审计风险与检查风险的关系范文

时间:2023-11-21 18:13:52

导语:如何才能写好一篇审计风险与检查风险的关系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计风险与检查风险的关系

篇1

[关键词]审计重要性 审计风险 审计证据 关系

一、审计重要性与审计风险之间的关系

审计重要性是审计风险及其模型的一个关键概念,审计风险的界定必须联系重要性。在国际审计准则及我国独立审计具体准则中定义的“审计风险”为:当财务报表发生重大错报或漏报时,审计师发表不恰当审计意见的风险。审计风险有三个构成部分:固有风险、控制风险、检查风险”。这些定义的一个共同点是均认为:审计风险是指会计报表存在重大错报,审计师发表不恰当审计意见的可能性。可见,考虑审计风险,不能脱离重要性,审计重要性决定了审计风险。

就审计重要性与审计风险的关系,有关准则和教科书都认为,它们两者成反向关系。在国际审计准则及我国独立审计具体准则中认为,“在重要性与审计风险水平之间存在反向关系,就是重要性水平越高,审计风险越低,反之亦然”。

要理解它们之间的关系,需要先考察审计风险与实质性测试——检查风险的关系。我们知道,审计风险由固有风险、控制风险、检查风险三个要素组成,它们之间的相互关系是:审计风险=固有风险*控制风险*检查风险

既:检查风险=审计风险/(固有风险*控制风险)

(一)可见,在固有风险与控制风险水平确定的情况下,审计风险与检查风险成同向变化的关系即:检查风险越高,审计风险越高;检查风险越低,审计风险越低。在审计中,审计师无法控制固有风险和控制风险,但可以根据被审计单位的特定环境评估它们水平的高低。因此,审计师要控制审计风险,只能通过控制检查风险来实现。在实质上,我们所说的审计风险高是指检查风险高,审计风险低是指检查风险低,控制审计风险就是要控制检查风险。这样,审计重要性与审计风险的关系,实质上就是审计重要性与检查风险的关系。

(二)我们再来考察一下重要性水平与检查风险的关系。重要性水平是从会计报表使用者角度来确定的。对使用者来说,超过该重要性水平的金额的错报或漏报才会影响他们的决策或判断,反之,则不然。在一般正常情况下,金额越大的错报或漏报越容易被实质性测试发现;金额越小的错报或漏报越不容易被实质性测试发现。这样,我们很自然地得出结论:重要性水平越高,检查风险越低;重要性水平越低,检查风险越高。

(三)根据审计风险与检查风险关系的结论,结合审计重要性与检查风险关系的结论,我们可推导审计重要性与审计风险的关系;重要性水平越高,审计风险越低;审计风险的高低不决定重要性水平的高低,但影响重要性水平的确定。

二、审计重要性与审计证据之间的关系

前面我们已经推出审计重要性与审计风险成反向变化的关系,那么我们就可以顺序推出:审计重要性与审计证据成反向变化的关系。我们也可以进一步解释:审计重要性水平越低,即较低金额的错报或漏报对会计报表使用者也是重要的,那么就要求审计师在实质性测试中努力发现该金额以上的错报或漏报。为实现较小金额的错报或漏报的审计目标,就需要审计师增加实施审计程序、扩大审查范围、从不同的途径收集较多的审计证据,即审计重要性水平低,审计范围宽,审计证据多,相反,审计重要性水平越高,即较高金额的错报或漏报对会计报表使用者才是重要的,那么,就要求审计师在实质性测试中努力发现较高金额以上的错报或漏报,而不需要刻意去发现较高金额以下的错报或漏报。这样,审计师只要在较窄的范围进行审查,实施较少的审计程序,合理保证发现较大金额以上的错报或漏报就可以了。相应地,所需收集的审计证据就可以少些,即审计重要性水平高,审计范围窄,审计证据少。但我们必须强调的是:审计证据的多少是相对的,任何时候都应当保证审计证据的充分适当性,以支持审计结论。

(一)审计重要性决定审计证据,即重要性水平的高低决定审计证据的多少。但审计证据对重要性水平则没有影响,它们之间的关系不同于审计重要性与审计风险的关系。

(二)审计重要性与审计证据的反向关系对审计实务同样有着重要的指导意义:审计重要性水平越高,审计师可以缩小审查范围,减少审计程序,收集较少的审计证据;审计重要性越低,审计师就应扩大审查范围,增加审查程序,收集较多的审计证据。

三、审计风险与审计证据之间的关系

由前已知审计风险是由固有风险、控制风险、检查风险三个要素组成,要谈审计风险与审计证据之间关系就不得不谈这三个要素与审计证据之间的关系。

(一)审计风险和审计证据。审计风险和支持注册会计师对会计报表发表意见所需的审计证据数量之间呈反向关系。因为对特定的被审计单位.注册会计师可以接受的审计风险水平越低,即对审计质量的要求越高所需收集证据的数量也就越多。

(二)检查风险和审计证据。检查风险和审计证据也呈反向关系。因为注册会计师确定的检查风险的可接受水平越低,为限制检查风险达到这一水平就应实施越详细的实质性测试程序,从而需要收集较多的证据。

(三)固有风险和审计证据。固有风险和审计证据的关系包括两个方面:

1.若注册会计师欲将固有风险估计为低水平则为支持这样一个低水平的固有风险,就需要较多地收集有关被审计单位基本情况的证据。即固有风险的计划估计水平与据以确定固有风险水平的证据数量成反向关系。

2.若注册会计师将固有风险确定为低水平,则意味着注册会计师认为被审计单位账户或交易本身发生差错的可能性较小。注册会计师可接受的检查风险水平相对较高。因而注册会计师在实质性测试中所需收集的证据就少。即固有风险的实际估计水平与实质性测试需收集的证据数量成正向关系。

(四)控制风险和审计证据。控制风险和审计证据的关系也包括两个方面:

1.控制风险的计划估计水平与关于内部控制健全有效的证据数量是反向关系。就是说控制风险的计划估计水平越低,为支持这样一个低的控制风险水平,也就要收集较多的有关被审计单位内部控制设计合理与运行有效的审计证据。

2.控制风险的实际估计水平与实质性测试所需收集的证据数量是正向关系。即控制风险的实际水平越高,意味着被审计单位的内部控制越不可信赖,注册会计师可接受的检查风险水平就会越低。因而在实质性测试中需要收集的证据的数量也就越多。

综上所述,在一定重要性水平限度内,注册会计师确定的重要性水平越高,实际的审计风险水平越低;可接受的审计风险水平越高,固有风险和控制风险的综合水平越低;检查风险越高,所需要审计证据的充分、适当性水平越低。反之,注册会计师定的重要性水平越低,实际的审计风险水平越低,固有风险和控制风险的综合水平越高;检查风险越低,所需要的审计证据的充分、适当性水平越高。

正是因为重要性、审计证据和审计风险之间存在这样的内在关系。为注册会计师在审计过程中,衡量收集到的审计证据所含风险的包容性、确定具体审计内容、审计方法和程序,在审计抽样中确定可靠性水平以及精确度上下限和最终评价审计结果提供了依据。

参考文献

[1]中国《独立审计具体准则第9号—内部控制与审计风险》.1997.

[2]中国《独立审计具体准则第10号—审计重要性》.1997.

[3]W.罗伯特.克涅科(W. Robert Knechel).审计学:教程案例(英文版)(Auditing: Text&Cases)[M].大连:东北财经大学出版社,1998.

[4]朱锦余.审计重要性与审计风险、审计证据关系及图解.2000.

[5]吴琮璠.审计学.中国人民大学出版社,2005.

篇2

(一)主要的审计风险模型。审计风险模型主要研究构成审计风险的要素、各要素之间的相互关系以及它们对审计风险的影响。目前,审计界认可的一个基本审计风险模型为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。此模型的特点在于从风险控制的程序上分解审计风险,并用连乘形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为制度基础审计提供了重要的理论基础,使得进一步定量评估审计风险成为可能,同时在实务中注册会计师往往也根据这个模型和对控制风险的评估结果决定审计程序或审计范围。

(二)审计风险模型逻辑关系剖析。固有风险、控制风险和检查风险三者的内在关系,可以从定量和定性两个方面加以考察:

1、从定量方面看,是指审计风险可能造成各方面经济损失的一定限度的规定性。审计风险是客观存在的,探讨审计风险问题,目的是尽可能地把审计风险控制在一定水平上。审计风险三要素的相互关系为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。根据上述公式,在既定的期望审计总风险水平上,注册会计师可以容许的最大检查风险为:最大可容许检查风险=期望审计总风险/(固有风险×控制风险)。其中,检查风险=分析性复核风险×实质性测试风险。

2、从定性方面看,是指注册会计师在执行审计程序中接受的一定程度的不确定性。检查风险与固有风险和控制风险的综合水平之间存在着反比关系,即固有风险和控制风险的综合水平越高,注册会计师可接受的检查风险越低。反之亦然。在任何一种情况下,注册会计师实质性测试程序的性质、时间和范围的确定,应当考虑将检查风险降低到可容许的程度。

二、审计风险模型应用

审计风险模型AR=IR×CR×DR,在风险导向审计方式下的运用,主要体现在审计的计划阶段和审计的终结阶段。在审计计划阶段的运用,主要是根据计划检查风险水平确定将要实施的实质性测试的性质和所搜集审计证据的数量。在审计终结阶段的运用,主要是评价实际审计风险是否低于可接受的审计风险水平。如果实际审计风险低于可接受审计风险,说明审计证据是充分的,可据此做出审计结论;如相反,则应重新评价可接受的审计风险、固有风险和控制风险的估计水平是否适当,审计证据是否充分。

举例分析:

第一步:了解内控后初评C1R,如果高水平,表明不信赖,此时DR很低,说明主要依靠实施详细的实质性测试,获取充分的审计证据。

如,C1R=100%,AR=5%,IR=100%,则DR=5%很低,进行详细测试。

第二步:了解内控后初评C1R,如果低于高水平,并拟信赖内控制度,则进行符合性测试,再评估出C2R,此时DR=AR/(IR×C2R),根据DR确定实质性测试的性质、时间、范围。

