如何规避和防范审计风险
2024-05-04 07:24
1. 如何规避和防范审计风险
答, (一)完善审计、会计相关法律法规制度,从源头防范审计风险。在切实贯彻会计法、会计准则和会计制度的基础上,将与之相关的财经法规融会贯通,以审计法为基础,针对不同领域制定操作性强的审计工作具体实施办法,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。 (二)提高审计人员综合素质,增强风险防范意识。审计人员的素质直接影响到审计工作的质量,审计部门一方面要吸收复合型人才,扩充审计队伍,同时更要注重对现有审计人员的知识更新。加强政治学习,提高全体审计人员的政治素质,从政治上防范审计风险;对国家、地区新出台的一系列相关法律法规、政策制度进行认真研读,组织讨论,提升宏观思维能力,提高分析判断能力;通过多媒体网络、远程教育、案例教学和模拟审计实验等方式经常性的组织业务培训,强化业务培训,提高审计人员的业务水平,增强审计人员的风险防范意识。 (三)规范审计程序,防范审计风险。审计监督活动是一套完整的程序,从确定项目计划,送达审计通知书,审计取证,征求被审计单位意见,出具正式审计报告等环节,都要严格履行审计程序,不得忽略和违反程序。同时也要做好审前调查,通过审前调查掌握被审计单位的基本情况,预测审计潜在风险,防范审计风险。 (四)选择恰当审计方法,减小审计误差。由于审计方法采用不当给审计造成的风险,在全部审计风险中占绝对比例。因此对于审计方法的选用,是克服风险的关键性步骤。审计方法从不同的角度而言有很多种,每一种都有各自的特点,能够解决相应的问题,因此,为了尽可能地削弱审计风险,审计人员应根据被审计单位基本情况及被审问题选择相适应的方法。 (五)客观公正进行审计评价,有效防范审计风险。客观评价主要表现在三个方面:客观评价被审计单位的内部控制,既不高估内部控制也不低估内部控制;客观评价审计证据,实事求是,对审计取证做到真实、可靠,特别是对重点问题和重要程序进行认真复核,确保准确无误;客观公正地评价审计结果,审计工作由于受审计范围、审计时间、审计资料、审计手段的限制,不可能将账内账外的问题都查得一清二楚,因此对审计结果的评价要注意保持客观谨慎,不凭工作经验和领导意图来做出结论,有效防范审计风险。 (六)加强审计人员廉政教育和管理。一是廉政风险意识教育同推进。加强审计组人员的思想政治教育,用勤政廉政、廉洁执法的观念武装头脑,增强廉政风险防范意识。可以通过组织学习、请专家讲课、审计组人员心理咨询、开展主题实践教育、示范教育和警示教育,观看警示教育片等方式使审计组人员充分认识廉政风险防范的重要性,提高廉政风险的防范意识和能力。二是审计组人员技能培训同部署。建立定期及时地对审计组人员进行审计业务知识培训和相关法律知识培训的制度。采取集中学习审计法律法规、专家授课、采取随队实作、网上培训、执法探讨、典型案例分析等方式,提高审计组人员执法的法律水平和执法办案技能。三是执法流程同监管。遵守审计程序,实行定期轮换轮岗和回避制度;审计机关内部纪检监察机构实时、定期介入监督,有效控制审计组审前、审中、审后等各环节的风险点。严格审计组按法定程序依法行使审计执法权力。四是审计组人员激励考核同落实。定期对审计组执法人员的思想政治素质和执法业务能力进行考核,防微杜渐。奖励和鼓励审计组业务精,政治思想素质强的同志;同时,对存在问题的同志加以批评教育,严重的要给予纪律处分。通过这种激励机制加强审计组成员的廉政风险防范意识,增强他们提高业务能力和政治思想水平的积极性和主动性。
2. 如何防范审计风险
内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。 长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。 现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间,而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间,从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间,起着对受托经济责任履行情况监督与评价作用。这样,企业所有者对聘任经理,以及经理对所属各职能管理部门的经营行为监督和业绩评价,就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。因而,企业内部受托经济责任的存在,内部审计风险也就成为必然。 与外部审计相比,内部审计风险具有自身的特点。 首先是内部审计的目的在于提高企业的经营效益,具有与企业相一致的目标。作为企业组织的构成之一,内部审计的利益与企业整体利益紧密相联,可谓同舟共济、荣辱与共。因而,内部审计风险与企业为达到经营目标所面临的风险具有一致性。 其次是内部审计风险范围的扩大化。社会审计接受委托,其风险仅限于约定审计项目涉及的内容,而内部审计作为企业职能部门,根据管理的需要,其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为,都可以成为审计对象。