（会计学专业论文）对审计风险管理的探讨.pdf

摘要 审计j x l 险管理是为达至最理想的审计效果而采取的全面、系统、综合的管理方法。 审计风险管理对审计风险的有效控制起着很重要的作用， 本文旨在探讨审计风险管理的概念、基本要求以及作为审计风险管理主体的会计 师事务所和注册会计师该如何进行审计风险管理等几个方面。全文共分为在个章节。 第一章阐述的是目前我国审计风险的现状，以及在这种状况下进行审计j x l 险管理 的重要性。由此我们可以了解到审计风险的概念、审计风险的发展阶段、审计风险的 现状以及审计风险管理的概念、必要性和可行性、审计j x l 险管理的重要性。 第二章阐述的是审计风险管理的基本要求，包括审计风险管理的基本程序和审计 风险管理的目标及作用，其中重点讲述的是审计j ) c l 险管理的基本程序：审计风险的识 别、估测、评价和处理。只有对审计风险管理的基本程序和目标及作用了解以后，j 能更好的搞好审计风险管理。 第三章主要阐述的是如何创建审计风险管理的良好环境。由于注册会计师行业客 观环境的完善与否关系到审计风险管理。因此，要创建审计风险管理的良好环境，最 重要的是给注册会计师行业营造一个良好的客观环境，也就是创建注册会计师行业的 监管环境、法律环境和执业环境。 第四章阐述的是从会计师事务所的角度进行审计风险管理。其中主要包括会计师 事务所要进行体制改革、扩大会计师事务所的规模、严格会计师事务所的内部质量控 制、会计师事务所要规范审计收费、会计师事务所要改革其审计方法和设立会计师事 务所风险管理机构的设想等几个方面。 r 第五章阐述的是从注册会计师的角度进行审计风险管理。由于注册会计师作为审 计项目的实际实施者，对审计风险有最深刻最全面的了解，审计风险损失的大小对注 册会计师来说首当其冲。因此，注册会计师最关心审计风险管理，并且应该是审计风 险管理积极的推动者。目前，注册会计师对审计j j i | 险普遍停留在进行防范的阶段，因 此要对注册会计师进行审计风险管理的强化意识，并且注册会计师在审计业务过程 中，要完善影响审计风险的因素，以控制审计风险。 本文主要是探讨审计风险管理的概念、基本要求以及作为审计风险管理主体的会 计师事务所和注册会计师该如何进行审计风险管理等问题。本文的结论是，在对控制 审计风险方面，审计风险管理比审计胍险防范更有效，因此会计师事务所和注册会计 师在审计执业活动中，要加强对审计风险管理的重视，特别是对会计师事务所来说， 要完善影响审计风险的因素，并设立专职的) ( i 险管理机构，进行审计风险管理，这样 才能够对审计风险进行有效的控制并提高审计的效果。笔者希望本篇文章能够对审计 风险管理的研究起到一定的促进作用。 关键词：审计风险，审计风险管理，风险管理机构 t h ed i s c u s s i o no fa u d i tr i s km a n a g e m e n t a b s t r a c t a u d i tr i s km a n a g e m e n t ( a r m ) i sag e n e r a l ，s y s t e m a t i c ，a n dc o m p r e h e n s i v e a d m i n i s t r a t i v em e t h o de m p l o y e dt oa t t a i nt h em o s to p t i m a l e f f e c t i v e n e s so f a u d i t i n g a r mp l a y sas i g n i f i c a n tr o l ei ne f f e c t i v e l yc o n t r o l l i n g a u d i tr i s k ( a r ) t h i sp a p e re x a m st h ec o n c e p t i o na n df u n d a m e n t a lr e q u i r e m e n t so fa r m a s w e l la st h ew a yt h ec p af r m sa n dt h ec p a s - t h es u b j e c to fa r m c a r r yo na r m t h i sp a p e rc o n t a i n sf i v ec h a p t e r s c h a p t e r 1 p r o v i d e st h ec u r r e n t s i t u a t i o no fa u d i tr i s ki nc h i n aa n dt h e np o i n t s o u tt h ei m p o r t a n c eo fa r mu n d e rt h i sc i r c u m s t a n c e r e s p e c t i v e l yw ec a nk n o w a b o u tt h e c o n c e p t i o n ，d e v e l o p m e n ta n dt h e c u r r e n ts i t u a t i o no fa r 。