審計風險與檢查風險的關系精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計風險與檢查風險的關系主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:審計風險與檢查風險的關系范文
一、重要性與審計風險的概念界定
重要性概念在會計審計理論中,指會計報告與實際情況不一致的嚴重程度。《獨立審計準則第10號——審計重要性》中指出,重要性“是指被審計單位會計報表錯報或漏報的嚴重程度,這一程度在特定環境下可能影響會計報表使用者的判斷或決定”。重要性實質上強調了一個“度”,在會計或審計報告中,允許一定程度的不準確或不正確的存在,但是要以這個“度”為界。
重要性原則的運用貫穿于會計審計理論及實務中,但重要性水平則可以是針對會計報表、會計賬戶、乃至于各項交易,在多數場合是針對和首先針對會計報表的。
審計風險由審計行為帶來,指由于審計人員出具的審計報告與被市項目真實情況不一致而承擔審計責任的可能性。審計風險概念的意義不僅在于提請審計人員注重審計質量,承擔審計責任,更重要的在于正確評估審計風險、控制審計風險。
二、重要性與審計風險的內在關系
我國理論界公認的審計風險決策模型為:
審計風險(AR)=固有風險(IR)×控制風險(CR)×檢查風險(DR)
它最根本的用途在于根據確定的預期審計風險、固有風險、控制風險的水平來計算確定檢查風險水平。檢查風險的價值在于據此確定實質性測試的樣本規模,把審計計劃與審計實施過程有機地聯系起來。
重要性與審計風險是不可分割使用的兩個概念,必須把它們結合起來研究。那么,在重要性和審計風險之間存在怎樣的關系呢?審計報告對被審事項中的重要性錯誤未予極因,就會導致審計風險。因此,重要性是審計風險控制的核心和重點。審計過程中同樣的事項,其重要性程度提高時,審計風險必然降低;反之,審計風險必然提高。因此,重要性和審計風險之間是反向對應關系。
重要性理論的目的在于指導審計實踐。審計人員對會計報表進行審計,首先要對重要性進行初步的判斷。判斷要從數量和性質等方面來考慮。從數量角度講,重要性表現為重要性數量水平,如“稅前利潤的5%-10%”、“總資產的0.5%一1%”,等等。在此之所以單獨稱之為“重要性數量水平”,是為了區別于一般論述中的“重要性”、“重要性程度”、“重要性水平”。在審計實務中,“重要性數量水平”的作用在于作為會計報告允許出現差錯的最高水平,評價所發現問題的重要性,進而確定發表審計意見的類型。
在實施審計前,審計人員對不同規模企業的重要性都有一個比較一致的認同,即有一個大致相同的重要性數量水平,這個水平應該是相對數。重要性數量水平越大,如從5%提高到10%,則對同一個項目的重要性程度認識就越低,從而審計風險也越大;反之,審計風險就越小。所以,重要性數量水平和審計風險水平成正向對應關系。
審計風險是對審計全過程的評價,由幾個因素共同作用而成。審計人員所能控制的只有檢查風險要素。所以,控制審計風險的要點在于控制檢查風險。根據審計風險決策模型可知,在固有風險和控制風險一定的條件下,檢查風險和審計風險成正比關系。
從而,重要性數量水平與檢查風險水平成正向對應關系。
對于重要性數量水平與檢查風險水平的關系我們有理由進一步作如下推斷:
1、如果檢查風險水平趨向0時;即在審計中幾乎不允許遺漏任何錯弊,則重要性數量水平也應接近0;
2、重要性數量水平與檢查風險水平的取值范圍均在0一100%之間;
3、重要性數量水平與格查風險水平在取值范圍內的變化是連續的;
4、重要性數量水平與檢查風險水平的變化不一定是均勻的。尤其在兩者接近100%時,重要性數量水平變化速度應小于檢查風險水平的變化速度。因為對任何一個審計項目,從理論上講、即使審計人員愿意承擔極高的審計風險,也不能采用100%的重要性數量水平。換言之,即使檢查風險水平為100%,審計人員也不應將重要性數量水平定為100%、容忍所有的錯誤,而應將重要性數量水平限定在100%以下,對必要的內容進行審查后,方能提出審計報告,結束審計項目。
根據上述推斷,試建立如下數學模型:
Z=f(d)=ek/d
其中:Z表示重要性數量水平;k為系數、且必須小于0;d表示檢查風險水平。
該指數函數曲線圖示如下:
各項數值確定方法如下:
(l)審計風險水平
期望的審計風險水平應該控制在多大范圍內才算合理?目前尚未達成統一認識。有人認為,通常情況下,可允許的審計風險不超過5%,可以定為5%時。但在一定條件下,則要把審計風險走得更低。我認為,5%的審計風險水平還是太高。因為它意味著有1/20的引發審計風險的可能性,以我國一個中等規模的會計師事務所每年接受20項左右的審計項目為例,則該事務所每年就有一次引發審計風險,遭致審計訴訟的可能性。應該說,比較穩健合理的審計風險水平應該控制在2%以下,一般可定為0.5%-2%范圍內。
(2)固有風險、控制風險、檢查風險水平
確定審計項目的固有風險水平,既要考慮該項目的內容、性質,又要充分考慮該項目所面臨的環境。目前作為國民經濟主要成分的國有企業尚未走出困境,其內部管理機制和外部監督機制還未健全,其它企業造假作假現象也很普遍,因此將固有風險水平定為10%-50%,比較符合穩健性原則。
值得注意的是,如固有風險、控制風險水平超過50%時,審計人員應改變審計方式,采用詳細審計或拒絕接受審計業務,以使審計風險控制在一定水平之下。檢查風險水平必須依據上述3個方面計算確定。結合審計風險決策模型,試列表一如下:
表一:
對上表一說明如下。根據前述所確定的審計風險水平、固有風險水平、控制風險水平的正常取值范圍,抽出各自的最高值、中等值和最小值三種特例進行組合,以對應考察檢查風險水平的情況。第一種情況,預期審計風險水平最低,但項目的固有風險、控制風險水平也最低,因此可允許的檢查風險水平較高;第二種情況,審計風險水平仍為最低,但固有風險、控制風險處在最高水平,此時,要求審計人員必須謹慎行事,將檢查風險水平控制在極低的2%以下;第三種情況,準備接受的審計風險水平最高,同時又有良好的外部環境和內部控制制度,計算出的檢查風險水平為200%,超過100%。由于風險水平以100%為上限,放在此改為100%。這種情況意味著審計人員充分信賴被審單位,主觀上又準備接受極大的風險,因而檢查風險水平就很高;第四種情況,預期審計風險水平最高,但被審項目的固有風險、控制風險水平也很高,因而檢查風險水平較低;第五種情況,前三個方面都是中等水平,檢查風險水平也為中等。
(3)K值
目前,除澳大利亞外,其他國家無論是會計準則還是審計準則都沒有明確規定重要性的量化標準。以下是實務中用來判斷重要性的一些指標:(1)稅前凈利5%-10%;(2)總資產的0.5%一1%;(3)權益的1%(4)總收入的0.5%-1%。
上述項月的重要性數量水平最高為10%,最低為0.5%,和上表一計算得出的檢查風險水平對比,計算K的數值如表二:
表二:
(K的計算公式推導如下:對z=ek/d,等式數,得InZ=k/d,因此k=dlnZ)
由上表二可知:k的取值范圍大致在A-0.1—2.7之間,最佳取值范圍為一0.4一1.4之間。在具體運用中,審計人員可根據使用者對會計審計信息的依賴程度、被審單位陷入財務困境可能性的判斷、對審計風險的偏好程度來具體確定k的數值。
三、重要性與檢查風險的客觀連接點
重要性一般是對會計報表而言的,但完整地講,重要性應分為以下4個層次:報表總額,如資產負債表中的資產總額;報表項目金額,如資產負債表中的貨幣資金項目負擔;賬戶余額,如現金帳戶余額、銀行存款賬戶余額等;業務發生額,如差旅費等支出類業務的金鎖。根據項目內容的不同,重要性所針對的項目有稅前利潤、總資產、權益、總收入等。根據本文前論,可由審計風險水平計等確定重要性數量水平。但最后計算出的這個重要性數量水平應該首先對應什么性質、哪個層次的項目,這是一個非常重要的問題。項目不同,評價的結果可能會大相徑庭,甚至得出相反的結論。究竟以什么性質的項目作為入手處,我贊成以資產負債表中的資產總額作為運用重要性數量水平的入手點的觀點,理由是:(1)損益表上當期凈損益可以從資產負債表上反映出來,也就是資產負債表中事實上已包括了當期的凈損益。尤其我國現階段國企效益狀況不佳,成本利潤不實現象嚴重,以資產總額代管稅前利潤或凈利潤有其合理性。(2)根據資產負債表的結構及“資產=負債+所有者權益”的恒等關系,負債權益共中的錯誤,又都能反映在資產類總額上。
將重要性數量水平作為評價資產總額的標準,然后將該數量水平按每一項資產項目在資產總額中所占比重的大小為依據進行分配,接下來就進入實質性測試,審查各項目,判斷各項目的錯誤金額。最后加總計算全部錯誤金額在資產總額中所占的比重,將其與總的重要性數量水平進行比較。如前者小于后者,說明該項目審計風險在可接受范圍內,否則應修改審計計劃和審計風險水平或采取其它的措施。
四、說明
1、以上論述是建立在以下審計假設的基礎上
(1)審計風險、固有風險、控制風險的水平可定量評價假設。如,將可接受審計風險水平定在0.5%-2%,將固有風險、擔制風險水平定在10%-50%。
第2篇:審計風險與檢查風險的關系范文
使用的審計風險模型是由美國注冊師協會1983年提出的,審計風險=固有風險×控制風險×檢查風險。對于這個審計風險模型,也有過爭論,主要集中于檢查風險。美國審計準則說明第39號《審計抽樣》曾將檢查風險分解為性檢查風險和詳細測試風險,英國審計實務委員會1987年推薦的審計風險模型則在檢查風險后加上了“抽樣風險”。盡管存在爭議,但這一基本模型已被美國的職業團體和學術界所認可。我國《獨立審計具體準則第9號—內部控制與審計風險》,也采用了這一模型作為審計風險的基本模型。這一模型的特點在于從風險控制程序上分解審計風險,并用連乘形式確定了審計風險在不同階段的數量關系。它為制度基礎審計提供了重要的基礎,同時使得進一步定量評估審計風險成為可能,因而具有重要的理論意義。然而,該審計風險模型存在許多缺陷,主要表現為:
1 審計風險因素不夠全面。傳統的審計風險模型考慮的風險只與審計過程和審計順序有關,即只能從審計主體的審計檢查和審計對象的經營、內部控制方面考慮審計風險因素,未充分考慮審計風險產生的其他因素,如報表使用者的訴訟請求因素、宏觀環境因素等。
2 無法描述道德風險。審計案件中存在的并非完全是由于技術上或程序上的失誤造成的,審計主體的日常行為和工作態度有時也會成為問題的癥結所在。因此,除了關注審計技術和程序的外,還應關注審計主體的自身行為,由此產生了審計主體的道德問題。但是,傳統的審計風險模型無法描述由于不道德行為所產生的風險,包括:與審計主體串通舞弊;出具不恰當的審計報告;審計主體接受賄賂;審計主體為了利益壓低價格進行不正當競爭等。
