审计风险的形成原因及对策
2024-05-11 22:44
1. 审计风险的形成原因及对策
审计风险形成的原因有三个:1被审计单位自身管理混乱,有舞弊的极限,2、审计人员素质低下,审计能力欠缺,3、审计程序不合理或者审计程序未能严格执行。 对策:1:被审计单位加强内部控制,2审计机构加强业务学习,3严格审计底稿复核,规范审计程序。
2. 审计风险的形成原因及对策
审计风险的均衡治理 针对上述风险及其原因分析,为了防范注册会计师的风险,我们应采取多种措施,进行综合治理,一方面国家应加强有关制度、法律建设,为注册会计师执业提供良好的执业环境。同时,会计师事务所及注册会计师应提高责任认识,加强风险意识,加强道德建设,不断学习,提高执业水平。 首先,加强外部环境建设,创造良好的审计环境。注册会计师审计环境建设包括政企及政所关系的调整、整个社会诚信水平提高、企业管理者道德水平的提高和公司治理结构优化等诸多内容。在此,我首先重点强调的是政企、政所关系的调整,我们应当完善体制改革,彻底断绝政府与企业之间的“亲缘”关系。政府一方面只应履行其应履行的职责,从宏观层面上对市场进行管制,不再将公司上市、企业发展作为自身的政绩,另一方面还企业及会计师事务所为市场主体,对企业和会计师事务所的生存与发展让市场来说话,运用市场机制,促使企业健康发展,如果企业发展不如人意,政府也无须为其提供保护伞,也不再为之施压于会计师事务所和注册会计师,从而使注册会计师有一个较宽松的便于执业的政治环境。 优化社会审计环境的另一个重要方面是加强公司治理结构建设。完善公司治理结构,加强对注册会计师的监管,增强注册会计师独立性。完善上市公司的治理结构,一方面加强公司内部控制,从而从源头上控制注册会计师风险,另一方面在强化公司审计委员会对内部会计监督功能的同时,应由代表股东利益的审计委员会来聘请注册会计师,保证注册会计师的独立性。 环境建设优化还包括注册会计师判断标准的建设,其中重点应加强会计准则的建设。目前,在国际上对制订会计准则的基本观念有两种不同的看法,一是以原则为基础的会计准则,再就是是以规则为基础的会计准则。对于这两种不同基础的会计准则的优劣,可以进一步进行讨论,应该说这两者各有利弊。但在我国目前,恐应以规则为基础,因为我国目前的会计人员素质包括注册会计师的素质还没有达到与原则为基础相适应的职业判断水平。如果我们以原则为基础制定会计准则,那么,企业作弊事件恐更无穷尽之时,注册会计师也会因之而受罪或逃脱其法律责任。 其次,强化约束机制,加大违规经济成本。将企业和会计师事务所还给市场,并不是说就不要政府,政府应运用其国家机器所拥有的手段,强化约束机制和制度建设,促进会计师事务所及注册会计师正确履行其职责,充分发挥注册会计师在财务报告质量保证体系中的作用。 强化约束,首先应加强注册会计师法律责任,即应在法律上明确注册会计师的审计责任与法律责任。根据社会审计职能发展的最新理论,注册会计师审计责任既包括对财务报告的鉴证和评价,也包括对舞弊现象的发现和揭露。前者既包括对财务信息的评价,也包括对非财务信息的评价。但从现实来看,仅仅将注册会计师的审计责任停留在法律文书中是不够的,在明确了审计责任和法律责任后,还须建立一套有效的诉讼程序。反之,再严厉的法律也是白纸一张,从而不能约束注册会计师的行为。 强化约束,还应加强对注册会计师和会计师事务所的监督,加大违法处罚力度和违法成本。在这方面各监督主体应相互协调,其中财政部门作为主管机关应承担其管理责任,加强检查督促工作;审计部门———政府审计机关应加强对注册会计师业务的再监督,重点监督其审计程序和审计结果,尤其是审计结果的真实与否,看其是否客观公正的开展审计并独立地、客观而又公允地发表审计意见。另外,我们也可以借鉴他国做法,实行公共监督。按美国《2002年萨班斯———艾克斯列法案》的规定,成立一个公众公司会计监督委员会,其成员大多数来自非会计职业界。我们也可以由财政部门、审计部门、证监会及其他人组成一个公众监督委员会,直属人大或国务院,由上市公司和其他需要提供审计服务的企业和注册会计师承担经费,强化注册会计师行业外的监督。在加强监督的同时,还应加大惩罚力度,只有加大违规成本,使作弊者因作弊而获得的收入不足以赔偿其损失,使其多少年的心血因之而毁于一旦,法规才能够起到应有的作用。反之,轻微的处罚,只能被作弊者看作是一个不足考虑的机会成本而已。 当然,加强自身建设,也是防范审计风险注册会计师审计风险的重要方面。会计师事务所和注册会计师应积极主动地采取相应对策,防止审计风险。防范审计风险还需要加强注册会计师自身建设,树立良好的“看门狗”形象。这就要求提高注册会计师的独立性。独立性是注册会计师的灵魂。这种独立性不仅要在实质上保持独立,而且在形式上也应保持其独立。为此,2002年7月25日美国国会通过了《2002年萨班斯———奥克斯利法案》明确了注册会计师业务范围,要求注册会计师不得向审计客户提供非审计服务;所有审计服务和非审计服务都必须得到事先批准,必须向审计委员会报告,注册会计师审计时必须实行回避制度。