我国《独立审计具体准则》第9号,将审计风险定义为:会计报表存在重大错误或漏报而注册会计师审计后未能发表恰当的审计意见的可能性。由于审计工作中的不确定因素,审计风险在某种角度上说是不可避免的。然而,虽然审计人员不能完全消除审计风险,但是通过自身努力,寻找事物发展中的风险点,改变风险存在和发生的条件,降低风险发生的频率,将风险降到最低却是可能的。因此,研究审计风险产生的各种因素,对审计人员提高审计准确性,避免审计风险具有重要的意义。本文从客观和主观两个方面对审计风险产生的原因进行探讨,并对审计风险的防范和控制提出基本的对策。
一、审计风险形成的原因
(一)审计风险形成的客观原因
1.审计对象的复杂性和审计内容的广泛性。现代审计的对象十分复杂,由于企业规模的扩大,赊销、补偿贸易、投资和期权等金融衍生工具,已成为很普遍的经营行为,这导致企业的会计信息系统也更加复杂。会计记录中出现错记、漏记的可能性随之加大。由于这种错记、漏记很容易被大量的信息所掩盖,增加了其在审计中不被发现的可能性。同时随着经济的快速发展,被审计单位改组、兼并、重组等行为发生的频率加大,也使审计人员对企业的情况难以全面的反映和评价,从而增加了审计风险。另一方面,审计范围已不仅仅是传统的财务报表,社会还要求审计人员揭示企业经营中存在的重大错误和舞弊行为,对企业的持续经营能力做出评价,对企业财务报表的真实性、公允性发表意见。这使审计人员的审计责任、工作内容和工作难度大幅度增加,从而增加审计风险。
2.法律、政策的不完善、不稳定。法律是审计工作的依据,如果法律体系不完备或不衔接,审计人员就会失去统一的判断标准,增加风险机会。近年来,我国会计政策、税收政策、财政分配政策等都发生了较大的变化,这些因素的变更,直接影响到资产计量、收益认定的结果,也形成审计的认定风险。另外,我国相关法律对刑事责任与民事责任,特别是追究民事责任的相关条款太笼统,缺乏相应的司法解释,加大了审计风险。
3.会计电算化的应用和网络技术的发展。随着信息技术的发展,越来越多的经济组织在使用计算机进行业务管理和财务处理,信息技术在财务会计领域的广泛使用,使得财务信息的载体、会计数据生成的途径和审计方式的轨迹、管理和控制的方法都发生了新的变化。这使会计信息的生成过程发生了改变,利用传统的审计程序和方法进行审计已经远远不够。会计电算化的应用要求审计人员除了对传统的审计对象进行审计外,还应对计算机系统本身进行审计,才能做出客观、公正的评价。但是目前审计人员在对利用计算机系统处理经济业务的企业进行审计时,缺少计算机辅助审计环节,且计算机的舞弊更加隐蔽,手段高明,款额巨大,查找困难,审计线索容易篡改、销毁和复制,而且一旦销毁和篡改,又不会留下任何痕迹,这必然加大了审计工作的难度。
4.内部控制失灵产生的风险。企业内部控制的强弱也是审计风险的成因之一。健全有效的内部控制可以及时发现或预防经济活动中发生的各种差错和舞弊。但是,如果被审计单位内部控制系统不健全或存在薄弱环节,则可能使内部控制系统的某个环节失控,增加差错和舞弊的可能性,从而使审计人员难以发现差错或舞弊而形成审计风险。
(二)审计风险产生的主观原因
1.审计方法对审计风险的影响。一是审计方法模式滞后,仍停留在账项基础审计和制度基础审计阶段。财务报表以历史成本来反映企业的资产和负债,随着时间推移,很多资产和负债得不到公允显示,使审计人员以审计论据为基础形成的审计报告不能满足报表使用者所要求的时效性。二是统计抽样的局限性。现代企业规模不断扩大,业务量急剧增多,从成本时间上考虑,事事详细审计已不可能,更多的采用抽样审计。但是如果审计样本不足以代表总体的特征,那么审计风险就不可避免。另一方面在采用判断抽样法时,如果审计人员的专业判断有误,同样产生审计风险。三是审计操作不规范。国家审计署制定颁布并贯彻执行的《审计法》、《中国审计规范》明确了规范化要求。但在实际工作中,没有按操作规程做,审计报告辞不达意,严重影响审计工作质量,对审计的权威、信誉带来一定的风险。
2.审计人员自身素质的影响。审计人员应具备相当的专业知识、丰富的实践经验和较强的判断能力,才能从复杂的审计对象中收集到充分、适当的审计证据,做出正确的审计结论。但审计人员的经验和能力总是有限的。目前执业的注册会计师当中,有一半左右缺乏理论知识或实际工作经验,对于日益复杂的会计处理方式和会计作假手段,在专业胜任能力和技术规范上存在一定的欠缺。另外,审计人员的工作责任心和职业谨慎要求审计人员具有高尚品德、正直的人格和足够的专业能力。如果工作责任心不强,粗心大意,马马虎虎,会造成很大的工作失误。审计证据不全、不足、不充分、不恰当,经不起推敲,一旦发生纠纷诉讼往往败诉。所以,审计人员的工作责任心和职业谨慎的强弱直接影响着审计风险的大小。
二、控制审计风险的措施
1.协调相关法律之间的矛盾,完善相关的法律。对于相关法律之间的矛盾,立法机构应对相关法律的相关条款进行修订,或颁布相关司法解释,明确审理与注册会计师执业有关案件的法律依据,使相关的法律协调一致,加大法律的威慑力。遏止注册会计师的违法造假活动,从而减少审计风险。
2.通过全面应用现代化信息技术,加快信息处理的速度,提高审计质量。同时不断完善计算机网络审计技术,提高审计人员的计算机操作能力,降低审计风险。审计人员可以通过网络查询,追踪被审计单位的每一笔可疑的经济业务的来龙去脉。通过收发电子邮件,与有关第三方取得联系,进行电子函证、电子查询,可以提高审计工作效率。另外,审计财务报告系统的应用,也便于审计人员随时垂询企业最新的财务报告,实现审计的实时跟踪性。
3.审计人员在采用抽样审计时,应当保持应有的职业谨慎,慎重选择审计样本,使样本能充分代表总体的特征。在设计和选择样本,评价抽样结果时,应当结合专业判断关注期后事项审计,使报告使用者了解资产负债表日后企业经营的重大变更事项。应尽可能关注至报告发出日的所有期后事项,在审计报告中作必要的披露,保证企业与报表使用者之间信息及时沟通。
4.提高审计人员的综合素质。作为一名合格的审计人员,必须熟练掌握财、税方面的理论知识,动手能力要强,而且还要精通计算机网络知识,成为网络时代的复合型人才。另外,审计人员的思想道德素质也是一名审计人员独立、公证审计的关键。为了避免审计过程中败德行为的出现,必须培养审计人员公正、廉洁的思想道德素质,不为经济利益、绳头小利所动,认真履行职责,客观、公正地实施审计。
2222