如,假设C1R=80%。打算信赖内控——进行符合性测试,再凭C2R=60%,则计划的控制风险就是60%,计划的DR=5%/(100%×60%)=8.33%。按DR=8.33%确定具体审计实质性测试的性质、时间、范围。

第三步:终结审计前,再评C3R。若C3R=40%,小于60%,则DR=12.5%,说明审计程序执行较充分;若C3R=80%,大于60%,则DR=6.25%,说明对控制风险最终评估的水平高于计划评估水平,审计程序不充分,应当考虑追加审计程序或收集更多的审计证据,将检查风险降低到可接受水平。

三、传统审计风险模型的不足与修正

经研究发现,目前审计风险模型还存在一些不足。主要有以下几点:第一,认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,模型假设各风险要素相互独立,而实际上IR、AR、DR都取决于CR。当内控不健全或无效时,这种相关性的忽略将导致对风险因素的低估,因而使得审计师最后面临的风险大于承受水平。

在现实操作中,审计人员的主观因素有时却是最终导致审计意见不恰当的决定性因素。由于审计人员自身的原因,对于某些公司,即使审计过程中发现了重大错报或漏报,仍存在发表不恰当的审计意见的可能性。因为这种可能性更多的是取决于审计人员的独立性。在许多审计失败的例子中,我们可以看到这样一种现象,许多财务报表的错报在审计检查阶段已经被发现或应该被发现(例如简单的勾稽关系不符),但审计意见对此没有给予恰当的披露。常见的解释是审计人员未保持应有的职业谨慎,或者面对利益诱惑,签字的注册会计师没有保持应有的独立性。

基于上述不足和现象,应对审计风险模型进行修正,修正后的模型为:审计风险=固有风险×控制风险×检查风险+独立性风险。独立性风险的影响因素主要有:被审计单位的经营状况和声誉、被审计单位对会计师事务所的重要程度、被审计单位重要管理人员与会计师事务所人员的关系、被审计单位与会计师事务所是否有长期业务关系等。

在接受审计业务时,审计人员需要利用修正后的审计风险模型对审计风险进行衡量,大体包括以下几个阶段:

1、确定会计师事务所的期望审计风险。在评估被审计单位的客观风险前,先对独立性风险进行衡量,若独立性风险几乎超过了期望审计风险时,事务所应该考虑拒绝接受委托。

2、在独立性风险可以接受的情况下,会计师事务所需要初步评估系统风险(固有风险×控制风险)的大小,以确定是否接受委托和决定收费标准。

3、会计师事务所进行上两步的风险评价,如果其风险总和处于可接受的范围内,会计师事务所会接受委托。同时,应对报表和账户余额层次的重要性水平进行初步评估,对重要认定制定初步审计策略,设计控制测试。

4、实施控制测试,评估控制风险。

5、根据审计风险模型确定检查风险。检查风险=(审计风险-独立性风险)/(固有风险×控制风险),再根据检查风险来确定实质性测试的性质、时间和范围。

6、实施实质性测试。根据实施过程中获得的相关证据,修正对重要性水平、固有风险、控制风险、检查风险和独立性风险的原有估计。

篇3

关键词:审计;风险;程序

一、审计风险的具体内涵

尽管目前对重要性原则的表述不尽相同,但其认识基本一致,即如果信息的错报或漏报影响到报表使用者的判断或决策,那么该信息就是重要的。在理解重要性的具体内涵时,必须认识到由于审计方法或审计成本的限制,财务报表审计只能起到合理保证的作用,注册会计师在审计过程中必须站在财务报表使用者的角度上,考虑在具体的审计环境下,财务报表的某项错报是否足以改变或影响财务报表使用者的相关决策,所以运用重要性的关键是确定多少金额及以上的错报会影响到信息需求者的决策。在我国的审计实务中,结合重要性标准的具体含义做进一步延伸界定为重要性水平,这也是审计实务工作者对重要性的习惯性表述,而这种做法与重要性的含义逻辑上一致。

现代风险导向审计实务模式下,注册会计师确定两个层次的重要性水平,就某一特定的被审计单位而言,出具真实公允的财务报表是被审计单位管理当局的责任,而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的,这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准,对注册会计师而言具有不可确知性,只能利用对被审计单位的理解和职业判断进行评估。目前没有尺度去评价CPA所估计的重要性水平是接近还是偏离客观重要性水平,所以伴随CPA这种职业判断的审计风险接踵而来,不仅如此,不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同,但在实践中,注册会计师用统一的量化的重要性判断标准来指导审计实务,将承担一定的审计风险,实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。

针对具体认定层次风险严重性和可能性,确定进一步的审计程序,CPA通过实施具体的审计程序,收集到充分适当的审计证据来控制检查风险水平,所以从审计人员角度看,确定各个认定层次的重要性水平,但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上,只有将审计检查风险降到可接受范围之内,才能达到审计后的报表容许的错报或漏报在重要性水平之下,审计风险在可承受范围之内。

二、审计程序的界定

审计计划阶段确定的重要性水平,可接受的审计风险水平,最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解,注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。

现代风险导向审计模式下,审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向,获得包括对企业外部、内部环境的风险的初步了解和识别,并根据初步评估结果,计划和实施控制测试程序,然后根据风险评估程序和控制测试的结果,计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高,则CPA应实施更多实质性测试而相应减少控制测试的范围,把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系,通过实施具体的细节测试和分析性测试,将认定层次的错报或漏报查出,控制检查风险水平,通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出,才能合理保证财务报表整体不存在重大错报,审计风险也能降低到可接受范围之内。

三、审计风险与审计程序的关系

在既定的、可接受的审计风险水平一定的前提下,初步评估的重大错报风险与检查风险水平成反向关系。检查风险是指CPA未能发现某一认定存在错报,该错报单独或连同其他错报是重大的可能性小,即该错报在重要性水平之下,这样注册会计师承担的检查风险水平会很低。如果注册会计师发现某项认定单独或连同其他错报认定发生超过重要性水平的错报的可能性大,CPA需要实施的审计范围就越大,实施的审计程序类型就要更多一些。当重大错报风险水平偏低,CPA估计的重要性水平可以偏高,虽然重要性水平判断风险增加,但由于重大错报风险水平降低,也可抵消重要性水平估计偏高所带来的审计判断风险,从而使审计风险降低至可接受水平。融合前者重要性水平与审计风险成反向关系,利用层次分析法界定评定重要性水平、重大错报风险水平和检查风险水平之间的关系。

篇4

美国注册会计师协会(ACPA)认为:审计风险是审计人员对存在重大错报的财务报表未能适当地发表他的意见的风险。加拿大特许会计师协会(cCA)的观点是:审计风险是审计程序未能察觉出重大错误的风险。《国际审计准则》认为:审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的风险。中国《独立审计具体准则第9号一内部控制与审计风险》中的定义为:会计报表存在重大错报和漏报,而注册会计师审计后发表不恰当审计意见的可能性。不同的定义,指导不同的审计实践,带来不同的审计结果,这种结果可以表现为不同的审计结论、审计成本、审计效应等。与风险定义有不同争论是,多数组织都认同:审计风险都与审计人员的职业判断高度相关,同其他风险控制措施相比,审计人员的职业判断能力占有主导的决定性地位。2003年10月国际审计委员会确定的现代审计风险模型也进一步强调了审计人员个人因素在控制审计风险中的作用。

(一)审计风险模型 按照时间顺序,主要有如下几次审计风险模型的演变:(1)1978年,D.H.Roberts提出了最早的审计终极风险模型,即:终极风险=固有风险×控制风险×分析性检查风险×(抽样风险及非抽样风险);(2)1981年,美国审计准则委员会(AICPA)认为:审计风险=固有风险×控制风险×分析性检查风险×详细测试风险;(3)1983年,AICPAXe审计风险模型又做出了修改,其提出的审计模型为:审计风险=固有风险×控制风险×检查风险;(4)1983年,(G.S.Holstrum)和(J.L.kirtland)提出:审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险;(5)1987年,英国审计实务委员会(APc)提出审计风险=固有风险×控制风险×检查风险×抽样风险;(6)2003年,国际审计与鉴证准则委员会(1AASB)提出了全新的审计风险模型,即:审计风险:重大错报风险×检查风险。

我国采用较多的是传统审计风险模型,即AICPA的审计风险=固有风险×控制风险×检查风险及改进后的现代审计风险模型。即IAASB的审计风险=重大错报风险×检查风险。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。现代审计风险模型核心的改变为:仅从固有风险较低层面上评估风险转为以会计报表重大错报风险评估为导向,即围绕评估的重大错报风险来确定审计范围、程序,将审计风险控制在可接受的水平内,也因此要求审计者必须具有更好的职业判断能力。

(二)审计风险控制 审计风险最直接、最根本的防范措施依赖于审计人员的职业判断能力,也就是审计人员利用自身的专业技术来把审计风险降低到一定的水平,使之达到多方博弈的审计目标的能力。审计目标是一个相对的概念,对于同一审计事项,不同的审计主体、不同的审计环境、不同的审计人员所确定的审计目标是不一样的,对审计风险的认定也是有区别的。如,对于上市公司来说,其国家审计、注册会计师审计、公司内部审计的目标不同,其审计风险值必然不同;对于同一审计主体来说,审计人员个人的因素(职业能力水平及道德水准)又直接影响并决定着审计风险控制的程度,是决定审计质量最关键的因素;而审计准则则在控制风险的审计程序上起到一定的辅助作用,对审计师的“能力大小”以及是否“给力”则显得苍白。如轰动全国的“蓝田事件”,正是刘姝威以自己的职业敏感,通过简单的专业计算,得出了“蓝田股份的短期偿债能力很弱,已经成为―个空壳,完全依靠银行的贷款在维持生存”的结论。