3 只能定性分析審計風險。傳統的審計風險模型只是定性地分析了客觀存在的風險。該模型考慮的風險只是有關審計風險控制的環節,并用公式來描述審計風險的概率,無法直觀地進行定量分析,即計量審計風險給審計主體帶來的損失金額的可能性。
傳統的審計風險理論是建立在兩個基本假設的基礎上,因而只有對這兩個基本假設進行深入的分析,才能全面了解該模型的不足之處。
1 傳統審計風險模型的“反映”假設。依據審計風險的含義,審計風險的控制程序將終結于審計意見的發表。但是,在傳統審計風險模型中,審計風險的最后一項要素是檢查風險。我國《獨立審計具體準則第9號—內部控制與審計風險》將檢查風險定義為:某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報,而未能被實質性測試發現的可能性。可以看出,模型實際上將審計風險的控制終結于實質性測試(包括分析性程序)。或者說該模型存在重要的假定是:經過符合性測試和實質性測試后所取得的重要信息均將恰當地反映在審計意見中。可以具體表述為:會計師事務所內部的管理體制使得注冊會計師在審計檢查過程中發現或應當發現的會計報表“錯報”信息必然會恰當地反映在最終的審計意見中。這種假設在許多情況下是合適的假設,比如注冊會計師在檢查前設計審計程序或決定測試范圍時就是這樣。然而在有些情況下這一假設并不合適。在許多審計失敗的例子中,可以看到這樣一種現象,許多會計報表的錯報在審計檢查階段已經被發現或應該被發現,但審計意見對此沒有給予恰當的披露。對這種現象一般的解釋是注冊會計師未保持應有的職業謹慎,或者面對利益誘惑,簽字的注冊會計師沒有保持應有的獨立性。那么,為什么注冊會計師未保持應有的職業謹慎?為什么簽字的注冊會計師不能保持獨立性?審計風險模型如何將這些現象納入解釋范圍是新的方向。從理論上講,如果實現完全的“反映”,那么對于審計意見的發表者,在“獨立性”偏好與其他偏好之間必須是字典式排序的;同時,注冊會計師(包括助理人員)在從審計檢查到報告出具的全過程中,全部信息都會無遺漏地得到準確傳遞。所以“反映”假設來源于兩個更基本的假定,分別為:(1)審計意見的發表者以及注冊會計師的職業道德偏好假定;(2)會計師事務所內部層級之間的信息不對稱假定。
2 傳統審計風險模型的“確認”假設。審計風險指的是在一定條件下,注冊會計師發表“不恰當”審計意見的可能性。遺憾的是,審計意見的 “恰當”或者“不恰當”并沒有得到很好的解釋,尤其是沒有得到可操作性的解釋。可見,傳統審計風險模型忽略了審計意見“不恰當”是如何被發現的這一過程, 或者說這種模型假定“不恰當”的審計意見在可以預見的時間內會以100%的概率和某種形式被確認,而不管這種形式是什么,這一假設稱之為“確認”假設。在審計實務中,審計風險表現為“審計失敗”的可能性,盡管在審計失敗的情形下有關利害方關注的是不恰當的審計意見本身,但考察報表錯報或漏報信息的披露渠道對于正確理解審計風險至關重要。我認為,會計、審計和政府公告、新聞報道一樣,目的在于給特定的或非特定的信息使用者提供信息。這些不同渠道所提供的信息可以相互補充,以降低財務信息的不確定性。如果制度運行良好,這些渠道所提供的信息之間不會有原則上的沖突,此時信息的使用者將不能判定某種渠道提供的信息是虛假的,也就是說在沒有相反證據的情況下,信息使用者默認各種渠道的信息都是真的。當制度運行不好時,其中的一個或幾個環節會出問題,各渠道提供的信息之間會有沖突,此時信息使用者運用自身的綜合判斷力或者通過特定手段可以鑒別信息的真假。基于上述理解,信息使用者在確認某一渠道的信息恰當與否時,必須考慮兩個方面:(1)存在另外的渠道提供與該渠道信息相矛盾的信息;(2)與該渠道相矛盾的信息數量足夠多或質量足夠好。這就意味著,完整的審計風險控制不應終結于審計意見的發表,而且還要追加社會監督的廣闊范圍,如被審計單位的事后聲明;證券、財政稅務或其他政府監管部門對會計師事務所和被審單位的檢查;職業團體或行業協會對會計師事務所的檢查;媒體報道等等。傳統審計風險模型未考慮“確認”這一社會環節,或者含混地將這一過程并入“固有風險”從而模糊了固有風險的含義。在“確認”假設下,該模型不能提供一個解釋會計師事務所與政府監管部門、行業協會等機構特殊關系的合適框架,然而,理解這種特殊關系對于理解審計風險是非常重要的。
二、傳統審計風險模型初步拓展
依據上述的批判性分析,我認為應在原模型的基礎上進行拓展形成新的審計風險模型。新的審計風險模型可以用公式表示如下:審計風險=固有風險×會計控制風險 ×審計控制風險×各種替現風險。這里的審計風險仍然是指會計報表存在錯報或漏報而注冊會計師發表不恰當審計意見的可能性。然而,在理解上應當意識到這種意見必須意味著審計報告的錯誤被另一種方式所糾正了。
固有風險是指交易或事項“可能被不恰當的進行披露”的屬性,而會計控制風險相當于原模型中的控制風險,其表示的是內部控制制度未能糾正固有風險的可能性。
審計控制風險與原模型中的檢查風險相比意義差別較大,它表示審計過程未能糾正所審報表的錯報或漏報的可能性。這里所指的“審計過程”不僅包括原來檢查風險定義中所指的“實質性測試”和“性程序”,而且包括報告出具的程序和會計師事務所的質量控制過程。從形式上可以認為“審計控制風險=檢查風險+反映風險”。其“反映”指的是審計檢查發現了會計報表錯報但由于種種原因未能在審計意見中反映的可能性。在會計師事務所的內部質量控制良好和注重職業道德的情況下,可以認為滿足了前述“反映”假設,即“反映”風險為零,此時審計控制風險就等于檢查風險。
替現風險的提出是舍棄“確認”假設的結果。替現風險指的是審計報告中所含意見的“不恰當”被以其他途徑發現和確認的可能性。“替現”過程也就是前述審計意見的不恰當被確認的過程。這一過程可以通過證券監管、財政等國家權力部門和注冊會計師協會的檢查進行,也可以通過新聞媒體、輿論等其他提供有效信息的途徑進行。該過程的終點有可能認定審計意見的“不恰當”,其標志可以是司法程序上的認定、行政程序上的認定、行業協會的認定或者特殊情況下輿論的認定。
三、審計風險模型再次拓展及審計風險的定量分析
建立審計風險模型的根本目的在于能直觀地反映審計風險產生的原因及可能產生的后果。審計風險可以通過概率模型和貨幣模型來描述。前者用來反映風險發生的可能性,后者用來計量審計主體遭受的損失,即會計師事務所遭受的損失。審計風險可用如下貨幣模型描述:審計風險=會計師事務所可能遭受的賠償損失。依據這一審計模型,不難看出,要計量審計風險關鍵是如何確定會計師事務所可能遭受的法律賠償損失,這是一個較為復雜的運動過程,是若干因素共同作用的結果。審計風險貨幣模型用公式表示為:審計風險=KC×P1×P2.式中:C表示審計給審計關系人造成的客觀損失;K表示賠償系數;KC表示會計師事務所賠償金額;P1表示審計過程給審計關系人造成客觀損失的概率;P2表示審計關系人提起訴訟的概率。
第3篇:審計風險與檢查風險的關系范文
【關鍵詞】審計風險 審計風險計量 文獻綜述
1931年美國厄特馬斯公司對杜羅斯會計師事務所一案,是注冊會計師重視審計風險的一個劃時代的案例;在20世紀60年代中期,西方各國控告注冊會計師的訴訟案件急劇增加,注冊會計師面臨“訴訟爆炸”時代;在我國,雖然從注冊會計師行業恢復至今只有30余年的歷史,但也經歷了“ST鄭百文”“銀廣夏”等一系列重大法律訴訟案件。這些案件都在提醒著注冊會計師行業:審計風險無時不有、無處不在。審計風險計量是在審計風險確認的基礎上對審計風險進行定量分析和描述,它為審計風險的管理、控制和在實務中的運用奠定了基礎。因此如何正確地計量審計風險,也逐漸成為審計界研究的焦點。
一、國外審計風險計量研究文獻綜述
(一)關于審計風險內涵的研究
在國際上比較權威的審計風險的定義,是由美國審計準則委員會(AICPA)在1983年公布的。AICPA第47號審計準則規定:審計風險是注冊會計師無意識地對含有重大錯報的財務報表沒有發表適當的意見的風險。1991年,國際會計師聯合會(IFA)第6號審計準則定義審計風險為:當財務報告存在重大錯報時,注冊會計師卻出具不恰當的審計意見的風險。此外,也有不少國外學者對審計風險做了定義。如A.D.Woodhead(1992)認為,審計風險就是注冊會計師在檢查了有效的財務信息后發表不正確的審計意見的風險;AlvinA.Arens等(1994)認為,審計風險是在財務報表事實上有重大錯誤時而審計師認為財務報表真實公允,并因此發表了無保留意見的風險。
(二)關于審計風險模型的研究
Aldesley(1989)認為,審計風險計量模型不僅能夠幫助審計人員辨別審計實施的方向,更重要的是能為判斷審計人員是否實現其目標提供了判斷標準。國外學者早在20世紀70年代就開始了審計風險模型的理論研究。D.H.Roberts于1978年提出了最早的審計終極風險模型,即:終極風險=固有風險×控制風險×分析性檢查風險×(抽樣風險+非抽樣風險)。1981年,美國審計準則委員會(AICPA)的第39號準則公告《審計抽樣》認為,審計風險由固有風險、控制風險、分析性檢查風險和詳細測試風險等四個子風險組成,其中:固有風險和控制風險表示財務報表中發生重大錯誤的風險,分析性檢查風險和詳細測試風險表示財務報表中的重大錯誤未被發現的風險。1983年,AICPA在第47號審計標準說明《審計業務的審計風險和重要性》中對審計風險模型又做出了修改,其提出的審計模型為:審計風險=固有風險(IR)×控制風險(CR)×檢查風險(DR),由于該模型涵蓋了主要審計風險要素,并表明了其間的數量關系,便于計量,具有廣泛的適用性和可操作性,因而被國際上大多數審計組織及會計師事務所采用,修訂前的國際審計準則以及中國的獨立審計準則都采用了該模型。該模型也被稱為傳統的審計風險計量模型。2003年,修訂后的國際審計準則提出了全新的審計風險模型,即:審計風險=重大錯報風險×檢查風險,將固有風險和控制風險合并為綜合風險,用重大錯報風險進行表示,認為審計風險取決于重大錯報風險和檢查風險,注冊會計師應當實施風險評估程序,評估重大錯報風險,并根據評估結果進一步設計和實施審計程序,以控制檢查風險,將審計風險降低到可接受的水平。該模型也被稱為現代審計風險計量模型。但目前最受關注的仍是1983年AICPA提出的審計風險計量模型。
Robert D.Allen等(2006)通過對審計風險計量相關文獻研究后得出,對傳統審計風險模型產生分歧的主要原因在于是將該模型用作對審計風險概念性的判斷,還是用作像數學方程式一樣的精準計量。若作為概念性的判斷,該審計風險模型在審計計劃階段則是一個很有用的工具,并且已經被公眾監督委員會(POB)或其他領域廣泛運用;但是若作為精確計量審計風險的公式,該風險模型還有很大的局限性,還有待進一步地完善。
(三)關于改進審計風險計量模型的研究
