论审计风险及其防范

1、 论审计风险及其防范【中文摘要】 本文在探讨审计风险涵义及其基本特征的基础上,对目前我国审计风险产生的原因进行了分析,并提出相应的控制风险的措施。文章首先对审计风险的各种含义进行阐述，提出最狭义的审计风险既未能察觉出重大错误的风险；狭义的审计风险既发表了不适当意见的审计风险；广义的审计风险既审计的职业风险这三种层次的风险概念，并指出审计的职业风险有日益增长的趋势。其次论述审计风险的基本特征，认为审计风险存在客观性、普遍性、潜在性、偶然性、可控性等性质，并说明了其在一定条件下的特有表现。之后分析审计风险形成的原因，包括主客观两方面。客观原因有审计环境的影响、审计技术的局限性、审计内容的复杂性、审

2、计人员素质和被审单位的配合程度等；主观原因有审计人员未遵循审计准则、选择的方法不恰当、证据的可靠性不强和人员本身的素质问题等,从而有针对性地提出从审计人员自身素质建设、遵循审计准则、采用正确的审计方法、建立健全的内部控制制度等方面进行有效控制的措施,以最大限度地降低审计风险，保障审计工作健康有序的发展。【关键词】审计风险，审计责任，敏感性 abstract: this thesis analyzes the causes of audit risks in china and puts foreword the measures that control those risks on the

3、basis of discussing the meanings and forms of audit risks. first, different kinds of audit risks are explained in the thesis: audit risks in the narrowest sense are risks about non-detection of serious errors; audit risks in the narrow sense are risks about the issuing of improper opinions; audit ri

4、sks in broad sense are professional audit risks, which are on the tendency of rising. second, the basic characteristics of audit risks including objectivity, generality, potentiality, contingency and controllability and their manifestation in certain circumstances are discussed. then, two factors in

5、cluding subjective and objective factors causing the audit risks are discussed in the thesis. the objective factors causing audit risks are the influence of audit environment, the limitation of audit techniques, the complexity of audit context, the quality of auditor and the cooperation of audited u

6、nits. the subjective factors causing audit risks include the deviation of audit criteria by auditors, the improper choosing of audit methods, the lacking of reliability on evidence and the quality of auditors. therefore, improving the quality of auditors, conforming the criteria of audit, employing

7、the correct audit methods and building a complete internal controlling system are effective ways of safeguarding the healthy and ordered development in audit.key words: audit risk，audit responsibility，sensitivity20世纪60年代以来，在西方发达国家，针对注册会计师的诉讼案件大量增加，审计职业界进入了一个诉讼爆炸的时代，注册会计师职业逐渐成为了一项高风险的专门职业。因为注册会计师发生过失

8、将会导致数以万计的人蒙受损失，其中包括许多投资者、债权人、消费者、 雇员、政府有关部门等所有关心企业的人士。进入90年代后，注册会计师成为被告的诉讼案件更是有增无减，一些会计师事务所甚至不堪巨额索赔而倒闭或陷入困境。在我国，随着社会主义市场经济体制的日趋完善，尤其是中国加入世贸组织后，审计的重要性、审计的作用越来越大，同时又由于各项法律法规的不断健全，人们的法律意识和自我保护意识逐日提高，审计职业界所面临的法律、经济和社会环境发生了较大的变化。在法制日趋健全的今天，随着审计法、行政诉讼法、行政复议法、国家赔偿法等法律法规的相继出台，人们的社会法制意识也相应的不断提高，运用法律保护自身合法权益的

9、观念日益增强。因此，审计人员所面临的被追究法律、行政责任的风险也越来越大。风险的存在,不但直接影响审计质量,影响审计组织的信誉和独立性,审计人员自身也将承担相关法律责任。近年来审计人员在执行审计业务中，因种种原因而引发的诉讼事件不断出现，特别是审计人员应有的职业谨慎、职业道德等已成为法律关注的焦点。近几年发生在注册会计师行业的一系列震惊整个行业乃至全社会的案件提醒注册会计师这一行业：重视审计风险、掌握防范措施已刻不容缓。掌握防范审计风险的措施首先要理解审计风险的概念。笔者在此对审计风险概念作以下论述,以供参考。1. 审计风险概述1.1审计风险的基本涵义关于审计风险的涵义,目前国内外审计职业界还

10、没有形成一个完全一致的定义。国际审计准则第号重要性和审计风险将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国审计准则说明第号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国独立审计具体准则第号内部控制与审计风险则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致

