- 相关推荐
关于审计风险的特殊考虑
[摘要]当前结合审计实践对传统的审计风险应从内涵诸方面进行特殊考虑:即在审计风险概念中考虑广义概念;在原审计风险要素中加进“经营风险”要素;在审计风险模式中要修正原模式为“审计风险=意见分险 社会经营风险”;在控制环境回属审计要素的选择上提出两难,并建议修改《准则》中固有风险与控制风险定义;在审计评估与期看审计风险确定上要具体考虑事务所本身的规模大小及风险承受能力。
[关键词]审计风险;特殊考虑;风险要素
随着审计责任的加大,审计风险的题目越来越受到人们的极大关注,职业界普遍以为有效控制与规避审计风险是亟待解决的题目。但笔者以为解决实际题目首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期看审计风险确定等题目结合实际做一些特殊的考虑,以期看能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有很多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,以为审计风险是指财务报表没有公允地揭示的风险。但笔者以为,这种定义方法只是为了给实务中的具体操纵提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者以为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计职员错误地估计和判定了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计职员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计职员和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计职员轻易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判定为正确,即财务报表存在重大差错而发表了无保存意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判定为正确的情况,还存在把正确判定为错误的情况,因而审计风险的含义应有更广泛的。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计职员却以为已公允揭示的风险,以及财务报表总体上已公允揭示而审计职员却以为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判定为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判定为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保存或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保存的审计意见的风险。但α风险很少发生并不即是说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,审计职员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,以为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指固然为某一客户提供的审计报告正确无误,但审计职员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列进审计风险的范畴,并扩大审计职员的审计范围。这是审计风险模型要加进考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引进审计学,是审计理论与实务史上具有重要意义的一个里程碑,它使审计职员对审计风险的熟悉由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的罅漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计职员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:职工素质(包括治理职员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计职员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界以为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计职员无法改变实在际水平。检查风险可以由审计职员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数目成正比。故在审计过程中,审计职员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险治理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期看水平。在实质性测试中,审计职员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。
审计风险与三种风险要素之间为什么会表现出这种长期的关系呢?主要是由于控制措施能减少固有风险对财务信息质量水平可能造成的不良影响,而审计职员的检查行为又能检查出固有风
险与控制风险的综合作用对财务信息质量造成的瑕疵。例如,假设某企业财务信息的固有风险为30%,控制风险为30%,则固有风险与控制风险的综合风险效果是9%.也就是说由于企业的职工因素造成(或决定)财务信息会出现30%瑕疵,在对企业财务信息的加工过程施加控制之后,使财务信息的质量只有出现9%的瑕疵的可能。在这里内控自动发挥的作用是化解了21%固有风险。以上提到的审计要素是与狭义审计风险相适应。关于风险要素,笔者以为根据前述审计风险广义定义也可以在我国考虑增加“社会营业风险”要素。由于审计只限于抽样,审计并不能发现财务报表中的全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计职员过失而受损失的人,可看从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难确定审计职员是否做到应有的谨慎。由于司法传统(指美国)也很难决定谁有权期看获得审计利益,因而当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人由于对其利益的关注而对审计职员提出过高要求,一旦受损就希看得到补偿,而不问错在何方。如在美国,由于“厄特马斯主义”的背景及“深口袋理论”的人文背景的影响,审计职员承受法律责任的范围扩大,程度加深了。这种在范围和程度上扩大并加深了的审计职员法律责任,便是社会营业风险要素一定计量的对象。所以,传统的审计风险模型变为:审计风险=固有风险×控制风险×检查风险 社会营业风险。而狭义的审计风险可称为“意见风险”,所以审计风险还可以表示为:审计风险=意见风险 社会营业风险。在这里,由于“社会营业风险”对“意见风险”几乎没有影响,因此它们之间只能表达为“和”的关系而不能是“积”的关系。
审计风险是审计职员从以下几方面出发所作出的一种判定,首先是审计主体对风险的承受能力,若审计主体有强的风险承受能力,则在对风险与收益进行权衡之后,可以选择较高的风险水平;其次,通过对被审计单位固有风险与控制风险的考察,审计职员以为被审计单位这两种风险的综合风险很低,即被审单位出现重大的错报与漏报可能性不大,这种情况下审计职员也可以设定较高的审计风险,进而降低审计本钱。下面通过例子来说明审计风险的计量。在前面的审计风险模型中,其中“意见风险”为“发表不恰当审计意见给审计主体带来损失”的概率。假定审计职员在一百次审计中有六次发表不恰当审计意见,这六次中又有两次给审计主体造成损失,则:意见风险=(6/100)×(2/6)=2/100,由于发表不恰当意见并造成损失的可能性(2/100)=固有风险×控制风险×检查风险。若审计职员对固有风险×控制风险的评价为20%,经:检查风险=2/100÷20/100=2/100×100/20=10%.审计职员将依据计算出的检查风险的大小来确定相应审计范围的大小及应收集的审计证据的多少。若通过对有关及人文环境的评价,审计职员判定营业风险为1%,那么审计职员所承受的审计风险为3%.
