审计风险的概念范文
时间:2023-08-09 09:21:28
引言:寻求写作上的突破?我们特意为您精选了12篇审计风险的概念范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
审计风险是一个非常重要的概念。在审计理论中,审计风险与审计重要性和审计证据等概念密切相关。在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。正确理解和把握风险的在审计中的应用,对于保证审计工作的质量,提高审计工作效率,促进审计事业的发展有着重要意义。
一、风险的概念及其审计风险模型
(一)风险的概念
风险是指损失发生的不确定性。从这个通常概念上理解,审计风险可以认为是由于从事审计业务而招致损失的可能性。由于这种损失一般来自于诉讼,所以这种风险实际上是指审计的法律责任风险。但产生风险的根本原因在于审计报告与被审计单位的实际财务状况、经营成果和现金流量有可能不相符合。因此,法律责任风险取决于两个方面:一是已审报表与被审计单位事实情况有重大出入的可能性;二是财务报表的使用者对于重大背离情况的敏感程度。
1 已审会计报表与被审计单位事实情况有重大出入的可能性。在这里只关注审计人员把被审计单位本身存在错误的财务报表判断为正确、给予肯定的情况,称为误受险。也就是通常所说的审计风险。本文所讨论的审计风险指的也是这一含义。
2 会计报表的使用者对于重大背离情况的敏感程度。敏感程度越高,审计风险越大;反之,敏感程度越低,审计风险越小。使用者敏感程度由于涉及到不同使用者的特殊情况,是个比较复杂的综合,的因素很多。但总的来说,可以归纳为三个方面:(1)使用者遭受损失的程度;(2)使用者对报表信息的依赖程度;(3)使用者依法自卫的倾向。
(二)审计风险模型
审计风险由固有风险、控制风险和检查风险组成。这三种风险的关系可以用一个模型来表示:审计风险=固有风险×控制风险×检查风险。
上述公式就是通常所说的审计风险模型,它反映了审计风险各要素之间的相互关系。但是,在审计实务中,审计风险模型中的审计风险是指期望审计风险(或可接受的审计风险)。
期望审计风险是指在审计完成并发表了无保留意见之后,审计人员所愿意承担的一种主观确定的、会计报表未公允表达的风险。审计人员以它为目标,在以后的审计操作中,据以制定具体的审计策略,尽力把审计风险降低到期望水准。所以在实务中应用时,审计人员首先确定的是期望审计风险,然后评估固有风险和控制风险,最后确定检查风险,因此,最常用的审计风险模型是:
检查风险=审计风险/(固有风险×控制风险)
二、风险概念在审计中的应用
(一)审计风险在业务承接阶段的应用
会计师事务所在承接业务时,如果从风险的角度来说,就是既要把握客户潜在的风险,又要确定自己可接受的审计风险。
1 客户潜在的风险。主要是客户有关风险的信息,例如委托的目的、客户的财务情况、客户的品德、客户改聘事务所的原因等,这些因素造成的影响可以归纳为两种:(1)审计失败带来法律诉讼的可能性;(2)所有报表项目固有风险的增加。如果审计人员认为潜在的风险太大,就应当拒绝接受委托,以规避审计的法律责任风险。
2 可接受审计风险水平的确定。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受的审计风险是主观的,没有专门的理论框架或指南为确定它提供依据。但大多数会计师事务所一般将其确认在5%,这也是大多数审计人员一般公认的水平。尽管可接受的审计风险是审计人员主观估计的,但这种估计必须是根据客观情况进行的。具体可以从会计师事务所的风险承受能力、会计报表和审计报告使用者的情况、行业之间的竞争情况等方面考虑。
如果事务所所评定的可接受审计风险水平是较低的,那么事务所就应当不接受委托。因此,可接受审计风险水平可以作为决定审计项目取舍的重要衡量标准之一。
(二)审计风险在计划阶段的应用
审计人员在决定接受委托后,需要对审计风险进行初步评估。其目的在于控制各账户余额的审计风险,以便在审计结果时将对财务报表发表整体意见时的审计风险保持在适当水平。
1 固有风险的评估。一方面,固有风险是客观存在的,审计人员并不可以改变固有风险的实际水平;另一方面,固有风险又是一种难以计量的风险,但可以通过获取有关信息,同时借助审计人员大量的专业判断能力,来评价应接受的固有风险水平。固有风险的评估是审计人员在计划阶段要做的一项重要工作,具体体现在以下两个方面:(1)在编制总体审计计划时,审计人员应当对报表整体的固有风险进行评估;(2)在编制具体审计计划时,审计人员应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的。
2 控制风险的初步评估。审计人员了解内部控制并评估固有风险后,应当对各重要账户或交易类别的相关认定所涉及的控制风险作出初步评估。审计人员通常要在这一阶段为账户余额或交易类别的每项认定确定一个控制风险计划估计水平。由于此时还未进行符合性测试,无法对内部控制的有效性做出判断,因此,此水平只是初步或计划的水平,它依据的是被审计单位相关内部控制设计的合理性。
3 计划检查风险水平的确定。在可接受的审计风险已经确定的前提条件下,对固有风险评估和控制风险初步评估后,按照审计风险模型,就可以得到计划检查风险水平。即:
计划的检查风险=可接受的审计风险/(固有风险评估水平×控制风险评估水平)
根据计划检查风险水平就可以为编制审计计划时确定实质性测试的性质、时间和范围提供依据。
(三)审计风险在实施阶段中的
1 控制风险的进一步评估。在对内部控制初步了解后,如果审计人员准备信赖被审计单位的内部控制,接着就应当实施符合性测试程序,以进一步评估控制风险水平。即如果控制风险初步评估为低,审计人员就可以信赖内部控制,那么就要进行符合性测试。如果控制风险初步评估为高水平,则审计人员不能信赖内部控制,就可以不进行符合性测试程序。
控制风险的进一步评估是在符合性测试之后进行的,是以与某认定相关的各内部控制要素里的控制政策和程序为基础的。并且要将评估的结果与控制风险的初步评估水平进行比较,如有差异,应根据控制风险进一步的评估结果修正初步评估水平,修订审计计划中的实质性测试的性质、时间和范围。
2 可接受的检查风险水平的修正。审计人员经过符合性测试,对被审项目的固有风险和控制风险可能有了更为准确的估计,如果控制风险进一步评估的水平需要修正,此时就应及时用修正后的控制风险水平来代替控制风险的初步评估水平,从而修正在计划阶段所确定的检查风险水平,然后再用修正的检查风险水平来决定实质性测试的性质、时间和范围。
3 控制风险的最终评估。在审计终结前,审计人员应当根据实质性测试程序的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结论相一致。如果不一致,如实质性测试结果表明,控制风险水平高于控制风险的初步评估水平,可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平,此时,审计人员在应当考虑是否要追加相应的审计程序。
4 检查风险的实际水平。检查风险的实际水平与审计人员运用审计程序的有效性有关。与固有风险和控制风险不同,检查风险的实际水平随审计人员对某项认定执行的实质性测试的性质、时间和范围的改变而改变。审计人员在实施了实质性测试后,可以确定检查风险的实际水平。这时应当将检查风险的实际水平与可接受的检查风险水平进行比较。以判断检查风险的实际水平是否控制在接受的检查风险之内。如果不能将检查风险的实际水平控制在接受的检查风险之内,审计人员有两种选择:一是扩大实质性测试范围;二是考虑发表审计意见的类型。