另外,影响注册会计师独立性的重要因素之一就是人员往来,亦即会计师事务所人员到企业或公司去任职,而该企业(公司)又成为这些审计人员原服务过的会计师事务所的客户,从而有损于注册会计师的独立性。为了增强注册会计师的独立性, 有关法规应规定在解除了审计或其他服务关系之后五年或更多的时间,才允许发生上述人员流动。 加强注册会计师自身建设,提高其自身素质是提高审计质量、防范审计风险的关键因素之一。在中外“会计丑闻”事件中,无一不涉及到注册会计师道德问题,因此注册会计师应加强自身的执业道德建设,坚持独立审计的本质,客观公正地发表自己的审计意见。同时,应自觉地做到不同时为一家企业提供审计和非审计的其他业务,如审计咨询业务等,既做到实质上独立,也要做到形式上独立。 为了提高审计人员的素质,提高注册会计师入门门槛,加强注册会计师培训是一个关键措施。在这方面首先应提高注册会计师入门门槛,要求其必须从事一定时期的会计和审计工作,提高注册会计师参加考试的门槛。与此同时,应规定凡是从事审计业务的注册会计师应通过正规的会计审计业务学习和培训,以提高注册会计师的专业水平。注册会计师的专业水平还体现于未来适应能力。由于新的经济活动不断出现,新的技术不断发展和更广泛深入地运用,审计人员必须加强学习,不断学习新的知识、新的技术,了解并精通新的经济活动,只有这样,注册会计师才能够对企业的经济活动进行有效的审计;同时,注册会计师应严格执行审计准则,按照审计准则要求及适当的审计程序严谨执业,不断提高审计质量。
3. 浅析常见的审计风险及防范措施
本文讲的是风险防范。审计风险是审计人员发表不恰当审计意见的可能性及其导致的法律责任。具体包含三方面含义:最狭义的理解,即未能察觉出重大错误的风险。... 浅析常见的审计风险及防范措施 审计风险是审计人员发表不恰当审计意见的可能性及其导致的法律责任。具体包含三方面含义:最狭义的理解,即未能察觉出重大错误的风险。或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性;狭义的理解,包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。最广义的理解: 美国学者海泥斯在论述风险时,认为风险是损失的可能性。 按照《审计学》理论的含义,审计风险有固有风险、控制风险、检查风险三部分风险组成。由于审计人员的意见或结论是建立在一种职业审查和专业判断上,因而总存在着偏离客观事实,甚至与客观事实完全相反的可能性,也就是说审计结论在一定程度具有不确定性,这种不确定性有时给利用审计服务的各方带来损失,导致审计人员、审计机关需要对后果承担责任。如何降低风险,笔者根据多年审计实践,对工作实践中常见的审计风险进行了梳理,针对三十种可能产生风险的现象提出自己的看法,以和各位审计同仁商榷。 风险一:审计程序不合法。防范措施:要严格执行《中华人民共和国审计法》(以下简称审计法)第三十八条规定,审计通知书应于三日前送达,特殊事项应经本级人民政府批准。 风险二:审计范围不当。防范措施:要严格执行《审计法》第十六、二十八条的规定,不得超过审计管辖权审计,年度审计项目应实行计划管理,无上级审计机关和本级人民政府委托不得随意增加审计项目。 风险三:审前准备不充分。防范措施:对审计项目在审计进点前要做认真的审前调查,在掌握大量基础数据的基础上,编制审计实施方案,确定审计重点,做到有的放矢。 风险四:审计内容不全面有遗漏。防范措施:要认真贯彻“全面审计、突出重点”的审计工作原则,全面审计是基础,突出重点是方法,要努力做到内容无遗漏,可疑线索一个也不放过。 风险五:被审计单位提供的账簿、凭证、银行账户不全。防范措施:审计组进点时审计组要求被审单位的财务人员认真填写审计承诺,对本单位提供的财务会计资料的真实性、完整性负责,如有不实,愿意承担法律责任。 风险六:被审计单位内控制度不健全。防范措施:审计人员要对被审计单位内控制度执行情况进行测评,从中发现问题,在编制审计方案时有针对性地增加审计措施,有效化解潜在风险。 风险七:被审计单位财会制度缺失,未设银行账。防范措施:审计人员要把银行对账单、大额支出票据、业务原始资料作为审计重点,关注票据的真实性、合法性。 风险八:被审计单位财会人员更换频繁、无证上岗。防范措施:审核财会人员证件,会计、出纳、业务经办人员是否具有相互监督、制约机制,印鉴、支票是否专人分管。 风险九:被审计单位故意隐瞒财会相关资料、凭证。防范措施:审计人员要通过了解单位的财务收支运作情况、业务运作流程,必要时要从查询银行账户、单位会议记录、相关人员座谈、账户以外全面掌握被审计单位财政财务收支状况。 风险十:审计人员业务能力不强。防范措施:审计机关要树立“磨刀不误砍柴工”的意识,要按照建立学习型机关的要求,加强对审计人员的培训,采取请进来、走出去,集中学与自学相结合,实践学与书本学相结合,不断提高审计人员业务素质。 