前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计风险的含义主题范文,仅供参考,欢迎阅读并收藏。
一、审计风险的具体内涵
自审计学科发展以来,国内外学者对于审计风险的具体含义的探讨就层出不穷。目前,审计研究学者、从业者多数运用的概念是《科勒会计词典》对于审计风险的解释。其中明确指出了审计风险含义的两个方面:第一,作为鉴定的财务报表存在着未能真实地反应被审计单位经营成果以及财务状况、财务变动情况的可能性。第二,审计人员由于种种原因或被审计单位、审计范围存在错误时,审计人员未察觉其中问题的可能性。简单来讲,审计人员在进行审计的过程中,对于含有报错的财务报表未能察觉其中的错误,也就无法提出相应正确的审计意见,甚至于提出不适当的意见。这往往由于人思维中固有的模式漏洞而在无意之间产生,从而形成审计风险。
二、审计风险的特点
在审计过程中审计风险的存在具有以下几种特征,明确审计风险的特征便于我们了解审计风险的影响因素并进行控制。首先,审计风险是客观的、普遍存在的。由于注册会计师往往在难以充分了解被审计单位的情况下接手审计业务,而被审计单位往往因为公司形象或某些财务问题而扭曲财务状况甚至于伪造审计材料。在审计过程的分析程序中,注册会计师对于财务数据、非财务数据的分析存在偏差,因此往往不能准确判断其财务状况。而受成本效益制约所采取的审计抽样方法也在一定程度上造成了审计风险,抽样样本不够全面的客观事实容易导致原本存在的报错无法被注册会计师检查出来。最为重要的原因则是审计过程是一个以注册会计师为主导的人为过程,注册会计师个人的职业素养、道德规范、判断水平、审计能力都是影响审计的重要因素,这一点也决定了审计风险是一种客观而普遍存在的现象。其次,审计风险并不是由单一因素引起的,因此其具有层次性与模糊性。对于审计风险来说,其受到环境、行为等多种因素影响,这些因素往往在一个审计过程中多个、多次地出现,因此并不能将风险归于一个单一因素而是要进行多层次的归类。审计风险同样具有一定的模糊性,这主要是由于审计风险贯穿于审计的全部过程,导致审计风险的诸多内在因素,例如注册会计师的职业道德与审计能力,这些都很难进行精确的考察和验证,只能够以一种模糊的方式表现出来,即从审计结果客观差异中间接地、不分明地表现出来。但是,这并不意味着在审计过程中审计风险是不可控制的。在明确审计风险的客观性、普遍性特点的同时,注册会计师的职业素养要求其在审计过程中要根据会计师准则尽量降低审计风险,并且审计风险评估环节也会将审计风险降低至一个较低的水平并出具评估报告。注册会计师在明晰审计风险的情况下也会由于自身谨慎性、怀疑性的职业习惯而主动降低审计风险。在此情况下审计风险是完全可以接受的,并且审计的结果也可以较为准确地反映被审计单位的财务状况,并且为其经营决策提供合理建议,指明正确方向。在实际的审计活动中,审计风险并不是有害无一利的。注册会计师并不是机器而是审计工作的从业者,审计风险的存在可以视作是对于注册会计师的保护模式,这有利于注册会计师行业的长足发展,保证注册会计师的从业环境。而注册会计师在明确审计风险的同时,也在时刻提高自己的审计能力,保持谨慎态度和作为审计一方的独立性。在审计准则的指导之下实施审计工作避免审计的失败。
三、影响审计风险的因素
首先审计风险受到诸多外生因素的影响。我国现代审计发展较晚,民间审计发展不完善,脱钩改制不彻底,政府干预不到位,对于民间事务所来说,往往存在政府官员在事务所中一人担任数职的情况,这影响审计工作的效果并加大了审计风险。随着经济全球化趋势的加快,国际贸易迅速发展,跨国公司在中国的落地与发展也对审计工作提出了新的要求。而这样的经济环境所带来的问题,就是注册会计师往往不能正确地把握被审计单位的特殊性,如货币兑换、国家不同而存在的法律法规差异、不同的税收政策等。这对于注册会计师判断被审计单位是否诚实反应业务状况、是否正确核算财务状况形成了一定的障碍,也相应的提高了审计风险。而在审计方面,虽然自1995年实施了《审计法》,然而审计法律体系仍然不够健全,现实审计中缺乏一个权威的判断标准,许多注册会计师由于投机和利益的驱使,而利用法律的漏洞进行不法牟利,这也使审计风险上升。进入信息化时代,企业的业务信息也相应地加以信息化、数字化。审计工作常常需要面对各种各样的电算化软件来适应其模块数据处理模式的差异。更为重要的是财务信息化使得财务数据很容易丢失或者为被审计单位所篡改。影响审计风险最为直接的因素就是内部因素,即以注册会计师为主体所形成的影响因素。随着我国目前市场经济迅速发展,国家社会都对于审计存在着强烈的需求,并不断提出更高的要求。同时审计的业务范围也在进一步扩大,从单纯的财务审计拓展到被审计单位的管理与经营。注册会计师不仅仅要以被审计单位的会计记录为材料进行审计工作,更要综合把握该单位的经营状况从而进行监督,对单位的经济状况进行评价。这就意味着注册会计师的知识结构必须更加复杂化,更富有经验的注册会计师能够大大降低审计风险。在实际的审计工作中,注册会计师要面对非常多的会计资料,其中可能包含各种障碍,例如虚假内容、经营问题以及审计材料中无意或人为的模糊语言。
四、影响审计风险的模糊语言的含义及分类
模糊理论最早由美国控制论专家扎德提出,他于1965年发表的论文“模糊集”,引发了一系列与模糊有关新兴学科的诞生,模糊语言学就是其中之一。对于模糊语言我们可以从不同的角度进行理解。例如在表述一些敏感问题时,表述者有意或无意使用一些词语,该词语往往具有多重或不确切的语义,其概念存在一个模糊的含义领域而非精确的概念外延。还有一些模糊语言则是随着情景、语境变化而变化出不同的含义,这种语言一般借用模糊性而给人一种与事实不相符合的印象。总的来说,模糊语言具有内在的不确定性,并且语义上存在一个模糊领域而很难精确区分,但是模糊语音的使用又具有极强的语言功能,依赖于语境的变化而灵活多变,语言的暗示与指向又具有非常强的目的性。模糊语言中的模糊词语可以分为主观模糊性词语和客观模糊性词语。例如“认为”“觉得”这样的词语使用在语境中带有一定的主观性,同时增强了语言的不确定性和模糊性。而客观模糊性词语则是没有确切意义边界的词语,我们在表述中常用的“约”“等”都属于这一类词语。越是敏感、存在问题的事实,表述者就越倾向于使用模糊语言来进行描述。在表述者态度暧昧或者事实内容比较微妙、存在争议时,我们可以发现其表述内容中会出现大量的模糊语言。另外一种情况则是提交该事实的一方可能会承担较重的责任因此不得不使用模糊语言加以引导、掩盖。在审计工作中,随着审计范围的扩大,注册会计师不仅仅需要对被审计单位的财务账目、原始单据进行审核,确证其合法性、合规性、真实性。还要对被审计单位的票据书写甚至是签订的合同进行审核,从而做出评估。这种情况下,注册会计师在审计过程中可能会遇到非常多的模糊语言问题,从而对审计风险产生影响。
五、模糊语言对于审计风险内成因的影响