(四)审计风险在终结阶段的应用
1 终极审计风险的评估。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。在审计结束时,审计人员还应当运用审计风险模型对最终形成的实际审计风险进行估计,并将实际审计风险水平与可接受的审计风险水平比较,如果存在前者大于后者的情况,说明执行的审计程序不够充分,审计测试的范围有限。为降低责任风险,审计人员要么重新确定审计范围,要么考虑出具审计意见的类型。
2 审计风险对审计意见的影响。如果经过实施有关实质性测试后,审计人员又不能重新执行新的审计程序,即认为不能将终极审计风险的实际水平控制在接受的审计风险之内,那么就应当发表保留意见或拒绝表示意见。因为,这说明审计人员因审计范围受到重大限制难以确定有多少重大错报或漏报,无法通过实质性测试予以发现,会计报表的部分或全部认定是否真实、公允也难以确定。在这种情况下,比较稳妥的做法是发表保留意见或无法表示意见,以降低诉讼风险。
:
篇2
(二)风险基础审计的基本模型,并对基本模型中固有风险,控制风险,检查风险的概念做出解释
(三)结合审计风险中另一个重要概念:重要性,重要性,重要性数量水平,检查风险,审计风险之间的关系。得出结论:
1、重要性和审计风险之间是反向对应关系
2、重要性数量水平和审计风险水平成正向对应关系
3、检查风险和审计风险成正比关系
4、重要性数量水平与检查风险水平成正向对应关系
(四)总体上概括风险基础审计思想的五个方面
二、风险审计思想在具体风险评价时的
1、风险评价应该全面
篇3
二、审计风险的概念
现代风险基础审计中最重要的概念之一就是审计风险概念。对审计风险的概念,不同的学术团体和学者有其不同的见解。美国注册会计师协会(AICPA)认为(AICPA,1992):审计风险是注册会计师无意地对含有重要错报漏报的财务报表发表没有适当修正意见的风险。《国际审计准则》第6号则认为(张德明译,1996):审计风险是指注册会计师对实质上误报的财务资料可能提供了不适当意见的那种风险。例如,注册会计师在那些他们所不知道的情况下,可能对实质上错报的财务报表提供了无保留意见。国际会计师联合会(IFAC)的国际审计与鉴证准则委员会(IAASB)2003年10新的国际审计准则ISA200—财务报表审计的目标和一般原则,重新定义了审计风险,认为审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的风险,而不包括注册会计师错误地认为财务报表含有重大错报的风险(IFAC,2003)。我国独立审计准则中对审计风险的定义是(中国注册会计师协会,1999):审计风险,指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。中国注册会计师协会2004年10月的审计风险准则的征求意见稿中沿用了IAASB2003年对审计风险的定义(中国注册会计师协会,2004)。
国内外学者对审计风险的概念也存在不同看法。A.A.Arens和J.k.Loebeck(1992)认为:审计风险是在财务报表事实上存在重大错误时,注册会计师认为财务报表公允表达,并因此提出无保留意见的风险。朱小平、叶友(2003)则将国内外关于“审计风险”的定义归纳为两类:损失可能论,即认为审计风险是指由于注册会计师主观因素与其他因素带来损失的可能性;意见不当论,即认为审计风险是指当会计报表存在重大错报与漏报时,注册会计师针对会计报表而的不恰当审计意见的可能性。随后,他们从概念体系的内在逻辑关系和传统的审计风险模型两个方面检查了“审计风险”定义的损失可能论和意见不当论,最后认为后者明显优于前者。上述有关审计风险的概念,都有一个共同特点,认为审计风险是指财务报表没有公允地揭示而注册会计师认为已公允地揭示的风险。其实,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西(胡春元,1997)。将审计风险概括地表示为未能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义。本文认为,审计风险可以从三个层次上来说明:
第一层次:最狭义的审计风险,即指财务报表有重大错误而注册会计师签发完全肯定意见的审计报告的风险。这是审计实践中大量发生的情况,因而成为研究的重点,包括最新的国际审计准则和我国的审计风险准则征求意见稿在内的许多审计准则都作了类似的规定。
第二层次:狭义的审计风险,即发表了不恰当审计意见的风险,既包括注册会计师把错误判断为正确的情况(误受险),也包括把正确判断为错误的情况(误拒险),只是后者不大可能发生,在实务中多数情况下不予考虑。这个层次比第一层次在含义上要广泛一些。第三层次:广义的审计风险,即审计职业风险。本文认为风险是指在特定的客观条件下损失发生的可能性。这是从最广泛的意义上理解风险的,推而广之,审计风险也可以理解为审计主体遭受损失的可能性。风险的几个方面都与财务报表审计有关,主要有狭义的审计风险和业务关系风险。业务关系风险是指尽管注册会计师和会计师事务所遵循了公认审计准则并了正确的审计意见,然而由于与被审计单位之间的特定关系,因此可能受到被审计单位的牵连(特别是在被审计单位发生经营失败时)而可能导致注册会计师和会计师事务所要承担一定损失的风险(朱小平、叶友,2003)。这也是审计职业界面临诉讼“爆炸”的重要原因,也是现代风险基础审计方法要关注的地方。报表使用者在发生经营失败时指责审计失误,部分原因是他们分不清注册会计师的作用,对注册会计师抱有过高的期望,无法区别审计功能与业务关系风险之间的差别;另一部分原因是遭受损失的人们由于对其经济利益的关注而对注册会计师提出过高的要求,一旦受损就希望得到补偿没,而不问错在何方。
篇4
1、审计风险的定义
制度基础审计是以评价被审计单位内部控制系统为导向的审计模式。它从检查被审计单位内部控制系统入手,要求注册会计师在对内部控制进行全面了解、研究和评价的基础上确定实质性测试的性质、时间和范围,收集审计证据,形成审计意见。
基于对制度基础审计的认识,国内外审计职业界对审计风险的理解总的来说都认为审计风险问题实际上是一个审计质量问题,是指注册会计师发表不恰当审计意见的风险。所不同的是,美国注册会计师协会(AICPA)定义审计风险时加入了“无意地”一词,这就意味着它把注册会计师有意发表错误意见视为舞弊排除在审计风险之外;而中国审计准则和国际审计准则没有提及有意或无意的问题,也就意味着“有意”“无意”地发表审计意见的可能性均涵盖在审计风险的定义范围内。
2、审计风险模型
尽管上述三方对审计风险定义的表述有所不同,但中国审计准则和国际审计准则对外公布的审计风险模型却与AICPA的一致,都为:审计风险(AR)=固有风险(IR)*控制风险(CR)*检查风险(DR)。其中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被实质性测试防止、发现或纠正的可能性。
3、制度基础审计模式下的审计风险及其模型的缺陷
经过深入研究发现,上述审计风险定义及模型存在许多缺陷:
第一,审计风险定义过于狭隘,它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。
