审计风险定义范文
时间:2023-11-15 17:56:11
导语:如何才能写好一篇审计风险定义,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
审计风险的定义:对含有重大不实事项的财务报表产生错误判断的可能性。
审计风险不包括审计人员可能误认为财务报表含有重要差错的风险,因为在这种情况下,审计人员往往可以重新考虑或增加审计步骤,这些步骤经常使审计人员得出正确的结论。审计风险的大小受内在风险、控制风险和检查风险的影响。
审计风险由内在风险、控制风险和检查风险组成。被审单位会计处理过程中发生重大不实事项的可能性称为内在风险;被审单位内部控制系统不能发现和改正业已发生的重大不实事项的可能性称为控制风险;审计人员在执行审计程序时,不能查出重大不实事项的可能性称为检查风险。
(来源:文章屋网 )
篇2
一、制度基础审计模式下的审计风险及其模型的缺陷
1、审计风险的定义
制度基础审计是以评价被审计单位内部控制系统为导向的审计模式。它从检查被审计单位内部控制系统入手,要求注册会计师在对内部控制进行全面了解、研究和评价的基础上确定实质性测试的性质、时间和范围,收集审计证据,形成审计意见。
基于对制度基础审计的认识,国内外审计职业界对审计风险的理解总的来说都认为审计风险问题实际上是一个审计质量问题,是指注册会计师发表不恰当审计意见的风险。所不同的是,美国注册会计师协会(AICPA)定义审计风险时加入了“无意地”一词,这就意味着它把注册会计师有意发表错误意见视为舞弊排除在审计风险之外;而中国审计准则和国际审计准则没有提及有意或无意的问题,也就意味着“有意”“无意”地发表审计意见的可能性均涵盖在审计风险的定义范围内。
2、审计风险模型
尽管上述三方对审计风险定义的表述有所不同,但中国审计准则和国际审计准则对外公布的审计风险模型却与AICPA的一致,都为:审计风险(AR)=固有风险(IR)*控制风险(CR)*检查风险(DR)。其中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被实质性测试防止、发现或纠正的可能性。
3、制度基础审计模式下的审计风险及其模型的缺陷
经过深入研究发现,上述审计风险定义及模型存在许多缺陷:
第一,审计风险定义过于狭隘,它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。
第二,该审计风险模型仅仅从审计过程上把审计风险划分为固有风险、控制风险和检查风险,未能从审计过程之外分析审计风险产生的深层次原因。而实际上,审计风险是审计内环境和外环境共同作用的结果。
第三,最令人遗憾的是,上述审计风险模型没有包括被审计单位的经营风险。事实上,经营风险已实实在在危及审计职业界,如安然事件的爆发导致了有百年历史的会计公司巨人之一的安达信的破产。这有两个原因:一是因为现代审计广泛采用抽样技术,存在审计不能发现重大错误的风险。二是因为随着现代经济的迅速发展,企业的规模越来越大,经营风险不断加大,经营失败的可能性也逐渐加大。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失败。
第四,制度基础审计方法对固有风险的评价流于空泛。对于固有风险,它体现出的是被审计单位会计报表中实际存在的错报和漏报,在注册会计师审计过程中它已经成为事实,注册会计师无法改变它。在审计实践中,从稳健角度出发,一般假定其水平为100%。所以,该模型实际上就没有考虑固有风险的实际情况,从而使注册会计师对固有风险的评估就常常流于形式。
第五,制度基础审计模式下的风险概念体系不一致。上述三方公布的审计风险不尽相同,但审计风险模型却完全相同,这在逻辑上是无法成立的。
二、风险基础审计模式下的审计风险定义及其模型
风险基础审计是在制度基础审计的基础上发展起来的,代表了现代审计方法发展的最新趋势。它以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围和重点,进而实施实质性测试的一种审计方法。
这里我们有必要重新界定风险基础审计模式下审计风险的定义及其模型。
1、经营风险与广义的审计风险
目前,经营风险有两个含义,一是企业没有达到预期经营目标的可能性;二是指企业在经营过程中所面临的种种不确定性。美国审计学家阿伦斯将经营风险定义为“存在企业由于经济或营业条件,如经济萧条、决策失误或同行业之间意想不到的竞争等,而无力归还借款或无法达到投资人期望的风险”。国内有的专家将经营风险定义为“预期收益减少与损失发生的概率”。本文赞同阿伦斯的定义,即经营风险是指企业没有达到预期经营目标的可能性。
2、重识固定风险
与制度基础审计对固有风险的评估流于形式不同,风险基础审计非常重视对被审计单位固有风险的评价。它要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。这种评价就是分析发现企业的战略风险、经营风险区域,然后测试评价风险区域的内部控制有效性,并重点审查这些风险区域。风险基础审计方法虽然也考虑内部控制制度的作用,但它将关注的重点首先放在对财务报表更有影响的企业经营目标、战略措施和经营活动的分析之上,以求从企业的经营环境和经营活动的整体上来把握财务报表的固有风险。因为企业如果经营目标、发展战略有问题,经营活动出现严重困难时,管理层就会有严重的财务报表作假动机,这时内部控制无法起作用。从这个角度出发,我们可以认为:固有风险(IR)=战略风险(SR)*经营风险(BR)。在这里,我们姑且仍用固有风险这一概念,但其内涵与制度基础审计时的固有风险的内涵大不相同。此时审计风险控制的关注点已经落到了对固有风险的分析评价上。
由于风险基础审计和制度基础审计在进行符合性测试和实质性测试时,审计程序基本相同,故在两种审计模式下控制风险和检查风险是一样的。
3、诉讼风险
审计诉讼风险是指在控制风险和检查风险之外,会计师事务所和注册会计师所面临的可能使其遭受损失的可能性。审计风险模型必须考虑诉讼风险,原因有三:
第一,广义审计风险必须与损失相联系。发表不恰当的审计意见和经营风险只是产生审计风险的一个因素,只能算是一个潜在的审计风险。也就是说,发表不恰当的审计意见和经营风险只是审计风险产生的一个前提条件,而不是充分条件。因为如果没有人追究审计的责任,注册会计师无须承担任何损失。即使他们发表了不恰当的审计意见,审计风险也为零。
第二,这里的“损失”,不仅包括现实经济损失,也包括潜在经济损失;不仅包括可以计量的经济损失,也包括不可计量的精神损失。潜在的经济损失包括:注册会计师及其所在会计师事务所的信誉受到损害而带来的对未来收益的影响;精神损失包括:会计师事务所被撤消,注册会计师受到行政处分或刑事处罚。
第三,风险基础审计产生的初衷即使注册会计师面对“诉讼爆炸”危机,为了减少诉讼风险而采用的一种新的审计方法。诉讼风险应该包含在审计风险模型中也就理所当然。
4、新的审计风险模型
基于以上的分析,我们可以重建风险基础审计模式下的审计风险模型,即审计风险(AR)=战略风险(SR)*经营风险(BR)*控制风险(CR)*检查风险(DR)*诉讼风险(LR)。
与制度基础审计模式下的风险模型相比,上述风险模型有如下的优点:
第一,保证了风险基础审计模式下的风险概念体系的一致性。经营风险是风险基础审计的核心,它既体现在审计风险的定义中,又包括于审计风险模型中,保证了风险概念体系的前后连贯性。