因而,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,都会产生审计风险。但是,如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题,而企业管理当局未能予以足够重视和采取相应解决方案,由此而造成的损失不是内部审计的责任。 其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为,当审计事项涉及外单位时,往往难以进行调查取证,而且内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时,难以遵循审计回避制度,影响审计的客观公正性,最终使内部审计人员承担较大的审计风险。 其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前,可以通过对被审计单位基本情况的了解,实施符合性测试程序,对审计风险作出评估,当预计审计风险水平高于可接受的风险水平时,可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能,必须围绕实现企业整体目标,在审计委员会的统筹安排之下展开日常工作,不可能对风险水平不同的审计项目作出选择,只能通过不断提高审计质量,努力降低审计风险。 二、内部审计风险管理与防范机制 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。 1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见(包括保留意见、不发表意见和反对意见)的权力,在一定程度上保证了内部审计的独立性和权威性。我们认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来,由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会,企业为了在市场竞争中求得生存与发展,必须重视塑造自身的社会形象,维护企业信誉,提高社会地位。为此,企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门,一方面要接受国家审计的业务指导,为维护国家经济利益服务;另一方面又要在企业管理当局的领导之下开展工作,为维护本企业的经济利益服务。在这种双向性的责任导向中,内部审计与被审计对象之间,并非单一的监督与被监督关系。内部审计要摆正自身位置,转变思想观念,树立为企业管理服务,为提高企业经济效益服务的职业形象,提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通,积极向企业领导者宣传企业与国家在根本利益上的一致性,当国家利益与企业利益发生冲突时,唯有在守法经营、维护国家利益的前提下,才能提升企业的社会信誉,更好地维护本企业的利益。通过交流和沟通,使企业领导者真正认识到内部审计是自己的参谋和助手,在维护企业合法权益和提高经济效益方面有着不可替代的作用,从而取得企业领导的理解与信任,取得各职能管理部门的支持与配合。 4.风险评估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险,而不是对风险的控制。 建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。 5.交互审计机制。在大型企业集团中,所属的控股子公司以及设置的分公司或分支部门众多,为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度,并形成交互审计机制。在这种机制下,各级企业组织设置内部审计机构,在上级组织指导下开展审计业务,同级企业组织每年(或半年)在上级组织统一领导下,对内部审计业务质量进行交互审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平,激励内部审计人员的工作热情,在企业中应结合自身特点制定一套审计工作质量考核标准,包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下,对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下,造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚,对造成重大过失的内部审计人员应将处罚结果备案,根据过失性质和程度决定其去留;对已取得注册内部审计师资格的人员,应将对其工作表现的评价(奖励或处罚)报送地方内部审计协会备案,从全行业的角度激励和约束内部审计质量的提高。
3. 如何规避与防范审计风险
