前言:中文期刊网精心挑选了风险和审计的关系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险和审计的关系范文1
一、重要性与审计风险的概念界定
重要性概念在审计中,指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出,重要性“是指被审计单位会计报表错报或漏报的严重程度,这一程度在特定环境下可能会计报表使用者的判断或决定”。重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个“度”为界。
重要性原则的运用贯穿于会计审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易,在多数场合是针对和首先针对会计报表的。
审计风险由审计行为带来,指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量,承担审计责任,更重要的在于正确评估审计风险、控制审计风险。
二、重要性与审计风险的内在关系
我国理论界公认的审计风险决策模型为:
审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)
它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来。那么,在重要性和审计风险之间存在怎样的关系呢?审计报告对被审事项中的重要性错误未予极因,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低;反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。
重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%-10%”、“总资产的0.5%一1%”,等等。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,评价所发现的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,从而审计风险也越大;反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。
从而,重要性数量水平与检查风险水平成正向对应关系。
对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断:
1、如果检查风险水平趋向0时;即在审计中几乎不允许遗漏任何错弊,则重要性数量水平也应接近0;
2、重要性数量水平与检查风险水平的取值范围均在0一100%之间;
3、重要性数量水平与格查风险水平在取值范围内的变化是连续的;
4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100%时,重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目,从理论上讲、即使审计人员愿意承担极高的审计风险,也不能采用100%的重要性数量水平。换言之,即使检查风险水平为100%,审计人员也不应将重要性数量水平定为100%、容忍所有的错误,而应将重要性数量水平限定在100%以下,对必要的进行审查后,方能提出审计报告,结束审计项目。
根据上述推断,试建立如下数学模型:
Z=f(d)=ek/d
其中:Z表示重要性数量水平;k为系数、且必须小于0;d表示检查风险水平。
该指数函数曲线图示如下:
各项数值确定方法如下:
(l)审计风险水平
期望的审计风险水平应该控制在多大范围内才算合理?尚未达成统一认识。有人认为,通常情况下,可允许的审计风险不超过5%,可以定为5%时。但在一定条件下,则要把审计风险走得更低。我认为,5%的审计风险水平还是太高。因为它意味着有1/20的引发审计风险的可能性,以我国一个中等规模的会计师事务所每年接受20项左右的审计项目为例,则该事务所每年就有一次引发审计风险,遭致审计诉讼的可能性。应该说,比较稳健合理的审计风险水平应该控制在2%以下,一般可定为0.5%-2%范围内。
(2)固有风险、控制风险、检查风险水平
确定审计项目的固有风险水平,既要考虑该项目的内容、性质,又要充分考虑该项目所面临的环境。目前作为国民主要成分的国有企业尚未走出困境,其内部管理机制和外部监督机制还未健全,其它企业造假作假现象也很普遍,因此将固有风险水平定为 10%-50%,比较符合稳健性原则。
值得注意的是,如固有风险、控制风险水平超过50%时,审计人员应改变审计方式,采用详细审计或拒绝接受审计业务,以使审计风险控制在一定水平之下。检查风险水平必须依据上述3个方面确定。结合审计风险决策模型,试列表一如下:
表一:
对上表一说明如下。根据前述所确定的审计风险水平、固有风险水平、控制风险水平的正常取值范围,抽出各自的最高值、中等值和最小值三种特例进行组合,以对应考察检查风险水平的情况。第一种情况,预期审计风险水平最低,但项目的固有风险、控制风险水平也最低,因此可允许的检查风险水平较高;第二种情况,审计风险水平仍为最低,但固有风险、控制风险处在最高水平,此时,要求审计人员必须谨慎行事,将检查风险水平控制在极低的2%以下;第三种情况,准备接受的审计风险水平最高,同时又有良好的外部环境和内部控制制度,计算出的检查风险水平为200%,超过100%。由于风险水平以100%为上限,放在此改为100%。这种情况意味着审计人员充分信赖被审单位,主观上又准备接受极大的风险,因而检查风险水平就很高;第四种情况,预期审计风险水平最高,但被审项目的固有风险、控制风险水平也很高,因而检查风险水平较低;第五种情况,前三个方面都是中等水平,检查风险水平也为中等。
(3)K值
,除澳大利亚外,其他国家无论是准则还是审计准则都没有明确规定重要性的量化标准。以下是实务中用来判断重要性的一些指标:(1)税前净利5%-10%;(2)总资产的0.5%一1%;(3)权益的1%(4)总收入的0.5%-1%。
上述项月的重要性数量水平最高为10%,最低为0.5%,和上表一计算得出的检查风险水平对比,计算K的数值如表二:
表二:
(K的计算公式推导如下:对z=ek/d,等式数,得InZ=k/d,因此k=dlnZ)
由上表二可知:k的取值范围大致在A-0.1—2.7之间,最佳取值范围为一0.4一1.4之间。在具体运用中,审计人员可根据使用者对会计审计信息的依赖程度、被审单位陷入财务困境可能性的判断、对审计风险的偏好程度来具体确定k的数值。
三、重要性与检查风险的客观连接点
重要性一般是对会计报表而言的,但完整地讲,重要性应分为以下4个层次:报表总额,如资产负债表中的资产总额;报表项目金额,如资产负债表中的货币资金项目负担;账户余额,如现金帐户余额、银行存款账户余额等;业务发生额,如差旅费等支出类业务的金锁。根据项目的不同,重要性所针对的项目有税前利润、总资产、权益、总收入等。根据本文前论,可由审计风险水平计等确定重要性数量水平。但最后计算出的这个重要性数量水平应该首先对应什么性质、哪个层次的项目,这是一个非常重要的。项目不同,评价的结果可能会大相径庭,甚至得出相反的结论。究竟以什么性质的项目作为入手处,我赞成以资产负债表中的资产总额作为运用重要性数量水平的入手点的观点,理由是:(1)损益表上当期净损益可以从资产负债表上反映出来,也就是资产负债表中事实上已包括了当期的净损益。尤其我国现阶段国企效益状况不佳,成本利润不实现象严重,以资产总额代管税前利润或净利润有其合理性。(2)根据资产负债表的结构及“资产=负债+所有者权益”的恒等关系,负债权益共中的错误,又都能反映在资产类总额上。