模糊语言对于审计风险的影响直接体现在其对于注册会计师的影响程度。我们知道注册会计师由于审计能力、责任意识、道德高度的不同,成为审计过程中一个不确定因素。在实际的审计工作中,被审计单位提供的审计财务报表会存在一些漏报错报的信息,甚至加以篡改的、与事实相违背的信息,这些都可以通过模糊语言来加以掩盖,注册会计师由于这些模糊语言的引导而产生错误的印象从而检查不出这些错报。这种刻意隐藏无疑加重了审计风险。注册会计师在面临这种复杂的审计风险因素时,如果由于自身经验不足或工作态度不严谨,则极容易导致审计失败。这种情况下提供的审计报告不仅没有有效性,反而对进行决策的投资者造成不利的误导甚至造成重大经济损失。注册会计师及事务所更可能面临被的境况。而对于被审计单位来说,受到模糊语言影响的审计并非公正、公平的,有意提供带有虚假性的材料更是使得企业经营状况陷入一种恶性循环,甚至可能引发巨大的财务危机。
六、基于模糊语言因素的审计风险控制
在分析模糊语言对于审计风险影响程度时,我们可以看到其主要是作用于注册会计师本身,因此对于注册会计师必须提出更高的要求。注册会计师的审计能力必须要适应审计业务的发展要求,降低模糊语言对其工作的影响,因此规范注册会计师的职业资格,提高注册会计师的把控能力成为了控制审计风险的首要措施。再者,我们注意到在审计工作中,被审计单位存在提供错报、漏报甚至弄虚作假的情况。因此国家与政府应当加强完善审计的法律体系,完善《注册会计师法》《证券法》的实施细则,对于企业的行为也应当更加严格地加以规范,对于其违法行为的处罚也应当更加严厉。从大环境方面来讲,审计准则的国际趋同性也是控制审计风险的重要措施,按照国际统一标准进行审计服务,可以在一定程度上降低由于国家之间的差异以及模糊语言的作用而产生的审计风险。最后,有效控制审计风险的方式是在建立审计风险综合评价体系,评估审计人员可能导致重大报错的风险,在判定重大报错是否存在的基础上再进行审计程序。这种对于审计人员风险评估的评价体系会直接影响此次审计工作的效果。
七、正确理解审计风险与审计期望的差距
在研究模糊语言对于审计风险的影响问题后,我们必须正确理解审计风险,正视审计期望的差距。投资者等社会公众对审计人员以及审计目标存在着过高的期望。这种差距主要是由于公众对于审计职业的理解不到位而造成的,认为审计报告应当是一个完全准确的保证,然而实际上审计工作面对非常多不确定因素,审计风险时刻存在,注册会计师的责任仅仅是在对被审计单位提供的材料进行审计之后提供一个具有法律意义及公允性的审计意见。这是一个合理、公正的审计意见,绝非是投资者消除投资风险的保证。投资的主要目的就是在追求最小的投资与最大的经济收益,由于信息不对称性的存在,大部分投资者都想尽可能得到绝对正确的投资信息,然而如果因此完全依赖于审计单位及注册会计师,显然是有失公允的。即便是经验丰富、责任心强、审计能力卓越的注册会计师也无法避免模糊语言与被审计单位虚假材料的错误引导。如果事务所想要全面了解一个被审计单位的真实经济业务状况,则要投入大量的人力物力进行详细、确切的调查,这些投入甚至会超出审计费用,因此,这更加加重了社会公众对于审计工作的误解。而在发生纠纷以后,法院往往因为社会压力与投资人的止损问题,更加倾向于加大审计事务所与注册会计师的法律责任,保护弱势群体。因此为了避免审计失败,给予审计事业一个良好的发展环境,应当正确理解审计风险与审计期望的差距。
八、结语
关键词:审计风险;审计责任;审计质量
一、审计责任与审计风险概述
(一)审计责任与审计风险的含义
审计责任是指注册会计师按照独立审计准则通过特定的审计程序对审计对象出具审计报告,并对审计报告的真实性和合法性负责。审计责任包括审计职业责任和审计法律责任,审计职业责任和审计法律责任是互相联系的,未能完成职业责任往往会导致承担法律责任,而法律责任的强制性和惩罚性则成为促进注册会计师秉承职业操守和保证执业质量的保障。
审计风险是指审计人员将存在重大错报/漏报的财务报表作为已符合公允地揭示要求的财务报表的可能性。基于被审计单位内部控制制度基础上的样本抽样审查存在着或多或少的误差,虽然可以控制但难以消除。
(二)审计责任与审计风险的相互联系
审计责任与审计风险密切相关,注册会计师所承担的必然的职业责任和或然的法律责任越高,其审计风险就越大。会计师的职业责任是遵从审计准则、法律和法规,而审计准则体系的四个方面都涉及到审计风险。独立性是审计工作的基础,审计活动的独立性程度越高,审计活动揭示存在问题的可能性越强,从而使审计风险越低。审计人员可以通过选择有效的审计程序,提高人员素质等提高审计质量,减少审计风险。审计人员的职业操守是注册会计师职业道德的基本内容,包括独立、客观、公正,是以社会心理意志约束力表现出来的一种责任,审计职业道德水平愈高,审计质量愈高,风险愈低。审计法律法规越严谨,审计人员和审计机构因出具不恰当的审计意见而承担的审计法律责任就越高,风险便越大。
二、审计责任相关的审计风险的控制措施
(一)审慎选择客户
审计机构应建立客户风险等级评价和管理制度,深入了解客户之业务,建立客户风险等级评价和管理制度,采取现代风险导向审计方法。在企业内部抵制管理人员串通舞弊情况下,继续采用制度审计方法,可能会导致审计失败的发生。可以采用风险基础审计方法,从企业的战略分析入手,通过战略分析——经营环节分析——会计报表剩余风险分析,将会计报表错误风险与企业战略风险之间的关系紧密地联系起来,根据对风险的评估分配审计资源,重点关注风险较大的领域和范围。在接受客户委托时要充分考虑自身的能力,不接受能力以内的委托。
(二)明确委托范围
明确委托范围是明确工作范围和责任,减少与客户之间的期望差距的有效方式。在与客户签订业务约定书或委托合同时应当列明委托条款,阐明委托目的、提供的服务、所提供的数据的性质及来源、报告向谁提出等。业务约定书要清楚的说明客户负责的工作,注明客户须对其提供的数据或文件的准确性及完整性负责,保证客户知悉自己的责任及说明依赖客户或其他方的程度。业务约定书还要述明其他有关的专业人士的职责,要清楚划分事务所与其他专业人士的职责。当客户直接或间接决定会计师的工作程序的性质或范围,业务约定书应说明客户须对程序是否足够来达到自己的目的负责。新晨
(三)提高审计质量
首先,增强执业独立性、紧守独立原则、保持风险及操守意志是保证审计活动客观、公正的基本条件,是保障公众利益减少审计风险的必然要求。其次,在思想上要高度重视自身业务质量的提升,努力做到以质量求信誉,以信誉求发展,按照“诚信为本、操守为重、坚持准则、不做假账”的思想开展单位审计业务。最后,审计人员素质是关系到审计质量高低的关键因素,具体而言包括审计人员的职业道德素质与业务能力素质两方面。职业道德素质是指具备良好的思想道德品质,在工作中遵循审计四大准则的要求。业务胜任能力要求审计人员不断加强自身学习,通过理论学习与实践探索提升执业能力,积极参加后续教育,加强专业知志和技能培训以适应日益复杂的审计工作的要求,提高审计人员的专业胜任能力。
参考文献:
[关键词]审计风险;特殊考虑;风险要素