第二,将传统风险模型中的固有风险分拆为战略风险和经营风险,强调对被审计单位风险的评价,集中审计资源于高风险的审计项目,从而提高审计效率。
篇3
一、审计风险的基本涵义
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。
二、审计风险的三种形式
1.评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2.可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
3.终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
三、审计风险与审计重要性和审计证据的关系
1.审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。
评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。
可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。
终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。
篇4
(一)审计
1972年美国会计学会(AAA)颁布的《基本审计概念公告》中,认为审计是“客观收集和评价与经济活动及事项有关的认定的证据,以确定其认定与既定标准的符合程度,并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念,包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等,能够涵盖各种审计类型。国际审计准则《ISA200:财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见,同时认定审计是一种合理保证的鉴证业务,这与我国审计准则规定基本相同。显然,前者是指一般的审计,属于属概念,后者是指财务报表审计,属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计,简称财务报表审计,根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数:对财务报表审计的保证程度越高,可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5%,保证程度定为95%。合理保证意味着审计风险始终存在。
(二)审计风险
通常认为,风险有结果不确定性和损失可能性两种观点。March&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念,分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失,所以审计风险实质上是指给财务报表使用者造成损失的可能性,同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者,后者针对注册会计师,前果后因,二者是一致的。审计风险是客观存在,也一直存在着,财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法,有“供给导向”和“需求导向”之说,前者强调注册会计师的风险承担,后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”,是为财务报表使用者提供合理保证服务的,本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性,具体是指注册会计师发表不恰当审计意见的可能性。
(三)现代风险导向审计
现代风险导向审计是从传统风险导向审计演变而来。安然事件后,为了进一步应对审计风险,提高审计质量,2003年末,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则,以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(1)引入“重大错报风险”概念,重建审计风险模型,将审计风险模型重构为:审计风险一重大错报风险×检查风险,抓住了关键;
(2)改进审计业务流程,增强实施审计程序的效果,新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:风险评估,(必要时)控制测试,实质性程序(目的是为了检查认定层次的重大错报风险);
(3)区分评估的重大错报风险为财务报表整体层次和认定层次,并分别采取不同应对措施,以将审计风险降至可接受的低水平;
(4)重新划分认定层次的构成类别,强调获取列报和披露认定的审计证据的重要性;
(5)强调保持职业怀疑态度,切实提高发现重大错报的概率;
(6)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险;
(7)强调项目组内讨论的积极作用,共享审计经验和资源;
(8)强调与治理层沟通和与管理层沟通并重,优化审计环境。
2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果,进一步明晰了现代风险导向审计理念,吸收传统风险模型的合理之处,完善了现代审计风险模型,细化了认定层次重大错报风险的构成(报表层和认定层2个层次,固有风险和控制风险2个因素),修订了风险评估和应对准则,并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改,将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。
二、现代风险导向审计内在逻辑
以上概念构成了一个现代风险导向审计的有关概念框架,风险导向的报表审计应该以报表使用者可接受的审计风险为导向,风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑,以期为审计实践和理论研究服务。
(1)现代风险导向审计首先是财务报表审计,其产生和发展伴随着所有权与经营权的分离,现代风险导向审计也是站在所有权与经营权分离的大环境基础上的,所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提,当然也是现代风险导向审计的前提。
(2)在两权分离状况下,所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计,注册会计师当然首先要满足委托人的要求,只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向,进而通过控制检查风险来控制审计风险,
目的都是为了满足所有者或者委托人的要求,这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。
