审计风险刍议
20世纪60年代中期以来,西方各国控告审计人员的诉讼案件急剧增加,甚至有人称审计职业界进入了“诉讼爆炸”(Litigation Explosion)时代。一些会计师事务所因诉讼倒闭或陷入困境,使审计人员清醒地认识到,在商业竞争激烈的市场经济中,审计职业界面临的商业风险(Business Risk)已越来越大[1]。一个进退维谷的现象是:历史经验表明,注册会计师在市场经济中确实发挥了重要作用并确立了其较高的社会地位。同时,审计所起到的作用与社会公众期望的差距越来越大,受到的诉讼也越来越多。
现阶段,市场经济的发展以及现代经营的复杂化,使得投资人与其他利益相关者,对审计所提供的信息的依赖日益增加,这也导致有关方面对审计相关行为的关注,而一系列的公司丑闻,促使各国对会计,审计行业加强管制,审计人员面对的审计风险越来越趋于增加[2]。因此,对审计风险的成因与量化进行合理的分析与研究,以全面系统地对审计风险加以识别、估计以及控制就显得越来越有必要。
一、审计风险的含义及特征
(一) 审计风险的含义
美国注册会计师协会(AICPA)认为:审计风险是审计人员对存在重大错报的财务报表未能适当地发表审计意见的风险。《国际审计准则》则认为:审计风险是指审计人员对实质上误报的财务资料可能提供不适当的风险[3]。例如,审计人员在那些他们所不知道的情况下,可能对实质上错误的财务报表提供了无保留意见的风险。 《中国注册会计师独立准则第9号-----内部控制与审计风险》则认为:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表了不适当的审计意见的可能性[3]。
(二) 审计风险的特征
1.审计风险是客观存在的。从审计发展历史看,审计风险是审计发展到一定阶段的产物,与特定的经济条件相联系。审计风险不以人的意志为转移,是独立于审计人员意识之外的客观存在。对于审计风险,人们只能认识它与控制它,只能在有限的空间和时间内改变审计风险存在和发生的条件,降低其发生的概率,而不可能完全消除它。
2.审计风险贯穿于审计过程的始终。尽管审计风险是通过最终的审计结论与预期的偏差表现出来的,但这种偏差是由多方面的因素造成的,审计程序的每一个环
节都可能导致审计风险的产生。因此,不同的审计计划和审计程序会产生与相对应的审计风险,并会影响最终审计风险。
3.审计风险是审计人员非故意行为引起的。审计风险是审计人员在审计过程中无意造成的,并非故意行为。审计人员的舞弊行为不属于审计风险,而是须负法律责任的违法行为。认识到审计风险的无意性,对研究与控制审计风险是非常重要的;
4.审计风险是可以控制的。虽然审计风险的产生及其后果是难以预料的,但人们仍然可以通过主观努力对其进行适当的控制,将其控制在可以接受的范围之内[4]。由于审计风险是可以控制的,审计人员不必对其产生惧怕心理,在审计过程中可以通过识别风险领域,采取相应的措施,将审计风险降低至可接受水平。
综上所述,审计风险是一种不可完全避免的客观存在,是由于审计人员的非故意行为引起的,存在于审计过程的各个阶段,但它又是可以适当控制的。审计人员只有了解审计风险的这些特征,才能更好地运用审计风险模型指导审计实务,以提高审计工作效果与效率。
二、审计风险模型及审计风险要素
(一) 魏敏敏认为:审计风险是多种要素的集合, 为了从系统的角度去研究审计风险, 审计职业界和研究人员都致力于构筑一个审计风险的模型, 其中最具代表性的是美国审计准则委员会1983 年第47 号审计准则公告的模型[5]。在此基础上, 审计风险模型一般可表示为:即审计风险= IR × CR × DR
审计风险=固有风险×控制风险×检查风险
所谓固有风险是在不考虑内部控制结构的情况下, 企业整体财务报表和帐户余额及业务类别上发生错误的可能性。控制风险是指可能出现在财务报表中的重大错误不可能被单位的内部控制及时防止和发现的风险。检查风险是在内部控制未能发现和纠正的财务报表中重大错误仍然未能被审计人员的实质性测试发现的可能性。审计风险要素包括固有风险、控制风险、检查风险, 正好与审计风险的形成的环节相一致, 也与审计过程相吻合, 并且在关系上表现为前者对后者有影响, 根据概率学原理可以知道, 其连乘积发生错误事项内部控制未能发觉并纠正, 运用审计程序亦不能发现时所要承担的风险。
(二) 审计风险要素
在审计风险的三要素中,固有风险和控制风险与被审计单位有关,审计人员对此无能为力,但可以通过对被审计单位的了解,从而确定固有风险和控制风险的估计水
平,进而控制检查风险,把总体审计风险降低至可接受水平。从定性角度来看,检查风险与固有风险和控制风险的综合水平呈反比例关系;固有风险和控制风险的综合水平越高,可接受的检查风险越低,反之亦然。从定量的角度看,根据审计风险模型,我们可以推出:
检查风险=审计风险/( 固有风险×控制风险) [5]
例如:某审计单位可接受的审计风险为5%,根据经验和对内部控制及被审计单位经营环境的研究和评价,将固有风险和控制风险评估为50%和50%,则可接受的检查风险应为5%÷(50%×50%),即可接受的检查风险为20%。
三、审计风险的计量
(一) 单位审计风险计量的必要性
新的审计准则针对重大错报风险制定了评估程序、详尽地指出了重大错报风险的形成因素、评估风险的方法。相对于原准则,新的审计准则对风险的评估更科学、更合理。但仍然存在下列问题:
1.对影响审计风险的因素反映不够全面。新的审计准则归纳了审计风险产生的原因有:行业状况、监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位财务业绩的衡量和评价;内部控制等方面。但仍然没有囊括全部风险因素,如对审计受益人造成损失的风险、法律诉讼风险、道德风险、审计质量风险等等。审计风险也就不能全面地反映审计对象的风险。
2.没有考虑风险定量方面的特征,对风险的刻画不够精细[6]。按照新审计准则评估审计风险时,存在的问题是未对审计风险的各有关因素进行定量分析,而是根据风险的因素估计产生审计风险的可能性。
正是由于现行的审计风险计量存在上述问题,致使注册会计师不能正确地认识审计风险,也使注册会计师行业处于高度的审计风险之中。
(二) 设计审计风险计量模型的思路
公认的风险本质属性在于其负面性。所谓负面性是指经济活动带来的损失。对负面性的计量一般包括可能损失的金额、损失的概率、损失的不确定性。依据这一原理,本文将审计风险(本文的审计风险特指独立审计)定义为:在审计过程中,由于各种不确定因素的作用,在一定时间内出现损失的可能性,因此审计风险的计量就转化为损失的计量。据此,设计审计风险计量模型的思路应为:根据审计风险的定义,在对风险本质特征研究的基础上,分析影响审计风险的因素及其相互联系;估算其产
生损失的可能性;根据各项影响审计风险因素的重要性设计权重;并在此基础上设计审计风险计量模型;根据计量的审计风险确定风险的可接受区间;在可接受风险的区间内对风险进行分级,根据不同级别审计风险的特点进行风险控制。
设计审计风险计量模型遵循的原则是: (1)全面性原则,由于风险具有多面性的特征,在设计审计风险计量指标时,应从多方面综合描述审计风险的构成因素。(2)定性与定量相结合的原则,在风险计量中,有些风险可以定量计算,而有些风险却不易量化,只有将定性与定量计量结合起来,才能全面反映风险的本质特征。(3)事前和事后相结合原则。一般情况下,影响审计风险的因素依据惯性原理,在未来某段时间内仍持续地影响审计风险,因此依据历史数据计量审计风险是非常必要的。但历史数据往往与实际不符,有时依据历史数据计量的审计风险并不能正确反映风险,有必要运用未来数据计量审计风险,实现事前与事后相结合。(4)反映风险本质特征的原则,风险计量指标必须反映风险的本质特征,否则对风险的计量是不准确的。
(三) 审计风险计量模型的设计
审计风险计量模型应包括损失、损失的可能性和各影响审计风险因素的权重,具体是:
1.损失。将审计风险定义为“损失的可能性”时,在被审计对象上所形成的损失应作为计量审计风险的重要因素。审计业务的特殊性,决定了审计风险具有客观性、时限性、可测定性、潜在性等特点,对损失的计量应从内容上和形式上进行分析。从内容的角度分析,影响审计风险的因素较多,其构成内容较为复杂,为了便于全面地认识审计风险,有必要系统地分析影响审计风险的构成内容。根据我国目前审计业务的环境因素、业务特点的分析,主要的审计风险有:
(1)环境风险。每一个被审计对象都是处在一定的经济环境之中,经济环境对审计风险有直接的影响,如被审计单位的性质、目标、战略、经营活动的性质等等都可能导致审计风险的存在。
(2)重大错报风险。如果被审计对象没有制定完善的内部控制制度、没有建立内部控制的执行制度和考核制度,无法从制度上杜绝对某一账户或交易类别产生重大错报漏报的可能性,且不能防止、发现和纠正这种错报,将存在重大错报的风险。
(3)检查风险。注册会计师在进行审计业务时,需要对被审计对象实施实质性测试,但实质性测试并不一定能够检查出被审计对象的重大错报。因此检查风险也是存在的。
(4)法律风险。法律风险是指由于会计师事务所出具不恰当类型的审计报告,致使审计利益人利用不恰当的审计报告进行决策造成的经济损失,而提起诉讼并可
能使事务所产生赔偿的损失。
(5)信誉风险。信誉风险是指由于会计师事务所出具不恰当的审计报告,损害了审计利益人的利益,而使会计师事务所丢失了该客户而带来未来经济利益的损失。
以上仅列示了一些常见的审计风险,实际工作中的审计风险远远不止这些。注册会计师在进行审计时,应根据被审计对象的具体情况,分析影响审计风险的各个因素,以便正确地认识审计风险。
2.损失的可能性。由于本文是通过损失的可能性和目标收益间接计量损失,因此损失可能性也是计量审计风险的重要因素。损失可能性可以理解为发生损失的概率,概率的确定通常依靠注册会计师的职业判断。如果产生损失的可能性很低,对审计风险的计量不大,可以不予考虑;如果损失可能性较大,对审计风险产生较大影响,在计量审计风险时不予考虑将影响审计风险计量的准确性。损失的可能性,即损失的概率可以采用定量的方法,也可以采用定性的方法计量。采用定量方法计量时,可以运用历史数据,也可以运用未来数据。运用未来数据时,主观因素较多,将其归为定性计量的范畴,因此采用定量计量时主要运用历史数据。运用历史数据计量时,可以计算平均损失的概率来衡量损失的可能性,也可以假设所选择的历史数据中所有损失(T)中不为0的概率为t,各样本点上损失的概率为Ki,则损失概率的平均值为:
E(K)=1/r∑Ki[6]
审计风险具有潜在性、事前性、惯性的特点,因此审计风险的事前度量比事后度量更为重要。而审计风险的事前度量更适宜采用定性分析。审计风险定性分析,也称为审计风险的主观评价。它是运用一套自我价值评判体系,对审计风险进行评估和验证,并把评估结果作为进行审计业务的依据之一。主观评价常用的方法有主观概率法、专家调查法、审计风险评级法。主观概率法是根据自己的知识和经验对未来事物的发生概率进行预测的方法。专家调查法是以调查为主要手段,以专家意见作为预测结果的方法。审计风险评级法是编制一组指标并制定风险的评级标准,确定各个指标下该风险的值,乘以权重计算出风险的分值,最后将分支加总并与预定等级标准对照确定风险的方法。