将重要性数量水平作为评价资产总额的标准,然后将该数量水平按每一项资产项目在资产总额中所占比重的大小为依据进行分配,接下来就进入实质性测试,审查各项目,判断各项目的错误金额。最后加总计算全部错误金额在资产总额中所占的比重,将其与总的重要性数量水平进行比较。如前者小于后者,说明该项目审计风险在可接受范围内,否则应修改审计计划和审计风险水平或采取其它的措施。
四、说明
1、以上论述是建立在以下审计假设的基础上
(1)审计风险、固有风险、控制风险的水平可定量评价假设。如,将可接受审计风险水平定在0.5%-2%,将固有风险、担制风险水平定在10%-50%。
风险和审计的关系范文2
[关键词]审计重要性 审计风险 审计证据 关系
一、审计重要性与审计风险之间的关系
审计重要性是审计风险及其模型的一个关键概念,审计风险的界定必须联系重要性。在国际审计准则及我国独立审计具体准则中定义的“审计风险”为:当财务报表发生重大错报或漏报时,审计师发表不恰当审计意见的风险。审计风险有三个构成部分:固有风险、控制风险、检查风险”。这些定义的一个共同点是均认为:审计风险是指会计报表存在重大错报,审计师发表不恰当审计意见的可能性。可见,考虑审计风险,不能脱离重要性,审计重要性决定了审计风险。
就审计重要性与审计风险的关系,有关准则和教科书都认为,它们两者成反向关系。在国际审计准则及我国独立审计具体准则中认为,“在重要性与审计风险水平之间存在反向关系,就是重要性水平越高,审计风险越低,反之亦然”。
要理解它们之间的关系,需要先考察审计风险与实质性测试——检查风险的关系。我们知道,审计风险由固有风险、控制风险、检查风险三个要素组成,它们之间的相互关系是:审计风险=固有风险*控制风险*检查风险
既:检查风险=审计风险/(固有风险*控制风险)
(一)可见,在固有风险与控制风险水平确定的情况下,审计风险与检查风险成同向变化的关系即:检查风险越高,审计风险越高;检查风险越低,审计风险越低。在审计中,审计师无法控制固有风险和控制风险,但可以根据被审计单位的特定环境评估它们水平的高低。因此,审计师要控制审计风险,只能通过控制检查风险来实现。在实质上,我们所说的审计风险高是指检查风险高,审计风险低是指检查风险低,控制审计风险就是要控制检查风险。这样,审计重要性与审计风险的关系,实质上就是审计重要性与检查风险的关系。
(二)我们再来考察一下重要性水平与检查风险的关系。重要性水平是从会计报表使用者角度来确定的。对使用者来说,超过该重要性水平的金额的错报或漏报才会影响他们的决策或判断,反之,则不然。在一般正常情况下,金额越大的错报或漏报越容易被实质性测试发现;金额越小的错报或漏报越不容易被实质性测试发现。这样,我们很自然地得出结论:重要性水平越高,检查风险越低;重要性水平越低,检查风险越高。
(三)根据审计风险与检查风险关系的结论,结合审计重要性与检查风险关系的结论,我们可推导审计重要性与审计风险的关系;重要性水平越高,审计风险越低;审计风险的高低不决定重要性水平的高低,但影响重要性水平的确定。
二、审计重要性与审计证据之间的关系
前面我们已经推出审计重要性与审计风险成反向变化的关系,那么我们就可以顺序推出:审计重要性与审计证据成反向变化的关系。我们也可以进一步解释:审计重要性水平越低,即较低金额的错报或漏报对会计报表使用者也是重要的,那么就要求审计师在实质性测试中努力发现该金额以上的错报或漏报。为实现较小金额的错报或漏报的审计目标,就需要审计师增加实施审计程序、扩大审查范围、从不同的途径收集较多的审计证据,即审计重要性水平低,审计范围宽,审计证据多,相反,审计重要性水平越高,即较高金额的错报或漏报对会计报表使用者才是重要的,那么,就要求审计师在实质性测试中努力发现较高金额以上的错报或漏报,而不需要刻意去发现较高金额以下的错报或漏报。这样,审计师只要在较窄的范围进行审查,实施较少的审计程序,合理保证发现较大金额以上的错报或漏报就可以了。相应地,所需收集的审计证据就可以少些,即审计重要性水平高,审计范围窄,审计证据少。但我们必须强调的是:审计证据的多少是相对的,任何时候都应当保证审计证据的充分适当性,以支持审计结论。
(一)审计重要性决定审计证据,即重要性水平的高低决定审计证据的多少。但审计证据对重要性水平则没有影响,它们之间的关系不同于审计重要性与审计风险的关系。
(二)审计重要性与审计证据的反向关系对审计实务同样有着重要的指导意义:审计重要性水平越高,审计师可以缩小审查范围,减少审计程序,收集较少的审计证据;审计重要性越低,审计师就应扩大审查范围,增加审查程序,收集较多的审计证据。
三、审计风险与审计证据之间的关系
由前已知审计风险是由固有风险、控制风险、检查风险三个要素组成,要谈审计风险与审计证据之间关系就不得不谈这三个要素与审计证据之间的关系。
(一)审计风险和审计证据。审计风险和支持注册会计师对会计报表发表意见所需的审计证据数量之间呈反向关系。因为对特定的被审计单位.注册会计师可以接受的审计风险水平越低,即对审计质量的要求越高所需收集证据的数量也就越多。
(二)检查风险和审计证据。检查风险和审计证据也呈反向关系。因为注册会计师确定的检查风险的可接受水平越低,为限制检查风险达到这一水平就应实施越详细的实质性测试程序,从而需要收集较多的证据。
(三)固有风险和审计证据。固有风险和审计证据的关系包括两个方面:
1.若注册会计师欲将固有风险估计为低水平则为支持这样一个低水平的固有风险,就需要较多地收集有关被审计单位基本情况的证据。即固有风险的计划估计水平与据以确定固有风险水平的证据数量成反向关系。
2.若注册会计师将固有风险确定为低水平,则意味着注册会计师认为被审计单位账户或交易本身发生差错的可能性较小。注册会计师可接受的检查风险水平相对较高。因而注册会计师在实质性测试中所需收集的证据就少。即固有风险的实际估计水平与实质性测试需收集的证据数量成正向关系。
(四)控制风险和审计证据。控制风险和审计证据的关系也包括两个方面:
1.控制风险的计划估计水平与关于内部控制健全有效的证据数量是反向关系。就是说控制风险的计划估计水平越低,为支持这样一个低的控制风险水平,也就要收集较多的有关被审计单位内部控制设计合理与运行有效的审计证据。
2.控制风险的实际估计水平与实质性测试所需收集的证据数量是正向关系。即控制风险的实际水平越高,意味着被审计单位的内部控制越不可信赖,注册会计师可接受的检查风险水平就会越低。因而在实质性测试中需要收集的证据的数量也就越多。
综上所述,在一定重要性水平限度内,注册会计师确定的重要性水平越高,实际的审计风险水平越低;可接受的审计风险水平越高,固有风险和控制风险的综合水平越低;检查风险越高,所需要审计证据的充分、适当性水平越低。反之,注册会计师定的重要性水平越低,实际的审计风险水平越低,固有风险和控制风险的综合水平越高;检查风险越低,所需要的审计证据的充分、适当性水平越高。
正是因为重要性、审计证据和审计风险之间存在这样的内在关系。为注册会计师在审计过程中,衡量收集到的审计证据所含风险的包容性、确定具体审计内容、审计方法和程序,在审计抽样中确定可靠性水平以及精确度上下限和最终评价审计结果提供了依据。
参考文献
[1]中国《独立审计具体准则第9号—内部控制与审计风险》.1997.
[2]中国《独立审计具体准则第10号—审计重要性》.1997.
[3]W.罗伯特.克涅科(W. Robert Knechel).审计学:教程案例(英文版)(Auditing: Text&Cases)[M].大连:东北财经大学出版社,1998.
[4]朱锦余.审计重要性与审计风险、审计证据关系及图解.2000.
[5]吴琮璠.审计学.中国人民大学出版社,2005.
