【摘要】审计质量是审计工作的生命线,但近年来随着审计诉讼案件的增加,审计风险日趋增大,审计风险已成为国家审计机关、社会审计组织和内部审计机构及广大审计人员必须重视并加以研究的问题。审计风险是现代审计的重要内容,加强审计风险的研究,对于保证和提高审计质量具有重大意义
【关键词】审计风险;规避;途径
一、审计风险的涵义
(一)审计风险的概念
一般来说,审计风险是指会计报表存在重大错报或漏报,而审计人员经过审计后发表的不恰当审计意见的可能性。审计风险分为狭义的审计风险和广义的审计风险两个方面。
1.狭义的审计风险
狭义的审计风险是指由于审计机关、审计人员的原因导致的发表不恰当审计意见的可能性。换言之,狭义审计风险是审计过程中,由于受到某些因素的影响,审计人员提出的意见和做出的结论与客观事实不符,以及审计评价失实等,从而受到有关关系人指控并遭受某种损失的可能性。
2.广义的审计风险
广义的审计风险既包括由于审计人员所受因素影响导致发表的不恰当的意见,同时还包括由于被审计单位的原因导致的风险。被审计单位原因导致的风险有两个方面:一是财务报表中的重大错误,不能被本单位的内控制度、结构程序和政策及时防止和发现。二是在不考虑内部控制结构下,被审单位整体的财务报表和账面余额以及业务类别上发生错误的可能性。
(二)审计风险的特征
1.客观性。审计风险是客观存在的,人们只能熟悉和控制审计风险,只能在一定条件下降低审计风险发生的频率、减少损失的程度,而不能消除审计风险。
2.普遍性。虽然审计风险通过审计结论与预期的偏差表现出来,但这种偏差是由多方面因素引起的,因此审计风险普遍存在于审计活动的各个环节。
3.严重性。审计风险的产生,一定程度上是由于被审计单位的财务收支活动存在重大错弊,而非是由于简单的财务管理方面的问题造成的。
4.可控性。审计风险虽然是客观存在的,但是审计人员可以采取有效的审计方法,通过有效的审计程序去抑制、降低或控制审计风险。
5.偶然性。审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成的。即并非审计人员故意所为,审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的严重后果。
二、审计风险的成因及构成要素
(一)审计风险的成因
1.主观因素。审计风险形成的主观因素是指由于审计人员自身能力、素质等原因产生的未能发现或正确揭示错报的情况,主要原因如下:
第一,审计人员的知识结构、专业水平、审计技能及工作经验等业务因素的影响。在审计实践活动中,对审计事项的判断、认定、归纳与综合,都依赖于审计人员的知识水平、技能及经验,因此上述因素构成了审计风险的主观性因素。审计人员的经验和能力,包括审计人员在进行判断的基础上运用恰当审计程序的能力。审计人员由于知识结构、专业水平、审计技能及工作经验等因素的影响,对审计活动的客观把握能力就会受到影响,因此在揭示被审计单位财务收支状况错弊的问题上就会存在问题,造成审计风险的增大。
第二,审计人员的工作责任心。审计作为一种独立的经济监督活动,主要作用是检查被审计单位的财务收支状况是否存在重大错弊。可见,审计人员的责任心对审计的结论相当重要。审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,具有高尚的品德,正直的人格和一丝不苟的工作精神,具有扎实的会计、审计、法律知识和审计基本技能,敏锐的分析能力和准确的判定能力。但是,由于各种因素的影响,审计人员并不是人人都能够达到上述要求的,因此-也就不可避免地会限制审计工作的开展,影响审计质量。
第三,审计主体所选择的审计方法本身存在缺陷。当前,被审计单位的会计工作逐步电算化,而审计工作大量地采用抽样方法。抽样方法的运用使审查的结果必然带有一定的误差。随着被审计单位会计资料的复杂、庞大,其审计取证的难度越来越大,审计成本越来越高。由于抽样水平受到审计人员自身能力、水平以及审计经验的限制,很容易判断失误,基于这种方法本身存在遗漏问题,不可避免地潜存和增大了审计风险。