一般来说,定性指标的有效性和可靠性较高,但客观性较差;定量指标的客观性较高,有效性和可靠性有时较难判断。如果定量指标与定性指标同样有效和可靠,则风险值的确定应主要取决与定量指标;如果定量指标无效或可靠性较低,审计风险值的确定主要取决与定性指标。也就是说,在计量指标时,有效性和可靠性是第
一位的,客观性是第二位的。因此审计风险的计量转化为如何判断定量指标的可靠性和有效性。
3.权重。各种因素造成损失的概率是不均衡的,对审计风险的影响程度也是不同的,应确定各个影响审计风险因素的权重。确定风险权重的依据是根据《巴塞尔协议》的精神和重要性原则,在充分分析各影响因素的基础上,给出各个具体因素的权重,加权重计量审计风险。权重的确定,解决了审计资源的分配问题,解决了抽样审计的随意性问题,使有限的审计资源合理地配置到风险最大的领域。根据上述分析可以得出审计风险的计量模型为:
R=h∑E(Ki)pi+ωi
R=(h∑E(Ki)pi+ωi)/h[6]
其中:
R:审计风险的值
R率:审计风险率
n:样本点,即影响审计风险的各个因素。根据具体审计对象的特点,确定样本点,如某会计师事务所对一企业进行审计,分析该审计业务的风险可能包含有重大错报风险、检查风险、审计人员素质风险、审计报告质量风险、法律诉讼风险等。
h:目标收益。假设目标收益率为被审计资产总额的2‟,如果设被审计资产总额为X,则h=2‟X。
K:损失的可能性,按损失概率的平均值计算。其中:0≤E(Ki)≤1,∑E(Ki)=1
Pi:权重。根据各个风险因素的重要性,给出各自的权重。各权重之间的关系满足:p1+p2+„„pn=1。
ωi:与审计收益没有直接关系的其他因素造成的损失值。有些审计风险与审计收益没有直接关系。如行政处罚造成的损失,对此本文单独确定其损失值。
(四) 确定审计风险的可接受区间
在计量了审计风险后,应确定审计风险可接受区间,当计量的审计风险落入该可接受区间时,可以进行该项审计业务,当计量的风险值未落入该可接受区间时,应拒绝执行此审计业务。一般情况下,审计风险的大小是相对的,因此审计主体应根据本事务所的资金状况、心理素质、风险偏好等等因素确定风险可接受的区间。一般来说,确定可接受区间时,取决于审计主体对风险的选择,但是通常审计主体都是风险厌恶型的,即希望在给定的审计风险下,实现收益最大;或在给定收益水平下,审计风[6]
险最小。此外还会受到审计成本的影响。如果选择了高风险高收益的策略,审计主体为了减少承担的风险,会增加一些审计程序。从而增加审计成本,减少收益。如果设事务所可以承担的审计风险为R0 ,对某项审计业务计量的审计风险为Rj ,当Rj ≤R0 时,承接该项审计业务;当R0
一般来说,如果采用高风险高收益的策略,可接受区间的确定可以宽一些,使事务所承担较大的审计风险,同时应制定相应的风险防范措施,执行较多高风险的审计业务,化解风险; 如果采取保守性的策略,可接受区间的确定可以窄一些,拒绝执行风险较大的审计业务,使事务所承担的审计风险小一些。谨慎行事的会计师事务所往往将审计风险的可接受区间确定在较低的水平。
(五) 划分审计风险等级
审计风险计量的目的是为了有效地控制审计风险,而有效控制的前提是对审计风险进行分级。根据不同级别的审计风险,分别采用不同的控制方法。所以在计量审计风险,并确定可接受区间后,确定审计风险的等级也是非常重要的内容。依据《巴塞尔协议》风险分类的精神和我国传统的风险控制方式,本文将审计风险分为三级。不同级别的风险,采用不同的风险控制措施。具体分级及其控制详见下表:
审计风险级别及控制表
风险的高低,根据审计主体的具体情况确定
风险导向审计的形成,使计量审计风险尤为重要。然而审计风险的复杂性、多样性,决定了只有设计出适应审计风险特点的计量模型,才能根据具体的审计业务,快捷地计量审计风险。本文正是依据现阶段的风险导向审计的特点,归纳了审计风险的类型,据此设计了审计风险的计量模型,量化审计风险。量化审计风险的目的是分析审计主体能够接受的审计风险,因此,本文进而研究了审计风险可以接受的区间,以确定可以接受的审计风险。在可接受的审计风险基础上,划分风险的等级,根据风险等级确定具体的审计程序。审计风险计量模型的应用会受到审计成本的制约,使其应用范围受到限制。
四、审计风险形成的原因
(一)审计风险形成的客观原因
1.审计风险形成的直接原因是审计活动所处的法律环境。审计活动是社会经济活动的一个重要组成部分,法律在赋予审计职业的法定鉴证权利的同时,也让其承担相应的法律责任。假如审计人员对其工作失误不承担法律责任,当然就不存在审计风险。因此,审计责任尤其是法律责任的存在是审计风险存在的直接原因。在现代经济生活中人们的经济决策对审计意见的依赖程度越来越高,而且审计意见的影响范围也越来越大,依赖审计意见的越来越多,一旦他们在市场中遭受损失就要求审计人员那里得到补偿,使审计风险也随之增大[8]。
2.现代审计对象的复杂性与审计内容的广泛性,是审计风险产生的另一个客观原因。首先,随着社会经济的发展,企业规模的日益扩大,生产经营过程越来越复杂,与此相应的会计信息系统也越来越复杂,财务报表出现错误的可能性也大大增
加;其次,审计范围也呈不断扩大的趋势,审计范围扩大到今天,已远远超过了传统审计,增加了许多不确定性因素。审计对象越复杂,审计的内容越广泛,审计的难度就越大,审计风险也就越大。
