审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。
这里对审计风险的阐述实际上包括两个方面的含义:
一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;
二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。
审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下:
(一)审计风险的客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。
(二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimate audit risk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(Anthony Ateele,1992)。
(三)审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
(五)审计风险的可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型:
审计风险=固有风险×控制风险×检查风险
可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。
[编辑]
固有风险(Inherent risk)
固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:
(1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;
(2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;
(3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险;
(4)固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。
[编辑]
控制风险(Control risk)
控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点:
(1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险;
(2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平;
(3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。
[编辑]
检查风险(Detection risk)
检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是:
(1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。
(2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。
审计风险形成的原因
1、审计风险形成的客观原因
审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。由于“社会公众是注册会计师唯一的委托人”,突出了注册会计师这一职业责任的重大,所以,对于注册会计师的责任而给使用人带来的损失,注册会计师及所在的事务所要承担相应的法律责任。
审计活动所处的法律环境不断改变。审计活动是社会经济生活的一个组成部分,要使现代社会的经济生活井然有序,任何方面都必须接受法律调整,审计也不例外。法律在赋予审计职业专门权利的同时,也让其承担相应的责任。由于审计活动最初是由于财产委托人要了解财产受托人履行责任的情况而引起的,因而审计人员对委托人就负有客观审查、如实报告的责任。而在审计人员与财产受托人员之间,财产受托人员虽然是审计行为的作用对象,但它并不是完全被动的,因为审计活动本身也是为财产受托人查清事实、解脱责任的活动,因此,审计人员对财产受托人同样负有公平评价,明确和解脱经济责任的义务。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,除证鉴会等政府部门外,还有投资人、债权人,甚至包括潜在的投资人、债权人等。另外,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。如果审计人员在审计活动中发生了诸如违约、失察等而提供了虚假的审计信息的行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究审计人员的法律责任。
2、审计风险形成的主观原因
现代审计方法本身存在缺陷。现代审计是建立在对内部控制制度评审的基础上,运用抽样审计的理论和方法来解决大量的审计实务问题。因此,审计风险必然存在。现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要的前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差。审计职业发展到今天,也面临着激烈的竞争,竞争的结果必然会使边际收益下降,为了维持应有的边际收益,审计职业界就必须追求审计效率和效果的平衡,即在保持各项具体审计活动必要效果的同时,努力追求最高的审计效率。于是,必须把审计的力量重点放在各个重要组成项目上,放弃一些审计人员认为不必要的审计程序,审计人员也愿意在承担一定风险的基础上抽取全部业务的一部分来进行审查。虽然抽样理论已研究很深,但应用到具体的审计中,审计人员还是没有十足把握断定所抽取的样本就能代表整体,主观的结论与客观的事实之间总是存在一定的偏差。
如何规避审计风险
1、从理念层面规避审计风险。
所谓理念层,主要是涉及到注册会计师事务所管理层的经营思路和办所方针。我国的会计师事务所成立时,大多是由一个或多个以上的国家机关,事业组织或大专院校发起设立,长期以来,会计师事务所“挂靠”在发起单位之下,显然其能否做到独立就令人十分怀疑,更难以表明其所持立场的客观公正性.这种传统管理体制严重阻碍了事务所功能的正常发挥,所以,国家规定所有的事务所在98年底要与原挂靠单位脱钩,向合伙制或有限责任制发展。性质转变了,但其中遗留的问题却很多,因此,我们要随着向市场经济的过渡,将审计推向市场,在行业协会的管理和指导下,树立风险管理的观念,使其真正成为自主经营,自负盈亏,独立核算的法人主体。
