中文名 | 审计控制风险 | 外文名 | Audit control risk |
---|---|---|---|
适用领域 | 审计、管理、会计 | 所属学科 | 审计学、管理学 |
控制风险是审计风险的一个重要组成部分,正是因为控制风险的存在才导致了审计风险的存在。可见,控制风险与审计风险成正相关关系。在其他因素不变的情况下,控制风险越高,则审计风险越高;反之,控制风险越低,审计风险越低。
评估风险
一是把好计划关。研究确定计划时,应当充分考虑实行项目的时间、经费和人员要求,坚持“全面审计,突出重点”的方针,突出重点领域、重点部门、重点资金审计,善于抓住典型,着力打造审计精品。
二是把好方案关。审前应认真搞好调查分析,深入了解被审计单位的基本情况和财务状况。开展内部控制测评调查,进行风险评估。明确审计的依据、目标、范围、内容和重点,制定切实可行的审计方案和风险控制办法。
三是把好证据关。严格遵循《审计机关审计证据准则》和《审计机关实行项目质量控制办法(试行)》的要求,严格执法程序,收集具有充分证明力的审计证据。做到程序、取证合法,要素齐全,手续完备,确保审计证据的客观性、相关性、合法性和充分性。
四是把好评价定性关。审计评价和定性处理时,要坚持实事求是的原则,充分考虑各项法律、法规、政策、制度的层次性、地域性、时效性。审计评价要谨慎、客观、留有余地。审计处理要充分听取被审计单位和有关责任人的陈述和申辩,做到定性准确,处理处罚适度并且程序合法。注意对审计过程中未涉及、审计证据不充分、评价依据或者标准不明确以及超越审计职责范围的事项,不发表审计评价意见。
五是把好责任关。严格执行《审计机关项目质量控制办法(试行)》建立健全审计质量控制、责任控制、风险控制体系,完善承诺制度,划分审计责任和会计责任。落实《审计人员执法过错责任追究制度》和《审计机关三级复核制度》,对重大问题实行报告制度,尽可能消除主观因素引起的审计风险。
降低审计控制风险要注意以下几点:
中国《 独立审计准则》 中将审计风险定义为:“ 会计报表存在重大错报或漏报, 而注册会计师审计后发表不恰当意见的可能性”。审计风险的产生既有注册会计师自身的主观原因, 也存在审计方法的客观原因。因此, 控制审计风险必须从注册会计师内部和其外部着手, 并将两者有机地结合起来进行, 才能取得良好的效果。
一、加强自身职业道德建设,树立严谨的工作作风
注册会计师的工作性质决定了他所承担的对社会公众的责任。社会公众在很大程度上依赖企业管理当局编制的会计报表和审计人员对会计报表的审计意见作为决策的依据。审计业务几乎渗透了经济领域的各个层面, 既权威性又有危险性, 如果职业道德观念不强, 不能独立、客观、公正的对会计报表发表审计意见, 会给国家、投资者和债权人带来损失, 相关事务所和关系人也难逃被处罚的厄运。注册会计师法、公司法、证券法、会计法、刑法、民法通则等都有专门规定审计人员法律责任的条款,审计人员违法和过失都要承担行政责任和民事责任或刑事责任。有些对上市公司想方设法虚增利润、优化业绩,使会计作假手段变得更加隐蔽,审计工作风险加大。面对这种情况,注册会计师应积极开展审计技术和方法的研究,组织各方面的专家和审计一线人员, 深入剖析各种舞弊行为,研究作假的方式和方法, 研究和分析异常的交易行为、违规的会计处理事项, 积极寻求审计的技术和方法, 保持高度的职业谨慎。尤其要加强对审计人员的风险意识教育, 使审计人员始终保持谨慎的工作态度和严谨的工作作风, 客观公允地发表审计意见。风险意识淡薄和缺乏必要的谨慎性可能导致审计结果出现偏差, 乃至审计失败。而审计工作中一个重要缺陷就是审计人员到现场的时间太少,把大量的时间花在会计数据的复核上, 仅仅关注财务报表的公允表达, 不关注被审计公司的舞弊现象。一旦被审计单位提供的会计资料严重失真, 那么基于这些资料进行的审计工作都将毫无意义。在这个问题上已有很多例证, 中天勤事务所过分相信银广夏提供的会计资料, 对很多关键证据都没有亲自取证。如报关单、银行对账单、重要出口单据等均由被审计单位提供, 没有实施必要的审计程序对其真假做进一步的确认; 担任红光实业 1996 年年审计的蜀都会计师事务所在审计过程中, 对一些重大的应收账款没有进行必要的函证, 也没有对公司的主要存货进行必要的盘点; ST 黎明采用大量虚假销售、签订虚假合同等手段将 1999 年实际亏损3448 万元谎报为盈利 5231 万元, 为该公司出具境内审计报告的华伦会计师事务所负有不可推卸的责任。以上这些事件的发生说明审计人员在接受委托时已经丧失了职业谨慎和风险意识。