此外,现代审计方法所存在的缺陷也是审计风险形成的重要客观原因。现代审计方法十分重视审计成本的降低,强调审计成本与审计风险的平衡,所采用的审计程序也允许一定的审计风险,并且抽样审计方法和分析性复核方法贯穿于审计的全过程,因而审计的结果必然会带有一定的偏差[8]。
(二)审计风险形成的主观原因
首先,审计人员的经济与能力直接导致了审计风险的形成。由于审计对象复杂性与审计内容的广泛性,以及人们对审计意见的依赖程度越来越高,社会对审计人员提出了非常高的要求,而在审计过程中,许多方面又要由审计人员做出专业判断。因此要求审计人员必须具有丰富的经验与较高的判断能力。可是经验与能力总是有限的,不可避免地会在审计过程中发表不恰当的审计意见,形成审计风险。
其次,审计人员的工作责任心不强,没有保持应有的职业谨慎态度也是形成审计风险的主观原因。独立审计准则不仅要求审计人员具有专业技术能力,还应有较强的职业谨慎。如果审计人员责任心差,工作马马虎虎,会造成许多不必要的差错,使本来能够发现的问题不能及时发现;如果审计人员没有保持应有的职业谨慎 ,就会使本应进行的审计程序没有进行,导致审计风险的产生。
五、审计风险的规避与防范
(一)强化审计风险意识,建立审计责任追究制度
审计人员的风险意识对审计结论有重要影响,重视防范和控制审计风险是保证审计质量,维护审计声誉的需要。实践证明,只有牢固树立风险观念,恪守职业道德要求和职业怀疑态度,才能最大限度地降低审计风险,防止审计失败[9]。
(二)全面提高审计人员素质
我国目前新的会计制度和准则不断出台,财政税收金融制度的改革以及企业体制的改革也不断进行,特别是信息化、网络化等高科技在企业和会计领域的应用,使得审计对象和内容经常变化并日益复杂,所以提高注册会计师的业务素质尤其重要。要全面提高审计素质,审计机构应加强对现有注册会计师的职业培训和后续教育,培养审计人员的敬业精神,要求遵循独立、客观、公正、廉洁、严格的行业作风,树立全心全意为报告使用人服务的思想,提高审计质量。还要注重加强对审计
人员的后续教育,使其熟练掌握审计的基本知识、基本技能和基本方法,熟悉最新的会计、经济等相关知识,提高审计人员的综合能力,从自身方面规避审计风险[9]。
(三)审慎选择被审计单位
会计师事务所在接受审计客户时,必须对企业的经营目标、经营环境、企业管理层的经营理念和诚信程度以及企业的财务状况和经营成果进行仔细的分析,以全面把握客户的信息和审计风险的可控性,把审计风险监控在事前。
(四)缩小审计期望差
要缩小社会公众与会计师之间的审计期望差,就要加强二者之间的沟通,要大力宣传注册会计师的能力和注册会计师的审计程序与审计方法,让社会公众从思想上深入理解审计风险,意识到执行审计时必然存在的审计风险,对于审计风险以及注册会计师发现重大错报的能力,注册会计师不能够对财务报表不存在重大错报作绝对保证,以使其在审计失败时公平、公正地对待包括被审计单位之内的各方当事者[9]。
(五)加强会计师事务所内部治理
会计师事务所内部控制力度的加大,是有效防范审计的重要措施。首先,要明确的审计质量控制标准,强化内部质量控制机制,履行严格的审计程序,建立各级内部控制制度以及严格的审批制度,强化审计过程的督导,推行全面质量管理。其次,要完善事务所内部考核方法,从职业道德、能力、质量、工作效率、实绩等多方面进行综合考核。
总 结
从审计的发展史上看,审计风险是审计发展到一定阶段的产物,它不是与生俱来的,它是与特定的经济条件相联系的。审计风险的产生既有注册会计师自身原因和审计方法原因,也有审计外部环境的原因,控制审计风险应将两者有机地结合起来进行。审计人员及事务所应树立风险意识,加强自身职业道德建设,保持职业谨慎态度,确立适合我国特点的审计风险模型,合理分配审计资源,只有抓住关键环节开展工作,才能更好控制审计风险。认识审计风险的成因与量化进行合理的分析与研究,以全面系统地对审计风险加以识别、估计与控制就显得越来越必要了。为此,人们应正确认识审计风险,增强审计风险意识,积极有效地预防与控制审计风险,使审计在维护市场秩序方面起到应有的作用。
参考文献
[1]胡春元.审计风险研究[M].大连:东北财经大学出版社,2003:1.
[2]陈力生,朱亚兵,高前善.审计风险理研究[M].上海:立信会计出版社,2005:1. 管
[3]管劲松,张庆,肖典鳌.审计风险管理[M].对外经济贸易大学出版社,2003:4.
[4]陈汉文.审计[M].厦门:厦门大学出版社,2003: 212-213.
[5]魏敏敏.论CPA 审计风险[J].经济研究,2007.
[6]徐泓,郭艳萍,姚岳.审计风险计量研究[J].经济理论与实践,2007.
[7]周美容.审计风险的形成原因及防范与控制[N].高等专科学校学报,2007.
[8]鲍旭峰.柔性财务管理在企业管理中的作用[J].经济研究,2007.
[9]刘运芳.审计风险浅析[J].东方企业文化,2007.
[10]高子宏.审计学[M] .武汉:湖北科学技术出版社,2003.
[11]李骞.试论审计风险模型的改良[J].中国注册会计师, 2003,(8).
[12]陈毓圭.对风险导向审计方法的又来及其发展的认识[J].会计研究, 2004,(2).
[13]王志娟.试论审计风险及其对策[J].专题研究,2007.
[14]卓继民.现代风险管理审计[M].中国财政经济出版社,2005.
[15]李晓慧.审计实验室一风险审计的技术与方法[M].经济科学出版社,2006.
