谋求发展,所进行的交易也就日趋复杂化,这就使得会计核算中记录不恰当业务的可能性就随之增大了,从而审计风险,审计结论与实际情况发生偏离的可能性也就更高。
二、审计风险存在的主要环节。
(一)签订审计约定书环节的风险。
签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。一般情况下,除老客户外,会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解,而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论,发表客观、真实审计意见的基础。签订约定书环节是产生审计风险的源头。
(二)审计抽样的风险。
注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否,又关系到企业财务报表的客观性、合法性和真实性,这就有一个“公允”的问题。要达到公允的程度并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。
(三)审计取证环节的风险。
审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(四)审计报告环节的风险。
审计报告是审计的成果也,是追究审计责任和承担审计风险的具体依据。按照审抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求,依据审计环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。
三、审计风险的防范与控制。
(一)加强审计队伍建设,提高审计人员的自身素质。
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。
(二)优化审计方法。
在方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以保证质量为前提,统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读,来查明有关资料及其所反映的经济活动是否合理、合法和有效,适用于各种书面资料的检查。它是最基本的技术方法之一,但审阅法不是一种独立的审计方法,运用审阅法常常只是提供审计线索,为了更好地收集审计证据,必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据,这样所获得审计证据不论从数量上还要从质量上都显得更为充分,达到降低审计风险的目的。
(三)加强被审计单位的内部控制。
由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。
(四)健全各项法律法规制度。
法律法规和法律准则是审计人员判断是非的标准,随着经济的发展,社会环境的变迁,随时都会出现新的情况新的问题,需要对我国现行的有关审计的法规应除注册会计师的民事责任方面的管理等方面进行完善。
参考文献。
关键词:审计风险 成因 防范措施
一、审计风险的概念及特点
审计风险是审计人员对实质上误报的财务信息可能发表不恰当意见而形成的风险。这种风险会侵犯被审计单位的合法权益或是给其造成损失,是审计人员应承担的一种风险和责任。随着企业内外部环境的变化,审计风险日趋增大,成为从业人员无法规避的现实问题。审计风险具有如下特点:一是客观性。审计风险的存在是客观事实,贯穿于整个审计过程中,不因个人的意志而消失或转移。审计从业人员只有严格遵循审计程序,采取有效的审计方法等,才能降低审计风险。二是不确定性。审计风险的不确定性体现为一种潜在风险,形式上则表现在:审计后果发生的不确定性;给被审计单位造成经济损失是否严重的不确定性;审计人员需承担责任大小的不确定性。三是可能造成经济损失的严重性。一旦出现审计风险,就会给相关利益者带来严重的经济后果。对于广大投资者而言,会在不客观的审计报告下做出错误的投资决策,进而使其经济利益受损。对于审计单位而言,审计风险会降低其可信度,影响其社会形象,甚至引来官司。对于被审计单位,审计风险同样会影响其企业形象,降低企业价值。四是可控制性。鉴于审计要为其出具报告的正确性承担责任,因而审计人员通常会主动采用各种方法来控制审计风险。
二、审计风险的成因分析
(一)审计缺乏应有的独立性
现实社会中,会计师事务所会受到各种各样的影响,从而降低了其从业的独立性,也影响到从业人员的公信力。由于会计师事务所本身就是企业,存在于社会经济的大环境中,与行政主管部门等有着千丝万缕的联系,事务所出具的审计意见,在一定程度上会受到来自外部环境的影响,因此会加大审计风险。对于被审计单位的经营者而言,其既是委托人,又是企业的实际经营者,这一现实必然会削弱审计工作的独立性。从实际情况看,企业的经营者集管理权、决策权、监督权于一身,进而会降低审计的独立性,加大审计风险。例如:个别兼具高成长与高风险的创业板公司,其在上市前可能存在自身经营不规范、财务制度缺陷、为上市而具有造假动机等,必然会加大审计风险。
(二)审计人员能力差异导致了审计风险
随着现代化企业的迅猛发展,企业规模扩大的同时,也增加了经济业务的复杂性,会计核算与报告方式越来越先进,这在客观上要求审计从业人员在精通专业知识的同时,还要熟练掌握法律法规、计算机网络知识等,对从业人员的知识储备量提出了新的要求。由于审计人员的从业经验、相关知识的掌握情况各不相同,对复杂业务的审计又不能生搬硬套,因而对企业会计报告中存在的问题可能无法发现,就算有所察觉也没有能力完全核查清楚,客观上导致了审计风险的产生。审计人员综合能力的相对有限,使得审计结果难以与社会的全部期望相符,加上审计报告的使用者对审计的内容和需求不完全一致,这就加大了审计诉讼纠纷的发生率。