随着审计责任的加大,审计风险的问题越来越受到人们的极大关注,职业界普遍认为有效控制与规避审计风险是亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑,以期望能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有许多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者认为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计人员错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计人员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计人员和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计人员容易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为正确,即财务报表存在重大差错而发表了无保留意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,审计人员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务史上具有重要意义的一个里程碑,它使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数量成正比。故在审计过程中,审计人员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险管理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中,审计人员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。
[关键词]上市公司审计风险风险成因风险控制
一、上市公司审计风险的概念
审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。审计风险包括固有风险、控制风险和检查风险。论文百事通
二、审计风险的特征
1.审计风险的客观性
审计风险是独立于审计人员的意识之外而客观存在的,审计人员不能完全消灭它。因此通过对审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,不可能完全消除风险。
2.审计风险的普遍性
审计活动的每一个环节都有可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。
3.审计风险的潜在性
审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境以及客户、社会公众对审计风险的认识程度而异。
4.审计风险的可控性
现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界逐步向风险导向审计的方向发展,这说明审计风险是可以通过努力而降低其水平的。
三、我国上市公司审计风险的成因
将形成审计风险的原因按照来源可以分成三大类,即外部环境审计风险、内部环境审计风险和会计师事务所形成的审计风险。
1.外部环境审计风险。
(1)社会环境审计风险。社会大众对审计风险的理解和理论界对审计风险的理解存在差异,社会公众一直以来认为注册会计师应该承担审计风险带来的一切责任。
(2)经济环境审计风险。随着我国经济体制的不断深化和经济市场化程度的提高,特别是高科技的广泛运用,金融工具的使用,给审计工作带来新的问题和挑战。
(3)法律环境审计风险。法律是审计工作的依据,审计人员必须按照既定的法律行事。如果法律体系不健全或不衔接,就造成监管环节薄弱,增加风险的机会。
2.内部环境审计风险。
(1)来自所有者的压力及自身利益的驱使。上市公司的欺诈、舞弊行为屡见不鲜,一些上市公司通过欺诈、舞弊等违法手段粉饰会计利润,还有一些企业借壳上市。他们为了控制市场、牟取暴利而进行违规操作和掩盖会计利润。
(2)会计政策变更和会计估计中的审计风险。会计准则规定,企业的会计政策确定后,一般不允许更改,但符合条件的除外。合理的会计政策变更和会计估计变更是为了更好的反映交易状况和交易的公允性。
3.会计师事务所形成的审计风险。
(1)注册会计师方面的。注册会计师遵守职业道德是对注册会计师的基本要求。在审计过程中,却出现了一些违背职业道德的现象,比如会计师事务所之间竞相压价,不顾审计质量;由于某种经济利益出具不真实的审计报告等。
(2)事务所方面的。质量控制是事务所为了确保审计工作符合独立审计准则而制定和运用的政策和程序。健全完善的质量控制制度是保证会计师事务所及其人员遵守法律法规的规定的基础,质量控制上出现问题直接影响审计工作和增加审计风险。
四、上市公司审计风险的控制
由于审计失败的事件频繁发生,审计风险受到了社会各界的关注。所以,应当做好审计风险的防范与控制工作。因此,我们建议应该从以下几个方面来做好审计风险的防范与控制:
1.加强内部控制,完善公司治理结构在实际工作中,企业没有真正建立起一套法人治理结构,管理当局既是经营者又是委托人,这大大增大了企业与注册会计师合谋的概率。因此,要减少审计失败的情形,必须完善公司治理结构,提高上市公司质量,这样才能从根本上减少审计风险的发生。
2.深入了解委托单位,减少风险发生的可能性首先,应树立只与正直客户打交道的原则。客户如果对其顾客、职工、政府部门或其他方面没有正直的品格,则出现差错和舞弊行为的可能性就大。即使扩大审计测试的规模,审计人员也难以使总体审计风险的水平降低到社会可接受的程度内。新晨
3.构建有效的法律制度体系修改有关法律、法规,完善上市公司治理结构,改革会计师事务所聘任机制。加强股东大会、董事会和监事会的管理力度,完善独立董事和审计委员会制度,制定严格的制度规范审计委员会对会计师事务所的聘用,提高会计师事务所的独立性。此外,还应当制定完善的上市公司奖惩制度,加强对上市公司财务欺诈的惩罚力度,使上市公司管理层的行为严格受到法律的约束,这样就直接降低了审计风险的发生。
五、结论
综上所述,由于审计风险具有客观性,并不能彻底杜绝上市公司审计风险发生的可能性。但是,我们可以通过运用各种方法和手段来降低潜在审计风险发生的可能性,使上市公司的审计风险能够控制在一个可以接受的范围内。所以我们认为应当从加强对上市公司的治理结构入手,同时努力提高审计师的执业水平,力求能够减少上市公司财务信息造假事件,减少审计失败的发生,保护投资者的利益,使我国上市公司的质量得以提高。
参考文献:
[1]朱家福:我国上市公司审计风险的分析[J].合肥工业大学学报,2008(5)
建立审计风险点的意义
建立审计风险点的含义,是在会计报表最容易产生重大错报或漏报的地方,设置风险点,以此来提醒和警示审计人员在整个审计过程中引起重视,并且提供识别、防范和化解审计风险的具体操作意见。
在目前我国所处的市场经济阶段和审计环境中,建立审计风险点十分必要,它的意义可归纳为;