致谢词:
本学位论文是在我的导师东育老师的亲切关怀和悉心指导下完成的。他严肃的科学态度,严谨的治学精神,精益求精的工作作风,深深地感染和激励着我。从课题的选择到项目的最终完成,东育老师都始终给予我细心的指导和不懈的支持。不仅在学业上给我以精心指导,在此谨向东老师致以诚挚的谢意和崇高的敬意。 在此,我还要感谢在一起愉快的度过大学生活的同学,正是由于你们的帮助和支持,我才能克服一个一个的困难和疑惑,直至本文的顺利完成。
在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了我无言的帮助,在这里请接受我诚挚的谢意!最后我还要感谢培养我长大含辛茹苦的父母,谢谢你们。
审计风险刍议
20世纪60年代中期以来,西方各国控告审计人员的诉讼案件急剧增加,甚至有人称审计职业界进入了“诉讼爆炸”(Litigation Explosion)时代。一些会计师事务所因诉讼倒闭或陷入困境,使审计人员清醒地认识到,在商业竞争激烈的市场经济中,审计职业界面临的商业风险(Business Risk)已越来越大[1]。一个进退维谷的现象是:历史经验表明,注册会计师在市场经济中确实发挥了重要作用并确立了其较高的社会地位。同时,审计所起到的作用与社会公众期望的差距越来越大,受到的诉讼也越来越多。
现阶段,市场经济的发展以及现代经营的复杂化,使得投资人与其他利益相关者,对审计所提供的信息的依赖日益增加,这也导致有关方面对审计相关行为的关注,而一系列的公司丑闻,促使各国对会计,审计行业加强管制,审计人员面对的审计风险越来越趋于增加[2]。因此,对审计风险的成因与量化进行合理的分析与研究,以全面系统地对审计风险加以识别、估计以及控制就显得越来越有必要。
一、审计风险的含义及特征
(一) 审计风险的含义
美国注册会计师协会(AICPA)认为:审计风险是审计人员对存在重大错报的财务报表未能适当地发表审计意见的风险。《国际审计准则》则认为:审计风险是指审计人员对实质上误报的财务资料可能提供不适当的风险[3]。例如,审计人员在那些他们所不知道的情况下,可能对实质上错误的财务报表提供了无保留意见的风险。 《中国注册会计师独立准则第9号-----内部控制与审计风险》则认为:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表了不适当的审计意见的可能性[3]。
(二) 审计风险的特征
1.审计风险是客观存在的。从审计发展历史看,审计风险是审计发展到一定阶段的产物,与特定的经济条件相联系。审计风险不以人的意志为转移,是独立于审计人员意识之外的客观存在。对于审计风险,人们只能认识它与控制它,只能在有限的空间和时间内改变审计风险存在和发生的条件,降低其发生的概率,而不可能完全消除它。
2.审计风险贯穿于审计过程的始终。尽管审计风险是通过最终的审计结论与预期的偏差表现出来的,但这种偏差是由多方面的因素造成的,审计程序的每一个环
节都可能导致审计风险的产生。因此,不同的审计计划和审计程序会产生与相对应的审计风险,并会影响最终审计风险。
3.审计风险是审计人员非故意行为引起的。审计风险是审计人员在审计过程中无意造成的,并非故意行为。审计人员的舞弊行为不属于审计风险,而是须负法律责任的违法行为。认识到审计风险的无意性,对研究与控制审计风险是非常重要的;
4.审计风险是可以控制的。虽然审计风险的产生及其后果是难以预料的,但人们仍然可以通过主观努力对其进行适当的控制,将其控制在可以接受的范围之内[4]。由于审计风险是可以控制的,审计人员不必对其产生惧怕心理,在审计过程中可以通过识别风险领域,采取相应的措施,将审计风险降低至可接受水平。
综上所述,审计风险是一种不可完全避免的客观存在,是由于审计人员的非故意行为引起的,存在于审计过程的各个阶段,但它又是可以适当控制的。审计人员只有了解审计风险的这些特征,才能更好地运用审计风险模型指导审计实务,以提高审计工作效果与效率。
二、审计风险模型及审计风险要素
(一) 魏敏敏认为:审计风险是多种要素的集合, 为了从系统的角度去研究审计风险, 审计职业界和研究人员都致力于构筑一个审计风险的模型, 其中最具代表性的是美国审计准则委员会1983 年第47 号审计准则公告的模型[5]。在此基础上, 审计风险模型一般可表示为:即审计风险= IR × CR × DR
审计风险=固有风险×控制风险×检查风险
所谓固有风险是在不考虑内部控制结构的情况下, 企业整体财务报表和帐户余额及业务类别上发生错误的可能性。控制风险是指可能出现在财务报表中的重大错误不可能被单位的内部控制及时防止和发现的风险。检查风险是在内部控制未能发现和纠正的财务报表中重大错误仍然未能被审计人员的实质性测试发现的可能性。审计风险要素包括固有风险、控制风险、检查风险, 正好与审计风险的形成的环节相一致, 也与审计过程相吻合, 并且在关系上表现为前者对后者有影响, 根据概率学原理可以知道, 其连乘积发生错误事项内部控制未能发觉并纠正, 运用审计程序亦不能发现时所要承担的风险。
(二) 审计风险要素
在审计风险的三要素中,固有风险和控制风险与被审计单位有关,审计人员对此无能为力,但可以通过对被审计单位的了解,从而确定固有风险和控制风险的估计水
平,进而控制检查风险,把总体审计风险降低至可接受水平。从定性角度来看,检查风险与固有风险和控制风险的综合水平呈反比例关系;固有风险和控制风险的综合水平越高,可接受的检查风险越低,反之亦然。从定量的角度看,根据审计风险模型,我们可以推出:
检查风险=审计风险/( 固有风险×控制风险) [5]
例如:某审计单位可接受的审计风险为5%,根据经验和对内部控制及被审计单位经营环境的研究和评价,将固有风险和控制风险评估为50%和50%,则可接受的检查风险应为5%÷(50%×50%),即可接受的检查风险为20%。
三、审计风险的计量