二、确立适合中国特点的审计风险模型,合理分配审计资源
审计环境对审计质量有很大的影响, 良好的环境有助于降低审计风险, 恶劣的环境会提高审计风险。步入 21 世纪的中国, 正处于政治体制和经济体制改革的关键时期, 资本市场正在不断完善, 相关法规陆续出台, 特别是审计法规在不断补充并已初步形成了体系, 为审计人员规避审计风险提供了法律依据。即使如此, 上市公司的违规案件时有发生, 这些都加大了审计风险的可能性。因此, 要建立适合中国特点的审计模型, 合理分配审计资源,审计风险模型一般是指“ 审计风险 = 固有风险×控制风险×检查风险”。当然, 也有对此模型加以修改的模型, 如美国一个审计学家把该模型修改为“ 审计风险 = 固有风险×控制风险×检查风险×抽样风险”。审计风险模型既从理论上解决了注册会计师以制度为基础采用抽样审计的随意性, 又解决了审计资源的分配问题, 使注册会计师将审计资源分配到最容易导致会计报表出现重大错误的领域。
三、深入研究被审单位的内控制度, 强化会计师事务所建设
被审单位的内控制度是否健全, 执行得是否有效, 这些情况对审计人员来说极为重要。在审计时, 对内控制度方面查出的问题不能就事论事, 处理完了就了事, 而是要顺藤摸瓜, 找出问题的症结, 分析深层次原因, 提出整改意见, 做到既治标又治本。
会计师事务所作为理性经济人参与市场经济活动, 遵循的是成本效益原则, 风险导向性审计充分体现了这一原则。因此, 会计师事务所在追求自身利润最大化的过程中, 必须关注审计风险, 选择运用风险导向型审计。在事务所内部按照一定的方法提取风险基金。提取风险基金不仅可以提高审计人员的风险意识和抵抗风险的心理承受能力, 而且还能对风险进行选择, 回避高风险的审计项目。在接受委托前, 事务所要对被审单位可能的审计风险进行评估, 放弃风险过大的项目。在计划阶段, 则要根据被审单位的情况安排适当的审计程序。如果有可能应借助外部的力量, 防范审计风险。
总之, 随着现代技术的不断发展, 上市公司舞弊造假的手段也不断更新, 注册会计师应保持必要的职业谨慎, 在审计中保持怀疑观点, 将财务报表公允表达与查找舞弊并行。如果注册会计师在审计中能够发挥积极的作用, 将会大大地减少和避免损失, 提高整个职业界的执业水平, 对上市公司的舞弊也会产生很大的威慑力。2100433B
产生这种审计控制风险的主要原因可以从以下两方面来认识:
1、审计客体尚未健全内控制度所导致的一种审计风险。根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险。例如:钱账物应设置3个岗位,而单位只设置了2个岗位,但单位现金业务又相当频繁。因此,在货币资金管理上可能存在一定的审计风险。
2、因审计客体尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立健全了许多内控制度,但是存在部分内控制度执行不力,一些内控制度形同虚设。例如:单位财务制度规定每年至少需要进行一次固定资产清查,但单位账面和有关财务资料未能反映这一财务制度的执行情况。因此,在单位存货管理上可能存在一定的审计风险。
审计控制风险水平与被审计单位的控制水平有关。被审计单位建立内部控制的主要目的之一就是要防止错误和舞弊。如果被审计单位的内部控制制度存在重要的缺陷或者不能有效地工作,那么错误和舞弊就会进入被审计单位的财务报表系统,由此产生了控制风险。如何建立恰当的内部控制制度,如何保证内部控制制度有效地工作,这是被审计单位管理层的一个重要任务。注册会计师对于内部控制制度除了提出适当的改进意见外无能为力。因此,控制风险只与被审计单位的内部控制制度对错误和舞弊的防止和察觉能力有关。