William R.Kinney在1989年對傳統審計風險模型做了改進,提出AuR=APR×AR×TD,他將固有風險和控制風險整合為已評估的首要風險(Assessed Prior Risk),并將檢查風險分解為分析性檢查風險(Analytical Procedure Risk),以及在實質性測試中未能發現細節問題的風險(Substantive Test of DetailsRisk)。
Sennetti(1990)提出AR=IR×CRR×AR×DR的風險計量模型。在該模型中,CR表示的是審計人員過分依賴內部控制的風險,并非內部控制自身的風險,AR表示實施的分析性審計程序無效的風險,DR表示的是實質性測試未能發現明顯重大錯報的風險。他認為,審計人員會依據對內部控制系統的評價,決定是否采用后續的分析性審計程序,因此,會存在審計人員對內部控制過分依賴的風險。
Skerrattand,Woodheaz 1992年提出的風險計量模型:AR=IR×CRR×CR×AR×DR。其中,CRR表示內部控制無效的風險,CR表示審計人員對內部控制錯誤評價的風險。他們認為,分析性審計程序的選擇和實質性測試的內容都是以對內部控制系統的評價為前提的。AR表示分析性審計程序無效的風險,DR表示的是實質性測試未能發現明顯重大錯報的風險。
二、國內審計風險計量研究文獻綜述
(一)關于審計風險內涵的研究
中國注冊會計師協會(2006)的《中國注冊會計師審計準則第1101號――財務報表審計的目的和一般原則》中關于審計風險有以下表述:“審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。”
但國內多數學者認為,審計風險就是審計主體損失的可能性。如徐政旦、胡元春(1998)曾提出,完整的審計風險應是審計過程的缺隙導致結果與實際不符而產生損失或責任的風險。王廣明(2001)將審計風險定義為由于審計意見是否恰當的不確定導致的承擔法律責任(遭受損失)的可能性。蔣硯章等(2004)認為,審計風險除了包括被審計單位財務報表存在重大錯報漏報的風險和注冊會計師經過審計后發表不恰當意見的風險外,還應包括發表不恰當意見的審計報告引訟賠償的風險。因為,發表不恰當意見的審計報告引訟賠償是審計風險的最終表現形式,且賠償金額是審計風險計量的重要依據。徐泓等(2007)將審計風險定義為:在審計過程中,由于各種不確定因素的作用,在一定時間內出現損失的可能性,因此審計風險的計量就轉化為損失的計量。
(二)關于傳統審計風險模型的研究
AICPA的傳統的審計風險模型要求注冊會計師首先評估被審計單位的固有風險和控制風險,合理地確定可接受的檢查風險水平,從而確定實質性的性質、時間、范圍,達到將審計風險降低到接受的低水平。國內不少專家學者通過對傳統的審計風險模型分析,指出其不足之處。總體可歸納為以下幾點:
1.固有風險難以界定和評估。辛金國(2000)認為固有風險是在不考慮內部控制結構的前提下,企業整體財務報表和賬戶余額及業務類別上發生錯誤的可能性,影響固有風險的因素是極其復雜,目前還沒有一種理想的方法解決多因素固有風險評價問題。蔣敏(2013)認為,固有風險的評估可操作性低,且假設不存在內部控制的前提下單獨評估固有風險難度很大,實務中往往為了謹慎性原則將固有風險假設為高水平,這樣使注冊會計師對固有風險的評估流于形式。王素梅(2005)也指出,注冊會計師運用傳統風險模型對企業固有風險和控制風險進行評估時,遭遇了只能定性無法定量的尷尬境地,審計人員很難對固有風險作出準確評估,往往只能將固有風險簡單地確定為高水平。
2.控制風險評估結果的可信任度低。郭莉(2006)認為,控制風險的評估不能發現由于內部控制失效所導致的會計報表的重大錯報和管理舞弊問題,當企業管理當局串通舞弊時,內部控制是失效的,如果注冊會計師不把審計視角擴展到內部控制以外,就很容易受到蒙蔽和欺騙,不能發現由于內部控制失效所導致的會計報表存在的重大錯報和舞弊行為。蔣敏(2013)也認為當內部控制不存在或失效,如管理層串通或凌駕于內部控制之上,控制測試是無效的,這樣就很容易導致審計失敗。
3.對影響審計風險的因素反映不夠全面。周家才(2001)認為,傳統審計風險模型僅從審計的過程上把審計風險劃分成固有風險、控制風險、檢查風險三個因素,未能從審計過程之外分析審計風險產生的深層次社會原因,而實際上,審計風險是審計內環境與審計外環境綜合作用的結果。蔣硯章等(2004)認為,傳統的審計風險模型一方面沒有考慮被審計單位的經營風險,經營風險雖然與審計業務的質量沒有關系,但使會計師事務所遭受法律訴訟的可能性較高;另一方面,也沒有考慮環境因素的影響,且在各項環境因素中,法律環境是最主要的,可以近似地替代所有因素的綜合影響。
(三)關于現代審計風險模型的研究
張連起、丁勇(2004)認為,現代審計風險模型在傳統審計風險模型的基礎上進行了改進,形式上有所簡化,但審計風險的內涵和外延卻擴大了。
1.引入“重大錯報風險”概念。張龍平(2005)認為,現代審計風險模型引入“重大錯報風險”概念,并規定評估重大錯報風險是首要的必要審計程序,這為整個審計工作找到了正確的起點及導向,并為發現重大錯報提供了有益的線索及方向。蔣敏(2013)認為,現代審計風險模型要求注冊會計師將評估重大錯報風險放在首位,而不是就未能評估的風險盲目進行審計測試,明確了審計工作的起點和方向。
2.能夠從整體上把握審計風險。張龍平、聶曼曼(2005)認為,現代審計風險模型規定必須針對財務報表整體層次和認定層次分別評估重大錯報風險,并采取不同應對措施,力保所獲取審計證據的充分、適當性。郭莉(2006)也認為,新審計風險模型要求注冊會計師識別和評估會計報表整體層次和認定層次的重大錯報風險,將識別出的風險與認定層次可能發生的錯報聯系起來,考慮風險的重大性和可能性,為注冊會計師從整體上把握和控制審計風險提供了基礎。
3.改進了審計業務流程。現代審計風險準則依據審計風險兩要素模型,把審計業務流程和程序分為風險評估程序、控制測試以及實質性測試。郭莉(2006)認為,新模型下注冊會計師會首先花大力氣去識別和評估重大錯報風險,再據此有針對性地采取措施,能夠合理保證財務報表不存在重大錯報。
(四)關于改進風險模型的研究
1.引入舞弊風險因素。孫玉濤(2014)認為引起會計報表虛假的因素除了“錯報”以外,還有“舞弊”。“錯報”強調的是原因,沒有明顯地把“舞弊”包含在內。因此,他將“舞弊風險”劃分為“管理當局舞弊風險”和“員工舞弊風險”,提出了審計風險=管理當局舞弊風險×檢查風險+員工舞弊風險×檢查風險+錯報風險×檢查風險的風險計量模型。陳志強(2005)也提出同樣觀點。
2.引入報告風險因素。楊朔(2009)在基于博弈論模型上將報告風險引入審計風險模型,他認為重大錯報是審計風險存在的基礎,而不是引起審計風險存在的因素,所以應該把重大錯報風險剔除。報告風險是指審計人員發現被審計單位提供的財務報表有重大錯報時,不予披露的可能性。改良后的審計風險模型為:審計風險=檢查風險×報告風險。秦海清等(2004)也曾提出,注冊會計師有可能在利益的驅動下故意出具與審計結果不同的審計報告,因為虛假報告而受到損失的報表使用者,是否會注冊會計師也有其不確定性,本著謹慎性原則將法律風險定義為1的前提下,將傳統審計風險模型改良為審計風險=報告風險×固有風險×控制風險×檢查風險。
3.引入法律訴訟風險因素。石勇(2008)認為,注冊會計師在執業過程中,若因過失或欺詐等原因而未能發現會計報表中的重大錯報,則應根據其影響程度承擔相應的法律責任。因此將審計模型重新表述為:審計風險=重大錯報風險×可接受的檢查風險×法律風險系數,法律風險系數最終是誰可以注冊會計師、訴訟的門檻要求、賠償責任等三個因素的乘積。周家才(2002)也對傳統的審計風險計量模型補充了訴訟風險,審計風險=固有風險×控制風險×檢查風險×訴訟風險,他認為如果沒有人追究審計的責任,注冊會計師無須承擔任何損失,即使注冊會計師“發表不恰當的審計意見”,審計風險實際上也為零。
4.引入環境風險因素。由于不同的國家法律和人文環境是不一樣的,尤其是一些大的跨國公司,注冊會計師對其進行風險評估時,不能不考慮到區域間的環境差異性風險。宋小明(2007)加入對環境因素的考慮,用“偵知風險”代替“檢查風險”,并加入“意見表達風險”,得出審計風險=重大錯報風險×(偵知風險+意見表達風險)×審計環境風險。張楚堂(2001)提出:審計風險=意見風險+環境風險。他認為意見風險和環境風險之間沒有影響所以是疊加的關系,其中意見風險=發表不恰當意見的概率×發表不恰當審計意見的條件下給審計主體帶來的損失。
第4篇:審計風險與檢查風險的關系范文
一、注冊會計師審計風險模型的演進
20世紀70年代末,D.H.Roberts首次提出終極風險模型,即:終極風險是由固有風險、控制風險、分析性檢查風險、抽樣風險和非抽樣風險構成的。該模型認為審計風險著重體現在審計的終極階段。
1981年,美國注冊會計師協會(簡稱:AICPA)在其的《審計準則第39號――審計抽樣》中提出的審計風險模型:審計風險=固有風險×控制風險×分析性檢查風險×詳細測試風險。其中,固有風險和控制風險表示財務報表中發生重大錯誤的風險,分析性檢查風險和詳細測試風險表示財務報表中的重大錯誤未被發現的風險。
1983年,AICPA在《審計準則第47號――審計業務中的審計風險和重要性》中將分析性檢查風險和詳細測試風險合并在一起,統稱為檢查風險,修正后的審計風險模型:審計風險=固有風險×控制風險×檢查風險。運用該模型評價審計風險時以控制風險為評價風險的核心,原因是假設在不存在相關內部控制的條件下去具體單獨評估管理層認定的固有風險有一定的難度,導致注冊會計師忽視對固有風險的評估,簡單將固有風險評估為高水平。在這種情況下,注冊會計師主要通過內部控制測試,以合理計劃審計工作,將審計風險降至可接受水平,因為控制風險水平的高低對檢查風險有著重大影響。1983年的審計風險模型已被大多數審計職業團體和注冊會計師所接受,國際審計準則和我國1996年和實施的獨立審計準則也采用了該模型。該模型也被職業界稱之為傳統風險導向審計。
2001年,王廣明、沈輝從解釋注冊會計師的行為動機和行為出發,提出了供給導向的風險基礎審計模型:審計風險=固有風險×控制風險×檢查風險×訴訟風險。固有風險、控制風險、檢查風險的含義不變,訴訟風險是指已審計會計報表存在注冊會計師未能察覺的重要錯報或漏報,而導致注冊會計師主動或被動承擔法律責任(或遭受損失)的可能性。該模型考慮了注冊會計師的自利動機,指出發表不恰當審計意見是訴訟風險成立的必要但并非充分條件,承擔法律責任(或遭受損失)的可能性才等價于審計風險。由于這一模型能夠解釋審計實務中存在的許多審計行為,因此被國內外的一些學者所接受,如劉力云(1999)、胡春元(2002)、Eilifsen A.,Knechel W.R.,Wallage P. (2001)和Daryl M.Mcartney(2003)等都指出審計風險可理解為注冊會計師遭受損失的可能性。該模式在審計實務中較為實用。