第二,该审计风险模型仅仅从审计过程上把审计风险划分为固有风险、控制风险和检查风险,未能从审计过程之外分析审计风险产生的深层次原因。而实际上,审计风险是审计内环境和外环境共同作用的结果。
第三,最令人遗憾的是,上述审计风险模型没有包括被审计单位的经营风险。事实上,经营风险已实实在在危及审计职业界,如安然事件的爆发导致了有百年历史的会计公司巨人之一的安达信的破产。这有两个原因:一是因为现代审计广泛采用抽样技术,存在审计不能发现重大错误的风险。二是因为随着现代经济的迅速发展,企业的规模越来越大,经营风险不断加大,经营失败的可能性也逐渐加大。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失败。
第四,制度基础审计方法对固有风险的评价流于空泛。对于固有风险,它体现出的是被审计单位会计报表中实际存在的错报和漏报,在注册会计师审计过程中它已经成为事实,注册会计师无法改变它。在审计实践中,从稳健角度出发,一般假定其水平为100%。所以,该模型实际上就没有考虑固有风险的实际情况,从而使注册会计师对固有风险的评估就常常流于形式。
第五,制度基础审计模式下的风险概念体系不一致。上述三方公布的审计风险不尽相同,但审计风险模型却完全相同,这在逻辑上是无法成立的。
二、风险基础审计模式下的审计风险定义及其模型
风险基础审计是在制度基础审计的基础上发展起来的,代表了现代审计方法发展的最新趋势。它以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围和重点,进而实施实质性测试的一种审计方法。
这里我们有必要重新界定风险基础审计模式下审计风险的定义及其模型。
1、经营风险与广义的审计风险
目前,经营风险有两个含义,一是企业没有达到预期经营目标的可能性;二是指企业在经营过程中所面临的种种不确定性。美国审计学家阿伦斯将经营风险定义为“存在企业由于经济或营业条件,如经济萧条、决策失误或同行业之间意想不到的竞争等,而无力归还借款或无法达到投资人期望的风险”。国内有的专家将经营风险定义为“预期收益减少与损失发生的概率”。本文赞同阿伦斯的定义,即经营风险是指企业没有达到预期经营目标的可能性。
2、重识固定风险
与制度基础审计对固有风险的评估流于形式不同,风险基础审计非常重视对被审计单位固有风险的评价。它要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。这种评价就是分析发现企业的战略风险、经营风险区域,然后测试评价风险区域的内部控制有效性,并重点审查这些风险区域。风险基础审计方法虽然也考虑内部控制制度的作用,但它将关注的重点首先放在对财务报表更有影响的企业经营目标、战略措施和经营活动的分析之上,以求从企业的经营环境和经营活动的整体上来把握财务报表的固有风险。因为企业如果经营目标、发展战略有问题,经营活动出现严重困难时,管理层就会有严重的财务报表作假动机,这时内部控制无法起作用。从这个角度出发,我们可以认为:固有风险(IR)=战略风险(SR)*经营风险(BR)。在这里,我们姑且仍用固有风险这一概念,但其内涵与制度基础审计时的固有风险的内涵大不相同。此时审计风险控制的关注点已经落到了对固有风险的分析评价上。
由于风险基础审计和制度基础审计在进行符合性测试和实质性测试时,审计程序基本相同,故在两种审计模式下控制风险和检查风险是一样的。
3、诉讼风险
审计诉讼风险是指在控制风险和检查风险之外,会计师事务所和注册会计师所面临的可能使其遭受损失的可能性。审计风险模型必须考虑诉讼风险,原因有三:
第一,广义审计风险必须与损失相联系。发表不恰当的审计意见和经营风险只是产生审计风险的一个因素,只能算是一个潜在的审计风险。也就是说,发表不恰当的审计意见和经营风险只是审计风险产生的一个前提条件,而不是充分条件。因为如果没有人追究审计的责任,注册会计师无须承担任何损失。即使他们发表了不恰当的审计意见,审计风险也为零。
第二,这里的“损失”,不仅包括现实经济损失,也包括潜在经济损失;不仅包括可以计量的经济损失,也包括不可计量的精神损失。潜在的经济损失包括:注册会计师及其所在会计师事务所的信誉受到损害而带来的对未来收益的影响;精神损失包括:会计师事务所被撤消,注册会计师受到行政处分或刑事处罚。
第三,风险基础审计产生的初衷即使注册会计师面对“诉讼爆炸”危机,为了减少诉讼风险而采用的一种新的审计方法。诉讼风险应该包含在审计风险模型中也就理所当然。
4、新的审计风险模型
基于以上的分析,我们可以重建风险基础审计模式下的审计风险模型,即审计风险(AR)=战略风险(SR)*经营风险(BR)*控制风险(CR)*检查风险(DR)*诉讼风险(LR)。
与制度基础审计模式下的风险模型相比,上述风险模型有如下的优点:
第一,保证了风险基础审计模式下的风险概念体系的一致性。经营风险是风险基础审计的核心,它既体现在审计风险的定义中,又包括于审计风险模型中,保证了风险概念体系的前后连贯性。
篇5
二、审计风险的三种形式
1.评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2.可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
3.终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
三、审计风险与审计重要性和审计证据的关系
1.审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。
评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。
可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。
篇6
20世纪80年代以来,由于不断受到诉讼的威胁,英美等西方国家的民间审计已发展到了通过评价审计风险制定审计战略计划的风险基础审计阶段。在中国,随着社会主义市场经济的高速发展和审计环境的日益复杂化,审计风险也逐渐成为各方关注的焦点,只有对此进行全面、系统地认识,才能最终达到有效防范和控制审计风险的目地。
一、审计风险的概念
审计风险概念最早起源于民间审计领域。自1931年美国厄特雷•马歇尔公司案件开始,到1938年的麦可森•罗宾斯
公司破产案,再到1960年至70年代针对会计公司的300多讼案,在民间审计领域刮起了一股诉讼浪潮,被世人称作“诉讼爆炸”,从而引发了人们对审计风险问题的重视和研究。民间审计的审计风险有许多定义,比较有代表性的是《国际审计准则》、美国《审计准则说明书》和我国《独立审计准则》的定义。《国际审计准则》认为:“审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。”美国《审计准则说明书》对审计风险的定义为:“审计风险是审计师无意地对含有重要错报的财务报表发表没有适当修正的审计意见的风险。”我国《独立审计准则》将审计风险定义为:“审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当意见的可能性。”
二、审计风险产生的原因