审计控制风险与注册会计师的工作无关。同固有风险一样,控制风险的实际水平,注册会计师也无法改变。注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性的情况,设定一个控制风险的计划估计水平。控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程序的效果(有效性)的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有的重大错报,例如:偶尔因工作人员的粗心或疲劳,控制也可能失效,所以,控制风险绝不可能为零。控制风险必然会影响最终的审计风险。
注册会计师为了完成审计的目标,必须对控制风险水平做出正确的判断,因此,必须了解影响控制水平的因素。一般而言,内部控制制度的健全性、内部控制的有效性以及内部控制本身的局限性等,对控制风险都有影响。在审计过程中,需要经过对内部控制的了解、分析、评价和测试来确定控制风险的水平。
以图纸和工程量清单为依据,结合施工现场,各种会议纪要,变更签证,政府相关调价文件还有合同约定进行审核,主要关注量和价两个方面,量可以有图纸和工程量表得到,价格根据信息价或则市场询价,甲方确认价定,这样...
国外对于审计风险的研究是从报表体现的,即财务报表没有公允的体现审计人员所认为的已经揭示的风险。《柯勒会计词典》定义审计风险为:一是已鉴定的财务报表并未公允地反映出被审计单位财务状况和经营成果的可能性;...
第1章 经济责任审计理论知识初接触 序言:揭开制度的面纱 1.什么是经济责任? 2.领导干部应当负哪些经济责任? 3.什么是直接责任和主管责任? 4.什么是经济责任审计? 5.为什么要开展经济责任审计...
随着我国经济的快速发展,审计工作需要面对的风险也越来越多。介绍了审计风险的含义。审计风险带来的危害及产生审计风险的原因,并提出了相应的规避与控制措施。
中国注册会计师在执业过程中广泛存在的不规范行为,增加了执业过程中的审计风险,主要表现在:一是审计业务操作不规范。由于执业环境不规范、审计资源难以满足审计业务要求以及某些审计人员素质较低等诸多因素的影响,注册会计师在执业过程中一定程度上存在着审计业务操作不规范,审计方法选用不科学、审计取证不全面和不充分、审计报告的编写不准确或不公允等现象,这些不规范的操作很容易导致审计风险。二是偏重经济效益而忽视审计风险。一些会计师事务所因过分追求经济效益忽视工作质量,其结果只能是增加审计风险,引起法律责任,如有的会计师事务所将审计业务收入作为经营的唯一目标,仅对业务职能机构的业务收入进行考核,而不注重服务质量;有的会计师事务所为了增加收入,置审计风险和法律责任于脑后。三是缺乏足够的保护意识和措施。仍有许多会计师事务所对审计工作要负法律责任认识不足,不重视研究社会审计规律,并采取积极有效地措施来防范风险和控制风险,未能建立健全的审计风险管理和控制机制,未将审计风险分析与评价纳入业务管理中。四是许多审计人员不重视自身业务水平的提高。目前许多会计事务所存在着人员结构不合理,知识老化,业务水平低的问题,虽然在逐步改进,但仍不能适应市场经济对社会审计工作的要求。而许多审计人员并未意识到这一点,或虽意识到却不积极改进。此外,审计理论界对于审计风险的研究不够重视,呼吁重视审计风险的声音不强,从而进一步导致了审计实务中对审计风险存在和控制的忽视。上述各种情况如果继续下去,不仅会危及注册会计师行业的发展,更是会影响到整个社会诚信环境的建设。
控制措施
审计风险是客观存在的,使审计结论与客观事实完全相符是不可能的。但可以采取措施来控制审计风险,努力提高审计结论的公允性,增加审计结论的安全程度。(一)建立一套合理公认的独立审计准则体系并严格按审计准则办事,加强质量控制
不按审计准则执业,注册会计师将面临犯重大过失的指控,在法律诉讼中很难不负赔偿责任。加强质量控制,有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力,回避不是出路,拒绝对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向,努力提高执业能力,健全质量控制体系,严格按独立审计准则办事。
(二)以公众利益为导向
为了阐述这一问题,首先需要弄明白审计职业界与社会公众在一些观念上的分歧。