风险和审计的关系范文3
1、重大错报风险。《审计准则第1101号――财务报表审计的目标和一般原则》指出:重大错报风险是指财务报表审计前存在重大错报的可能性。
解读上述定义:(1)重大错报风险是财务报表审计前其报表本身固有的风险;(2)错报(包括漏报,下同)的金额或性质应该是重大的,是其单独或连同其他错报一起足以影响报表使用者的判断或决策的错报,否则,则属于非重大错报;(3)重大错报的存在仅仅是一种可能,并不是已经肯定其存在;(4)错报,应包括财务报表金额的错误或舞弊,以及报表附注披露内容的错误或舞弊。
重大错报风险又分为报表层次和认定层次两类重大错报风险:(1)报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,但以被难界定于某类交易、账户余额、列报的具体认定;(2)认定层次的重大错报风险。是指各类交易、账户余额、列报(包括披露)构成的重大错报风险,换上会计术语,即因对会计要素进行确认、计量和列报构成的重大错报风险。
2、审计风险。1101号审计准则指出:审计风险是指财务报表存在重大错报而注册会计师发表了不恰当审计意见的可能性。
解读以上定义,“审计风险”至少包括三层涵义:(1)财务报表存在重大错报,如果不存在错报,或者存在非重大错报,审计风险就不存在;(2)审计人员发表了不恰当的审计意见,如果审计人员发表了恰当的审计意见,或者不发表审计意见,审计风险就不存在;(3)是一种可能性。即因此导致审计失误是可能的,而不是现时的、肯定的。
3、检查风险。1101号审计准则指出:检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但审计人员未能发现这种错报的可能性。
解读以上规范:(1)检查风险与审计风险不同,审计风险界定的重大错报只是可能的,而检查风险界定的重大错报是实际存在的;(2)审计人员未能发现存在的重大错报。也只是一种可能性,通过实施审计程序,审计人员也可能发现存在的重大错报,也可能未能发现存在的重大错报。
4、重要性。新的审计准则和指南未见有直接对重要性所作的定义。《审计准则第1221号――重要性》以另一种形式界定了重要性的含义,指出:重要性取决于具体环境下对错报金额和性质的判断,如果一项错报单独或者连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。解读以上规范:
1、重要性由金额(数量)和性质两方面构成。当然,从金额上讲,同一项目错报金额大的比错报金额小的更重要;某些错报,从金额上看并不重要。但从性质即其对报表使用者的影响分析,则可能是重要的,对于某些错报,难以从金额上判断其是否重要时,应从其性质上考虑其是否重要。
2、重要性的认定取决于具体环境。这一具体环境又分为被审计单位的不同环境和报表使用者不同需求两个方面。比如对于上市公司,收入项目错报10万元也许不属于重要的,但对于一个小企业而言,收入项目错报10万元则可能是重要的,因此,两者重要性水平不同;再者,重要性概念是针对不同的报表使用者的信息需求而言的,同样一项错报,对一部分报表使用者说来是重要的,因为该项目错报足以影响这部分报表使用者的相关决策,但对另一部分报表使用者而言是不重要的,因为该项错报并不涉及这部分报表使用者的信息需求,因此尽管其使用了这一财务报表,但其中的错报不会影响他们的相关决策。
3、确定重要性水平时,不但应考虑某项错报单独对报表使用者的影响,还应当考虑该项错报连同其他错报一并对报表使用者的影响,以确定其是否属重大错报。
4、确定重要性水平时应运用职业判断。重要性水平是一个经验值,因此,确定重要性水平时,应更多地运用审计人员的职业判断。
二、重大错报风险、审计风险、检查风险与重要性的关系
(一)重大错报风险与重要性
1、两者关系:(1)审计程序实施时检查发现的错报,是否属于重要错报,或者是该项错报连同其他错报一起,是否构成重大错报,则应由重要性水平来界定。因此,按照1221号审计准则指南伪意见,从数量角度考虑,重要性水平是门槛或临界点,在该门槛或临界点以上的错报就重要的,是重大错报;反之,该错报则不重要,不属重大错报;(2)重大错报风险与重要性之间成反向关系,重大错报风险越高,应确定的重要性水平越低;重大错报风险越低,应确定的重要性水平越高。
2、重要性水平的认定。审计人员应当从金额(数量)和性质两方面,综合考虑报表层次和认定层次的重要性水平,并凭以识别和认定财务报表的重大错报,以减轻或排除审计风险:(1)审计人员应当根据被审计单位具体情况,运用职业判断,考虑是否能够合理预计有关项目的错报将影响报表使用者的决策,进而依据这些判断确定报表层次的重要性水平;(2)在认定层次,其重要性水平又称为“可容忍错报”。可容忍错报的确定,应以对报表层次重要水平的初步评估为基础,分析认定层次错报的可能性和认定层次的重要性水平与报表层次重要性水平的关系,合理确定可容忍错报;对于超过可容忍错报水平的,即认定为重大错报。
3、审计过程中重要性水平的修正。
财务报表审计,是一个累积和反复的过程,重大错报风险评估时尤为突出,而合理保证财务报表在整体上不存在重大错报,意味着审计过程中审计风险始终存在。随着审计程序的实施。如果按原确定的重要性水平获取的信息与风险评估时依据的信息有重大差异,审计人员应重新确认风险评估结果,并据以修正原确定的重要性水平和重新评估重大错报风险。
(二)重大错报风险、审计风险、检查风险
1101号审计准则及其指南指出:(1)审计风险取决于重大错报风险和检查风险。三者之间关系用数学模型表示:审计风险=重大错报风险×检查风险;(2)在既定的审计风险水平下,可接受的检查风险水平与认定层次的重大错报风险成反向关系。解读以上规范:
1、所谓审计风险取决于重大错报风险和检查风险。就是说,如果不存在重大错报风险,当然也不存在审计风险和检查风险,即审计风险=0×检查风险=0;如果尽管存在重大错报风险(包括该项错报单独或连同其他错报是重要的,下同),审计检查时均已发现并按审计准则作了适当处理,当然也就排除了审计风险,这时检查风险为0,代人模型即审计风险=重大错报风险×0=0。
2、审计失败是重大错报风险与检查风险共同作用的结果,只有在财务报表整体上存在重大错报,而审计人员未发现或者虽已发现但未按规定作适当处理,才可能导致由审计风险转化为审计失败。这时重大错报风险和检查风险都是正数(存在),代入模型:审计风险=正数×正数=正数。
3、检查风险水平与认定层次重大错报风险的评估结
果成反向关系,是指评估的重大错报风险越高,报表错报的可能性则越大,确定的检查风险水平就越低;反之,评估的重大错报风险越低。报表错报的可能性则越小,确定的检查风险水平应越高。比如对一个内部控制规范不存在或不完善、或者内控制度没有有效执行,且会计核算很不规范的A企业而言,其重大错报风险很高,因此其可接收的检查风险应很低,其他同类企业某项目可接收检查风险水平的绝对数假定为10万元,A企业该项目的可接收检查风险水平则应确定为5万元,甚至3万元、1万元;相反,如果经测试A企业控制规范完善,足以防止或发现并纠正财务报表重大错报,且该控制规范已得到有效执行,会计核算规范程度也较高,这时A企业的重大错报风险则低,可接收检查风险水平应适当提高,比如一般同类企业该项目可接受的检查风险确定为10万元,该企业则可适当提高到15万元或20万元。
(三)审计风险与重要性
1221审计准则指出,审计风险与重要性之间成反向关系,审计风险越高,重要性水平越低;审计风险越低,则重要性水平越高。这里所述的重要性水平高低,与以上所述检查风险水平高低涵义一致,指的都是金额的大小。重要性水平是审计人员从报表使用者的角度进行判断的结果,如果重要性水平是1万元,则意味着审计人员判断认为低于1万元的错报不会影响报表使用者的决策,此时应致力通过适当程序发现高于(或等于)1万元的错报。
应该说明,审计人员不可能通过人为调高重要性水平而降低审计风险。因为重要性水平是由客观存在的审计风险确定的,企望以人为调高重要性水平来降低审计风险,其结果一定会与其企望相反,审计风险会不降反升。