1、通过建立审计风险点,给审计人员以必要的提醒和警示,有利于发现问题,避免遗漏,合理判断。
2、我们应该集中精力和资源对最易发生审计风险的领域和关键点,加以重点防范和抵御,这是降低审计风险的有效做法。
3、审计风险是一种潜在的风险。如果我们把整个事务所多年执业总结出来的会计报表错报漏报的常见形式、会计报表作假的手段和特征以及一个时期内会计、审计的倾向性问题作为风险点,昭然于全体审计人员,审计风险就会大大降低。
4、中注协已经制订了《中国注册会计师质量控制基本准则》。我们把建立审计风险点的模式,理解为会计师事务所制定全面质量控制政策与程序的一个方面,通过培训、实施、督导、咨询和监控,合理保证事务所的审计质量并使审计项目符合独立审计准则的要求。
审计风险点的选择和设置
审计风险点对审计人员起着导向作用,因此它的选择和设置是一项非常重要的工作,需要高度重视和谨慎,精心设计和制订。
风险点的选择和设置可以从以下方面考虑:
1、根据事务所多年执业的审计实践来考虑。如果是一人成立多年的老所(指在脱钩改制前已成立多年),完全可以总结自身积累的审计经验、曾经发生过的诉讼案或者审计失败的教训等等,来选择和设置审计风险点。同时结合考虑事务所的规模大小、业务范围、自身能力诸因素。实践出真知,审计风险点的建立来自于审计实践。
2、根据媒体(专业书籍、专业报纸和专业杂志等)介绍的案例和信息,经过自己的分析、筛选,结合自身的具体情况,收录到我们的风险点中去,保护自己,降低风险。
3、根据国际会计公司总结的审计经验来考虑。借鉴国外的经验教训,我们可以避免再走弯路。
审计风险点的基本内容
审计风险点的基本内容有六个方面组成:名称;涉及的主要会计科目;表现形式;对会计报表的影响;应实施的审计程序;编制审计报告时的考虑。
第一项风险点的名称设计要求既简洁又明确。定位要准确,点题切中要害,让审计人员一眼看去就明白意思、引起关注。
第二项是风险点主要涉及的会计科目。科目考虑要全面,尽量避免遗漏。本项目的设置有利于审计人员对风险点查找及审计。
第三项反映的是风险点意见的表现形式,即会计报表中错报、漏报的现象。错误的舞弊的形式以及会计作假的手段和特征。提供给审计人员加以识别。
第四项反映的是风险点讨会计报表的影响,审计风险集中在审计报告和已审计过的会计报表之中。要建立会计报表审计的风险点,势必要研究风险点对会计报表的影响,研究风险点对报表使用者可能造成的危害和误导,从而考虑应实施的审计程序和应发表的审计意见。
第五项应实施的审计程序,是指针对该项风险点的特点所采取的审计程序。审计风险点的审计目标具有强烈的针对性,通过确定合理有效的审计程序,采用常规程序和非常规程序、替代程序和补充程序,发现和检查风险点。本项目的设置目的是为了审计人员的具体操作。
第六项是编制审计报告时的考虑。应该根据独立审计准则中对审计报告以及对各类问题披露的规定和要求,结合事务所审计实务的具体实践,依据重要程度,考虑报告类型以及在报告中的披露和如何披露。
审计风险点在实务中的运用
审计风险点应由会计师事务所统一制订。统一制订出于这样的考虑;事务所是法人单位,是审计风险的承担者,民事赔偿责任最终将由事务所承担,事务所有责任和义务对审计风险进行防范和化解。另外,由事务所统一制订而不是由事务所下设各部问或注册会计师个人制订,是因为事务所可以总结多年执业的经验教训,集中事务所的人力、物力资源,集思广益,聚沙成塔,推出一套适合本所实际情况、行之有效的审计风险点模式。
审计风险点的内容可传达到全体审计人员。让助理人员在实施审计程序过程中,项目经理(或注册会计师)在督导助理人员和全面考虑审计项目时,三级复核人员在复核过程中,对照审计风险点,分别不同层次控制和防范审计风险,完成各自的工作。
审计风险点作为事务所全面质量控制的一个方面,在实施和运用之前,可以通过培训,让全体审计人员理解和掌握,在执行审计项目中,通过督导、咨询、监控等手段,让审计风险点得以有效运用和发挥作用。
需要注意的问题
第一,审计风险点揭示的是审计活动中具有代表性的现象,而现实经济生活中的审计问题千变万化、错综复杂,所涉及的审计风险各不相同,没有固定的模式。我们应该具体情况具体分析,千万不能采取教条的态度看待和运用审计风险点,如果用风险点去生搬硬套审计实务中的各种形象,那就违背了建立审计风险点的宗旨和本意,是不可取的。
[关键词]注册会计师;审计风险;形成原因;防范措施
一、注册会计师审计风险的含义
随着社会的进步,我国的经济也得到了飞速的发展,注册会计师越来越受到人们的重视。但是在注册会计师审计的过程中出现了一些问题,这些问题可能导致注册会计师的审计报告失真,从而产生审计风险。各个国家对注册会计师审计风险的定义不完全相同。首先从国际上来讲,对国际审计准则的第二十五条解读,可认为,当一个审计工作人员没有尽到自己的义务就可能出现审计风险,如果工作人员不能辨认出虚假信息的时候或者无法提供与之相适应的意见,那么就会造成审计风险的产生。其次从美国的相关审计准则上分析,美国的四十七号审计准则中提到,审计风险是审计工作者在工作的时候没有发掘出财务报表中的重大错误信息所造成的风险。最后从我国的角度进行分析,我国对这些准则进行了完善,其中最新的准则指出审计风险指的就是相关工作人员在陈述财务报表意见的时候,可能出现虚假陈述的现象,这样就导致审计报告的失真。
二、注册会计师审计风险的分类
(一)系统风险
系统风险是不可避免的,这跟国家的相关政策密不可分,是由国家对其进行宏观调控的,并且随着管理体制的变化而发生改变。而事务所在日常的工作中不可避免,它主要表现为两个主要的方面,其一就是体制风险;其二就是规模风险。1、体制风险。不同的企业具有不同的财产所有制制度,审计正是随着这一状况的产生而出现的。但是各个国家的所有制形式又是各不相同的,这和各个国家的经济体制密切相关。对我国的相关制度进行分析,众所周知,我国是在二十世纪八十年代初期恢复注册会计师制度的,在当时,很多事务所都是国有企业,他们在工作的过程中几乎没有什么压力,因为在众多事务所中不存在相互的竞争力。但是随着改革开放制度的转变,事务所的形式也发生了巨大的改变,陆续有合伙形式的事务所出现,这时候事务所的所有制性质就发生了变化,相互之间的竞争力也不断加强,那么审计风险也随着发生重大的改变,审计风险不断增加。2、规模风险。随着经济的发展,社会中出现了很多事务所,这些事务所大小不一,服务种类和质量也是参差不齐。但是有一个非常明显的特征就是数量非常多规模很小的事务所,这就导致在竞争中非常的激烈。(二)经营风险会计事务所在经营的过程中很难避免一些经营风险,这是由他们自身的内部管理体制所决定的。具体的经营风险如下:1、客户维护风险。公司为了要保持相对固定的客户群体,导致损失的可能性称为客户维修风险。每个企业都有一个相对固定的客户群,但不同类型的企业形成不同的客户群体。有些取得胜利是赢在了服务很好,赢得了客户的很深的信任;而另一些人则依靠客户的不合理要求,维护。2、市场开拓风险。一个公司充满活力和生机的前提就在于要不停的去开拓市场。目前在我国出现了很多知名的会计公司,他们的工作重心就是不断的创新,从而吸引更多的客户。