风险十一:审计人员搞“人情审计”。防范措施:要认真执行《审计法》第十三条、《审计法实施条例》第十六条的规定,严格实行回避制度,签订廉洁审计承诺书。 风险十二:绩效审计评价指标不科学。防范措施:审计人员要认真调查研究必要时要多方听取专家的意见,选择具有科学性、客观性、先进性、有效性和可操作性的标准,包括法定标准、参考标准、其他标准等进行绩效评价,绩效审计标准不一致时,应采用权威和公认程度高的标准。 风险十三:审计评价失当,无证据支持。防范措施:要按照审什么,评什么的原则,严禁抄袭、照搬被审计单位的工作总结,或者按照被审计单位的意见进行评价,防止过分夸大,把部门成绩与个人成绩混淆。 风险十四:审计报告校对不认真,数字、关键文字出现错误。防范措施:要建立健全审计组长负责制、审计过错追究制、审计失误问责制等制度,完善三级复核、六级把关、集体审理等相关制度。 风险十五:定性依据未形成证据链,缺少要素。防范措施:审计复核中对查出问题的定性,必须要有定量的证据来支持,形成证据链,凭证、原始发票、违规事实、资金收支运行都要相互印证。对缺少支持的问题,应要求继续补证。 风险十六:审计法规引用不准。防范措施:要认真执行《审计法》第四十五、四十六条和《审计法实施条例》第四十八、四十九条的规定,严格区分财政收支、财务收支行为,严防法规混用。 风险十七:超越法律法规下达处理处罚决定。防范措施:审计机关依法作出的审计决定要在《审计法》规定的职权范围内,对自己职权以外的事项应移交相关部门处理。如对违反《政府采购法》、《税收征管法》、《发票管理办法》、《招投标法》、《党政机关小汽车购置管理办法》等均应移送财政、税务、建设、监察等相关部门处理处罚。 风险十八:乱用行政自由裁量权,随意降低处理处罚标准或以罚代法。防范措施:要完善审计项目审理制,坚持集体决策,建立审计实施、复核审理、落实决定三环节相互分离、相互制约的监督机制。 风险十九:审计决定要素缺差,未明确权利和义务。防范措施:要按照《审计法实施条例》第五十二、五十三条的规定,在决定中要明确告知被审计单位司法救济途径和时限,其中:对财政收支行为作出的决定不服的,可申请本级人民政府裁决;对财务收支行为作出的决定不服的,可申请行政复议或提起行政诉讼。申请裁决、行政复议、诉讼期间审计决定不停止执行。 风险二十:审计信息泄密。防范措施:要认真贯彻落实《中华人民共和国保守秘密法》,加强对审计人员的保密教育,不得违反《保守秘密法》第二十四条规定的五种情况,不得出现《保守秘密法》第四十八条规定的十二种行为。要逐人签订保密承诺责任书,不对审计无关人员透露审计相关内容,注意保守被审计单位的秘密,审计征求意见稿要妥善保管,并告知被审计单位相关人员履行保密义务,防止审计信息提前泄密。 风险二十一:审计方法不全面所致的内容遗漏。防范措施:要贯彻全面审计的基本原则,通过听、看、访、查、测等方法,全面掌握被审计单位的财政财务收支情况,在此基础上运用先进的审计手段实施全面审计,要大力推广计算机软件辅助审计,不放过任何疑难问题。 风险二十二:投资项目决算审计受托中介机构“放水”。防范措施:要严格中介机构的资质审查,挑选信誉好、资质高、技术力量强的造价师事务所,参与政府投资项目的决算审计,明确责任和义务,明确对“放水”应承担的法律责任,审计机关要加强监督,对决算项目工程量、所套定额、设计变更增减等关键环节进行重点监控。 风险二十三:外聘临时人员的管理不到位。防范措施:坚持用制度管人,签订风险防范责任书,工资与绩效挂钩。凡是对外以审计机关出具审计报告的投资、财政财务收支项目的审计应有专业审计人员担任组长或主审,对外聘人员实行全程跟踪管理,以确保审计质量。 风险二十四:重大投资项目跟踪监督流于形式。防范措施:要从项目招投标、政府采购环节开始实施对项目的全过程监督,尤其对工程设计变更,严格现场签证手续,锁定工程量,健全工程实施的相关资料,为项目完成后的竣工决算做好基础工作。 风险二十五:发现的重大违规问题报告未揭示。防范措施:审计组要把查出的问题毫无保留的反映在征求意见稿中,充分征求被审计单位的意见,一同交审计法制部门复核,如何处理处罚有审计业务审定会决定,以规避审计组的风险。 风险二十六:对处理处罚权限以外的违法违纪线索未移交。防范措施:审计机关、审计人员进一步增强使命感,树立执法为民、敢讲实情的责任意识,强化坚持原则、敢于碰硬的职业道德,坚决同一切违法违规行为作斗争,超出处理权限的要移交有关部门调查处理,决不能出现被审计单位的违法违规行为在审计机关内部消化,以不辜负审计职责赋予的崇高使命。 风险二十七:审计报告直接引用中介机构的结果或为中介机构的结果报告出具肯定性认定意见。防范措施:要坚持责任与风险一致性原则,对审计机关未参与审计的结果最好不引用,对审计机关未审查的项目严禁出具肯定性、结论性的认定意见。 