(3)那么,审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策,经济决策当然以高质量的信息为前提。财务报表具有决策相关性,审计委托人往往也是报表使用者,所以,审计委托人作出经济决策的依据是财务报表。因此,委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策,高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例),高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”,“通用目的编制基础,主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说,即使有不合法、不公允的事项,委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以,不合法、不公允的报表信息叫做错(漏)报,影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制,注册会计师无法做到绝对保证,又不能提供有限的保证(违背委托人的委托意图),这就产生了合理保证。有限保证的保证程度
(4)委托人的要求就是注册会计师审计的目标――在这里,重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95%,则可接受的审计风险程度为5%)――显然所谓“可接受的审计风险”实际上也是由委托人定义的,本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险,不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险,所以可接受的审计风险来自于风险导向审计循环的外部,是委托人既定的,该风险无需评估,需要评估的是重大错报风险。
(5)接受委托或者接受了委托人的要求后,注册会计师要做的工作一是评估重大错报风险,二是降低检查风险。重大错报是由委托人定义的,现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险,注册会计师执业准则规定了风险评估的方法和内容,要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上,注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:“在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序,是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性,无论是否实施控制测试都应该执行实质性程序。在实施控制测试时,注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序;重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围,科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围,从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整,按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见,实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。
风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险,并围绕此审计风险来评估重大错报风险,从而确定可接受的检查风险形成的封闭循环。也就是说,可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的,而是由委托人决定的,不是注册会计师想用多少程序就用多少程序,这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础,这样就形成了一个较大的开放的审计循环,如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适,这应该是风险导向审计的精神实质。
尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点,但是,财务会计的目的是为之提供其所需要的财务会计报表,而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性,二者在合法(编制基础)公允的报表后面就分道扬镳了,这也正说明财务会计与财务会计报表审计的区别与联系,并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性,因为这种需要不仅仅是接受委托时的出发点,而且是执行审计业务时考虑各个方面问题的出发点和归宿。
三、现代风险导向审计的前提条件
现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想,进一步在审计模型基础上把以上方法和工具统合起来,在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素,做到了理论上严谨、实践上有效,既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素,预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提:
(1)审计人≠被审计人,其内在含义是注册会计师应该超然独立于被审计单位,包括形式上的独立和实质上的独立;
(2)委托人≠被审计人,该前提避免了由于被审计人付费带来的不独立;
(3)委托人一报表使用者,对于通用目的财务报表,委托人与其他报表使用者的目标函数可能不一致,该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险;
(4)委托人一社会公众,对于公众利益实体,该前提保证了作为需要承担社会责任的注册会计师的审计效果能够满足公众的预期;
篇5
论文摘要:随着近几年来我国经济的高速发展,特别是加入世贸组织之后,经济活动逐渐成为国人乃至世界各国关注的热点。与此同时,审计在经济活动中所发挥的作用也日趋重要,但因为审计职业在我国现阶段仍处于发展和完善的阶段,审计环境日益复杂化,审计过程中的审计风险仍然时有发生。文章通过对审计风险的概念、审计风险产生的原因、控制和防范审计风险的对策三个方面进行了探讨和分析,认为审计风险的概念虽有多种定义,但具代表性的有《国际审计准则》、美国的《审计准则说明书》和我国的《独立审计准则》;审计风险产生的原因有主观因素和客观因素两个方面;控制和防范审计风险的对策主要有加强内控测评、提高审计人员的综合素质和强化审计质量三个方面。最终的目地是为了达到预防和控制审计风险。
20世纪80年代以来,由于不断受到诉讼的威胁,英美等西方国家的民间审计已发展到了通过评价审计风险制定审计战略计划的风险基础审计阶段。在中国,随着社会主义市场经济的高速发展和审计环境的日益复杂化,审计风险也逐渐成为各方关注的焦点,只有对此进行全面、系统地认识,才能最终达到有效防范和控制审计风险的目地。
一、审计风险的概念
审计风险概念最早起源于民间审计领域。自1931年美国厄特雷•马歇尔公司案件开始,到1938年的麦可森•罗宾斯