三、形成审计风险的主要因素分析
1、审计技术方法的局限在审计的过程中,涉及到多种不同形式的审计方法,而这些方法的局限就极有可能导致审计风险的产生。从相关资料可以看出我国的审计比较依赖被审计单位的内部控制制度,而单位内部控制制度本身就存在一定的局限性,不能避免所有的错弊内容主要侧重于企业相关的制度。这种审计方法存在很大的缺陷,这已经不能适。随着科技的进步以及计算机技术的普及,目前广泛使用的是计算机抽样审计方法,但是在这种审计方法对样本的要求较高,一旦样本不能很好的代表整体,审计风险必然产生。2、经济活动的复杂审计的风险与被审计单位经济活动的复杂程度也密切相关,如果被审计单位的规模很大,经济活动非常复杂,那么将会给整个审计工作带来很多麻烦和不可控因素。导致审计人员得出结论的正确性难度增加,风险也难以避免。3、审计法规、制度不健全自从改革开放以来我国的经济发展十分迅速,经济的快速发展,经济活动日益复杂,为经济责任审计带来了前所未有的困难。然而,审计相关法律法规和相应审计制度还不是太健全,导致审计人员在审计的过程中,遇到新问题无法处理,有时,审计师不得不仅仅依靠经验进行审计,这不仅增加了审计的难度,也造成了不可避免的审计风险。4、注册会计师自身素质较低审计人员的自身素质在审计工作中至关重要,注册会计师的主观判断会影响整个审计的最后结果。我国的法律法规并不健全,对注册会计师的约束较少,这就使得注册会计师在工作的时候有很大的任意性。一方面,目前我国注册会计师的知识结构、业务能力和经验未能达到应有的水平,加上继续教育的力度不够,使审计风险不可避免;另一方面,一些注册会计师缺乏必要的职业道德,在审计过程中尺度较大,使得审计风险增加。5、对客户交易所处的外部环境缺乏了解审计工作人员的工作一般都涉及很多方面,只有了解实际情况才会对审计工作更加有利。企业是个十分复杂的机构,特别是大企业,管理的时候也十分麻烦,企业的管理层为了自身的利益很有可能会在账本上做手脚,如果审计人员没有了解这些情况,很有可能做出错误的判断。除此之外,如果管理层之间出现矛盾,也很有可能会影响审计工作的最终结果。这些都是审计人员需要考虑的,只有将各种因素考虑在内,审计人员得出的结果才是最接近真实的。6、审计评价不准确审计评价是对被审计单位财政收支、财务收支真实、合法、效益进行分析判断,并发表审计意见的行为,在一定程度上是对被审计单位的领导层工作的评价。然而,由于一系列的操作标准以及评价指标体系的不足,在审计过程中,审计评价会导致失真。例如,对审计事项的超范围评价,评价内容过空,评价表述太过分散,评价的依据不统一。
四、注册会计师审计风险的防范
(一)审计风险的防范应采取的措施
1、加强审计研究,发展审计技术审计人员工作的过程就是搜集证据的过程,因为审计人员的审计结果要有充足的证据来证明,要不然就不能保证审计结果的正确性,只会增加审计风险。在收集审计数据的时候一定要使用相应的办法。提高技术水平与降低审计风险有着很大的关联,因此,加强对审计的研究,发展审计的相关技术是从审计理论上,对降低审计风险有效。2、加强审计规范和职业道德建设为了规范审计人员的工作,我们首先要解决两个问题。第一,严格要求审计工作人员的素质,这一点要从人事部门抓起,规定他们在招聘的时候要注意审计工作人员的素质问题,这是非常重要的,我们必须保证审计人员坚持职业道德。第二,制定审计工作人员的工作标准,我们要制定一个合理的操作说明书,并不需要特别仔细,只要有大致的提纲就可以,这样工作人员在工作的时候只需要按照说明书上的步骤进行操作就可以了,这样可以减少工作人员的人为出错率,降低了审计风险。3、制定同业互查制度同业互查制度顾名思义就是同行业的互相检查,这样更加有利于审计结果的准确性。同行业都是相互竞争的,消弱他人就是壮大自己,所以同行业之间互相检查就会非常严格,专挑别人的毛病,但是反过来,促使会计事务所工作更加规范、认真仔细,这样良性循环下去对整个审计环境是十分有利的。如果这个制度能够顺利执行,我国的审计工作就会更加规范。
(二)改善审计界的环境
提高审计环境。降低审计风险必须切断政府部门和会计公司的利益,确保人员,会计公司的财务,业务和实名与政府脱钩。如果出现政府官员勾结会计事务所的事情,一定要从严处理,因为如果这样的风气不加制止,会计行业的环境永远都不会改善。除此之外,会计事务所也要加强自我控制,严格要求自己,重视审计工作。审计人员在开展工作之前,一定要了解被审计单位的实际情况,不能盲目的工作,这样就会减少很多不必要的麻烦。除此之外,我们还应了解客户的组织机构,业务范围,经营管理现状,并对客户内控制度及行业管理,政府调控情况取得较为全面的认识。
(三)注册会计师事务所对自身的质量控制
社会审计组织的建立,必须符合国家规定的条件。即一个注册会计师事务所要拥有一定数量具有从业资格的人员和必要的财产、资金,能够独立承担民事责任;建立健全内控制度;加大提高会计人员的道德素质,这也是减少注册会计师审计风险的很大的因素。综上所述,注册会计师审计风险的形成原因很多,但只要找到这些原因,并有针对性的采取防范措施,就可以在一定程度上降低注册会计师的审计风险。
参考文献
[1]王建勋.防范审计风险之我见[J].财税与会计,2001(7)
[2]俞卫国.浅谈审计风险的形成因素及防范对策[J].江西财税与会计,2001(6)
[3]王军波.略论审计风险控制[J].事业财会,2002(9)
一、会计电算化视角下的审计风险解读
1.审计风险的含义审计风险指审计人员对存在重大错报与漏报的财务报表进行审计后,发表与事实不符的审计意见而带来的风险。会计电算化审计涉及一种是对会计电算化系统下的审计,另一种是借助计算机与软件作为工具开展的辅助审计。通过审计风险定义与会计电算化的双重含义,得知会计电算化视角下的审计风险指的是审计工作人员在审计会计电算化系统的过程中,为会计电算化系统贡献的存在重大错报和漏报的财务报表,但是,在审计之后却发现相关的重大错报和漏报并不存在。可见,审计风险为注册会计师对存在重要错误信息的财务报表进行审计之后,认为存在不恰当审计意见的风险。一般情况下,审计风险等于重大错报风险与检查风险的乘积。在分析会计电算化审计风险成因过程中,具体应关注以下方面:(1)在推行会计电算化之后,审计人员还依靠审计工作的原有程序进行,缺乏合理性和执行有效性而带来的风险;(2)借助会计电算化,在电子化数据方面存在篡改和丢失的可能,这属于固有风险;(3)在会计电算化视角下,审计对象的内部控制制度有待完善,提升了控制风险。2.会计电算化下审计风险的差别与原因在会计电算化视角下,审计风险增加了新的内涵。这是因为,会计电算化下的审计工作会因为对风险的合理规避与对经济社会的贡献而具有重要的现实意义。在传统审计模式中,审计人员一般要独立接受会计师事务所或者审计对象的委托,对审计对象特定时期内的会计报表与有关资料之公允性、真实性和可靠性等进行审查,对经济行为的合规性、合法性与效益性予以审查和监督,同时要对相关活动开展评价与鉴证工作。电算化审计作为审计人员按照会计电算化的要求进行的针对电子凭证、账簿和财务报表以及内部控制制度等开展的客观评价,能够全面评估会计电算化中数据的公允性和真实性,对工作的合法性与可靠性也要进行分析和研判,以保证审计信息和规定的标准之间更加符合。