在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险。随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适应于西方国家的概念。它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。审计风险产生的原因,可以概括为主观和客观两个方面。
(一)审计风险产生的主观方面的原因
1.审计人员经验和能力的有限性。审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明,审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。审计人员的责任是通过计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计结论相当重要。审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,直接导致审计风险的产生。
(二)审计风险产生的客观方面的原因
1.审计活动所处的不断变化的法律环境。审计活动是社会经济生活的一个组成部分,要想使现代社会的经济生活井然有序,任何方面都必须接受法律约束,审计也不例外。特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律。法律在赋予审计职业专门的权利的同时,也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客观地审查、如实地报告的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。这使审计职业界对审计责任问题有了更普遍、更深入的认识,对审计风险的认识也提高到了一个新的高度。
2.现代审计对象的复杂性和审计内容的广泛性。审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质量进行任何分析。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸多问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免。3.被审计单位外部和内部的经营背景。经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是其中的固有风险和经营风险。
三、控制和防范审计风险的对策
为了最大限度地防范和避免审计的风险,就必须对审计风险实行事前控制。其具体措施可归纳为以下三个方面:
1.加强内控测评。审计人员在审计实务中对公司内部控制制度的可信赖程度把握不准,就会产生审计风险。因此,要对审计风险进行有效控制,就要加强内控制度的测评。
2.提高审计人员的综合素质。高质量的审计来自于高素质的审计队伍,审计人员素质的高低与审计风险的大小密切相关,因此,要对审计风险进行有效控制,其根本措施就是要加强对审计人员综合素质的提高。
3.强化审计质量。审计工作质量的高低直接影响着审计风险的大小,因此,要对审计风险进行有效控制,其有力的保证就是强化审计质量控制。面对审计风险应采取分析性对策。一是要对审计风险进行预测、控制和分析。预测审计风险,收集和整理审计风险资料,列出不同的审计方案,经评估审计风险,分析选择出风险最小的方案,并采取相应有效的控制措施,确定有效的审计范围,实施有效的质量控制体系,健全和完善各级岗位责任制等等。二是承受风险,提高审计单位防范意识,有效地抗拒来自审计工作外部各方面的压力和干扰,控制风险诱发的因素,保证审计工作的独立性,提高审计人员的风险承受力,保证高质量的完成审计任务。
在审计工作中,审计风险是无法消除的,审计人员必须时刻注意审计风险,弄清可能导致审计风险的重要事项,尽量减少以致避免审计风险,造成审计误差的各种因素同样也是造成审计风险的因素,如被审查单位的内部控制不严,执行不到位,财务状况不佳,经济活动计划性差,会计人员水平较低等因素。因此,审计人员必须密切注意这些情况,明确可能出现的审计风险,以便更客观地表达自己的意见,从而防范和控制审计风险的发生。
参考文献:
1.奚淑琴,吴晓根.审计学.经济科学出版社
篇7
重要性的概念来自于现代审计方法的运用,在抽样审计时,由于有抽样风险和非抽样风险,审计人员就必须降低由此带来的审计风险或者把审计风险控制在一定的水平,为此审计人员必须衡量报表使用者心目中差错的重要程度,由此产生了重要性的概念。正确理解重要性的含义,合理确定重要性水平,对合理的确定审计程序,降低审计风险,提高审计的质量与效率有着重要的意义。
一、重要性、重要性水平的概念
《中国注册会计师审计准则第 1221 号――重要性》第三条界定了重要性的含义,指出重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。即“重要性”是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。重要性水平就是指影响会计报表使用者作出正确判断或决策的错报或漏报的具体金额的界限值。
二、审计风险
审计风险是指审计人员作出的审计结论与被审计事项实际情况相背离,而将承担审计责任的可能性。 审计风险由固有风险、控制风险和检查风险构成,由于控制风险和固有风险不可分割地交织在一起,所以通常将其合并称为“重大错报风险”,重大错报风险是指财务报表在审计前存在重大错报的可能性。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未被实质性测试发现的可能性。其关系可表述为:审计风险=固有风险*控制风险*检查风险。由此可见,要降低审计风险,就必须降低检查风险。
三、重要性水平与审计风险之间的关系
审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响,由于审计测试和内部控制的固有限制,审计人员不可能将所审报表中所有的错报或漏报都查出来,所以审计风险始终存在,但审计人员在审计过程中,可通过执行合理的、必要的审计程序,尽可能将审计风险降低到可接受的水平,同时提高审计工作的效率,这就需要充分考虑重要性与审计风险之间的关系。
1. 重要性水平与审计风险呈反向关系
审计人员对重要性水平的判断直接影响审计风险。重要性水平越高,审计风险越低,重要性水平越低,审计风险越高。这里所说的重要性水平指的是金额的大小。通常2万元的重要性水平比1万元的重要性水平高,对审计人员来讲要查出2万元以上的错报和漏报显然要比查出1万元以上的错报和漏报更容易,可见重要性水平是2万元的审计风险比重要性水平是1万元的审计风险低,即查不出2万元以上的错报和漏报的可能性要比查不出1万元以上的错报和漏报的可能性要小。
2. 审计风险水平的高低又反作用于重要性水平
审计人员在审计准备阶段要评估被审计单位的重大错报风险,该风险越大,被审计单位出现重要错报或漏报的可能性越大,审计人员越要小心谨慎,重要性水平就要确定得越低;反之,重要性水平就可定的高一些。因此,重要性水平与评估的重大错报风险成反向关系。在审计风险模型中,审计人员所能控制的只有检查风险。而检查风险的控制取决于根据被审计单位实际情况评估的重大错报风险所确定的重要性水平。确定一较低的重要性水平,可将检查风险控制在较低的水平。
3. 审计人员应当保持应有的职业谨慎,合理确定重要性水平