(三)审计程序与方法存在缺陷,手段相对陈旧
现代审计方法强调的是审计风险与审计成本的均衡,实践中采用的审计程序也是以允许存在一定的审计风险为前提,这主要体现在审计抽样方法的选择及分析性复核方法的采用上。其中,审计抽样方法的选择使得抽样结果与以此为基础推断总体结果之间产生误差,而这一误差是不可避免的,这必然会形成抽样风险。分析性复核方法的采用则会造成相应的分析风险,导致审计风险的构成更加复杂。此外,多数审计机构及人员仍沿用多年来的审计手段,而未能及时引入国外先进做法,无形中会对审计质量产生影响,增加审计风险。
(四)审计环境的变化影响审计质量
审计环境的变化会对审计质量产生不可忽视的重要影响。首先,企业所处的经济环境中存在会计信息失真现象,不少企业有对内对外两套,甚至多套账薄,这必然会加大审计的取证难度,影响审计结果。其次,现行的法律存在一定的不足与缺陷,使得审计结论有时无据可依。对于一些审计中发现的问题,有的评价依据模糊不清,有的甚至缺乏评价依据,这会导致审计评价、结论的提出,以及审计处理存在一定的随意性。最后,审计对象日趋复杂、审计内容更加广泛,这为审计工作带来一定的难度。目前,企业审计范围已经远超传统意义上的财会审计,审计对象与内容已深入到管理领域的各个方面。例如:非上市企业并购审计业务中,审计风险主要源于自身审计质量不高和并购失败两方面,包括评估风险、信息不对称、定价风险、法律风险等。
三、防范审计风险的对策建议
(一)提高审计独立性,健全三级复核制度
鉴于国内审计工作的实际情况,要提高审计质量,就必须保证审计的独立性。一方面,在宏观层面上,社会要还予审计事务所应有的独立性。尤其是社会审计组织,要脱钩改制,独立于原挂靠的行政主管部门,降低其对审计工作产生的影响。另一方面,要确保审计组织内部的独立性,保证审计从业人员与被审计单位之间不存在可能影响审计公正立场的特殊关系,以及其他可能降低审计人员独立性的影响因素。此外,通过建立健全审计机构三级复核制度,来提高审计机构内部质量控制,减少舞弊行为的发生,防控审计风险。加强审计质量控制是防控审计风险的有效途径之一。由于审计业务的复杂性以及审计人员自身能力的差异,不可避免的会出现错误判断,因此,要建立健全三级复核制度,在不同层次、不同内容和侧重点上,严格把控审计风险,发挥三级复核的积极作用,从而降低审计风险。
(二)提高审计人员综合素质以降低审计风险
尽管我们清楚审计结果受到审计人员自身综合素质的影响,也明白审计结果因人而异的客观事实,但为了尽可能降低审计风险,审计从业人员还是需要把提高自身综合能力作为提高审计质量的基础保障。首先,审计是一项兼具技术性和专业性的工作,是一种独立的、高层次的经济监督,需要审计人员具备较高的职业道德水平和较强的责任心。其次,审计人员应通过主动学习,掌握会计、审计、法律法规的最新知识,以及计算机网络等的熟练运用,做到多学科知识的融会贯通。同时,在实践中要积累丰富的审计经验,做到触类旁通,提高处理新业务、解决新问题的能力,做出正确的职业判断。最后,审计事务所等审计机构应加强员工的职业培训和继续教育,以此强化其对审计等知识的学习,提高其执业能力。通过培训新业务的审计案例,从全方位把握审计要点,规范审计人员审计行为,增强审计人员在复杂环境中协调和处理问题的能力。
(三)规范审计程序,优化审计方法
审计人员应严格遵循审计程序,依据原定的审计方案实施审计活动。一方面,要规范审计程序,明确哪些流程是必须要执行的,并针对不同的客户制定相应的审计程序,绝不能因为其他原因而人为地减少审计环节,做到严格执行。另一方面,要根据被审计单位经营情况及审计重点来设计审计方案,方案一经确定则不能随意修改。同时,要确保方案的可行性和可操作性,为提高审计质量奠定基础。此外,要优化审计方法,以降低审计风险。要在充分熟悉被审计单位情况的基础上,正确评价被审计单位的内控制度与内控风险,并进行符合性测试,从而判断审计风险,明确审计切入点,确定审计范围和审计重点,以及所需审计证据的数量。要积极运用风险导向型审计,并以量化的风险水平作为重点,从而决定实质性测试的范围及程度。要努力创新审计技术,运用计算机网络、电子技术等新手段来提高审计效率和质量,降低审计风险。
(四)谨慎选择被审计单位,引入风险管理模式
鉴于大量审计诉讼案例,被审计单位经营状况等是形成审计风险的重要影响因素。因此,在受理审计业务前要保持适度谨慎的态度,全面收集被审计单位经营环境、内控制度、业务种类、管理人员素质等信息,充分考虑客户信誉,详细了解委托单位的财务状况、经营状况等,对于经营状况恶化的企业要尤其加以注意。此外,要引入风险管理模式,以此降低审计风险。一是要对审计风险进行事前评估。要对被审计单位面临或潜在的风险进行判断、分析和评估,并以此为基础制定审计方案,将审计风险控制在能够接受的范围之内。二是要对审计风险进行事中控制,通过选择减轻审计风险的方法和手段,创建降低审计风险的程序,以降低或转移审计风险。事中控制的内容是多方面的,包括了对受理业务的风险控制、对选派审计人员的风险控制、对审计方案、审计证据、编制审计报告的风险控制等。三是对审计风险的事后总结。这主要包括对客户和客户管理方面的总结,以及对整体审计工作有效性的分析、评估和修正,从而最大程度地降低审计风险。
参考文献:
[1]刘小林.论审计风险的防范与控制[J].经济研究.2010(05)