试论审计风险的产生原因及防范措施
[关键词] 审计风险 财务报表 控制
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号(SAS47)认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号 —内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计可能性。”以上三个定义,虽然界定的范围有所不同,但对审计风险涵义的表述是基本一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表审计意见与事实不符的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观存在和主观因素的结合:即审计风险=固有风险×控制风险×检查风险。
一、审计风险产生的原因
(一)审计风险产生的客观原因
1.审计活动所处的不断变化的法律环境
市场经济是法制经济。审计活动作为经济生活中一个重要组织部分,也毫无例外地接受法律的规范与调整。法律赋予审计部门权利的同时,也让其承担相应的责任。审计责任的扩展是产生审计风险的重要原因。市场经济越发展,国家、社会对审计的要求就越高,审计对象从受托的财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到经营活动;审计职能从经济监督演变为以监督为基础的经济鉴证和经济评价。审计人员的审计责任从检查帐表的正确性扩展到证明被审查的经营活动是否有重大舞弊行为,是否有重大损失浪费问题等。审计承担的责任越多,审计风险就越大。
2.审计对象的复杂多变增加了审计风险
目前我国国民经济呈现较快增长,关键领域的改革有所突破,大量外资引入,民营、联营、个体等各种经济成分并存。多种经济组织的经济业务类型繁杂、交易工具多变,承包、租赁、收购、兼并、破产、重组、关联方交易等新问题不断出现,纷繁复杂的审计对象是被审计单位全部或部分的经济活动及载体。而经济活动的载体主要是会计资料及其他相关资料,内容庞杂广泛。社会公众要求审计人员揭示出重大的差错与舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否遵纪守法做出报告。然而有关这方面的信息不确定性很大,信息的风险也很高,审计人员得出结论的正确性难度增加,风险在所难免。另外,企业自身在核算中出现的错误也成为审计结果发生偏差的原因。
3.实行会计电算化带来的审计风险。
目前采用会计电算化的单位在被审计对象中占有很大比例,一旦出现人为地蓄意篡改计算机程序的情况,将使得审计人员依据的会计信息失真,从而给审计监督带来了审计风险。
(二)审计风险产生的主观原因
1.审计人员的工作能力差异
审计人员应该具有《审计准则》所要求具备的业务能力和职业技能。审计人员的专业知识水平、分析判断能力、工作经验如何,是否做到客观公正、实事求是、认真负责、清正廉洁并保持应有职业关注,对审计工作质量有着重要的影响。现实工作中,审计人员的能力和经验有一定的局限性。审计人员能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,因此审计能满足社会需求是相对的,而不是绝对的。另外,审计人员的工作责任心和职业关注状况也不尽相同,审计活动是一种服务性质的工作,审计人员有责任周密计划审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用专门技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论至关重要。但是,由于各种因素,审计人员并不是人人能达到要求,这也不可避免地会限制审计工作的开展,影响审计工作质量。
2.审计方法本身隐含审计风险
首先,它过分依赖被审计单位内部控制制度的测试,内部控制系统的建立虽然可以减少经济活动中的错弊,但因内部控制系统本身固有的局限性,使其不能避免所有的错弊。比如企业发生未预料的经营情况,或出现特殊的经济业务,原有的控制措施不适用;本应相互牵制的工作人员串通作弊;管理人员滥用职权或责任心差异致使控制系统失效;受成本费用的制约控制措施所需费用太高,被管理当局废弃等等。这些都会使控制系统失灵,产生控制风险。面对大量的会计资料往往采用的是统计抽样方法,这种方法虽然可以提高审计效率,但由于取证方法不同,加之样本与总体之间存在差异,使得审计结果与客观事实产生一定的差错,由此也会带来审计风险。且现代审计方法采用重要性审计,强调审计成本与审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。但是具体应用到审计事务中来,审计人员还是没有十分把握所抽取的样本就能代表整体,主观的结论与客观的事实之间的偏差总是存在的。因此也必然产生审计风险。
二、有效的控制和防范审计风险的途径
(一)建立健全审计法律环境
随着市场经济的不断发展,新问题、新情况不断涌现,审计也面临着许多新任务,新课题。在这种情况下,必须健全有效的审计准则和法律制度,才有利于合理地界定审计人员的责任。要继续制定和不断完善审计法律规范。以严格的内部控制制度,完善审计法律法规强化审计质量控制,约束审计行为,规范审计操作,避免审计中的随意性,规避审计风险,切实使审计工作做到有法可依,有章可循。
(二)加强审计机构内部管理、实施全面质量控制
提高审计质量是防范和化解审计风险的关键。质量与风险成反比关系,质量越高,风险越小;反之,质量越低,风险就越大。
1.加强审计质量控制。审计组织要加强审计质量管理工作,执行合格审计,必须坚持四个原则:一是规范化原则,即审计工作严格按照审计管辖范围和审计程序的要求进行操作;二是真实性原则,即审计人员在审核被审计单位资产负债损益的基础上,形成的审计证据材料必须是真实可靠的;三是合法性原则,即对审计查证的问题,必须依据问题发生时有效的法律法规做出处理和评价。要注意引用审计事实发生时适用的法律法规,四是谨慎性原则,即审计人员在审计工作中应坚持科学、严谨、公正、真实的工作作风和态度,保持高度的责任感,始终树立风险意识。
2.坚持独立审计原则。独立审计原则是指审计机关依照法律独立行使审计监督权,独立开展审计活动,不受其他行政机关、社会团体和个人的干涉。
(三)采用风险导向审计降低审计风险
现有的审计风险,抽样审计方法和分析性复核方法贯穿于整个过程中,审计结果必然有一定的风险。所谓审计抽样,是指审计人员实施审计时,从审计总体中选取一定数量的样本进行测试,并根据测试的结果,推断审计总体特征的一种方法。在抽样审计过程中,决策者是否具备设计和使用抽样方案的能力,离不开审计人员的专业判断。而在审计时存在许多不确定的因素。这些不确定因素要由审计人员正确的判断加以解决。但审计人员对抽样结果很难进行质量和数量上的评价,很难达到一定的精确程度。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个因素(主观的和客观的)进行分析和评价,以确定实质性测试的范围和重点,这样就使审计风险与整个审计过程密切联系起来,起到降低风险的作用。近年来,风险导向审计在世界其他国家已广泛使用,其原因就在于从审计准备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。
(四)开展对被审计单位计算机系统的审计
对被审计单位计算机系统的审计可以发现被审计单位计算机系统中人为制造的有问题的程序,从而为数据的真实性提供保证,有效避免审计风险。