审计存在的价值是什么?信息观、代理观和保险观有不同的解释。信息观认为,审计信息属于一种附加信息(AdditionalInformation),它通过增进财务信息的可信(Credibility)来增加财务报告信息的价值。代理观认为,随着所有权与经营权的分离,资产所有者(即委托人)无法观察到资产经营者(即代理人)的行动,因而委托人聘请注册会计师对会计报表进行审计;当然,也可能代理人会主动聘请“审计”,以向股东证明自己付出努力的有效性。总之,代理观认为,审计是促进股东和管理人员利益最大化的产物。不论是信息观还是代理观,更多的是强调审计的鉴证作用。既然审计是一种鉴证,那么,注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要,法律界作为保险观的支持者,其倾向观念是:审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司,只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。
不论是信息观、代理观还是保险观,其核心都是:审计应为公众提供服务。注册会计师应该站在独立的立场上,对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协,都要以不伤害公众利益为前提。虽然审计费是由客户支付的,违反客户的意志可能失去客户,但注册会计师必须明白,公众才是其服务的真正对象。从服务于客户转到服务于公众,这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不披露,但按照充分与公允的要求需要披露,注册会计师就不能只顾讨好客户,而应促使客户披露有关信息。
防范措施
1、建立风险责任制度 从风险控制的角度出发,建立健全事务所内部的全面质量管理制度。其基本内容主要是明确审计组织内部各个层次、各个岗位工作人员的职责和权限。做到事事有人审核,有人实际操作,有人负责指导监督,有人员负责考核,出了问题能够及时反映出来,并能分清责任。
2、提高注册会计师的综合素质
事务所内部应该注意做好两个方面的工作:一方面是在招聘专业人员时,严格把住质量关,不具备条件者不能聘用。另一方面,应注意对现有注册会计师不断地进行后续教育。在中国经济成份极其复杂,新规定新政策不断出现,审计对象和内容也就处于经常变化之中,所以应形成一种制度,让每个注册会计师都有机会吸取新的知识,不断提高自身的业务能力。同时,还要加强职业道德的刚性约束。首先要加强职业道德教育,不断强化相关人员的法律意识、责任意识和风险意识,具有强烈的敬业精神,不能只顾增加事务所的经济收入而忽视社会效益,给事务所带来巨大的审计风险。其次,必须把执业质量放在事务所工作首位,执业质量关系到社会审计事业的兴衰成败,绝不可掉以轻心,一定要按照市场规则,独立、客观、公正地从事各项审计业务,坚决反对弄虚作假的行为。
3、认真制定审计方案
要针对每一个审计项目的具体情况,制定出科学合理的审计方案,在对审计的内容和被审计单位的特点进行深入的研究之后,对审计的范围、重点、程序、方法、人员分工和工作进度等作出详细的规划,使注册会计师有所遵循,对审计质量的考核也有所依据,减少失察的可能性,从而规避审计风险。
4、建立利用专业指导机制
事务所要建立专业指导机制,保证注册会计师在遇到超出自己的知识范围的情况时,能够得到及时的咨询服务、恰当的业务指导。例如,事务所可以聘请法律、经济、技术方面的专家做审计的技术顾问,使审计人员在做出判断和决定时,有权威的专业人士作后盾,这样就可以增强审计结论对审计风险的承受力。
5、审慎选择被审计单位
注册会计师如欲避免法律诉讼,有效地控制和防范审计风险,必须慎重选择被审计单位。如果被审计单位对顾客、职工、政府部门或其它方面没有正直的品格,也必然会蒙骗注册会计师,使注册会计师陷入他们设定的圈套。注册会计师审计不同于政府审计,事务所有权拒绝被审计单位的委托来降低风险。另外事务所也不要承接胜任能力不足的业务,否则会增加审计风险。
6、正确处理降低风险与经济效益的关系
审计风险是可以控制的,但不可能完全消除,这是由审计客体的不可控性决定的。同时,控制审计风险需要花费一定的代价,随着审计成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计风险的控制要限定在一个经济意义上适当范围,超出这个范围,一味降低审计风险,就可能违背成本效益原则。这就要求事务所在接受审计委托时,要认真评价被审计单位的风险程度,以避免高风险的审计客户。
