随着中国经济环境复杂程度的加深,影响审计环境、引发审计风险的因素随之增多,审计责任也不断增强。在中国审计环境不断变化的现阶段,审计风险的控制问题一直是理论与实务界的热点。高审计风险不仅直接影响审计质量的高低,对审计组织和执业人员的信誉造成影响,严重则须承担法律责任,同时还可能为被审计单位带来经济损失。但审计风险与审计行为相伴相生,审计风险是客观存在且无法完全消除的,因此,正确评估审计风险水平,分析审计风险的成因并提出针对性控制措施,有利于将审计风险控制在可接受水平。
1审计风险相关概述
1.1审计风险的涵义
关于审计风险的涵义,国内外学者从不同角度出发得到了多种不同的结论。中国注册会计师审计准则中定义的审计风险指在被审计单位的财务报表存在重大错报的前提下,注册会计师按照审计准则的规定实施审计后,没有发现重大错报而发表不恰当审计意见的可能性,审计风险与注册会计师能够提供的合理保证互为补数。多种审计风险的定义都具有已鉴定报表未能公允反映被审计单位的财务状况、经营成果和现金流量,以及重大错误未被审计人员察觉两处共同点。
1.2审计风险的要素及其相互关系
1.2.1审计风险的要素。审计风险取决于重大错报风险和检查风险,其中认定层次重大错报风险的两个构成要素为固有风险和控制风险。由此可见,审计风险由固有风险、控制风险和检查风险三个要素构成。重大错报风险指审计人员实施审计程序前,被审计单位的财务报表本身含有重大错报的可能性。由于审计人员是基于被审计单位提供的财务资料设计和实施审计程序、开展审计活动的,当被审计单位提供不公允的会计报表时,审计人员难以发现,因此,重大错报风险取决于被审计单位,且独立于财务报表审计而存在。审计人员无法通过执行审计程序降低重大错报风险,但可以对风险进行了解、评估以确定总体应对措施。对认定层次的重大错报风险进一步细分,可分为固有风险和控制风险。固有风险指在被审计单位实施控制之前某一认定易于发生错报的可能性,固有风险是独立于审计人员、在被审计单位正常经营过程中客观存在的,审计人员可以对其进行判断以确定其对审计风险的影响程度。控制风险是指某一认定存在重大错报,而被审计单位实施控制后未能及时防止或纠正的可能性。控制风险的大小与被审计单位的控制水平相关,由于其自身局限性,控制风险是始终存在的。固有风险和控制风险互相交织,注册会计师需对二者单独或合并评估以确定重大错报风险。检查风险是指被审计单位财务报表存在重大错报,而注册会计师通过审计方法和程序未能发现的可能性。检查风险独立于固有风险和控制风险存在于审计的全过程中,会直接造成审计风险的发生,注册会计师能够通过干预和控制将检查风险降至可接受程度。1.2.2审计风险要素的相互关系。重大错报风险与检查风险共同作用于审计风险,注册会计师在执行程序前对愿意承担或准备接受的风险设定一个可接受的水平,即审计风险,执行风险评估程序后预估出被审计单位的重大错报风险,最后得出可接受的检查风险。重大错报风险与检查风险呈反方向变动,评估出的被审计单位重大错报风险越高,报表存在错报的可能性越大,则注册会计师可接受的检查风险越低,注册会计师为降低检查风险需执行的审计程序越多,需获取的审计证据也越多;反之,审计程序与审计证据越少。
2审计风险的成因分析
2.1审计风险形成的外部原因
2.1.1审计环境的复杂性。审计作为经济活动的一部分,处在不断变化的社会、经济和法律环境中,影响审计环境的不确定因素日益多样化。随着经济发展速度的加快,企业规模和经营范围随之扩大,审计范围不再局限于传统的财务报表审计,还包括企业内部控制审计、持续经营审计和企业规章制度是否健全等。审计业务范围的拓展使得注册会计师做出合理判断的难度增加,承担的审计责任更大,审计风险更高。2.1.2被审计单位的不规范行为。审计过程中,审计单位与被审计单位难免存在信息不对称情况,一些被审计单位利用信息不对称的漏洞有意策划了错误、舞弊等不规范行为以获取益处,并向审计人员提供不真实、不完整的财务信息,这些不规范行为和失真的会计信息会为注册会计师执行审计程序增加难度,使其难以发现和揭露所有的错误和舞弊情况,从而提高审计风险。2.1.3被审计单位内部审计的缺陷。目前,中国内部审计的主要目的是改善企业内部控制和经营管理,尚未形成完整的内部审计风险意识。企业内审人员采用的审计方法比较滞后,容易忽视重大事项,从而难以得出正确的审计结论。此外,内部审计在审计计划、审计程序和审计质量控制等方面不够规范,企业内部审计制度不完善,这些因素都会降低审计质量,进而带来审计风险。
