试论审计风险及其控制
[摘 要]审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须随时加以考虑的一个重要因素。探讨审计风险的含义、种类、存在形态以及审计风险、审计证据与重要性水平关系,对控制审计风险及避免审计失败有重大意义。
[关键词]审计风险;审计失败;风险控制
所谓风险,即损失的机会和概率。它以概率的形式来衡量,藉以表达各种损失发生的机会。审计风险是一个非常重要的概念。在审计理论中,审计风险与审计重要性和审计证据等概念密切相关;在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须随时加以考虑的一个重要因素。探讨审计风险的含义、种类、存在形态以及审计风险、审计证据与重要性水平关系,对控制审计风险及避免审计失败有重大意义。
一、审计风险的基本含义
关于审计风险,目前理论界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同(如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之),但基本概括了审计风险的内涵,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观存在和主观努力的结合——客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
二、审计风险的三种形式及其相互关系
在审计实务中审计风险具有如下具体表现形式:固有审计风险——被审计单位经济业务本身及会计处理已经存在舞弊和差错的水平估计。不同类型的经济业务或账务处理发生错误或差错的可能性大小不一。控制审计风险——内部控制制度没能有效防范经济业务发生错弊的可能性。检查审计风险——审计人员对账户内容、经济业务及审计证据进行收集、检查、分析和评价后用来查出重要差错水平的估计。
我国理论界公认的审计风险决策模型为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。它体现了固有审计风险、控制审计风险及检查审计风险之间的关系,其最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算、确定和检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数量水平与检查风险水平成正向对应关系。
通常情况下,我们把固有风险和控制风险称为估计审计风险,把检查审计风险又细分为可容忍审计风险和终结审计风险。估计审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。估计审计风险是导致财务报表产生重大错报和漏报的可能性,是客观存在的,它不受审计人员的影响和控制。而可容忍审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。它主要受以下三个因素控制:(1)会计师事务所的风险承受能力。会计师事务所的风险承受能力越强,可容忍审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。(2)财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可容忍审计风险就越低。(3)行业之间的竞争情况。会计师事务所之间的竞争越激烈,可容忍审计风险也就越低。可容忍审计风险是审计人员或会计师事务所主观确定的,其与估计审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。终结审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终结审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终结审计风险就越低。终结审计风险在数量关系上、理论上应与可容忍审计风险一致,但实际上,它既可能大于也可能小于可容忍审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此在审计过程中,应尽量按计划规范操作,以使终结审计风险控制在可容忍审计风险范围内。
总之,固有审计风险和控制审计风险是客观存在的,检查审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将固有审计风险、控制审计风险与检查审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终结审计风险等于或小于预先设定的可容忍审计风险。虽然终结审计风险取决于可容忍审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
三、审计风险与审计重要性、审计证据的关系
(一)审计风险与审计重要性的关系
重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来研究。那么,在重要性和审计风险之间存在怎样的关系呢?我国《独立审计具体准则第10号——审计重要性》第2条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍、可以接受的。因此,审计风险与审计重要性之间有着密切的关系。审计报告对被审事项中的重要性错误未予察觉,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低。反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。
重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%—10%”。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”“重要性程度”“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,审计人员据此评价所发现问题的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模企业的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,审计风险也越大。反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数量水平与检查风险水平成正向对应关系。
(二)审计风险与审计证据的关系
审计证据是审计人员在执行审计业务过程中,为形成审计意见所获取的证据。审计人员所获取的审计证据越多,对实质上错报的财务资料提供不适当意见的可能性就越小,审计风险也就越低。因而审计证据与审计风险之间也有着密切的关系。
估计审计风险与审计证据是正向关系,即估计审计风险越高,所需获取的审计证据就应越多,就越可以降低终结审计风险。可容忍审计风险与审计证据则为反向关系,即可容忍审计风险越低,所需获取的审计证据就越多。因为搜集的证据越多,越容易发现财务报表中的错误,因而越容易形成正确的审计意见,审计风险也就越小。终结审计风险与审计证据也为反向关系,即所获取的审计证据越多,终结审计风险越小。
虽然到今天为止,我国的民间审计机构除验资报告外遭起诉的还较少,但回顾世界审计发展的历史尤其是最近发生的安然事件和银广夏事件,我们有理由相信:验资报告的今天,就是审计报告的明天!
