对审计风险的几点认识-

首页

期刊简介

新版网站改版了，欢迎提出建议。

访客留言

邮箱：
留言：	留言内容不能

联系我们

合作经济与科技杂志社

地址：石家庄市建设南大街21号

邮编：050011

电话：0311-86049879

友情链接

·中国知网	·万方数据
·北京超星	·重庆维普

经济/产业

信息类别	首页/本刊文章/第262期/财会审计/正文	发布时间	2004/11/22
作者	-	浏览次数	7502 次

对审计风险的几点认识

  企业的会计信息是企业管理者的经营决策、潜在投资者的投资决策、债权人的贷款审核及其他会计信息使用者决策的重要依据。如果由于会计信息的失真造成各有关利益主体损失时，就会追究相应责任主体的法律责任，而为企业出具审计报告的注册会计师及会计师事务所，亦会因未能通过审计发现和披露企业会计资料中存在的错误、舞弊和企业经营风险而被追究责任，承担审计风险。
  一、审计风险的基本涵义
  关于审计风险的涵义，目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》则将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义，虽然对导致风险发生的行为实质界定略有不同，美国审计准则强调“列意地”，国际审计准则强调“可能”即过程，而我国独立审计准则则强调结果而不论原因，但是对审计风险内容的表述是一致的，即审计风险是指审计人员对存有重大错报和漏报的财务报表，审计后发表与事实不符的审计意见的风险。我们可以认为，审计风险包括两点内容：一是财务报表本身存在重大错报和漏报；二是审计人员审计后对该重大错报和漏报的表述不恰当。也就是说，审计风险是客观的存在和主观的行动的结合。客观存在可以通过主观行动去调节，但主观行动又受成本效益原则的约束，使得审计风险具有下面三种表现形式。
  二、审计风险的三种形式
  1、评估审计风险。评估审计风险是指审计人员接受某审计项目后，在初步了解被审计单位基本情况的基础上，采用一定的审计手段，所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低，则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性，是客观的存在，它不受审计人员的影响和控制。
  2、可接受审计风险。可接受审计风险是指审计项目完成后，审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制：1会计师事务所的风险承受能力：会计师事务所的风险承受能力越强，可接受审计风险也就可以越高。会计师事务所的风险承受能力主要取决于事务所的规模、经济实力，以及法律责任的承担能力等。2财务报表和审计报告使用者的情况：财务报表和审计报告的使用者素质越高、范围越广，对财务报表和审计报告的利用程度越高，可接受审计风险就越低。3行业之间的竞争情况：会计师事务所之间的竞争越激烈，可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的，其与评估审计风险的差异，即为需要主观行动努力的程度，是决定审计项目取舍的重要衡量标准之一。
  3、终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好，终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致，但实际上，它既可能大于也可能小于可接受审计风险，因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中，应尽量按计划规范操作，以使终极审计风险控制在可接受审计风险范围内。
  三、审计风险与审计目标的关系
  审计目标是在一定历史环境下，人们通过审计实践活动所期望达到的境地或最终结果。它包括审计总目标和审计具体目标两个层次。强调一定历史环境，将审计目标与审计目的区别开来。审计目的顾名思义就是审计存在的必要所在，是一个抽象的宽泛的概念。有会计就需要审计，这就是审计目的。而审计目标则随着一定阶段客观环境和主观愿望的变化而变化。自注册会计师审计诞生以来，审计目标就其内容经历了详细审计、资产负债表审计和会计报表审计三个阶段。在目前的会计报表审计阶段，我国独立审计准则规定，审计目标是对被审计单位会计报表的合法性和公允性发表意见。不言而喻，审计目标的范围越大，审计风险也就越大。在详细审计阶段，审计目标是通过对被审计单位一定时期内的会计记录逐笔审查，判定有无技术错误和舞弊行为，即差错防弊。相比现在的合法和公允，审计结论出现误差的可能性要大得多。可见会计和审计之间责任的界限经过不断博弈，更趋向合理和可行。
  四、审计风险与审计责任的关系