从理念层面规避风险,主要应处理好几个关系:
(1)处理好出资人与非出资人的关系。在脱钩改制后,事务所出现了两个阶层:出资人和非出资人。两个阶层在利益上存在着一定的冲突,在风险控制理念上也存在着差距。作为事务所管理层,应该找到一个平衡点,平衡两个阶层的关系,共同把事务所推向前进。
(2)处理好眼前利益与长远利益的关系。应该注重长远发展,不要为眼前的小利之得而给事务所的长远发展埋下风险隐患。
(3)处理好占领市场与品牌塑造的关系。事务所占领市场是十分必要的,但更要注重市场的质量。如果以高风险低收益为代价去占领就没有必要了。事务所应以品牌为重,如果面对的市场不利于品牌塑造甚至有损于品牌,就应该放弃。
(4)处理好积累与分配的关系。当前一些事务所,存在“吃光分光”的现象,这极不利于事务所的发展。应该在积累与分配上找到一个平衡点,既要搞好员工福利待遇,同时又要提高事务所抗风险的能力,增强事务所的经济实力。
2、从约束机制层面来规避审计风险。
约束机制主要是利益约束机制。只要一个人的工作与其利益及前途挂钩,其责任心自然就增强了,风险意识自然就浓了。合伙制是一种较好的利益约束机制,是注册会计师行业的发展方向,合伙制可以让每一个执业者真正地成为风险主体,真正地珍惜自己的执业资格。
3、从实施层面来规避审计风险。
实施层面主要是对业务承接、审计、报告签发整个过程进行监控,扫除风险。
1.业务承接。
审慎选择被审计单位。大量的审计诉讼案例说明,被审计单位的经营背景对审计风险的形成有重要影响。被审计单位的经营环境,业务状况,内控制度及管理人员的素质,管理方式等都会带来审计风险。因此,注册会计师在接受委从以下几方面来考虑委托业务的可接受性。
(1)客户品行端正,信誉良好。
客户具有正直的品格,则出现差错和舞弊行为的可能性就小,固有风险就低;反之,固有风险就很高,即使扩大审计测试的规模,审计人员也难以使总体审计风险降低到社会可接受的水平内。
(2)应尽可能详细了解委托单位的业务状况。注册会计师面临着许多形形色色的行业,每个行业都有其经营特点,被审计单位的经济业务越复杂,审计的相对风险就越大,有时既使注册会计师能搜集到很多有说服力的审计证据,但也很难揭示经济业务的实质,因此,在承接业务时,注册会计师应充分估计这一风险,采取相应的措施防患于未然。
(3)对财务状况不佳的委托单位要尤其加以注意。过去大部分审计诉讼案都集中在陷入财务困境的审计客户。
当其面临破产或偿债出现问题时股东或债权人总想把损失转嫁他人,而目前的法律常常判有赔偿能力的一方败诉,故这种客户的审计风险很大,一般最好拒绝;否则,执行较详细的审计,提高审计费用。
(4)确立适当的收费标准.切忌只求经济效益.不问审计风险的做法。
随着现代经济生活对审计意见的依赖程度及影响范围的扩大,审计业务迅速扩展,会计师事务所的数量也急剧增加,行业竞争日益加剧,许多执业人员却无视审计风险也随之增大这一问题,抢客户,压价收费。创收意识加大了收费的随意性,却严重削弱了注册会计师的职业道德水准,缺乏了应有的职业谨慎,审计质量自然难以提高,因此注册会计师的收费应以服务质量,工作量大小,参加人员层次的高低为主要依据,同时也要考虑到市场风险的大小,按规定标准合理收费,增强审计工作的严肃性,保证审计质量,降低审计风险。
2.审计实施。
执行适应的审计秩序,建立健全审计质量控制制度。
合理的审计要求制订合理科学的计划,收集充分适当的审计证据,并集中审计资源于高风险审计领域,确保识别所有重大差错或非法事项,最终通过审计工作底稿的三级复核制度,把风险控制到尽可能低的水平。可以说,审计风险的防范本质上就是质量控制的问题。
(1)提高执业水平。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要做出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿了审计过程的始终,因此,审计人员不仅具有执业所需的会计、审计、法律、税务,企业管理等多方面知识,还需有实务操作能力和丰富的实践经验。
(2)严格按照执业准则开展工作。执业准则是社会衡量注册会计师工作的“尺子”,在一定程度上它也是注册会计师的一把保护伞。按照准则执业,导致的可能是过失责任,不按准则执业,就可能是故意欺诈了。当然,不能把按照准则执业仅仅理解为工作底稿的完备。工作底稿要完备,但完备工作底稿并不是唯一目的。而且,完备工作底稿也有很多手段,包括不正当手段,所以,工作底稿完备与否并不是风险高低的标志。注册会计师的价值不在于把工作底稿做得美观,而在于发挥自己的专业技术优势,对会计信息作出公正的鉴定。
(3)重视符合性测试工作。国外会计师事务所相当重视符合性测试,他们用在符合性测试上的精力甚至超过实质性测试。而国内很多事务所并不注重符合性测试,往往只是走形式。注册会计师不仅要做符合性测试,而且要做好做深入,要仔细调查企业背景和经营状况,把握被审单位的内控制度建立及运作情况,在测试工作中,如果确定风险过高,宁可不接该项业务。
(4)建立和使用事务所自身的“风险库”。这里的风险库包括基本审计风险点和审计案例两方面。事务所可以选择业务较全面的客户,审计经验丰富,综合素质高的注册会计师对每一重要客户的年度审计做出一份标准的审计工作底稿,以供其他人员执业时参照,这样既便于有效地理解准则,又有实例可供参照,提高了作业的标准化,减少了执业的随意性.3.报告签发。
在出具报告征求意见稿之前召开内部会审会议。这种会审会议类似专业会诊。该会议应该有项目经理、审计实施人员和质量监控人员共同参加,对审计中涉及到的重要方面逐一会审,对遗漏的重要方面提示出来,并且做好补充程序的实施,将审计风险降至最低。
4、加强自我保护,促进有关法规的健全:
1.鉴订业务约定书。业务约定书可以明确委托方的会计责任和受委托方的审计责任,明确业务的性质,范围及双方的权力和义务,是具有法律效力的契约。这样一旦发生法律诉讼才有可能将审计风险损失减少到最低限度。
2.提取风险基金或购买责任保险。在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注朋会计师法》规定会计师事务所应按规定建立职业风险基金,办理职业风险。但保险公司还未开展责任险业务,因此,行业切会应积极与保险公司磋商,努力促成该项业务。尽管这不能抖除可能受到的法律诉讼,但能防止或减少诉讼失败时会计师事务所承担的审计风险损失。
3.促进法律、法规的健全,当前的诉公爆炸中也暴露出注册会计师在法律上的弱小,如“深口袋”责任,“集体诉讼”丈式,对证券法的理解上的分歧等等,极易造成会计师事务所败诉。
因此,注册会计师事务所应团结起来,利用自身的影响促成有关法律的修正,以维护自身的利益。