(四)审计风险与检查风险
审计风险与检查风险之间也成反向关系,审计风险越高,说明存在重大错报的可能性越大,可接受的检查风险水平也越低;审计风险越低,说明存在重大错报的可能性越小,可接受的检查风险水平则适当提高。
另外,审计风险与检查风险之间,还存在一定的因果关系,即只要检查风险排除,审计风险也就不复存在;如果检查风险不排除,除非不存在重大错报,否则审计风险就无法排除。
三、结论
1、审计准则所述各种风险,包括本文所述的重大错报风险、审计风险、检查风险,都只是一种可能性。它们既可能存在或发生,也可能不存在或不发生。
风险和审计的关系范文4
使用的审计风险模型是由美国注册师协会1983年提出的,审计风险=固有风险×控制风险×检查风险。对于这个审计风险模型,也有过争论,主要集中于检查风险。美国审计准则说明第39号《审计抽样》曾将检查风险分解为性检查风险和详细测试风险,英国审计实务委员会1987年推荐的审计风险模型则在检查风险后加上了“抽样风险”。尽管存在争议,但这一基本模型已被美国的职业团体和学术界所认可。我国《独立审计具体准则第9号—内部控制与审计风险》,也采用了这一模型作为审计风险的基本模型。这一模型的特点在于从风险控制程序上分解审计风险,并用连乘形式确定了审计风险在不同阶段的数量关系。它为制度基础审计提供了重要的基础,同时使得进一步定量评估审计风险成为可能,因而具有重要的理论意义。然而,该审计风险模型存在许多缺陷,主要表现为:
1 审计风险因素不够全面。传统的审计风险模型考虑的风险只与审计过程和审计顺序有关,即只能从审计主体的审计检查和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他因素,如报表使用者的诉讼请求因素、宏观环境因素等。
2 无法描述道德风险。审计案件中存在的并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,除了关注审计技术和程序的外,还应关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计风险模型无法描述由于不道德行为所产生的风险,包括:与审计主体串通舞弊;出具不恰当的审计报告;审计主体接受贿赂;审计主体为了利益压低价格进行不正当竞争等。
3 只能定性分析审计风险。传统的审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只是有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
传统的审计风险理论是建立在两个基本假设的基础上,因而只有对这两个基本假设进行深入的分析,才能全面了解该模型的不足之处。
1 传统审计风险模型的“反映”假设。依据审计风险的含义,审计风险的控制程序将终结于审计意见的发表。但是,在传统审计风险模型中,审计风险的最后一项要素是检查风险。我国《独立审计具体准则第9号—内部控制与审计风险》将检查风险定义为:某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。可以看出,模型实际上将审计风险的控制终结于实质性测试(包括分析性程序)。或者说该模型存在重要的假定是:经过符合性测试和实质性测试后所取得的重要信息均将恰当地反映在审计意见中。可以具体表述为:会计师事务所内部的管理体制使得注册会计师在审计检查过程中发现或应当发现的会计报表“错报”信息必然会恰当地反映在最终的审计意见中。这种假设在许多情况下是合适的假设,比如注册会计师在检查前设计审计程序或决定测试范围时就是这样。然而在有些情况下这一假设并不合适。在许多审计失败的例子中,可以看到这样一种现象,许多会计报表的错报在审计检查阶段已经被发现或应该被发现,但审计意见对此没有给予恰当的披露。对这种现象一般的解释是注册会计师未保持应有的职业谨慎,或者面对利益诱惑,签字的注册会计师没有保持应有的独立性。那么,为什么注册会计师未保持应有的职业谨慎?为什么签字的注册会计师不能保持独立性?审计风险模型如何将这些现象纳入解释范围是新的方向。从理论上讲,如果实现完全的“反映”,那么对于审计意见的发表者,在“独立性”偏好与其他偏好之间必须是字典式排序的;同时,注册会计师(包括助理人员)在从审计检查到报告出具的全过程中,全部信息都会无遗漏地得到准确传递。所以“反映”假设来源于两个更基本的假定,分别为:(1)审计意见的发表者以及注册会计师的职业道德偏好假定;(2)会计师事务所内部层级之间的信息不对称假定。
2 传统审计风险模型的“确认”假设。审计风险指的是在一定条件下,注册会计师发表“不恰当”审计意见的可能性。遗憾的是,审计意见的 “恰当”或者“不恰当”并没有得到很好的解释,尤其是没有得到可操作性的解释。可见,传统审计风险模型忽略了审计意见“不恰当”是如何被发现的这一过程, 或者说这种模型假定“不恰当”的审计意见在可以预见的时间内会以100%的概率和某种形式被确认,而不管这种形式是什么,这一假设称之为“确认”假设。在审计实务中,审计风险表现为“审计失败”的可能性,尽管在审计失败的情形下有关利害方关注的是不恰当的审计意见本身,但考察报表错报或漏报信息的披露渠道对于正确理解审计风险至关重要。我认为,会计、审计和政府公告、新闻报道一样,目的在于给特定的或非特定的信息使用者提供信息。这些不同渠道所提供的信息可以相互补充,以降低财务信息的不确定性。如果制度运行良好,这些渠道所提供的信息之间不会有原则上的冲突,此时信息的使用者将不能判定某种渠道提供的信息是虚假的,也就是说在没有相反证据的情况下,信息使用者默认各种渠道的信息都是真的。当制度运行不好时,其中的一个或几个环节会出问题,各渠道提供的信息之间会有冲突,此时信息使用者运用自身的综合判断力或者通过特定手段可以鉴别信息的真假。基于上述理解,信息使用者在确认某一渠道的信息恰当与否时,必须考虑两个方面:(1)存在另外的渠道提供与该渠道信息相矛盾的信息;(2)与该渠道相矛盾的信息数量足够多或质量足够好。这就意味着,完整的审计风险控制不应终结于审计意见的发表,而且还要追加社会监督的广阔范围,如被审计单位的事后声明;证券、财政税务或其他政府监管部门对会计师事务所和被审单位的检查;职业团体或行业协会对会计师事务所的检查;媒体报道等等。传统审计风险模型未考虑“确认”这一社会环节,或者含混地将这一过程并入“固有风险”从而模糊了固有风险的含义。在“确认”假设下,该模型不能提供一个解释会计师事务所与政府监管部门、行业协会等机构特殊关系的合适框架,然而,理解这种特殊关系对于理解审计风险是非常重要的。
二、传统审计风险模型初步拓展
依据上述的批判性分析,我认为应在原模型的基础上进行拓展形成新的审计风险模型。新的审计风险模型可以用公式表示如下:审计风险=固有风险×会计控制风险 ×审计控制风险×各种替现风险。这里的审计风险仍然是指会计报表存在错报或漏报而注册会计师发表不恰当审计意见的可能性。然而,在理解上应当意识到这种意见必须意味着审计报告的错误被另一种方式所纠正了。
固有风险是指交易或事项“可能被不恰当的进行披露”的属性,而会计控制风险相当于原模型中的控制风险,其表示的是内部控制制度未能纠正固有风险的可能性。
审计控制风险与原模型中的检查风险相比意义差别较大,它表示审计过程未能纠正所审报表的错报或漏报的可能性。这里所指的“审计过程”不仅包括原来检查风险定义中所指的“实质性测试”和“性程序”,而且包括报告出具的程序和会计师事务所的质量控制过程。从形式上可以认为“审计控制风险=检查风险+反映风险”。其“反映”指的是审计检查发现了会计报表错报但由于种种原因未能在审计意见中反映的可能性。在会计师事务所的内部质量控制良好和注重职业道德的情况下,可以认为满足了前述“反映”假设,即“反映”风险为零,此时审计控制风险就等于检查风险。
