关键词审计风险 风险要素 审计风险控制 浅议审计风险及其控制 1.审计风险的概述 对审计风险的理解, 国内外有许多学者作了积极的探索,并最终使审计风险模型被会计师职业界广泛认可, 并成为审计过程的核心内容。尽管审计风险模型已达成共识, 但对审计风险的理解是什么不同的人站在不同的角度,结论也并 非完全一致,国内外审计准则、审计学者等对审计风险有着不同的理解。
美国CPA协会的审计准则说明书第47号(SAS47)指出“审计风险是审计师无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”它加入了“无意地”一词,这就意味着它把审计师有意发表错误意见的情况排除在审计风险之外。
国际审计准则第6号(ISA6)风险评估和内部控制指出“审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。”它没有提及有意和无意的问题,也就意味着有意地和无意地发表错误审计意见可能性均涵盖在审计风险的定义范围内。
我国独立审计具体准则第9号内部控制与审计风险将审计风险定义为“ 审计风险是指,会计报表存在重大错报或漏报, 而注册会计师审计后发表不恰当审计意见的可能性。”这个定义与国际审计准则的提法一样,但在错报和漏报概念之前冠以“重大”一词,又与美国审计准则的提法相似。虽然界定范围有所不同, 但都有一个共同的特点, 认为审计风险是指财务报表没有公允的揭示而审计人员认为已公允揭示的风险。
2.审计风险的特征 2.1审计风险存在的客观性 审计风险是客观存在的,是不以人的意志为转移的。人类只能通过各种手段降低审计风险及其可能的损失,而不能完全消除它。它的这一特征是由审计工作的判断性质决定的。只要有判断,就有判断正确和错误以及判断被接受和拒绝的问题,就有风险。现代审计的一个显著特征就是采用抽样审计的方法,审计人员不论采用统计抽样还是判断抽样,其根据样本审查结果推断总体时,总会产生一定程度的误差,这种误差只能控制,但一般难以消除。因此,审计人员要承担一定程度的作出错误审计结论的风险。即便是详细审计,由于经济业务的复杂性,审计人员的执业水平等因素,仍存在审计意见与客观实际不一致的情况。因此, 审计风险总是存在于审计活动过程中,研究审计风险,人们只能认识和控制审计风险,降低风险发生的频率和减少损失的程度,不可能完全消除审计风险。
2.2审计风险的潜在性 潜在性特征即它只是一种可能性,潜在地存在于审计工作中。审计风险由潜在的可能转化为现实的损失需要一定的条件。如果审计人员在审计过程中判断失误而没有被追究责任,审计报告的使用人没有因此遭受损失,即使审计人员的行为偏离了审计准则的规定,出现了判断错误,也仅仅是潜在的风险。只有当社会公众要求审计人员对其工作失误和判断失误承担责任、并对造成的损失进行赔偿时,潜在的审计风险才转化为现实的损失。
2.3审计风险损失的严重性 风险总是和损失相联系。普遍存在于审计工作中经营损失的审计风险一旦转化为现实的损失,其后果是相当严重的,审计风险损失的严重性昰审计风险的一个重要特征。审计风险损失不同于企业的经营损失,企业从事经营业务造成的经济风险,其直接损失是经营收入的减少,而审计风险损失一旦发生,并不直接导致审计组织业务收入的减少而是通过赔偿间接地减少收入。严重的情形是,巨额的赔偿往往导致审计组织破产倒闭。除此之外,审计风险损失还表现为审计信誉的无形丧失和有关当事人要承担法律责任的损失。
2.4审计风险形成全过程的多因素性 审计风险普遍的存在于审计过程的每一个环节,无时不有,无处不在。审计人员的任何一点疏忽大意都可能导致或增加最终的审计风险。审计人员在选择被审计单位时,存在聘约风险;
制定审计计划时,有计划不充分的风险;
收集证据时,有证据不足或证据力不足的风险;
编写审计报告时,有措辞不当的风险;
等等。对于各环节的每一个具体风险来说又是由多因素构成的,其中既有被审计单位本身方面的因素,如内部控制薄弱、所处行业正处夕阳产业以及管理当局不诚实等;
也有来自审计人员方面的因素,如审计方法使用不当、确定证据数量不足以及执行审计业务中缺乏应有的职业谨慎等。
2.5审计风险的可控性 客观存在的审计风险虽然是由于审计全过程的多因素所致,但审计风险并不是不可控制的,审计人员可以通过各种有效的手段来降低审计风险。审计人员可以评估固有风险和控制风险,进而有效地控制检查风险。在审计业务执行过程中,审计人员预先设定的较低的可接受的总体审计风险水平可以通过控制检查风险达到。
2.6审计风险的偶然性 审计风险是由于某些客观原因或审计人员并未意识到的主观原因造成的,即并非审计人员故意所为。审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免审计风险。因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就应当受到职业道德的谴责,应当承当法律责任。
3.审计风险要素及其审计风险模型 审计风险有三个基本要素即固有风险、检查风险、控制风险。