t h e nt h e c o n c e p t i o n ，n e c e s s i t ya n df e a s i b i l i t y , a n di m p o r t a n c eo f a r m c h a p t e r2p r e s e n t st h ef u n d a m e n t a lp r o c e d u r e so fa r m a n dt h eo b j e c t i v e s a n d s i g n i f i c a n c eo fa r m ，w i t hp a r t i c u l a re m p h a s i s o nt h ef u n d a m e n t a lp r o c e d u r e s ， i n c l u d i n gi d e n t i f i c a t i o n ，e s t i m a t i o n ，e v a l u a t i o n a n dd i s p o s i t i o n o fa r a f t e rw e a c q u a i n to u r s e l v e sw i t ht h ef u n d a m e n t a lp r o c e d u r e sa n dt h eo b j e c t i v e sa n d s i g n i f i c a n c e o f a r m ，w ec a ng e t ac l e a r u n d e r s t a n d i n g t h ef u n d a m e n t a l r e q u i r e m e n t so fa r m c h a p t e r3d e a l sw i t hh o w t oe s t a b l i s ht h ee x t e r n a le n v i r o n m e n to fa r m t o e s t a b l i s ht h ee x t e r n a le n v i r o n m e n to fa r mi si n d e e dt oe s t a b l i s ht h eo b j e c t i v e e n v i r o n m e n to ft h ec p a i n d u s t r yb e c a u s et h eo b j e c t i v ee n v i r o n m e n to ft h ec p a i n d u s t r yw e i g h s t o om u c hi n a r m c o n s e q u e n t l y t os e t u p t h ee x t e r n a l e n v i r o n m e n t ，t h em o s ti m p o r t a n tt h i n gi st os e tu pf a v o r a b l ee n v i r o n m e n tf o rt h e c p a i n d u s t r y , t h a ti s ，t os e tu pt h es u p e r v i s i n gs y s t e ma n do p e r a t i n gs y s t e ma n d t h ei a we n v i r o n m e n t 鹳w e l l c h a p t e r 4d i s c u s s e sh o wt h ec p af i r m sa p p i ya r m t h em e t h o d si nd e t a i la r e a sf o l l o w i n g ：m a k et h es t r u c t u r a l r e f o r m ；e n l a r g et h es c a l e ；r e g u l a t es t r i c t l yt h e i n t e r n a l q u a l i t yc o n t r o l ；s t a n d a r d i z et h e a u d i t f e e s ；e m p l o y t h e p r o p e ra u d f f m e t h o d s ；a c c e p tt h em a n a g e m e n t o ft h er i s km a n a g e m e n ti n s t i t u t i o na n ds oo n c h a p t e r5c o n t i n u e st h ed i s c u s s i o no ft h ea p p l i c a t i o no fa r m i nt h ep l a c eo f c p a s a st h ee x e c u t o r so fa u d i tp r o j e c t s ，t h ec p a sh a v