7、提取风险基金或购买责任保险
中国已经加入WTO,要求注册会计师为国内外客户提供高质量、全方位的服务,也将使注册会计师、事务所面临的风险在范围上、深度上都不可与以往同日而语。为了更好地服务于国内外客户,会计师事务所必须以更高的执业质量和更有保障的资信条件来迎接新的挑战。而通过提取风险基金和投保的方式可以提高事务所的赔偿能力,从而取信于国内外客户并提高社会信誉。《中华人民共和国注册会计师法》也规定会计师事务所应当按规定建立职业风险基金,办理职业保险,这一措施能帮助注册会计师转嫁风险,避免遭受或减少损失。
防范对策
审计风险因素的防范,从本质上说是审计质量的控制问题。审计风险管理程序是难以严格划分的,它是一个全过程的相互关联的概念。控制审计风险的对策涉及到审计风险的外部因素和内部因素的控制。一些控制对策的设计涉及到审计风险管理的方方面面,因而,严格按内部因素和外部因素或管理程序来划分是无法做到的,只能对每一种对策一一说明。综合起来说,控制审计风险的对策主要有:
1)只与正直的客户打交道,引入对客户的评价程序;2)招收合格的人员,并对他们进行适当的培训和监督指导;3)遵守专业标准和职业道德要求;4)深入了解委托单位的业务;5)签订业务委托书,取得管理当局声明书;6)执行合格的审计;7)与客户保持良好的沟通,宣传审计风险;8)投保充分的责任险;9)保持审计的独立性;10)建立健全质量控制制度;11)争取对注册会计师有利的立法。
对审计风险的控制不仅是审计人员应尽的职责,也是审计职业界应努力的方向。仅靠审计人员的力量,而不注重对审计执业环境的净化,审计风险的控制是不能取得明显的效果的。因而,审计风险的控制对策既涉及到审计人员也涉及到审计职业界,还有的涉及到社会。
审计风险的意义很重要,审计风险可以从广义上去理解,就是审计主体损失的可能性,也就是说审计风险是其与审计职业相联系的风险,它不仅包括审计过程的缺陷导致审计结果与实际不相符而产生的损失或责任风险,而且包括经营失败可能导致公司无力偿还或倒闭的可能,对审计人员或审计组织产生伤害的营业风险。审计环境是在一定时间和空间条件下,与审计活动相关的一切外部事物及其活动的总和。
美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型:
审计风险=固有风险×控制风险×检查风险,可见审计风险是由固有风险、控制风险和检查风险三个要素构成。
固有风险
指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点:
(1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同;
(2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平;
(3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险;
(4)固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。
控制风险
是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点:
(1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险;
(2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平;
(3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。
检查风险
指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是:
(1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。
(2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。