前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计风险定义主题范文,仅供参考,欢迎阅读并收藏。
摘 要 财政资金效益审计是现代绩效审计的一个部分,常见的审计形式是效果审计和管理审计,财政资金效益审议以效果审计为主导,在这一角度下,本篇文章就我国财政资金效益审计的意义、定义框架、审计步骤、审计的风险及其预防对策进行了讨论与分析。
关键词 效益审计 风险 防范对策
在我国开展的财政资金效益审计,需要建立一套相应的基本理论体系来避免审计活动的盲目进行。本篇文章借鉴了外国的资金效益审计的经验和相关的理论,对我国的财政经济效益审计做出了研究。
一、财政资金效益审计的客观基础
财政资金效益审计是绩效审计的客观基础,客观检查公共责任。(财政资金效益审计是现代绩效审计的一部分,它的客观基础是检查公共责任。合规性审计和效益审计是现代政府审计检查公共责任的两种基本方法。检查公共责任是效益审计的客观基础。)公共资源责任的主要内容可以包括安全完整责任、保值增值责任、治理有效责任、预期目标责任和妥善报告责任等;作为对公共责任的检查,首先要检查信息生成的方式是否完善,传送的方式是否恰当,判断的标准是公认的记录、报告准则,因此政府审计要对信息系统和报告系统进行审计。公共责任的控制,这是政府各个部门或者是事业单位所管理的公共资源的安全保障、目标实现、有效管理以及是报告建立健全而有效的控制程序;评价系统是政府部门的内部或者是外部法定目标实现程序和资源的利用、对内部的控制加以有效的评价,反馈评价的结果进一步完善的体制。所以说现代政府审计和评价系统是通过效益审计(绩效审计)来实现的。
二、财政资金效益审计的定义框架
财政资金审计是政府绩效的一个部分,以下是对财政资金效益审计框架的研究。
(一)审计主体
在我国政府的审计主体应该是以国家的审计机关主体,(本文所指财政资金效益审计的审计主体是国家审计机关),我国民间审计还是以“公允、合法、一贯”的目标,很难和效益审计结合相适应。(语句不通顺)
(二)审计客体
绩效审计的客体是“公营部门”,(政府机关和事业单位(在国外统称为公营机构)以及他们所治理、实施的财政预算支出项目)。但实际上各国开展审计效益包含两类审计对象,一是机构;二是项目。我国效益审计应该有两个客体:一是政府机关和事业单位,可以统称为机构,属于公共资源;二是预算支出的项目,包括专项资金的支出和投资支出等,这些项目进行审计时,被审计的单位是项目管理部门和实施的单位,预期目标是预算支出项目的法定目标和其它的目标。例如,对退耕还林项目进行审计时,这个项目的管理部门是国家计委、林业局和财政部,实施的单位是各省、市、县的林业部门等,项目预期的目标是人大国务院通过预算是拨款规定的指标。
(三)审计的目的和职能
财政审计的目的有两个层次:直接的目的是经济性、效益性和效果性;最终的目的是公共资源责任。最终的目的是为了检查公共资源责任,这也是财政资金决策和使用的责任。审计的职能是以信息评价和信息反馈为主的,这是评价政府机关和事业单位管理和实施预算支出项目的活动,特别是使用和管理政府财政资金的经济性和效率性,信息评价结果反馈给人大和其他决策机构,包括了被审计单位的上级部门。人大和其他决策机构是审计结果的使用者,对政府效益审计的结果进一步的进行决策。
三、财政资金效益审计程序
财政资金效益审计没有固定的程序,按照国外的惯例,财政资金效益审计程序可分为以下的四个阶段(一)计划和立项。(二)确定审计机构项目效果及其评价体系。(三)收集和分析信息,预测指标,评价结果。(四)报告和传送审计的结果。
四、财政资金审计的重点和方法
(一)财政资金审计的重点
财政审计是检测政府绩效的主要任务,评估政府的绩效,是审核工作上满足社会、企业和公众的需求。在公共财政的体制下。财政管理的重点是财政的支出,所以财政审计研究财政的公共支出,对公共支出的内同开展财政资金的审计。我国的财政公共支出主要包括公共预算拨款确保运行政策建设领域的支出,科教、卫生、文化事业等发展领域的支出,公益性的设施、能源、环保公共领域的支出。进而促进了不发达地区的发展,政府转移和社保为主给军民的转移分配领域的支出。在财政资金效益的基础上,财政资金效益审计重点放在预算管理支出的审计上。
(二)财政资金审计的方法
财政审计的方法除了审阅、计算和分析的方法之外,还应该对申报立项审计和管理活动审计进行研究。审计人员依据情况断定审计的方法,把各种方法结合起来灵活的运用,确保自己审计结果的客观公正。
1、申报立项审计2、管理活动的审计
五、财政资金效益审计的风险防范
财政效益审计存在着很多不确定的因素,可能是审计的结果和被审机构的实际情况不相符,也可能影响审计的主体和客体。审计可能会存在一定的风险性,主要表现在以下几个方面:1.审计的机构和预定目标难以确定;2.审计程序和评价的体系不稳定;3.缺乏法律依据;4.收集信息资料的可靠。
总结:我国的财政资金效益审计体制还不够完善,审计的意识和观念不足,审计的范围小,重点不突出,审计的质量相对不高。只要我们转变观念,增强意识,扩大审计范围,完善方法和体制,提高审计人员的综合素质,这样才能促进我国财政资金效益审计的进一步发展。
参考文献:
[关键词]审计风险 定义 评估 防范措施
[中图分类号]F239 [文献标识码]A [文章编号]1009-5349(2012)10-0140-01
审计自产生以来,由于其自身和外部诸多因素的影响,本身就存在着风险。因此,审计人员在执行审计时要接受一定程度的风险或不确定性。例如,审计人员认识到证据的适当性、客户内部控制有效性以及当审计完成时财务报表的公允表达都存在不确定性。一名高效率的审计人员应认识到风险的存在,并以适当的方式处理这些风险。审计人员面临的绝大部分风险都难以衡量,为了恰当应对风险,需要仔细思考,而对这些风险做出恰当反映对实现高质量审计非常重要。
一、审计风险的定义
对于审计风险定义的阐述,由于国际上各地理解角度的不一致,结论也多不相同,国际审计准则、美国审计准则等都对审计风险进行了阐述、定义。我国中注协2007年的审计准则第十七条中把“审计风险”定义为:审计风险是财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。大体上看,我国审计准则与国际审计准则的定义基本相同,即注册会计师、审计人员对会计报表的公允性做出了不同的认定。
二、审计风险的构成要素
美国《审计准则公告》第47号提出:固有风险、控制风险、检查风险三个要素构成审计风险。