(一) 单位审计风险计量的必要性
新的审计准则针对重大错报风险制定了评估程序、详尽地指出了重大错报风险的形成因素、评估风险的方法。相对于原准则,新的审计准则对风险的评估更科学、更合理。但仍然存在下列问题:
1.对影响审计风险的因素反映不够全面。新的审计准则归纳了审计风险产生的原因有:行业状况、监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位财务业绩的衡量和评价;内部控制等方面。但仍然没有囊括全部风险因素,如对审计受益人造成损失的风险、法律诉讼风险、道德风险、审计质量风险等等。审计风险也就不能全面地反映审计对象的风险。
2.没有考虑风险定量方面的特征,对风险的刻画不够精细[6]。按照新审计准则评估审计风险时,存在的问题是未对审计风险的各有关因素进行定量分析,而是根据风险的因素估计产生审计风险的可能性。
正是由于现行的审计风险计量存在上述问题,致使注册会计师不能正确地认识审计风险,也使注册会计师行业处于高度的审计风险之中。
(二) 设计审计风险计量模型的思路
公认的风险本质属性在于其负面性。所谓负面性是指经济活动带来的损失。对负面性的计量一般包括可能损失的金额、损失的概率、损失的不确定性。依据这一原理,本文将审计风险(本文的审计风险特指独立审计)定义为:在审计过程中,由于各种不确定因素的作用,在一定时间内出现损失的可能性,因此审计风险的计量就转化为损失的计量。据此,设计审计风险计量模型的思路应为:根据审计风险的定义,在对风险本质特征研究的基础上,分析影响审计风险的因素及其相互联系;估算其产
生损失的可能性;根据各项影响审计风险因素的重要性设计权重;并在此基础上设计审计风险计量模型;根据计量的审计风险确定风险的可接受区间;在可接受风险的区间内对风险进行分级,根据不同级别审计风险的特点进行风险控制。
设计审计风险计量模型遵循的原则是: (1)全面性原则,由于风险具有多面性的特征,在设计审计风险计量指标时,应从多方面综合描述审计风险的构成因素。(2)定性与定量相结合的原则,在风险计量中,有些风险可以定量计算,而有些风险却不易量化,只有将定性与定量计量结合起来,才能全面反映风险的本质特征。(3)事前和事后相结合原则。一般情况下,影响审计风险的因素依据惯性原理,在未来某段时间内仍持续地影响审计风险,因此依据历史数据计量审计风险是非常必要的。但历史数据往往与实际不符,有时依据历史数据计量的审计风险并不能正确反映风险,有必要运用未来数据计量审计风险,实现事前与事后相结合。(4)反映风险本质特征的原则,风险计量指标必须反映风险的本质特征,否则对风险的计量是不准确的。
(三) 审计风险计量模型的设计
审计风险计量模型应包括损失、损失的可能性和各影响审计风险因素的权重,具体是:
1.损失。将审计风险定义为“损失的可能性”时,在被审计对象上所形成的损失应作为计量审计风险的重要因素。审计业务的特殊性,决定了审计风险具有客观性、时限性、可测定性、潜在性等特点,对损失的计量应从内容上和形式上进行分析。从内容的角度分析,影响审计风险的因素较多,其构成内容较为复杂,为了便于全面地认识审计风险,有必要系统地分析影响审计风险的构成内容。根据我国目前审计业务的环境因素、业务特点的分析,主要的审计风险有:
(1)环境风险。每一个被审计对象都是处在一定的经济环境之中,经济环境对审计风险有直接的影响,如被审计单位的性质、目标、战略、经营活动的性质等等都可能导致审计风险的存在。
(2)重大错报风险。如果被审计对象没有制定完善的内部控制制度、没有建立内部控制的执行制度和考核制度,无法从制度上杜绝对某一账户或交易类别产生重大错报漏报的可能性,且不能防止、发现和纠正这种错报,将存在重大错报的风险。
(3)检查风险。注册会计师在进行审计业务时,需要对被审计对象实施实质性测试,但实质性测试并不一定能够检查出被审计对象的重大错报。因此检查风险也是存在的。
(4)法律风险。法律风险是指由于会计师事务所出具不恰当类型的审计报告,致使审计利益人利用不恰当的审计报告进行决策造成的经济损失,而提起诉讼并可
能使事务所产生赔偿的损失。
(5)信誉风险。信誉风险是指由于会计师事务所出具不恰当的审计报告,损害了审计利益人的利益,而使会计师事务所丢失了该客户而带来未来经济利益的损失。
以上仅列示了一些常见的审计风险,实际工作中的审计风险远远不止这些。注册会计师在进行审计时,应根据被审计对象的具体情况,分析影响审计风险的各个因素,以便正确地认识审计风险。
2.损失的可能性。由于本文是通过损失的可能性和目标收益间接计量损失,因此损失可能性也是计量审计风险的重要因素。损失可能性可以理解为发生损失的概率,概率的确定通常依靠注册会计师的职业判断。如果产生损失的可能性很低,对审计风险的计量不大,可以不予考虑;如果损失可能性较大,对审计风险产生较大影响,在计量审计风险时不予考虑将影响审计风险计量的准确性。损失的可能性,即损失的概率可以采用定量的方法,也可以采用定性的方法计量。采用定量方法计量时,可以运用历史数据,也可以运用未来数据。运用未来数据时,主观因素较多,将其归为定性计量的范畴,因此采用定量计量时主要运用历史数据。运用历史数据计量时,可以计算平均损失的概率来衡量损失的可能性,也可以假设所选择的历史数据中所有损失(T)中不为0的概率为t,各样本点上损失的概率为Ki,则损失概率的平均值为:
E(K)=1/r∑Ki[6]
审计风险具有潜在性、事前性、惯性的特点,因此审计风险的事前度量比事后度量更为重要。而审计风险的事前度量更适宜采用定性分析。审计风险定性分析,也称为审计风险的主观评价。它是运用一套自我价值评判体系,对审计风险进行评估和验证,并把评估结果作为进行审计业务的依据之一。主观评价常用的方法有主观概率法、专家调查法、审计风险评级法。主观概率法是根据自己的知识和经验对未来事物的发生概率进行预测的方法。专家调查法是以调查为主要手段,以专家意见作为预测结果的方法。审计风险评级法是编制一组指标并制定风险的评级标准,确定各个指标下该风险的值,乘以权重计算出风险的分值,最后将分支加总并与预定等级标准对照确定风险的方法。