公司破产案,再到1960年至70年代针对会计公司的300多讼案,在民间审计领域刮起了一股诉讼浪潮,被世人称作“诉讼爆炸”,从而引发了人们对审计风险问题的重视和研究。民间审计的审计风险有许多定义,比较有代表性的是《国际审计准则》、美国《审计准则说明书》和我国《独立审计准则》的定义。《国际审计准则》认为:“审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。”美国《审计准则说明书》对审计风险的定义为:“审计风险是审计师无意地对含有重要错报的财务报表发表没有适当修正的审计意见的风险。”我国《独立审计准则》将审计风险定义为:“审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当意见的可能性。”
二、审计风险产生的原因
在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险。随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适应于西方国家的概念。它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。审计风险产生的原因,可以概括为主观和客观两个方面。
(一)审计风险产生的主观方面的原因
1.审计人员经验和能力的有限性。审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明,审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。审计人员的责任是通过计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计结论相当重要。审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,直接导致审计风险的产生。
(二)审计风险产生的客观方面的原因
1.审计活动所处的不断变化的法律环境。审计活动是社会经济生活的一个组成部分,要想使现代社会的经济生活井然有序,任何方面都必须接受法律约束,审计也不例外。特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律。法律在赋予审计职业专门的权利的同时,也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客观地审查、如实地报告的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。这使审计职业界对审计责任问题有了更普遍、更深入的认识,对审计风险的认识也提高到了一个新的高度。
2.现代审计对象的复杂性和审计内容的广泛性。审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质量进行任何分析。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸多问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免。3.被审计单位外部和内部的经营背景。经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是其中的固有风险和经营风险。
三、控制和防范审计风险的对策
为了最大限度地防范和避免审计的风险,就必须对审计风险实行事前控制。其具体措施可归纳为以下三个方面:
1.加强内控测评。审计人员在审计实务中对公司内部控制制度的可信赖程度把握不准,就会产生审计风险。因此,要对审计风险进行有效控制,就要加强内控制度的测评。
2.提高审计人员的综合素质。高质量的审计来自于高素质的审计队伍,审计人员素质的高低与审计风险的大小密切相关,因此,要对审计风险进行有效控制,其根本措施就是要加强对审计人员综合素质的提高。
3.强化审计质量。审计工作质量的高低直接影响着审计风险的大小,因此,要对审计风险进行有效控制,其有力的保证就是强化审计质量控制。面对审计风险应采取分析性对策。一是要对审计风险进行预测、控制和分析。预测审计风险,收集和整理审计风险资料,列出不同的审计方案,经评估审计风险,分析选择出风险最小的方案,并采取相应有效的控制措施,确定有效的审计范围,实施有效的质量控制体系,健全和完善各级岗位责任制等等。二是承受风险,提高审计单位防范意识,有效地抗拒来自审计工作外部各方面的压力和干扰,控制风险诱发的因素,保证审计工作的独立性,提高审计人员的风险承受力,保证高质量的完成审计任务。
在审计工作中,审计风险是无法消除的,审计人员必须时刻注意审计风险,弄清可能导致审计风险的重要事项,尽量减少以致避免审计风险,造成审计误差的各种因素同样也是造成审计风险的因素,如被审查单位的内部控制不严,执行不到位,财务状况不佳,经济活动计划性差,会计人员水平较低等因素。因此,审计人员必须密切注意这些情况,明确可能出现的审计风险,以便更客观地表达自己的意见,从而防范和控制审计风险的发生。
参考文献:
1.奚淑琴,吴晓根.审计学.经济科学出版社
2.雷达.审计机关审计风险及其控制.审计理论与实践
篇6
美国注册会计师协会(ACPA)认为:审计风险是审计人员对存在重大错报的财务报表未能适当地发表他的意见的风险。加拿大特许会计师协会(cCA)的观点是:审计风险是审计程序未能察觉出重大错误的风险。《国际审计准则》认为:审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的风险。中国《独立审计具体准则第9号一内部控制与审计风险》中的定义为:会计报表存在重大错报和漏报,而注册会计师审计后发表不恰当审计意见的可能性。不同的定义,指导不同的审计实践,带来不同的审计结果,这种结果可以表现为不同的审计结论、审计成本、审计效应等。与风险定义有不同争论是,多数组织都认同:审计风险都与审计人员的职业判断高度相关,同其他风险控制措施相比,审计人员的职业判断能力占有主导的决定性地位。2003年10月国际审计委员会确定的现代审计风险模型也进一步强调了审计人员个人因素在控制审计风险中的作用。
(一)审计风险模型 按照时间顺序,主要有如下几次审计风险模型的演变:(1)1978年,D.H.Roberts提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险及非抽样风险);(2)1981年,美国审计准则委员会(AICPA)认为:审计风险=固有风险×控制风险×分析性检查风险×详细测试风险;(3)1983年,AICPAXe审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险×控制风险×检查风险;(4)1983年,(G.S.Holstrum)和(J.L.kirtland)提出:审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险;(5)1987年,英国审计实务委员会(APc)提出审计风险=固有风险×控制风险×检查风险×抽样风险;(6)2003年,国际审计与鉴证准则委员会(1AASB)提出了全新的审计风险模型,即:审计风险:重大错报风险×检查风险。