2003年,為進一步提高審計質量,國際會計師聯合會(簡稱:IFAC)的國際審計與保證準則委員會(簡稱:IAASB)于10月了四項審計風險準則,要求審計師在審計過程中必須以被審計單位的戰略經營風險分析為導向進行審計,按照戰略管理論和系統論將由于企業的整體經營風險所帶來的重大錯報風險作為審計風險的一個重要構成要素進行評估,這是評估審計風險觀念、范圍的擴大與延伸,也是傳統風險導向審計的繼承和發展。在該理論的指導下,IAASB對審計風險模型重新描述為:審計風險=重大錯報風險×檢查風險。
在該模型中,重大錯報風險的評估要分成兩個層次進行:一是財務報表整體層次;二是各類交易、賬戶余額和列報認定層次。財務報表整體層次的重大錯報風險與控制環境有著密不可分的聯系,各類交易、賬戶余額、列報認定層次的重大錯報風險由固有風險和控制風險兩部分構成。新審計風險模型立足于對審計風險進行系統地分析和評價,根據評價結果制定計劃,并結合被審計單位的實際情況實施相應的審計程序。盡管IAASB修訂了審計風險模型,但是審計風險模型的本質沒有發生改變。本著國際趨同的理念,我國于2007年1月實施IAASB的審計風險模型計劃審計工作。
現行模型的不足之處表現在:即使注冊會計師發表了不恰當審計意見,仍然可能使其損失降到最低;現行模型未能從審計行為之外來分析審計風險產生的其他社會原因,而實際上審計風險是審計行為內外環境綜合作用的結果;現行模型不能解釋注冊會計師偏好審計風險的原因。所以,應在現行模型的基礎上重新構建注冊會計師審計風險模型。
二、注冊會計師審計風險模型的重構
其一,注冊會計師審計風險的再定義。導致目前對風險導向審計存在認識差異的一個重要緣由是審計理論界和實務界對“審計風險”內涵的理解。人們贊成廣義審計風險觀,因為建立審計風險模型的根本目的在于能夠直觀反映審計風險產生的原因及可能發生的后果。本文認為,注冊會計師審計風險必須與訴訟風險相聯系。“發表與事實不相符的審計意見”產生的只是誤報風險,即“發表與事實不相符的審計意見”是風險產生的一個必要條件,但不是充分條件。只有在有人追究注冊會計師的法律責任時,注冊會計師才會發生損失。所以,構建注冊會計師審計風險模型,必須考慮注冊會計師發表審計意見(不論是否恰當)后所面臨的訴訟風險。另外,注冊會計師審計行為之外發生的影響審計職業界生存和發展的不確定因素也是產生審計風險的重要原因。現行注冊會計師審計風險模型為:審計風險=重大錯報風險×檢查風險,該模型將審計風險各因素之間的關系看作經濟變量之間的函數關系,但是,即使是面臨同樣風險的注冊會計師,實際承擔的審計風險也不是完全一樣的,即在同樣的環境下,一部分注冊會計師遭受損失,另一部分卻得到收益。這就是說,影響注冊會計師審計風險的因素是多種多樣的,其中有些因素根本無法用定量的方法加以說明,比如注冊會計師的行為偏好、政府的法律管制或匯率管制等。因此,有必要把這些被現行注冊會計師審計風險模型忽略的不確定因素引起的審計風險在注冊會計師審計風險模型中加以考慮。在實務中,審計風險表現為審計失敗的可能性。盡管在審計失敗的情形下,有關利益相關者關注的是不恰當審計意見的內容本身,但是,考察財務報表錯報或漏報信息的披露渠道對正確理解審計風險是至關重要的。審計意見的“恰當”與“不恰當”不能通過審計意見自身來體現,而只能通過與之相競爭的信息提供渠道來表現,這些渠道包括被審計單位的事后聲明,證監會、中注協和有關政府監管部門對會計師事務所和被審計單位的日常監督、例行檢查,媒體的報道等。因此,完整的審計風險控制不應當終結于審計意見的發表,還應當延伸到社會監督的廣闊范圍。
基于此,注冊會計師審計風險的定義可以從以下方面進行規范:一是因為注冊會計師職業是注冊會計師審計風險的起源地,因此,研究注冊會計師審計風險應當從接受審計委托業務開始;二是由于實務中的審計風險是針對具體審計業務而言的,所以注冊會計師審計風險承擔的主體是注冊會計師及其所在的會計師事務所;三是注冊會計師審計風險產生的原因不僅包括為使自身利益不受損失而發表不恰當審計意見的可能性,還包括法律、政治、社會等其他因素形成損失的可能性。本文定義的注冊會計師審計風險是指審計過程未能發現、糾正財務報表中存在的錯報或漏報而使自身利益遭受損失的可能性。該定義表明了四層意思,一是審計風險的產生與注冊會計師的行為和審計客體的行為均有關;二是審計風險的管理離不開相應的環境,包括注冊會計師自身的素質,如知識、能力等方面,也包括審計市場環境和社會環境等;三是審計風險的管理與注冊會計師的職業判斷有關,注冊會計師作出的職業判斷既要依據事實,但又不能局限于事實,要對事實可能產生的影響進行分析判斷;四是審計風險與不恰當的審計意見有關聯,注冊會計師既要對事實和事實可能產生的影響進行辨析,又要進行確認,并最終形成審計報告。
其二,注冊會計師審計風險模型的構建。與前述注冊會計師審計風險定義相適應,可以將注冊會計師審計風險分解為四個因素:變更委托風險、內部控制鑒證風險、職業判斷風險、訴訟風險,即注冊會計師審計風險模型重新構建為:審計風險=變更委托風險×內部控制鑒證風險×職業判斷風險×訴訟風險。其中,變更委托風險表示的是被審計單位的財務報表中存在重大錯報或漏報,而注冊會計師在承接審計業務時尚未發現的可能性。內部控制鑒證風險表示的是在內部控制制度未能糾正財務報表中存在的重大錯報或漏報的情形下,注冊會計師對內部控制制度的建立健全和執行的有效性發表不恰當意見的可能性。職業判斷風險表示審計過程中未能恰當選擇審計程序,糾正財務報表中存在的錯報或漏報,致使作出不恰當決策的可能性。訴訟風險表示注冊會計師在已經出具審計報告之后,因審計意見的“不恰當”而被其他信息渠道發現和確認的可能性。上述審計風險模型借鑒了以往審計風險的相關研究成果,同時建立在審計工作實踐經驗總結的基礎之上,不僅模式設計具有全面性和系統性,而且具有實踐的可操作性。重構的審計風險模型具有三大優勢:首先,重構的審計風險模型為更合理地解釋審計失敗的案例提供了良好的理論支撐,也為人們更加全面地認識注冊會計師所面臨的審計風險,完善會計師事務所的風險管理機制奠定了基礎。其次,重構的審計風險模型使注冊會計師行業的風險管理更為系統和全面,新構建的審計風險模型充分考慮了審計業務開始時和完成后可能產生的風險。第三,從宏觀上管理審計風險。重構的審計風險模型將注冊會計師提供的審計信息與其他渠道如證監會、中注協、相關政府監管部門、媒體等提供的信息置于同一個信息市場中考慮,通過這一信息市場的檢驗來管理自身的審計風險。
其三,注冊會計師審計風險各因素之間的關系分析。由前述注冊會計師審計風險的定義和構建的注冊會計師審計風險模型可知,注冊會計師審計風險是四種影響因素綜合作用的結果。變更委托風險產生的結果是注冊會計師承接了不應該承接的高風險業務;被審計單位內部控制的存在可以使其財務報表中存在的差錯減少,但通過實施內部控制鑒證后并不能完全消除,形成內部控制鑒證風險;審計程序的實施也可以使財務報表中存在的差錯通過調賬而進一步減少,但如果審計程序選擇不當,致使被審計單位財務報表中存在的差錯不能完全被消除,注冊會計師就發表了不恰當的審計意見,則會形成職業判斷風險。如果注冊會計師發表了不恰當的審計意見,而卻沒有任何相關利益者注冊會計師,則訴訟風險為零。在不考慮其他因素的情況下,注冊會計師審計風險仍然為零。上述分析表明,前三種因素是相互聯系、相互作用的,前者的存在決定后者的存在,后者是對前者控制的結果。根據概率論原理,注冊會計師審計風險是這種層層控制后漏控的結果。從定量角度分析,假定在被審計單位的所有經濟業務處理中有四項錯報信息,在初次承接審計業務之前只發現了一個錯報,三個未發現,即變更委托風險為75%;注冊會計師對被審計單位的內部控制進行鑒證后,又防止與發現了一個錯報信息,而其中的兩個未能被控制,即內部控制鑒證風險為67%;在注冊會計師實施了審計程序后,又揭示出一個錯報信息,而另一個未被發現,即職業判斷風險為50%。至審計報告公布之時仍然有一個錯報信息未被發現,即審計誤報風險為25%(即:75%×67%×50%)。至此,如果訴訟風險為零,則注冊會計師審計風險即為零;如果此時的訴訟風險為100%,則注冊會計師審計風險為25%。訴訟風險是根據國家的法律環境及其他相關因素進行估計的一個概率,即0≤訴訟風險≤1。由于審計報告的鑒證性、公開性和社會性,因此,注冊會計師必須謹慎承接審計業務,恰當評估內部控制風險水平,根據評估結果選擇恰當的審計程序,收集充分、適當的審計證據,合理運用職業判斷發表恰當的審計意見,避免可能發生的審計訴訟風險。
[本文系2011年度河北省科技廳軟科學計劃研究項目《河北省會計師事務所風險管理機制創新研究》(項目編號:11457202D-80)階段性研究成果]
參考文獻:
[1]陳毓圭:《對風險導向審計方法的由來及其發展的認識》,《會計研究》2004年第2期。
[2]謝榮、吳建友:《現代風險導向審計理論研究與實務發展》,《會計研究》2004年第4期。
第5篇:審計風險與檢查風險的關系范文
關鍵詞:防范審計風險;必要性;審計風險的評估;執行風險控制;方法手段風險控制
評價防范審計風險的過程是立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計戰略,制定與企業狀況相適應的多樣化審計計劃,使審計工作適應社會發展的需求。審計風險的存在要求審計人員不僅要對控制風險進行評價,而且要對產生風險的各個環節進行評價,用以確定審計人員實質性測試的重點和測試水平,確定如何收集、收集多少和收集何種性質的證據。需要大量運用了分析的方法,這種分析的方法貫穿于審計的準備階段、實施階段和終結階段,使審計風險理論和整個審計過程聯系更為緊密,使審計人員能夠重視產生審計風險的各個重要環節,使審計過程成為一個不斷克服和降低審計風險的過程。一旦審計人員認為審計風險已經控制在可容忍的水平范圍內,審計人員就可以出據初步的審計結論。
一、審計風險的評估
確定審計風險體現的審計思路,是以審計項目的審計風險為質量控制依據,首先研究理解企業經營及所從事經濟活動、企業的內部控制及其運行,然后,通過對有關數據、信息的分析和檢查,由概括到具體,由表及里地認識賬務與企業實際狀況關系,確定會計準則的遵循狀況。審計全過程所搜集到的證據、信息,構成審計結論的合理保證。