一般来说,定性指标的有效性和可靠性较高,但客观性较差;定量指标的客观性较高,有效性和可靠性有时较难判断。如果定量指标与定性指标同样有效和可靠,则风险值的确定应主要取决与定量指标;如果定量指标无效或可靠性较低,审计风险值的确定主要取决与定性指标。也就是说,在计量指标时,有效性和可靠性是第
一位的,客观性是第二位的。因此审计风险的计量转化为如何判断定量指标的可靠性和有效性。
3.权重。各种因素造成损失的概率是不均衡的,对审计风险的影响程度也是不同的,应确定各个影响审计风险因素的权重。确定风险权重的依据是根据《巴塞尔协议》的精神和重要性原则,在充分分析各影响因素的基础上,给出各个具体因素的权重,加权重计量审计风险。权重的确定,解决了审计资源的分配问题,解决了抽样审计的随意性问题,使有限的审计资源合理地配置到风险最大的领域。根据上述分析可以得出审计风险的计量模型为:
R=h∑E(Ki)pi+ωi
R=(h∑E(Ki)pi+ωi)/h[6]
其中:
R:审计风险的值
R率:审计风险率
n:样本点,即影响审计风险的各个因素。根据具体审计对象的特点,确定样本点,如某会计师事务所对一企业进行审计,分析该审计业务的风险可能包含有重大错报风险、检查风险、审计人员素质风险、审计报告质量风险、法律诉讼风险等。
h:目标收益。假设目标收益率为被审计资产总额的2‟,如果设被审计资产总额为X,则h=2‟X。
K:损失的可能性,按损失概率的平均值计算。其中:0≤E(Ki)≤1,∑E(Ki)=1
Pi:权重。根据各个风险因素的重要性,给出各自的权重。各权重之间的关系满足:p1+p2+„„pn=1。
ωi:与审计收益没有直接关系的其他因素造成的损失值。有些审计风险与审计收益没有直接关系。如行政处罚造成的损失,对此本文单独确定其损失值。
(四) 确定审计风险的可接受区间
在计量了审计风险后,应确定审计风险可接受区间,当计量的审计风险落入该可接受区间时,可以进行该项审计业务,当计量的风险值未落入该可接受区间时,应拒绝执行此审计业务。一般情况下,审计风险的大小是相对的,因此审计主体应根据本事务所的资金状况、心理素质、风险偏好等等因素确定风险可接受的区间。一般来说,确定可接受区间时,取决于审计主体对风险的选择,但是通常审计主体都是风险厌恶型的,即希望在给定的审计风险下,实现收益最大;或在给定收益水平下,审计风[6]
险最小。此外还会受到审计成本的影响。如果选择了高风险高收益的策略,审计主体为了减少承担的风险,会增加一些审计程序。从而增加审计成本,减少收益。如果设事务所可以承担的审计风险为R0 ,对某项审计业务计量的审计风险为Rj ,当Rj ≤R0 时,承接该项审计业务;当R0
一般来说,如果采用高风险高收益的策略,可接受区间的确定可以宽一些,使事务所承担较大的审计风险,同时应制定相应的风险防范措施,执行较多高风险的审计业务,化解风险; 如果采取保守性的策略,可接受区间的确定可以窄一些,拒绝执行风险较大的审计业务,使事务所承担的审计风险小一些。谨慎行事的会计师事务所往往将审计风险的可接受区间确定在较低的水平。
(五) 划分审计风险等级
审计风险计量的目的是为了有效地控制审计风险,而有效控制的前提是对审计风险进行分级。根据不同级别的审计风险,分别采用不同的控制方法。所以在计量审计风险,并确定可接受区间后,确定审计风险的等级也是非常重要的内容。依据《巴塞尔协议》风险分类的精神和我国传统的风险控制方式,本文将审计风险分为三级。不同级别的风险,采用不同的风险控制措施。具体分级及其控制详见下表:
审计风险级别及控制表
风险的高低,根据审计主体的具体情况确定
风险导向审计的形成,使计量审计风险尤为重要。然而审计风险的复杂性、多样性,决定了只有设计出适应审计风险特点的计量模型,才能根据具体的审计业务,快捷地计量审计风险。本文正是依据现阶段的风险导向审计的特点,归纳了审计风险的类型,据此设计了审计风险的计量模型,量化审计风险。量化审计风险的目的是分析审计主体能够接受的审计风险,因此,本文进而研究了审计风险可以接受的区间,以确定可以接受的审计风险。在可接受的审计风险基础上,划分风险的等级,根据风险等级确定具体的审计程序。审计风险计量模型的应用会受到审计成本的制约,使其应用范围受到限制。
四、审计风险形成的原因
(一)审计风险形成的客观原因
1.审计风险形成的直接原因是审计活动所处的法律环境。审计活动是社会经济活动的一个重要组成部分,法律在赋予审计职业的法定鉴证权利的同时,也让其承担相应的法律责任。假如审计人员对其工作失误不承担法律责任,当然就不存在审计风险。因此,审计责任尤其是法律责任的存在是审计风险存在的直接原因。在现代经济生活中人们的经济决策对审计意见的依赖程度越来越高,而且审计意见的影响范围也越来越大,依赖审计意见的越来越多,一旦他们在市场中遭受损失就要求审计人员那里得到补偿,使审计风险也随之增大[8]。
2.现代审计对象的复杂性与审计内容的广泛性,是审计风险产生的另一个客观原因。首先,随着社会经济的发展,企业规模的日益扩大,生产经营过程越来越复杂,与此相应的会计信息系统也越来越复杂,财务报表出现错误的可能性也大大增
加;其次,审计范围也呈不断扩大的趋势,审计范围扩大到今天,已远远超过了传统审计,增加了许多不确定性因素。审计对象越复杂,审计的内容越广泛,审计的难度就越大,审计风险也就越大。
此外,现代审计方法所存在的缺陷也是审计风险形成的重要客观原因。现代审计方法十分重视审计成本的降低,强调审计成本与审计风险的平衡,所采用的审计程序也允许一定的审计风险,并且抽样审计方法和分析性复核方法贯穿于审计的全过程,因而审计的结果必然会带有一定的偏差[8]。