风险二十八:审计实施受到外部干扰。防范措施:《审计法》第五条规定,审计机关依照法律规定独立行使审计监督权,不受其他行政机关、社会团体和个人的干涉。审计人员要不畏权、不唯上,必要时可以报告本级人民政府或上级审计机关给予支持。 风险二十九:审计组成员违反审计“八不准”纪律。防范措施:要加强监督,设立专兼职审计廉政监督员,张贴审计公告,认真准备审计进点会议内容,开宗明义对被审计单位、审计组提出明确要求,请求支持审计工作和对审计组执行审计现场纪律进行监督,深化审计回访制度,科学合理搭配审计组成员,严禁单人从事审计业务,推行廉洁审计,努力把可能发生的审计风险降到最低程度。 风险三十:审计决定未落实、问题未纠正和整改。防范措施:要建立审计部门跟踪督查、相关部门联合核查、政府督导室定期督导的审计整改工作机制,坚决克服重查处轻整改、重决定轻落实的现象,逐步形成完善的明责、问责、追责的一整套整改责任体系,维护良好的财经秩序,体现审计的建设性、防御性作用,为地方经济社会发展保驾护航,切实发挥审计“免疫系统”功能。 一、建筑工程的对比审计法是怎样的 建筑工程的对比审计法是指用已经审计的工程造价同拟审类似工程进行对比审计的方法。这种方法一般应根据工程的不同条件和特点区别对待。 一是两工程采用同一个施工图,但基础部分和现场条件及变更不尽相同。其拟审计工程基础以上部分可采用对比审计法;不同部分可分别计算或采用相应的审计方法进行审计。 二是两个工程设计相同,但建筑面积不同。可根据两个工程建筑面积之比与两个工程分部分项工程量之比例基本一致的特点; 将两个工程每平方米建筑面积造价以及每平方米建筑面积的各分部分项工程量进行对比审查。 三是拟审工程与已审工程的面积相同,但设计图纸不完全相同时,可把相同部分,如厂房中的柱子、房架、屋面、砖墙等进行工程量的对比审计,不能对比的分部分项工程按图纸或签证计算。
4. 如何规避和防范审计风险
答, (一)完善审计、会计相关法律法规制度,从源头防范审计风险。在切实贯彻会计法、会计准则和会计制度的基础上,将与之相关的财经法规融会贯通,以审计法为基础,针对不同领域制定操作性强的审计工作具体实施办法,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。 (二)提高审计人员综合素质,增强风险防范意识。审计人员的素质直接影响到审计工作的质量,审计部门一方面要吸收复合型人才,扩充审计队伍,同时更要注重对现有审计人员的知识更新。加强政治学习,提高全体审计人员的政治素质,从政治上防范审计风险;对国家、地区新出台的一系列相关法律法规、政策制度进行认真研读,组织讨论,提升宏观思维能力,提高分析判断能力;通过多媒体网络、远程教育、案例教学和模拟审计实验等方式经常性的组织业务培训,强化业务培训,提高审计人员的业务水平,增强审计人员的风险防范意识。 (三)规范审计程序,防范审计风险。审计监督活动是一套完整的程序,从确定项目计划,送达审计通知书,审计取证,征求被审计单位意见,出具正式审计报告等环节,都要严格履行审计程序,不得忽略和违反程序。同时也要做好审前调查,通过审前调查掌握被审计单位的基本情况,预测审计潜在风险,防范审计风险。 (四)选择恰当审计方法,减小审计误差。由于审计方法采用不当给审计造成的风险,在全部审计风险中占绝对比例。因此对于审计方法的选用,是克服风险的关键性步骤。审计方法从不同的角度而言有很多种,每一种都有各自的特点,能够解决相应的问题,因此,为了尽可能地削弱审计风险,审计人员应根据被审计单位基本情况及被审问题选择相适应的方法。 (五)客观公正进行审计评价,有效防范审计风险。客观评价主要表现在三个方面:客观评价被审计单位的内部控制,既不高估内部控制也不低估内部控制;客观评价审计证据,实事求是,对审计取证做到真实、可靠,特别是对重点问题和重要程序进行认真复核,确保准确无误;客观公正地评价审计结果,审计工作由于受审计范围、审计时间、审计资料、审计手段的限制,不可能将账内账外的问题都查得一清二楚,因此对审计结果的评价要注意保持客观谨慎,不凭工作经验和领导意图来做出结论,有效防范审计风险。 (六)加强审计人员廉政教育和管理。一是廉政风险意识教育同推进。加强审计组人员的思想政治教育,用勤政廉政、廉洁执法的观念武装头脑,增强廉政风险防范意识。可以通过组织学习、请专家讲课、审计组人员心理咨询、开展主题实践教育、示范教育和警示教育,观看警示教育片等方式使审计组人员充分认识廉政风险防范的重要性,提高廉政风险的防范意识和能力。二是审计组人员技能培训同部署。建立定期及时地对审计组人员进行审计业务知识培训和相关法律知识培训的制度。采取集中学习审计法律法规、专家授课、采取随队实作、网上培训、执法探讨、典型案例分析等方式,提高审计组人员执法的法律水平和执法办案技能。三是执法流程同监管。遵守审计程序,实行定期轮换轮岗和回避制度;审计机关内部纪检监察机构实时、定期介入监督,有效控制审计组审前、审中、审后等各环节的风险点。严格审计组按法定程序依法行使审计执法权力。四是审计组人员激励考核同落实。定期对审计组执法人员的思想政治素质和执法业务能力进行考核,防微杜渐。奖励和鼓励审计组业务精,政治思想素质强的同志;同时,对存在问题的同志加以批评教育,严重的要给予纪律处分。通过这种激励机制加强审计组成员的廉政风险防范意识,增强他们提高业务能力和政治思想水平的积极性和主动性。