我国采用较多的是传统审计风险模型,即AICPA的审计风险=固有风险×控制风险×检查风险及改进后的现代审计风险模型。即IAASB的审计风险=重大错报风险×检查风险。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。现代审计风险模型核心的改变为:仅从固有风险较低层面上评估风险转为以会计报表重大错报风险评估为导向,即围绕评估的重大错报风险来确定审计范围、程序,将审计风险控制在可接受的水平内,也因此要求审计者必须具有更好的职业判断能力。
(二)审计风险控制 审计风险最直接、最根本的防范措施依赖于审计人员的职业判断能力,也就是审计人员利用自身的专业技术来把审计风险降低到一定的水平,使之达到多方博弈的审计目标的能力。审计目标是一个相对的概念,对于同一审计事项,不同的审计主体、不同的审计环境、不同的审计人员所确定的审计目标是不一样的,对审计风险的认定也是有区别的。如,对于上市公司来说,其国家审计、注册会计师审计、公司内部审计的目标不同,其审计风险值必然不同;对于同一审计主体来说,审计人员个人的因素(职业能力水平及道德水准)又直接影响并决定着审计风险控制的程度,是决定审计质量最关键的因素;而审计准则则在控制风险的审计程序上起到一定的辅助作用,对审计师的“能力大小”以及是否“给力”则显得苍白。如轰动全国的“蓝田事件”,正是刘姝威以自己的职业敏感,通过简单的专业计算,得出了“蓝田股份的短期偿债能力很弱,已经成为―个空壳,完全依靠银行的贷款在维持生存”的结论。
从理论研究而言,审计风险一般是指公司的会计报表审计而言的,尤其是强调审计风险后果的理论,即由审计师不恰当的审计行为(主观或客观)引起、并给审计主体带来损失的可能性。但是,国家审计以及内部审计的审计风险则完全不能用后果论来解释。如国家审计风险是指审计机关及其审计人员没有按照法定职责、权限和程序实施审计,对被审计单位的财务收支报表和履行相关职能的情况发表不恰当的意见和评价,或是做出的错误处理处罚决定,而给相关者带来某种损失的可能性,由于审计公开程度的局限,这种损失一般仅限于被审计单位层面;对于内部审计而言,其开展的经济责任审计、效益审计、财务收支审计等由审计风险带来的损失就更小。
二、审计质量
1981年美国学者DeAngelo将审计质量定义为:审计质量=审计人员发现问题的能力×审计机构报告问题的能力。我国学者张龙平也提出了:审计质量具体表现为审计人员的质量和审计过程的质量,最终体现为审计报告的质量(符合性和可靠性)。
(一)审计质量控制 国家审计历来强调审计质量的控制,多年来形成了一套行之有效的质量管理模式:建立审计质量制度控制体系,通过审计项目管理系统加以规范审计行为;建立健全审计质量责任制度,以检查、考评、评估和追究责任促进质量责任的落实;控制各环节的质量控制流程,通过对外部审计质量控制的检查来达到对审计质量责任的控制;建立审计项目质量为考核指标的导向制度等。
审计职业标准由审计职业技术准则(审计准则)、审计道德准则和审计质量控制准则三大部分构成。审计准则是审计人员在进行审计业务过程中应遵守的技术规范,是审计人员去执行具体审计业务的行为指南;审计职业道德准则是审计人员在从业过程中应遵守的道德规范,是一种社会道德标准;审计质量控制准则是保证审计组织在从事各种专业技术服务中达到审计准则和职业道德准则所要求的服务质量而制定的一系列质量控制要求。三者的关系是:审计质量控制准则约束审计准则和职业道德准则,以使审计组织能够遵守相应的制度去完成专业技术服务,以达到最低的的质量要求。
(二)审计质量计量 审计质量难以准确的计量,究其主要原因,一是审计报告本身是主观产品,其质量没有标准,水平也没有定论,只有相对说;二是使用人不同,其理解也不尽相同。在理论界,审计质量定量研究的样本确定也无定论,使用较多的是替代变量是盈余管理,其次是事务所规模,再次是审计人员职业水平、审计所花费的时间、上市公司治理结构、审计费用等。
审计质量不仅是一个量的问题而且还是一个质的问题,因此在提出审计项目是否优秀、质量是否高时,不仅要考虑审计程序是否遵循了审计准则,而且更应该综合考虑审计项目本身所产生的影响,考虑项目本身所隐含“质”的量。如,“财政同级审”是政府审计的一项重要工作,它要求审计机关及人员按照《预算法》的要求和同级人大通过的财政预算,对财政资金的收支的真实性、合法性、效益性进行审计监督,为政府决策提供参考;但是,不少地方政府的预算是建立在“土地财政”、“拆迁财政”“高耗能财政”上的,那么财政资金收支的真实性、合法性、效益性审计的风险再小,审计过程控制的再好,这种“财政同级审”也是不符合科学发展观的,也
就难以谈及审计项目的质量好坏。
三、审计风险与审计质量的关系
综上所述,审计风险与审计质量的关系主要表现在以下几个方面:
(一)审计风险是过程 1979年11月,美国注册会计师协会(AICPA)所属的质量控制准则委员会QCSQ《质量控制准则公告》,提出了提高审计质量应该考虑九项准则,其中,对于风险控制过程来看:第三、第四、第五、第八都同审计人员有关,即从招聘开始,到职务晋升、专业发展,一直到委派任务整个过程,对人员的职业能力及道德水准都给予了科学、详细的规定;其余几项都在风险控制的其他方面给予了关注。整个准则执行(控制)的好坏决定着审计项目质量的好坏。
审计质量控制一般是从审计总体目标角度出发的,而设计风险的防范则针对每一具体的程序与具体审计对象而言的。一般来说两者之间存在正相关关系,即审计风险控制的好,那么审计质量也就越好,但两者并不是必然的因果关系,原因是审计风险难以识别、更难控制。因此,可以从多角度来确定审计作业中的审计风险,即按照审计目标来考虑审计风险,而不是过多地依赖审计风险识别的结果来确定审计质量。在实务中。这一观点被广泛地应用于非注册会计师会计报表审计中,正确运用这一原则将大大节约审计资源。如,经济责任审计,因任中、任后,调动、退休、免职、升职等原因不同而要求审计的深度不同,因此审计风险要求也就不同。
(二)技术控制审计风险 制度控制审计质量由于风险管理作为一种管理方法贯穿于审计过程的始终,是一个系统的、全过程的概念。只有具备系统而科学的管理方法,才能对审计风险进行有效的识别、衡量和控制,才能以最少的成本将审计风险导致的各种不利后果减小到最低程度。审计风险管理强调的是每一审计事项的风险,是依赖审计人员来判断并控制的;审计质量管理是对审计过程的逐个节环节而言的,需要各种规章制度准则来规范。除了审计风险是审计质量的主要影响因素外,审计质量的形成还受到审计风险以外的多方面的制约,如审计结论形成、审计报告的使用、审计结果的公开等等,因此必须以科学、健全的制度来规范审计质量。不同审计种类的审计质量控制原理是一样的。具体的控制制度也几乎可以通用,但是审计风险的认定及其实际控制程度却是因人而异的。
参考文献:
篇7
关键词:审计风险、原因、控制方法
一、审计风险的涵义
对于审计风险国际上一直以来没有明确的统一定义,我国《独立审计具体准则第9号――内部控制与审计风险》将其定义为“审计风险,是指会计报表存在重大报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”通俗的讲,审计风险就是当审计人面对实际存在重大错报和漏报的财务报表,经过审计后,却认为这些错报和漏报不存在,从而发表了与实际并不符合的审计意见。
二、审计风险的特征
(一)审计风险的客观性
现代审计的方法主要采用的是统计学上的抽样审计的方法,抽样审计即从审计对象总体中随机选取一部分样本,根据样本的特征分布来推断总体特征的方法。由于样本的特征和对象总体的特征总是会存在一定的误差的,虽然通过统计学的方法可以控这种误差,但却是难以消除的,误差的存在具有客观性。因此,通过抽样审计的方法进行审计总是会存在一定的误差的,审计人员需要对错误的审计结论承担相应的风险。