11、的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,可以理解为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险;另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。1.2审计风险的种类我国有些学者对审计风险有另外的理解。他们把审计风险分为最狭义、狭义和广义三种类型。笔者更认同从狭义广义方面来理解审计风险。1.2.1最狭义的审计风险最狭义的审计风险未能察觉出重大错误的风险。一般来说，审计人员对审计风险的理解就是如此，包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原

12、因在于审计实践中大量产生的是这一类审计风险，因而成为人们研究的重点。从最狭义的角度来理解，或错误地估计和判断了审计事项，乃至发表了与事实相悖的审计报告，使重大错误或舞弊行为未能揭示出来，而受到有关关系人指控并遭受某种损失的可能性。从最狭义的角度来理解审计风险，为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了蹊径，在实务中使审计人员容易寻找到对付的办法，这也是大多审计人员这样理解审计风险的原因所在。1.2.2狭义的审计风险狭义的审计风险发表了不适当意见的审计风险。狭义的审计风险是指在审计活动中由于各方面因素的影响,而使审计工作中存在错误从而造成损失的可能性;或审计人员作出错误审计结

13、论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生,在实务中一般不予考虑。但很少发生并不等于说不是客观存在，一旦发生此类情况就会导致研究和调查时间延长，影响审计人员的效率和信誉，产生损失。误受风险指将有重大错误的事项指为正确而形成的风险。相对于前者,误受风险发生的可能性要大得多。因此,在审计实务中,审计人员应特别注重对此类风险的控制。1.2.3广义的审计风险广义的审计风险审计职业风险,即审计主体损失的可能性。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。近20年来,经

14、营风险有日益增长的趋势。由于审计只限于抽样,并不能发现财务报表中全部错误项目，在审计未能发现重大错报并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计师事务所处得到补偿。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不管错在何方。1.3审计风险的基本特征审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后，应继续阐述审计风险的特征，并说明在我国社会主义市场经济下的特有表现。现分述如下：1.3.1审计风险的客观性现代审计的一个显著特征，就是采用抽样审计的方法，即根据

15、总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计，由于经济业务的复杂、管理人员道德品质等因素，仍存在审计结果与客观实际不一致的情况。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。所以，通过审计风险的研究，人们只能认识和控制审计风险，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的

16、程度，而不能，也不可能完全消除风险。1.3.2审计风险的普遍性虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有：内部控制结构控制能力差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从每一个具体风险看，也是由多因素组成。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险。因此，对最

17、终审计风险的控制，也就取决于对上述各种风险的控制。1.3.3审计风险的潜在性审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程

18、，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。1.3.4审计风险的偶然性审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论，则由此承担的责任并不形成真正意义上的审计风险，因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制，而这种行为本身就受到职业道德的

19、谴责，应承担法律责任。1.3.5审计风险的可控性审计要为其报告的正确性承担责任风险早已为人们所熟悉，然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明，审计职业界并未被越来越多的审计风险捆住手脚而失去其活力，而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义，一方面我们不必害怕审计风险，虽然审计人员的责任会导致审计风险的产生，一旦其发生，其可能对审计职业的影响也是重大的，但我们可以通过识别风险领域，采取相应的措施加以避免，没有必要因为风险的存在，而不敢承接客户。只要风险降低到可接受的水平，仍可对客户进行审计。另一方面，我们意识到了审计风险的可控性，说明审计风险

20、是可以通过努力而降低其水平的，可以促使我们研究审计理论，提高审计质量。综上所述，审计风险是审计与风险两个概念的组合。将风险概念引入审计学，是审计理论与实务发展史上具有重要意义的一个里程碑，使审计人员对审计风险的认识由被动变为主动，对审计风险的控制变被动控制为主动控制。对审计风险三种类型的解释，不同的类型适用条件不一样。完整的审计风险概念，应从广义上解释，即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险，而且包括营业失败可能导致公司无力偿债，或倒闭所可能对审计人员或审计组织产生伤害的营业风险。同时对审计风险五种特征的描述有助于进一步认识审计风险，分析其产生的各方面原因，找到

21、有效的防范风险的措施。2.形成审计风险的原因分析在审计实施过程中,影响或形成审计风险的因素很多, 无论是广义的还是狭义的审计风险,都反映了引发审计风险的两个相关方面:或者与审计客体有关,或者与审计主体有关。这说明审计风险有主客观两方面不同的成因。2.1审计风险形成的客观原因审计风险形成的客观原因主要有以下几点:2.1.1审计环境的影响审计环境的影响主要来自三个方面:法律环境、社会环境和审计职业界自身。(1)法律环境对审计风险的影响 按照权利与义务对等的原则,法律在赋于审计职业专门鉴证权利的同时也让其承担相应的法律责任。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其