從我國目前市場經濟體制建設的目標來看,一方面,國家保持一定的行政手段指導國民經濟運行,并愈來愈多地依靠法律規范各種經濟主體的行為,依法建立法治經濟;與此同時,企業被推向市場,從社會取得需要的各種資源,獨立地進行經營與管理,求得生存與發展。各種市場,特別是資本市場的有效運作與發展完善,對于國民經濟的健康持續發展至關重要。適應新的經濟架構的內在要求,通過審計人員的審計,提高企業向社會提供的財務會計信息的質量,創造通過市場進行社會資源有效最優分配的基本條件;及時提醒利益相關人可能出現的企業失敗,發揮微觀預警作用;促使企業遵紀守法,保障國家對國民經濟穩定運行的有效控制。依靠賬項基礎審計或制度基礎審計,難以保障上三方面目標的實現。伴隨我國經濟體制改革的深入以及現代高科技的迅速發展和世界經濟一體化進程的加速,我國企業的規模迅速膨脹,經濟業務更加復雜,企業投資主體多元化、經營多元利益方關系多元化,這一切給審計人員在企業審計中合理把握質量規避風險帶來新的問題和挑戰。
了解被審計單位情況是每個審計項目都要涉及的工作內容之一,是從整體上控制審計風險的有效手段,目前這項工作已逐步規范,被看成是搜集審計證據的有機組成部分。審計風險意識的應用,要求將了解被審計單位情況看作是減少審計風險的重要組成部分,要求審計人員通過了解,形成對被審計單位固有風險的評價。這種評價從企業整體講包括它的行業風險、環境風險、經營風險、管理風險、財務風險,這些風險的評估,是審計的重要組成部分,需要安排足夠的審計資源。了解的結果及相應的風險評估,應該形成審計工作底稿,是審計證據的重要組成部分。為了提高此類證據的可靠性,審計人員應該以書面形式將對被審計單位的了解與被審計單位管理層進行溝通。
二、執行風險控制
有效利用內控評價結果,合理選擇測試的性質、時間與范圍。對被審計單位內部控制評價的必要性已逐步在審計項目實施過程中的認可和利用, 利用內控評價提高審計效率并在審計程序、審計工作中予以體現,合理的實質測試策略,應該是建立在綜合考慮固有風險評估、內控風險評估、審計計劃的分析性測試,以及需進行100%檢查的關鍵性項目逐項因素基礎之上。實質性測試中樣本的選定,應盡可能采用統計抽樣方法,抽樣檢查不能有意地回避或放棄某些項目,以提高抽樣檢查結果的客觀性。
三、風險控制方法手段
1、在專業技術方面,充分利用分析性復核技術,科學地把握審計質量,就是通過財務數據關系的比較和研究而對財務消息進行的實質性測試,分析性測試主要包括:(1)本期財務信息同前期可比財務信息的比較。(2)財務信息通預期的比較。(3)研究財務信息各組成部分之間的相互關系。(4)財務信息與同行業信息的比較。審計人員對于各種分析性復核技術十分熟悉,在審計實踐中時有應用。但是,由于觀念上認為分析性測試結果直接作為審計證據,其客觀性、可靠性容易令人懷疑,因而應用的積極性不高,在審計工作底稿中也很少見到分析方法的應用及其結果。應該看到,分析方法的運用對提高審計質量至關重要。另外,分析方法的應用可以減少實質性測試數量,提高抽樣檢查的針對性。從整體上把握審計質量,同時,在各類經濟業務(循環)及賬戶余額的檢查中,也應盡可能運用分析方法取得相應的審計證據,為在保證審計質量前提下減少實質測試工作奠定更可靠的基礎。
2、在應用工具方面,借助科技手段,積極運用計算機技術,提高審計工作效率水平。目前,計算機審計的優勢已顯而易見,首先,對被審計單位固有風險的評估,要求我們建立內容廣泛的數據資料庫,其中不僅要包括有關的法律法規,而且應包括行業發展的狀況,國家經濟發展的政策,各種經濟統計數據,市場有關價格信息等。運用計算機技術,可以使內控風險的評估工作及其成果運用變得更為容易。再次,運用計算機軟件進行分析性測試,其速度和準確性都會大大超過人工操作,而且計算機分析的范圍和方法也會大大擴展。最后,運用計算機進行統計抽樣,工作效率可以大大提高,特別是可以方便地利用客戶已實現計算機處理數據的存儲媒介,彌補人工操作方式下抽樣檢查的不足之處。從整體上講,運用電腦技術,可以更方便地將審計風險中各項因素有機聯系在一起,根據實際評估結果調整審計作業計劃,保證審計的質量和效率。
合理評價審計風險作為一種審計基本方法,已經在理論與實務中表現了它的科學性和有效性。我們應積極研究和利用審計風險評價結論,有效規避審計風險。在實務中逐步推廣和完善,推動審計事業的發展,再創審計實踐的新局面 。
參考文獻:
[1]陳毓圭.對風險導向型審計方法的由來及其發展的認識.會計研究,2004(2)
[2]趙斌.關于規避審計風險的幾點思考.湖南財經高等專科學校學報,2005(9)
第6篇:審計風險與檢查風險的關系范文
司偉(1983-),女,山東梁山人,山東經濟學院會計學院碩士研究生
摘要:關于審計收費問題,很多學者已經從經驗和實證的角度進行了深入研究。筆者認為,真正決定審計收費的應該是審計風險。本文首先提出假設條件,在此基礎上從研究審計風險入手,根據審計期望報酬率模型來確定審計收費的大小。
關鍵詞:現代風險導向審計 風險資產的定價理論 審計市場
一、審計期望報酬率
審計服務是審計人向被審計單位提供的上市公司財務報告的審計業務,是帶有風險性質的服務。風險是指在審計意見得出后,由于審計風險的出現,使得利益相關者遭受損失而要求審計人做出賠償,以及審計人故意出具不實審計意見被監督部門發現而承擔相應責任。審計服務是注冊會計師最主要的收入來源,是注冊會計師的一項資產,因其具有風險性,理論上應該適用于風險資產的定價理論。首先根據風險資產定價理論的前提假設,增加如下假設:一是審計具有獨立性,注冊會計師有討價還價能力或定價能力。根據這項假設可以得到審計期望報酬率由審計風險來決定。二是審計市場的有效性。假設類似于資本市場有效性假設,指審計市場價格公開,信息對稱,不存在或較少存在價格信息不真實的情況,即使存在信息不真實導致超額利潤也會在短時間內迅速回歸真實價值,即可以很容易的得出審計風險的價格。三是存在審計風險為零的被審計單位。由于各種風險的存在,在現實中是沒有審計風險為零的被審計單位的,但是審計風險很小幾乎為零的被審計單位還是存在的。如經濟效益很好的國家壟斷行業,本身企業的經營風險和會計信息造假風險都很低,聲譽和信譽也相當好,基本可以看作無審計風險。在此基礎上按照風險資產的定價理論得到審計期望報酬率的模型:審計期望報酬率=審計無風險報酬率+審計風險補償率。其中,審計期望報酬率是指注冊會計師希望得到的報酬率;審計無風險報酬率是指對審計風險為零的被審計單位審計時所要求的報酬率;審計風險補償率是指注冊會計師為了補償審計風險所要求的報酬率。由該模型可知,如果要得到審計期望報酬率,先要知道審計無風險報酬率和審計風險補償率。審計無風險報酬率根據審計市場上的數據得到;審計風險補償率要計算審計風險的大小,然后根據審計市場均衡狀況下審計風險的價格來確定。從模型中可以發現,公式的數據都是審計市場均衡下的數據,這主要依賴于審計市場的有效性,因此,完善審計市場與優化供求關系,提高信息透明度將有助于模型的使用和規范審計收費。
二、審計風險
(一)最狹義的審計風險 在現代風險導向審計模式下,審計風險指審計人員錯誤地估計和判斷了審計事項,導致發表了與事實相悖的審計報告,使重大錯誤或舞弊行為未能揭示而受到有關關系人指控并遭受某種損失的可能性。國際審計準則以及大多數國家的審計準則都是這樣定義的,原因在于審計實踐中大量產生的是這類審計風險。而這類審計風險是最狹義的審計風險,因為審計風險不僅應包括未能揭示重大錯誤或舞弊行為而導致遭受損失的可能性,還應包括對本來正確反映的財務報告出具錯誤意見而使被審計單位蒙受損失的可能性,這種情況下審計人員也應承擔相應的責任。正是由于審計實踐中前一類風險發生的可能性較大,并且此時注冊會計師遭受的損失更為嚴重,普遍采用前一類風險,而忽視后一種風險。在最狹義的審計風險下,審計風險的模型為:審計風險=重大錯報風險×檢查風險。該模型來自修訂后的ISA200《財務報表審計的目標與一般原則》,其中重大錯報風險并非簡單的將固有風險和控制風險合并而成,包括財務報告整體層次的重大錯報風險和認定層次的重大錯報風險兩個層次。
相比普遍采用的ISA200《財務報表審計的目標與一般原則》中的風險模型,筆者更傾向于加拿大注冊會計師協會CICA提出的比較著名的審計風險決算模型EAT,因為這一模型體現了貝葉斯統計決策理論思想,對定量分析更有幫助。該模型為:
(二)狹義的審計風險對應正確反映的財務報告出具錯誤意見而使被審計單位蒙受損失的可能性,這類風險并沒有歸入最狹義的審計風險之中,但可能發生并給注冊會計師帶來損失,因此,在狹義的審計風險中,筆者將這類風險也考慮在內。相應的審計風險模型為:審計風險=重大錯報風險×檢查風險+正確披露可能性×檢查風險。如果假定等式右邊的兩項檢查風險是相同的,都是審計人通過合理的審計程序未能正確評價財務報告的反映情況,出具與事實相悖審計意見的可能性,而且在將重大錯報和正確披露兩種情形下分別作出相反判斷的可能性是一樣的。這樣模型可以簡化為:審計風險=(重大錯報風險+正確披露可能性)×檢查風險。如果假定兩項檢查風險是不同的,實際中這種情況應更為常見。由于審計人的謹慎程度不同,對風險的喜好也不同,厭惡風險的審計人會加大正確披露情況下的錯誤判斷的可能性,相反則會加大重大錯報情況下錯誤判斷的可能性。筆者認為現實中重大錯報的檢查風險較高,因為這種情況下審計人承擔的責任更重,公眾最關注的也是重大錯報的情況。在檢查風險不同時,審計風險模型為:審計風險=重大錯報可能性×檢查風險(1)+正確披露可能性×檢查風險(2)。從這一角度也將審計風險決算模型EAT進行修改,審計風險就變成兩項條件概率的和:
(三)廣義的審計風險美國學者海尼絲在論述風險時,認為風險是損失的可能性,這是從最廣泛意義理解風險。推而廣之,審計風險也可以理解為審計主體損失的可能性。筆者認為,廣義的審計風險主要包括狹義的審計風險和經營風險。經營風險是指注冊會計師雖然出具了正確的審計意見,但因為客戶關系使自身的未來收益的不確定性增加或遭受直接損失。這種風險主要存在于被審計單位存在重大錯報的情況中,因為一般假設:在被審計單位正確披露的情況中,審計人能持續為該被審計單位提供審計業務。所以,只有在被審計單位存在重大錯報可能時才有必要考慮經營風險。在論及廣義的審計風險時,將狹義的審計風險稱作審計意見風險,廣義的審計風險就包括審計意見風險和經營風險,但并非兩者的簡單相加,確定審計風險時應分開確認。而且對于審計期望報酬率而言,也不應該簡單包括兩者所決定的報酬率。
經營風險是審計人在審計市場中的風險,包含系統風險和非系統風險。可以簡單表示為以下關系式:審計經營風險=審計市場系統風險+審計單位非系統風險。其中審計市場系統風險是整個市場的風險,是客觀存在的,由國家宏觀大環境存在的不確定性引起,是不可分散的,因此前文所提到的審計無風險報酬率即由審計市場系統風險所要求的報酬率,相應的審計無風險報酬率的無風險就應理解為審計活動無風險。審計單位非系統風險則是指審計單位自身經營特點以及業務安排造成的具有個體差別的風險,可以通過改善經營方式、合理安排業務、消除客戶依賴性的方法來盡量降低。通過對經營風險的分析,可以看出非系統風險不應強加于被審計單位,因為這部分風險是審計人自身因經營問題所造成的,不應由被審計單位承擔,因此審計期望報酬率中不應包含此風險對應的報酬率。但對于系統風險,是市場環境所致,需要相應的補償審計人才能持續提供服務,其對應的最基本的報酬率即審計無風險報酬率。綜上所述,對于審計風險補償率,僅包括審計意見風險所要求的補償率。