ead e e pa n do v e r a l i u n d e r s t a n d i n g o fa r a n dt h er i s kl o s so fa ri n f l u e n c e sd i r e c t l yt h ec p a s a c c o r d i n g l y , t h ec p a s c a r em o s tf o rt h ea ra n dt h e yt a l ka na c t i v ep a r ti na p p l y i n g a r m a tp r e s e n t t h ec p a si nc h i n ar e m a i nt h ep h a s eo fp r e c a u t i o nt h ea r t h u s w es h o u l de n h a n c et h ec p a st h ea w a r e n e s so fa r ，a n dw h a t sm o r ew es h o u l d i m p r o v e t h ef a c t o r so f a rt oc o m r o it h ea ra tt h ea u d i tp r o c e s s t h i sp a p e rs u r v e y st h ec o n c e p t i o na n df u n d a m e n t a lr e q u i r e m e n t so fa r m 勰 w e t la st h ew a yt h ec p af i r m sa n dt h ec p a s - t h es u b i e c to fa r m c a r r yo na r m ， t h er e s u l t ss h o wt h a tt h ea r mi sm o r ee f f e c t i v et h a nt h ea u d i tr i s kp r e c a u t i o na t t h ec o n t r o l l i n go fa ra n dd u r i n gt h ea u d i tp r a c t i c i n gp r o c e s s ，t h ec p af i r m sa n d c p a ss h o u l di m p r o v et h ef a c t o r so fa ra n dp a ym o r ea t t e n t i o nt oa r mf o rt h e e f f i c i e n c ya n de f f e c t i v e n e s so fa r t h ea u t h o rh o p e st h a tt h i sp a p e rc a np r o m o t e s o m e w h a tt h es u r v e ya r m b iy a n q i n ( a c c o u n t i n g ) d i r e c t e db ya s s o c i a t ep r o f e s s o ry e z i y u a n k e y w o r d s ：a u d i t r i s k ，a u d i tr i s km a n a g e m e n t ，r i s km a n a g e m e n ti n s t i t u t i o n 论文独创性声明 本论文是我个人在导师指导下进行的研究工作及取得的研究成果。论文 中除了特别加以标注和致谢的地方外，不包含其他人或其他机构已经发表或 撰写过的研究成果。其他同志对本研究的启发和所做的贡献均已在论文中作 了明确的声明并表示了谢意。 作者签名：笙堑坠 日期：迦蚯! 盐 论文使用授权声明 本人同意上海海事大学有关保留、使用学位论文的规定，即：学校有权 保留送交论文复印件，允许论文被查阅和借阅；学校可以上网公布论文的全 部或部分内容，可以采用影印、缩印或其它复制手段保存论文。保密的论文 在解密后遵守此规定。 作者签名：坚蜀垫导师签名： 。 j 日期：鬯堑：! ! 盘 上海海事人学硕十学位论文 引言 审计活动按照审计主体的不同，可以分为国家审计、内部审计和社会审计。无论 是对哪种审计形式来说，审计j ) c i i 险都是不可避免的。但是由于国家审计和内部审计的 特殊性，这两种审计形式的审计风险并不明显。因此，本文探讨的主要是社会审计风 险。 近t 几年的时间里，国内的注册会计师行业接二连三的遭受了沉重的打击。审计 风险呈现加剧的趋势。1 9 9 2 1 9 9 3 年，连续发生深圳原野公司侵吞股东权益、北京沈 太福长城公司非法集资、海南中水集团巨额金融诈骗等三起恶性诈骗案，为其出具验 资和审计报告的三家会计师事务所被撤消，注册会计师行业面临第一次严峻的考验； 1 9 9 7 1 9 9 8 年，则又爆发了东方锅炉、红光实业、琼民源三起上市公司作假案，使广 大中小股东蒙受了巨额损失，为其出具审计报告的三家会计师事务所被撇消。