(一)固有风险
指在不考虑被审计单位内部控制政策、程序的状况下,会计报表上某些认定产生重大错报的可能性。首先,固有风险的产生与审计人员无关,审计人员无法避免、减低、消除固有风险,它存在的可能性取决于会计报表中的错误程度,受被审单位经营环境的影响。其次,固有风险客观存在的,是相对独立的。固有风险的认定由注册会计师、审计人员完成。
(二)控制风险
是指被审单位内部控制未能及时发现、制止其会计报表上错报的可能性。一方面,它与注册会计师、审计人员的工作无关,审计人员不能降低控制风险的大小,控制风险水平取决于被审单位的内部控制水平。另一方面控制风险独立存在于审计过程中,与固有风险的水平无关。任何单位的内控制度都不可能完全保证防止错弊的产生,控制风险的产生也将难以避免。
(三)检查风险
指注册会计师、审计人员审计过程中未能发现被审单位会计报表上存在的重大错报的可能性。第一,检查风险独立存在,不受固有风险、控制风险的影响。第二,检查风险是三要素中唯一可以由注册会计师、审计人员控制、管理的风险要素,它与注册会计师、审计人员的工作相关,并且直接影响最终的审计风险。
三、审计风险的评估
(一)固有风险的评估
固有风险的评估应以被审计单位容易产生错报的财务报表项目为出发点,以及综合考虑其业务经营性质、财务状况、经营环境、经营管理等各个方面因素。
(二)控制风险的评估
控制风险水平的大小,受内部控制结构的设计风险以及内部控制结构运行的风险两方面因素的制约。审计过程中审计人员如果发现被审计单位内部控制不能有效运行,可进行实质性测试。
(三)检查风险的评估
注册会计师、审计人员在审计之初应确定接受该审计项目所需承担的风险水平,并且要将评估的风险水平与可接受的总审计风险水平比较,从而决定是否接受该项目。并且研究确定实质性测试的时间、性质、范围,来达到降低控制风险,进而降低总审计风险的目标。
四、审计风险的防范措施
(一)运用科学的审计方法
要引导审计人员牢固树立审计风险意识,从思想观念上深入理解审计风险,引进先进的以风险为导向的风险基础审计模式,以保证审计质量为前提,打破固有的审计思维定势,多措并举,不断创新审计手段和方法,综合各种审计证据,来控制审计风险。
(二)提高审计人员自身素质
审计人员自身素质的高低,很大程度上决定了审计风险的高低,培养一批高素质的专业审计人才是防范审计风险的有效措施。会计师事务所要尽可能吸收、培养懂会计业务、懂经营管理、懂法律常识,具备全面知识结构的复合型人才,以满足复杂的审计业务需要。
(三)完善审计机构及被审计单位内部控制制度
审计机构要建立有效的内部运行机制,建立健全各项规章制度,减少或消除人员误差、及时发现和解决审计过程中出现的问题;被审计单位也要加强内部控制,确保其经济活动、经济资料合法性、合理性,保证审计质量、降低审计风险。
(四)增强风险防范意识
审计人员要谨慎选择被审单位,保持应有的、合理的职业谨慎;积极推行审计承诺制,与被审单位签订业务委托书,有效预防和控制风险。
【参考文献】
[1]赵文静.浅谈审计风险与防范.经济师.2010年,第2期.
[2]蒙哥马利审计学翻译组译.蒙哥马利审计学[M].中国商业出版社,1990.
[3]林义.风险管理[M].西南财经大学出版社,1990.
[4]李若山.审计学[M].辽宁人民出版社,1995.
[5]段金铭,张永园,叶忠明主编.审计学.首都经贸大学、中国农业大学出版社.
[6]审计(2011年度CPA全国统一考试辅导教材).经济科学出版社.
风险主观说强调的是“损失”与“不确定性”的关系,不确定性是主观的、个人的和心理上的一种观念。此论点认为风险纯属个人对客观事物的主观估计,而不能以客观的尺度予以衡量。这一论点的代表人物有麦尔和科梅克,他们将风险定义为:“风险是损失的不确定性。”不确定性的范围包括发生与否不确定、发生时间不确定、发生的过程不确定、发生的结果不确定。风险客观说则是以风险客观存在为前提,以对风险事故的观察为基础,以数学和统计观点加以定义,并认为风险的大小可用客观尺度测定。这一论点的主要代表是佩费尔,他将风险定义为“风险是可测定的客观概率的大小。”本文认为风险是指在特定的客观条件下损失发生的可能性。这是因为风险是客观存在的,只有那些导致损失,或既可能会导致损失,又可能导致盈利的不确定事件才能称为风险事件,不会导致损失的不确定性事件不是风险事件,因而风险与损失或不利因素有必然的联系。需要说明的是,这里的损失是指非故意的,非计划的和非预期的经济价值的减少,那些并非无意的行为,结果是肯定的,因而并不是风险概念的内容。
二、审计风险的概念
现代风险基础审计中最重要的概念之一就是审计风险概念。对审计风险的概念,不同的学术团体和学者有其不同的见解。美国注册会计师协会(AICPA)认为(AICPA,1992):审计风险是注册会计师无意地对含有重要错报漏报的财务报表发表没有适当修正意见的风险。《国际审计准则》第6号则认为(张德明译,1996):审计风险是指注册会计师对实质上误报的财务资料可能提供了不适当意见的那种风险。例如,注册会计师在那些他们所不知道的情况下,可能对实质上错报的财务报表提供了无保留意见。国际会计师联合会(IFAC)的国际审计与鉴证准则委员会(IAASB)2003年10新的国际审计准则ISA200—财务报表审计的目标和一般原则,重新定义了审计风险,认为审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的风险,而不包括注册会计师错误地认为财务报表含有重大错报的风险(IFAC,2003)。我国独立审计准则中对审计风险的定义是(中国注册会计师协会,1999):审计风险,指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。中国注册会计师协会2004年10月的审计风险准则的征求意见稿中沿用了IAASB2003年对审计风险的定义(中国注册会计师协会,2004)。
