试论审计风险及其控制

时间:2024-08-23 14:57:48 审计毕业论文 我要投稿
  • 相关推荐

试论审计风险及其控制

所谓风险,即损失的机会和概率。它以概率的形式来衡量,藉以表达各种损失发生的机会。审计风险是一个非常重要的概念。在审计中,审计风险与审计重要性和审计证据等概念密切相关;在审计实务中,审计风险是审计职员在制定审计计划、执行审计程序、出具审计报告等阶段必须随时加以考虑的一个重要因素。探讨审计风险的含义、种类、存在形态以及审计风险、审计证据与重要性水平关系,对控制审计风险及避免审计失败有重大意义。  一、审计风险的基本含义  关于审计风险,理论界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计职员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号以为:“审计风险是审计职员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》则将审计风险定义为:“审计风险,是指报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,固然对误报的界定范围有所不同(如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之),但基本概括了审计风险的内涵,即审计风险是指审计职员对存有重大错报和漏报的财务报表,审计后却以为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。因此,我们可以以为,审计风险由两方面构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计职员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观存在和主观努力的结合——客观存在可以通过主观努力往调节,但主观努力又受本钱效益原则的约束。  二、审计风险的三种形式及其相互关系  在审计实务中审计风险具有如下具体表现形式:固有审计风险——被审计单位业务本身及会计处理已经存在舞弊和差错的水平估计。不同类型的经济业务或账务处理发生错误或差错的可能性大小不一。控制审计风险——内部控制制度没能有效防范经济业务发生错弊的可能性。检查审计风险——审计职员对账户、经济业务及审计证据进行收集、检查、和评价后用来查出重要差错水平的估计。  我国理论界公认的审计风险决策模型为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。它体现了固有审计风险、控制审计风险及检查审计风险之间的关系,其最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来、确定和检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。  审计风险是对审计全过程的评价,由几个因素共同作用而成。审计职员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数目水平与检查风险水平成正向对应关系。  通常情况下,我们把固有风险和控制风险称为估计审计风险,把检查审计风险又细分为可容忍审计风险和终结审计风险。估计审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、治理当局的可信赖程度越低,则评估审计风险也就越高。估计审计风险是导致财务报表产生重大错报和漏报的可能性,是客观存在的,它不受审计职员的和控制。而可容忍审计风险是指审计项目完成后,审计职员或会计师事务所预备承担或可以接受的审计风险。它主要受以下三个因素控制:(1)会计师事务所的风险承受能力。会计师事务所的风险承受能力越强,可容忍审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及责任的承担能力等。(2)财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可容忍审计风险就越低。(3)行业之间的竞争情况。会计师事务所之间的竞争越激烈,可容忍审计风险也就越低。可容忍审计风险是审计职员或会计师事务所主观确定的,其与估计审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。终结审计风险是指审计项目完成后所实际形成或审计职员实际承担的审计风险。终结审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终结审计风险就越低。