替现风险的提出是舍弃“确认”假设的结果。替现风险指的是审计报告中所含意见的“不恰当”被以其他途径发现和确认的可能性。“替现”过程也就是前述审计意见的不恰当被确认的过程。这一过程可以通过证券监管、财政等国家权力部门和注册会计师协会的检查进行,也可以通过新闻媒体、舆论等其他提供有效信息的途径进行。该过程的终点有可能认定审计意见的“不恰当”,其标志可以是司法程序上的认定、行政程序上的认定、行业协会的认定或者特殊情况下舆论的认定。
三、审计风险模型再次拓展及审计风险的定量分析
建立审计风险模型的根本目的在于能直观地反映审计风险产生的原因及可能产生的后果。审计风险可以通过概率模型和货币模型来描述。前者用来反映风险发生的可能性,后者用来计量审计主体遭受的损失,即会计师事务所遭受的损失。审计风险可用如下货币模型描述:审计风险=会计师事务所可能遭受的赔偿损失。依据这一审计模型,不难看出,要计量审计风险关键是如何确定会计师事务所可能遭受的法律赔偿损失,这是一个较为复杂的运动过程,是若干因素共同作用的结果。审计风险货币模型用公式表示为:审计风险=KC×P1×P2.式中:C表示审计给审计关系人造成的客观损失;K表示赔偿系数;KC表示会计师事务所赔偿金额;P1表示审计过程给审计关系人造成客观损失的概率;P2表示审计关系人提起诉讼的概率。
风险和审计的关系范文5
关键词:风险 经营风险 舞弊风险 风险导向审计
一、引言
财政部于2006年2月15日颁布的48项审计准则(2010年进行了修订),于2007年1月1日起在我国会计师事务所施行。该审计准则体现现代风险导向审计的理念。但是在对现代风险导向审计本质的理解上,学术界仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。之所以出现争论,笔者认为关键是对风险的内涵理解不同,那么“风险”的涵义是什么?难道仅仅是“经营风险”或“舞弊风险”?经营风险导向审计、舞弊风险导向审计与现代风险导向审计究竟是什么关系?
作为实务工作者,笔者认为正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解审计准则非常重要。本文结构上分四个部分:首先文献综述,概述学术界对现代风险导向审计本质的不同看法;其次分析总结现代风险导向审计的本质;然后分析现代风险导向审计与经营风险导向审计、舞弊风险导向审计之间的关系;最后结论。
二、文献综述
20世纪90年代以来,我国对风险导向审计的研究以传统风险导向审计在实务中应用为主。2004年初陈毓圭、谢荣、吴建友等学者才开始真正意义上研究现代风险导向审计的本质。之后,这方面的研究大量出现。但是现代风险导向审计本质是什么,并未达成一致的看法。
现代风险导向审计是审计模式还是审计方法?谢荣、吴建友(2004)认为“现代风险导向审计属于审计方法,它是审计方法在战略管理理论和系统理论基础上的重大创新”。陈毓圭(2004)认为,风险导向审计是一种审计方法和理念,但他更倾向于方法论。谢志华、崔学刚(2006)认为风险导向审计不是审计方法,而是一种审计战略定位与观念导向。
在对现代风险导向审计基本内涵的理解上,学术界有不同观点。谢荣
(2004)认为“对于‘固有风险’的认识,现代风险导向审计更多的是考虑企业的经营风险和战略风险,而不是仅考虑会计报表本身的风险,现代风险导向审计应该是以企业的经营风险为导向的一种审计”。王泽霞(2004)认为被审计单位存在的管理舞弊不能被控制风险导向和商业风险导向较好的识别,因此提出了管理舞弊导向审计,她认为“管理舞弊导向审计是以查找和识别管理舞弊作为审计工作重心的风险导向审计,是风险导向审计新的发展”。陈志强(2006)认为“把握风险的概念是正确理解风险导向审计内涵的关键,对风险概念理解不同,风险导向审计本质的认识就会不同,就会形成不同的审计理念和模式,风险的基本内涵应该是‘审计师对被审计单位的财务报表发表了不恰当审计意见的可能性’,对风险内涵不能随意缩小或者扩大,否则都可能造成理论上和实务上的偏差”。
本文以下分两部分阐述两个观点:一是对现代风险导向审计本质的认识;二是经营风险导向审计、舞弊导向审计与现代风险导向审计之间的关系。
三、对现代风险导向审计本质的认识
从审计模式的历史发展进程看,无论是从最初的账项基础审计到制度基础审计,还是从制度基础审计到传统风险导向审计,引起审计模式变更的真正原因还是“成本效益原则”在起作用。社会越发展,经济越活跃,企业的业务也越复杂,审计工作也就越发的繁重复杂。但在竞争社会,审计收费并不与审计工作量成正比。会计师事务所也是企业,它的目标也是企业财富最大化,提高效率降低成本还是会计师事务所一贯的做法,只是受到了审计风险的制约。如何有效平衡审计成本与审计风险之间的矛盾,是一直困扰会计师事务所的问题,同时也是审计模式发展的推手。
风险导向审计模式是审计成本与审计风险之间矛盾平衡下的一个产物。它的目标非常明确,即通过审计前风险的评估,来确定检查风险应控制的水平,从而将有限的审计资源配置到最有可能导致审计风险的领域,以此提高审计效率,降低审计成本。但传统风险导向审计在对风险评估上存在致命缺陷,即难以有效评估固有风险。在实务中审计师往往不评估固有风险,只评估和测试控制风险,而控制风险的评估难以有效发现管理层绕过内控的舞弊,导致的结果很可能是实际上风险很高但评估的风险却很低。
对传统风险导向审计模型进行改进,将原有的审计检查前风险(固有风险和控制风险)以重大错报风险替代,这就形成了现代风险导向审计理论依据的模型(审计风险=重大错报风险×检查风险)。表面上,新的审计风险模型只是用重大错报风险代替传统审计风险模型中的固有风险和控制风险,实质上,实现了质的飞越。它并不是将固有风险和控制风险简单相加,其所包含的内涵已超越了固有风险和控制风险。它不再将审计检查前风险进行人为划分,而是以风险评估所要实现的目标代替,即识别和评价“重大错报风险”,从而更好的体现了审计程序因地因时而异、多样性的特点。它所体现的思想是:审计检查前的风险是客观存在的,是多方面因素综合作用的结果,这些风险因素彼此又不是独立的,因此不能割裂起来单独评估,而是需要联合起来评估;同时,审计检查前的风险又具有多样性和复杂性,行业状况、企业性质、监管环境、战略、目标、经营风险、业绩考核体系不同,引发财务报表错报的风险因素就不同,因此,在具体审计中审计师需要根据企业的实际情况制定适合该企业的风险评估程序,关键要找出引发错报风险的源头,从源头来识别风险。
虽然与传统相比,审计风险模型只是发生小小变化,但体现的审计理念却发生了重大变化:它要求审计师从源头发现风险,审计重心前移;风险评估由零散走向结构化,它将各种风险因素联系在一起,多方面多角度的考虑问题,风险评估方法更加系统化;将战略分析引进审计,风险分析方法多样化;紧扣风险这根弦,风险评价贯穿整个审计过程;经营风险和舞弊风险成为重点考虑的风险因素:经营失败很可能使审计所卷入诉讼,带来审计风险;财务报表是被审计单位经营活动的反映,通过经营风险的分析和评估能有效地发现财务报表潜在的重大错报;舞弊,特别是管理层的通同舞弊,引发的财务欺诈造成后果往往特别严重。
综上,现代风险导向审计作为一种审计理念,它的核心思想是通过系统的风险评估来识别重大错报的领域,并将识别的领域作为实质性审计的重点,以此提高审计效率,降低审计成本。因此,笔者认为现代风险导向审计基本内涵是:以揭示重大错报风险为核心的一种审计模式,通过分析可能导致财务报表重大错报的风险因素,来评估和识别重大错报风险,从而有效解决信赖过度导致审计风险或信赖不足导致审计过度的问题。重大错报的风险驱动因素可能源于经营风险,也可能源于管理层的舞弊或其他。
四、经营风险导向审计、舞弊风险导向审计与现代风险导向审计的关系