国内外学者对审计风险的概念也存在不同看法。A.A.Arens和J.k.Loebeck(1992)认为:审计风险是在财务报表事实上存在重大错误时,注册会计师认为财务报表公允表达,并因此提出无保留意见的风险。朱小平、叶友(2003)则将国内外关于“审计风险”的定义归纳为两类:损失可能论,即认为审计风险是指由于注册会计师主观因素与其他因素带来损失的可能性;意见不当论,即认为审计风险是指当会计报表存在重大错报与漏报时,注册会计师针对会计报表而的不恰当审计意见的可能性。随后,他们从概念体系的内在逻辑关系和传统的审计风险模型两个方面检查了“审计风险”定义的损失可能论和意见不当论,最后认为后者明显优于前者。上述有关审计风险的概念,都有一个共同特点,认为审计风险是指财务报表没有公允地揭示而注册会计师认为已公允地揭示的风险。其实,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西(胡春元,1997)。将审计风险概括地表示为未能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义。本文认为,审计风险可以从三个层次上来说明:
第一层次:最狭义的审计风险,即指财务报表有重大错误而注册会计师签发完全肯定意见的审计报告的风险。这是审计实践中大量发生的情况,因而成为研究的重点,包括最新的国际审计准则和我国的审计风险准则征求意见稿在内的许多审计准则都作了类似的规定。
第二层次:狭义的审计风险,即发表了不恰当审计意见的风险,既包括注册会计师把错误判断为正确的情况(误受险),也包括把正确判断为错误的情况(误拒险),只是后者不大可能发生,在实务中多数情况下不予考虑。这个层次比第一层次在含义上要广泛一些。第三层次:广义的审计风险,即审计职业风险。本文认为风险是指在特定的客观条件下损失发生的可能性。这是从最广泛的意义上理解风险的,推而广之,审计风险也可以理解为审计主体遭受损失的可能性。风险的几个方面都与财务报表审计有关,主要有狭义的审计风险和业务关系风险。业务关系风险是指尽管注册会计师和会计师事务所遵循了公认审计准则并了正确的审计意见,然而由于与被审计单位之间的特定关系,因此可能受到被审计单位的牵连(特别是在被审计单位发生经营失败时)而可能导致注册会计师和会计师事务所要承担一定损失的风险(朱小平、叶友,2003)。这也是审计职业界面临诉讼“爆炸”的重要原因,也是现代风险基础审计方法要关注的地方。报表使用者在发生经营失败时指责审计失误,部分原因是他们分不清注册会计师的作用,对注册会计师抱有过高的期望,无法区别审计功能与业务关系风险之间的差别;另一部分原因是遭受损失的人们由于对其经济利益的关注而对注册会计师提出过高的要求,一旦受损就希望得到补偿没,而不问错在何方。
注册会计师职业的生存和发展都必须以谋取经济利益为基础,它一方面要履行社会鉴证的职责,另一方面又必须同其服务对象进行合作,追求一定的经济利益,以满足自身生存和发展的条件。这样,审计职业界就必须在法律、职业道德和自身利益之间寻求平衡点。由于法规、经济环境和自身利益需求等因素是不断发展变化的,它们之间的平衡状态便会不断地被打破,每一次失衡状态都会给职业界带来一定的风险。20世纪90年代以来,客户关系对审计组织和个人构成的风险有日益增长的趋势(吴荣国、赵世君,2003)。这是因为:报表使用者对注册会计师的责任的了解正在增加;政府保护投资人利益的意识正在增强;企业规模的扩大,业务的复杂性和电子商务的兴起等原因,会计和审计业务更为复杂,纵使遵循了审计准则,也很难保证企业不会发生经营失误;社会日益赞同受伤害的一方向有能力提供赔偿的一方提出诉讼;很多会计师事务所为节省法律费用或避免不利于自己的问题张扬出去,宁愿私了也不愿通过司法程序解决问题;客户可选择的编制财务报表的会计原则很多,而注册会计师在评价所选用的原则是否恰当时缺乏明确的标准。上述的因素,使即使不是审计过程中发生的失误行为,亦对注册会计师和会计师事务所构成了风险,因而必须把业务关系风险列入审计风险的范畴,并扩大注册会计师的审计范围。
关键词:审计重要性;审计风险;审计证据
一、重要性概念
(一)重要性定义
重要性是审计中的一个重要概念。我国《独立审计具体准则第10号――审计重要性》对重要性的定义是:“被审计单位会计报表中错报或漏报的严重程度。这一程度在特定环境下可能影响会计报表使用者的判断或决策”。可见,重要性实质上强调的是错报或漏报的“程度”,而且这一“程度”是从会计报表使用者的角度来考虑的。如果会计报表中存在的错报或漏报能够使会计报表使用者改变其原有的决策,则这种错报或漏报就是重要的:反之,则是不重要的。实际上,重要性可以解释为可容忍错报或漏报的最高界限,超过这个界限的错报或漏报是不能容忍的,而低于这一界限的错报或漏报是可以接受的。因此,对于重要性水平的判定,是注册会计师的一种专业判断,不同的注册会计师对同一会计报表的重要性的判断就可能存在差异。
(二)重要性的确定及运用
审计人员在运用重要性原则时,应当考虑错报或漏报的金额和性质,也就是说,应当综合数量和性质因素考虑重要性。数量特征指错报或漏报的金额,金额大的错报或漏报比金额小的错报或漏报更重要。质量特征指错报或漏报的金额的性质,有些错报或漏报的金额不大,但如果涉及舞弊或违法行为,那么,涉及舞弊与违法行为的错报或漏报比同等金额的笔误更重要。审计人员在审计过程中不仅要考虑重要的错报或漏报,而且对单个看在金额和性质上都不重要的小金额的错报或漏报也应关注。因为单独的看,一笔小金额的错报或漏报无论是在性质上,还是在金额上都是不重要的,但会计报表是一个整体,如果被审计单位每个星期均出现同样的小金额错报或漏报,原本几百元的错报或漏报全年加起来,就有可能成为上万元的错报或漏报。这样必然会对会计报表产生重大影响,可能影响企业的盈亏,因此审计人员在审计过程中应对此特别关注。
二、审计风险概念
(一)审计风险的定义
审计风险本质上是一种发表不恰当审计意见的可能性。国际审计准则对审计风险所下的定义为。审计风险是指财务报表存在重大错误时,审计人员对其发表不恰当意见”。我国《独立审计准则第9号――内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。对审计风险所下的定义与国际审计准则基本相同,这里的意见包括两层含义:当财务报表没有被公允揭示,而审计人员却认为已公允揭示:或财务报表总体上已公允揭示而审计人员却认为未公允揭示。风险的含义通常是某一事件预期结果与实际结果间的变动程度。可见,审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影口自。由于审计测试和内部控制的固有限制,审计人员不可能将审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,又总是希望通过执行合理必要的审计程序,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率。
(二)审计风险的构成要素