三、关于控制环境要素对审计风险的特殊考虑
首先,风险基础审计的一个明显特点就是引进了“内部控制结构”,夸大控制环境在审计风险评价中的作用。控制环境的优劣不同,隐含的审计风险也会不同,那么控制环境中包含的审计风险究竟属于固有风险的范畴还是属于控制风险的范畴,《独立审计具体准则第九号——内部控制与审计风险》将控制风险表述为“第一账户或交易种别单独或连同其他账户或交易种别产生错报和漏报,而未能被内部控制防止、发现和纠正的可能性”,根据该定义,控制环境应当属于控制风险的范畴,但是该准则同时又以为“固有风险是指假定不存在相关内控时某一账户或交易种别单独或连同其他账户,交易种别产生错报或漏报的可能性”,审计职员应当公道专业判定,考虑治理职员的品行与能力、治理职员特别是财会职员的变动情况、治理职员遭受的异常压力、业务的性质、影响被审单位所在行业的环境因素等若干情况,以评估固有风险,这样似乎控制环境更接近于固有风险的范畴。很显然,根据这些描述,若将控制环境回进控制风险范畴易使人困惑,因其外延大部分落进固有风险的范畴,若将其回为固有风险的范畴,又与固有风险的内涵不符,由于控制环境属于内控制度的一个组成部分,这种两难的选择不仅使得风险基础审计缺乏内在的逻辑一致性,而且使得控制环境要素在审计风险评价模型中难以定位。实在,控制环境可能回纳为制度或程序因素及非制度和程序因素。显然前者形成的风险属于控制风险,后者形成的风险属于固有风险,所以准则中对固有风险和控制风险的定义欠妥,笔者建议对相应准则进行修订。
其次,假如内部行使控制职能的治理职员滥权,蓄意营私舞弊,那么即使具有设计良好的内控制度也不会发挥其应有的效能。内控制度作为企业治理的一个组成部分,它理所当然地要按照企业治理职员的意图运行,尤其是企业负责人的决策更是起决定作用。决策出了,贯彻决策人意图的内控制度也就失往了应有的控制效能。在情况下,笔者以为应当充分考虑外部环境对治理者的约束。例如,经营治理的好坏对治理者升迁的影响,控制公司对企业治理层的监视与约束等等。但值得留意的是即使经过我们的评价,控制环境不存在重大的风险,我们也应当考虑内部控制结构失效这一因素,适当进步我们的风险评估水平。
四、关于审计风险评估与期看审计风险确定的特殊考虑
风险基础审计属于开放式审计,将目标和手段有机地结合在了一起。审计风险的评价贯串整个审计过程的始终,而审计风险水平的确定,必须谁使用报告,用途是什么,审计信息使用者的希看和需求是什么,也就是审计所要达到的目标是什么。然而由于所有者主体的不到位以及中小投资者的分散性及专业知识的限制,使得审计高质量的要求大打折扣,又由于需求群体的不成熟,使得国家只有从审计的供给方进行约束,通过制定高质量审计准则来指导审计需求和进步供给方的质量。很显然,我们的审计准则超前于我们当前的审计实际需求。这就使得审计职员在评价审计风险时,不仅要考虑审计的实际需求,还必须考虑独立审计准则所确定的审计质量水平。从已有的案例可以看出,很少有由股东或潜伏的投资者诉诸法律,审计师面临的主要在于国家监管部分的惩处,个中原因恐怕也就在于此。当然,我们也应当留意的是,随着审计需求的不断变化,审计风险的评价也会不断发生变化。另外,评价审计风险的目的在于与期看审计风险进行比较来确定出具体审计报告的类型。期看审计风险的大小反映了审计职员愿意承担风险的多少,其确定取决于审计职员的主观判定。国内大多数事务所将期看审计风险水平确定为5%,AICPA颁布的SAS47提出的指导性审计风险水平也为5%,基于此,有人建议我国的事务所期看审计风险水平为5%,但笔者以为,目前对我国大多数会计事务所来说,难以承担此风险。所以应具体考虑事务所本身的规模大小及风险承担能力,对于中等规模的审计机构期看审计风险应为1%至3%为宜。
[]
[1]独立审计具体准则第9号——内部控制与审计风险[S].北京:财经出版社,1998.
[2]秦荣生,卢舂泉。审计学(第三版)[M].北京:中国人民大学出版社,1998.
[3]
【审计风险的特殊考虑】相关文章:
浅谈经营失败审计失败与审计风险05-10
谈现代风险导向审计08-28
审计风险模型的演进及应用08-26
审计有风险准则来导航-中国注协对审计风险准则的解读06-02
审计重要性审计风险及审计证据的关系论文(精选5篇)05-12
浅析内部审计新模式-风险导向内部审计06-07
内部审计风险及应对措施探讨的论文08-23
论煤炭企业风险导向审计06-03
浅谈内部审计风险控制(精选7篇)04-26
论现代审计学的风险概念体系06-05