二、会计电算化视角下审计风险的识别
近年来,很多企业将计算机技术和信息网络技术应用至会计和审计业务之中,大大提升了审计人员的工作效率和效果。但是,在这一过程中,新的审计风险与之相伴而生。1.会计电算化视角下的审计检查风险在会计电算化视角下,部分审计标准制度会随着社会的变化而改变,所以,审计人员需要紧跟社会发展的步伐,充分了解审计和会计电算化的标准制度,为做好会计电算化下的审计工作奠定基础。因为电算化系统本身具有特殊属性,审计人员如果无法了解和掌握其操作方法,就会导致在检查过程中出现审计风险。比如,在会计电算化视角下,部分审计人员在会计电算化的有关知识与计算机操作能力方面显得缺乏,难以胜任会计电算化视角下的审计工作,不能将审计理论和会计电算化系统融合起来,在电算化信息面前,难以给出合理的判断。审计标准也会因此发生改变,审计人员只有充分了解这些改变才能不断提升审计成效。2.会计电算化视角下的审计固有风险会计电算化开展审计工作时,会遭遇一些风险,一般由会计电算化场域中审计线索和会计电算化系统工作环境及其特殊性造成的。例如,在运行电算化系统的过程中,会计机构内的部分数据信息被到修改甚至丢失,部分审计人员在工作过程中未能察觉到这些数据信息受到了修改,这就为部分试图谋取不正当利益的个体或者组织创造了条件。因此,在会计电算化环境中,企业需要把有关管理人员的责任意识放在首位,防止出现审计固有风险,保证财务部门内部的信息更加真实可靠。3.会计电算化视角下的审计控制风险一些企业内部控制制度自身存在很大局限性,在开展会计电算化审计任务时,往往会发生风险,一般体现在(1)在会计电算化中,违法现象会由于证据不足而更容易发生,这对组织和机构的内部治理和监督制约来说是极为不利的;(2)企业缺少完整的内部控制体系,无法依据相关制度开展控制工作,使得员工在工作时极有可能贪污和挪用公款。这是因为,在会计电算化审计中,员工非法行为的证据无法被收集,使得这列现象难以遏制;(3)企业的治理结构缺乏完整性导致审计控制风险的发生。当前,我国大部分企业的会计电算化模式和内部控制手段均是依据电算化系统展开的,这在某种程度上影响企业管理机构对内部资源与能力的控制和管理。
三、会计电算化视角下审计风险的防范措施
近年来,会计电算化在财务管理和审计中发挥的作用越来越显著,借助会计电算化给审计工作带来了诸多方便。但在这一过程中,还需要通过多种途径弱化和消除审计风险,以促进会计电算化和企业的快速发展。1.降低控制风险为降低控制风险,企业要在原有内部控制的前提下,审查会计信息系统内部控制状况,以便发现内部控制制度的缺陷,合理规避控制风险:(1)界定有关人员的职权与责任。在会计电算化视角下,企业管理层应该确立有关人员的职权与责任,这些人员通过分工和协作不断明确其行为的方向并彼此制约,保证会计电算化视角下审计工作的顺利运行,提升审计的有效性与稳定性;(2)构建资产保护控制体系。企业为了降低审计风险,需要在控制系统方面自动完成数据的录入、处理和输出等工作,一旦发现异常,应该第一时间发出提示;(3)企业应该全面修正企业的内部控制制度方面的缺陷。为此,要借助调查问卷法和现场考察的方式,对审计人员的意见加以汇总和分析,在充分结合企业特点和借鉴其他企业成功经验的过程中,更好制定积极有效的内部控制体系。2.消除检查风险因为会计电算化视角下审计风险的固有特征,使得传统审计规则已无法全部适用,这势必会增加其审计风险。为此,有关部门需要制定与之相对应的会计电算化体系审计标准和准则,所有这些标准和准则都要针对我国当前的基本国情和审计现状予以开展,同时,要借鉴国外的审计经验,结合我国会计电算化体系的特征,将审计风险降到最低限度。其次应构建合理的审计方式。审计人员需要对审计对象的数据输入、处理和输出记录等开展审查工作,以便发现其中存在的各种纰漏。对于数据存储问题,企业应该引用先进的电子设备加强数据安全。比如,对企业的财务数据和操作情况等要进行随机的输出保存,借此提升数据的真实性和准确性。此外,审计人员还要借助会计电算化软件之辅助核算功能,将单位和个人的往来账户明细加以区分,把项目与部门管理明细和会计报表信息结合在一起开展分析工作,以全面消减财务数据出错和造假的概率,降低审计风险。3.弱化固有风险因为系统软件容易受到有关环境的影响,因此优化会计电算化的运行环境能够有效降低损失。随着科学的进步,来自网络的计算机病毒不断增多,并呈现出多样化的趋势,只有对其加以防范,才能降低审计工作的固有风险。同时,还应提升企业审计人员的风险防范意识,让审计人员可以及时发现审计工作中出现的异常情况,并及时向有关部门进行报告并以便及时解决问题,将损失降到最低。同时,应使用性能更好的会计电算化软件,通过及时的更新换代,使运行更加稳定,避免因为更新和运行失误而造成的信息丢失等。这一过程中,企业还应积极听取专家的意见,通过适当的市场调研,让最适合企业的电算化软件能够与审计工作相配合,最大限度降低审计风险。
四、实例
包括神华集团、中国移动在内的国内一些大型集团型企业在快速发展与信息化建设不断深入的情况下,审计业务发展与审计信息化建设面临着迫切需求。希望借助演进的方式分阶段建设内控审计管理信息系统,并以此为平台,通过内控审计管理流程的标准化与系统固化及与业务财务数据集成,实现总部层面“集中在线风险监控预警”,审计中心与各分子公司内控审计机构进行“现场重点审计”的审计管理方式,促进审计方式、方法的进一步完善,提升内控审计工作的时效性和风险防范能力;通过各类审计工作的实施,关键风险的全面预警,审计风险的分析提炼,逐步实现从单一的事后审计转变为事前、事中和事后审计相结合,实现审计方式从“现场查找审计线索”到“带着审计疑点到现场开展审计”再到“持续审计”的优化完善,最终加强内控审计机构的咨询职能。集团企业的内控审计信息系统一期项目基于慧点科技的审计产品搭建了“以风险为导向,以业务流程为基础,以内部控制为手段,以内部审计为保障”的内控审计管理信息系统,提供审计管理、审计作业、审计数据分析等功能模块,实施范围包括集团总部、三个审计中心和集团下属三家试点单位。系统建设取得了预期成效:(1)提升了审计效率。系统与ERP等财务系统的集成提高了审计分析和锁定审计疑点的效率,降低了审计风险;(2)强化了审计管理。借助系统固化相应的组织、权限和流程。系统固化了管理规范和实务指南,实现审计管理和工作标准统一。系统实现了审计管理手段提升,实现了计划管理、项目准备、作业执行、整改跟踪、后续审计的系统内闭环管理;(3)规范了审计作业。系统实现了审计作业工作步骤和任务节点统一化,详细规范了从准备阶段、实施阶段到报告阶段的主要工作任务;实现审计作业质量基线标准化,将制度框架中作业指引中的关注点和审计程序植入系统;落实了审计作业质量管控流程规范化,并内嵌于系统之中,整体规范了审计作业,提高了工作质量。
参考文献:
[1]李哲.会计电算化下的审计风险研究[J].赤峰学院学报,2014(4):97-98.