重要性水平的确定取决于评估的重大错报风险。如果原本2万元的错报或漏报才会影响到会计报表使用者的判断和决策,但审计人员却将重要性水平确定为1万元,审计人员就会扩大审计程序的范围或追加审计程序,导致审计效率降低。如果原本1万元的错报或漏报就会影响到会计报表使用者的判断和决策,但审计人员却将重要性水平确定为2万元,审计人员所执行的审计程序要比原本应当执行的少,这必然会导致审计人员得出错误的审计结论。所以,重要性水平偏高或编低均对审计人员不利,审计人员应保持应有的职业谨慎,合理确定重要性水平。
四、重要性与审计风险的关系在审计程序中的应用情况
1. 审计计划阶段。审计人员在确定审计程序的性质、时间和范围时,需要考虑计划的重要性水平。在计划审计工作时,审计人员应当根据评估的重大错报风险,确定一个可接受的重要性水平,包括财务报表层次的重要性水平和各类交易、账户余额和列报认定层次的重要性水平,以便确定进一步审计程序的性质、时间和范围,将审计风险降至可接受的水平。
2. 审计执行阶段。随着审计过程的推进,注册会计师应当及时评价计划阶段确定的重要性水平是否仍然合理,并根据具体环境的变化或在审计执行过程中进一步获取的信息,修正计划的重要性水平,进而修改进一步审计程序的性质、时间和范围。
3. 评价审计结果阶段
(1)将评价审计结果时确定的重要性水平与前阶段运用的重要性水平进行比较,以判断实施的审计程序是否充分。
篇8
2审计风险模型构成要素分析
2.1审计风险构成要素的关系
审计风险构成要素包括重大错报风险和检查风险,其中重大错报风险是指被审计单位的财务报表在审计前存在重大错报的可能性,这是被审计单位所承担的风险;检查风险是指某一认定存在重大错报,但审计人员未能发现这种错报的可能性,这是审计人员所承担的风险。在既定的审计风险水平下,认定层次的重大错报风险与可接受的检查风险成反向变动关系。即评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。即当公式表达为:AR=RMM×DR的总值一定时,其中,RMM(重大错报风险)越高,DR(可接受的检查风险)越低。
2.2为什么会是这样的反向变动关系
首先,从两个构成要素的定义来看,在审计前被审计单位存在重大错报的可能性越大,就说明被审计单位错报得越严重,即重大错报风险越高,所以对审计人员测试的要求就越高,即要充分发现被审计单位的各种重大错报,以使自身承担的风险,即可接受的检查风险尽量降低。所以二者存在反向变动关系。反之,如果重大错报风险越低,就意味着被审计单位存在重大错报的可能性不大,或错报得不是很严重,那么就不会对审计人员的测试提出过高要求,或是可以适当忽略一些非重大的错报,那么审计人员自身所承担的风险即可接受的检查风险就可以适当提高。所以二者仍存在反向变动关系。其次,从审计风险模型要素与相关概念的关系来看
2.2.1重大错报风险与审计重要性是反向变动关系
一方面,重大错报发生的可能性越大,错报造成的影响就越大,因为是重大错报,已经以重要性水平高为前提,所以有些人不免认为重大错报风险与审计重要性是同向的;但是另一方面,正因为发生的是重大错报,审计人员认为被审计单位的问题严重,所以本着谨慎性原则,审计人员要把审计重要性水平设定为低值,这样的话才能扩大审计测试的范围,更多地查找问题,以使更多的错报都被测试出来。按照前面对审计重要性与审计风险的关系分析,表面上是使审计风险加大了。但实际上潜在的更多的审计风险则会被避免。所以我们更加认定的是后者,即重大错报风险与审计重要性是反向变动关系。
2.2.2重大错报风险与审计证据是同向变动关系
重大错报风险与审计证据的关系可以借助审计重要性和审计证据的关系,如前所述,审计重要性与审计证据之间是反向变动关系,因为重要性水平设定为低值时就要加大审计测试的范围和程度,所以就需要通过更多的审计程序获取更多的审计证据支持。而审计重要性与重大错报风险我们认定也是反向变动关系,从而推导出重大错报风险与审计证据是同向变动关系,即重大错报风险越大,就需要更多的审计证据支持。综上可以结合审计风险与审计重要性及与审计证据的关系可以推断出审计风险与重大错报风险是同向变动的。
2.2.3检查风险与审计重要性是同向变动关系
关于检查风险与审计重要性的关系,可以通过审计风险与审计重要性的关系进行探讨。因为审计重要性与审计风险是反向变动关系,即审计重要性水平设定为低值时,就会加大审计人员测试的范围和难度,所以审计人员出具不恰当审计意见的可能性就越大,进而承担的审计风险也大。但是不能以此就判定检查风险与审计重要性也是反向变动的。因为在审计模型里,检查风险是指可接受的检查风险,而不是表面呈现的检查风险。那就意味着审计重要性水平设为低值时,就要求审计人员进行更全面详细的检查,以使其能充分发现被审计单位的重大错报。所以在此前提下,容许审计人员疏漏的情况是很少的,那么可接受的检查风险也应该是低值,即检查风险与审计重要性是同向变动关系。
2.2.4检查风险与审计证据是反向变动关系
因为一方面,审计重要性与审计证据之间是反向变动的关系,即审计重要性水平设置为低值时,就会扩大审计范围,也就需要更多的收集审计证据;另一方面,检查风险与审计重要性是同向变动关系,重要性水平越低,可接受的检查风险也应该是低值。所以可以推导出检查风险与审计证据是反向变动关系,也就是当可接受的检查风险较低时,就需要更全面深入地测试出被审计单位的错报漏报,也就需要更多地收集审计证据予以支持。综上可以结合审计风险与审计重要性及与审计证据的关系,可以推断出审计风险与可接受的检查风险是反向变动关系。
2.2.5分要素认定审计风险与审计重要性的关系
通过以上对审计风险构成要素的分析,可以判定审计风险中的重大错报风险与审计重要性是反向变动的关系,而其中的检查风险与审计重要性是同向变动关系,所以通过审计风险模型的构成:审计风险=重大错报风险×检查风险,可以判断乘积关系得出的审计风险与审计重要性是反向变动关系。这也是与前面对两个概念的关系表述一致的。
篇9
中图分类号:F239.1 文献标识码:A 文章编号:1001-828X(2012)06-0-01
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”
美国注册会计师协会(AICPA)于1983年了SAS47,其中提出了一个新的模型:
审计风险=固有风险×控制风险×检查风险
在审计理论和审计实务中,模型的作用都是很明显的。一个审计风险模型必须包括所有的审计风险要素,但又不能重复,所以,与职业界提出的其他审计风险模型相比,这一审计风险模型得到相当多数同行的认可和接受。
从我国《独立审计具体准则第9号——内部控制与审计风险》审计风险定义明显看到,审计风险由两方面构成,一方面是指会计报表存在重大错报或漏报,另一方面注册会计师审计检查没有发现,发表不恰当审计意见。因此有人把两方面简单结合,(用重大错报风险表示会计报表存在重大错报或漏报)得到
审计风险=重大错报风险×检查风险
我们认为:上面审计风险模型公式十分直观地反映了我国独立审计准则审计风险定义,简单明显,容易理解,方便使用。
第二,强调了对财务报表重大错报风险的评价,在审计过程中,将对重大错报风险的评估作为审计工作的首要任务,包括评估财务报表总体层次和认定层次的重大错报风险,注册会计师对审计程序的设计和执行将紧紧围绕其展开,最终保证财务报表整体不存在重大错报。