审计风险包括固有风险、控制风险、检查风险三个要素。1、固有风险。是指在假定被审计单位没有任何相关的内部控制的情况下,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。将固有风险列入审计风险的要素,是现代审计最重要的思想之一。它意味着审计人员应当努力预测财务报表中哪些最容易出错,哪些最不容易出错。这一信息影响审计人员收集证据的数量,也影响审计人员如何在审计的各项内容之间分配收集证据的力量。2、控制风险。是指客户内部控制结构政策或程序未能及时防止或察觉重大错误的可能性。也就是说,控制风险是指内部控制结构未能及时预防或发现经济业务中的某些主要偏差的不法行为,致使财务报表失真的概率。3、检查风险。是指内部控制未能察觉并纠正财务报表中的重大错误,运用审计程序也未能发现这些错误的可能性。检查风险是必然存在的风险,但因受审计资源、审计时间等因素的影响,审计人员不能根除检查风险。
(三)审计风险要素的运用
在审计风险的三个要素中,固有风险和控制风险与被审计单位内部控制是否存在、是否有效有关,审计人员对此无法控制,审计人员所能控制的只有检查风险。审计人员可以通过研究和评价被审计单位的内部控制,对被审计单位固有风险和控制风险的高低作出评价,在此基础上便可确定实质性测试的性质、时间和范围,以便将检查风险以及总体审计风险降低至可接受的水平。
三、审计证据概念
(一)审计证据的定义
审计证据是审计理论的一个重要组成部分。为了规范我国注册会计师获取、评价以及更好地利用审计证据,保护审计证据的充分性、适当性,我国《独立审计具体准则第5号――审计证据》将审计证据定义为:“注册会计师执行审计业务,应当在取得充分、适当的审计证据后,形成审计意见,出具审计报告。注册会计师应当运用专业判断,确定审计证据是否充分、适当”。本准则所称审计证据,是指注册会计师在执行审计业务过程中,为形成审计意见所获取的证据,因此,审计证据的收集、鉴定、综合是审计工作的核心,也是考察审计工作质量的关键。在审计实务中,通常是针对审计目标或者针对每项会计报表的认定来获取证据,比如对固定资产存在认定的审计证据,不得用于代替固定资产计价应获取的审计证据。有些情况下,一项测试可为多项认定提供审计证据。比如应收账款的函证可为应收账教的存在和计价提供审计证据。
(二)审计证据的分类
审计证据可按不同的标准分类。根据与审计目的的关系有证明是否存在的证据、证明所有权的证据、证明价值的证据等;根据提供逻辑证明的类型,有正面证据、反面证据;根据与其他证据的关系有基础证据、佐证证据等;根据与被证明事项的关系有直接证据、间接证据;根据证据的来源有外部证据、内部证据。一般而言,审计人员对审计证据进行科学分类。使多样、复杂、具体、证明力各不相同的审计证据系统化、条理化,以便审计人员在实践中,针对不同性质的认定,使各种审计证据可用来实现各种不同的审计目标。审计人员形成任何审计结论和意见,都必须以合理、充分的审计证据为基础。因此审计证据的获取,是审计工作的核心环节。审计证据可按其外形特征分为实物证据、书面证据、口头证据和环境证据四大类。审计人员在选择审计证据时,应力求做到审计证据的收集既有效又经济。
(三)审计证据的运用
审计证据的充分性和适当性密切相关,审计证据的适当性会影响充分性。在实务中,审计证据的相关性和可靠性程度越高,则所需的审计证据的数量就减少;相反,审计证据的相关性和可靠性程度越低,审计证据的数量就相应增加。
四、总结
重要性水平与审计风险之间成反向关系,审计风险的高低取决于对重要性水平的判断,如果审计人员确定的重要性水平低,审计风险就会增加。反之,确定的重要性水平较高,审计风险就会降低。
关键词:内部审计风险 防范措施
一、内部审计风险的定义
由企业内部自己设立的审计部门称为内部审计。内部审计的目的是在企业正常经营的前提下保证实现其生产经营活动的一种审计评估和监督指导的企业管理活动,提高机构的运作效率并为机构增加价值。内部审计是一种客观且独立的咨询活动和保证活动,通过采取规范化和系统化的方法对风险控制、管理及治理程序进行评估,帮助企业提高效率,实现目标。
内部审计风险指内部审计部门或内部审计部门的员工得出的经营活动审计结论不合理,如没有正确披露违法乱纪行为和存在重大的错误或漏报的汇集报表,导致审计对象或者与审计对象有关的方面遭受损失,并且这种风险得由审计主体承担。内部审计风险主要由四种要素构成:检查风险、控制风险、独立性风险和固有风险。这四个要素相互影响,紧密联系,审计人员可接受的检查风险水平是由控制风险和固有风险的综合水平决定,而检查风险又受到审计人员的独立性风险的影响。
二、审计风险的特点
(一)客观性
审计风险不以人的意志为转移,是客观存在的。由于判断伴随有正确与错误,所以存在判断就会产生风险。所以内部审计风险存在于整个审计过程的各个环节。
(二)不确定性
审计风险的不确定性是一种潜在风险,主要表现在:审计人员承担责任大小的不确定性,风险发生与否的不确定性和遭受损失严重程度的不确定性等。
(三)可控制性
虽然审计风险具有客观性与不确定性,但是如果采用恰当有效的审计方法和严格的审计程序,可以将审计风险控制在合理的范围内。
(四)不可计量型
审计风险是一种概率事件,不能进行精确的量化。在实际工作中,要采用合理的方法(如通过定性或者定性与定量相结合的方法)对审计风险进行控制。
三、内部审计风险产生的原因
由于企业自身内部管理和企业所处的外部环境具有不确定性和复杂性,导致产生审计风险的原因有多种多样,但归结起来主要分为客观成因和主观成因。
(一)企业内部审计风险形成的客观原因
1、企业内部控制制度薄弱
内部审计所处的直接内部环境就是企业内部控制制度,内部审计风险的程度取决于被执行程序及内部控制制度的健全程度。及时发现并有效控制企业经营活动中出现的各种舞弊行为及差错的第一道保证就是健全有效的内部控制制度。如果企业的内部控制制度薄弱,不够健全,审计人员就很难发现企业经营活动中出现的问题,导致审计风险的产生。
2、相关法律法规不完善
我国在内部审计方面只有审计署颁布的《关于内部审计工作的规定》以及各部委颁布的相关规定,它们的法律强制力偏弱,法律级别偏低。如果以这些法规规范企业的内部审计工作,其法律约束力明显不足。由于内部审计的相关法律法规不完善,使内部审计缺乏法律保障,影响了审计结论的正确性和权威性,增加了内部审计风险。
3、审计对象的复杂性和审计内容的扩展
随着我国经济的快速发展,很多企业的规模都在不断扩大,导致审计对象越来越多,审计内容越来越复杂,这就给内部审计带来很大困难,造成审计人员的失察率提高,增加了审计风险。