进入 2 0 0 1 年，国内的上市公司作假案丌始集中引爆，其中较为典型的是银广夏事件。为 其出具审计报告的中天勤会计师事务所和注册会计师难责其咎；国外的上市公司作假 案的典型则是安然事件，为安然公司提供审计和非审计服务的安达信会计公司随之解 体。虽然近两年注册会计师职业界看似风平浪静，但前几次重大事件特别是银广夏事 件和安然事件的出现，对注册会计师行业引起的震动的余波依然在注册会计师的心翠 激荡。 很显然，这些上市公司作假事件的出现，无形中加大了注册会计师的审计风险。 虽然随着对注册会计师行业法律诉讼的增加，会计师事务所和注册会计师逐渐增强了 对审计风险的认识。但是笔者在会计师事务所实习时发现。目前我国注册会计师的风 险意识还是比较淡薄，他们对审计风险的认识还普遍没有一个f 确的态度。事务所和 注册会计师对审计风险还普遍停留在如何防范的阶段上，这种风险防范的念度使得注 册会计师在处理风险的问题上比较被动，不利于对审计风险的控制。因此，该如何形 成对审计风险正确的态度并对审计风险进行有效的控制就有必要引入审计风险管理 的思想。 鉴于对审计风险管理的研究，目前仍处于初始阶段，对审计风险管理的概念、审 计风险管理的重要性、审计风险管理的基本要求、审计职业界特别是会计师事务所和 注册会计师应该如何加强对审计风险的管理等方面还很少有相应的阐述。本文拟对上 述问题进行了探讨，并且希望能够为审计风险管理带来参考的作用。 圭塑堂翌盔兰堡主堂笪笙苎 一 + _ - - _ _ _ _ _ - _ - - _ _ - _ _ _ 一一 第一章审计风险的现状与审计风险管理的重要性 审计风险对审计职业界来说并不陌生，但由于在国家审计和内部审计中，审计风 险并不十分明显，因此平常人们谈论的审计风险主要是指社会审计风险。本文探讨的 审计风险也主要是社会审计风险。既然存在审计风险，就要对风险加以控制，因此也 就产生了审计风险管理的概念。本章主要阐述目前我国审计风险的现状以及在这种 状况下进行审计风险管理的重要性。 第一节审计风险的现状 审计执业本身就是一项充满风险的活动，目前我国审计风险已经发展到一个高潮 阶段，审计职业界必须要对审计风险的概念、发展过程以及审计风险的现状有一个正 确的认识。 一、审计风险的概念 对审计风险概念的理解有两个层次： ( 一) 狭义的审计风险概念 中国注册会计师协会于2 0 0 3 年公布的独立审计准则独立审计具体准则第 9 号一内部控制与审计风险中对审计风险的定义为：“审计风险是指会计报表存在 重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”( 1 】 一般地，狭义的审计风险可以这样认为：审计肛l 险是指审计人员在审计过程中发 表了一个不适当的审计意见的风险。这里的不适当的审计意见包括两层含义：一是财 务报表公允的反映了企业的财务状况和经营成果而审计人员认为没有公允的反映( 误 拒风险) ；二是财务报表并没有公允的反映而审计人员做出了其公允反映的结论( 误 受风险) 。 ( 二) 广义的审计风险概念 广义的审计风险是指审计职业风险，也就是即使审计人员为被审单位出具的审计 报告公允的反映了被审单位的财务状况和经营成果，仍然因为被审单位的原因而遭受 伤害和损失的风险。广义的审计风险，不仅是因为被审单位的财务报表引起，被审单 中国注册会计i i | 协会中国注册会计师独 ；) = 审计准则2 0 0 3 北京：绛济科学m 版j _ | ：，2 0 0 3 ，4 6 2 圭墨鲞翌叁主堡兰堡笙奎一 位管理层的舞弊、被审单位的经营失败等原因也会导致审计风险的产生。因此，r - y 的审计风险把审计风险的产生置于一个更广阔的环境中分析审计风险的影响因素。 二、审计风险的发展过程 我国对审计风险的认识起步比较晚，对于审计风险的发展过程，可以大概分为这 样三个阶段： ( 一) 1 9 1 8 年至1 9 8 6 年是审计风险的萌芽阶段 我国在1 9 1 8 年开始出现社会审计，当时资本主义商品经济的初步发展是中国注 册会计师职业产生的决定条件。中日甲午战争以后，各种资本主义经济成分并存，特 别是第一次世界大战期间，中国民族资本主义工商业有了初步的发展，从客观上要求 中国迅速建立自己的注册会计师制度和执业机构。同时，一批出国留学生，从维护中 华民族利益，图谋中国实业发达的意愿出发，也积极的发出了建立注册会计师制度和 执业机构的倡导。因此，北洋政府于1 9 1 8 年，正式批文建立中国会计师制度。但那 时的社会审计还属于粗略成型的阶段，当时的审计风险只能处于未被认知的阶段。 ( 二) 1 9 8 6 年至1 9 9 5 年是审计风险的初步发展阶段 其实，从严格意义上讲，我们谈论的审计风险一般起始于8 0 年代初。从5 0 年代 起，我国的审计制度曾经中断过一个时期。于8 0 年代初，在改革开放的总方针的推 动下，才又丌始实行了注册会计师制度。也是从那个时候，审计风险才逐步发展。审 计风险的发展与经济发展有着密切的关系。同时，一系列法律法规的出现，又影响其 发展的程度。在这一阶段，我国颁稚了中华人民共和国注册会计师条例和1 9 8 9 年1 月1 同起实施的中华人民共和国审计条例。随着审计工作的开展，审计职业 界对审计风险有了一定的认识。