四、控制审计风险的措施
审计风险是客观存在的,使审计结论与客观事实完全相符是不可能的。但我们可以采取措施来控制审计风险,努力提高审计结论的公允性,增加审计结论的安全程度。
(一)建立一套合理公认的独立审计准则体系并严格按审计准则办事,加强质量控制
不按审计准则执业,注册会计师将面临犯重大过失的指控,在法律诉讼中很难不负赔偿责任。加强质量控制,有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力,回避不是出路,拒绝对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向,努力提高执业能力,健全质量控制体系,严格按独立审计准则办事。
(二)以公众利益为导向
为了阐述这一问题,我们首先需要弄明白审计职业界与社会公众在一些观念上的分歧。
审计存在的价值是什么?信息观、代理观和保险观有不同的解释。信息观认为,审计信息属于一种附加信息(AdditionalInformation),它通过增进财务信息的可信(Credibility)来增加财务报告信息的价值。代理观认为,随着所有权与经营权的分离,资产所有者(即委托人)无法观察到资产经营者(即代理人)的行动,因而委托人聘请注册会计师对会计报表进行审计;当然,也可能代理人会主动聘请“审计”,以向股东证明自己付出努力的有效性。总之,代理观认为,审计是促进股东和管理人员利益最大化的产物。不论是信息观还是代理观,更多的是强调审计的鉴证作用。既然审计是一种鉴证,那么,注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要,法律界作为保险观的支持者,其倾向观念是:审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司,只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。
不论是信息观、代理观还是保险观,其核心都是:审计应为公众提供服务。注册会计师应该站在独立的立场上,对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协,都要以不伤害公众利益为前提。虽然审计费是由客户支付的,违反客户的意志可能失去客户,但注册会计师必须明白,公众才是其服务的真正对象。从服务于客户转到服务于公众,这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不披露,但按照充分与公允的要求需要披露,注册会计师就不能只顾讨好客户,而应促使客户披露有关信息。
(三)努力缩小社会公众与审计执业人员之间的期望差
一方面,审计职业界应该努力提高执业能力,尽量保证审计报告结果的真实,减少审计风险;另一方面,职业界有义务向社会公众、法律界讲清楚审计的固有局限,讲清楚会计责任与审计责任、经营失败与审计失败的不同,从而减少公众对审计的过高期望。审计是一种鉴证而不是一种保险,审计只能提供合理的保证而不是绝对的担保。如果社会公众能普遍接受这种观点,就有可能减轻事务所的诉讼压力。
(四)加强质量控制,重视公允性
对于公允(Fairness),1992年美国注册会计师协会(AICPA)在69号审计公告中指出,会计报表的公允性要求做到:(1)所选择和应用的会计原则是公认的;(2)所应用的会计原则在企业的经营环境中是适当的;(3)财务报表(包括有关的附注)有助于使用、理解和解释;(4)财务报表所表现的信息的分类与汇总是比较合理的;(5)财务报表所反映的基本交易与事项是在表现一个企业的财务状况、经营成果和现金流量可以接受的限度之内的。葛家澍教授认为,如果会计处理所依据的凭证、程序或方法符合法定或公认的会计准则,那就表明它是公允的。
投资者对公允的理解比专业人士简单得多。对他们而言,公允意味着会计报表不偏向任何一方的利益,能公正地提供决策有用的信息。可见,公允是对会计信息信赖的基础。对许多注册会计师而言,却要在三个“合法性”上花费很多时间而无暇顾及公允性问题。过多关注“合法性”而忽视“公允性”是危险的。对一份缺乏公允性的会计报表发表肯定意见,将面临巨大的审计风险甚至导致审计失败。