3.1固有风险 固有风险指不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性。审计人员应当对会计报表整体的固有风险进行评估,并考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或直接假定这种认定的固有风险为高水平。为了较恰当地评估固有风险,必须弄清楚固有风险的特点。
3.1.1固有风险的特点 (1)固有风险水平取决于财务报表对于业务处理中差错和舞弊的敏感程度。
越会引起财务报表失实,固有风险就越大。所以,不同报表项目、不同经济业务的固有风险也不同。经济业务业务发生问题的可能性越大,固有风险水平越高;
反之,固有风险水平越低。
(2)固有风险的产生与被审计单位有关,与审计人员无关,是审计人员无 法控制的。
(3)固有风险受被审计单位外部经营环境的间接影响,如科技进步、产 品过时、存货计价的风险。
(4)固有风险独立于审计过程中,是一种相对独立的风险,其大小需经审计人员的认定。审计人员无法改变其实际水平,但可改变其估计水平。它的产生取决于被审计单位自身的生产经营特点、业务性质、工作人员的素质和品德等。审计人员无法通过自己的工作来降低固有风险,而只能通过必要的审计程序来判断和分析固有风险的估计水平。所以,如果审计人员认为评估某项认定的固有风险所作出的努力将超过使用较低的固有风险水平而导致审计程序减少所带来的好处,那么就应估计固有风险处于高水平。
3.1.2固有风险意义 将固有风险纳入审计风险模型是现代审计最重要的思想之一。它意味着审计人员应努力预测报表中在哪些方面最容易出错,在哪些方面最不容易出错。这一信息影响到审计人员收集的证据的数量。所以,审计人员一开始就要考虑被审计单位的可接受性,要根据被审计单位所处的行业、财务状况等客观因素来评价风险的高低,并由此影响到费用的高低以及是否接受委托。
3.1.3固有风险的分析 评估固有风险应考虑的因素既存在于企业内部,也存在于企业内部。外部因素同内部因素一样,都可能影响被审计单位的财务报表及其账户余额和交易类别。因此,评估固有风险应考虑的因素可分为财务报表基础上的因素和账户余额以及交易类别基础上的因素两种。
(1)财务报表基础上的固有风险评估因考虑的因素有①影响被审计单位所在行业的外部环境因素;
②被审计单位的业务经营性质;
③管理人员的品行和能力;
④管理人员特别是财务人员的变动情况;
⑤管理人员遭受的异常压力。
(2)账户余额和交易类别基础上的固有风险评估时应考虑的因素有①容易产生错报的财务报表项目;
②需要利用专家工作结果予以佐证的重要交易或事项的复杂程度;
③确定账户金额时需要运用评估和判断的程度;
④容易遭受损失或被挪用的资产;
⑤会计期间,尤其是临近会计期末发生的异常及复杂交易;
⑥在正常的会计处理程序中容易被漏记的交易或事项。
3.2控制风险 控制风险指某一账户或交易类别单独或连同其他账户或交易类别产生错报或漏报,而未能被内部控制防止发现或纠正的可能性。
3.2.1控制风险的特点 (1)控制风险水平与被审计单位的内部控制水平有关。即与内部控制对差错和舞弊的防止和察觉能力有关。
(2)控制风险与审计人员的工作无关。CPA的责任是评价并确定审计的重点和规模。
(3)控制风险是审计过程中的一种独立风险。它独立于审计过程中,与固有风险的大小无关。只要内部控制存在,控制风险必然存在,并必然会影响最终的审计风险。
3.2.2控制风险的分析 一般内部控制再好的单位,也不可能完全的预防和发现错误,也会存在控制风险。内部控制结构越差,控制风险就越低。对于控制风险分析就要执行以下步骤 (1)了解内部控制的整体框架。主要考虑的因素①每一要素内容中制度和程序的设计;
②这些制度和程序是否得到执行。
(2)根据了解的情况初步评价控制风险的水平。初步分析控制风险一般从控制环境开始。
(3)进行控制测试,进一步评价控制风险。控制测试方式①询问被审计单位有关人员;
②检查凭证、记录和报告;
③观察;
④重新执行。
(4)进行实质性测试,最终评估控制风险。
3.3检查风险 检查风险指某一账户或交易类别连同其他账户或交易类别产生的重大错报或漏报,而未能被实质性测试发现的可能性。
3.3.1检查风险的特点 (1)检查风险独立存在于整个审计过程中,是一个独立变量。
(2)检查风险与审计人员工作的有效性直接相关。若忽视了必要的审计程序,采用了不恰当的审计方法等,做出错误判断,则检查风险就会偏高。
(3)检查风险直接影响最终的审计风险。固有风险和控制风险的影响是间接的。
3.3.2检查风险的分析 检查风险的评估是以固有风险和控制风险进行综合评估作为基础的。鉴于固有风险和控制风险的评估对检查风险有直接影响,固有风险和检查风险的水平越高,CPA就应实施越详细的实质性测试程序,并着重考虑其性质。
3.4审计风险模型 审计风险模型是审计要素的量化表示,是对审计风险的抽象表达方式,表达了审计风险的构成,反映了各要素的相互关系及它们对审计风险的影响。
审计风险三要素之间存在着密切的关系