从理论研究而言,审计风险一般是指公司的会计报表审计而言的,尤其是强调审计风险后果的理论,即由审计师不恰当的审计行为(主观或客观)引起、并给审计主体带来损失的可能性。但是,国家审计以及内部审计的审计风险则完全不能用后果论来解释。如国家审计风险是指审计机关及其审计人员没有按照法定职责、权限和程序实施审计,对被审计单位的财务收支报表和履行相关职能的情况发表不恰当的意见和评价,或是做出的错误处理处罚决定,而给相关者带来某种损失的可能性,由于审计公开程度的局限,这种损失一般仅限于被审计单位层面;对于内部审计而言,其开展的经济责任审计、效益审计、财务收支审计等由审计风险带来的损失就更小。

二、审计质量

1981年美国学者DeAngelo将审计质量定义为:审计质量=审计人员发现问题的能力×审计机构报告问题的能力。我国学者张龙平也提出了:审计质量具体表现为审计人员的质量和审计过程的质量,最终体现为审计报告的质量(符合性和可靠性)。

(一)审计质量控制 国家审计历来强调审计质量的控制,多年来形成了一套行之有效的质量管理模式:建立审计质量制度控制体系,通过审计项目管理系统加以规范审计行为;建立健全审计质量责任制度,以检查、考评、评估和追究责任促进质量责任的落实;控制各环节的质量控制流程,通过对外部审计质量控制的检查来达到对审计质量责任的控制;建立审计项目质量为考核指标的导向制度等。

审计职业标准由审计职业技术准则(审计准则)、审计道德准则和审计质量控制准则三大部分构成。审计准则是审计人员在进行审计业务过程中应遵守的技术规范,是审计人员去执行具体审计业务的行为指南;审计职业道德准则是审计人员在从业过程中应遵守的道德规范,是一种社会道德标准;审计质量控制准则是保证审计组织在从事各种专业技术服务中达到审计准则和职业道德准则所要求的服务质量而制定的一系列质量控制要求。三者的关系是:审计质量控制准则约束审计准则和职业道德准则,以使审计组织能够遵守相应的制度去完成专业技术服务,以达到最低的的质量要求。

(二)审计质量计量 审计质量难以准确的计量,究其主要原因,一是审计报告本身是主观产品,其质量没有标准,水平也没有定论,只有相对说;二是使用人不同,其理解也不尽相同。在理论界,审计质量定量研究的样本确定也无定论,使用较多的是替代变量是盈余管理,其次是事务所规模,再次是审计人员职业水平、审计所花费的时间、上市公司治理结构、审计费用等。

审计质量不仅是一个量的问题而且还是一个质的问题,因此在提出审计项目是否优秀、质量是否高时,不仅要考虑审计程序是否遵循了审计准则,而且更应该综合考虑审计项目本身所产生的影响,考虑项目本身所隐含“质”的量。如,“财政同级审”是政府审计的一项重要工作,它要求审计机关及人员按照《预算法》的要求和同级人大通过的财政预算,对财政资金的收支的真实性、合法性、效益性进行审计监督,为政府决策提供参考;但是,不少地方政府的预算是建立在“土地财政”、“拆迁财政”“高耗能财政”上的,那么财政资金收支的真实性、合法性、效益性审计的风险再小,审计过程控制的再好,这种“财政同级审”也是不符合科学发展观的,也

就难以谈及审计项目的质量好坏。

三、审计风险与审计质量的关系

综上所述,审计风险与审计质量的关系主要表现在以下几个方面:

(一)审计风险是过程 1979年11月,美国注册会计师协会(AICPA)所属的质量控制准则委员会QCSQ《质量控制准则公告》,提出了提高审计质量应该考虑九项准则,其中,对于风险控制过程来看:第三、第四、第五、第八都同审计人员有关,即从招聘开始,到职务晋升、专业发展,一直到委派任务整个过程,对人员的职业能力及道德水准都给予了科学、详细的规定;其余几项都在风险控制的其他方面给予了关注。整个准则执行(控制)的好坏决定着审计项目质量的好坏。

审计质量控制一般是从审计总体目标角度出发的,而设计风险的防范则针对每一具体的程序与具体审计对象而言的。一般来说两者之间存在正相关关系,即审计风险控制的好,那么审计质量也就越好,但两者并不是必然的因果关系,原因是审计风险难以识别、更难控制。因此,可以从多角度来确定审计作业中的审计风险,即按照审计目标来考虑审计风险,而不是过多地依赖审计风险识别的结果来确定审计质量。在实务中。这一观点被广泛地应用于非注册会计师会计报表审计中,正确运用这一原则将大大节约审计资源。如,经济责任审计,因任中、任后,调动、退休、免职、升职等原因不同而要求审计的深度不同,因此审计风险要求也就不同。

(二)技术控制审计风险 制度控制审计质量由于风险管理作为一种管理方法贯穿于审计过程的始终,是一个系统的、全过程的概念。只有具备系统而科学的管理方法,才能对审计风险进行有效的识别、衡量和控制,才能以最少的成本将审计风险导致的各种不利后果减小到最低程度。审计风险管理强调的是每一审计事项的风险,是依赖审计人员来判断并控制的;审计质量管理是对审计过程的逐个节环节而言的,需要各种规章制度准则来规范。除了审计风险是审计质量的主要影响因素外,审计质量的形成还受到审计风险以外的多方面的制约,如审计结论形成、审计报告的使用、审计结果的公开等等,因此必须以科学、健全的制度来规范审计质量。不同审计种类的审计质量控制原理是一样的。具体的控制制度也几乎可以通用,但是审计风险的认定及其实际控制程度却是因人而异的。

参考文献:

篇5

[关键词]审计风险;审计失败;风险控制

所谓风险,即损失的机会和概率。它以概率的形式来衡量,藉以表达各种损失发生的机会。审计风险是一个非常重要的概念。在审计中,审计风险与审计重要性和审计证据等概念密切相关;在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须随时加以考虑的一个重要因素。探讨审计风险的含义、种类、存在形态以及审计风险、审计证据与重要性水平关系,对控制审计风险及避免审计失败有重大意义。

一、审计风险的基本含义

关于审计风险,理论界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》则将审计风险定义为:“审计风险,是指报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同(如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之),但基本概括了审计风险的内涵,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观存在和主观努力的结合——客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。

二、审计风险的三种形式及其相互关系

在审计实务中审计风险具有如下具体表现形式:固有审计风险——被审计单位业务本身及会计处理已经存在舞弊和差错的水平估计。不同类型的经济业务或账务处理发生错误或差错的可能性大小不一。控制审计风险——内部控制制度没能有效防范经济业务发生错弊的可能性。检查审计风险——审计人员对账户、经济业务及审计证据进行收集、检查、和评价后用来查出重要差错水平的估计。

我国理论界公认的审计风险决策模型为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。它体现了固有审计风险、控制审计风险及检查审计风险之间的关系,其最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来、确定和检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。

审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数量水平与检查风险水平成正向对应关系。

通常情况下,我们把固有风险和控制风险称为估计审计风险,把检查审计风险又细分为可容忍审计风险和终结审计风险。估计审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。估计审计风险是导致财务报表产生重大错报和漏报的可能性,是客观存在的,它不受审计人员的和控制。而可容忍审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。它主要受以下三个因素控制:(1)会计师事务所的风险承受能力。会计师事务所的风险承受能力越强,可容忍审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及责任的承担能力等。(2)财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可容忍审计风险就越低。(3)行业之间的竞争情况。会计师事务所之间的竞争越激烈,可容忍审计风险也就越低。可容忍审计风险是审计人员或会计师事务所主观确定的,其与估计审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。终结审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终结审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终结审计风险就越低。终结审计风险在数量关系上、理论上应与可容忍审计风险一致,但实际上,它既可能大于也可能小于可容忍审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此在审计过程中,应尽量按计划规范操作,以使终结审计风险控制在可容忍审计风险范围内。

总之,固有审计风险和控制审计风险是客观存在的,检查审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将固有审计风险、控制审计风险与检查审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终结审计风险等于或小于预先设定的可容忍审计风险。虽然终结审计风险取决于可容忍审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。

三、审计风险与审计重要性、审计证据的关系

(一)审计风险与审计重要性的关系

重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来。那么,在重要性和审计风险之间存在怎样的关系呢?我国《独立审计具体准则第10号——审计重要性》第2条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍、可以接受的。因此,审计风险与审计重要性之间有着密切的关系。审计报告对被审事项中的重要性错误未予察觉,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低。反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。

重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%—10%”。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”“重要性程度”“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,审计人员据此评价所发现的重要性,进而确定发表审计意见的类型。

在实施审计前,审计人员对不同规模的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,审计风险也越大。反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。

审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数量水平与检查风险水平成正向对应关系。

(二)审计风险与审计证据的关系

审计证据是审计人员在执行审计业务过程中,为形成审计意见所获取的证据。审计人员所获取的审计证据越多,对实质上错报的财务资料提供不适当意见的可能性就越小,审计风险也就越低。因而审计证据与审计风险之间也有着密切的关系。

估计审计风险与审计证据是正向关系,即估计审计风险越高,所需获取的审计证据就应越多,就越可以降低终结审计风险。可容忍审计风险与审计证据则为反向关系,即可容忍审计风险越低,所需获取的审计证据就越多。因为搜集的证据越多,越容易发现财务报表中的错误,因而越容易形成正确的审计意见,审计风险也就越小。终结审计风险与审计证据也为反向关系,即所获取的审计证据越多,终结审计风险越小。

虽然到今天为止,我国的民间审计机构除验资报告外遭起诉的还较少,但回顾世界审计的尤其是最近发生的安然事件和银广夏事件,我们有理由相信:验资报告的今天,就是审计报告的明天!