(五)借鉴国际经验,避免审计失败
所谓审计失败,是指企业会计报表存在重大错报或漏报,而注册会计师发表了错误的审计意见。审计失败可能来自企业的错误与舞弊或经营失败,也可能来自注册会计师自身的工作过失或欺诈,或两者兼而有之。
审计失败成因包括:
企业错误、舞弊、违法行为或经营失败。首先是客户的错误、舞弊、违法行为。要判定注册会计师的法律责任必须区分会计责任和审计责任。根据《独立审计具体准则第8号——错误与舞弊》的规定,建立健全内部控制,保护资产的安全、完整,保护会计资料的真实、合法、完整是被审计单位的会计责任。审计责任是指注册会计师按照独立审计准则的要求出具审计报告,保证审计报告的真实性、合法性。注册会计师审计的目的在于通过其审计,对被审计单位会计报表的可靠程度作出合理保证,而非百分之百的保证。所以,注册会计师只对其工作结果即审计报告的真实性、合法性负责,并不承担被审计单位的会计责任。如果注册会计师没有查出被审计单位的错误、舞弊、违法行为,发表了无保留意见的审计报告,给报表使用者造成了损失,就会遭到诉讼,遭到诉讼的注册会计师如果拿不出充分有效的证据,证明其在审计过程中确实遵守了《独立审计准则》,就要承担相应的法律责任。其次是客户的经营失败。注册会计师遭到诉讼的另一主要原因是报表使用者不理解客户的经营失败和审计失败之间的差别。企业由于经济萧条、决策失误或同业竞争等无力归还借款或无法达到投资人期望的收益,这就是经营失败。审计失败是指注册会计师由于没有遵守《独立审计准则》而提出了错误的审计意见。经营失败与审计失败两者之间没有因果关系。一般来说,只要注册会计师在审计过程中严格遵守《独立审计准则》,采取适当的审计程序,获取充分的审计证据,就会形成正确的审计意见。但也可能存在这样一种情况,即注册会计师确实遵守了《独立审计准则》,却提出了错误的审计意见,这就称为审计风险。在审计未能发现会计报表中的重大错误、漏报项目并提出错误的审计意见时,注册会计师是否要承担法律责任,有两种情况:(1)如果是由于注册会计师在审计过程中未能尽到应有的谨慎,就属于审计失败,注册会计师应承担法律责任。(2)如果注册会计师能够使他人相信自己在审计过程中确实尽到了应有的谨慎,遵守了《独立审计准则》,而由于审计测试及被审计单位内部控制的固有限制,以及基于审计报告不是对会计报告可靠性的担保,就不应要求注册会计师承担法律责任。
注册会计师的过失或欺诈。注册会计师因过失、欺诈或违约等行为给客户和有关第三方造成损失的,注册会计师应对此承担法律责任。过失指注册会计师在执行审计过程中没有遵守《独立审计准则》的要求,按其没有遵守的程度可分为一般过失和重大过失。欺诈是指注册会计师为了达到欺骗他人的目的,明知被审计单位会计报表中有重大错报、漏报事项却加以虚假陈述,出具无保留意见的审计报告。无论过失还是欺诈,都是由于注册会计师没有严格遵守《独立审计准则》的要求而形成错误的审计意见,给报表使用者造成损失,这是审计责任,注册会计师应对此承担法律责任。另外,注册会计师未能履行业务约定书的要求,如未能在约定的日期内提交审计报告,要承担违约责任。
根据对上述审计失败的分析,注册会计师规避审计失败的措施包括:
严格遵循独立审计准则的要求。根据以上所述,注册会计师仅对缘于自身的过失、欺诈,承担法律责任。而判断注册会计师是否具有过失、欺诈,关键在于注册会计师是否遵守了《独立审计准则》。因此,保持良好的职业道德,严格遵守专业标准,对于避免法律诉讼异常重要。
建立、健全会计师事务所质量控制制度。质量控制是会计师事务所各项管理的核心。如果一个会计师事务所质量管理不严,很可能因某一个人或某一部门的原因而导致整个会计师事务所破产。因此,会计师事务所应根据《中国注册会计师质量控制基本准则》的要求,建立、健全一套严密、科学的内部质量控制制度,并贯彻到实际工作中去,保证整个会计师事务所的审计质量。