(二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差时由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险。
(三)审计风险的潜在性
审计风险是指审计结论与事实不符而形成的风险,而这种不符只有经过一定的时间才能得到验证,即审计风险是在错误形成以后经过验证才会体现出来。假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成的,并非审计人员故意所为,审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的后果。肯定审计风险具有无意性这一特点非常重要。因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。若审计人员因某种私利故意做出与事实不符的审计结论,则与审计风险无关,应属于违背职业道德或被法律惩处的行为。
(五)审计风险的可控性
审计人员通过审计活动出具审计报告,并对报告的正确性承担相应的责任,如果审计报告与实际结果存在较大的偏差,则要承担相应的审计风险。因此,现代审计的研究方向就是如何从制度、方法、程序等方面控制风险,从而使审计风险具有可控性。这样,审计人员就不再惧怕审计风险,而是通过一定的识别和控制措施来降低审计风险的水平,提高审计的质量。
三、审计风险的原因分析
(一)经济业务的复杂性及广泛性
现代审计的对象十分复杂,表现在企业的规模不断的扩大,所进行的交易也日趋复杂化。企业规模的扩大和交易的复杂化,与之相适应的会计信息系统也更加复杂。会计信息失真的现象越来越严重,有主观的原因也有客观的原因。这对审计人员又提出了新的问题,在抽样审计中会计信息存在的错误,不被发现的可能性相当大。而像期权等金融衍生工具的确认和计量本身就相对困难,隐含较大的经营风险。显然,审计对象的越复杂、审计内容越广泛,审计职业所面临的风险也就越大。
(二)社会公众对审计的期望值过高
审计界和社会公众对注册会计师的要求过高,大部分人认为经过注册会计师审计的会计报表就应该绝对正确,完全可以信赖,这就形成了社会公众与注册会计师职业水平的审计期望差。实际上,由于被审计单位的诸多因素,注册会计师的能力有限因素的影响,注册会计师无法保证能够觉察所有的舞弊行为,他们也只有在遵守职业规范基础上,一定程度上保证会计报表的正确,按公认会计准则公允表述发表意见。
(三)审计方法和审计程序本身缺陷性
现代的审计方法可以概括为建立在内部控制制度基础上的抽样审计。建立和实施一个完善的、能防止发生的、和及时纠正错误和舞弊的内部控制制度是十分困难的,内部控制制度只能在一定的程度上防止错误和舞弊行为的发生,而不能杜绝所有的防止错误和舞弊行为。审计方法主要采用统计抽样方法和分析性复核方法,由于抽样审计本身不可避免地会产生误差,并形成相应的审计风险。
四、审计风险的控制方法
(一)注重程序和制度建设
要防范和控制审计风险,必须重视程序和制度建设。只有成熟的审计程序和制度才能最大限度的减少审计风险。一般来说,在审计过程中要注意以下问题。首先,工作之初要对审计风险进行预测和分析。要根据搜集和整理的资料对审计风险进行预测,并制定相应的控制方案。
(二)遵守职业道德,提高审计人员自身素质
职业道德的核心是独立、客观、公正。独立性原则是指注册会计师在执行审计或其他鉴证业务时,应当从实质上和形式上独立于他所服务的对象和其它外部组织。审计人员在执行业务时应当不受个人和外界因素的约束和影响,保持客观且无私的意志。从形式上来看,应该从财务利益、亲属关系、职务上独立于客户的身份出现。客观性原则是要求注册会计师在执业时,应当实事求是,不为他人所左右,也不为因个人好恶影响其人分析和判断的客观性。公正性原则是指注册会计师在执业时,应当正直、诚实、不偏不倚地对待有关利益各方。
(三)选择正确恰当的审计方法
审计人员要善于选择科学、严谨的审计工作方法,对一些企业内部控制管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。
总之,审计风险是理论与实践相互结合的问题,审计风险的控制措施既涉及注册会计师及审计人员、机构,也涉及社会的各个方面。通过对审计风险的研究,有助于审计人员控制审计风险,促进审计事业的将康发展。
参考文献
篇8
【关键词】网络信息化环境;独立审计;审计风险;审计数据
1、引言
随着信息技术和网络技术在经济生活中的广泛应用,信息化的经济环境已逐步形成。企业日常的业务和生产管理对网络信息技术的依赖使网络交易、网店越来越多的走进人们的日常生活中。同时网络信息技术也带来了一些问题。系统故障,人为操作不当,网络安全漏洞等往往会导致信息系统无法正常工作,同时也影响到经济主体正常的运营。因此,由独立的第三方对信息系统的安全性和可靠性进行检验,对系统中的数据进行真实性和准确性的审核显得尤为重要。
国外对审计风险的研究较为成熟,对信息化审计有一定的研究基础。Jefferson T. Davis等将人工智能技术引入审计判断过程,用于在审计过程中进行控制风险的评估[1]。George T Friedlob基于模糊理论处理审计风险的衡量、管理和处理审计环境中的不确定性[2]。Paul Rousea运用了数据封套分析(DEA)评估审计风险[3]。Thomas利用神经网络协助审计人员评估风险和专业判断[4]。国内对网络信息化环境下的审计理论问题[5]的研究始于20世纪90年代,针对电子商务、ERP环境、网络交易和信息审计等审计风险研究逐渐得到重视。杨锐分析了电子商务环境下审计风险增加的原因。周新玲对IT环境下注册会计师审计风险进行了分类和分析。李闻一则认为网络经济的全球化推动了网络安全性等因素给审计带来新的风险。
2、网络信息化环境
网络信息化环境在审计过程中被定义为注册会计师的执业环境,指在网络信息化背景下,审计人员需以信息系统、数据库和各种应用软件为工作手段,以电子数据为主要审计对象的工作环境。按信息化程度的不同,网络信息化环境又可分为开放式和封闭式的两种。即为开放式的信息化环境和相对封闭的网络信息化环境。
3、独立审计风险及审计重要性
3.1独立审计风险
独立审计,是由注册会计师受托进行的有偿审计活动,受托方对委托企业的经营状况、管理控制及相关财务信息等进行鉴别审核的特定活动。随着市场经济的迅速发展,审计结果得到重视,因此独立审计即承担着重要的社会责任和有存在着极大的风险概率[6]。
根据财务报表审计总体目标新准则第1101号可知,独立审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性[7]。审计风险和审计结果的可靠性是相辅相成的,即有1%的审计风险就意味着审计结果有99%的可靠性。
3.2独立审计风险来源
独立审计风险的来源很多,可归纳为以下几方面:
(1)复杂的现代审计对象和审计内容。生产经营规模的扩大,财务信息系统的日益复杂使得审计范围呈扩大的趋势,审计风险也随之增加。
(2)被审计单位的经营风险导致被审计单位为维护利益使审计风险升高。
(3)考虑审计成本使审计结果必然带有一定的偏差。
(4)审计人员的经验、能力和责任心等人为因素。
(5)网络信息化环境下电子数据的复杂性对审计有一定的干扰。
3.3审计重要性