  审计责任是注册会计师对委托人应尽之义务，是审计职业赖以生存和发展的基础。注册会计师应在审计报告中清楚地表达对会计报表整体的意见，并对出具的审计报告负责。明确界定审计责任和会计责任是控制审计风险的前提和保障。审计责任和会计责任是两种不同性质的责任，不能相互替代。保证会计资料的真实、完整，是被审计单位的会计责任。单位负责人是单位的法定代表人，代表单位依法行使职权，应当对本单位的会计行为负责，是承担会计责任的主体。由于现代审计受其自身的审计技术、审计方法、审计成本等固有审计风险的限制，对于单位负责人的会计造假行为，注册会计师即使具有应有的职业谨慎，有时也很难发现所有的错误和舞弊。因此，注册会计师的审计意见只能合理地保证会计报表使用人确定已审计会计报表的可靠程度，会计报表使用人不能苛求注册会计师对已审计会计报表的真实性、完整性提供绝对保证，不能因为会计报表已经注册会计师的审计，就认为注册会计师是会计报表质量的绝对保证人和责任人。也就是说，注册会计师的审计责任不能替代、减轻或免除单位负责人的会计责任。当注册会计师完全遵循了独立审计准则和职业规范时，仍有可能没有发现会计报表中的某些错误的漏报，以致出具了与事实不相称的审计报告。这种情况下，虽然仍属于审计风险的界定范围，但由于注册会计师已按职业规范执业，因此不属于审计失败，无须承担任何法律责任。也就是说，审计风险客观存在，但注册会计师需要面对的只是审计责任，审计责任是否履行是界定注册会计师是否需要承担审计风险的决定因素。
  五、审计风险与审计重要性的关系
  评估审计风险与审计重要性之间是反向关系，即评估审计风险越高，所确定的重要性水平就越低，这样才能保证终极审计风险在一定水平内。反之，评估审计风险越低，重要性水平越高，这样可以节约审计成本。《我国独立审计具体准则第10号——审计重要性》第八条指出：“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高，审计风险越低;重要性水平越低，审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解，即计划确定的重要性水平越高，对审计工作质和量的要求就越低，在此条件下做出正确审计结论的可能性就越大，审计风险因而也就越低。
  可接受审计风险与审计重要性之间是正向关系，即可接受审计风险越高，所确定的重要性水平越高，这样可以保证审计成本的节约。反之可接受审计风险越低，所确定的重要性水平也应越低，这样才能保证审计质量的控制。因为可接受审计风险越低，说明审计人员要求的财务报表错报的可容忍程度越低，则其重要性水平也应越低，才能满足较低的审计风险的要求。
  终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。
  六、审计风险与审计证据的关系
  审计证据是审计人员在执行审计业务过程中，为形成审计意见所获取的证据。审计人员所获取的审计证据越多，对实质上错报的财务资料提供不适当意见的可能性就越小，审计风险也就越低。因而审计证据与审计风险之间也有着密切的关系。评估审计风险与审计证据是正向关系，即评估审计风险越高，所需获取的审计证据就应越多，这样才可降低终极审计风险。可接受审计风险与审计证据则为反向关系，即可接受审计风险越低，所需获取的审计证据就越多。因为搜集的证据越多，越容易发现财务报表中的错误，因而越容易形成正确的审计意见，审计风险也就越小。终极审计风险与审计证据也为反向关系，即所获取的审计证据越多，终极审计风险就越小。
  七、如何防范和控制审计风险
  （一）保持谨慎的执业态度。事务所管理层保持谨慎的执业态度，是防范和控制审计风险的根本出发点。首先，管理层应形成统一的思想认识，制定发展战略和发展目标，用良好的职业道德和文化氛围来约束和激励事务所员工，把事务所定位为具有良好信誉的专业性服务机构。
  （二）确定适当的重要性水平。确定审计重要性水平需要考虑多方面因素，如国民经济发展水平、各行业的平均利润率等。要针对不同行业、不同规模的客户制定不同的重要性水平，对客户的审计风险从会计报表层次、账户层次和会计分录层次进行全面控制。审计重要性水平应随经济形势、客户的发展趋势而不断加以调整。
  （三）履行严格的审计程序。履行严格的审计程序是防范和控制审计风险的关键。目前，有的事务所沿用传统的审计理念和方法，对客户的会计报表及相关资料进行详细审计，以控制审计风险，但相应增加了很多工作量；有的事务所采取风险审计的理念和方法，对可能引起风险的项目加大审计力度和增加审计程序。同时将客户的财务会计风险同客户的业务流程和经营风险紧密结合起来，通过实施详细的控制测试，对客户业务流程和财务控制的薄弱环节予以分析，并增加审计程序。这两种审计方法都对风险进行了有效控制，但从长远发展的趋势来看，单从财务风险的防范已不能满足市场经济瞬息变化的要求，只有将财务风险和经营风险紧密结合加以防范和控制，才能取得理想的效果。
  （四）强化审计过程的督导。事务所可以通过网络技术、内部组织架构、经费预算等形式对项目组进行统一的质量控制、业务督导和信息沟通。
  （五）与客户保持良好的沟通。与客户充分协商，解释有关的会计政策和财务策略，可使客户充分尊重注册会计师的意见和建议，并对重要交易和事项的财务会计记录进行调整，使之符合《企业会计准则》和国家有关财务制度的规定。通过协商并把交换意见的过程予以记录，可使事务所发表审计意见的方式和出具审计报告的类型有了更充分的证据。此外，可以根据客户的实际情况，开展各种形式的咨询业务，如税务代理、管理咨询、财务会计顾问等。通过这种方式，与客户保持良好的信息沟通，把客户的财务风险和经营风险及时化解，既解决了客户的实际困难，实际上也控制了审计风险。(□文/李晓洁)