2.客观因素。审计风险形成的客观因素主要在于被审计单位内部控制情况是否良好,能够准确提供相关财务收支情况的报表:
(1)被审计单位的会计制度是否健全、会计工作是否规范。审计机构或审计人员并不直接参与被审计单位的经济活动,对于被审计单位提供的资料是否真实可靠并不十分清楚。由于审计人员需要通过被审计单位提供的各种资料为依据进行审计,因此,被审计单位提供资料的真实性和可靠性对审计评价意见的发表会有很大影响。在审计实践活动中存在这样的问题,被审计单位为了某种需要或达到经营过程的一定目的,虚报企业财务状况表,人为调节某些资产和费用账户。这些做法会导致会计信息失真,使审计人员产生错判,作出偏离事实的审计结论。
(2)被审计单位的内部控制是否完善、经营状况是否稳定是控制风险形成的主要原因。被审计单位内部控制制度是审计机关实施审计监督的基础,如果没有内部控制制度,或内部控制制度形同虚设,或者内部控制执行不力,都会直接导致控制风险水平增高。在这种情况下,审计活动难以得住客观公正的审计结论。影响审计风险的另一个重要因素是被审计单位的经营管理状况。企业经营方式越复杂,内部管理层次越复杂,意味着对其审计的难度也越大,其审计工作面临的失误与差错会相应增大,其审计风险也会越来越大。
3.环境因素。任何事物的运作都不是独立和片面的,而是同环境有关,审计是审计主体作用于审计客体的活动,因此审计活动以及与之相关的审计风险都受到所处环境的影响和制约:
(1)经济环境的影响。随着经济体制多元化的深入,不同体制不同性质的企业之间的经济交往变得异常复杂,商业贿赂、企业作弊手段的越来越多,方法越来越隐蔽,加上审计人员的审计水平和技能却不能随之迅速提高,使得通过审计发现企业舞弊和财务报告错报的难度越来越大,因此增加了审计风险
(2)法律环境的影响。由于当前我国法律制度尚处于逐步健全和完善之中,在对审计过程的控制等方面存在缺陷及不足之处,一些重要的法律法规及行政规章还未出台,而早前出台的一些相关法律制度已不能适应经济的快速发展、经济环境迅速转变的要求,有待修订和完善。
(二)审计风险的构成要素
根据审计风险模型,审计风险=固有风险×控制风险×检查风险,因此审计风险主要由固有风险、控制风险、检查风险三个要素构成。
1.控制风险。固有风险指在不考虑被审计单位相关的内部控制制度或程序的情况下,其会计报表上某项认定产生重大错报的可能性。固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。因此,业务处理中的错弊引起报表失实的越多,固有风险越大;反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。固有风险的产生仅与被审计单位有关,受被审计单位外部经营环境的间接影响,审计人员只能通过必要的审计程序来分析和判断固有风险水平,固有风险客观地独立存在于审计过程中,所以它是一种相对独立的风险。
2.控制风险。控制风险是指某一账户或交易类别单独或连同其他账户或交易类别产生错报或漏报,而未能被内部控制防止、发现、纠正的可能性。控制风险主要成因及表现有:被审计单位内部控制薄弱,不具备健全有效性。一般情况下,被审计单位内部控制应同时具备健全性和有效性两方面特征,但也存在少数被审计单位内控制度不健全、财务管理混乱或部分单位内部控制制度比较健全,而执行不力,有效程度不高,形同虚设等情况,造成审计风险。未对被审计单位内部控制系统评审。审计人员在审计过程中未严格执行操作程序,没有对被审计单位的内部控制系统进行认真调查和测评,以确定具体项目审计程度,从而引发审计风险。