但那时的注册会计师职业并没有从体制、法律地位甚 至经济上同国家企事业单位完全脱离而独立。而且在这个阶段，社会公众对审计职业 界的期望也远远不够，他们也未意识到审计职业的特殊职8 和地位，那时的审计风险 也仅存在审计职业内部。比如审计程序的设计不当，审计职业准则和道德准则缺位等 等。 ( 三) 1 9 9 6 年至今是审计风险的稳步发展阶段 1 9 9 6 年以后中国注册会计师触立审计准则发布，给审计提供了质量监督的 准绳，审计工作有了进一步的规范。审计风险也进入稳步发展的阶段，甚至达到了这 一阶段的高潮。从1 9 9 6 年以后，一方面企业改组改制上市的步伐加快，企业上市必 须经具备审查上市公司资格的注册会计师签证确认，注册会计师的责任范围也从对股 胡眷元，赵迎眷我国注册会计1 1 1 j 审计风险的产生i 发j j | 芝。中周审计，2 0 0 3 ( 9 ) ：4 1 4 2 3 东负责扩展到对广大的社会公众负责。另一方面，社会公众对注册会计师的期望也越 来越大，他们越来越依赖于注册会计师所审计的财务报表所揭示的财务信息来做出决 策。这样注册会计师行业就被普遍视为一种负有重大责任又值得信赖的职业a 注册会 计师职业所处的外部环境的变化，使社会公众、政府部门等越来越依赖于注册会计师 提供的信息，这无疑加大了注册会计师的法律责任，使审计风险增大。 三、审计风险的现状 近几年来，随着对注册会计师法律诉讼的增多，审计风险的发展进入了一个高潮 阶段。在2 0 0 1 年上市公司作假案开始集中引爆，国内的有银广夏、麦科特、康赛集 团等几十家上市公司因作假受到中国证监会的严厉查处，为其出具审计报告的会计师 事务所和注册会计师也受到牵连，其中以银广夏事件最具影响力：国外的上市公司作 假案的典型则是安然事件，为安然公司提供审计和非审计服务的安达信会计公司随之 解体。这些案件中受害的投资者都希望通过法律途径减少自身的损失，因此纷纷把矛 头指向注册会计师，指责其提供的虚假信息。注册会计师的法律责任同益增加，注册 会计师职业的审计风险不断加大。 任何事物的出现和发展都有其自身存在和发展的原因，有果必有因。审计风险的 发生及其导致的后果关系到审计职业界特别是会计师事务所和注册会计师的切身利 益，也关系到注册会计师职业的发展。因此审计风险这种事物的出现和发展需要约束 和控制。但目前审计职业界对审计风险还没有一个i f 确的认谚 ，大多数对审计风险的 控制还是停留在如何对审计风险进行防范上面，而审计风险的防范对控制风险收效甚 微。因此，审计职业界有必要引入审计风险管理的概念并且明确审计风险管理的重要 性，加强对审计风险管理的重视程度。 第二节审计风险管理的重要性 审计风险管理是在审计风险发展到一定阶段，为了控制审计风险而出现的系统的 动态的管理过程。审计风险管理对于整个审计职业界来说非常重要，要明确审计风险 管理的重要性，首先要了解审计风险管理的概念以及审计风险管理的必要性和可行 性。 一、审计风险管理概念的界定 要谈审计风险管理的概念，首先要从风险管理谈起。风险管理( r i s k m a n a g e m e n t ) 起源于美国，于2 0 世纪3 0 年代开始萌芽，自5 0 年代发展为一门学科，到7 0 年代以 后开始了全球性的风险管理活动。对于风险管理，不同的学者从不同的角度出发，形 4 成了不同的观点，其中比较权威的是美国学者威廉斯和汉斯的观点：j x l 险管理是通过 对风险的识别、衡量和控制，以最少的成本将风险导致的各种不利后果减少到最低限 度的科学管理方法。1 9 9 6 年，p e t e r j b e m s l e l a 在与上帝作对：风险的非儿经 历一书中说道：“风险管理有助于我们在非常广阔的领域旱进行决策，从分配财富 到保护公共健康，从战争到家庭计划安排，从支付保费到系安全带，从种植玉米到玉 米片的市场营销。”i t 】这段话为我们提供了一个超越传统风险管理概念的新理解。风 险管理的原则应该同等的应用于审计活动中期望获利和希望避免损失的管理方面。 依据对j x l 险管理概念的理解，审计风险管理可以这样定义：审计风险管理是指对 审计风险进行识别、估测、评价和处理，期望以最小的审计风险成本实现最大限度的 安全保障，达到最理想的审计效果而采取的全面、系统、综合的管理方法。 从定义中我们可以看出，审计风险管理是一个系统的动态的管理过程，审计风险 管理的主体要综合考虑与风险有关的因素，并对各因素加以控制和管理。审计风险管 理的主体主要包括审计主管部门和审计组织，也就是具体的审计机关、会计师事务所、 审计署和中国注册会计师协会等等。而且审计风险管理是对审计风险的主动控制，这 种主动性本身就是一种思想上的进步。 二、审计风险管理的必要性和可行性 审计风险管理的必要性和可行性是由审计j ) ( i 险的特点决定的。审计风险作为一种 不确定性的存在，主要有以下五个特点： ( 1 ) 客观存在性审计风险是一种客观存在，它存在于整个审计过程中，存在于审 计过程的始终，它不以人的意志为转移，也不会以人的意志而消失。无论审计人员怎 样努力都不可能完全的规避和消除审计风险，审计人员只能采取有效的审计方法和审 计程序等，从各方面降低或控制审计风险达到可接受的水平。 ( 2 ) 不确定性审计风险是审计人员发表了不恰当审计意见的可能性。风险就是不 确定性，审计风险的不确定性主要表现在：由审计风险所产生的结果具有不确定性； 其结果所造成的经济损失的严重性具有不确定性；审计人员应该承担的审计责任具有 不确定性等等。因此审计风险属于一种潜在的风险。 ( 3 ) 可控性虽然审计风险是不能够完全消除的，但并不是说审计人员对审计风险 是无能为力的。审计风险具有可控性，审计人员可以通过恰当的审计程序和完善的审 计方法，将审计风险控制在一定可接受的范围。而且也可以通过一些方式分散审计风 险，比如对社会审计来说，会计师事务所和注册会计师可以通过建立职业保险基金来 d a v i dc h i c l h u a - w a n n i s h a e e o u t i n ga n d a u d i t i n gi nc h i n a a l d e b h o l la s h g a t e ，1 9 9 8 1 3 1 一1 3 3 5 分散审计风险。而且由于审计技术方法的不断发展，审计人员肯定能够寻求到更好的 控制审计风险的策略和方法。 ( 4 ) 不可计量性审计风险是可控的，却是不可计量的，无法用一种可靠的方法将 它精确的计量出来。在现实中，我们通常是对审计风险进行定性的分析或者用定性和 定量相结合的方法对它进行分析。而且，每个人对风险的好恶程度也不一样，因此， 不同的审计人员面对同一样审计风险时的态度和接受能力也不一样。 ( 5 ) 所造成的经济损失的严重性任何风险既可能获得巨大的收益的机会，也可能 带来严重的损失。审计风险也是如此。审计风险一旦发生，就可能造成严重的经济后 果。就会计师事务所来说，审计风险的发生，必然会降低事务所的可信度，损坏注册 会计师的形象，甚至导致法律诉讼致使会计师事务所破产倒闭。 审计风险的五个特点中的客观存在性表明审计风险是无法消除的。同时由于审计 风险具有不确定性并且是不可计量的，审计风险所造成的经济损失也非常严重，因此 我们有必要对审计风险进行管理。审计风险的可控性则决定了对审计风险进行管理是 可行韵。 审计风险的特征和审计风险管理的关系如下图： i 审计风险的客观存在性l。l 审计风险无法完全消除 i ir l 甫 一审计风险的不确定性 一 计 风 险 j 审计风险的不可计培性l - i 审计风险管理的必耍性 的 特 征 一谶i 严重性r 一 lm * 日n # m w # “ 一审计风险的可控性 ii 中n 飙崩埋嗣哪们1 芏 圈l l 审计风险特征和审计风险管理关系幽 6 上海海事火学硕士学位论文 三、审计风险管理的重要性 审计风险是一把双刃剑，风险可能会给审计职业界带来意外的收益，也会给他们 带来巨大的损失。因此，整个审计职业界应对审计风险进行充分的关注，并采取各种 措施加以控制。目前，注册会计师主要注重如何对审计风险加以防范。但这种风险防 范的态度对风险的产生和损失的处理效果收效甚微，而且也不利于注册会计师形成较 强的风险意识。 审计风险管理与审计风险防范有所异同。它们之间有一定的联系，它们的目的都 是控制审计风险的发生，降低审计风险损失。但审计风险管理有别于审计风险防范。 审计风险的防范比较被动，注册会计师平时对审计风险不很重视，往往只对审计风险 产生的后果被动的接受。注册会计师对审计风险一味地进行防范，可能会产生两种结 果：一是对审计风险引不起足够的重视，存在侥幸心理，以求避过审计风险；另一方 面就是对审计风险产生惧怕心理，对有风险或风险较高的业务不敢承接，造成过分的 谨慎。而审计风险管理强调的是对待风险的积极性和主动性。对会计师事务所和注册 会计师来说，就是依照风险发生的原因和规律，主动关注和寻找影响审计风险发生的 因素，并对审计风险进行管理。因j 跬l ，会计师事务所和注册会计师对审计风险就能做 到心中有数，能够更好的权衡审计风险与审计风险收益。 将审计风险进行有效的管理，对整个审计职业界，特别是对会计师事务所和注册 会计师来说是非常重要的。审计人员如果把审计风险管理置于一个重要的位置，则他 们在提供审计服务的过程中，就能够时刻关注审计风险产生的各种因素，或者能够对 意识到的审计风险采取纠正措施及时补救。因此，审计风险管理能够降低审计风险发 生的概率，可以视为保证审计质量，提高注册会计师职业形象的一项法宝。 7 圭堂塑里叁兰堡主堂壁笙塞 一 _ - _ _ _ 一。 第二章审计风险管理的基本要求 本章主要阐述的是审计风险管理的基本要求，包括审计风险管理的基本程序、目 标及作用，其中重点讲述的是审计风险管理的基本程序：审计风险的识别、估测、评 价和处理。只有对审计风险管理的剁本程序和目标及作用有进一步的了解，爿能明确 如何搞好审计风险管理。 第一节审计风险管理的基本程序 审计风险管理对审计职业界特别是会计师事务所和注册会计师来说非常重要。因 此，注册会计师在同常的执业活动中，就应遵循一定的程序对审计风险进行管理。审 计风险管理的基本程序可以分为审计风险的识别、审计j x l 险的估测、审计风险的评价 和处理三个阶段。审计风险管理的流程图如下所示：( 蹦2 1 ) 监 控 和 调 接 图2 1 审计风险管理流程图 值得说明的一点是，审计风险的识别、估测、评价和处理三个阶段存在着逻辑关 系。