1_审计机构与审计人员要始终贯彻谨慎性原则。 2_使用合理的审计方法,涵盖所有重大方面。 3_提升审计技术水平,把审计效果推向深层。 4_强化质量控制,严格程序,规范工作,依法取证定性处理。
4. 如何防范审计风险
防范审计风险可以通过加深认识,全面排查等方式来防范。具体可以从以下几点着手: 1、客观认识风险审计工作本身就是一个具有相当风险的职业,审计风险存在于整个审计活动中。 2、全面排查风险,审计风险存在于审计工作的各个环节,分布于审计各个要素之中。 3、健全风险防控制度,在规章制度的健全方面完善,最重要的是结合实际,增强制度的系统性、完整性和可操作性。 4、审计风险防控能否取得实效,关键在加强组织领导。 一、廉政风险防范措施有哪些? 防范措施:(1)重视并加强廉政教育、思想道德、职业道德教育,增强干部的责任心、意志力,树立正确的人生观,价值观、权力观、政绩观,树立正确的社会主义荣辱观,筑牢思想防线,不断提高自身综合素质,提高抵御腐败侵袭的能力,从根本上降低内部政治思想道德风险。(2)认真落实“三会一课”、“领导干部学法笔记制度”,加强政治、法制学习,统一思想,提高认识,增强领导骨干的责任心和综合素质。(3)教育全体干部职工在单位做一名讲道德、讲文明、讲爱心的优秀干部职工,在家庭中当一名讲勤劳、讲孝敬、讲传承的家长和成员。(4)完善民主生活会制度,定期开展批评与自我批评。领导带头认真执行廉洁自律规定,严于律己,以身作则,坚持民主集中制,严格监督管理。站领导严格执行个人收入申报制度,个人重大事项报告制度,(5)制定奖惩措施,严格工作纪律,强化督促检查。激发全站人员工作热情、积极性和创造性。 二、国有企业应当全面履行哪三大责任 国有企业应当全面履行经济、社会、政治三大责任,具体情况如下: 1、国有企业是经济组织,是国民经济的支柱,必须承担经济责任; 2、国有企业是中国经济社会的重要组成部分,是构建社会主义和谐社会的主体,必须承担社会责任; 3、国有企业是国家所有或国家控股,关乎国民经济命脉和国家安全,必须承担政治责任。 根据相关规定,国有资产监督管理机构和企业应当建立防范风险的法律机制,建立健全企业法律顾问制度。国有企业应当全面履行经济、社会、政治三大责任,具体情况如下: 1、国有企业是经济组织,是国民经济的支柱,必须承担经济责任; 2、国有企业是中国经济社会的重要组成部分,是构建社会主义和谐社会的主体,必须承担社会责任; 3、国有企业是国家所有或国家控股,关乎国民经济命脉和国家安全,必须承担政治责任。 根据相关规定,国有资产监督管理机构和企业应当建立防范风险的法律机制,建立健全企业法律顾问制度。 【本文关联的相关法律依据】 《中华人民共和国审计法》第六条,审计机关和审计人员办理审计事项,应当客观公正,实事求是,廉洁奉公,保守秘密。
5. 如何规避审计风险
如何规避审计风险: 一、树立正确的思维方式,全面提高审计人员的素质: 1、培养风险责任感。强化审计人员的风险意识,是提高审计风险管理水平的关键。要使审计人员充分认识到审计风险、审计风险损失及其管理与控制,不仅是理论研究的对象,也是实际工作中重要的关系着审计工作质量的具体问题。 2、提高自我素质,注重知识更新。强化审计人员的风险意识,从而降低审计风险,必须提高审计人员的业务水平。审计人员要强化基本功,不断提高政策理论水平和判断是非的能力,依据法规准则,扣紧审计环节,合理取证,有效检查,全面分析,审慎结论,不因为审计工作和审计步骤不适当而影响审计质量,从而降低审计风险存在的可能性。 3、严格遵守职业道德,注重依法审计。规范审计人员的职业道德,是防范与规避审计风险的重要途径之一。审计人员在工作中首先要保持独立性;要正直、客观,遵循审计职业道德,坚持谨慎性原则,实事求是,不受他人意志左右和干扰,不受私利的诱惑,客观公正地发表审计意见。同时,要严格依法审计,当前最重要的是依法审计和执法中客观公正。 4、实施过错追究责任制。即按照过错责任追究原则,追究有关审计人民的责任和领导的连带责任,谁违法谁负责,主管领导负连带责任。这样,就会使审计人员和有关领导不仅增强了责任心,同时也强化了风险意识。从而,在执业中采取防范的避险措施,做到客观、谨慎,把审计风险降到:最低限度。 二、抓住关键环节,控制审计风险,建立审计工作有效的监督和检查体系: 1、合理制定审计工作计划。一方面在总的审计计划安排上,突出重点,做好深入的调查研究,搞好对比分析,确定合理的审计覆盖面,并在这一覆盖比率中求精品、求质量、上档次。另一方面在具体的审计项目计划中,要合理制定审计方案,选择审计方法,安排审计,力量,确定审计时间和工作目标、明确审计人员责任。 2、严格审计执法程序,把好审计程序关和审计证据关。 3、把好审计评价、定性处理关。审计依据是审计人员判断被审事项的合法性、效率性的准绳和尺度,是提出审计意见和审计处理的客观标准。
6. 如何有效应对审计风险