【关键词】内部审计;风险;防控
内部审计作为企业内部“免疫系统”承担着为企业经营及管理活动保驾护航,助推企业良性健康发展的重要职责,随着烟草行业经营活动日益扩展,内部审计工作从单纯的财务收支审计向管理审计扩展,审计职能和作用不断彰显,在防控企业经营管理风险的同时,如何防控内部审计风险也日益重要。
一、审计风险的含义
依据《内部审计具体准则第17号-重要性与审计风险》所指出内部审计风险为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。如何有效控制和规避企业内部审计风险,提高审计工作质量,充分发挥审计的“尖兵利剑”作用,促进企业健康持续发展,值得我们内审人员深思。
二、审计风险的形成
随着审计形式的多样,审计内容的复杂,审计风险的形成与日俱增,深入了解审计风险的形成是有效防范内部审计风险的关键。烟草行业审计风险形成的主要原因归纳如下:
1.审计业务不断拓展内容日益复杂
随着烟草行业改革的不断发展和深入,内部审计已由最初的财务收支审计向管理审计转变;在审计提出“关口前移”及“全过程跟踪审计的同时,内部审计涉及内容在不断的拓展,形成包括财务收支、经营管理、内部控制、经济责任等方面,内部审计的范围在不断扩大。随着内部审计内容和范围的扩大,必然导致审计人员责任增加,进而加大内部审计风险。
2.企业经营环境日趋复杂
随着烟草行业发展至今,经营风险和管理风险不断提高,企业内部环境及外部环境不断变化,日趋复杂,这就要求审计人员在不同的环境中,面对不同问题,能站在不同角度,不同立场与其他单位(部门)的进行良好的沟通协调,在公平、公正的前提下,完成各项内部审计工作。对审计人员协调沟通能力的高要求,必然导致内部审计风险的增加。
3.审计范围扩大与审计项目复杂
随着审计范围的不断扩大,内部审计项目也不断增多,影响审计项目的各种风险因素也在增加,出现问题的可能性与多样性也在增加,一是内控制度的执行不能落在实处,现今烟草行业的内控制度制定越来越完善,但在制度执行及执行后痕迹化管理上还有所欠缺。二是审计证据的取得有一定限制。审计证据主要有内部审计证据和外部审计证据两种,而内部审计人员受身份所限不能或很少能取得外部审计证据,审计报告形成主要依据被审单位或人员提供的审计证据,而这些审计证据主要为内部审计证据,这些审计证据真实性、完整性无法通过外部审计证据验证,必然会影响审计报告的客观性和公正性,进而加大内部审计风险。
4.审计人员自身素质
烟草行业现有审计人员来源较窄,业务水平需要不断提高。随着行业的持续发展,审计工作的不断深入,从专而精发展为杂而精,对审计人员的业务知识,审计经验,专业判断,职业道德要求不断提高,如果审计人员不能适应发展要求,必然会导致审计风险的增加。
三、审计风险的防控
1.完善内部控制制度,提高制度执行力度
一是完善企业内部控制制度。内部控制制度是企业开展经营管理的基础和依据,是企业经营管理过程中不能逾越的硬杠杆,完善有效的内部控制度,是规避审计风险的有力保障。二是健全的内部审计制度,内部审计制度明确审计人员的职责、权限,使审计人员在审计过程中有“法”可依,有“章”可循,是确保审计质量的前提,是审计人员防范审计风险的基础。三是加大各项制度的执行力度。完善的制度由人来执行,无人执行的制度只是一纸空文,加大各项制度的执行力度,强化制度执行的痕迹化管理,将制度切实落到实处,可以有效的减少和控制审计风险的形成。
2.丰富审计工作形式,提高审计质量
一是由于烟草行业改革发展的不断深入,审计范围的不断拓展,审计内容日益复杂,仅由内部审计人员已无法完成企业的全部审计工作,因而对部分审计专业知识要求较高,或时间有限的审计项目可采用外聘专业人员来开展有关审计工作,以最大限度地减少审计风险,提高审计质量。二是随着审计委派制的建立,不断加大交叉审计的审计力度。行业内部审计人员对烟草内控制度、经营管理、账务处理要求等方面十分熟悉,而交叉审计最大限度的减少了企业对内审人员的约束,采用交叉审计可以有效减少审计风险。
3.增强审计人员工作能力,提升审计效率
审计工作涉及面广,面对问题形式多样,这就要求审计人员要不断提升自己的协调沟通能力,要站在不同角度、不同立场协调好与相关单位、部门和人员的关系,在保持审计人员的独立性、客观性、公正性的同时,提升审计效率,提高审计质量,最大程度的规避审计风险。
4.强化审计风险意识,提高审计人员素质
一是强化审计风险意识。审计风险客观存在,难以避免,但不断强化审计人员的风险意识,可有效减少审计风险。二是大力推动审计软件的学习使用。随着审计软件的上线推广,要在工作实践中积极加以学习和运用,尽快熟悉软件功能,熟练掌握软件操作,通过软件规范审计自身工作,改进审计方法,提高审计质量,防范审计风险。
(一)蒙受损失论 蒙受损失论强调审计风险是审计主体损失的可能性,对审计风险的关注主要在于是否承担法律责任,但不能回答审计主体为什么愿意容忍审计风险存在,另外,审计主体蒙受的损失既包括能计量反映的损失类型,也包括不能计量反映的损失类型。这些损失可能单独产生,也可能以不同的组合混合出现,在此定义下的审计风险是难以完全度量的。持这一观点的主要有:吴联生(1995)认为,审计风险是指在审计活动中由于各方面因素的影响而造成损失的可能性。徐政旦、胡春元(1998)认为,完整的审计风险概念应从广义上解释,即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭可能对审计人员或审计组织产生伤害的营业风险。