(二)企业内部审计风险形成的主观原因
1、内部审计人员业务素质参差不齐
决定内部审计风险大小的最重要的主观因素是审计人员的业务素质水平。审计人员的素质包括:业务技能素质、思想政治素质、工作态度、职业道德素质和心理素质等。内部审计员工要想出色的完成审计工作,他们必须具有相当的技能、知识和业务素质水平。
2、内部审计人员选用审计方法和程序的影响
现在审计信息的数量越来越多,内容越来越复杂,审计人员能否选择出合适且科学的审计方法及程序,直接影响着企业的审计质量。面对不同的审计单位,不同的审计目的和不同的审计内容,审计人员必须根据实际情况选择出切实可行的审计方法及程序。
3、审计人员的风险意识
如果审计人员的风险意识不够,会影响他们工作的严谨程度,从而影响审计风险的大小,所以审计人员在审计工作中必须时刻保持风险意识,以风险审计为导向,才能更好的降低内部审计风险。
四、防范内部审计风险的措施
通过对审计风险的定义、特点、成因的分析,我们可以采取以下措施来防范内部审计风险。
(一)加强内部审计法制建设
由于我国缺乏完善的内部审计法律法规,因此通过不断健全和完善我国内部审计法律法规体系是防范内部审计风险急需解决的问题。我们可以参考发达国家的宝贵经验,结合我国内部审计的实际情况,建立一整套适合我国国情的内部审计法律体系。
(二)保持内部审计的独立性
为了内部审计人员可以对企业各部门的审计工作提出公正和不偏不倚的专业判断,必须保持内部审计的独立性,只有拥有独立性,内部审计工作才可以不受其他部门的制约与影响,降低内部审计风险。
(三)提高内部审计人员的素质
内部审计工作是一门专业性和技术性很强的工作,内部审计人员素质的高低直接影响审计工作质量,因此必须提高内部审计人员的素质,制定合理的奖罚措施,定期培训,这样可以有效的降低内部审计风险。
五、总结
本文介绍了内部审计风险的定义、特点,讨论了内部审计风险产生的原因及其防范措施,希望可以带来一些启示,降低企业的内部审计风险。
参考文献:
[1]边永玲.论内部审计风险的成因及其控制.财经界.2010,(5):156
[2]张之兰.内部审计风险及防范.合作经济与科技.2011,(1):87-88
关键词:内部审计 国企 风险
一、审计风险及内部审计风险的涵义
(一)内部审计风险定义
国际审计准则第25号《重要性和审计风险》对审计风险的定义为:“审计人员实质上误报的财务资料可能提供不适当意见的风险”。我国的审计准则第9号《内部控制与审计风险》对审计风险的定义是:“审计风险,是指会计报表存在重大错报或者遗漏,而注册会计师审计后发表不恰当审计意见的可能性”。由于企业面对的审计环境和内容不同,以及涉及的目标不一样,从而导致国企内部对审计风险的认识也会不同。而很多的内部审计者对内部审计的风险片面的认为是主观或客观风险,导致认识误区。而片面认识将直接造成识别和控制的偏差,致使相关审计人员往往只重视其中的一方面,而忽视另一方面的控制。
(二)要素构成
根据我国会计准则对内部审计的定义,我们可以看出内部审计人员或组织是产生风险的主体,其表现为无意发表错误审计的结论的可能。因此其要素由主观和客观构成。客观是指企业内部自身的经营活动及控制存在的风险,包含固有和控制两方面;而主观的风险是内部审计人员未发现的风险,主要指检查的风险。
二、内部审计风险成因
(一)客观因素
(1)内部审计的内容复杂化导致审计风险。随着我国国企的发展,其自身的业务也开始不断的扩展,内部审计的业务也从发展之初的财务收支审查发展到现在的业务导向审计、国企管理导向审计和账项的基础审计,同时涉及企业的风险审计。与政府的审计比起来,内部审计的主要目的是为企业自身提供财务方面的咨询,包括内部的管控、企业战略的管理以及人力资源和企业信息等,内部审计的范围也在不断地扩大。而不断加大的审计内容,也必然增加国企内部审计人员的相关责任,从而更加进一步的加大审计风险。
(2)国企特殊的环境导致企业内审机构的独立性受到影响,从而产生审计风险。作为国营企业,其审计作为内部监督的机构,一方面受到国家或者是上级审计的机关的指导,同时在另外一个方面审计机构又收到本单位的行政领导。在这样的环境下,很难保持国企内部审计部门的独立性,而更多地是跟随领导的意志和想法走。这就给国企内部审计在独立权威上造成冲击,不能保证审计的效果以及质量。
(3)国企内部对内审工作的不重视,导致审计出现风险。我国的国营企业,特别是一些省事的国企,由于其自身的地理环境和业务往来,很少与国际接轨,从而导致自身缺乏对内部审计的有效地认识,片面地认为内部审计就是财务收支等,而忽视内部审计对企业在人力、经营管理等方面的作用。意识的不足导致在人员配备和部门设置不够合理,从而导致在国企内部不能充分发挥内部审计的相关职能,从而产生风险。
(二)主观因素
(1)在审计手段、方法上的局限。由于国企内部中被审计的单位和审计的部门的环境不同,采用的审计的程序和审计的方法不同,这就给审计带来时间成本和人员成本,同时由于审计的方式不同,可能造成内部一些重要内容的遗漏,并未及时发现经营中存在的重大的舞弊,并无准确审计证据,这就可能产生内部审计的结果与企业实际的经营活动大相劲庭的结果,导致产生审计风险。同时,随着现代的财务系统的开发,给财务人员提供做账的方便,但是也给审计工作带来新的问题,如在审计工作中手工的形式已经无法全面实施对国企的审计,而真的对计算机部分只能通过随机抽查的方式进行,这样就给内部的审计工作带来很大的盲目性,而缺乏科学的审计思路,给内部审计带来风险。
(2)审计的质量控制机制不完善。这首先体现在我国国企在审计范围内容评价不恰当,如在编制内部审计报告的时候,我国审计人员在评价语言方面不够规范,同时不能明确和直观的表达在财务、企业内部管理等方面的问题,不能做出有效的判断在哪方面需要应该评价而没有评价的,对因证据不足或标准不明的审计事项不应该评价而评价的等行为,都可能给审计带来审计风险;其次是我国的内审人员在考核机制上不够完善,从而不能有效发挥审计者的主观能动性,以此给审计带来风险。
(3)审计不到位。在我国国企内部一般的审计中,一般都是尽量安全比较不重要单位或部门审计,而关键部门无上级安排,一般不会进行审计;同时对相关复杂部门的相关的问题采取不处理、不深入的态度;对应该定性的问题采取能拖就拖,以免在审计中得罪相关的领导,丢了自身的工作。