【摘要】本文对当前存在审计风险做了描述,对审计风险存在的原因从主观和客观两个方面作了分析,并就如何防范和规避审计风险提出一些建议。 【关键词】 审计风险 注册会计师 审计风险是审计师对有重大错误的财务报表存在无意中未能修改其意见的风险。审计风险分为固有风险、控制风险和检查风险。每个审计项目都会有风险。只有从根源上了解审计风险产生的原因,才能规避与防范风险。笔者现就审计风险产生的原因进行分析。 一、审计风险产生的原因 (一)客观原因 1.法律环境不断变化 市场经济的不断发展,对审计的要求也越来越高,有关法律规范也越来越严格,相关的法律责任关系也越来越复杂。如果审计人员在审计活动中发生了违约、失察等行为而提供了虚假的审计信息,并因此损害了国家、委托人、受托人或其他第三者的利益,那么上述任何一方都可以依照相关法律追究注册会计师的法律责任。 2.审计的目标、范围和难度在不断的扩大和增加 审计从详细审计阶段发展到会计报表审计阶段,审计的目标和范围都在不断的扩大。审计范围扩大到今天,不仅要对被审计单位内部控制制度的健全程度和运作效率进行研究和评价,而且要就企业未来持续经营能力作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员做出正确的审计结论难度增加,风险在所难免。 3.被审计单位情况复杂 随着经济的发展,企业的经营活动呈现多样化,管理结构日趋复杂,使得审计内容更加广泛。当前的现实是所有的经济组织都处于不断变化中,这些变化都直接影响结论的公正性和正确性,都会增加审计风险;同时被审计单位的会计资料失真,如财务报表虚假失真、会计资料不完整等也能带来审计风险;被审计单位内部控制制度失效,管理人员品行不端且能力很差,如内控制度不健全,财务管理混乱等同样带来审计风险。 4.审计报告的影响越来越大 市场经济的发展越来越需要审计,投资者也日趋依赖审计报告。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个重要的角色。随着市场经济向纵深发展,企业在市场竞争中的不稳定性将会增加,审计意见会被更多的人依赖,审计报告的敏感性和审计风险也会提高。 (二)主观原因 1.会计师事务所质量控制不严。审计单位的内部管理体制是否健全,是否建立了严格执行的内部质量控制制度。如果事务所内部控制制度混乱,会直接导致会计师事务所在业务承接、人员委派、业务约定书签订、审计计划编写的不当;造成审计外勤工作、审计取证、审计工作底稿编写和复核等工作严重错误和遗漏,审计风险随之发生。 2.注册会计师经验和能力的缺陷 审计是一项专业性很强的工作,它需要运用较深的知识和丰富的经验进行职业判断。注册会计师的经验和能力决定其职业判断力,而职业判断力的高低直接关系到审计工作的质量。但审计经验是需要不断积累的,甚至是失败教训的堆积。因此,一名注册会计师在审计工作中不出失误是不可能的,同时,面对不断变化着的市场环境,即使经验丰富的审计师也会有误断的时候。 3.注册会计师职业道德水平高低不一 注册会计师要为会计信息外部使用人提出客观、公正的审计意见,为社会公众提供高质量的、可信赖的专业服务,这就对其职业道德提出相当高的要求:要求他们要有很强的工作责任心,要有高尚的品德,要具备扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。但遗憾的是,仍有相当一部分的注册会计师不具备上述条件,不执行审计职业道德,弄虚作假,隐瞒真情,掩盖违纪违规的情况时有发生,安然事件就是明证。 二、防范和规避审计风险的对策 (一)加强学习和培训,提高注册会计师的自身素质 随着经济和社会的发展,许多新情况、新问题相继出现,审计方法、审计程序、审计手段也在不断更新,这都需要注册会计师不断加强学习,更新知识。通过学习,主要是后续教育学习,从职业道德教育和专业技能培训两方面入手,培养大批具有较新知识结构、精通相关专业知识;具有高尚的职业道德和风险防范意识的高素质注册会计师队伍。 (二)规范审计程序、完善审计质量控制 1.审计程序是进行审计时所依据的步骤,是获得证据的手段。进行审计时,最关键是要按审计程序执行,可以把审计风险降到最低。对于特定的账户和确认使用适当的审计程序工作效率会更高。从确定审计项目计划,审计取证,审计报告等每个环节都要按法定程序和要求进行,避免执法的随意性。 2.完善审计质量控制制度,严格执行各环节的审计工作规范,能够减少审计风险。质量控制是指事务所为确保审计质量符合独立审计准则的要求而制定和运用的控制政策和程序。较为规范和完善的审计质量控制应当做到:(1)制定完善的质量管理考核办法,对各责任人员进行考核;(2)建立重大审计项目审议制度,对特殊的、重大的、有争议的项目应开展审计案例分析,从规避审计风险的角度决定出具何种类型的审计报告;(3)规范审计业务的流程,对审计项目的立项、实施、审核等各环节都做出明确的规定;(4)完善审计报告和验资报告三级复核制度。 (三)坚持独立性 独立性被誉为审计的灵魂,在审计发展史上,最早出现的审计准则就是独立审计准则。独立审计准则是中国注册会计师职业规范体系的核心部分。事实上,很多诉讼案件都是由于注册会计师偏听客户的一面之词和屈从于各种压力造成的。失去了审计独立性,就很难做到不偏不倚,也不能进行适当的审计规划,并按规划实施审计,也就谈不上审计风险的管理。