在实际审计过程中,很难确定重要性水平的高低,即使国际也没有具体量化的统一标准。但选择合适的重要性水平是衡量财务审计价值的首要任务,它与被审计单位经营环境、企业性质和审计风险的大小的密切相关。审计人员在进行审计之初,应该考虑其重要性和审计风险的关系。因为审计风险的高低取决于对审计重要性的判断。重要性程度越低,审计风险就越高;反之亦然。
4、网络信息化环境对独立审计风险的影响
信息化环境对独立审计的影响具体表现为:
4.1有利影响
(1)审计手段的革新,保证了详细审计的顺利实施,这比传统的抽样审计风险更低。
(2)在网络环境下,审计数据及相关资源的获得更加便利,不但简化了审计程序,提高了审计效率,也降低了因手工操作带来的人为失误,在某种程序上也降低了审计风险。
(3)网络环境不但为审计提供了方便的数据传输渠道,同时也起到了监督作用,一定程度上保证了审计的独立性及公正性。
4.2不利影响
(1)产生了因具体审计目标扩大而带来的风险:与一般审计环境不同,在网络环境下,企业财务数据为电子数据,其真实性与合法性的认定也成为审计的一项重要内容,同时审计对象也由原来的“账、证、表”有所增加,必须对信息系统和数据库的安全性、合法性和可靠性进行鉴证,因此具体审计目标的扩大增加了审计风险的程度。
(2)人因及方法带来的审计风险:网络信息化的审计要求审计人员不但要具备财务审计能力,同时还要具备信息技术甄别能力。面对海量的审计数据,审计人员不但善于对采集的数据进行筛选和分析,还要善于辨别审计线索,查找数据特征,从而快速、准确地找出审计疑点。其工作量的增大和工作方法的改变无疑加大了检查风险。
(3)信息化环境下审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。[8]
总之,网络信息化环境使独立审计风险变得更加复杂,为了充分理解、评估和降低审计风险,需要对采取一些不同于传统审计的方法和规范来保证独立审计的顺利进行及结果的可靠性。
篇9
经济责任审计是指对负有经济责任的管理者履行经济责任情况所进行的一种审计活动,是加强干部监督管理,从源头和机制上治理腐败,促进领导干部廉政勤政的一项重要举措。近年来,公安边防部队经济责任审计为规范部队经济活动,增强部队经济效益发挥了重要作用,审计的经济、政治和社会效果日渐显著。但由于公安边防部队经济责任审计具有内容多、范围广、跨期长的特点,决定了审计风险自始至终、不同程度地存在于部队审计工作中。下面就如何保证审计质量,防范审计风险谈一些认识和具体做法。
一、 公安边防部队经济责任审计风险的定义
国际审计准则第25号《重要性和审计风险>将审计风险定义为:“审计风险指的是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”我国独立审计准则对审计风险的定义与此相似,将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”借鉴以上有关审计风险的定义,公安边防部队经济责任审计风险是由于部队审计部门和审计人员的失误或其他客观原因,未能全面了解责任者所在单位的情况而造成的估计和判断,导致经济责任审计结论不实,对被审责任人任期内的经济责任作出不恰当评价的风险。
二、 公安边防部队经济责任审计风险成因分析
(一)经济责任审计既审事又议人。 公安边防部队经济责任审计是部队内部审计的一种形式,它除去具有一般的审计特征以外还有一定的特殊性。财务收支的审计、预算执行的审计等都是针对事情而非责任人,经济责任审计既要审查被审计单位财政财务收支的真实、合法和效益性,又要评价责任人的经济责任,把对“人”的监督与对“事”的监督有机结合起来,审计的内容更多,范围更广,难度更大,从而加大了审计风险。
(二)经济责任审计覆盖期较长,审计的时间跨度大。公安边防部队经济责任审计是对部队领导干部在任期内经费管理结果的审计,一般一个任期以上,跨越时间长,经济活动广泛复杂,各种资料多,审计评价的事项(来源:文秘站 )多,审计的依据尚处于不断的变化与完善之中,因此,有可能因依据的有关法规、规则不当而产生审计风险。
(三)经济责任审计涉及面广,审计对象层次高。被审计的责任人一般为掌握一定权力的领导者,其任职期间涉及的部队大宗物资采购,营房基础建设、与地方往来款项等敏感性问题多,需要大量采用专业判断和分析性技术,如果审计人员的素质,特别是知识面与审计技能不适应上述要求,就会从审计过程的各个环节产生风险。
(四)被审计单位提供虚假的财务信息。随着信息化程度的不断提高,部队会计信息资料也越来越多,有些单位对预算经费开支情况的会计资料提供的较为完整,而且从面上看,执行财经纪律的情况也比较好,实际上却存在有些预算外的收入未全部入账现象,还有的是受单位领导指使,对会计帐务进行调整冲减,这些都严重影响到审计结论的真实性,产生了较大的审计风险。
(五)审计事项常使得审计机关面临被动的局面。公安边防部队人动一般具有批量性,当上级领导下达限期完成任期审计任务时,存在任期审计任务多,工作量大,情况复杂,难度大,要求高,在短期内很容易形成审计力量相对不足的矛盾,审计人员对风险- 成本-效率的关系很难处理,无暇顾及审计质量等方面产生审计风险。
三、公安边防部队经济责任审计风险的防范措施
(一)改进审计手段,运用科学审计方法。
任期经济责任审计事项的时间长,内容多,工作量大,上级部门对审计结果的要求急。解决这一矛盾的有效途径,就是改进审计手段,采用科学有效的审计方法。一是实行经济责任审计审前自查制度。要求被审计单位的主要负责人按规定对遵守国家财经法纪的情况、往来款项、部队的基础建设、大项采购项目的合法程序等相关问题在实施审计前自行汇报或自查,然后审计人员根据其自查的情况对其进行检查。二是充分利用历年年度财务收支审计的成果。调阅以前年度审计档案,了解以前年度存在问题,分析发现问题存在的可能性,选准切入点,历年的财务收支审计档案都可以看出责任人的廉洁与否,对降低审计风险具有重要的意义。三是根据不廉洁行为具有隐蔽性强的特点,把审计范围从本级延伸到下级单位、外调与被审计单位有经常往来经济活动的商家及地方共建友邻单位,坚持查帐与查实结合,内查与外调相结合,重点与一般结合。这样才能把问题查深,查透,最大限度地降低审计风险。
(二)积极推行多方审计承诺制
多方审计承诺制包括审计人员向审计机关承诺、被审计单位及被审计领导干部分别向审计组承诺等内容。审计组重点就保证按审计方案规定的内容和操作规程实施审计等向审计机关作出承诺。被审计单位重点对所提供的会计资料的真实性、合法性、完整性,有无账外资产、账外账、“小金库”等向审计组作出承诺。被审计领导干部重点对所提供的任期内各项经济工作目标任务完成情况和本人遵守国家财经法规、遵守领导干部廉政规定的情况,以及审计范围涉及的其他资料的真实性、完整性向审计组作出承诺。通过多方承诺,可以事先明确各自应当承担的责任,防范和化解审计风险。
(三)恰当作出经济责任审计的评价
审计评价要科学合理,要注意把握好以下几点:一是在界定评价领导干部应承担的经济责任时,要从部队总体经费管理状况,任期部队发展,固定资产增加,债权债务清理,个人遵纪守法等方面出发,按照事物的本来面目,以事实为依据、法律为准绳,讲够成绩,说透问题,既不夸大,也不缩小。同时站在第三者的立场,结合当时当地的历史条件、政策背景和客观工作环境等全面地看待被审计对象的功过是非,客观公正地对领导干部任期内的财务收支及其他有关问题进行评价。二是在评价范围和语言上,要坚持在经济责任审计的内容范围内,用恰当、通俗、符合逻辑性的语言来评价, 语言要标准、规范、少用或不用修饰性词语,即评价应当从实际出发,根据审计方案确定的审计内容的审计结果,采取写实方式进行,这样既达到了评价的目的,又防范了审计风险。
