试论独立审计准则与审计风险
一、独立审计准则在审计风险中的定位
1、独立审计准则在宏观层面审计风险中的定位。
宏观层面的审计风险包括审计工作实际形成的风险水平、独立审计准则所决定的风险水平和社会对审计风险的预期三种。
审计工作实际形成的风险水平是指会计报表及其各项目实际应当具有的重要性水平与审计人员的业务素质等因素的影响所共同决定的风险水平。独立审计准则所决定的风险水平在一定条件下是一个常量,它是指由合格的注册会计师在严格遵照准则进行审计并且与外部大环境没有发生冲突情况下的风险水平。社会对审计风险的预期指公众对审计的需求和公众认为审计所应达到的标准和作用的期望值。总体来说,在三者的关系中:审计工作实际形成的风险水平最高,独立审计准则所决定的风险水平居中,社会对审计风险的预期最低。
2、独立审计准则在微观层面审计风险中的定位。
微观层面的审计风险包括固有风险、控制风险和检查风险。微观层面的审计风险是与特定的审计业务相联系的,那么在理想的情况下(也就是在没有与大环境发生冲突,并且由合格的注册会计师执行业务的情况下),微观层面的审计风险应与指导特定审计业务的独立审计准则所决定的风险水平相一致。
二、决定审计风险水平的主要因素
1、决定宏观层面的审计风险的主要因素。宏观层面的审计风险大小的主要决定因素是指审计人员的执业环境,其中包括审计人员执业环境的外部决定因素和内部决定因素。宏观经济环境的稳定程度、外界对审计行业的关注和理解程度等因素是影响宏观层面审计风险的外部决定因素;而审计理论的发展程度、审计人员的整体素质水平等则构成了影响宏观层面审计风险的内部决定因素。
审计工作实际形成的风险水平主要由宏观层面审计风险的内部决定因素(包括审计理论的发展程度和审计人员的整体素质水平等)所决定的;审计准则决定的风险水平主要由内部决定因素中的审计理论的发展程度所决定;而社会公众预期的风险水平则主要由宏观层面的外部决定因素(包括宏观经济环境的稳定程度和外界对审计行业的关注和理解程度等)所决定。
2、决定微观层面的审计风险的主要因素。微观层面审计风险的决定因素主要是指业务项目的难易程度,这里所指的难易程度包括绝对的难易程度和相对的难易程度。绝对的难易程度是不以人的意志为转移的,包括审计对象的规模、项目地域的分散程度、收费金额时间限制、委托人的可信程度和客户的管理水平等;而相对的难易程度是由人(这里特指审计人员)的因素所决定的,包括审计人员自身的专业胜任能力、职业道德(即审计人员自身素质的高低)和事务所的职业水准等。而固有风险和控制风险主要由绝对难度中的部分因素决定的,其中,固有风险主要决定于审计对象的规模、项目地域的分散程度和委托人的可信程度;控制风险主要决定于审计对象的规模、项目地域的分散程度、委托人的可信程度和客户的管理水平,而检查风险几乎和所有因素都有关系。
三、审计风险的评估及防范
1、宏观层面审计风险的评估及防范。
宏观审计风险最根本的解决方法是使审计工作实际形成的风险水平,独立审计准则所决定的风险水平和社会对审计风险的预期这三者趋于相同,即三者交汇于独立审计准则所决定的风险水平。因为出现宏观层面的审计风险的根本原因是由于三种不同水平的宏观层面审计风险不可调和的不统一性。三者之间的差距越大,宏观层面的审计风险也就越大。假如三种宏观层面审计风险统一在独立审计准则所决定的风险水平,而且独立审计准则的标准又制定得恰到好处,那么,宏观层面上的审计风险将不再存在。由以上的分析可以了解到,降低和防范宏观层面的审计风险的唯一途径是缩小三种风险水平之间的差距。在这里存在两个差距——一个是审计工作实际形成的风险水平和独立审计准则之间的差距,另一个是独立审计准则和社会对审计风险的预期之间的差距。造成审计工作中实际形成的风险水平与独立审计准则所决定的风险水平之间差距的原因有两个,分别是注册会计师自身素质的不足和职业环境的不完善。其中由于注册会计师自身的素质和现有准则之间的差距经过努力是有可能消除的,但解决由于职业环境不完善所造成的与现有准则之间的差距还是有一定困难的。对于社会公众对审计风险的期望和独立审计准则所决定的风险水平之间的差距,应视情况而定。由于公众对审计工作不了解和误解所造成的差距,除非说服公众,加强宣传力度,否则是无法消灭的。