三、審計風險的確定
(一)重大錯報風險的確定 由于在實際工作中注冊會計師對原本正確反映的財務報告出具錯誤意見而使被審計單位蒙受損失的可能性很小,且損失很小,所以在分析審計意見風險時對這類風險忽略考慮,僅針對重大錯報風險進行深入分析以找出科學的確認方法。確定了重大錯報風險后就可以根據現代風險審計模型確定檢查風險。重大錯報風險包括兩個層次――財務報告整體層次的重大錯報風險和認定層次的重大錯報風險。財務報告整體層次的重大錯報風險主要指財務報告整體不能反映企業經營實際狀況的可能性,不僅包括傳統意義上的固有風險和控制風險,還引入戰略管理理論;認定層次的重大錯報風險主要指交易類別、賬戶余額、披露和相關的其他具體認定層次經濟事項本身的性質和復雜程度與實際不符,企業管理當局由于本身的認識和技術水平,以及個別人員舞弊或造假造成錯報的可能性。在了解被審計單位及其環境,以評估財務報告整體層次和認定層次的重大錯報風險時,審計師應該從以下方面入手:了解行業狀況、監管環境及其他外部因素;了解阻礙被審計單位實現經營目標的因素;了解被審計單位戰略管理流程和經營業務流程,特別是其中的關鍵程序;衡量和評價流程是否有效發揮作用;了解相關的內部控制制度及執行情況;了解被審計單位會計政策的選擇和運用以及財務業績的衡量和評價。明確重大錯報風險內容后,接著確定各個審計風險點,然后根據風險點找出所有可能出現的情況,分析確定其相應的風險程度。由于財務報告整體層次和認定層次的重大錯報風險有較大差異,所以確定重大錯報風險點時將對二者進行分別確定,其具體內容見(表1)、(表2)。由于(表1)中各種風險所占比例以及在不同情況下所賦予的權重只是出于直觀說明的需要,并沒有經過實踐驗證,所以數據僅作參考,但所列示的各項風險點應該比較完整,具有參考價值。在實際工作中,風險比例以及權重基本是由審計人員根據以往經驗,結合被審計單位提供資料及資本市場所反映的情況綜合考慮得出的。因此,同一家上市公司的財務報告整體層次的重大錯報風險會因審計人員的風險偏好不同而具有不同的數值。在現代風險導向審計模式下重大錯報風險地確定需要良好的計劃和較高的成本,這樣可以在實際工作中減少審計成本,而且在審計市場及資本市場比較有效的前提下,重大錯報風險的確定成本會處在較低水平,基本不會影響審計收費。在確定權重的過程中一般采用德爾菲法,選擇審計人員和專家,對影響審計風險的各要素根據重要性程度賦予分值從而建立調查表,對審計人員和專家通過調查表進行單獨調查,重復多次,最終綜合所有意見確定權重。
(二)檢查風險的確定 確定重大錯報風險和審計意見風險后,根據審計風險模型,最終得出檢查風險的大小,公式為:檢查風險=審計意見風險/重大錯報風險。
根據計算出的檢查風險可以確定相應審計范圍及應收集的審計證據的數量,審計成本隨之確定,結合前文所確定的審計期望報酬率,進而確定合理的審計收費金額。
四、研究結論
第7篇:審計風險與檢查風險的關系范文
盡管目前對重要性原則的表述不盡相同,但其認識基本一致,即如果信息的錯報或漏報影響到報表使用者的判斷或決策,那么該信息就是重要的。國際審計準則委員會(IASC)認為如果信息的錯報或漏報會影響使用者根據財務報表采取的經濟決策,信息就具有重要性;國際審計實務委員會公布的國際審計準則第25號指出,重要性涉及的財務資料誤報的數量或性質不論是個別的還是合計的,作為這種誤報的結果將會對人們依據這些資料做出盡可能合理的判斷或決策產生影響。我國注冊會計師審計準則第1221號——重要性,將重要性定義為重要性取決于在具體環境下對錯報金額和性質的判斷,如果一項錯報單獨或連同其他錯報可能影響財務報表使用者依據財務報表做出的經濟決策,則該項錯報是重大的。在理解重要性的具體內涵時,必須認識到由于審計方法或審計成本的限制,財務報表審計只能起到合理保證的作用,注冊會計師在審計過程中必須站在財務報表使用者的角度上,考慮在具體的審計環境下,財務報表的某項錯報是否足以改變或影響財務報表使用者的相關決策,所以運用重要性的關鍵是確定多少金額及以上的錯報會影響到信息需求者的決策。在我國的審計實務中,結合重要性標準的具體含義做進一步延伸界定為重要性水平,這也是審計實務工作者對重要性的習慣性表述,而這種做法與重要性的含義邏輯上一致。因為重要性標準是如果一項錯報對財務報表使用者相關決策影響程度大,在臨界點之上的錯報是重要的。反之該項錯報不重要。所以超過重要性水平的錯報,重要性程度較高,審計人員必須調整和設計審計程序,將超過重要性水平的錯報查出來,為報表使用者提供真實的財務報表。
現代風險導向審計實務模式下,注冊會計師確定兩個層次的重要性水平,就某一特定的被審計單位而言,出具真實公允的財務報表是被審計單位管理當局的責任,而報表中的錯報漏報到多大程度會影響到報表使用者的判斷決策是客觀存在的,這個尺度只有管理當局最清楚。但這個客觀的重要性水平是一個非常抽象的標準,對注冊會計師而言具有不可確知性,只能利用對被審計單位的理解和職業判斷進行評估。且目前也沒有尺度去評價CPA所估計的重要性水平是接近還是偏離客觀重要性水平,所以伴隨CPA這種職業判斷的審計風險接踵而來,不僅如此,不同的報表使用者容許報表中存在的錯報或漏報嚴重程度不盡相同,但在實踐中,注冊會計師用統一的量化的重要性判斷標準來指導審計實務,將承擔一定的審計風險,實踐中重要性水平的確定和注冊會計師承擔審計風險存在必然聯系。
審計風險是指財務報表中存在重大錯報,審計人員審計后發表不恰當審計意見的可能性。由于財務報表審計業務是一種保證程度較高的鑒證業務,CPA應當確定一個合理、可接受的審計風險水平。CPA考慮到審計成本、會計師事務所對待風險的態度及審計失敗承受能力的大小確定的可接受審計風險水平應足夠低。審計實務中,將審計風險分為兩個層次,重大錯報風險和檢查風險。前者是指財務報表在審計前存在重大錯報可能性,與被審計單位本身所面臨的環境相關,財務報表本身并不能反映諸如戰略風險、經營風險等因素,所以注冊會計師對財務報表重大錯報風險水平的評估必須利用系統觀方法把被審計單位所面臨的宏觀因素融入到財務報表整體層次中,如了解被審計單位行業狀況、法律環境、監管環境,分析被審計單位的經營風險、生存能力、管理能力等因素,然后將整體層次的重大錯報風險與認定層次可能發生的錯報聯系起來。針對具體認定層次風險嚴重性和可能性,確定進一步的審計程序,CPA通過實施具體的審計程序,收集到充分適當的審計證據來控制檢查風險水平,所以從審計人員角度看,確定各個認定層次的重要性水平,但能否查出各個認定層次的錯報漏報是否超過重要性水平這本質上屬于審計檢查風險。對重大錯報風險水平進行恰當評估基礎上,只有將審計檢查風險降到可接受范圍之內,才能達到審計后的報表容許的錯報或漏報在重要性水平之下,審計風險在可承受范圍之內。 轉貼于
二、審計程序的界定
審計計劃階段確定的重要性水平,可接受的審計風險水平,最終都是在為注冊會計師實施審計程序范圍的大小服務。而隨著審計程序實施范圍的不斷加深及對被審計單位具體情況的不斷了解,注冊會計師不斷修正審計計劃階段確定的重要性水平和審計風險水平。所以審計程序范圍與計劃階段確定的重要性水平、審計風險水平具有相對應的關系。
現代風險導向審計模式下,審計程序按實施的目的分為風險評估、控制測試、實質性測試。風險評估程序是以了解被審計單位及其環境并進行恰當評估重大錯報風險為起點和導向,獲得包括對企業外部、內部環境的風險的初步了解和識別,并根據初步評估結果,計劃和實施控制測試程序,然后根據風險評估程序和控制測試的結果,計劃和實施實質性測試程序。現代風險導向審計新理念是增強風險評估的新導向和進一步審計程序的針對性。如果初步評估重大錯報風險水平較高,則CPA應實施更多實質性測試而相應減少控制測試的范圍,把從宏觀著眼識別和評估出的重大錯報風險與微觀的某類交易、賬戶余額及列報認定相聯系,通過實施具體的細節測試和分析性測試,將認定層次的錯報或漏報查出,控制檢查風險水平,通過將組成財務報表三個認定層次的超過重要性水平的錯報或漏報查出,才能合理保證財務報表整體不存在重大錯報,審計風險也能降低到可接受范圍之內。
三、重要性水平、審計風險與審計程序的關系
在既定的、可接受的審計風險水平一定的前提下,初步評估的重大錯報風險與檢查風險水平成反向關系。檢查風險是指CPA未能發現某一認定存在錯報,該錯報單獨或連同其他錯報是重大的可能性小,即該錯報在重要性水平之下,這樣注冊會計師承擔的檢查風險水平會很低。如果注冊會計師發現某項認定單獨或連同其他錯報認定發生超過重要性水平的錯報的可能性大,CPA需要實施的審計范圍就越大,實施的審計程序類型就要更多一些。當重大錯報風險水平偏低,CPA估計的重要性水平可以偏高,雖然重要性水平判斷風險增加,但由于重大錯報風險水平降低,也可抵消重要性水平估計偏高所帶來的審計判斷風險,從而使審計風險降低至可接受水平。融合前者重要性水平與審計風險成反向關系,利用層次分析法界定評定重要性水平、重大錯報風險水平和檢查風險水平之間的關系如圖1:
風險評估程序和控制測試結果表明,如果計劃階段確定的重要性水平偏高,CPA實際面臨的審計風險水平超過了可接受檢查風險水平,根據初步評估的重大錯報風險設計的審計程序將不再適用,如果可能,可以一方面通過擴大控制測試范圍或實施追加的控制測試,另一方面修改計劃實施的實質性測試的時間、范圍和降低檢查風險。計劃階段確定的重要性水平越高,則報表中容忍的錯報數額越大,CPA承擔的審計風險越小,反之越高。所以重要性水平與審計風險水平成反向關系。但CPA確定的重要性水平一定要客觀,且不可人為降低審計風險水平而提高重要性水平金額。這樣反而加大了CPA承擔的審計風險水平。CPA在審計開始時,確定兩個層次的重要性水平。通過了解被審計單位及其環境所實施的風險評估程序,初步評出重大錯報風險水平不同情況下,可能會修正初始確定的財務報表整體重要性水平。進而分配到各個認定層次的重要性水平也會不同。針對各個認定層次所實施的審計程序的性質、時間、范圍會受到影響,注冊會計師收集到的審計證據也會多寡不均。這樣注冊會計師承受的檢查風險水平會不同,當重大錯報風險水平評估較高時,CPA所承擔各個認定層次的檢查風險水平必須降下來。兩者成反向關系基礎上才能保證可接受的審計風險水平最低。