终结审计风险在数目关系上、理论上应与可容忍审计风险一致,但实际上,它既可能大于也可能小于可容忍审计风险,由于审计程序的设计和执行受审计职员的业务素质和某些主、客观因素的影响。因此在审计过程中,应尽量按计划规范操纵,以使终结审计风险控制在可容忍审计风险范围内。  总之,固有审计风险和控制审计风险是客观存在的,检查审计风险是客观存在和主观努力的结果。因此,审计职员在决定是否承接某一审计项目时,可以将固有审计风险、控制审计风险与检查审计风险进行比较,然后根据本钱效益原则决定取舍。假如接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终结审计风险即是或小于预先设定的可容忍审计风险。固然终结审计风险取决于可容忍审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。  三、审计风险与审计重要性、审计证据的关系  (一)审计风险与审计重要性的关系  重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来。那么,在重要性和审计风险之间存在怎样的关系呢?我国《独立审计具体准则第10号——审计重要性》第2条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判定或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍、可以接受的。因此,审计风险与审计重要性之间有着密切的关系。审计报告对被审事项中的重要性错误未予察觉,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度进步时,审计风险必然降低。反之,审计风险必然进步。因此,重要性和审计风险之间是反向对应关系。  重要性理论的目的在于指导审计实践。审计职员对会计报表进行审计,首先要对重要性进行初步判定。判定要从数目和性质等方面来考虑。从数目角度讲,重要性表现为重要性数目水平,如“税前利润的5%—10%”。在此之所以单独称之为“重要性数目水平”,是为了区别于一般论述中的“重要性”“重要性程度”“重要性水平”。在审计实务中,“重要性数目水平”的作用在于作为会计报告答应出现差错的最高水平,审计职员据此评价所发现的重要性,进而确定发表审计意见的类型。  在实施审计前,审计职员对不同规模的重要性都有一个比较一致的认同,即有一个大致相同的重要性数目水平,这个水平应该是相对数。重要性数目水平越大,如从5%进步到10%,则对同一个项目的重要性程度熟悉就越低,审计风险也越大。反之,审计风险就越小。所以,重要性数目水平和审计风险水平成正向对应关系。  审计风险是对审计全过程的评价,由几个因素共同作用而成。审计职员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数目水平与检查风险水平成正向对应关系。  (二)审计风险与审计证据的关系  审计证据是审计职员在执行审计业务过程中,为形成审计意见所获取的证据。审计职员所获取的审计证据越多,对实质上错报的财务资料提供不适当意见的可能性就越小,审计风险也就越低。因而审计证据与审计风险之间也有着密切的关系。  估计审计风险与审计证据是正向关系,即估计审计风险越高,所需获取的审计证据就应越多,就越可以降低终结审计风险。可容忍审计风险与审计证据则为反向关系,即可容忍审计风险越低,所需获取的审计证据就越多。由于搜集的证据越多,越轻易发现财务报表中的错误,因而越轻易形成正确的审计意见,审计风险也就越小。终结审计风险与审计证据也为反向关系,即所获取的审计证据越多,终结审计风险越小。  固然到今天为止,我国的民间审计机构除验资报告外遭起诉的还较少,但回顾世界审计的尤其是最近发生的安然事件和银广夏事件,我们有理由相信:验资报告的今天,就是审计报告的明天!  四、控制审计风险的措施  审计风险是客观存在的,使审计结论与客观事实完全相符是不可能的。但我们可以采取措施来控制审计风险,努力进步审计结论的公允性,增加审计结论的安全程度。  (一)建立一套公道公认的独立审计准则体系并严格按审计准则办事,加强质量控制  不按审计准则执业,注册会计师将面临犯重大过失的指控,在法律诉讼中很难不负赔偿责任。加强质量控制,有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力,回避不是出路,拒尽对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向,努力进步执业能力,健全质量控制体系,严格按独立审计准则办事。  (二)以公众利益为导向  为了阐述这一题目,我们首先需要弄明白审计职业界与公众在一些观念上的分歧。  审计存在的价值是什么?信息观、代理观和保险观有不同的解释。信息观以为,审计信息属于一种附加信息(AdditionalInformation),它通过增进财务信息的可信(Credibility)来增加财务报告信息的价值。代理观以为,随着所有权与经营权的分离,资产所有者(即委托人)无法观察到资产经营者(即代理人)的行动,因而委托人聘请注册会计师对会计报表进行审计;当然,也可能代理人会主动聘请“审计”,以向股东证实自己付出努力的有效性。总之,代理观以为,审计是促进股东和治理职员利益最大化的产物。不论是信息观还是代理观,更多的是夸大审计的鉴证作用。既然审计是一种鉴证,那么,注册会计师就只能对会计报表提供公道的保证而不是尽对的担保。但为了社会稳定或出于保护弱小投资者的需要,法律界作为保险观的支持者,其倾向观念是:审计职员有义务向寻求避免财务损失的投资者担保财务报表的正确。会计师事务所坚持以为自己不是保险公司,只能提供鉴证而不是保险。但社会公众期看审计成为投资损失的“保险锁”。  不论是信息观、代理观还是保险观,其核心都是:审计应为公众提供服务。注册会计师应该站在独立的态度上,对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协,都要以不伤害公众利益为条件。固然审计费是由客户支付的,违反客户的意志可能失往客户,但注册会计师必须明白,公众才是其服务的真正对象。从服务于客户转到服务于公众,这是事务所减少审计风险的基本条件。假如某项信息按会计准则可以不表露,但按照充分与公允的要求需要表露,注册会计师就不能只顾讨好客户,而应促使客户表露有关信息。  (三)努力缩小公众与审计执业职员之间的期看差  一方面,审计职业界应该努力进步执业能力,尽量保证审计报告结果的真实,减少审计风险;另一方面,职业界有义务向社会公众、界讲清楚审计的固有局限,讲清楚责任与审计责任、经营失败与审计失败的不同,从而减少公众对审计的过高期看。审计是一种鉴证而不是一种保险,审计只能提供公道的保证而不是尽对的担保。假如社会公众能普遍接受这种观点,就有可能减轻事务所的诉讼压力。  (四)加强质量控制,重视公允性  对于公允(Fairness),1992年美国注册会计师协会(AICPA)在69号审计公告中指出,会计报表的公允性要求做到:(1)所选择和的会计原则是公认的;(2)所应用的会计原则在的经营环境中是适当的;(3)财务报表(包括有关的附注)有助于使用、理解和解释;(4)财务报表所表现的信息的分类与汇总是比较公道的;(5)财务报表所反映的基本交易与事项是在表现一个企业的财务状况、经营成果和现金流量可以接受的限度之内的。葛家澍教授以为,假如会计处理所依据的凭证、程序或符正当定或公认的会计准则,那就表明它是公允的。  投资者对公允的理解比专业人士简单得多。对他们而言,公允意味着会计报表不偏向任何一方的利益,能公正地提供决策有用的信息。可见,公允是对会计信息信赖的基础。对很多注册会计师而言,却要在三个“正当性”上花费很多时间而无暇顾及公允性。过多关注“正当性”而忽视“公允性”是危险的。对一份缺乏公允性的会计报表发表肯定意见,将面临巨大的审计风险甚至导致审计失败。  (五)鉴戒国际经验,避免审计失败  所谓审计失败,是指企业会计报表存在重大错报或漏报,而注册会计师发表了错误的审计意见。审计失败可能来自企业的错误与舞弊或经营失败,也可能来自注册会计师自身的工作过失或欺诈,或两者兼而有之。  审计失败成因包括:  企业错误、舞弊、违法行为或经营失败。首先是客户的错误、舞弊、违法行为。要判定注册会计师的法律责任必须区分会计责任和审计责任。根据《独立审计具体准则第8号——错误与舞弊》的规定,建立健全内部控制,保护资产的安全、完整,保护会计资料的真实、正当、完整是被审计单位的会计责任。审计责任是指注册会计师按照独立审计准则的要求出具审计报告,保证审计报告的真实性、正当性。注册会计师审计的目的在于通过其审计,对被审计单位会计报表的可靠程度作出公道保证,而非百分之百的保证。所以,注册会计师只对其工作结果即审计报告的真实性、正当性负责,并不承担被审计单位的会计责任。假如注册会计师没有查出被审计单位的错误、舞弊、违法行为,发表了无保存意见的审计报告,给报表使用者造成了损失,就会遭到诉讼,遭到诉讼的注册会计师假如拿不出充分有效的证据,证实其在审计过程中确实遵守了《独立审计准则》,就要承担相应的法律责任。其次是客户的经营失败。注册会计师遭到诉讼的另一主要原因是报表使用者不理解客户的经营失败和审计失败之间的差别。企业由于萧条、决策失误或同业竞争等无力回还借款或无法达到投资人期看的收益,这就是经营失败。