(4)我国企业审计人员的培训不足,知识的结构比较单一,业务方面的水平也有待进一步的提高。在国企内部,很多的会计人员对计算机应用的不熟悉,同时大多的人员为会计,在进行企业内审的时候很难站在更高的一个高度去看待企业内审问题,从而缺乏提供决策的理论依据。
三、结束语
随着我国市场经济的发展,企业对审计的要求特别是内部审计越来越高。现阶段内部审计已经成为国企无法回避的一个问题。而要保持国企的长久的竞争力和活力,就必须要做好内部审计风险的全面评估,以此才能为企业的决策提供强大的理论依据,为企业今后的发展提供方向的指引,从而为国企的进一步的发展奠定基础。另外针对企业存在的风险,内部应尽快完善相关的制度,以此减少内部存在的风险,为管理层的决策提供更有效的信息。
参考文献:
[1]李金华.审计理论研究[M].北京: 中国时代经济出版社,2005:79120, 243284.
[2]尹维劼.现代企业内部审计精要[M].中信出版社2006年版
【关键词】审计重要性;审计风险;审计证据
一、审计重要性与审计风险之间的关系
审计重要性,是审计学的一个重要概念。我国《独立审计具体准则第10号──审计重要性》对审计重要性的定义是:“被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”实际上,审计重要性可以理解为可容忍错报或漏报的最高界限,超过这个界限的错、漏报是不能容忍的,而低于这一界限的错、漏报是可以接受的。我国《独立审计具体准则第9号──内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这里,审计风险实质上是关于审计意见的评判,而审计意见恰当与否,又同会计报表错报或漏报息息相关。在审计活动中,审计重要性与审计风险之间成相互作用的反向关系。这种关系对审计人员将要执行的审计程序的时间、性质、范围有着直接影响。首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时,应当考虑审计风险这一因素。《独立审计准则第10号──审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时,应当综合考虑的重要因素,其中第3款就是考虑“内部控制与审计风险评估的结果”,如果内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,如果内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。因此审计人员应当保持应有的职业谨慎,综合考虑各种因数,合理确定重要性水平。
二、审计重要性与审计证据之间的关系
审计过程中必须运用审计重要性原则。其运用的情形有二:一是在编制审计计划时对重要性的水平做出初步评估,以便确定拟执行审计程序的性质、时间和范围,借以提高审计工作效率;二是在评价审计结果时,对重要性作出判断,以便确定已执行的审计程序是否充分,借以保证审计工作质量。显然,无论是在审计活动开始之前,还是在审计活动结束之后,运用审计重要性原则都是为了解决审计程序问题。而审计程序在很大程度上又涉及到审计证据的问题。所谓审计证据,是指审计人员为了得出审计结论、形成审计意见而使用的所有信息,包括编制财务报表所依据的会计记录中含有的信息和其他信息。这里,审计证据不仅仅是指证据本身的内容、形式、数量、质量问题,还涉及到如何收集证据、怎样运用证据等相关方面。
由于审计重要性是一种可容忍错报或漏报的最高界限,因此,如果重要性水平定得越低,说明可容忍的错报或漏报程度越小,这就要求执行越充分的审计程序,从而获取越多的审计证据;反之,如果重要性水平定得越高,说明可容忍的错报或漏报程度越大,则可执行有限的审计程序,从而所需要的审计证据就可以少些。由此可见,审计重要性与审计证据之间成反向关系。
三、审计风险与审计证据之间的关系
如前所述,由于审计重要性与审计证据之间成反向关系,审计重要性与审计风险之间也成反向关系,“负负为正”,因此可以推定审计风险与审计证据之间成正向关系。根据这一关系,审计人员可以根据其对审计风险的评估,来确定审计证据的需要数量,以达到证据充分性和适当性的要求。如果审计人员初步估计的审计风险水平较高,说明审计对象较为复杂,审计的内容也较为广泛,审计人员发表恰当审计意见的难度就大,失误的可能性也就越大,这时审计人员就要实施越详细的实质性测试程序,收集更多的审计证据,以便将审计风险降低至可接受的水平。反之,如果评估的审计风险水平较低,则审计人员只需要执行有限的审计程序,收集较少的审计证据。综上所述,审计重要性、审计风险、审计证据之间有着非常密切的内在联系,这种内在联系集中体现在相互制约或者相互影响。因此,注册会计师在审计活动中应当把这三个因素看作是一个整体来全面考虑,同时兼顾。只有这样,才能真正提高审计质量,降低审计风险,取得较好的审计效果。
参 考 文 献
[1]中国注册会计师协会编.中国注册会计师职业准则指南[M].中国财政经济出版社,2006
[2]中国注册会计师协会编.审计[M].经济科学出版社,2007
[关键词] 审计风险 财务报表 控制
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号(SAS47)认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号 —内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计可能性。”以上三个定义,虽然界定的范围有所不同,但对审计风险涵义的表述是基本一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表审计意见与事实不符的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观存在和主观因素的结合:即审计风险=固有风险×控制风险×检查风险。
一、审计风险产生的原因
(一)审计风险产生的客观原因
1.审计活动所处的不断变化的环境
市场经济是法制经济。审计活动作为经济生活中一个重要组织部分,也毫无例外地接受法律的规范与调整。法律赋予审计部门权利的同时,也让其承担相应的责任。审计责任的扩展是产生审计风险的重要原因。市场经济越发展,国家、社会对审计的要求就越高,审计对象从受托的财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到经营活动;审计职能从经济监督演变为以监督为基础的经济鉴证和经济评价。审计人员的审计责任从检查帐表的正确性扩展到证明被审查的经营活动是否有重大舞弊行为,是否有重大损失浪费问题等。审计承担的责任越多,审计风险就越大。