第三,跳出了美国审计风险模型的束缚,开拓新思路,值得肯定。
二十世纪经济发展突飞猛进,是知识爆炸年代,进入二十一世纪经济发展更是千变万化,经济反映内容层出不穷,会计报表包含内容越来越多,越来越复杂,美国注册会计师协会1983年提出的美国审计风险模型已经暴露出很多不足,审计风险=固有风险×控制风险×检查风险,表面看来,该公式并无不妥之处。认真深入分析,就可看到许多问题,特别是低估了审计风险。首先,该公式范围窄,连我们目前最大的造假风险也未体现。第二,固有风险按照其定义(固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性),实际上根本不存在,无法计量。第三,固有风险和控制风险为什么两者相乘,为什么不能两者相加呢?我们知道风险用概率表示大小在0-1之间,所以风险越多,相乘后结果就越小,低估风险。第四,以前由于造假风险不突出,公式未体现问题不大,现在,造假风险已成为最大的风险,而公式未重视显然造成低估审计风险的最重要方面。
综上所述,我们建立新的审计风险模型,首先引入编报风险概念,即是来源于编报单位全部风险,用Y表示编报风险,用R表示审计风险,用C表示检查风险(来源于审计单位)
R=R(Y,C)
该公式全面完整反映出审计风险,取决于审计方和被审计方两方面,由此可总结推导得到各种经验公式,为了方便,近似认为
R=Y×C
这是第一层次经验公式,为了方便使用,继续展开,设Y=α+β+γ+…,或Y=k×Y0
即编报风险Y再展开成造假α,控制β,环境γ等等风险,或系数k(编报风险系数)与基础编报风险Y0的积,同样检查风险C也能展开成抽样,人员,利用专家等等风险。
篇10
审计风险是审计活动有现象,是审计发展过程的产物。近几年来, 审计风险日益突出。强化审计风险意识,有效规避和防范审计风险,提高审计质量,已越来越受到各
方面人们的重视。本文将对审计风险的相关概念作简要论述,并重点分析其成因,以及针对这些成因采取相应的防范建议。
一、 关于审计风险的概述
“审计风险”指审计组织或审计人员在审计的过程中,由于受到某些不确定因素的影响,而使审计结论与客观事实发生背离;或者由于审计人员作出错误的审计评价和审计结
论,而受到有关关系人得指控,并遭受某种损失的可能性。因此,审计风险主要由两方面构成:一方面是错误,财政报表本身存在重大错报和漏报的风险;另一方面是审计人员,
在审计后表示该报表并不存在重大错报和漏报的风险。换而言之,审计风险是客观和主观两方面问题的结合。
二、 审计风险的形成原因
1,经济生活对审计意见的依赖程度及其影响范围的扩大
一方面,随着审计范围的扩大和审计力度加强,审计地位不断的提高,审计监督工作在社会上得影响不断扩大,现代经济生活对审计意见依赖程度不断的加大,依赖审计意见
的人不断增多,因此审计机关及审计人员面临的审计风险也将不断的增大。
另一方面,由于市场经济成分多元化以及企业在市场竞争中的不稳定性,审计人员难以全面地反映和评价企业情况,使其获得的信息不真实,作出的审计结果不准确,从而引
起审计风险。
2,审计活动所处的不断变化的法律环境
法律是审计工作的依据,如果法律体系不完备,审计人员就会失去统一的标准,增加风险的机会。目前我国正处于市场经济建立和发展阶段,审计法规体系尚不够健全,不能
适应社会经济的急剧变化。面对纷繁复杂的社会经济,现行法律不可能对审计活动过程中可能遇到的所有新情况、新问题全部规范到位。另外许多不确定因素和不规范的行为依然
存在,这就倍增了社会经济的复杂性,经济法律法规不可能涵盖经济生活的全部,即使有所涵盖,也有部分的法律法规存在技术性和可操作性不强的缺陷。
3,审计内容的广泛性和审计对象的复杂性
审计范围是一个逐渐扩大的过程。由早期的以处理现金的职员的诚实性为审计重点,扩大至今,远远超过了传统的财务审计,不仅要研究和评价被审计单位内部控制制度的健
全程度和运作效率,还要就企业在未来持续经营能力作出报告。有关这方面信息的不确定性很大、风险也很高,审计人员要作出正确的审计的结论难度增加,风险在所难免。现代
市场经济不稳定性增强,公司要想在激烈竞争的市场中谋生存图发展,必须扩大经营规模,进行复杂化的交易。我国的企业正处于不稳定状态之中,国民经济增长较快,关键领域
的改革有所突破,业务创新和业务复杂性也在随着市场的不断完善而增加,这将会导致会计的确认、计量、报告带来困难,引起审计风险的产生。
三、 审计风险的防范建议
由上述可知, 审计风险的形成因素具有复杂多样性, 因此对审计风险的防范也应是综合和灵活的。根据上述审计风险的成因,本文提出下面几点有效的防范审计风险的建议
:
(一) 优化审计环境,加强法制建设
在风云莫测的社会经济中,会计信息失真、内部控制混乱会影响审计工作的正常开展,加大了审计风险。因此应该督促审计部门根据社会经济生活的变化加强法制建设,及时
修改和制定切合需求的审计法律法规,努力克服审计中无法可依或有法难依的问题,使审计工作逐步走向法制化、规范化;同时国家有关部门应采取有效措施,净化社会法制环境
,规范市场主体的行为,保证审计工作质量、减少差错,达到防范审计风险的目的。
(二)建立良好的内部运行机制,完善内部质量控制制度
建立良好的内部运行机制,完善内部质量的控制制度,是减少舞弊、防范控制审计风险的有力保障。质量控制是审计机构内部控制体系的重要组成部分,是事务所整个管理体
系中的核心。各审计机构应该建立有效的内部运行机制和控制制度,健全各项规章制度并严格执行,不徇私情、秉公执法。制定审计质量考核办法、减少或消除人员差错,及时发
现和解决审计过程中出现的各种问题,保证审计质量、降低审计风险。
(三)加强业务培训,提高审计人员的风险意识和综合素质
审计是较高层次综合性的经济监督,防范审计风险的关键就是要提高审计工作质量,而高质量的审计来自高素质的审计队伍。因此,应该不断加强审计人员的业务培训教育,
提高综合素质,及时更新知识,提高审计人员的分析、判断及预测经济活动的能力,造就一批同当前审计及工作相适应的具有较高思想素质、业务技能和知识水平的审计工作人员
,提高审计工作质量,控制审计风险。
正确认识审计风险是审计自身发展的要求,也是市场经济发展的需要。随着人们对审计的期望不断提高,审计人员的责任和风险也越来越大,审计部门将会更加关心如何采取
可行有效的审计方法和程序,在降低审计成本的同时高质量完成审计任务,冲破传统审计思想的束缚,从思想上、观念上深刻的理解审计风险的内涵,树立风险意识,并在执行审
计业务过程中,注重审计质量,寻求积极有效的方法和措施,防范审计风险,有效地避免风险及其损失。
(四)采取有效的审计方法,降低审计风险
运用科学和规范的审计方法,以有限的审计资源担当起社会人民所赋予审计的历史使命,最大限度地提高审计效率,是降低审计风险的主要措施之一。审计工作越来越复杂多
样,导致形成审计风险的因素也越来越多。许多具体实践中的问题还有待于在实践中探索应对解决的方法。但是,只要审计人员能够真正转变观念,从思想上改变,切实按照审计
的思路组织审计工作,在审计实务中全面贯彻防范审计风险管理的观念,谨慎的对待审计风险,合理地界定审计人员的责任,认真及时地加以防范管理,从而预防和减少审计风险
尽可能少的发生。
篇11