5. 审计风险防范是什么
审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号——内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。 对于审计风险的概念,国内外许多学者进行了积极的探讨,但由于理解的角度不同,结论并不完全一致。 《柯勒会计词典》把审计风险解释为:一是已鉴定的财务报表,实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要的错误,未被审计人员觉察的可能性。 审计风险 《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”加拿大特许会计师协会的观点是:审计风险是审计程序未能觉察出重大错误的风险。 国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。” 审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。 中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》,第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。 编辑本段含义 这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,中国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。 编辑本段基本特征 审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下: 审计风险的客观性 审计结构 现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。 审计风险的普遍性 虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimate audit risk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(Anthony Ateele,1992)。 审计风险的潜在性 审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。 审计风险的偶然性 审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。 审计风险的可控性 审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。 编辑本段组成要素 美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型: 审计风险=固有风险×控制风险×检查风险 审计风险组成要素 可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。 固有风险 指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点: (1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同; (2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平; (3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险; (4)固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。 控制风险 是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点: (1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险; (2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平; (3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。 检查风险 指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是: (1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。 (2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。 编辑本段审计风险的识别 审计风险识别是审计风险管理的基础,只有全面、正确地识别审计职业所面临的风险,对风险的估测和控制技术的选择才有实际意义。 事实上,在提供鉴证服务的同时,审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面;一是借助外部力量,利用外界的风险信息、资料识别风险;二是依靠会计师事务所的力量,根据客户的特性识别风险。由于审计资源是有限的,审计人员应把精力和资源集中于最容易引起风险的领域(因一般审计实务书籍中都有详细说明,在此不再赘述),并注意以下几个问题:1避开详细的程序式的检查,而把审计判断集中于披露问题和会计政策选择的连续性;2使用破产或兼并预测模型来预测高风险的业务;3避开高风险的行业,或对高风险行业提高审计费用;4坚持稳健主义。 编辑本段审计风险的估测 审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是,决定审计风险发生的概率及审计风险损失是多大?审计风险在不同的具体环境和条件下是有大小之分的,审计人员可针对审计过程中的诸多主客观情况,对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试,以确定合理水平的审计风险,尽量避免和控制审计损失的发生。 具体项目审计风险的估测,包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的,也可以是客观的。客观的估计是根据足够的历史资料,利用统计的方法或分析的方法进行计算,从而得出未来审计风险发生的概率。这种估计的依据是客观存在的,不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段,它利用有限的信息,由审计人员根据个人的判断进行估计。这种估计建立在目前的信息和个人长期积累的经验基础之上,这种方法只要应用得当,同样能有合理的结论,使之接近客观估计。 编辑本段审计风险的评价 通过审计风险识别,充分揭示了审计人员所面临的各种风险和风险因素,通过审计风险的估测,从量上确定审计风险发生的概率及损失的严重程度。然而,审计风险是大于还是小于可接受的标准?如何把不可接受的审计风险通过采取控制测试使之变为可接受?这些控制措施应采取到什么程度?采取了控制措施后,是否产生了新的风险因素?这些都要通过审计风险评价来加以解决。 审计风险的社会可接受标准是通过大量的致损资料的分析(包括法院判决和庭外解决),承认审计风险的发生是不可完全避免的前提下,从经济、心理等因素出发,确定一个整个社会都能接受的界限,作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视,审计职业界要确定一个社会可接受的标准很困难。由于资料的限制,笔者亦无法得出这方面的结论,但笔者认为审计风险社会可接受水平可定为5%,社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键,根据衡量的结果以确定是否要采取控制措施,以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时,则说明拟接受的审计项目较危险,这时如果这个差距太大,以致审计人员无法采取有效的措施对它进行控制,则可考虑不接受这项业务,这也称为风险回避;如果差距不大,可以采取一定办法对它进行控制,并可使审计风险降低至可接受,但同时应提高审计费用,或通过其他方式转嫁一部分风险,这也称为风险转移;当估测的结果小于社会标准时,虽然存在一定的审计风险,但人们能够接受,从一定意义上讲,认为审计是安全的,但仍需在审计过程中采取一些控制措施,以保持总体审计风险不超出社会可接受水平,这也称为风险自留。
6. 如何防范审计风险