四、控制审计风险的措施

审计风险是客观存在的,使审计结论与客观事实完全相符是不可能的。但我们可以采取措施来控制审计风险,努力提高审计结论的公允性,增加审计结论的安全程度。

(一)建立一套合理公认的独立审计准则体系并严格按审计准则办事,加强质量控制

不按审计准则执业,注册会计师将面临犯重大过失的指控,在法律诉讼中很难不负赔偿责任。加强质量控制,有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力,回避不是出路,拒绝对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向,努力提高执业能力,健全质量控制体系,严格按独立审计准则办事。

(二)以公众利益为导向

为了阐述这一问题,我们首先需要弄明白审计职业界与公众在一些观念上的分歧。

审计存在的价值是什么?信息观、观和保险观有不同的解释。信息观认为,审计信息属于一种附加信息(AdditionalInformation),它通过增进财务信息的可信(Credibility)来增加财务报告信息的价值。观认为,随着所有权与经营权的分离,资产所有者(即委托人)无法观察到资产经营者(即人)的行动,因而委托人聘请注册会计师对会计报表进行审计;当然,也可能人会主动聘请“审计”,以向股东证明自己付出努力的有效性。总之,观认为,审计是促进股东和管理人员利益最大化的产物。不论是信息观还是观,更多的是强调审计的鉴证作用。既然审计是一种鉴证,那么,注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要,法律界作为保险观的支持者,其倾向观念是:审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司,只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。

不论是信息观、观还是保险观,其核心都是:审计应为公众提供服务。注册会计师应该站在独立的立场上,对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协,都要以不伤害公众利益为前提。虽然审计费是由客户支付的,违反客户的意志可能失去客户,但注册会计师必须明白,公众才是其服务的真正对象。从服务于客户转到服务于公众,这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不披露,但按照充分与公允的要求需要披露,注册会计师就不能只顾讨好客户,而应促使客户披露有关信息。

(三)努力缩小公众与审计执业人员之间的期望差

一方面,审计职业界应该努力提高执业能力,尽量保证审计报告结果的真实,减少审计风险;另一方面,职业界有义务向社会公众、界讲清楚审计的固有局限,讲清楚责任与审计责任、经营失败与审计失败的不同,从而减少公众对审计的过高期望。审计是一种鉴证而不是一种保险,审计只能提供合理的保证而不是绝对的担保。如果社会公众能普遍接受这种观点,就有可能减轻事务所的诉讼压力。

(四)加强质量控制,重视公允性

对于公允(Fairness),1992年美国注册会计师协会(AICPA)在69号审计公告中指出,会计报表的公允性要求做到:(1)所选择和的会计原则是公认的;(2)所应用的会计原则在的经营环境中是适当的;(3)财务报表(包括有关的附注)有助于使用、理解和解释;(4)财务报表所表现的信息的分类与汇总是比较合理的;(5)财务报表所反映的基本交易与事项是在表现一个企业的财务状况、经营成果和现金流量可以接受的限度之内的。葛家澍教授认为,如果会计处理所依据的凭证、程序或符合法定或公认的会计准则,那就表明它是公允的。

投资者对公允的理解比专业人士简单得多。对他们而言,公允意味着会计报表不偏向任何一方的利益,能公正地提供决策有用的信息。可见,公允是对会计信息信赖的基础。对许多注册会计师而言,却要在三个“合法性”上花费很多时间而无暇顾及公允性。过多关注“合法性”而忽视“公允性”是危险的。对一份缺乏公允性的会计报表发表肯定意见,将面临巨大的审计风险甚至导致审计失败。

(五)借鉴国际经验,避免审计失败

所谓审计失败,是指企业会计报表存在重大错报或漏报,而注册会计师发表了错误的审计意见。审计失败可能来自企业的错误与舞弊或经营失败,也可能来自注册会计师自身的工作过失或欺诈,或两者兼而有之。

审计失败成因包括:

企业错误、舞弊、违法行为或经营失败。首先是客户的错误、舞弊、违法行为。要判定注册会计师的法律责任必须区分会计责任和审计责任。根据《独立审计具体准则第8号——错误与舞弊》的规定,建立健全内部控制,保护资产的安全、完整,保护会计资料的真实、合法、完整是被审计单位的会计责任。审计责任是指注册会计师按照独立审计准则的要求出具审计报告,保证审计报告的真实性、合法性。注册会计师审计的目的在于通过其审计,对被审计单位会计报表的可靠程度作出合理保证,而非百分之百的保证。所以,注册会计师只对其工作结果即审计报告的真实性、合法性负责,并不承担被审计单位的会计责任。如果注册会计师没有查出被审计单位的错误、舞弊、违法行为,发表了无保留意见的审计报告,给报表使用者造成了损失,就会遭到诉讼,遭到诉讼的注册会计师如果拿不出充分有效的证据,证明其在审计过程中确实遵守了《独立审计准则》,就要承担相应的法律责任。其次是客户的经营失败。注册会计师遭到诉讼的另一主要原因是报表使用者不理解客户的经营失败和审计失败之间的差别。企业由于萧条、决策失误或同业竞争等无力归还借款或无法达到投资人期望的收益,这就是经营失败。审计失败是指注册会计师由于没有遵守《独立审计准则》而提出了错误的审计意见。经营失败与审计失败两者之间没有因果关系。一般来说,只要注册会计师在审计过程中严格遵守《独立审计准则》,采取适当的审计程序,获取充分的审计证据,就会形成正确的审计意见。但也可能存在这样一种情况,即注册会计师确实遵守了《独立审计准则》,却提出了错误的审计意见,这就称为审计风险。在审计未能发现会计报表中的重大错误、漏报项目并提出错误的审计意见时,注册会计师是否要承担法律责任,有两种情况:(1)如果是由于注册会计师在审计过程中未能尽到应有的谨慎,就属于审计失败,注册会计师应承担法律责任。(2)如果注册会计师能够使他人相信自己在审计过程中确实尽到了应有的谨慎,遵守了《独立审计准则》,而由于审计测试及被审计单位内部控制的固有限制,以及基于审计报告不是对会计报告可靠性的担保,就不应要求注册会计师承担法律责任。

注册会计师的过失或欺诈。注册会计师因过失、欺诈或违约等行为给客户和有关第三方造成损失的,注册会计师应对此承担法律责任。过失指注册会计师在执行审计过程中没有遵守《独立审计准则》的要求,按其没有遵守的程度可分为一般过失和重大过失。欺诈是指注册会计师为了达到欺骗他人的目的,明知被审计单位会计报表中有重大错报、漏报事项却加以虚假陈述,出具无保留意见的审计报告。无论过失还是欺诈,都是由于注册会计师没有严格遵守《独立审计准则》的要求而形成错误的审计意见,给报表使用者造成损失,这是审计责任,注册会计师应对此承担法律责任。另外,注册会计师未能履行业务约定书的要求,如未能在约定的日期内提交审计报告,要承担违约责任。

根据对上述审计失败的,注册会计师规避审计失败的措施包括:

严格遵循独立审计准则的要求。根据以上所述,注册会计师仅对缘于自身的过失、欺诈,承担法律责任。而判断注册会计师是否具有过失、欺诈,关键在于注册会计师是否遵守了《独立审计准则》。因此,保持良好的职业道德,严格遵守专业标准,对于避免法律诉讼异常重要。

建立、健全会计师事务所质量控制制度。质量控制是会计师事务所各项管理的核心。如果一个会计师事务所质量管理不严,很可能因某一个人或某一部门的原因而导致整个会计师事务所破产。因此,会计师事务所应根据《注册会计师质量控制基本准则》的要求,建立、健全一套严密、的内部质量控制制度,并贯彻到实际工作中去,保证整个会计师事务所的审计质量。

谨慎选择客户。客户如果对其顾客、职工、政府部门或其他方面不诚信,则出现法律纠纷的可能性就高。因此,会计师事务所在决定是否承接业务时,评价客户的正直程度很重要。一旦发现客户缺乏正直的品格,就不应与其打交道。

与委托人签订业务约定书。业务约定书具有法律效力,是确定注册会计师和委托人责任的重要文件。在注册会计师与委托人之间的诉讼案件中,业务约定书尤为重要,它可以将口舌之争减少到最低限度。

深入了解客户的经营业务。不熟悉被审计单位的经营业务,注册会计师就不能了解会计资料中容易出错之处,容易发生失误,从而加大审计风险。因此,会计师事务所在编制审计计划时应深入了解客户的业务特点。

保持独立性。只有保持独立性,注册会计师才不会屈从于外来压力,才能保持客观、公正的执业态度。因而这一点对于形成正确的审计意见是很重要的。

聘请懂行的律师。会计师事务所应聘请熟悉注册会计师法律责任的律师担任顾问。这样,在审计过程中遇到可能承担责任的事项,可以同律师商量,寻找避免途径。一旦发生诉讼,有经验的律师对会计师事务所的帮助也很大。

(六)培养审计人员综合全面的知识能力

审计工作是一项复杂的工作,它对审计人员知识和能力的要求很高。审计人员知识丰富,业务能力强,工作作风细腻,他在同样的时间内就可能收集到更充分合理的审计证据,降低检查风险。

(七)正确处理审计风险与审计效益之间的关系

为了降低审计风险,就应该收集更多的审计证据。但证据的增多,也就意味着审计成本的增加从而审计效益。因此必须处理好审计风险与审计效益之间的关系。

以上简要论述了审计风险产生的原因、种类及相应的控制措施。审计风险具有潜在性的特点,显化过程慢,不便于用定量的数学方法来,研究它有一定的难度。在审计实务中应针对其发生的原因采取相应的预防措施,以便达到综合治理的目的。

[]

[1]DavidN.Ricchiute:Auditing&AssuranceServices,FifthEdition,South-WesternCollegePublishing1998.大连:东北财经大学出版社,1998.

[2]D.RayWhittington,KurtPany:PrincipleofAuditing,TwelfthEdition,McGrailHill1998.北京:机械出版社,1998.

[3]JackC.Robertson:Auditing,EighthEdition,McGrailHill1998.北京:机械工业出版社,1998.

[4]ArenceLoebbecke:AuditingAnIntegratedApproach,EighthEdition,PrenticeHallInc2000.北京:清华大学出版社,2001.