风险基础审计立足于对审计风险进行系统的分析和评价,并在此基础上确定实质性测试的时间、性质和范围。因此,在风险基础审计模式下,审计过程就是一个风险分析、并不断降低风险的过程,对审计风险的计量就显得尤为重要。在审计实务中,审计人员一般根据个人的经验对审计风险进行主观判断,这种定性的判断既不科学,又不准确,容易产生偏差。为了使会计师事务所的审计风险评价结果更加客观、准确和全面,本文综合运用模糊综合评价法和审计风险模型法,对审计风险、重大错报风险和检查风险进行定量分析,以期得出科学、直观的评价结果,从而便于会计师事务所把有限的审计资源更多地分配在高风险的审计领域。
一、会计师事务所审计风险计量特征和方法
(一)会计师事务所审计风险计量特征 会计师事务所审计风险计量的特征主要有:(1)审计风险计量的主观性。审计风险的计量本身是一个把审计判断定量化的过程,而审计的许多判断是关于不可重复和非实验性的事项,所以审计风险的计量也是判断的定量化,是主观的,会发生实际值与预期值的偏离。如果风险的评价值低于实际值,就会导致实际的审计风险高于期望的审计风险,增加风险转换为损失的可能性;而风险评价值高于实际值,又会导致审计成本的增加,从而影响审计的效率。由此可见,从总体上来说审计风险计量更应该是一种主观性的行为。(2)审计风险计量的困难性。审计风险的计量一般从两个方面进行:一是发生的频率,即所有发生主观与客观相偏离的审计项目占全部审计项目的百分比;二是发生损失的程度,即平均每个审计项目的损失金额及其占审计费用的百分比。然而对一般的会计师事务所和注册会计师而言,得出这两个数据存在一定的困难。因为对于会计师事务所和注册会计师来说,判断自己所审计的项目是否存在重大差错是困难的。就连国际审计与鉴证准则理事会所制定的国际审计准则,对审计风险水平的高低,也没有给出一个明确的数值,而只是给了一个建议性质的参考值。所以说对于审计职业团体来说,目前很难得到关于审计风险水平高低的权威数据。这也是审计风险的计量存在困难性的原因所在。(3)审计风险计量的可分性。根据IAASB的审计风险模型可知,审计风险是由重大错报风险和检查风险构成的。因此,对审计风险的计量,也可以通过调节审计风险要素的水平来控制总体的审计风险水平。这正表明了审计风险计量具有可分性这一独特的属性,即通过对单个的风险要素的计量来衡量审计风险水平的高低。
篇12
对审计风险的涵义,国内外有许多学者作了积极探索,最终使审计风险模型被会计师职业界(如AICPA,CICA)认可,并成为审计过程的核心内容。尽管审计风险模型已达成共识,但审计风险的涵义是什么?不同的人由于所站的角度不一样,结论也并非完全一致。美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯(AAArens)等都对审计风险的涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示而审计人员认为已公允地揭示的风险。我们认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。我们认为,将审计风险概括地表示为示能察觉出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的涵义,我们可以从三个层次上来说明:
(一)未能察觉出重大错误的风险:最狭义的审计风险
一般来说,审计人员对审计风险的理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。从最狭义的角度来理解,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
从最狭义的角度来理解审计风险,为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了蹊径,在实务中使审计人员容易寻找到对付的办法,这也是大多审计人员这样理解审计风险的原因所在。但是,我们认为上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为准确,即财务报表存在重大差错而发表了无保留意见而言的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的内容。
(二)发表了一个不适当的意见的风险:狭义的审计风险
审计风险,从狭义上理解,应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。由于审计人员的意见或结论是建立在一种职业审查和专业判断上,因而总存在着偏离客观事实,甚至与客观事实完全相反的可能性,也就是说审计结论在一定程度具有不确定性,这种不确定性有时给利用审计服务的各方带来损失,导致审计人员需要对后果承担责任,这种可能性就构成了审计风险。审计风险既然是“主观”与“客观”的一种偏离,那么就有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是?风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就?风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般认为不可能,?风险发生的情况很少,而大量的是?风险,即对严重失实的财务报表发表无保留的审计意见的风险。但?风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会导致研究和调查时间的延长,影响审计人员的效率和信誉,也会导致损失(效率低下的损失和名誉上的损失)。因而,从理论的探讨来说,?风险也是审计风险的内容之一,仅是因为不太可能发生,而在实务中几乎可以不予考虑。
(三)审计职业风险:广义的审计风险
美国学者海泥斯在论述风险时,认为风险是损失的可能性,这是从最广泛的意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。风险的几个方面都与财务报表审计有关。主要有狭义的审计风险和营业风险。营业风险是指,虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。近20年来,这有日益增长的趋势。由于审计只限于抽样,审计并不能发现财务报表中全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的63A风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难决定审计人员是否做到应有的谨慎。由于司法传统(指美国),也很难决定谁有权期望获得审计利益。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求,一但受损就希望得到补偿,而不问错在何方。这就是通常所说的“深口袋”责任概念(deepodketconceptofliability)。上述因素,使即便不是审计过程中发生的失误行为,亦对审计构成了风险,因而必须把营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这也是审计风险模型要加入固有风险要素的主要理由之一。也是会计师职业面临诉讼“爆炸”的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制(Konrath,1993)。对审计风险的解释有三个层次,不同的层次适用条件不一样。完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险。