(二)审计风险形成的主观原因
首先,审计人员的经济与能力直接导致了审计风险的形成。由于审计对象复杂性与审计内容的广泛性,以及人们对审计意见的依赖程度越来越高,社会对审计人员提出了非常高的要求,而在审计过程中,许多方面又要由审计人员做出专业判断。因此要求审计人员必须具有丰富的经验与较高的判断能力。可是经验与能力总是有限的,不可避免地会在审计过程中发表不恰当的审计意见,形成审计风险。
其次,审计人员的工作责任心不强,没有保持应有的职业谨慎态度也是形成审计风险的主观原因。独立审计准则不仅要求审计人员具有专业技术能力,还应有较强的职业谨慎。如果审计人员责任心差,工作马马虎虎,会造成许多不必要的差错,使本来能够发现的问题不能及时发现;如果审计人员没有保持应有的职业谨慎 ,就会使本应进行的审计程序没有进行,导致审计风险的产生。
五、审计风险的规避与防范
(一)强化审计风险意识,建立审计责任追究制度
审计人员的风险意识对审计结论有重要影响,重视防范和控制审计风险是保证审计质量,维护审计声誉的需要。实践证明,只有牢固树立风险观念,恪守职业道德要求和职业怀疑态度,才能最大限度地降低审计风险,防止审计失败[9]。
(二)全面提高审计人员素质
我国目前新的会计制度和准则不断出台,财政税收金融制度的改革以及企业体制的改革也不断进行,特别是信息化、网络化等高科技在企业和会计领域的应用,使得审计对象和内容经常变化并日益复杂,所以提高注册会计师的业务素质尤其重要。要全面提高审计素质,审计机构应加强对现有注册会计师的职业培训和后续教育,培养审计人员的敬业精神,要求遵循独立、客观、公正、廉洁、严格的行业作风,树立全心全意为报告使用人服务的思想,提高审计质量。还要注重加强对审计
人员的后续教育,使其熟练掌握审计的基本知识、基本技能和基本方法,熟悉最新的会计、经济等相关知识,提高审计人员的综合能力,从自身方面规避审计风险[9]。
(三)审慎选择被审计单位
会计师事务所在接受审计客户时,必须对企业的经营目标、经营环境、企业管理层的经营理念和诚信程度以及企业的财务状况和经营成果进行仔细的分析,以全面把握客户的信息和审计风险的可控性,把审计风险监控在事前。
(四)缩小审计期望差
要缩小社会公众与会计师之间的审计期望差,就要加强二者之间的沟通,要大力宣传注册会计师的能力和注册会计师的审计程序与审计方法,让社会公众从思想上深入理解审计风险,意识到执行审计时必然存在的审计风险,对于审计风险以及注册会计师发现重大错报的能力,注册会计师不能够对财务报表不存在重大错报作绝对保证,以使其在审计失败时公平、公正地对待包括被审计单位之内的各方当事者[9]。
(五)加强会计师事务所内部治理
会计师事务所内部控制力度的加大,是有效防范审计的重要措施。首先,要明确的审计质量控制标准,强化内部质量控制机制,履行严格的审计程序,建立各级内部控制制度以及严格的审批制度,强化审计过程的督导,推行全面质量管理。其次,要完善事务所内部考核方法,从职业道德、能力、质量、工作效率、实绩等多方面进行综合考核。
总 结
从审计的发展史上看,审计风险是审计发展到一定阶段的产物,它不是与生俱来的,它是与特定的经济条件相联系的。审计风险的产生既有注册会计师自身原因和审计方法原因,也有审计外部环境的原因,控制审计风险应将两者有机地结合起来进行。审计人员及事务所应树立风险意识,加强自身职业道德建设,保持职业谨慎态度,确立适合我国特点的审计风险模型,合理分配审计资源,只有抓住关键环节开展工作,才能更好控制审计风险。认识审计风险的成因与量化进行合理的分析与研究,以全面系统地对审计风险加以识别、估计与控制就显得越来越必要了。为此,人们应正确认识审计风险,增强审计风险意识,积极有效地预防与控制审计风险,使审计在维护市场秩序方面起到应有的作用。
参考文献
[1]胡春元.审计风险研究[M].大连:东北财经大学出版社,2003:1.
[2]陈力生,朱亚兵,高前善.审计风险理研究[M].上海:立信会计出版社,2005:1. 管
[3]管劲松,张庆,肖典鳌.审计风险管理[M].对外经济贸易大学出版社,2003:4.
[4]陈汉文.审计[M].厦门:厦门大学出版社,2003: 212-213.
[5]魏敏敏.论CPA 审计风险[J].经济研究,2007.
[6]徐泓,郭艳萍,姚岳.审计风险计量研究[J].经济理论与实践,2007.
[7]周美容.审计风险的形成原因及防范与控制[N].高等专科学校学报,2007.
[8]鲍旭峰.柔性财务管理在企业管理中的作用[J].经济研究,2007.
[9]刘运芳.审计风险浅析[J].东方企业文化,2007.
[10]高子宏.审计学[M] .武汉:湖北科学技术出版社,2003.
[11]李骞.试论审计风险模型的改良[J].中国注册会计师, 2003,(8).
[12]陈毓圭.对风险导向审计方法的又来及其发展的认识[J].会计研究, 2004,(2).
[13]王志娟.试论审计风险及其对策[J].专题研究,2007.
[14]卓继民.现代风险管理审计[M].中国财政经济出版社,2005.
[15]李晓慧.审计实验室一风险审计的技术与方法[M].经济科学出版社,2006.
致谢词:
本学位论文是在我的导师东育老师的亲切关怀和悉心指导下完成的。他严肃的科学态度,严谨的治学精神,精益求精的工作作风,深深地感染和激励着我。从课题的选择到项目的最终完成,东育老师都始终给予我细心的指导和不懈的支持。不仅在学业上给我以精心指导,在此谨向东老师致以诚挚的谢意和崇高的敬意。 在此,我还要感谢在一起愉快的度过大学生活的同学,正是由于你们的帮助和支持,我才能克服一个一个的困难和疑惑,直至本文的顺利完成。
在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了我无言的帮助,在这里请接受我诚挚的谢意!最后我还要感谢培养我长大含辛茹苦的父母,谢谢你们。