22、中任何一方都可以依照法律追究审计人员的法律责任。在国外,审计人员由于表示了错误的审计意见而引起诉讼的案件日益增多,而且随着法庭的判决,审计的服务对象以及审计责任有扩大的趋势,审计人员的风险意识也不断加强。在我国,刑法、注册会计师法、公司法、证券法等相关法律法规都规定了审计人员所应承担的行政及刑事的法律责任。(2)社会环境对审计风险的影响 社会环境对审计风险的影响在我国主要表现为审计客户的不成熟。由于我国正处于经济转型时期,相关法律法规仍不完善。企业的经营活动缺乏规范,投机心理和短期行为较为普遍。一些企业的经营管理者缺乏起码的诚实与信誉,甚至贿赂审计人员,使其失去独立性,以达到欺骗投资者、债权人

23、以及相关的利害关系人的目的,最终使审计人员承担法律责任。我国曾经发生的多起相关案件即证明了这一点。(3)审计职业界自身对审计风险的影响 审计职业界自身对审计风险的影响,主要表现为会计师事务所的管理体制和不正当竞争对我国审计职业界的负面作用。目前,cpa职业界普遍存在低价竞争、高额回扣的现象,加之一些行政管理部门的越权介入,使cpa与会计师事务所处于不平等竞争的不良环境之中,在此种恶劣的审计环境中,审计风险的管理与控制难以实现,或者是要付出高昂代价方能实现。 2.1.2审计技术的局限性 现代审计的突出特点是在对被审计单位内部控制制度评审的基础上进行的抽样审计。审计人员在实施抽样时,不论是对被审单

24、位内部控制制度的检查,还是对其帐户金额真实性的检查,都会遇到抽样风险问题,即样本特征不能代表总体特征而出现的失误。再者,在审计中审计人员对审计成本与效益的选择贯穿于整个审计过程。在风险未暴露之前,往往会注重成本的低廉,注重随之而来的效益,这也迫使审计人员采取更节省人力与时间的方法,因此产生审计风险的可能性大大增强。 2.1.3审计内容的复杂性 现代审计主要是以会计信息为媒介的间接审计,由于其不是通过对经济活动的直接参与对其进行评价,而是事后通过检查会计信息对经济活动作一评价。因此,其审计质量建立在会计反映的资料上。经济业务的种类和性质是多样化和复杂化的,会计核算如所得税会计、期货会计、衍生金融

25、工具会计、合并会计、外币会计以及网络会计等远远超出了传统财务会计的内容。对这些业务的处理,显然要比传统的财务会计更具挑战性,更容易发生争议。需要审计人员根据实践经验进行职业判断,一旦判断失误,则可能要承担法律责任。2.1.4被审单位配合不默契在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据。限制审计范围的原因有两方面:一方面是被审单位怕问题被揭露,而对审计施加限制,妨碍审计人员进行正常的审计检查;另一方面,由于审计人员对被审单位相关情况的不熟知,对方提供资料不全,有意隐匿其经济活动内容,而对方又未对提供资料的完整性做出承诺,这都直接影响了审计工作的质量。2.2审计风险形成的

26、主观原因除了客观原因,审计风险的形成还存在主观原因,具体有四点:2.2.1未遵循审计工作准则审计准则指审计人员在实施审计工作时所必须恪守的行为规范，也是判断审计工作质量的权威性准绳。审计准则有利于增强社会公众的信任感，维护审计机构的声誉和审计人员的合法权益，有利于提高审计工作质量。在审计工作中未遵循审计工作准则表现为:一是个别单位或个别审计项目取证不合法或不合规、审计工作方案考虑不周,往往会使审计存在覆盖间隙和遗漏问题;二是在组织实施中分工衔接不好,使一些审计事项应查未查；三是审计工作深度不够，如企业审计中对会计报表的异常项目未引起足够重视,忽视资产抵押、票据贴现等一些或有负债的审计,从而影响