(二)意见不当论《国际审计准则第6号――风险评估与内部控制》认为,审计风险是指审计师对含有重大错报的财务报表发表不恰当审计意见的风险。美国注册会计师协会(AICPA)将审计风险定义为审计人员针对含有实质性错误陈述(或重大错误陈述)的财务报表未能适当地发表审计意见的风险。由固有风险、控制风险与检查风险组成。而在“意见不当论”的定义下审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。“意见不当论”的缺陷是未指出发表不恰当审计意见与蒙受损失之间的联系,而理论上的审计风险含义与审计主体实际承担的审计风险可能不一致。
(三)蒙受损失论与意见不当论的结合 笔者认为审计风险是CPA对会计报告发表不恰当审计意见并因此承担责任或者遭受损失的可能性,即认为审计风险一方面既包括对不存在重大错报和漏报的会计报表发表的保留意见等审计意见可能造成的风险,也包括对存在重大错报和漏报的会计报表发表肯定审计意见可能造成的风险;另一方面认为审计风险是审计人员发表不恰当意见后,由于环境因素而被迫承担的惩罚或损失,如被提讼造成的风险。无论遭到哪方提讼,对于CPA及其事务所而言,都可以称为“诉讼风险”。该定义强化了风险就是承担责任或者遭受损失的可能性。从审计角度看,风险是指审计机构在审计活动过程中,由于各种难以预料或无法控制的因素作用,使审计主体的实际审计效果与预计审计效果发生背离,从而蒙受损失的可能性。实际审计效果与预计审计效果的背离程度(重要与否)与审计主体蒙受损失的可能性之间应是正相关关系。
审计风险分为理论和实际两个层面,“意见不当论”属于理论层面,而“蒙受损失论”属于实践层面。笔者认为,作为审计理论意义上的审计风险定义,审计风险是CPA对会计报告发表不恰当审计意见并因此承担责任或者遭受损失的可能性,该定义更能从本质上全面揭示审计风险的内涵。从逻辑的角度透视审计的过程发现,在审计过程中,实际发生的结果与审计预期发生差异或不一致,并且超过了预先确定的重要性水平,这是审计风险产生的内因,而被提讼并要求承担责任则是审计风险产生的外因,只有两个条件同时具备,审计风险才得以形成。可从以下两种意义上进行分析:一是从定性意义上,审计风险可理解为理论层面的“意见不当”与实践层面的“蒙受损失”。而“意见不当”又包括会计报表无重大错报或漏报一发表有重大错报或漏报的审计意见(误拒险),以及会计存在重大错报或漏报一发表无保留意见的审计意见(误受险);而“蒙受损失”则包括误拒险-提讼-实际受损(追究机制)以及误受险-提讼-实际受损(追究机制)。二是从定量意义上进行分析,“审计风险=审计预期(重要性水平)-实际结果=差异”,其中正差异包括不可接受正差异-提讼、可接受正差异;差异为零时是理想状态;负差异包括可接受负差异、不可接受负差异-提讼。
审计实际结果相对审计预期在时间上具有的滞后性,造成“差异”客观存在。站在先时间(计划时间在前故称为先时间)的角度观察,差异并未真实产生,只是具有可能性,三种差异发生的概率之和为l;站在后时间的角度,差异已经发生,是为结果。审计风险就是站在先时间的角度对差异的理解。
二、审计风险模型重构
(一)现有审计模型及其不足 审计风险受审计主体和审计客体两方面风险因素的影响,基本模型由审计活动的主体和客体两方面要素构成。由此,审计风险的基本模型可表述为:“审计风险=审计客体风险×审计主体风险=财务报表风险×检查风险”。但由于不同历史时期社会经济环境对审计发展的作用和影响不同,导致不同时期审计方法和审计模型也不相同。从审计发展的阶段性看,审计已经经历了账项基础审计阶段、制度基础审计阶段、正在向全面推行风险导向审计阶段迈进。在不同的审计发展阶段,审计风险模型的演变是人们对审计风险在认识上的不断提高,都对审计工作的开展确立了框架,顺应了经济社会的发展,为控制审计风险指明了方向。但仍存在以下不足:一是不能解释部分CPA偏好审计风险的原因问题。即使CPA发表了不当审计意见,他仍然可能没有任何损失,反而因为投入成本的减少,而使自己的收益达到最大;二是未能从审计过程之外分析审计风险产生的其他社会原因,而实际上,审计风险是审计行为与内外环境综合作用的结果,将固有风险概念肆意扩大很牵强;三是无法满足对财务报表审计整体审计风险的把握和控制。
为提高审计质量,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)于2003年了一系列新准则,将审计风险定义为“当财务报表存在重大错报而审计人员发表不恰当审计意见的可能性”。在ISA200准则中要求审计师在审计过程中更深入地实施审计程序进行风险评估,并依据重大错报风险的评估水平确定并实施进一步的审计程序,以便将检查风险降低到一个可以接受的低水平。在ISA315准则《了解被审计单位及其环境并评估重大错报风险》中将传统风险导向审计下的审计风险模型修改为“审计风险=重大错报风险×检查风险”。
新的审计风险模型随着审计环境和审计实践的发展而应运而生。体现风险导向的思想,更加符合审计工作的实际情况,有利于CPA执行风险评估程序。模型强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报风险的重要性,使审计视野进一步拓宽。该模型的创新之处在于从两个层次考虑独立审计风险,但仍未能克服原有模型的不足。将审计风险局限于财务报表风险并不是一种理性的选择,这种纯粹站在CPA角度的考虑会导致审计工作失信于广大报表使用者,“审计风险=重大错报风险×检查风险”只是一种发表不当意见的风险,是形成审计风险的一个前提,但并不必然导致CPA及会计师事务所承担责任或者遭受损失。因此有必要重新构建审计风险模型。
(二)审计风险模型的重构 在已有的模型中,都是假设审计风险与其影响因素之间是正相关关系,但实际上审计风险与其影响因素之间既可能是正相关也可能是零相关甚至是负相关。实际的审计活动中,在个体人为效应的影响下,重大错报风险、检查风险和诉讼风险之间可能并不存在必然的关系。因此,应从以下思路重构审计风险的模型:
审计风险=重大错报风险×检查风险+诉讼风险