审计风险的成因及规避措施
关于审计风险的定义有许多,但较具有代表性的一般认为是《国际审计准则》和我国的《独立审计具体准则》。《国际审计准则》的定义是“审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险”,我国《独立审计具体准则第9号-内部控制与审计风险》的定义为“审计风险是指会计报表存在重大错报或漏报,而注册会计师发表不恰当审计意见的可能性,审计风险包括固有风险、控制风险和检查风险”。固有风险是指不考虑被审计单位内部控制制度的情况下,会计检查工作本身发生重大错误的可能性。控制风险是指与被审计业务有关的内部控制未能预防和检查出账户金额或业务中重要错误的可能性,它可以通过条例性测试进行测量。检查风险是指审计人员和审计工作方面出现问题所导致的风险。如审计人员经验不足、责任心不强等。
一、审计风险形成的原因
(一)源于审计客体方面的固有风险和控制风险
审计风险从根源讲来自审计客体方面,而固有风险则是审计客体根本的方面,它是审计主体进行审计活动直接考察的对象与依据,一切审计风险均与之有关。固有风险的形成直接同被审计单位的经营管理及会计资料的形成密切相关。因此,考察审计风险的起点,可以追溯到被审计单位的会计制度及其规范化管理等问题上来。
1.被审计单位的会计制度是否健全及会计工作是否规范是固有风险形成的根本原因作为审计主体的审计机构或审计人员,并不直接参与被审计单位的经济活动,对于被审计单位提供的会计资料(凭证、账簿、报表)和其他资料(计划、协议、内部控制制度等)是否真实可靠,不十分清楚,往往是事后以这些资料为媒介进行间接审计。因此,审计主体在以会计资料作为主要审计对象时,其审计的质量完全依赖于会计信息的真实性和可靠性。问题在于,一些所谓的会计资料极有可能是被审计单位为了应付外界机构和人员而精心炮制的。审计中常常发现这样的问题,一些长期亏损、经营状况较差的企业,为了某种需要或达到经营过程的一定目的,虚报企业财务状况表,人为调节某些资产和费用账户,导致企业资产不实。如:由于企业管理混乱,内控制度难以正常发挥作用,一些潜亏隐藏的账户中:“白条子”顶库,有账无物,账账、账实不符;一些费用该摊不摊,应提不提;多转、少转产品成本等等。从而使会计信息失真,导致审计人员产生错判,作出偏离事实的审计结论。
2.被审计单位的内部控制是否完善、经营状况是否稳定是控制风险形成的主要原因被审计单位内部控制制度是审计机关实施审计监督的基础,如果没有内部控制制度,或内部控制制度形同虚设,或者内部控制执行不力,都会直接导致控制风险水平增高。在这种情况下开展真实性审计等审计项目要求得出客观公正的审计结论简直是不可想像。如果内部控制制度较健全,执行较严格,就可以真正起到内部监督的作用,从而有效地降低控制风险。影响控制风险的另一个重要因素是被审计单位的经营管理状况。企业经营方式越复杂,内部管理层次越复杂,意味着对其审计的难度也越大,其审计工作面临的失误与差错会相应增大,其审计风险也会越来越大。企业经营状况越稳定,管理越健全,内部机构设置越透明,其经济活动就越规范,从此引伸出来的控制风险就相对较低;反之控制风险应相对较高。因为,在这种情况下,审计人员只能采用在财务收支审计中使用的原始审计方法,即依靠判断抽样法对查出的问题得出审计结论,同时,由于缺乏完整的权威的内控制度标准,使审计评价失去科学依据。
(二)源于审计主体方面的检查风险
虽然审计风险的根源来自于审计客体方面,但审计主体是否能准确地发现并把握被审计单位的虚假会计信息及内部控制方面的问题等,对审计风险同样产生非常重要的影响。而同审计活动联系在一起的检查风险又是由审计主体的主观因素决定的。