谨慎选择客户。客户如果对其顾客、职工、政府部门或其他方面不诚信,则出现法律纠纷的可能性就高。因此,会计师事务所在决定是否承接业务时,评价客户的正直程度很重要。一旦发现客户缺乏正直的品格,就不应与其打交道。
与委托人签订业务约定书。业务约定书具有法律效力,是确定注册会计师和委托人责任的重要文件。在注册会计师与委托人之间的诉讼案件中,业务约定书尤为重要,它可以将口舌之争减少到最低限度。
深入了解客户的经营业务。不熟悉被审计单位的经营业务,注册会计师就不能了解会计资料中容易出错之处,容易发生失误,从而加大审计风险。因此,会计师事务所在编制审计计划时应深入了解客户的业务特点。
保持独立性。只有保持独立性,注册会计师才不会屈从于外来压力,才能保持客观、公正的执业态度。因而这一点对于形成正确的审计意见是很重要的。
聘请懂行的律师。会计师事务所应聘请熟悉注册会计师法律责任的律师担任顾问。这样,在审计过程中遇到可能承担责任的事项,可以同律师商量,寻找避免途径。一旦发生诉讼,有经验的律师对会计师事务所的帮助也很大。
(六)培养审计人员综合全面的知识能力
审计工作是一项复杂的工作,它对审计人员知识和能力的要求很高。审计人员知识丰富,业务能力强,工作作风细腻,他在同样的时间内就可能收集到更充分合理的审计证据,降低检查风险。
(七)正确处理审计风险与审计效益之间的关系
为了降低审计风险,就应该收集更多的审计证据。但证据的增多,也就意味着审计成本的增加从而影响审计效益。因此必须处理好审计风险与审计效益之间的关系。
以上简要论述了审计风险产生的原因、种类及相应的控制措施。审计风险具有潜在性的特点,显化过程慢,不便于用定量的数学方法来研究,研究它有一定的难度。在审计实务中应针对其发生的原因采取相应的预防措施,以便达到综合治理的目的。
[参考文献]
[1]DavidN.Ricchiute:Auditing&AssuranceServices,FifthEdition,South-WesternCollegePublishing1998.大连:东北财经大学出版社,1998.
[2]D.RayWhittington,KurtPany:PrincipleofAuditing,TwelfthEdition,McGrailHill1998.北京:机械工业出版社,1998.
[3]JackC.Robertson:Auditing,EighthEdition,McGrailHill1998.北京:机械工业出版社,1998.
[4]ArenceLoebbecke:AuditingAnIntegratedApproach,EighthEdition,PrenticeHallInc2000.北京:清华大学出版社,2001.
[5]道格拉斯。R.卡迈克尔,约翰。J.威林翰,卡罗。A.沙勒,著。刘明辉,胡英坤,主译。审计概念与方法:现行理论与实务指南[M].大连:东北财经大学出版社,1999.
[6]阿尔文。A.阿伦斯,詹姆斯。K.洛布贝克,著。石爱中,李斌,柳士明,译。审计学——整合方法研究[M].北京:中国审计出版社,2001.
[7]谢荣。市场经济中的民间审计责任[M].上海:上海社会科学出版社,1994.
[8]张龙平。注册会计师专门化系列教材:审计[M].北京:经济科学出版社,1995.
[9]李若山,主编。厦门大学会计系列教材:审计学[M].大连:辽宁人民出版社,1995.
[10]毛岩亮。民间审计责任研究[M].大连:东北财经大学出版社,1995.
[11]李若山,刘大贤,主编。审计学:案例与教学[M].北京:经济科学出版社,2000.
[12]朱荣恩,主编。审计学[M].北京:高等教育出版社,2000.
[13]周志诚。注册会计师法律责任——中国海峡两岸案例比较研究[M].上海:上海财经大学出版社,2001.
[14]马贤明。试论中国注册会计师及会计师事务所的法律责任[J].会计研究,1994,(1)。
[15]财政部注册会计师考试委员会办公室,编。审计[M].北京:经济科学出版社,2002.