王泽霞(2004)认为“审计导向就是审计工作的切入点,用以确定审计实施对象和重点领域。”根据这一理解,现代风险导向审计应以“风险”作为审计导向,也就是审计工作的切入点。那么“风险”是什么?有学者认为经营失败很可能导致审计风险,因此认为经营风险就是审计工作的切入点,审计工作以经营风险作为导向,从而认为现代风险导向审计就是经营风险导向审计。也有学者认为,近几年国内外爆发的好几起重大财务欺诈案,很大一部分是管理层舞弊造成的,因此认为舞弊风险就是审计工作的切入点,审计工作以舞弊风险作为导向,从而认为现代风险导向审计的实质就是舞弊风险导向审计。王志强在《从审计模式及其思想的演进辨析风险导向审计应有的内涵》一文中对上述观点进行了辩驳,他认为将经营风险导向审计或舞弊风险导向审计等同于现代风险导向审计是犯了将风险内涵任意扩大或缩小的错误。
笔者认为,不能简单的将“风险”理解为经营风险或舞弊风险。对“风险”的把握要从现代风险导向审计的本质出发去理解。前面我们对现代风险导向审计的本质分析中已经指出,重大错报风险的揭示是其核心,审计工作是围绕着分析评估重大错报的可能性展开,关键是要找到可能导致重大错报的风险驱动因素,经营风险和舞弊风险是导致错报的风险驱动因素,但不是全部。“风险”是涵盖了经营风险、舞弊风险在内的一切可能导致财务报表重大错报风险因素的概念,是重大错报风险驱动因素的集合。在审计实务中,审计师不可能去寻找所有的错报风险驱动因素,而是有选择的寻找可能导致重大错报风险的驱动因素以及识别和评估风险的正确路径。经营风险导向审计认为重大错报风险的主要驱动因素为经营风险,即重大错报风险的源头为经营风险,识别和评估风险的正确路径应为从经营风险到错报风险;舞弊风险导向审计认为重大错报风险的主要驱动因素是舞弊风险,识别和评估的正确路径应为舞弊风险到错报风险。
从上述分析可以看出,经营风险导向审计以经营风险作为风险评估的逻辑起点和重心,通过对经营风险的分析来评估重大错报风险。舞弊风险导向审计以舞弊风险作为风险评估的逻辑起点和重心,通过对舞弊风险的判断来评估重大错报风险。因此,无论是经营风险导向审计还是舞弊风险导向审计,都只不过是现代风险导向审计模式在实务应用中的具体表现形式而已,并不是一种独立的审计模式。它们的关系可以用如下图示表示:
{横轴以时间为顺序,表示审计模式的发展历程,图中只反映现代风险导向审计模式。纵轴以审计工作路径为顺序,反映审计模式的具体表现形式。经营风险导向审计以C点即分析评估经营风险作为审计工作的起点;舞弊风险导向审计以B点即分析评估舞弊风险作为审计工作的起点。这二种表现形式最后相交于A点,即揭示重大错报风险。}
五、 结束语
现代风险导向审计是一种审计模式,反映审计的理念,其核心思想是如何系统的评估重大错报风险。要评估重大错报风险,首先得找出可能引起重大错报的风险驱动因素,比如经营失败、管理层业绩考核压力、融资压力等。风险驱动因素是重大错报风险的源头,识别和评价风险驱动因素是审计工作的起点和重心。经营风险或舞弊风险是被审计单位重大错报风险的主要驱动因素之一。以经营风险的识别和评价作为审计工作的逻辑起点和重心,就形成了经营风险导向审计,以舞弊风险的识别和评价作为审计工作的逻辑起点和重心,就形成了舞弊风险导向审计。经营风险导向审计、舞弊风险导向审计不是独立的审计模式,而是现代风险导向审计模式在实务中的具体表现形式。
参考文献:
[1]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004,第5期
[2]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004第4期
[3]陈毓圭.关于风险导向审计方法由来及发展的认识[J].会计研究,2004第2期
[4]王泽霞.论风险导向审计的发展创新―管理舞弊导向审计[J].会计研究,2004,第12期
[5]王泽霞.《管理舞弊导向审计研究》,电子工业出版社,2005
[6]谢志华,崔学刚.风险导向审计―机理与运用[J].会计研究,2006,第7期
《审计研究》,2005,第2期
[8]陈志强.从审计模式及其思想的演进辨析风险导向审计应有的内涵,《审计研究》,2006,第3期
[9]王咏梅,吴建友.现代风险导向审计发展及运用研究[J].审计研究,2005,第6期
[10] AICPA,Exposure draft of seven Statements on Auditing Standards related to audit risk, 2002
[11]IAASB,ISA200 Objective and general principles governing an audit of financial statement,2003,10
风险和审计的关系范文6
[关键词]审计风险;审计失败;风险控制
所谓风险,即损失的机会和概率。它以概率的形式来衡量,藉以表达各种损失发生的机会。审计风险是一个非常重要的概念。在审计中,审计风险与审计重要性和审计证据等概念密切相关;在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须随时加以考虑的一个重要因素。探讨审计风险的含义、种类、存在形态以及审计风险、审计证据与重要性水平关系,对控制审计风险及避免审计失败有重大意义。
一、审计风险的基本含义
关于审计风险,理论界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》则将审计风险定义为:“审计风险,是指报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同(如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之),但基本概括了审计风险的内涵,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观存在和主观努力的结合——客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
二、审计风险的三种形式及其相互关系
在审计实务中审计风险具有如下具体表现形式:固有审计风险——被审计单位业务本身及会计处理已经存在舞弊和差错的水平估计。不同类型的经济业务或账务处理发生错误或差错的可能性大小不一。控制审计风险——内部控制制度没能有效防范经济业务发生错弊的可能性。检查审计风险——审计人员对账户、经济业务及审计证据进行收集、检查、和评价后用来查出重要差错水平的估计。
我国理论界公认的审计风险决策模型为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。它体现了固有审计风险、控制审计风险及检查审计风险之间的关系,其最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来、确定和检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数量水平与检查风险水平成正向对应关系。
通常情况下,我们把固有风险和控制风险称为估计审计风险,把检查审计风险又细分为可容忍审计风险和终结审计风险。估计审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。估计审计风险是导致财务报表产生重大错报和漏报的可能性,是客观存在的,它不受审计人员的和控制。而可容忍审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。它主要受以下三个因素控制:(1)会计师事务所的风险承受能力。会计师事务所的风险承受能力越强,可容忍审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及责任的承担能力等。(2)财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可容忍审计风险就越低。(3)行业之间的竞争情况。会计师事务所之间的竞争越激烈,可容忍审计风险也就越低。可容忍审计风险是审计人员或会计师事务所主观确定的,其与估计审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。终结审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终结审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终结审计风险就越低。终结审计风险在数量关系上、理论上应与可容忍审计风险一致,但实际上,它既可能大于也可能小于可容忍审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此在审计过程中,应尽量按计划规范操作,以使终结审计风险控制在可容忍审计风险范围内。