二、审计风险的基本特征
审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下:
(一)审计风险的客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。
(二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因
素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimateauditrisk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(AnthonyAteele,1992)。
(三)审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
(五)审计风险的可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展(Konrath,1993)。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
三、审计风险形成的原因
在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险,随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适用于西方国家的概念。它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。我们认为形成审计风险的原因,可以概括为主观和客观两个方面。
(一)审计风险形成的客观原因我们认为应从以下几个方面分析:
1.审计活动所处的不断变化的法律环境。
审计活动是社会经济生活的一个组成部分,要想使现代社会的经济生活井然有序,任何方面都必须接受法律调整,审计也不例外。特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律(盛洪,1995)。法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客65A观地审查、如实地报告的责任(May,1934)。在审计人员与受托人员之间,受托人员虽然是审计行为的作用对象,但它并不是完全被动的,因为审计活动本身也是为受托人查清事实、解脱责任的活动,因此,审计人对受托人同样负有公平评价,明确和解脱经济责任的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,除证券会等政府部门外,还有投资人、债权人,甚至包括潜在的投资人、债权人等,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。西方注册会计师职业界有句谚语“社会公众是注册会计师的唯一委托人”(Mautz&Sharaf,1965),恰当地表明了注册会计师对社会公众负责的显著特征。这些责任在国外有关法律文献或法庭判决中有明确的规定或解释。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究注册会计师的法律责任。
2.现代审计对象的复杂性和审计内容的广泛性。
审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质量进行任何分析(Staub,1942)。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任(查特菲尔德,1988)。再后来,由于美国市场的萧条和崩溃,促使了证券交易委员会(SEC)的产生,要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免,美国多起案例的判断也说明这一点。
现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存图发展,企业规模不断扩大,所进行的交易也日趋复杂化。业务数量的增多,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其他信息所掩盖,在抽样审计中不被发现的可能性相当大。交易业务日趋复阿杂,对其进行恰当记录也日见困难。比如,对期权等金融衍生工具的确认和计量也相当困难,而里面又包含了大量的经营风险。显然,这些方面的发展,要比传统会计更具挑战性,更容易发生争议,也为审计带来了更多困难,审计结论与实际情况发生偏差的可能性就更高。
3.现代经济生活对审计意见的依赖程度及其影响范围的扩大。
从西方审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程,当审计产生之初,财产所有者对财产经管者最关心的是诚实性,也就是说早期审计是检查受托人个人的正直性,而不是检查他们会计帐簿的质量。然而当社会步入19世纪下半叶,英国的一些企业相继倒闭,包括1878年的格拉斯哥市银行的大破产和利兹地产建筑投资公司对谢泼德事件的出现(1887),使人们对审计产生新的要求,法庭判决明确表示:审计人员的职责是检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲尔德,(1988)。对资产负债表质量的重视,表明审计人员的影响开始扩大。在美国,19世纪末的资本市场还相当有限,公司资金的周转主要依赖银行贷款,而不是通过发行股票向社会筹资。对银行需要的资产负债表加以证明,就成了20世纪初民间审计的主要业务。关注民间审计的人士进一步扩大到债权人。到本世纪二次世界大战前后,美国及世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表。而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对财务报表提供的信息的可靠性也日益重视。依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,没有它金融市场将会萎缩。因而,与金融市场有关的利益团体,都会关心审计,并且愿意支付费用聘请审计人员,提高信息的可靠性,降低他们投资决策的风险,一旦他们在金融市场受到损失,就会想法从审计人员那里寻求补偿。
4.被审计单位外部和内部的经营背景。
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人贝的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
(二)审计风险形成的主观原因具体可以从以下几个方面来说明:
1.审计人员经验和能力的有限性。
审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”(expectationgaP)(AICPA,1994)。美国注册会计师协会(AIPA)强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的独立审计准则也强调审计报告仅是一种意见。这种认识从另一个方面表明,审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。