2.2审计风险形成的内部原因
2.2.1审计方法与审计程序执行不恰当。审计是一项耗费资源的活动,注册会计师不能对所有交易、事项全面检查,采用的审计方法如审计抽样等均有其内在局限性,难以将风险降至零。另外审计的成本效益原则可能导致注册会计师削减一定审计程序或缩小审计范围以尽量降低审计成本,审计程序的少审漏审和审计过程的少记漏记情况都会使审计证据获取不充分,从而使审计结果出现误差、审计风险加大。2.2.2审计人员经验与能力的有限性。随着现代审计范围的扩大,审计内容已基本涵盖了经济活动各领域,进而对审计人员的综合素质提出了更高的要求。审计人员不仅需要掌握会计审计知识和熟练的计算机技能,还需对政策法规、所审行业特点有所了解,对专业胜任能力和职业判断能力要求较高。然而审计机构中的审计人员综合素质参差不齐,审计人员尤其是基层审计员稍加培训即上岗,难以避免在知识面及经验能力方面有所不足,在技术层面上增加了审计风险。2.2.3审计人员职业道德的影响。随着经济活动的日益复杂,社会不良之风和诱惑也随之变多,审计机构的竞争也日趋激烈。一些审计人员降低审计成本、违背职业道德以获得审计项目,另外,社会审计机构是面向企业的服务性主体,且其经济利益主要依赖被审计单位,在与企业客户频繁的接触和经济利益影响下,审计人员的独立性受到一定削弱,在业务活动开展过程中难免受到限制,可能导致审计过程不严谨、审计结果偏颇等现象。
3审计风险的防范与控制措施
3.1营造良好外部审计环境
审计环境影响着审计工作过程的方方面面,良好的执业环境能促使注册会计师遵循客观、公允、独立的执业原则进而得出合理的审计结论、提高审计质量。法律是审计人员工作的依据,我国需不断完善会计、审计法律体系,在审计法的基础上,以风险为导向,细化各领域具体的审计工作实施办法,增强可操作性,使审计工作有章可循。同时,应加强审计监督,提高审计执法效率,有利于营造和谐稳定的外部审计环境、防控审计风险。另外,被审计单位作为经营者和委托人,应规范自身行为、向审计人员提供真实会计资料,有利于审计人员做出准确的判断。
3.2健全风险评估与质量管理体系
从审计风险控制角度出发,建立系统的、操作性强的风险评估与质量控制体系。首先,在执行风险评估程序时,对被审计单位充分了解、获取足够多的信息,通过风险识别方法判断出可能存在的风险后结合其影响程度设计风险控制策略和个性化审计程序。其次,在审计过程中加强监督与检查,做好事中控制。审计程序执行完毕后,委派风控部门对审计全过程进行检查和复核,清楚划分各人责任及完成任务情况,以保证审计质量。
3.3审计机构审慎接受审计客户
谨慎选择客户是审计业务的起点,也是防控审计风险的重要环节。审计机构在接受被审计单位、签订审计委托书前,应当对客户的行业环境、财务状况及信誉度等情况正确评估,能够在事前有效防控审计风险。行业环境越复杂、涉及领域越广泛的企业审计难度越大,风险也越高,审计机构不应接受超过专业胜任能力的审计业务。缺失诚信的客户可能向审计人员提供伪造、失真的财务信息,审计人员接受委托的风险难以把控,重大错报风险提高。
3.4提高审计人员综合素质
审计人员的经验和能力是审计质量的技术保障,审计机构应选聘业务能力强、知识储备多的复合型人才。其次应注重对员工的知识面的拓展和执业水平的提高,使审计人员的知识体系随着时代变化不断更新以适应复杂的审计业务,审计机构应为在职人员提供技术培训机会,审计人员业务水平的提高能够降低审计风险的发生概率。另外,除了对工作能力的重视外,加强审计人员职业道德建设,使其严格遵循职业道德规范执业非常重要,从思想上对审计人员进行道德约束,建立风险防范意识,加强独立性。
3.5完善企业内部审计制度
首先,应加强企业内部审计部门的独立性,使其完全独立于管理层而受权力机构的直接领导。这能使内审部门客观地对内部管理和运作进行控制监督和评价,通过真正有效的内部控制为企业经营管理发挥作用,促进企业目标的实现。其次,根据现代企业制度的需要不断改进内部审计工作,改变传统的收支审计、查错观念,以企业的健康发展为整体目标,降低企业内部导致的审计风险。
[参考文献]
[1]王小莎.审计风险防范与控制研究[J].时代经贸,2019(12):66-67.
[2]孙莹.注册会计师审计风险的防范与控制[J].财务与会计,2019(6):69-70.
[3]陈星.浅析审计风险的防范与控制[J].商业经济,2014(7):107-108.
《审计风险成因与控制研究》来源:《农村经济与科技》,作者:杨阳