人们只有在对审计风险的类型及其产生的原因有了正确的认识的基础上，才能对 风险的程度做出较为正确的估测。同样，只有对审计风险有了正确的识别和估测，才 可能判断是否承担审计风险，才可能有针对地提出控制风险的具体措施。这个审计风 险管理的流程图，符合审计风险管理内在的逻辑顺序，但只是从一般意义上显示了审 计风险管理的主要步骤，在实际工作中不一定机械的遵循这一流程，有时对审计风险 的识别和估测可能会同时进行。 1 l 管妨松， 张庆，肖典羲审许风险管理北京t 对外经济爱f 易人学小版社，2 0 0 3 8 革 上海海事人学硕十学位论文 对审计风险进行评估有多种方法，其中最常用而且非常有效的方法就是用审计风 险模型对审计风险进行评估。 一、审计风险模型 审计风险是客观存在的，它贯穿子审计过程的始终。审计风险是由三个风险要素 构成的，即固有风险( i r ) 、控制风险( c r ) 和检查风险( d r ) 。 ( 一) 固有风险( i r ) 独立审计具体准则第9 号中，对固有风险的定义为，“固有风险是指假定不存在 相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报 或漏报的可能性”。 评估固有风险时，通常应考虑以下因素：涉及企业的内部因素，包括被审单位行 业的性质、被审单位目前的财务状况、管理人员的品质、被审单位的动机、以前审计 的结果、是初次审计还是再次审计、相关的团体、非正常交易、对正确记录账户余额 和交易所做出的判断、盗窃存在的可能性、账户余额的大小、抽样总体容量的大小及 总体项目构成情况等。当然，固有风险还会受到其所在行业的外部环境因素的影响， 外部经济和财政环境的变化，将会严重影响某些行业的发展。例如宏观调控、银根紧 缩、竞争加剧、需求改变等等不利因素，会使企业的产品销售不出去，货币回笼困难， 经营状况下降，甚至陷入困境。被审单位粉饰财务报表作假的可能性就会加大，因此 被审单位的固有风险加大。 ( 二) 控制风险( c r ) 独立审计准则第9 号对控制风险的定义为，“控制j ) ( i 险是指某一账户或交易类别 单独或连同其他账户、交易类别产生错报或漏报，而未被内部控制防止、发现或纠正 的可能性”。o ， 在实践中，如果审计人员发现被审计单位内部控制十分薄弱或者即使内部控制比 较健全却不能有效运行时，审计人员可以将控制风险估计为1 0 0 ，并直接进行实质 性测试。审计人员对控制风险水平进行评估一般按以下程序。如图所示：( 圈2 2 ) 审计人员首先要了解被审单位的控制结构，也就是了解为了实现特定公司目标提 供合理保证而建立的一系列的政策和程序，了解每一控制要素的设计和实际执行的效 果如何。通过了解，初步评估被审单位的控制风险水平。一般地，如果管理人员对内 部控制的态度是消极的，那么审计人员应该把控制风险评估为1 0 0 。在初步评估控 【1 i 中国注册会计5 | i | i 协会中国注册会计师独立审计准则2 0 0 3 北京：经济科学出版社，2 0 0 3 ，4 8 1 2 1 中国注册会计师协会中国注册会计师独立审计准则2 0 0 3 北京：经济科学f | 版社，2 0 0 3 ，4 9 9 圭墨鲞垩查堂堡主堂堡笙茎一 制风险水平后，审计人员就可以执行控制测试，可以使用一系列的控制测试方法，来 获取测试控制j x l 险水平的重要证据。执行控制测试以后，如果其结果表明内部控制的 执行与预期相一致，则可以按计划估计控制风险水平：如果控制测试的结果表明这些 控制政策和程序不能有效地发挥作用，就必须重新估计控制风险水平。 图2 2 控制风险水平的评估流科蚓 ( 三) 检查风险( d r ) 独立审计具体准则第9 号认为，“检查风险是指某一账户或交易类别单独或连同 其他账户、交易类别产生重大错报或漏报，而未被实质性测试发现的可能性”。“1 检查风险是审计人员可以控制的风险。可接受的检查j x l 险的高低，直接决定了实 质性测试的性质、时间和范围。可接受的检查风险与实质性测试的关系如下： 表2 1检查风险与实质性测试的性质、时间和范嗣的关系” 试 性质时间范围 可接受的橙请风险 、 分析性复核和期中审计为主较少样本 高 业务测试为主较少证据 分析性复核期中审计适中样本 中 业务测试和期末审计羽l适中证据 余额测试相结合期厉审计结合 余额 i ! ! l 试为主期末和期后审较大样本 低 计为主较少证据 中国注册会计膏f i 协会中国注册会计师独立审计准则2 0 0 3 北京：经济科学出版社，2 0 0 3 5 0 1 2 1 秦荣生，譬备采审计学第兰版北京t 中国人民大学出版社，1 9 9 8 1 6 8 荤 上海海事人学硕十学位论文 ( 四) 审计风险模型 审计风险模型主要是一个基本公式：审计风险( a r ) = 固有风险( i r ) 控制风 险( c r ) 检查风险( d r ) 从定性角度来看，检查风险与固有风险和控制风险的综台水平之间呈反比关系。 也就是说，固有风险和控制风险的综合水平越商，可接受的检查风险越低：反之，周 有风险和控制风险的综合水平越低，可接受的检查风险越高。 