笔者认为,对于宏观层面审计风险的防范应主要从注册会计师自身素质入手,也就是从执业环境的内部决定因素上找差距。由于宏观风险因素中有一部分是不可避免的,这就对注册会计师提出了更高的要求。要出具合格的审计报告,避免法律责任,注册会计师执行业务一定要严格遵守独立审计准则。但由于宏观风险的部分不可避免性,注册会计师在执行审计程序时,在根据准则的有关规定无法取得充分的审计证据时,要求注册会计师在符合审计准则精神的前提下,提高职业判断能力。所以,只有提高注册会计师素质,使其能做到在遵守独立审计准则的基础上,提高职业判断能力,才能在最大程度上避免法律诉讼和法律责任,从而降低宏观层面的审计风险。
2、微观层面审计风险的评估及防范。
相对于宏观层面的审计风险,微观层面审计风险的可控性便显现出来。在理想情况下,审计程序应严格按照独立审计准则进行,此时微观层面的审计风险应与独立审计准则所决定的审计风险相一致,所以,当微观层面的审计风险与宏观层面独立审计准则所决定的风险水平不一致时,必然是审计程序偏离了独立审计准则。对于固有风险和控制风险,审计人员在承接业务之前应对其评估,避免承接那些风险与收益不相匹配的业务。而对于已经承接的业务,审计人员对于这两种风险就无能为力了,所能做的就是在对其进行评估的基础上确定实质性测试的性质、时间和范围,以便将检查风险降低至可接受的水平。具体来讲:
(1)固有风险。一般而言,固有风险主要由绝对难度中的一些因素决定。对应前面的微观层面的审计风险的主要决定因素,固有风险主要决定于三个因素:审计对象规模、项目地域的分散程度及委托人的可信程度。
(2)控制风险。控制风险也是主要由业务的绝对难度所决定的。对应前面的微观层面的审计风险的主要决定因素,控制风险主要决定于四个因素:审计对象规模、项目地域的分散程度、委托人的可信程度及客户管理水平。
(3)检查风险。检查风险是注册会计师可以控制的。能够直接或间接地影响检查风险的因素很多,但是如果严格遵守独立审计准则,且注册会计师具有较好的专业判断能力,则会运用恰当的审计方法,那么,对于重大错误舞弊,是可以发现的。虽然检查风险具有控制性,但检查风险永远不可能降低为零水平。所以,必须要通过恰当的实质性测试将检查风险降低至可接受的水平。
通过以上对微观层面上的审计风险水平的决定因素的分析,可以得出这样的结论:对于微观层面上的审计风险,注册会计师是可以控制的,但是不可能完全避免的。
现代审计的特点是根据样本审查结果来推断总体,所以总会产生一定程度的误差,即审计人员要承担一定程度的做出错误审计结论的风险。因此,风险总是存在于审计活动过程中。通过对审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能也不可能完全消除风险,而这也正是审计的魅力所在,也是需要具有专业素质的注册会计师来进行此项特定工作的原因对于宏观和微观层面上必然存在且注册会计师可以控制的部分风险,降低此部分风险的根本是要靠注册会计师的专业素质的提高,以尽量向独立审计准则所决定的风险水平靠拢。所以,最根本的审计风险防范方法仍然是注册会计师及整体行业素质的提高。