3.检查风险。指审计人员通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以审计人员进行控制和管理的风险要素。它独立地存在于整个审计过程中,不受固有风险和控制风险的影响。检查风险与审计人员的工作直接相关,其实际水平与审计人员的工作有关。它直接影响最终的审计风险。在实践中审计人员就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。
三、规避审计风险的途径
(一)加强政治学习,提高全体审计人员的政治素质
政治素质是业务素质的前提和保证,较高的政治素质是审计机关对审计人员的基本要求。政治素质高,就会忠于职守,把握好审计职业道德,树立审计为国为民的思想,不致于出现审计腐败问题。加强审计机关的思想政治工作和文明创建活动,不断提高全体审计人员的政治素质,确保审计队伍政治上的纯洁性和可靠性。
(二)大力推进审计管理科学化、规范化
一是调整工作职能,着力完善审计计划,实施、审理和执行既相互分离又相互制约的审计业务管理体系,防范审计风险。二是进一步完善审计业务流程,加强对审计质量的监督和控制。三是探索建立行之有效的审计决定执行机制,提高审计决定落实率。四是稳妥推行审计结果公示制,自觉接受社会各界的监督。五是完善和细化岗位目标管理考核制度,用制度管人、管事,用目标考核干部,力争使每个岗位“德、能、勤、绩、廉”得以公正体现,提高管理水平和效率。
(三)增加审计透明度
为了增加审计透明度,我们可以实行审计公示制度。审计公示包括审前公示和审计结果公示两个方面。审前公示是在下达审计通知书的同时,在被审计单位公示审计时间、范围、地点及审计人员工作纪律等,提高审计监督的效果;审计结果公示是审计结束后将审计过程、审计结果和处理处罚情况公布于众,扩大审计结果的使用效通,接受社会监督。审计公示是把双刃剑,一方面可加强对被审计单位的监督,增强审计威慑力,起到一般审计工作难以发挥的作用;另一个方面可约束审计机关和审计人员规范审计作业程序,确保审计监督能够做到客观公正、执法到位。
(四)严格履行法定审计程序,选择适当的审计方法
首先要制定好审计方案,在制定方案前,要充分了解被审计单位机构设置、隶属关系、人员编制、经济活动范围等基本情况,注意收集掌握相关的法律法规、规章制度和会计报表等资料。审计方案需经审计组全体成员认真讨论研究,确定审计内容、范围和重点及审计的时间。二是要获取充分的审计证据。审计证据是形成审计结论,做出审计决定的最基础的材料,因此获取的证据必须充分、客观、全面。在收集审计证据时要求深入细致,善于分析判断。三是严格审核审计工作底稿,层层把关。四是认真撰写审计报告,要求客观公正、实事求是、内容祥实、定性准确。
审计理论应随社会经济的发展而发展,应根据新的经济形势作出相应调整,以跟上时代步伐。审计人员可根据被审计单位系统会计处理的特点及审计的目的等选择适当的方法,从而有效地降低审计风险。对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经营状况不佳、经济业务繁杂等审计风险较高的事项,要引起足够的重视,适当扩大样本量,增加审计覆盖范围进行分析、复核。对纸性线索较少的计算机审计采用辅助审计技术,包括系统分析、系统测试、数据测试、特殊问题处理、管理自动化或办公自动化,提高审计效率。
(五)加强审计工作的宣传力度,营造良好的审计环境
良好的审计环境是审计赖以生存和发展的客观条件,只有在良好的审计环境中,审计部门和审计人员才能在审计过程中坚持原则、实事求是,客观公正,恪守职业道德,才能提高审计质量,降低审计风险。审计部门要大力宣传依法行政、依法审计的重要性和必要性,同时应该使各级领导和部门以及人们真正给予支持、关心和爱护,只有得到他们的理解、帮助,审计工作才能胜利进行,否则审计工作就很难开展,受到各种各样的压力和阻碍。要根据审计人员的多少,审计项目要求和内容,围绕社会和人民所关心的热点、难点、重点进行审计。审计部门要协调与其他监督部门的关系,减少对被审计单位的重复监督,还要协调纪检监察、司法部门。