[5]道格拉斯。R.卡迈克尔,约翰。J.威林翰,卡罗。A.沙勒,著。刘明辉,胡英坤,主译。审计概念与方法:现行与实务指南[M].大连:东北财经大学出版社,1999.

[6]阿尔文。A.阿伦斯,詹姆斯。K.洛布贝克,著。石爱中,李斌,柳士明,译。审计学——整合方法研究[M].北京:中国审计出版社,2001.

[7]谢荣。市场经济中的民间审计责任[M].上海:上海社会科学出版社,1994.

[8]张龙平。注册会计师专门化系列教材:审计[M].北京:经济科学出版社,1995.

[9]李若山,主编。厦门大学会计系列教材:审计学[M].大连:辽宁人民出版社,1995.

[10]毛岩亮。民间审计责任研究[M].大连:东北财经大学出版社,1995.

[11]李若山,刘大贤,主编。审计学:案例与教学[M].北京:经济科学出版社,2000.

[12]朱荣恩,主编。审计学[M].北京:高等出版社,2000.

[13]周志诚。注册会计师法律责任——中国海峡两岸案例比较研究[M].上海:上海财经大学出版社,2001.

篇6

这一模型的特点在于从风险控制的程序上分解审计风险,并用连乘形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为制度基础审计提供了重要的基础,同时使得进一步定量评估审计风险成为可能,因而具有重要的理论意义。在实务中注册师往往也根据这个模型和对控制风险的评估结果决定审计程序或审计范围,因而也具有重要的实践意义。然而,随着审计实践的,审计领域出现了许多新的事实,这些新现象在原有的理论框架下变得不易理解,因而理论框架需要进一步发展和细化。本文拟就此做些探讨。对传统审计风险模型假设的探讨

传统风险理论有2个基本的假设是值得探讨的,笔者将其分别称做“反映”假设和“确认”假设。

(一)“反映”假设

依据审计风险的定义,审计风险的控制程序将终结于审计意见的发表。然而在传统审计风险模型中,审计风险的最后一项要素是检查风险。依据我国《独立审计具体准则第9号—内部控制与审计风险》的定义,检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。因此,模型实际上将审计风险的控制终结于实质性测试(包括分析性程序)。或者说这一模型存在重要的假定是:经过符合性测试和实质性测试(包括分析性程序)后所取得的重要信息均将恰当的反映在审计意见中。这一假设可以表述为:会计公司(或事务所)内部的管理体制(及其他制度安排)使得审计人员在审计检查过程中发现或应当发现的财务报表“错报”信息必然会恰当的反映在最终的审计意见中。笔者称其为“反映”假设。

“反映”假设在许多情况下是合适的假设。例如审计人员在检查前设计审计程序或决定测试范围时就是这样。然而在另外情况下这一假设并不合适。在许多审计失败的例子中,我们可以看到这样一种现象,许多财务报表的错报在审计检查阶段已经被发现或应该被发现(例如简单的勾稽关系不符),但审计意见对此没有给予恰当的披露。常见的解释是审计人员未保持应有的职业谨慎,或者面对利益诱惑,签字的注册会计师(或所在事务所)没有保持应有的独立性。那么,为什么审计人员未保持应有的职业谨慎?为什么签字的注册会计师(或所在事务所)不能总是保持独立性?审计风险模型如何将这些现象纳入解释范围?

由于“反映”假设的存在,用传统的审计风险模型解释这种现象是不方便的。从理论上讲,如果要实现完全的“反映”,那么对于审计意见的发表者,在“独立性”偏好与其他偏好之间必须是字典式排序的;同时,审计人员(包括助理人员)在从审计检查到报告出具的全过程中,全部信息都会无遗漏的得到准确传递。所以,“反映”假设来源于两个更基本的假设,分别为:(1)审计意见的发表者(或实际控制审计意见发表的人,例如不签字的主管合伙人)以及审计从业人员的职业道德偏好假定;(2)会计公司内部层级之间的信息对称假定。

有关审计人员偏好的假定与主流的学分析传统是不相容的。尽管倡导职业道德是必要的,并可能会产生实质性的效果,然而作为分析的起点,审计人员的职业道德偏好不是一个好的选择,相反理性人假设具有更强的分析能力。重要的事实包括“购买审计意见”、“重要性”原则的确定以及会计公司作为一般对成本效益原则的权衡。审计中,会计公司的规模日益扩大,注册会计师在范围广泛的领域里越来越多的利用专家和辅助人员的工作。由于注册会计师本身执业能力的局限和业务本身的日益复杂,直接审计人员在检查程序中发现或应当发现的错报信息完全的传递给报告出具者并不像通常想象的那么容易。此外,处于不同层级的审计人员还存在不同的偏好,在信息不对称的条件下,如果没有合理的制度设计,报告的出具者并不总是可以得到他最想要的信息。针对上述两点分析,“反映”假设就不是也不应当是理所当然的,只有满足较强的条件,这一假设才是有效的,依托这一假设的审计风险模型才能解释许多重要的事实。

(二)“确认”假设

审计风险指的是在一定条件下,注册会计师发表“不恰当”审计意见的可能性。遗憾的是,审计意见的“恰当”或者“不恰当”并没有得到很好的解释,尤其是没有得到可操作性的解释。传统审计风险模型认为经济交易或事项被恰当反映是有“固有风险”的,经过内部控制结构和审计检查的双重过滤,这种风险会降低。然而“风险”指的是“可能性”,这种“可能性”如何才能表现出来成为“现实性”呢?

从本质上讲,审计意见的“恰当性”和会计信息的“真实性”问题具有根本的一致性,它们都属于认识论问题,因而只能依托来解决。可惜的是,国内的现有尽管试图从哲学的高度解决问题,但受限于教条主义的理解哲学和知识结构的缺陷,不能汲取现代科学哲学思想的精髓,仍停留于康德式的古典理解。而依据从波普尔到伊。拉卡托斯的主流的关于“科学”的论,尤其是受库恩“范式”思想的,笔者认为审计意见的“恰当性”或者“不恰当性”的确认必须以某种得到广泛认可的形式表现出来。

传统的审计风险模型没有提供这一确认机制。在最好的意义上,传统的审计风险模型对这一确认机制的描述也是不清晰的。实际上可以认为,传统审计风险控制模型忽略了审计意见“不恰当”是如何被发现的这一过程,或者说这种模型假定“不恰当”的审计意见在可以预见的期间内会以100%的概率以某种形式被确认,而不管这种形式是什么。这一假设我称之为“确认”假设。

在实务中,审计风险表现为“审计失败”的可能性。尽管在审计失败的情形下有关利害方关注的是不恰当的审计意见本身,但考察报表错报或漏报信息的披露渠道是对于正确理解审计风险至关重要。笔者认为,会计、审计和政府公告、新闻报道一样,目的在于给特定的或非特定的信息使用者提供信息。这些不同的渠道所提供的信息可以相互补充,以降低财务信息的不确定性。如果制度运行良好,这些渠道所提供的信息之间不会有原则上的冲突,此时信息的使用者将不能判定某种渠道提供的信息是虚假的——也就是说在没有相反证据的情况下,信息使用者默认各种渠道的信息都是“真”的。当制度运行不好时,其中的一个或几个环节会出问题,各渠道提供的信息之间会有冲突,此时信息使用者运用自身的综合判断力或者通过特定手段可以鉴别信息的真伪(例如法院判决)。这种对财务信息的传播过程理解一般来说符合人们的认识习惯,在上符合“无罪推定”假设,在指导思想上也符合“证伪主义”的主流思想。

依据这种理解,对于信息的使用者来说,如何才能“确认”某一渠道的信息是“不恰当”的呢?这要求:(1)存在另外的渠道提供与该渠道信息相矛盾的信息,(2)与该渠道相矛盾的信息数量足够多或质量足够好(满足逻辑性等),使得信息的使用者可以合理确认这些信息为真。也就是说,审计意见的恰当与不恰当实际上不能通过自身来体现,而只能通过与之相竞争的信息提供渠道来表现。这些渠道包括被审计单位的事后声明,证券、财政税务或其他政府监管部门对会计公司和被审企业的检查、职业团体或行业协会对会计公司的检查、媒体的报道甚至是“小道消息”等等。这也就意味着,完整的审计风险控制不应终结于审计意见的发表,而且还要追加监督的广阔范围。

由于“确认”假设的存在,传统审计风险模型不能提供这一洞察。传统审计风险模型或者简单的未考虑“确认”这一环节,或者含混的将这一过程并入“固有风险”从而模糊了固有风险的含义。这样,基于“确认”假设的审计风险模型就不能提供一个解释公司与政府监管部门、行业协会等机构特殊关系的合适框架,而我认为理解这种特殊关系对于理解审计风险是重要的。

对传统审计风险模型的修正

(一)修正的模型

基于对上述传统审计风险模型两个假定的批判性,笔者将修正传统的模型。这种修正是通过取消这两个假设并使之成为可选择的来完成的。

新的模型可以用公式表示如下:审计风险=固有风险×会计控制风险×审计控制风险×替现风险,或者更一般的表述为:审计风险=固有风险×会计控制风险×审计控制风险×各种替现风险。这里的审计风险指的仍然是会计报表存在错报或漏报而注册会计师发表不恰当审计意见的可能性。然而,在理解上我们应当意识到这种定义必须意味着审计报告的错误被以另一种方式所纠正了。

固有风险和(会计)控制风险意义没有变化。固有风险指出交易或事项“可能被不恰当的进行会计披露”的属性,而会计控制风险(相当于原有模型中的控制风险)表示的是内部控制制度未能纠正固有风险的可能性。会计控制过程产生的信息成果即未审会计报表。