总之,固有审计风险和控制审计风险是客观存在的,检查审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将固有审计风险、控制审计风险与检查审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终结审计风险等于或小于预先设定的可容忍审计风险。虽然终结审计风险取决于可容忍审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
三、审计风险与审计重要性、审计证据的关系
(一)审计风险与审计重要性的关系
重要性与审计风险是不可分割使用的两个概念,必须把它们结合起来。那么,在重要性和审计风险之间存在怎样的关系呢?我国《独立审计具体准则第10号——审计重要性》第2条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍、可以接受的。因此,审计风险与审计重要性之间有着密切的关系。审计报告对被审事项中的重要性错误未予察觉,就会导致审计风险。因此,重要性是审计风险控制的核心和重点。审计过程中同样的事项,其重要性程度提高时,审计风险必然降低。反之,审计风险必然提高。因此,重要性和审计风险之间是反向对应关系。
重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计,首先要对重要性进行初步判断。判断要从数量和性质等方面来考虑。从数量角度讲,重要性表现为重要性数量水平,如“税前利润的5%—10%”。在此之所以单独称之为“重要性数量水平”,是为了区别于一般论述中的“重要性”“重要性程度”“重要性水平”。在审计实务中,“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平,审计人员据此评价所发现的重要性,进而确定发表审计意见的类型。
在实施审计前,审计人员对不同规模的重要性都有一个比较一致的认同,即有一个大致相同的重要性数量水平,这个水平应该是相对数。重要性数量水平越大,如从5%提高到10%,则对同一个项目的重要性程度认识就越低,审计风险也越大。反之,审计风险就越小。所以,重要性数量水平和审计风险水平成正向对应关系。
审计风险是对审计全过程的评价,由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以,控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知,在固有风险和控制风险一定的条件下,检查风险和审计风险成正比关系。从而,重要性数量水平与检查风险水平成正向对应关系。
(二)审计风险与审计证据的关系
审计证据是审计人员在执行审计业务过程中,为形成审计意见所获取的证据。审计人员所获取的审计证据越多,对实质上错报的财务资料提供不适当意见的可能性就越小,审计风险也就越低。因而审计证据与审计风险之间也有着密切的关系。
估计审计风险与审计证据是正向关系,即估计审计风险越高,所需获取的审计证据就应越多,就越可以降低终结审计风险。可容忍审计风险与审计证据则为反向关系,即可容忍审计风险越低,所需获取的审计证据就越多。因为搜集的证据越多,越容易发现财务报表中的错误,因而越容易形成正确的审计意见,审计风险也就越小。终结审计风险与审计证据也为反向关系,即所获取的审计证据越多,终结审计风险越小。
虽然到今天为止,我国的民间审计机构除验资报告外遭起诉的还较少,但回顾世界审计的尤其是最近发生的安然事件和银广夏事件,我们有理由相信:验资报告的今天,就是审计报告的明天!
四、控制审计风险的措施
审计风险是客观存在的,使审计结论与客观事实完全相符是不可能的。但我们可以采取措施来控制审计风险,努力提高审计结论的公允性,增加审计结论的安全程度。
(一)建立一套合理公认的独立审计准则体系并严格按审计准则办事,加强质量控制
不按审计准则执业,注册会计师将面临犯重大过失的指控,在法律诉讼中很难不负赔偿责任。加强质量控制,有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力,回避不是出路,拒绝对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向,努力提高执业能力,健全质量控制体系,严格按独立审计准则办事。
(二)以公众利益为导向
为了阐述这一问题,我们首先需要弄明白审计职业界与公众在一些观念上的分歧。
审计存在的价值是什么?信息观、观和保险观有不同的解释。信息观认为,审计信息属于一种附加信息(AdditionalInformation),它通过增进财务信息的可信(Credibility)来增加财务报告信息的价值。观认为,随着所有权与经营权的分离,资产所有者(即委托人)无法观察到资产经营者(即人)的行动,因而委托人聘请注册会计师对会计报表进行审计;当然,也可能人会主动聘请“审计”,以向股东证明自己付出努力的有效性。总之,观认为,审计是促进股东和管理人员利益最大化的产物。不论是信息观还是观,更多的是强调审计的鉴证作用。既然审计是一种鉴证,那么,注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要,法律界作为保险观的支持者,其倾向观念是:审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司,只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。
不论是信息观、观还是保险观,其核心都是:审计应为公众提供服务。注册会计师应该站在独立的立场上,对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协,都要以不伤害公众利益为前提。虽然审计费是由客户支付的,违反客户的意志可能失去客户,但注册会计师必须明白,公众才是其服务的真正对象。从服务于客户转到服务于公众,这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不披露,但按照充分与公允的要求需要披露,注册会计师就不能只顾讨好客户,而应促使客户披露有关信息。
(三)努力缩小公众与审计执业人员之间的期望差
一方面,审计职业界应该努力提高执业能力,尽量保证审计报告结果的真实,减少审计风险;另一方面,职业界有义务向社会公众、界讲清楚审计的固有局限,讲清楚责任与审计责任、经营失败与审计失败的不同,从而减少公众对审计的过高期望。审计是一种鉴证而不是一种保险,审计只能提供合理的保证而不是绝对的担保。如果社会公众能普遍接受这种观点,就有可能减轻事务所的诉讼压力。
(四)加强质量控制,重视公允性
对于公允(Fairness),1992年美国注册会计师协会(AICPA)在69号审计公告中指出,会计报表的公允性要求做到:(1)所选择和的会计原则是公认的;(2)所应用的会计原则在的经营环境中是适当的;(3)财务报表(包括有关的附注)有助于使用、理解和解释;(4)财务报表所表现的信息的分类与汇总是比较合理的;(5)财务报表所反映的基本交易与事项是在表现一个企业的财务状况、经营成果和现金流量可以接受的限度之内的。葛家澍教授认为,如果会计处理所依据的凭证、程序或符合法定或公认的会计准则,那就表明它是公允的。