2.审计对象的复杂多变增加了审计风险
我国国民经济呈现较快增长,关键领域的改革有所突破,大量外资引入,民营、联营、个体等各种经济成分并存。多种经济组织的经济业务类型繁杂、交易工具多变,承包、租赁、收购、兼并、破产、重组、关联方交易等新问题不断出现,纷繁复杂的审计对象是被审计单位全部或部分的经济活动及载体。而经济活动的载体主要是会计资料及其他相关资料,内容庞杂广泛。社会公众要求审计人员揭示出重大的差错与舞弊,并对持续经营能力作出评价,对企业在财务方面是否遵纪守法做出报告。然而有关这方面的信息不确定性很大,信息的风险也很高,审计人员得出结论的正确性难度增加,风险在所难免。另外,企业自身在核算中出现的错误也成为审计结果发生偏差的原因。
3.实行会计电算化带来的审计风险。
目前采用会计电算化的单位在被审计对象中占有很大比例,一旦出现人为地蓄意篡改机程序的情况,将使得审计人员依据的会计信息失真,从而给审计监督带来了审计风险。
(二)审计风险产生的主观原因
1.审计人员的工作能力差异
审计人员应该具有《审计准则》所要求具备的业务能力和职业技能。审计人员的专业知识水平、分析判断能力、工作经验如何,是否做到客观公正、实事求是、认真负责、清正廉洁并保持应有职业关注,对审计工作质量有着重要的。现实工作中,审计人员的能力和经验有一定的局限性。审计人员能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,因此审计能满足社会需求是相对的,而不是绝对的。另外,审计人员的工作责任心和职业关注状况也不尽相同,审计活动是一种服务性质的工作,审计人员有责任周密计划审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用专门技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论至关重要。但是,由于各种因素,审计人员并不是人人能达到要求,这也不可避免地会限制审计工作的开展,影响审计工作质量。
2.审计本身隐含审计风险
首先,它过分依赖被审计单位内部控制制度的测试,内部控制系统的建立虽然可以减少活动中的错弊,但因内部控制系统本身固有的局限性,使其不能避免所有的错弊。比如发生未预料的经营情况,或出现特殊的经济业务,原有的控制措施不适用;本应相互牵制的工作人员串通作弊;管理人员滥用职权或责任心差异致使控制系统失效;受成本费用的制约控制措施所需费用太高,被管理当局废弃等等。这些都会使控制系统失灵,产生控制风险。面对大量的资料往往采用的是统计抽样方法,这种方法虽然可以提高审计效率,但由于取证方法不同,加之样本与总体之间存在差异,使得审计结果与客观事实产生一定的差错,由此也会带来审计风险。且审计方法采用重要性审计,强调审计成本与审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。但是具体到审计事务中来,审计人员还是没有十分把握所抽取的样本就能代表整体,主观的结论与客观的事实之间的偏差总是存在的。因此也必然产生审计风险。
二、有效的控制和防范审计风险的途径
(一)建立健全审计环境
随着市场经济的不断,新、新情况不断涌现,审计也面临着许多新任务,新课题。在这种情况下,必须健全有效的审计准则和法律制度,才有利于合理地界定审计人员的责任。要继续制定和不断完善审计法律规范。以严格的内部控制制度,完善审计法律法规强化审计质量控制,约束审计行为,规范审计操作,避免审计中的随意性,规避审计风险,切实使审计工作做到有法可依,有章可循。
(二)加强审计机构内部管理、实施全面质量控制
提高审计质量是防范和化解审计风险的关键。质量与风险成反比关系,质量越高,风险越小;反之,质量越低,风险就越大。
1.加强审计质量控制。审计组织要加强审计质量管理工作,执行合格审计,必须坚持四个原则:一是规范化原则,即审计工作严格按照审计管辖范围和审计程序的要求进行操作;二是真实性原则,即审计人员在审核被审计单位资产负债损益的基础上,形成的审计证据材料必须是真实可靠的;三是合法性原则,即对审计查证的问题,必须依据问题发生时有效的法律法规做出处理和评价。要注意引用审计事实发生时适用的法律法规,四是谨慎性原则,即审计人员在审计工作中应坚持、严谨、公正、真实的工作作风和态度,保持高度的责任感,始终树立风险意识。
2.坚持独立审计原则。独立审计原则是指审计机关依照法律独立行使审计监督权,独立开展审计活动,不受其他行政机关、团体和个人的干涉。
(三)采用风险导向审计降低审计风险
现有的审计风险,抽样审计方法和性复核方法贯穿于整个过程中,审计结果必然有一定的风险。所谓审计抽样,是指审计人员实施审计时,从审计总体中选取一定数量的样本进行测试,并根据测试的结果,推断审计总体特征的一种方法。在抽样审计过程中,决策者是否具备设计和使用抽样方案的能力,离不开审计人员的专业判断。而在审计时存在许多不确定的因素。这些不确定因素要由审计人员正确的判断加以解决。但审计人员对抽样结果很难进行质量和数量上的评价,很难达到一定的精确程度。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个因素(主观的和客观的)进行分析和评价,以确定实质性测试的范围和重点,这样就使审计风险与整个审计过程密切联系起来,起到降低风险的作用。近年来,风险导向审计在世界其他国家已广泛使用,其原因就在于从审计准备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。
[要害词]审计风险财务报表控制
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号(SAS47)认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计详细准则第9号—内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计可能性。”以上三个定义,虽然界定的范围有所不同,但对审计风险涵义的表述是基本一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表审计意见与事实不符的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观存在和主观因素的结合:即审计风险=固有风险×控制风险×检查风险。