审计控制风险与原来的检查风险相比意义差别较大,它表示审计过程未能纠正未审报表的错报或漏报的可能性。这里所指的“审计过程”不仅包括原来检查风险定义中所指的“实质性测试”和“分析性程序”,而且包括报告出具的程序和会计公司的质量控制过程。形式上可以认为“审计控制风险=检查风险+反映风险”。这里“反映”风险指的就是审计检查发现了财务报表错报但由于种种原因未能在审计意见中反映的可能性。在会计公司自身的内部质量控制良好和注重职业道德的情况下,可以认为满足了前述“反映”假设,“反映”风险为0,此时审计控制风险就等于检查风险。经过审计控制产生的信息成果即为审计报告。

替现风险的提出是舍弃“确认”假设的结果。替现风险指的是审计报告中所含意见的“不恰当”被以其他途径发现和确认的可能性。“替现”过程也就是前述审计意见的不恰当被确认的过程。这一过程可以通过证券监管、财政等国家权力部门和会计师协会的检查进行,也可以通过新闻媒体、社会舆论等其他可以提供有效信息的任何途径进行。这一过程或过程组合的终点有可能最终认定审计意见的“不恰当”,其标志可以是司法程序上的认定,行政程序上的认定,行业协会的认定或者——特殊情况下——舆论的认定。

几种风险的相乘关系表示或者假定各种风险有可能发生在同一时点,但是各种风险是不相关的;或者将每种风险均定义为在之前风险控制下的“条件概率”。我认为第二种理解方式有助于我们理解审计风险的控制过程。

(二)修正模型的优势

修正的审计风险控制模型与传统模型相比,在三个方面具有优势:

首先,抛弃了不切实际的假设,使模型具有更强的解释力。修正模型对“反映”假设的抛弃使得会计公司的理性偏好和治理结构直接与审计风险有关,因而为更有效地解释审计失败的案例提供了良好的框架。修正模型对确认假设的抛弃则使人更全面的认识会计公司所面临的审计风险结构,同时也为正确理解会计公司和监管部门的特殊关系以及我国会计师事务所体制改革中所遇到的问题奠定了基础。

篇7

关键词:审计风险;评价方法;审计质量

随着市场经济体制的不断建立与完善,审计在市场经济中的作用更加突出,人们对审计抱着越来越大的期望,导致审计的责任与风险也不断增大。在新形势之下,实现审计风险的定量分析与防范已经成为了研究的重点课题。当前,学术界并没有专门的理论框架为审计风险提供评价方法,导致审计风险在确定的过程中带有非常严重的习惯性。

一、审计风险及其影响因素

(一)审计风险概念

审计风险指的是由于审计人员发表的意见并不适当而带来的风险。审计人员发表的意见主要包括两个方面的原因,一方面是指财务报表并没有实现公允揭示,而财务人员却认为已经实现了公允揭示;另一方面是指财务报表总体上已经实现了公允揭示,而财务人员却认为并未实现公允揭示。

在审计活动中,审计人员对审计客体实施审计,在审计的过程中实现相关证据的收集,从而对审计客体的财务报表及经济活动等进行客观、公正的判断与评价,并且提出相关的审计意见。审计人员所提出的意见是建立在自身的职业审查与专业判断的基础之上的,可能会出现偏离或违背客观事实的情况,换句话讲审计结论存在一定的不确定性。而审计结论存在的这种不确定性将会导致审计结果的利用方遭受严重的损失,而审计人员也必须对相应的后果进行承担,导致审计风险的出现。

(二)审计风险的影响要素

审计风险中包含了三个基本要素,分别为固有风险、控制风险与检查风险。审计风险的三个要素同时也是形成审计风险的三个环节,三个要素之间存在着相互独立的关系,其发生的顺序为固有风险、控制风险与检查风险。审计风险的存在具有客观性,并不能够完全消除,其中固有风险、控制风险与被审计单位之间存在着密切的联系,与审计人员之间并不存在联系。审计人员只能够对审计风险进行评估而不能够对其进行控制,但是固有风险与控制风险最终造成的后果却可以通过审计程序来对其进行弥补。检查风险与审计人员密切相关,通过对固有风险与控制风险的评估,实现检查风险的有效降低。

二、审计风险的形成原因

(一)客观原因

审计所处的法律环境是审计风险形成的最为直接的原因。在社会经济活动中,审计活动是非常重要的组成部分,应该受到法律的约束,承担相应的权利与责任,如果审计人员出现工作失误,则必须承担法律责任风险。审计对象的复杂性与审计内容的广泛性是审计风险形成的客观原因之一。随着社会的不断发展与企业经营规模的不断扩大,与之相适应的会计信息系统也更加复杂,这也就增大了出现错误的可能性,审计的难度与风险不断增大。审计意见的依赖程度提高也是审计风险形成的原因之一,人们开始重视会计报表信息的可靠性,希望通过审计工作实现会计信息可靠性的提高,从而实现决策风险的降低,导致审计风险增大。

(二)主观原因

首先,审计人员的经验与能力。随着审计对象的不断发展与审计内的更加广泛,社会对审计人员的要求不断提高,可是经验和能力总是有限的,不可避免地会在审计过程中发表错误审计意见,形成审计风险。其次,审计人员的工作责任心与职业谨慎态度。如果审计人员在工作的过程中缺乏责任心,将导致审计工作缺乏完整性,导致审计风险的产生。最后,审计方法存在的不足。审计人员所采用的现代审计方法本身存在着缺陷也是审计风险形成的重要原因。

三、审计风险评价方法研究

(一)期望审计风险模型评价方法

期望审计风险模型评价方法的过程为:首先,实现期望风险评价体系的建立,依据评价体系实现评价指标层次结构的支持,如图1所示。其次,实现判断矩阵的构造。在该阶段中,主要的目的是实现期望审计风险层次结构模型判断矩阵的获得,通过评判小组对被审计单位打分。再次,层次单排序。层次单排序指的是依据判断矩阵对上一层次的某要素与与之联系的要素的重要性全值进行计算。由于判断矩阵本身含有相当误差,而层次排序在本质上只是表达某种定性概念,没有必要追求高的计算精确度。最后,利用模糊综合评价法对期望审计风险进行综合评分。具体的步骤包括:第一,实现对象集、因素集与评语集的确定;第二,实现因素集权重分配的确定;第三,实现综合评价矩形R的建立;第四,通过复合运算实现综合评价结果的得出;第五,为评价等级定分值,依据风险的特点可知,如果等级越高风险越低,其所占分值就越低。

(二)总体审计风险评价方法

1.固有风险评价方法

首先通过层次分析法对固有风险评价体系实现权重的确定,之后通过模糊评价法为固有风险计算综合分值。固有风险评价方法的过程为:首先,实现指标评价体系的建立,如图2所示。其次,实现判断矩阵的构造,依据被审计单位实际情况由专家进行评判。再次,利用层次排序法对固有风险影响因素的权重进行分析,同时进行一致性的检验。最后,利用模糊综合评价法得到固有风险值。

2.总体审计风险评价方法

在实现了固有风险、控制风险与检查风险的数值计算之后,通过审计风险模型:

总体审计风险=固有风险×控制风险×检查风险

在实现了总体审计风险的计算之后,如果总体审计风险值≤期望审计风险值,审计工作可以停止;如果总体审计风险值>期望审计风险,则审计工作需要继续,同时应该实现抽样力度的增加,直到满足总体审计风险值≤期望审计风险值。

总结:

本文依据审计风险评价方法的现状及研究,实现了层次分析法、模糊综合评价法与审计风险模型相结合的评价审计风险值的方法,同时依据该方法提出审计工作终止的标准。

参考文献

[1] 汪立元,顾晓敏,赵冬冬,梁实. 基于现代审计风险模型的国企高管经济责任审计风险及其防范[J]. 上海经济研究,2011,08(76):99-105.

[2] 韩晓晨,李枝霖,蒋浩,叶世宏. 会计师事务所审计风险控制研究――基于LAD会计师事务所[J]. 辽宁工程技术大学学报(社会科学版),2012,06(53):593-598.

[3] 王会金. 基于动态模糊评价的审计风险综合评价模型及其应用[J]. 会计研究,2011,09(58):89-95.

篇8

关键词:风险导向审计模式审计风险应对

社会的发展与进步,企业愈发重视自身经济的发展,为了避免自身的财务风险,应加大审计力度,应用风险导向审计模式,来强化对审计风险的有效评估,培养高素质的审计人才成为当前的重要目标。在专业课程学习中,应加强学生对重大风险导向审计工作的重视,以战略与系统性的思想对重大的错报风险进行指导,严格规范整个审计流程,为保证学生的专业性与职业性,应提升学生在风险导向审计方面的专业知识,可为其就业、服务企业提供前提。

一、风险导向审计模式的概述

风险导向审计就是指注册会计师将审计风险模型作为重要条件而开展的审计工作,属于审计类的专用术语。风险导向审计是以战略性与思想性的方式来应对重大错报风险评估与整个审计流程。审计风险与企业的发展息息相关,只有降低风险,才能为企业的发展营造更为健康、和谐的发展环境。对于企业来说,风险导向审计模式的应用非常关键,审计风险的滋生与企业所存在的固有风险存在着必然的联系,其中涉及到工作人员的专业技能与品德素养、业务的实际性质、错报会计数据与信息等等,这些因素都可为企业带来致命的风险,影响着企业的健康发展。

二、风险导向审计模式下的审计风险模型

在风险导向审计模式下的审计风险模型可以表述为审计风险=重大错报风险×检查风险。通过对该模型的分析,重大错报风险与检查风险共同作用而形成了企业的审计风险。重大错报风险属于一种较为客观性的风险,是人力无法改变的,且会对后续的检查风险构成影响,最终会大大的影响审计成本。因此,为了实现对整体风险的有效评估,做好前期的重大错报风险评估才是关键。在注册会计师专业学生学习时,应及时灌输学生审计风险的相关问题,只有严格约束自身行为,提高自身的专业知识、工作态度以及谨慎性,就可保证自己的工作效率,可避免账户统计错误或错报的问题,进而降低审计风险。此外,学生应及时了解审计风险模型,能根据所指定的模型提出针对性的分析,就审计风险模型来看,审计风险=重大错报风险×检查风险。审计风险模型的出现,为注册会计师工作的开展提供前提,可转变传统风险审计中抽样审计的操作,还对资源分配问题予以解决。