篇10
有关审计风险的定义比较多,我国《独立审计具体准则第9号——内部控制和审计风险》中定义:审计风险是指会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。《柯勒会计辞典》中认为,审计风险一是已鉴证的会计报表,实际上未能按公认会计原则公允地反映被审计单位会计状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要错误,而未被审计人员察觉的可能性。而刘开瑞和宣关星认为审计风险应该包括三个层次的含义,一是审计主体未能察觉出会计信息存在重大错误的风险;二是审计主体发表不适当审计意见的风险;三是审计主体遭受审计失败可能性的损失,包括狭义的审计风险和营业风险。
网络经济环境下的审计不仅具有传统工业经济条件下的风险,而且由于网络财务的特殊性而具有一些特殊的风险。论文百事通李闻一认为网络经济的全球化、虚拟化及网络本身的安全性等给审计带来新的风险。全球化对审计报告的进一步重视会对审计质量、审计结论等提出更高的要求,因此必然会增加审计风险;虚拟市场和虚拟企业的风险比传统企业要大得多,给审计同样会带来更大的风险;而网络技术的脆弱性、黑客和计算机病毒以及网管人员的安全意识等对审计也会带来不可预测的风险。杨平波认为,网络环境下审计风险包括:1、审计动态取证风险,2、审计内容难以把握的风险,3、内部控制评价风险。但是该文的理论基础是被审计主体即网络公司具有高度虚拟性,网络经营的即时性使得持续经营假设和会计分期假设受到严重冲击,电子货币的出现改变了传统的货币计量形式,现金收付制将取代权责发生制,可变现净值将代替历史成本等,因此使其观点过多的建立在技术的基础上,对网络财务的理解也不全面。
二、网络经济环境下审计风险的特征
由于审计主要是针对财务报告的审计,因此对网络财务的认识很重要。当前对网络财务的定义有两种看法,一种定义是网络财务是利用互联网进行财务处理的一种不同于电算化会计的方式;另一种定义是网络财务是适应网络经济的需要而产生的财务形式,是电子商务的重要组成部分。笔者赞同后一种观点,因为前者更多的是一种技术处理,而不是理论重构,在这种基础下,网络财务具有以下特征:
1、对企业生产经营活动的监管能力进一步加强。在网络公司,业务的发生和处理基本都在网络上完成的,各业务系统通过与财务软件端点联接统一,大部分账务可以通过网络自动完成,每一笔业务可以通过网络交易的历史记录明确的反映出来,财务人员因此可以通过财务监测而实现其管理功能。同时,财务人员还可以通过做更多的计划和预算工作来加强对企业的全方位管理。
2、实时处理的实现。网络的光速处理速度,使得财务处理可以实现实时化。对于财务数据只能用于总结过去的指责也许会完全改变。
3、财务工作效率大大提高。现在的财务工作,不论是桌面会计还是电算化会计,都存在大量的重复劳动,而在网络财务条件下,业务的发生通过复式记账原理,会自动达到平衡,原始数据通过网络可以直接生成财务报表,而不用像以前一样,一份同样的原始凭证或者是记账凭证要重复操作多次,财务工作的效率因此大大提高。
在网络经济以及网络财务的特殊条件下,相应的审计风险也有新的表现,主要体现在以下几点:
1、网络经济市场主体(即网络公司)的不确定性增加给审计带来的风险。网络公司的经营不确定性是由于网络经济本身的特点所赋予的。在网络经济条件下,企业不是凭借有形资产生存的,很多网络公司没有多少有形资产,企业经营的胜负在很大程度上取决于企业的商业模式和采取行动的速度,也就是先发优势。在这种情况下,企业开发的内容可能不错,但是当市场导向改变时,定位在旧的商业模式上的企业就会极大地缩水,而企业的经营胜负也就在一线之间。其次由于网络软件的更新换代速度大大加快,根据Moore法则,集成电路板密度每一年半就要翻一番,企业只要稍微落后半步,就会被胜者通吃掉。对于如此变幻莫测的被审计主体来说,即使是审计做出了合理的解释恰当的审计报告,但是在被审计主体出现问题的时候,出于对股东的弱者保护特性,审计还是首当其冲的,ÿÿ计风险由于客观的经济背景而加大。
2、从网络财务角度,由于对网络无形资产评估入账的困难而导致审计风险增加。网络经济条件下,网络公司的无形资产可能是有形资产的数倍或者是无数倍,这对财务处理无疑是一个巨大的挑战。无形资产可以划分为两种,一种是可辨认无形资产,另一种是不可辨认无形资产。可辨认无形资产包括专利技术等,对于网络基础设施提供企业来说,其专利技术部分的价值可能还比较大。但是对于从事网络商务类企业来说,其可辨认无形资产不多,而通过提供的服务或内容建立起来的商誉则占据相当比例。但是会计准则明确规定企业自创的商誉不得入账,这时候一个建立门户网站的企业账面资产可能只有极小的一点,与股东权益极不相配,与实际情况明显不符。但是考虑到部分人会借助对商誉评估之机虚增资本,所以要求会计准则规定准许自创商誉评估入账还值得考虑。对这类无形资产的审计无疑给注册会计师提出了一个难题,对于可辨认无形资产的入账争议不多,但是这类无形资产的摊销却不同。会计准则可能会规定某一类无形资产摊销期限是3-7年,但是到底是3年还是7年,企业和审计人员可能见仁见智。而问题更多存在于顾客忠诚度等无形资产的评估,自创商誉不允许入账出现的账实不符的问题如何解决,这些情况都给审计带来了难题,审计风险空前加大。
3、为适应网络经济和网络财务而导致的会计准则的变更给审计带来的风险。在网络经济条件下,交易的发生及网络收入实现的确认都不同于以往。在网络商务交易中,由于通常事先没有契约,因而也无法依赖由契约所提供的任何保障,交易之间事实上又不可能完全凭借诚信度完成交易,因此在电子商务中,现金制可能变成确认收入实现的唯一方式,权责发生制受到挑战。不仅如此,随着网络财务的发展和完善,相关的会计准则也将不断作出调整。由于网络经济的快速发展,会计准则的变更速度也会不可避免地加快,因此审计的承袭成分减少,风险增加。
三、网络环境下审计风险的防范
针对以上审计风险的新特征,并根据前文的思路,笔者从理论上(也就是假定网络技术是完善的,不对审计风险产生影响)提出以下防范措施:新晨
1、加快对网络经济以及网络财务的规则制定。2001年实行的《会计法》中没有关于网络财务的规定,相关会计准则也没有关于网络财务的条款,在财务处理时如果没有法律和规则可以遵循,在财务处理过程中就存在很大的随意性,给审计判断带来较大空间,在较大选择权的同时也就承担了较大的风险。在安然事件后,美国的会计准则被指责规则多于原则,但是在会计准则中不能没有规则和原则。理论界也应加快行动,对网络经济和网络财务在适当的时候给出一个权威的、可以普遍接受的理论基础,以利于政策制定者借鉴参考。
2、加强无形资产的评估和规范管理。无形资产评估在传统工业经济条件下有时是无足轻重的,作为无形资产的主要形式的专利技术及专有产权,其评估入账比较方便而且也有成文规定。但是在价值管理模式下,无形资产发生了重大变化,不仅形式增加,而且重要性大大增加,会计准则中的无形资产准则是不适用于网络经济环境的。在典型的网络企业中,无形资产中不仅包括专有技术,而且还包括人力资源、企业文化、管理环境、忠诚的顾客甚至商誉等,而其中的很大一部分在目前的条件下都是不能估价入账的,原因是没有适当的评估技术,这必然导致账实不符,因此给审计留下很大的隐患。为了消除此类审计风险,就必须加快网络企业无形资产的评估技术研究。