一、审计风险产生的原因
(一)审计风险产生的客观原因
1.审计活动所处的不断变化的法律环境
市场经济是法制经济。审计活动作为经济生活中一个重要组织部分,也毫无例外地接受法律的规范与调动。法律赋予审计部门权利的同时,也让其承担相应的责任。审计责任的扩展是产生审计风险的重要原因。市场经济越发展,国家、社会对审计的要求就越高,审计对象从受托的财务责任扩展到经营责任、治理责任;审计范围从会计记录扩展到经营活动;审计职能从经济监督演变为以监督为基础的经济鉴证和经济评价。审计人员的审计责任从检查帐表的正确性扩展到证实被审查的经营活动是否有重大舞弊行为,是否有重大损失浪费问题等。审计承担的责任越多,审计风险就越大。
2.审计对象的复杂多变增加了审计风险
目前我国国民经济呈现较快增长,要害领域的改革有所突破,大量外资引入,民营、联营、个体等各种经济成分并存。多种经济组织的经济业务类型繁杂、交易工具多变,承包、租赁、收购、兼并、破产、重组、关联方交易等新问题不断出现,纷繁复杂的审计对象是被审计单位全部或部分的经济活动及载体。而经济活动的载体主要是会计资料及其他相关资料,内容庞杂广泛。社会公众要求审计人员揭示出重大的差错与舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否遵纪守法做出报告。然而有关这方面的信息不确定性很大,信息的风险也很高,审计人员得出结论的正确性难度增加,风险在所难免。另外,企业自身在核算中出现的错误也成为审计结果发生偏差的原因。
3.实行会计电算化带来的审计风险。
目前采用会计电算化的单位在被审计对象中占有很大比例,一旦出现人为地蓄意篡改计算机程序的情况,将使得审计人员依据的会计信息失真,从而给审计监督带来了审计风险。
(二)审计风险产生的主观原因
1.审计人员的工作能力差异
审计人员应该具有《审计准则》所要求具备的业务能力和职业技能。审计人员的专业知识水平、分析判定能力、工作经验如何,是否做到客观公正、实事求是、认真负责、清正廉洁并保持应有职业关注,对审计工作质量有着重要的影响。现实工作中,审计人员的能力和经验有一定的局限性。审计人员能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,因此审计能满足社会需求是相对的,而不是绝对的。另外,审计人员的工作责任心和职业关注状况也不尽相同,审计活动是一种服务性质的工作,审计人员有责任周密计划审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用专门技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论至关重要。但是,由于各种因素,审计人员并不是人人能达到要求,这也不可避免地会限制审计工作的开展,影响审计工作质量。
2.审计方法本身隐含审计风险
首先,它过分依赖被审计单位内部控制制度的测试,内部控制系统的建立虽然可以减少经济活动中的错弊,但因内部控制系统本身固有的局限性,使其不能避免所有的错弊。比如企业发生未预料的经营情况,或出现非凡的经济业务,原有的控制措施不适用;本应相互牵制的工作人员串通作弊;治理人员或责任心差异致使控制系统失效;受成本费用的制约控制措施所需费用太高,被治理当局废弃等等。这些都会使控制系统失灵,产生控制风险。面对大量的会计资料往往采用的是统计抽样方法,这种方法虽然可以提高审计效率,但由于取证方法不同,加之样本与总体之间存在差异,使得审计结果与客观事实产生一定的差错,由此也会带来审计风险。且现代审计方法采用重要性审计,强调审计成本与审计风险的均衡,所采用的审计程序以答应存在一定审计风险为必要前提。但是详细应用到审计事务中来,审计人员还是没有十分把握所抽取的样本就能代表整体,主观的结论与客观的事实之间的偏差总是存在的。因此也必然产生审计风险。
二、有效的控制和防范审计风险的途径
(一)建立健全审计法律环境
随着市场经济的不断发展,新问题、新情况不断涌现,审计也面临着许多新任务,新课题。在这种情况下,必须健全有效的审计准则和法律制度,才有利于合理地界定审计人员的责任。要继承制定和不断完善审计法律规范。以严格的内部控制制度,完善审计法律法规强化审计质量控制,约束审计行为,规范审计操作,避免审计中的随意性,规避审计风险,切实使审计工作做到有法可依,有章可循。
(二)加强审计机构内部治理、实施全面质量控制
提高审计质量是防范和化解审计风险的要害。质量与风险成反比关系,质量越高,风险越小;反之,质量越低,风险就越大。
1.加强审计质量控制。审计组织要加强审计质量治理工作,执行合格审计,必须保持四个原则:一是规范化原则,即审计工作严格按照审计管辖范围和审计程序的要求进行操作;二是真实性原则,即审计人员在审核被审计单位资产负债损益的基础上,形成的审计证据材料必须是真实可靠的;三是合法性原则,即对审计查证的问题,必须依据问题发生时有效的法律法规做出处理和评价。要注重引用审计事实发生时适用的法律法规,四是谨慎性原则,即审计人员在审计工作中应保持科学、严谨、公正、真实的工作作风和态度,保持高度的责任感,始终树立风险意识。
2.保持独立审计原则。独立审计原则是指审计机关依照法律独立行使审计监督权,独立开展审计活动,不受其他行政机关、社会团体和个人的干涉。
(三)采用风险导向审计降低审计风险
现有的审计风险,抽样审计方法和分析性复核方法贯穿于整个过程中,审计结果必然有一定的风险。所谓审计抽样,是指审计人员实施审计时,从审计总体中选取一定数量的样本进行测试,并根据测试的结果,推断审计总体特征的一种方法。在抽样审计过程中,决策者是否具备设计和使用抽样方案的能力,离不开审计人员的专业判定。而在审计时存在许多不确定的因素。这些不确定因素要由审计人员正确的判定加以解决。但审计人员对抽样结果很难进行质量和数量上的评价,很难达到一定的精确程度。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个因素(主观的和客观的)进行分析和评价,以确定实质性测试的范围和重点,这样就使审计风险与整个审计过程密切联系起来,起到降低风险的作用。近年来,风险导向审计在世界其他国家已广泛使用,其原因就在于从审计预备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。