三、风险导向审计模式下的审计风险应对策略

(一)强化对审计专业人才的培训

在风险导向审计模式下的审计风险管理,应提高从业人员的专业素质,能就企业的实际经营情况而制定合理的方针与政策,积极培养专业的注册会计师,旨在提高企业的风险审计水平。为了保证人才的专业性与职业性,企业应与高校建立合作关系,提倡订单式培养模式,将注册会计师培养视为重要订单。订单式人才培养模式的应用,企业可为学生提供最为专业的实训平台,可将最为先进的工作技能与环境展示给学生,让学生在企业中进行实习,真正的了解风险导向审计模式应用的流程,还要掌握审计风险模型,对模型具有专业的解读与分析能力,根据现阶段企业的发展态势来制定审计风险应对方案,在耳濡目染中,注册会计师专业学生的职业素养会逐渐提高,能大大提高人才素质的提升,还能降低企业的审计风险。

(二)重大错报风险的控制

重大错报风险是风险导向审计模式下的主要风险之一,其主要包含报表层次与认定层次重大错报风险两种。若想控制这两种风险类型,会采取不同的应对措施,合理区分二者间的不同是前期的重要工作。除此之外,还要对其他可能产生的风险进行评估,由于被审计方的风险类型相对较多,审计人员若想从中筛选出准确的信息实属不易,且无法进行有效评估,可见,强化对剩余风险范围与类型的界定也是一项关键任务。

(三)检查风险的控制措施

检查风险主要产生在操作与取证的过程中,且不容易发现,操作时比较松懈,就会引起检查风险,若想实现对检查风险的控制,应加强对取证过程的有控制,这就要求工作人员在操作与实施的过程中应具备高度的谨慎性,做好风险的防范工作是关键。具体来讲,第一,应对审计的流程与程序的时间、性质与范围等进行合理的界定,强化对各项元素的控制,是降低审计风险的重要前提,也是对审计人员专业素质的全面考量。第二,审计人员应具备高度的职责意识,能严格控制各个环节的审计质量,是降低风险的关键所在。审计人员应根据审计风险模型、企业的实际运行情况等因素,对整个审计工作开展的深度与力度进行探究,将风险问题控制在一定的范围之内,成为当前的重要问题。

四、结束语

综上所述,风险导向审计模式最早产生于西方国家,传入我国的时间较短,在各个方面的应用还不够完善,制约着审计风险的管理与应对。为了培养风险导向审计的相关人员,必须意识到风险导向审计模式应用的重要性与价值意义,必须根据审计风险模型对可能出现的风险进行评估,能及时为企业的经济与发展排忧解难。

参考文献:

[1]周庆西,谢伟.风险导向内部审计模式创新[J].中国内部审计,2013,03:44-47

[2]姚琦.论风险导向审计下的审计风险评估[J].经济研究导刊,2013,08:135-137

篇9

1、独立审计准则在宏观层面审计风险中的定位。

宏观层面的审计风险包括审计工作实际形成的风险水平、独立审计准则所决定的风险水平和社会对审计风险的预期三种。

审计工作实际形成的风险水平是指会计报表及其各项目实际应当具有的重要性水平与审计人员的业务素质等因素的影响所共同决定的风险水平。独立审计准则所决定的风险水平在一定条件下是一个常量,它是指由合格的注册会计师在严格遵照准则进行审计并且与外部大环境没有发生冲突情况下的风险水平。社会对审计风险的预期指公众对审计的需求和公众认为审计所应达到的标准和作用的期望值。

总体来说,在三者的关系中:审计工作实际形成的风险水平最高,独立审计准则所决定的风险水平居中,社会对审计风险的预期最低。

2、独立审计准则在微观层面审计风险中的定位。

微观层面的审计风险包括固有风险、控制风险和检查风险。微观层面的审计风险是与特定的审计业务相联系的,那么在理想的情况下(也就是在没有与大环境发生冲突,并且由合格的注册会计师执行业务的情况下),微观层面的审计风险应与指导特定审计业务的独立审计准则所决定的风险水平相一致。

二、决定审计风险水平的主要因素

1、决定宏观层面的审计风险的主要因素。宏观层面的审计风险大小的主要决定因素是指审计人员的执业环境,其中包括审计人员执业环境的外部决定因素和内部决定因素。宏观经济环境的稳定程度、外界对审计行业的关注和理解程度等因素是影响宏观层面审计风险的外部决定因素;而审计理论的发展程度、审计人员的整体素质水平等则构成了影响宏观层面审计风险的内部决定因素。

审计工作实际形成的风险水平主要由宏观层面审计风险的内部决定因素(包括审计理论的发展程度和审计人员的整体素质水平等)所决定的;审计准则决定的风险水平主要由内部决定因素中的审计理论的发展程度所决定;而社会公众预期的风险水平则主要由宏观层面的外部决定因素(包括宏观经济环境的稳定程度和外界对审计行业的关注和理解程度等)所决定。

2、决定微观层面的审计风险的主要因素。微观层面审计风险的决定因素主要是指业务项目的难易程度,这里所指的难易程度包括绝对的难易程度和相对的难易程度。绝对的难易程度是不以人的意志为转移的,包括审计对象的规模、项目地域的分散程度、收费金额时间限制、委托人的可信程度和客户的管理水平等;而相对的难易程度是由人(这里特指审计人员)的因素所决定的,包括审计人员自身的专业胜任能力、职业道德(即审计人员自身素质的高低)和事务所的职业水准等。而固有风险和控制风险主要由绝对难度中的部分因素决定的,其中,固有风险主要决定于审计对象的规模、项目地域的分散程度和委托人的可信程度;控制风险主要决定于审计对象的规模、项目地域的分散程度、委托人的可信程度和客户的管理水平,而检查风险几乎和所有因素都有关系。

三、审计风险的评估及防范

1、宏观层面审计风险的评估及防范。

宏观审计风险最根本的解决方法是使审计工作实际形成的风险水平,独立审计准则所决定的风险水平和社会对审计风险的预期这三者趋于相同,即三者交汇于独立审计准则所决定的风险水平。因为出现宏观层面的审计风险的根本原因是由于三种不同水平的宏观层面审计风险不可调和的不统一性。三者之间的差距越大,宏观层面的审计风险也就越大。假如三种宏观层面审计风险统一在独立审计准则所决定的风险水平,而且独立审计准则的标准又制定得恰到好处,那么,宏观层面上的审计风险将不再存在。由以上的分析可以了解到,降低和防范宏观层面的审计风险的唯一途径是缩小三种风险水平之间的差距。在这里存在两个差距——一个是审计工作实际形成的风险水平和独立审计准则之间的差距,另一个是独立审计准则和社会对审计风险的预期之间的差距。造成审计工作中实际形成的风险水平与独立审计准则所决定的风险水平之间差距的原因有两个,分别是注册会计师自身素质的不足和职业环境的不完善。其中由于注册会计师自身的素质和现有准则之间的差距经过努力是有可能消除的,但解决由于职业环境不完善所造成的与现有准则之间的差距还是有一定困难的。对于社会公众对审计风险的期望和独立审计准则所决定的风险水平之间的差距,应视情况而定。由于公众对审计工作不了解和误解所造成的差距,除非说服公众,加强宣传力度,否则是无法消灭的。

笔者认为,对于宏观层面审计风险的防范应主要从注册会计师自身素质入手,也就是从执业环境的内部决定因素上找差距。由于宏观风险因素中有一部分是不可避免的,这就对注册会计师提出了更高的要求。要出具合格的审计报告,避免法律责任,注册会计师执行业务一定要严格遵守独立审计准则。但由于宏观风险的部分不可避免性,注册会计师在执行审计程序时,在根据准则的有关规定无法取得充分的审计证据时,要求注册会计师在符合审计准则精神的前提下,提高职业判断能力。所以,只有提高注册会计师素质,使其能做到在遵守独立审计准则的基础上,提高职业判断能力,才能在最大程度上避免法律诉讼和法律责任,从而降低宏观层面的审计风险。

2、微观层面审计风险的评估及防范。

相对于宏观层面的审计风险,微观层面审计风险的可控性便显现出来。在理想情况下,审计程序应严格按照独立审计准则进行,此时微观层面的审计风险应与独立审计准则所决定的审计风险相一致,所以,当微观层面的审计风险与宏观层面独立审计准则所决定的风险水平不一致时,必然是审计程序偏离了独立审计准则。对于固有风险和控制风险,审计人员在承接业务之前应对其评估,避免承接那些风险与收益不相匹配的业务。而对于已经承接的业务,审计人员对于这两种风险就无能为力了,所能做的就是在对其进行评估的基础上确定实质性测试的性质、时间和范围,以便将检查风险降低至可接受的水平。具体来讲:新晨

(1)固有风险。一般而言,固有风险主要由绝对难度中的一些因素决定。对应前面的微观层面的审计风险的主要决定因素,固有风险主要决定于三个因素:审计对象规模、项目地域的分散程度及委托人的可信程度。

(2)控制风险。控制风险也是主要由业务的绝对难度所决定的。对应前面的微观层面的审计风险的主要决定因素,控制风险主要决定于四个因素:审计对象规模、项目地域的分散程度、委托人的可信程度及客户管理水平。

(3)检查风险。检查风险是注册会计师可以控制的。能够直接或间接地影响检查风险的因素很多,但是如果严格遵守独立审计准则,且注册会计师具有较好的专业判断能力,则会运用恰当的审计方法,那么,对于重大错误舞弊,是可以发现的。虽然检查风险具有控制性,但检查风险永远不可能降低为零水平。所以,必须要通过恰当的实质性测试将检查风险降低至可接受的水平。