投资者对公允的理解比专业人士简单得多。对他们而言,公允意味着会计报表不偏向任何一方的利益,能公正地提供决策有用的信息。可见,公允是对会计信息信赖的基础。对许多注册会计师而言,却要在三个“合法性”上花费很多时间而无暇顾及公允性。过多关注“合法性”而忽视“公允性”是危险的。对一份缺乏公允性的会计报表发表肯定意见,将面临巨大的审计风险甚至导致审计失败。
(五)借鉴国际经验,避免审计失败
所谓审计失败,是指企业会计报表存在重大错报或漏报,而注册会计师发表了错误的审计意见。审计失败可能来自企业的错误与舞弊或经营失败,也可能来自注册会计师自身的工作过失或欺诈,或两者兼而有之。
审计失败成因包括:
企业错误、舞弊、违法行为或经营失败。首先是客户的错误、舞弊、违法行为。要判定注册会计师的法律责任必须区分会计责任和审计责任。根据《独立审计具体准则第8号——错误与舞弊》的规定,建立健全内部控制,保护资产的安全、完整,保护会计资料的真实、合法、完整是被审计单位的会计责任。审计责任是指注册会计师按照独立审计准则的要求出具审计报告,保证审计报告的真实性、合法性。注册会计师审计的目的在于通过其审计,对被审计单位会计报表的可靠程度作出合理保证,而非百分之百的保证。所以,注册会计师只对其工作结果即审计报告的真实性、合法性负责,并不承担被审计单位的会计责任。如果注册会计师没有查出被审计单位的错误、舞弊、违法行为,发表了无保留意见的审计报告,给报表使用者造成了损失,就会遭到诉讼,遭到诉讼的注册会计师如果拿不出充分有效的证据,证明其在审计过程中确实遵守了《独立审计准则》,就要承担相应的法律责任。其次是客户的经营失败。注册会计师遭到诉讼的另一主要原因是报表使用者不理解客户的经营失败和审计失败之间的差别。企业由于萧条、决策失误或同业竞争等无力归还借款或无法达到投资人期望的收益,这就是经营失败。审计失败是指注册会计师由于没有遵守《独立审计准则》而提出了错误的审计意见。经营失败与审计失败两者之间没有因果关系。一般来说,只要注册会计师在审计过程中严格遵守《独立审计准则》,采取适当的审计程序,获取充分的审计证据,就会形成正确的审计意见。但也可能存在这样一种情况,即注册会计师确实遵守了《独立审计准则》,却提出了错误的审计意见,这就称为审计风险。在审计未能发现会计报表中的重大错误、漏报项目并提出错误的审计意见时,注册会计师是否要承担法律责任,有两种情况:(1)如果是由于注册会计师在审计过程中未能尽到应有的谨慎,就属于审计失败,注册会计师应承担法律责任。(2)如果注册会计师能够使他人相信自己在审计过程中确实尽到了应有的谨慎,遵守了《独立审计准则》,而由于审计测试及被审计单位内部控制的固有限制,以及基于审计报告不是对会计报告可靠性的担保,就不应要求注册会计师承担法律责任。
注册会计师的过失或欺诈。注册会计师因过失、欺诈或违约等行为给客户和有关第三方造成损失的,注册会计师应对此承担法律责任。过失指注册会计师在执行审计过程中没有遵守《独立审计准则》的要求,按其没有遵守的程度可分为一般过失和重大过失。欺诈是指注册会计师为了达到欺骗他人的目的,明知被审计单位会计报表中有重大错报、漏报事项却加以虚假陈述,出具无保留意见的审计报告。无论过失还是欺诈,都是由于注册会计师没有严格遵守《独立审计准则》的要求而形成错误的审计意见,给报表使用者造成损失,这是审计责任,注册会计师应对此承担法律责任。另外,注册会计师未能履行业务约定书的要求,如未能在约定的日期内提交审计报告,要承担违约责任。
根据对上述审计失败的,注册会计师规避审计失败的措施包括:
严格遵循独立审计准则的要求。根据以上所述,注册会计师仅对缘于自身的过失、欺诈,承担法律责任。而判断注册会计师是否具有过失、欺诈,关键在于注册会计师是否遵守了《独立审计准则》。因此,保持良好的职业道德,严格遵守专业标准,对于避免法律诉讼异常重要。
建立、健全会计师事务所质量控制制度。质量控制是会计师事务所各项管理的核心。如果一个会计师事务所质量管理不严,很可能因某一个人或某一部门的原因而导致整个会计师事务所破产。因此,会计师事务所应根据《注册会计师质量控制基本准则》的要求,建立、健全一套严密、的内部质量控制制度,并贯彻到实际工作中去,保证整个会计师事务所的审计质量。
谨慎选择客户。客户如果对其顾客、职工、政府部门或其他方面不诚信,则出现法律纠纷的可能性就高。因此,会计师事务所在决定是否承接业务时,评价客户的正直程度很重要。一旦发现客户缺乏正直的品格,就不应与其打交道。
与委托人签订业务约定书。业务约定书具有法律效力,是确定注册会计师和委托人责任的重要文件。在注册会计师与委托人之间的诉讼案件中,业务约定书尤为重要,它可以将口舌之争减少到最低限度。
深入了解客户的经营业务。不熟悉被审计单位的经营业务,注册会计师就不能了解会计资料中容易出错之处,容易发生失误,从而加大审计风险。因此,会计师事务所在编制审计计划时应深入了解客户的业务特点。
保持独立性。只有保持独立性,注册会计师才不会屈从于外来压力,才能保持客观、公正的执业态度。因而这一点对于形成正确的审计意见是很重要的。
聘请懂行的律师。会计师事务所应聘请熟悉注册会计师法律责任的律师担任顾问。这样,在审计过程中遇到可能承担责任的事项,可以同律师商量,寻找避免途径。一旦发生诉讼,有经验的律师对会计师事务所的帮助也很大。
(六)培养审计人员综合全面的知识能力
审计工作是一项复杂的工作,它对审计人员知识和能力的要求很高。审计人员知识丰富,业务能力强,工作作风细腻,他在同样的时间内就可能收集到更充分合理的审计证据,降低检查风险。
(七)正确处理审计风险与审计效益之间的关系
为了降低审计风险,就应该收集更多的审计证据。但证据的增多,也就意味着审计成本的增加从而审计效益。因此必须处理好审计风险与审计效益之间的关系。
以上简要论述了审计风险产生的原因、种类及相应的控制措施。审计风险具有潜在性的特点,显化过程慢,不便于用定量的数学方法来,研究它有一定的难度。在审计实务中应针对其发生的原因采取相应的预防措施,以便达到综合治理的目的。
[]
[1]DavidN.Ricchiute:Auditing&AssuranceServices,FifthEdition,South-WesternCollegePublishing1998.大连:东北财经大学出版社,1998.
[2]D.RayWhittington,KurtPany:PrincipleofAuditing,TwelfthEdition,McGrailHill1998.北京:机械出版社,1998.
[3]JackC.Robertson:Auditing,EighthEdition,McGrailHill1998.北京:机械工业出版社,1998.
[4]ArenceLoebbecke:AuditingAnIntegratedApproach,EighthEdition,PrenticeHallInc2000.北京:清华大学出版社,2001.
[5]道格拉斯。R.卡迈克尔,约翰。J.威林翰,卡罗。A.沙勒,著。刘明辉,胡英坤,主译。审计概念与方法:现行与实务指南[M].大连:东北财经大学出版社,1999.
[6]阿尔文。A.阿伦斯,詹姆斯。K.洛布贝克,著。石爱中,李斌,柳士明,译。审计学——整合方法研究[M].北京:中国审计出版社,2001.
[7]谢荣。市场经济中的民间审计责任[M].上海:上海社会科学出版社,1994.
[8]张龙平。注册会计师专门化系列教材:审计[M].北京:经济科学出版社,1995.
[9]李若山,主编。厦门大学会计系列教材:审计学[M].大连:辽宁人民出版社,1995.
[10]毛岩亮。民间审计责任研究[M].大连:东北财经大学出版社,1995.
[11]李若山,刘大贤,主编。审计学:案例与教学[M].北京:经济科学出版社,2000.
[12]朱荣恩,主编。审计学[M].北京:高等出版社,2000.
[13]周志诚。注册会计师法律责任——中国海峡两岸案例比较研究[M].上海:上海财经大学出版社,2001.