独立性虽然不是降低审计风险的保证,但可作为审计风险预防性控制的一项重要措施。 (四)积极与委托单位交流 注册会计师在接受委托后,应尽快与委托单位的主要人员见面协商,如主要行政领导、财务和业务主管及内部审计主管、电子数据处理工程师等,讨论对财务报表或执行审计工作有影响的重要事件。遇到有争议的问题应进一步深入查证和调查,并加以分析判断,彻底弄清事实,辨明是非。对审计不当和失误的定性和处理,要坚决及时纠正,不要因顾及面子而强词夺理。委托期间良好的工作关系有助于避免出现年终财务报告审计风险。 (五)建立风险防范基金及向保险公司投责任保险 每个审计单位都要认识到审计风险的客观存在以及为此所需承担的风险责任,通过自觉行动防范审计风险的产生,保持审计业务适度发展,防止冒进。审计机构应按照业务收入的一定比例提取风险防范基金,专户专储,建立风险防范基金,专门用于因为审计风险造成的损失,也可向保险公司投责任保险,这是进行有效风险防范,避免遭受损失,转移风险的另一种方法。 尽管风险在一定范围内总是存在的,但是,只要广大注册会计师能够真正树立起风险意识,认真谨慎地对待、控制、防范,就一定会提高审计质量,降低审计风险,从而成功地规避和防范审计风险。
7. 审计风险防范是什么
审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号——内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。 对于审计风险的概念,国内外许多学者进行了积极的探讨,但由于理解的角度不同,结论并不完全一致。 《柯勒会计词典》把审计风险解释为:一是已鉴定的财务报表,实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要的错误,未被审计人员觉察的可能性。 审计风险 《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”加拿大特许会计师协会的观点是:审计风险是审计程序未能觉察出重大错误的风险。 国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。” 审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。 中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》,第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。 编辑本段含义 这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,中国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。 编辑本段基本特征 审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下: 审计风险的客观性 审计结构 现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。 审计风险的普遍性 虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimate audit risk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(Anthony Ateele,1992)。 审计风险的潜在性 审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。 审计风险的偶然性 审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。 审计风险的可控性 审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。 编辑本段组成要素 美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型: 审计风险=固有风险×控制风险×检查风险 审计风险组成要素 可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。 固有风险 指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点: (1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同; (2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平; (3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险; (4)固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。 