内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。 长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。 现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间,而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间,从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间,起着对受托经济责任履行情况监督与评价作用。这样,企业所有者对聘任经理,以及经理对所属各职能管理部门的经营行为监督和业绩评价,就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。因而,企业内部受托经济责任的存在,内部审计风险也就成为必然。 与外部审计相比,内部审计风险具有自身的特点。 首先是内部审计的目的在于提高企业的经营效益,具有与企业相一致的目标。作为企业组织的构成之一,内部审计的利益与企业整体利益紧密相联,可谓同舟共济、荣辱与共。因而,内部审计风险与企业为达到经营目标所面临的风险具有一致性。 其次是内部审计风险范围的扩大化。社会审计接受委托,其风险仅限于约定审计项目涉及的内容,而内部审计作为企业职能部门,根据管理的需要,其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为,都可以成为审计对象。因而,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,都会产生审计风险。但是,如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题,而企业管理当局未能予以足够重视和采取相应解决方案,由此而造成的损失不是内部审计的责任。 其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为,当审计事项涉及外单位时,往往难以进行调查取证,而且内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时,难以遵循审计回避制度,影响审计的客观公正性,最终使内部审计人员承担较大的审计风险。 其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前,可以通过对被审计单位基本情况的了解,实施符合性测试程序,对审计风险作出评估,当预计审计风险水平高于可接受的风险水平时,可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能,必须围绕实现企业整体目标,在审计委员会的统筹安排之下展开日常工作,不可能对风险水平不同的审计项目作出选择,只能通过不断提高审计质量,努力降低审计风险。 二、内部审计风险管理与防范机制 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。 1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见(包括保留意见、不发表意见和反对意见)的权力,在一定程度上保证了内部审计的独立性和权威性。我们认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来,由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会,企业为了在市场竞争中求得生存与发展,必须重视塑造自身的社会形象,维护企业信誉,提高社会地位。为此,企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门,一方面要接受国家审计的业务指导,为维护国家经济利益服务;另一方面又要在企业管理当局的领导之下开展工作,为维护本企业的经济利益服务。在这种双向性的责任导向中,内部审计与被审计对象之间,并非单一的监督与被监督关系。内部审计要摆正自身位置,转变思想观念,树立为企业管理服务,为提高企业经济效益服务的职业形象,提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通,积极向企业领导者宣传企业与国家在根本利益上的一致性,当国家利益与企业利益发生冲突时,唯有在守法经营、维护国家利益的前提下,才能提升企业的社会信誉,更好地维护本企业的利益。通过交流和沟通,使企业领导者真正认识到内部审计是自己的参谋和助手,在维护企业合法权益和提高经济效益方面有着不可替代的作用,从而取得企业领导的理解与信任,取得各职能管理部门的支持与配合。 4.风险评估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险,而不是对风险的控制。 建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。 5.交互审计机制。在大型企业集团中,所属的控股子公司以及设置的分公司或分支部门众多,为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度,并形成交互审计机制。