篇10

【关键词】风险基础审计 应用模型 研究

风险基础审计(risk-based auditing)是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、搜集审计证据形成审计意见的一种审计方法。风险基础审计已经取代账项(交易)基础审计和制度基础审计成为当今审计的主流。如何在实务中运用风险基础审计或从整体上规划风险基础审计是风险基础审计研究的课题之一。结合审计理论与实务,本文提出了建立风险基础审计应用模型的要求,并引入风险基础审计应用模型,为风险基础审计的应用提供便利。

一、建立风险基础审计应用模型的要求

风险基础审计应用模型应反映风险基础审计与账项(交易)基础审计和制度基础审计的区别,即风险基础审计的特征。因此,风险基础审计应用模型符合以下要求。

1、风险基础审计的开放性特征

风险基础审计的开放性特征反映在应用模型风险输入变量上,即风险输入变量水平随审计环境的变化而变化,但风险变量本身却是不变的。风险基础审计应用模型应明确风险变量要素。

2、风险基础审计符合人们的认识规律

这里的认识规律是审计人员对其审计客户风险的认识规律。审计人员对审计客户风险的认识一般经历这样的过程:初步评估风险-根据初步风险评估结果编制并执行审计计划-根据计划执行结果再次评估风险-根据风险评估差异修正并执行审计计划。风险基础应用模型应反映审计人员的这一认识规律。

3、风险基础审计注重在保证质量的前提下提高效率

风险基础审计的质量保证和效率体现在审计方法的选用上。风险基础应用模型应体现审计方法的选用原则。

4、风险基础审计可以满足审计目标不断演变的需要

风险基础审计应用模型相对于审计目标应具有相对稳定性,即改变审计目标只是改变了应用模型中风险输入变量的水平,但不会改变风险输入变量本身。

二、风险基础审计应用模型

1、风险基础审计应用模型图(见图1)

2、风险基础审计应用模型解析

(1)风险基础审计风险成因。风险基础审计的审计风险成因与审计目标和审计报告使用者密切关系。

①审计目标。审计目标是审计人员在审计之前应了解的要素之一,只有了解审计目标才可能找到影响审计目标实现的要素。审计目标是审计人员就审计客体的公允性表示审计意见。

②审计风险及其成因。审计客体中包含的错报或漏报可能导致使用者作出错误的经济决策,如果审计人员就这样的信息发表了不恰当的审计意见,便构成了审计风险。因此,审计人员必须了解审计报告的使用者,研究使用者的决策对审计客体错报或漏报的敏感程度。风险成因分析是风险基础审计的起点。

(2)风险基础审计风险来源评估。

①来源三要素。风险基础审计风险由固有风险、控制风险和检查风险三要素构成。固有风险和控制风险的综合水平与审计客户相关,审计人员无法控制,只能进行评估。检查风险却可以通过审计人员的实质性测试程序来降低,但检查风险无法根除。在风险评估阶段,审计人员主要是评估可能的检查风险。

审计人员对固有风险、控制风险和检查风险的评估应落实到财务报表认定层面,审计人员据此设计审计程序,以降低检查风险进而将审计风险降低至可接受的风险水平。审计规划阶段的风险评估对其后的整个审计工作都具有关键性指导作用。

②风险评估是审计策略的构成部分,风险评估程序是审计计划的内容之一。

③风险来源三要素是风险基础审计的风险输入变量,风险基础审计的审计计划编制和执行与输入量有直接关系。

(3)风险基础审计风险的应对。审计人员必须在风险评估的基础上,通过审计规划将审计风险降至可接受的水平。审计规划包括确定是否接受委托、签订审计业务约定书、制定审计策略和审计计划三部分。

①确定是否接受委托。审计人员根据基于对审计道德、准则和法规要求的考量和风险初步评估水平决定是否接受委托。这是一个客户筛选过程,是风险控制中的重要一环。

②签订审计业务约定书。如果审计人员决定接受客户委托,应与客户签订审计业务约定书。审计人员应确保审计业务约定书条款得到恰当的理解。

③审计策略。审计策略规定了审计方向,描绘了审计的预期范围和执行,为审计计划的制定提供指引,包括了解审计客户及其环境、会计和内部控制制度及评估。根据以上要素确定审计程序的性质、时间和范围,审计工作合作及审计工作的指导、监督和复核及其事项等要素。

④审计计划。审计计划包括三部分,计划风险评估程序的性质、时间和范围,计划的进一步(基于计划的风险评估程序),针对财务报表认定的审计程序的性质、时间和范围,以及其他为遵守审计准则、执行审计业务所需要的程序。

分析性测试、细节测试和实质性测试程序取决于基于风险评估的审计方法的确定,在低风险领域使用综合审计方法,在高风险领域使用主要证实法。无论什么方法都要对重要项目执行实质性测试程序,任何项目都要对其编制技术进行测试。

在风险基础审计中,分析性测试程序的使用会产生分析性测试风险,细节测试程序的使用会产生细节测试风险,这是检查风险的两个组成部分。

(4)审计复核。在风险基础审计的审计复核阶段,审计人员应将审计结果与审计规划阶段的风险水平进行对比,判断审计结果是否与计划的风险评估水平一致、根据风险评估水平设计的审计程序是否可以将检查风险水平降至可接受的水平,如有必要修改审计计划则执行修改后的审计计划。

(5)审计报告与归档。根据与审计客户的沟通情况确定审计意见类型,出具审计报告,并将取得或编制的各种审计工作底稿按要求归档。

3、风险基础审计应用模型特征解析

(1)审计目标―审计风险成因分析―风险基础审计风险输入量。审计目标和审计报告使用者决定审计风险成因,风险成因决定风险基础审计的风险输入量水平,但不会改变风险基础审计风险输入变量本身。因此,该风险基础应用模型适应未来演变后审计目标审计的需要。

(2)风险基础审计输入量。在风险评估阶段,固有风险、控制风险和检查风险的评估水平是进行审计规划的输入量水平,审计计划据此编制;在审计复核阶段,审计执行结果与风险评估水平的不一致将导致审计人员修改审计程序并执行修改后的审计程序,直到审计结果与风险评估水平一致为止。该风险基础审计应用模型体现了风险基础审计的开放性特征。

(3)审计方法――综合法与主要证实法。审计规划阶段的风险评估为综合法和主要证实法的选择奠定了基础,两种方法的结合使用既保证了审计质量又提高了效率。当然,这两种方法的有效性取决于风险评估的恰当性。

(4)风险初步评估―审计计划执行―审计复核―风险再评估。风险初步评估―审计计划执行―审计复核―风险再评估的循环可以纠正审计规划阶段输入量水平的偏差,这种对输入量水平的修正会随着审计进程的进行、审计人员对风险的认识加深而不断进行,符合审计人员对风险的认知规律。

三、风险基础审计在实质性测试中的应用

除根据规划阶段评估的高风险水平设计并执行实质性测试程序外,审计人员还应遵循风险基础审计的另一原则,即在整体实质性测试程序设计层面重点关注资产、费用有无被高估、负债和收入有无被低估现象的存在。

1、高估和低估对会计报表要素的影响规律研究

(1)高估和低估对会计报表要素的影响规律表(见表1)。

(2)高估和低估对会计报表要素的影响。要正确解析高估和低估对会计报表要素的影响,就必须依据会计等式“资产=负债+所有者权益+收入-费用”进行核算。

资产高估对负债、收入和费用要素的影响

①资产被高估与负债被高估的关系。负债是资产的来源之一,负债与资产可以同时被高估,如对经营性收入的固定资产按固定资产原值入账会导致资产和负债同时被高估。

②资产被高估与收入被高估的关系。收入的实现必然导致资产增加,收入和资产可以同时被高估,如同时高估应收账款和收入。

③资产被高估与费用被低估的关系。少计提资产损耗或少提资产准备会导致费用被低估、资产被高估。

费用高估与资产、负债的关系

④费用被高估与资产被低估的关系。多计提资产损耗或多计提资产准备会导致费用被高估、资产被低估。

⑤费用被高估与负债被高估的关系。企业多计提准备会造成费用、负债同时被高估。

收入被低估与资产、负债的关系

⑥收入被低估与资产被低估的关系。实现收入不入账或少入账会造成收入被低估,同时资产被低估。

⑦收入被低估与负债被高估的关系。从预收款中不转或少转已实现的收入会导致负债被高估、收入被低估。

负债被低估与资产、费用和收入的关系

⑧负债被低估与资产被低估的关系。少计或不计因负债而增加的资产会导致负债、资产同时被低估。

⑨负债被低估与收入被高估的关系。未实现收入的预收款确认为收入会导致负债被低估、收入被高估。

⑩负债被低估与费用被低估的关系。少计提或不计提相关准备会造成负债和费用同时被低估。

2、高估与低估测试的原理解析

从实质性测试程序设计整体角度观察,资产、费用被高估与负债和收入被高估测试涵盖了资产、负债、收入和负债项目中每一个项目的高估和低估测试。

(1)资产被高估与被低估测试。审计人员根据资产借方记录设计并执行审计程序可以测试资产是否被高估。审计人员执行针对收入和负债可能被低估而设计和执行审计程序可以测试资产是否被低估;设计并执行费用可能被高估的审计程序可以检测资产是否被低估。

(2)费用被高估与被低估测试。审计人员根据费用借方记录设计并执行审计程序可以测试费用是否被高估。审计人员执行针对负债是否低估的测试程序可以检测费用是否被低估。

(3)收入被低估与被高估测试。审计人员根据收入的完整性认定设计并执行审计程序可以测试出收入是否被低估。审计人员根据负债项目可能被低估设计并执行审计程序可以检测收入是否被高估;根据资产可能被高估设计和执行审计程序可以检测收入是否被高估。

(4)负债被低估与高估被测试。审计人员根据负债可能负债被低估设计并执行审计程序可以测试负债是否被低估;根据收入可能被高估设计并执行审计程序可以测试负债是否被低估。审计人员根据资产可能被高估设计并执行审计程序可以测试负债是否被高估;根据费用可能被高估设计并执行审计程序可以测试负债是否被高估。

【参考文献】

[1] 张焕宇:我国完善风险基础审计的必要性及对策[J].长春大学学报,2006(3).