在現代風險導向審計模式下,以了解被審計單位及其環境并評估重大錯報風險為重心,確定或修正計劃階段所估計的重要性水平的客觀性,通過實施兩個層次的審計程序,在無法改變重大錯報風險水平的前提下,改變認定層次的檢查風險水平從而將認定層次所包含的錯報或漏報降低在重要性水平之下,整個財務報表層次的錯報或漏報在整體層次的重要性水平之下。能合理評估財務報表的重大錯報風險成為評價會計師事務所及CPA專業勝任能力和考驗審計質量的關鍵尺度與決定性因素。以CPA動態分析重大錯報為依據調整重要性水平,要求CPA根據重大錯報風險的實際變化通過調節檢查風險水平來修正審計程序性質、時間和范圍,從而把審計風險降低到可接受范圍之內,審計任務就能順利完成。 轉貼于
參考文獻
[1]程慶:《論現代審計中一個重要概念——重要性》,《財會通訊》(學術版)2007年第5期。
第8篇:審計風險與檢查風險的關系范文
審計風險具有以下四個基本特征:一是審計風險的客觀性。現代審計的一個顯著特征,就是采用抽樣審計的方法,即根據總體中的一部分樣本的特性來推斷總體的特性,而樣本的特性與總體的特性或多或少有一點誤差,這種誤差可以控制,但一般難以消除。因此,風險總是存在于審計活動過程中,人們只能認識和控制審計風險,而不能完全消除審計風險。二是審計風險的普遍性。雖然審計風險通過最后的審計結論與預期的偏差表現出來,但這種偏差是由多方面的因素引起的,審計活動的每一個環節都可能導致風險因素的產生。因此,審計風險具有普遍性,它存在于審計過程的每一個環節,任何一個環節的審計失誤,都會導致最后的審計結論與預期出現偏差,形成審計風險。三是審計風險的潛在性。審計責任的存在是形成審計風險的一個基本因素,如果審計人員在執業上不受任何約束,對自己的工作結果不承擔任何責任,就不會形成審計風險,這就決定審計風險在一定時期里具有潛在性。在實際工作中,盡管審計人員可能發表了不恰當的審計意見,只要沒有造成不良后果和損失,風險尚停留在潛在階段,還不能稱之為實在意義上的風險。因此,審計風險是一種可能的風險,它存在一個顯化的過程,只有當審計人員被追究失誤責任并承擔風險損失時,才表現為實在性。四是審計風險的可控性。雖然審計風險是客觀存在的,并且貫穿于所有審計項目和整個審計過程中的每一個環節,一旦發生將給審計組織和人員造成有形和無形的名譽及經濟損失,但是這并不意味著審計人員在審計風險面前無能為力,它是可以被控制的。只要審計人員保持職業謹慎,運用職業判斷,對審計風險進行評估,制定并實施合理的審計程序和方法,就可以將其降低至可接受的水平。
二、審計風險的構成要素及相互關系
審計風險是由固有風險、控制風險、檢查風險三要素構成。固有風險是指在不考慮被審計單位相關的內部控制政策或程序的情況下,其會計報表上某項認定產生重大錯報的可能性。它是獨立于會計報表審計之外存在的,是注冊會計師無法改變其實際水平的一種風險。控制風險是指被審計單位內部控制未能及時防止或發現其會計報表上某項錯報或漏報的可能性。同固有風險一樣,審計人員只能評估其水平而不能影響或降低它的大小。檢查風險是指注冊會計師通過預定的審計程序未能發現被審計單位會計報表上存在的某項重大錯報或漏報的可能性。檢查風險是審計風險要素中唯一可以通過注冊會計師進行控制和管理的風險要素。審計風險的三要素之間的關系是:審計風險=固有風險×控制風險×檢查風險。即:AR=IR×CR×DR。由于固有風險、控制風險是被審計單位客觀存在的,審計人員只能評估其大小,不能改變其大小,因此要降低審計總體風險,只能通過降低檢查風險實現。當審計風險一定的情況下:檢查風險=審計風險固有風險×控制風險允許的最高檢查風險與審計總體風險成正比,與固有風險和控制風險成反比。
三、審計風險的評估
審計風險是客觀存在的,審計人員在進行審計時,必須對其大小進行評估,根據評估結果,確定應當實施的審計程序。
(一)固有風險的評估固有風險除受宏觀經濟環境和行業性質影響外,從被審單位內部看主要受兩大因素影響:一是被審計單位管理人員和財務人員因素的影響;二是會計報表項目(具體交易事項)的性質影響。1.管理人員、財務人員對固有風險的影響(1)管理人員及財務人員誠信越高,固有風險越小,反之則越大;(2)管理人員及財務人員政策水平越高,業務能力越強,固有風險越小,反之則越大;(3)管理人員及財務人員越穩定,固有風險越小,管理及財務人員變動越頻繁,固有風險就越大;(4)管理人員及財務人員受到的異常壓力越大,固有風險就越大,反之則小;2.會計報表項目對固有風險的影響(1)報表項目越多,產生錯誤漏報的可能性就越大,其固有風險就大,反之就小;(2)經濟業務越復雜,專業技術要求越高,固有風險就越大,反之則越小;(3)在核算中需要判斷和估算的項目越多,固有風險就越大,反之越小;(4)容易遭受損失或被挪用的資產,其固有風險大,反之則小;(5)異常變動的項目固有風險大,反之則小。對固有風險可以根據以上影響因素進行定性分析,評估固有風險的大小。
(二)控制風險的評估控制風險的大小,主要受內部控制要素的影響,內部控制要素包括:1.控制環境控制環境是對企業控制的建立和實施有重大影響的因素。包括經營觀念、方式和風格、組織結構、人事政策、管理開展方法、內部責任制等。2.會計系統會計系統是指公司為了匯總、分析、分類、記錄、報告公司交易,并保持對相關資產、負債的受托責任而建立的方法和記錄。有效的會計系統應滿足以下幾點:(1)確認并記錄所有真實交易;(2)及時充分描述交易;(3)計量交易的價值;(4)確定交易的時間;(5)在會計報表適當表達交易和披露相關事項。3.控制程序控制程序是指對任何交易或事項的進行都要制定實施步驟和開展的辦法。主要包括交易的授權、職責的劃分、憑證與記錄控制、資產接觸與記錄使用、獨立稽核等內容。企業進行內部控制都要通過一系列內部控制制度來實現的。因此若評估控制風險,就必須評價內部控制制度,審計人員對內部控制制度研究和評價可分為三個步驟:(1)了解企業內部控制制度的情況,并做出相應的記錄—掌握被審單位是否存在內部控制制度,存在哪些內部控制制度,可采用調查表法;(2)進行符合性測試—證實有關內部控制制度的設計和執行是否有效,審計人員可以選擇某一內部控制制度,結合被審單位的實際抽查內部控制制度是否有效執行;(3)評價內部控制的強弱若無內部控制制度,或雖有內部控制制度,但未貫徹執行均為高控制風險,其控制風險應與評估的固有風險相等。
(三)檢查風險的評估對固有風險和控制風險評估后,為了達到預計的風險,應當評估允許的最大檢查風險為:當審計風險一定的條件下,并且控制風險和固有已經評估出來后,允許的檢查風險。
四、如何降低審計風險
評估審計風險的目的是審計人員努力將審計總風險降低到一個可以接受的水平,以避免承擔過大的審計責任,審計人員可通過以下方式降低審計風險:
(一)在評估固有風險和控制風險時,寧可高估絕不可低估;適當增加審計抽樣,雖然增加點工作量,但可降低審計風險;
(二)提高審計人員素質,提高審計人員的分析和判斷能力,增強審計人員責任心,按審計準則要求實施審計工作;
(三)實行審計項目責任制和風險基金制度。首先,審計人員要實行項目負責制,誰負責的項目誰承擔風險;其次,實行風險基金制度,凡是有單位的審計人員都要向所在單位交納一定的風險基金。這可使審計人員的經濟利益與審計風險掛鉤,使審計人員從主觀上增強風險意識,努力降低風險;
(四)擺正并處理好收入與質量的關系。收入是審計人員生存和發展的前提條件,質量是審計業務的生命線。只有在保證質量的前提下,增加審計人員的收入,才能保證自己的審計工作長期生存和發展;
第9篇:審計風險與檢查風險的關系范文
特別是隨著相關法律制度的建立和健全,涉及注冊會計師及會計師事務所的訴訟案件也越來越多。與西方國家的審計職業界相似,中國的審計職業界也將面臨“訴訟爆炸”的挑戰。面對這些問題及入世帶來的機遇和挑戰,重視和防范審計風險已成為注冊會計師行業的當務之急。
一、研究審計風險的理論基礎研究審計風險,其理論基礎是如何定義審計風險,不同審計風險定義下,將有不同的審計風險要素。不同的審計風險模型,從而也就有不同的審計風險控制措施。如我國《獨立審計具體準則第*號———內部控制和審計風險》給出的定義:“審計風險是指會計報表存在重大錯報或漏報,而注冊會計師審計后發表不恰當審計意見的可能性”。這一定義與國際審計準則的定義基本相同。該定義涉及三個要素,即行為、行為后果、產生后果的原因。定義中的行為是“注冊會計師進行審計并發表審計意見”、行為的后果是發生了“風險”,產生后果的原因是“發表了不恰當審計意見”。基于這一定義的審計風險模型是:審計風險,固有風險-控制風險-檢查風險不難發現,上述審計風險定義及審計風險模型存在許多不足:第一,該定義認為審計風險是注冊會計師對于存在重大錯誤的財務報表未能適當地發表審計意見的風險。它忽略了這樣一個事實:即使財務報表沒有重大錯誤,注冊會計師也會因各種原因而發表不恰當的審計意見的可能性。第二,傳統審計風險模型僅從審計的過程上把審計風險劃分成固有風險、控制風險、檢查風險三個因素,未能從審計過程之外分析審計風險產生的深層次社會原因。而實際上,審計風險是審計內環境與審計外環境綜合作用的結果。第三,傳統審計風險定義及審計風險模型不能夠解釋如下矛盾的現象:一方面,審計實務界普遍認為,審計風險在明顯增加。另一方面,審計理論界普遍認為,審計質量在普遍提高。
還比如,王廣明、沈輝在《試論供給導向的風險基礎審計》(《會計研究》,#$$)年第)#期)一文中將審計風險定義為:“審計人員對存在重要錯報或漏報的會計報表進行審計后,由于審計意見是否恰當的不確定導致的承擔法律責任(遭受損失)的可能性”,基于這一定義的審計風險模型為:審計風險!固有風險"控制風險"檢查風險"訴訟風險其中的訴訟風險是指“已審會計報表中某一賬戶或交易類別單獨或連同其他賬戶、交易類別存在審計主體未能察覺的重要錯報或漏報,從而導致審計主體主動或被動承擔法律責任(遭受損失)的可能性”。這一定義及該文中對審計風險操作概念的定義均把損失界定為“主動或被動承擔法律責任的損失”,認為“沒有承擔法律責任的損失都不具有重要性”,雖然說明了損失“既指由法庭判決被動承擔法律責任從而遭受損失,也指審計方主動承擔責任而私下和解的損失”,但這樣的損失不包括政府監督部門和注冊會計師協會作出的違紀處理給事務所或注冊會計師帶來的損失等其他與法律訴訟無關的損失。在我國現階段的法律制度環境下,會計師事務所除了因執行驗資業務涉及訴訟外,因執行其他審計業務而成為被告的可能性很低,而且在訴訟中主要的舉證責任由原告承擔,這樣導致注冊會計師承擔法律責任的可能性很小,即訴訟風險接近于零。但是,有很多注冊會計師和會計師事務所受到了財政部門、證監會或注冊會計師協會的處罰,也因此在經濟和名譽上受到了很大的影響。所以筆者認為在審計風險模型中增加的風險因素應具有稍為廣泛的內涵,增加非法律訴訟因素的影響,即承擔責任風險,這樣才有利于對檢查風險的控制和審計質量的提高。關于審計風險的定義還有很多種觀點,本文認為審計風險是審計主體執行審計業務中,由于發表的審計意見恰當與否的不確定,導致其遭受損失的可能性。在這一定義中,風險主體是“審計主體”,即執行審計業務的人員和會計師事務所;風險原因是“發表的審計意見恰當與否的不確定”;而風險后果也就是“遭受損失”,它包括被法院判決承擔的法律責任,仲裁和在庭外和解中形成的賠償,受到政府監管部門、注冊會計師協會等的處罰,聲譽遭受損害等各種損失。審計風險的存在可能導致審計失敗,對審計主體而言,其帶來的損失主要有直接損失和間接損失兩部分。直接損失主要是經濟損失,包括訴訟判決、仲裁或協商的賠償和監管部門沒收非法所得、罰款等導致的有形資產的減少,支付的訴訟費用,為處理索賠或爭執而付出的協商費用等。而間接損失主要是獲利能力損失,主要包括事務所被撤銷或暫停執業、取消或暫停特許業務資格等處罰,以及對事務所和注冊會計師的聲譽的影響等,雖然不是直接的經濟損失,卻使事務所的獲利能力被強制消滅或降低,在分析審計風險時必須考慮。下文將就基于本文審計風險定義下的審計風險要素、審計風險模型及審計風險控制措施進行分析。