27、评价资产质量、运营状态的准确度。2.2.2审计方法选择不恰当由于审计内容的广泛性和复杂性,受审计成本限制,不可能把所有审计事项全部查清。因此,在审计方法上一般采用抽样审计。目前,审计一般都是判断抽样,受审计人员经验水平限制,抽样时可能出现对被审单位一些固有风险、控制风险大的项目选择的样本量过小;或只求样本数量,不求质量,如存货审计,只对存货的品种数量进行抽样,而忽视对其计价方法、质量、现行价格、所有权等方面的审核,导致审计人员对存货的真实性、完整性做出误判。 2.2.3审计取证可靠性不强证据的可靠性及证明力直接影响审计风险,目前的取证问题主要体现在:一是审计证据要素不全,过程不清,引用法规不当

28、;二是重基本证据轻辅助证据;三是忽视签证前审计证据的内部审核和签证后对签证意见的分析,特别是签证意见,被审单位或明确地表示异议,或含糊其辞,审计人员对此稍不留意,即会造成风险;四是审计资源利用不恰当,如直接运用企业的自我陈述,未加以判断、分析、复核,而作为本次审计的证据。 2.2.4审计人员自身素质不高审计人员是审计实施的主体,其专业素质高低在很大程度上左右了审计风险的发生。从实际情况看,由于我国审计机关组建时间不长,审计人员业务素质总体上尚不能适应当前市场经济条件下现代企业发展的要求。同时,审计职业道德建设也仍处在初创阶段。由于审计人员业务素质不高、职业道德不良,很有可能引起审计风险。3.审

29、计风险的防范措施审计风险产生的原因以及审计历史上的许多事件告诉我们,审计风险具有普遍性、不可避免性和潜在性,但也具有可控性。尽管审计风险在客观上是普遍存在的,但审计组织和审计人员可以通过主观努力对其进行适当的管理,将其控制在一定的范围之内。所以,建立有效的风险防范机制,进行风险防范和控制是至关重要的。笔者对此有以下几点认识： 3.1不断提高审计人员素质 一是不断提高审计人员专业审计技能和政策水平,提供必要的职业培训,开展后续教育,进行理论研讨; 二是加强职业道德教育。制定审计人员遵循的道德标准和考核、奖惩的办法, 牢固树立其廉洁自律意识,恪守审计规范,倡导敬业精神,不徇私情,秉公执法,达到遏制

30、审计风险的目的;三是审计部门应培养审计人员良好的审计风险意识,提高其在繁杂的企业审计中灵活、有效地控制各种风险诱发的能力,正确地对待来自各方面的干扰和压力。3.2建立健全内控制度和风险责任制度一是建立配套的质量控制措施, 实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,须对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿及审计资料进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。对审计中发现的重大

31、问题,审计复核、集体审理在必要时可提前介入,进行跟踪检查; 二是实行专业化分组。审计风险的出现,很多原因是由于审计人员不了解委托单位和行业的生产经营情况而产生的,因此有必要实行专业分组化。同时有一些大项目如资产评估等综合项目实行审计队伍专业综合化,即兼顾经济、技术、法律等专业人员综合使用,这样有利遏制风险的产生。三是实行内部风险管理制。如建立对审计人员质量考核制、审计目标责任考核制、审计人员廉洁自律规定等,对审计人员在执行审计工作程序、职业道德等方面形成有力的控制和约束。 3.3严格遵循审计工作准则,选择恰当的审计方法,保证审计作业的质量审计人员应严格遵循审计规范,制定严密的审计工作计划和实施

32、方案,善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视。重点抓好以下几点:一是事前正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型；二是事中阶段控制主要是审查计划安排是否与委托单位要求相符,包括审计的内容、范围、完成的时间以及人员分工,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性；三是检查审计方法是否得当,审计依据是否正确,审计证据是否充分,审计判断是否恰当;检查资料整理的完整性与逻辑性。 3.4保持对审计环境的敏感性 了解客户及与审计事项有关的各方面情况是发现风险避免法律诉讼的重要工作。在实施实际审计前,应了解下列环境事项并保持敏感性:(1)对整个特别是本地区的财政经济状况及其变化发展的趋势深入了解;(2)现有的政策、法规对客户的经营管理所产生的影响及其程度;(3)客户的法定代表人及其主要经营管理人员内部变动及外部流动;(4)客户内控制度健全情况,采取何种核算体系;(5)已制定的审计专业标准及其适用状况如何;(6)已掌握的审计知识及相关技术的发展趋势。3.5区分会计责任与审计责任在实施审计中区分会计责任和审计责任非常重要。如审计人员对被审单位提供的资料,应有资料接