审计失败是指注册会计师由于没有遵守《独立审计准则》而提出了错误的审计意见。经营失败与审计失败两者之间没有因果关系。一般来说,只要注册会计师在审计过程中严格遵守《独立审计准则》,采取适当的审计程序,获取充分的审计证据,就会形成正确的审计意见。但也可能存在这样一种情况,即注册会计师确实遵守了《独立审计准则》,却提出了错误的审计意见,这就称为审计风险。在审计未能发现会计报表中的重大错误、漏报项目并提出错误的审计意见时,注册会计师是否要承担法律责任,有两种情况:(1)假如是由于注册会计师在审计过程中未能尽到应有的谨慎,就属于审计失败,注册会计师应承担法律责任。(2)假如注册会计师能够使他人相信自己在审计过程中确实尽到了应有的谨慎,遵守了《独立审计准则》,而由于审计测试及被审计单位内部控制的固有限制,以及基于审计报告不是对会计报告可靠性的担保,就不应要求注册会计师承担法律责任。  注册会计师的过失或欺诈。注册会计师因过失、欺诈或违约等行为给客户和有关第三方造成损失的,注册会计师应对此承担法律责任。过失指注册会计师在执行审计过程中没有遵守《独立审计准则》的要求,按其没有遵守的程度可分为一般过失和重大过失。欺诈是指注册会计师为了达到欺骗他人的目的,明知被审计单位会计报表中有重大错报、漏报事项却加以虚假陈述,出具无保存意见的审计报告。无论过失还是欺诈,都是由于注册会计师没有严格遵守《独立审计准则》的要求而形成错误的审计意见,给报表使用者造成损失,这是审计责任,注册会计师应对此承担法律责任。另外,注册会计师未能履行业务约定书的要求,如未能在约定的日期内提交审计报告,要承担违约责任。  根据对上述审计失败的,注册会计师规避审计失败的措施包括:  严格遵循独立审计准则的要求。根据以上所述,注册会计师仅对缘于自身的过失、欺诈,承担法律责任。而判定注册会计师是否具有过失、欺诈,关键在于注册会计师是否遵守了《独立审计准则》。因此,保持良好的职业道德,严格遵守专业标准,对于避免法律诉讼异常重要。  建立、健全会计师事务所质量控制制度。质量控制是会计师事务所各项治理的核心。假如一个会计师事务所质量治理不严,很可能因某一个人或某一部分的原因而导致整个会计师事务所破产。因此,会计师事务所应根据《注册会计师质量控制基本准则》的要求,建立、健全一套严密、的内部质量控制制度,并贯彻到实际工作中往,保证整个会计师事务所的审计质量。  谨慎选择客户。客户假如对其顾客、职工、政府部分或其他方面不诚信,则出现法律纠纷的可能性就高。因此,会计师事务所在决定是否承接业务时,评价客户的正直程度很重要。一旦发现客户缺乏正直的品格,就不应与其打交道。  与委托人签订业务约定书。业务约定书具有法律效力,是确定注册会计师和委托人责任的重要文件。在注册会计师与委托人之间的诉讼案件中,业务约定书尤为重要,它可以将口舌之争减少到最低限度。  深进了解客户的经营业务。不熟悉被审计单位的经营业务,注册会计师就不能了解会计资料中轻易出错之处,轻易发生失误,从而加大审计风险。因此,会计师事务所在编制审计计划时应深进了解客户的业务特点。  保持独立性。只有保持独立性,注册会计师才不会屈从于外来压力,才能保持客观、公正的执业态度。因而这一点对于形成正确的审计意见是很重要的。  聘请懂行的律师。会计师事务所应聘请熟悉注册会计师法律责任的律师担任顾问。这样,在审计过程中碰到可能承担责任的事项,可以同律师商量,寻找避免途径。一旦发生诉讼,有经验的律师对会计师事务所的帮助也很大。  (六)培养审计职员综合全面的知识能力  审计工作是一项复杂的工作,它对审计职员知识和能力的要求很高。审计职员知识丰富,业务能力强,工作作风细腻,他在同样的时间内就可能收集到更充分公道的审计证据,降低检查风险。  (七)正确处理审计风险与审计效益之间的关系  为了降低审计风险,就应该收集更多的审计证据。但证据的增多,也就意味着审计本钱的增加从而审计效益。因此必须处理好审计风险与审计效益之间的关系。  以上扼要论述了审计风险产生的原因、种类及相应的控制措施。审计风险具有潜伏性的特点,显化过程慢,不便于用定量的数学方法来,研究它有一定的难度。在审计实务中应针对其发生的原因采取相应的预防措施,以便达到综合治理的目的。  []  [1]DavidN.Ricchiute:Auditing

【试论审计风险及其控制】相关文章:

试论审计风险的治理03-20

高校内部审计常见的风险原因及其控制03-20

试论独立审计准则与审计风险03-21

审计风险的控制与防范03-18

审计风险与控制刍议03-23

试论审计风险模型的改良03-20

试论审计现场管理与控制03-18

浅析审计风险的防范与控制03-20

独立原则与审计风险控制03-21