在这种机制下,各级企业组织设置内部审计机构,在上级组织指导下开展审计业务,同级企业组织每年(或半年)在上级组织统一领导下,对内部审计业务质量进行交互审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平,激励内部审计人员的工作热情,在企业中应结合自身特点制定一套审计工作质量考核标准,包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下,对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下,造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚,对造成重大过失的内部审计人员应将处罚结果备案,根据过失性质和程度决定其去留;对已取得注册内部审计师资格的人员,应将对其工作表现的评价(奖励或处罚)报送地方内部审计协会备案,从全行业的角度激励和约束内部审计质量的提高。
7. 审计风险及其防范对策的内部原因有哪些
一、形成审计风险的主观因素
1.审计人员的经验和能力的局限性。由于审计对象的复杂性和审计内容的广泛性,加上近年来人们对审计意见的依赖程度越来越高,社会对审计人员提出了非常高的要求,而在审计过程中,很多方面需要由审计人员作出专业判断,这就要求审计人员必须具有丰富的经验和较高的判断能力。然而经验和能力总是有限的,由于审计人员的审计经验和能力不足,致使审计难以达到社会全部期望,这就无可避免地会在审计过程中发表不恰当的审计意见,产生审计风险。
2.审计人员没能保持应有的职业谨慎。审计准则要求审计人员在审计过程中保持应有的职业谨慎态度,进行合理的专业判断。然而由于审计人员的个人素质参差不齐,如果审计人员责任心不强,审计中没有保持应该持有的职业谨慎态度,势必导致不必要的差错或者应当执行的必要的审计程序没有得到执行,进而形成审计风险。
3.审计人员的工作失误。如果审计人员能够保证在审计过程中采取恰当的程序和方法,那么风险就会大大降低。然而审计人员的经验有高有低,驾驭审计方法的能力有强有弱,审计人员的差错和失误有时很难避免,它们可能来自于对审计事项的错误判断,也可能来自于对审计程序的错误理解等,这些都会导致审计风险的产生。
4.审计方法本身存在的缺陷和不足。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计,所遵循的是成本效益相结合的原则,而这两者本身就是允许一定审计风险存在的。其一,它有些过分依赖被审计单位的内部控制制度测试,虽然内部控制系统的建立可以减少经济活动中的一些错弊,但因为内部控制系统本身固有的一些局限性,使其无法避免所有的错弊。例如审计单位发生未预料的经营状况,或者出现了比较特殊的业务,原有的控制措施无法适用;工作程序上本应相互牵制制约的工作人员串通作弊;管理人员滥用职权或责任心差致使控制系统失效等。所有这些都会使控制系统失灵,产生控制风险。其二,在抽样审计中,审计人员常常为了用有限的成本达到较高预期的效益,放弃了相当一部分的样本资料,这就更加大了给出正确审计结论的难度。以上情况均会造成审计结果出现误差。
二、形成审计风险的客观因素
1.审计责任的客观存在。在现代经济生活中,审计意见的影响范围也越来越大,人们的经济决策对审计意见和结论的依赖程度越来越高。如果审计意见有所不适当,与被审计单位的情况有所不符,则对使用者的判断和决策影响将会很大,使得审计风险也随之加大。
2.审计对象的复杂性及审计内容的广泛性。随着社会经济的发展,企业规模的不断扩大,生产经营过程越来越复杂,与此相应的会计信息系统也日益复杂,财务报表出现错误的可能性也大大增加;此外,审计范围也呈现不断扩大的趋势,审计范围扩大到今天,已远远超过了传统审计,增加了很多不确定性因素。审计的对象越复杂,审计的内容越广泛,审计的难度就越大,审计风险也就越大。
3.被审计单位外部和内部经营背景。经济环境、被审单位经济活动的特点、技术发展趋势、内部控制制度的强度、管理人员的品质和素质等因素都会对企业的经营风险产生影响,进而影响审计风险。这也是审计风险模型中首先要考虑固有风险的主要原因之一,同时也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
8. 如何正确的防范审计风险
防范审计风险方式有以下这些:1.可从源头防范审计风险,完善审计相关的法律法规制度。2.应当规范审计程序,从过程中进行防范。3.应当提高审计人员综合素质,防止人员造成的审计风险。【法律依据】《中华人民共和国审计法》第二条国家实行审计监督制度。国务院和县级以上地方人民政府设立审计机关。国务院各部门和地方各级人民政府及其各部门的财政收支,国有的金融机构和企业事业组织的财务收支,以及其他依照本法规定应当接受审计的财政收支、财务收支,依照本法规定接受审计监督。审计机关对前款所列财政收支或者财务收支的真实、合法和效益,依法进行审计监督。
最新文章
热门文章
推荐阅读