1.审计主体的个人知识结构、专业水平、审计技能及工作经验等业务因素是制约检查风险的重要根据在审计实践中,对审计事项的判断、认定、归纳与综合等,依赖于审计人员知识水平、技能及经验等,这些直接影响着审计质量的优劣,构成了审计风险的主观性因素。审计人员的经验和能力,包括审计人员进行判断的基础上运用恰当审计程序的能力。作为审计主体的审计人员,知识结构越健全、专业水平越高、审计技能越娴熟、审计经验越丰富,那么对审计客观的把握能力就越强,所发现被审计单位提供的会计资料隐含的虚假信息及挖掘其内部存在的问题本领就越高,反映到审计主体方面的检查风险概率就越低。如果审计人员的知识结构、人员构成还无法适应审计事业发展的要求,审计人员素质不高,诸如专业水平欠佳、审计技能生疏、工作经验不足,那么对审计客观的把握能力就越低,揭示被审计单位会计资料的虚假内容及深入提出相关问题的本领就越差,审计检查风险概率就越大。检查风险会随着个人知识逐步丰富、技能不断提高、经验日益积累,做出的审计结论更趋符合事实,检查风险也会向低概率方向发展。
2.审计主体的个人政治素质、敬业精神、职业道德及心理情绪等非业务因素也是制约检查风险的内在根源对每一个审计人员来说,只有时刻牢记国家利益,忠实履行审计责任,不徇私情,才能保障审计活动不受外界干扰,才能抵御各种利益的诱惑,不辱使命,完成好审计任务。如果审计人员缺乏职业道德,心理情绪不稳定,会直接或间接影响到对审计事项的准确评判与把握,影响到审计的质量,使审计结论偏离事实,如:与被审计单位搞钱权交易,对查出的问题大事化小,小事化了,造成审计风险的加大。在审计实践中,审计主体的非业务因素与业务因素共同发生作用,二者内在相关。一个人的政治素质越高、使命感责任心越强,越会全身心地投入工作,将审计业务知识与技能发挥到最佳水平,从而做出合理的判断与结论等,确保审计质量与效率。
3.审计主体选择审计方法本身也是形成检查风险的一个重要原因当前,被审计单位的会计工作逐步电算化,而审计工作大量地采用抽样方法。抽样方法的运用使审查的结果必然带有一定的误差,随着被审计单位会计资料的复杂、庞大,其审计取证的难点越来越大,审计成本越来越高。由于抽样水平受到审计人员自身的能力、水平以及审计经验的限制,很容易判断失误,基于这种方法本身存在遗漏问题,不可避免地潜存和增大检查风险。这也为审计主体如何避免因技术进步及审计方法的革新而导致增大检查风险提出了新的课题。对审计主体来说,如何鉴别被审计单位利用计算机为财务造假等现象,是目前迫切需要解决的问题。审计人员即使具备了传统意义上较高的业务能力和职业道德等综合素质,如果计算机运用水平不高,同样面临着较高的检查风险。
二、审计风险规避的措施
(一)增强审计人员的风险意识
审计风险理论是审计理论体系的组成部分,随着审计业务领域的进一步拓宽和审计对象经济活动的复杂化,被审计单位对审计结论的公允性和审计质量提出了更高的要求。每名审计人员在每个审计项目的审计行为都始终将防范审计风险放在第一位。因此,审计人员在审计工作中必须牢固树立审计风险意识,减少审计的主观随意性。
(二)完善审计机构的质量控制,有效避免审计风险
1.制定严格、周密的审计方案
在编制审计方案前,应对被审计单位的基本情况进行周密的调查研究,并进行适当的风险评估,将所有重大审计事项写入审计方案,并明确审计实施的范围、内容、依据和责任。
2.严把程序关、取证关
按照法定的方法、方式、步骤、时间和顺序,严格立项程序、计划程度等;运用先进的审计方法取得高质量的审计证据,力求使收集到的审计证据具备客观性、相关性和充分性的统一,使审计证据具有充分证明力。
(三)强化培训,提高审计人员的综合素质
1.认真学习相关法规,加强职业道德和廉政建设
经常开展法制宣传教育和法律知识讲座,让审计人员做到知法、守法、用法,排除各种主、客观因素对审计工作的影响,使审计行为符合法定程序,审计评价符合依据,审计结论客观公正。经常进行职业道德教育和廉政建设教育,用制度规范、约束审计人员的行为,防止滥用职权、徇私舞弊,玩忽职守和以权谋私。
2.提高审计人员的计算机运用水平
当前随着计算机的广泛应用,通过设计、修改应用程序或系统软件发生的舞弊将增加,审计人员如何鉴别被审计单位利用计算机为财务造假等现象,已是当务之急。为控制审计风险和提高审计效率,运用科学的电子计算机辅助审计系统,对电子账目进行全面审计,以满足现代审计需求已提到日程上,这就要求审计人员必须提高计算机的运用水平。