控制风险 是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点: (1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险; (2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平; (3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。 检查风险 指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是: (1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。 (2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。 编辑本段审计风险的识别 审计风险识别是审计风险管理的基础,只有全面、正确地识别审计职业所面临的风险,对风险的估测和控制技术的选择才有实际意义。 事实上,在提供鉴证服务的同时,审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面;一是借助外部力量,利用外界的风险信息、资料识别风险;二是依靠会计师事务所的力量,根据客户的特性识别风险。由于审计资源是有限的,审计人员应把精力和资源集中于最容易引起风险的领域(因一般审计实务书籍中都有详细说明,在此不再赘述),并注意以下几个问题:1避开详细的程序式的检查,而把审计判断集中于披露问题和会计政策选择的连续性;2使用破产或兼并预测模型来预测高风险的业务;3避开高风险的行业,或对高风险行业提高审计费用;4坚持稳健主义。 编辑本段审计风险的估测 审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是,决定审计风险发生的概率及审计风险损失是多大?审计风险在不同的具体环境和条件下是有大小之分的,审计人员可针对审计过程中的诸多主客观情况,对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试,以确定合理水平的审计风险,尽量避免和控制审计损失的发生。 具体项目审计风险的估测,包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的,也可以是客观的。客观的估计是根据足够的历史资料,利用统计的方法或分析的方法进行计算,从而得出未来审计风险发生的概率。这种估计的依据是客观存在的,不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段,它利用有限的信息,由审计人员根据个人的判断进行估计。这种估计建立在目前的信息和个人长期积累的经验基础之上,这种方法只要应用得当,同样能有合理的结论,使之接近客观估计。 编辑本段审计风险的评价 通过审计风险识别,充分揭示了审计人员所面临的各种风险和风险因素,通过审计风险的估测,从量上确定审计风险发生的概率及损失的严重程度。然而,审计风险是大于还是小于可接受的标准?如何把不可接受的审计风险通过采取控制测试使之变为可接受?这些控制措施应采取到什么程度?采取了控制措施后,是否产生了新的风险因素?这些都要通过审计风险评价来加以解决。 审计风险的社会可接受标准是通过大量的致损资料的分析(包括法院判决和庭外解决),承认审计风险的发生是不可完全避免的前提下,从经济、心理等因素出发,确定一个整个社会都能接受的界限,作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视,审计职业界要确定一个社会可接受的标准很困难。由于资料的限制,笔者亦无法得出这方面的结论,但笔者认为审计风险社会可接受水平可定为5%,社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键,根据衡量的结果以确定是否要采取控制措施,以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时,则说明拟接受的审计项目较危险,这时如果这个差距太大,以致审计人员无法采取有效的措施对它进行控制,则可考虑不接受这项业务,这也称为风险回避;如果差距不大,可以采取一定办法对它进行控制,并可使审计风险降低至可接受,但同时应提高审计费用,或通过其他方式转嫁一部分风险,这也称为风险转移;当估测的结果小于社会标准时,虽然存在一定的审计风险,但人们能够接受,从一定意义上讲,认为审计是安全的,但仍需在审计过程中采取一些控制措施,以保持总体审计风险不超出社会可接受水平,这也称为风险自留。
8. 浅谈如何规避和防范审计风险
一完善审计、会计相关法律法规制度,从源头防范审计风险。 二提高审计人员综合素质,增强风险防范意识。 三规范审计程序,防范审计风险。 四选择恰当审计方法,减小审计误差。 五客观公正进行审计评价,有效防范审计风险。
最新文章
热门文章
推荐阅读