从概念上看，这个模型就像一系列的过滤器，我们可以用一个形象的图示来表示。 ( 幽2 3 ) 从图示中我们可以看出，企业所有的交易通过最初的处理系统过滤，但其中- d , 部分可能是不正确的。这些错误的部分有的可能通过控制风险的检查这一关过滤出 来，有的却不行。但未被控制这道程序过滤出来的部分可以通过检查测试过滤出来。 虽然在审计风险的模型中只涉及了三个基本的层次，但在不同的企业中可能会设置财 务报表和质量管理控制等方面附加的过滤层。 固有风险 控制风险 检查风险 审计风险 r f 一 酒 量；：j v it 。、 图2 3 审计风险模型幽1 2 1 二、审计风险的识别 审计风险管理的第一步就是识别审计可能面临的各种风险。审计风险的识别在整 个风险管理过程中是最基本的，也是最重要的。因为即使风险的处理手段很可行，如 果对风险产生的原因不清楚的话，由于没有“对症下药”，风险管理的最终效果也不 0 1 l 财政部注册会计师考试委员会审计学北京；中国财政经济“l 版礼，2 0 0 4 1 4 2 1 2 d a nmg u ya n d c w a y n em d e r m a n ：a t l d i t i n g ，1 9 8 7 1 7 0 卷嘤 圭查塑至叁兰堡兰堡笙茎一 可能很理想。 审计风险识别也是审计风险评价的基础，只有在充分揭示了审计活动所面临的各 种风险和风险因素的前提下，才能对审计风险做出较为精确的评价。随着审计过程的 深入，可能会出现原来未识别出的风险因素。因此，审计风险的识别贯穿于整个审计 过程中，必须跟踪审计的全过程，以便及时了解在审计过程中风险和风险因素变化的 情况。 审计风险的识别是一项非常复杂和艰巨的工作。注册会计师对审计风险进行识 别，主要是分析固有风险、控制风险和检查风险，了解这三种风险的影响因素，识别 这些因素对窜计风险的影响。被审单位存在一些引起固有风险和控制风险的风险点， 注册会计师在对审计风险进行识别的过程中，要关注这些风险点，这些风险点通常以 矩阵胸形式列示，称为风险矩阵。如下表所示( 表2 - - 2 ) 表2 2风险矩阵【1 l风险类型 风险点 1 、宏观经济波动、区域经济波动 2 、政府法规、政策发生重人变化 商业环境风险( 不可控) 3 、行业萧条 4 、竞争对手、新的商业模式、替代产品 5 、墟略方向错误 6 、技术落后、创新速度慢 战略风险( 部分可控) 7 、错误的收购、兼并、联盟决策 8 、具体业务与公亓1 战略不一致 9 、效绩考核无效 1 0 、飙织结构 1 1 、供应商、代理商选择和绩效评什风险 1 2 、客户、代理信心风险、违约风险 1 3 、过r 依赖荚键的供麻商、代理和客户 1 4 、定单合同：丢单、合同法律风险 运营风险 1 5 、采购价格过赢、产鼎价格决肇风险 1 6 、库存和物流：i j 川资金、周删k ( 可控) 1 7 、泄密 1 8 、人才流火 1 9 、新产品利服务火败 2 0 、主要项日火败域未达到目标 j 2 1 、外包商术按捌发货 2 2 、员i ：缺乏激励、_ ：作绩效低f 2 3 、流程操作效率低或未达到目的 2 4 、火灾和l 爆炸 来源于h z z p ：d u b e s n a i , c o m c u b ，b b s s h o w e s s c n c c a s p ? i c l = 2 3 2 ( ：, 8 1 2 上海海事入学硕十学位论文 续前表风险矩阵1 商誉风险 2 5 、品牌管理 、 2 6 、产品、服务质量问题 2 7 、公司和各级员】_ = 诚信度、经营原则 2 8 、违反上市规则、公司法、反不正当 竞争法 遵循性风险 2 9 、违反财务会计法规 3 0 、诉讼风险 3 1 、税法：如增值税问题 3 2 、员： 健康、福利和安全风险 3 3 、环境问题 3 4 、现金流量不足风险 3 5 、信用风险 3 6 、利率风险 3 7 、通货膨胀风险 财务风险 3 8 、舞弊风险 3 9 、会计记录不可靠、财务报告不真实 4 0 、数据庞火、分析不足 4 l 、投资同报率低丁预期 4 2 、网络和系统安全：病毒、黑客 信息风险 4 3 、系统运行风险：备份等 4 4 、信息火真、不准确、不及时 需要指出的是这个风险矩阵中包括的风险点并不是每个企业都存在的，也没有包 括全部的风险点。通过对被审单位风险点的分析，注册会计师能够基本了解会引起审 计风险的因索，进面认清审计风险产生的源头，对引起审计风险的诸要素进行全面的 剖析和细化，为审计风险的估测打好基础。 三、审计风险的估测 通过对审计风险进行识别后，注册会计师对被审单位存在哪些风险，及引起这些 风险的因素就有了基本的了解。识别了被审单位的风险后，注册会计师就要对审计风 险进行估测。审计风险的估测，就月i 通过一定的方法再加上注册会计师的专业判断， 来确定审计风险的大小。审计风险的最终确定要用到审计风险模型，即：审计风险： 固有风险控制风险x 检查风险。在此，笔者以对被审单位固有风险的估测为例阐述 审计风险的估测。 ( 一) 审计风险估测的一般方法 一般来说，注册会计师在分析影响固有风险的各要素后，如果各种情况都比较好， 那么确定固有风险水平时一般定在5 0 以上，1 0 0