二、審計風險要素及模型分析審計風險是損失發生的不確定性,不能夠準確計量其大小,但審計風險的水平在不同的環境中、在不同的審計項目上是有大小之分的。審計人員可以利用相關信息,根據個人的職業判斷對審計風險的大小進行估計。具體工作中利用審計風險模型對終極審計風險進行估測是一種基本的方法,即分別對審計風險要素進行分析,估測其大小,然后利用審計風險模型計算得出終極審計風險的大小。筆者認為,審計風險包括固有風險、控制風險、檢查風險和承擔責任風險等四個要素,其中固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性;控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性;檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報,而未能被實質性測試發現的可能性;承擔責任風險是指審計主體在未能發現重大錯報或漏報的條件下,因承擔此項責任而遭受損失的可能性。
關于固有風險、控制風險、檢查風險在很多論著中都已述及,不再贅述,下面介紹一下承擔責任風險。我們知道審計主體承擔責任既包括在法律訴訟中被判決承擔行政、民事或刑事責任,也包括受到注冊會計師協會、財政部門和證監會等管理機構的處罰,還包括在協商中答應賠償等各種情況,而并不僅僅是因訴訟失敗而承擔的法律責任,這也是承擔責任風險與訴訟風險的主要區別所在。由于即使審計主體出具的審計報告意見不適當,也有可能不被審計報告使用人發現,審計主體出具不適當的審計報告并不一定會轉化為現實的損失,或者說帶來的承擔責任損失具有不確定性,因此有必要將承擔責任風險作為審計風險的一個要素。對承擔責任風險的估測應考慮以下因素的影響:
(一)被審計單位經營失敗的可能性鐘希余:審計風險模型的重建及其在審計風險控制中的應用雖然經營失敗不等于審計失敗,但在審計主體存在不當行為情況下,會引起相關管理機構的重視,在調查經營失敗的原因的同時,會發現審計失敗。因此,如果被審計單位經營風險大、已陷入困境或出現可能導致償債困難甚至破產的其他情況,則此項目的承擔責任風險應評估為高。 (二)審計報告使用人的多少被審計單位的股東、債權人及其他的審計報告使用人數量越多,就有越多的人關注審計意見,同時審計主體的不當行為就越容易被發現和被追究責任。因此,對于上市公司進行審計面臨的承擔責任風險要大于對非上市公司進行審計。
(三)審計的法律環境與審計相關的法律制度越健全,審計主體的承擔責任風險越高,例如自!""#年$月最高人民法院《關于會計師事務所為企業出具虛假驗資證明應如何承擔責任問題的批復》以后的兩年間,司法實踐中不斷出現注冊會計師執業中引發的民事糾紛,案例多達%&&余例。而到目前為止,除驗資以外的其他審計業務涉及訴訟的很少,主要是因為相關的法制不健全,法院難以受理此類案件,特別是要求民事賠償的訴訟。隨著社會公眾法律意識的增強和相應法律制度的健全,審計人員所面臨的承擔責任風險會越來越大。審計風險是一個系統的概念,是由多種風險因素共同作用的結果。因此,審計職業界和審計研究人員都致力于研究審計風險模型,期望能把風險要素歸入到一個模型中。前已述及,在不同的審計風險定義下,審計風險模型也有所不同。在多種模型中,最有影響的是美國注冊會計師協會在!"’(年的第$)號審計準則說明書(*+*$),)中提出的審計風險模型:審計風險-固有風險.控制風險.檢查風險這一模型已被大多數審計職業團體所接受,中國注冊會計師協會在其頒布的《獨立審計具體準則第"號———內部控制與審計風險》中也有“審計風險包括固有風險、控制風險和檢查風險”的闡述,并給出了相應的定義。
上述審計風險模型是與美國注冊會計師協會對審計風險的定義相適應的,但與本文對審計風險的定義不相適應,在本文提出的審計風險定義基礎上的審計風險模型應該是:審計風險-固有風險.控制風險.檢查風險.承擔責任風險這一模型在*+*$),中的模型的基礎上增加了承擔責任風險這一風險要素,其理由已在前面述及。
三、審計風險的控制前已述及,有必要將承擔責任風險作為審計風險的一個要素,在分析審計風險時應該考慮承擔責任風險,進行審計風險控制時也應該充分考慮承擔責任風險。審計程序包括三個階段:計劃階段、實施階段、報告階段。下文將分析這三個階段中應該如何結合承擔責任風險來進行風險控制。
(一)審計計劃階段!、充分考慮承擔責任風險,確定被審計單位。承擔責任風險應該成為審計職業界關注的一個基本概念,注冊會計師必須慎重選擇被審計單位。注冊會計師應該選擇正直的被審計單位,并且要特別注意被審計單位的以下問題:一是管理層的品格和聲譽;二是是否陷入財務困境和訴訟糾紛;三是與前任會計師事務所的關系,尤其是在前任會計師事務所聲譽較好、執業質量高的情況下,做出是否接受委托的決定應更加慎重;四是有無特殊要求,例如完成審計的時間限制等。/、考慮風險因素,確定審計收費標準。審計收費的多少是審計組織與被審計單位共同關心的問題,收費過高,會使一些效益不高的企業很難享受到審計的專門服務;收費過低,又無法吸引高素質的人才從事審計職業,同時也使注冊會計師無法承受該職業的商業風險,最終造成審計服務短缺。為此,恰當地與被審計單位商定審計收費的計費依據、計費標準以及付費方式與時間,是審計計劃階段的一個很重要的工作內容。(、考慮審計風險,確定審計成員。針對被審計單位的規模大小和環境的復雜程度,考慮被審計單位的風險大小,選派合適審計人員,這是有效控制審計風險的手段。審計小組成員應熟悉被審計單位所在行業的專業知識以及某些特殊行業的特有會計問題。另外,選派注冊會計師時需要考慮審計小組的凝聚力、內部氛圍以及相互之間的配合與協調,注冊會計師的數量以及注冊會計師的合理分工搭配。$、考慮審計風險,確定審計的性質、時間和抽樣規模。根據檢查風險的大小和審計證據之間的關系,可以確定審計的時間和審計抽樣的規模。一般認為,審計證據充分,檢查風險小,審計時間可短些,抽樣規模可小些;反之,則相反。
(二)審計實施階段!、嚴格遵循獨立審計準則的要求執業。獨立審計準則是規范審計行為的權威性標準。我國當前審計質量低的一個主要原因就是審計主體不能嚴格遵守準則,存在著遺漏重要的審計程序,或“一味地生搬硬套獨立審計準則中的條款,機械地‘走程序———收集證據’了事,從表面看獨立審計準則中規定的程序都執行了,但實質上執行的程序與審計目標不相關”等許多問題。嚴格遵守準則的要求執業,需要審計人員從實質上理解和執行準則、深入了解被審計單位的情況、保持應有的職業關注和職業謹慎、充分運用職業判斷、收集充分適當的審計證據,這樣就可以降低審計風險。而且當審計主體受到不公正的指責和控告時,也可以以此證明自身不存在過失和欺詐行為,免受損失。"、合理確定審計風險控制關鍵點。審計風險控制關鍵點是指最容易使會計報表產生重大錯報、漏報的交易、事項或跡象。審計風險控制關鍵點的相關資料應包括名稱、表現形式涉及的主要會計科目、應實施的審計程序、已有案例、相關的最新法規等項內容。會計師事務所設置審計風險控制關鍵點,并將相關資料傳達到全體審計人員,可以引起審計人員的重視,在實質性測試中予以重點檢查甚至進行詳查,有助于發現被審計單位的錯誤或舞弊,降低檢查風險。
審計風險控制關鍵點的設置主要根據事務所自身的審計經驗和教訓,因為這些審計風險控制關鍵點符合本事務所和相對應的被審計單位的實際情況。另外還應根據媒體介紹的案例,結合自身的具體情況經過分析、篩選,對審計風險控制關鍵點進行補充,以吸取同行的教訓。審計風險控制關鍵點的設置不是一勞永逸的,事務所要根據經濟形勢和審計環境的變化,適時修改和增減已設置的審計風險控制關鍵點。#、注重審計證據的取得。對客戶進行審計查證的過程實質上就是取得審計證據的過程,審計時要把主要精力和時間放在取得審計證據上。對什么事情都要言之有“證”,盡量少發表推理性意見,要以取得確鑿的審計證據作為發表審計意見、出具審計報告的依據。$、注重審計工作底稿的規范。審計工作底稿是審計人員在執業過程中制作的“原始憑證”。而原始憑證的證明效力如何取決于記錄底稿的規范程度和記錄內容是否完備。完備的審計工作底稿不僅有利于審計報告的歸納總結,而且有利于發生訴訟時進行辯護。審計人員應避免在審計過程中心里明白,而在事后寫報告時又不敢肯定,這樣即使勉強地發表了審計意見,也很容易出現承擔責任風險。
(三)審計報告階段!、絕不簽發與事實不符的報告。有的客戶為達到某種目的,示意甚至威脅、利誘注冊會計師,要求出具不符合事實的報告,對這樣的要求審計人員應堅決拒絕,而不能見利忘義,我國《注冊會計師法》第二十條也對此進行了明確的規定。"、語言表達要嚴謹。審計報告不僅要條理清楚,簡練暢達,關鍵還要措辭準確。對審計無誤的事項要準確地表達清楚,對沒有審計的事項不要發表意見,對已經查證但依據不足的事項應予以說明。#、對所出具的報告的監督檢查。審計報告在報出前,審計機構負責人應指定責任心強、并具有一定經驗的資深注冊會計師對該項審計業務的全過程(包括委托協議書、審計工作方案、審計工作底稿、審計報告等)進行復查。對報告中發表的審計意見要逐條和審計證據核對,把握報告發出前的最后一關,杜絕發出有風險的報告。
(四)從事務所全局來對審計風險進行控制的措施!、提高審計人員的素質。審計業務要由審計人員來操作,風險控制的方法也需要人去實施,如果審計人員的素質不提高,降低審計風險就無從談起。事務所應從招收員工和職業培訓等方面入手,不斷提高審計人員的綜合素質,包括職業道德水準、專業技術水平和風險意識,使審計人員勤勉盡責,以應有的職業謹慎態度和超然的獨立性執行審計業務,從而降低審計風險。"、參加職業責任保險。獨立審計是一個高社會責任和高執業風險的行業,事務所即使足夠重視對審計風險的管理,也要承受一部分風險。而且隨著與審計相關法律制度的建立健全,會計師事務所的民事賠償責任會不斷增大,風險事故帶來的損失可能是巨大的。事務所只有避免因賠償和支付罰金能力不足而導致破產,才能生存下去。
