前言:中文期刊网精心挑选了审计风险定义范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计风险定义范文1
关键词:内部控制审计;财务报表审计;审计报告意见类型;审计风险
一、相关背景和制度介绍
21世纪以来,美国的安然、安达信、世通等多家知名的企业、事务所不断被曝出企业存在有严重的财务舞弊问题,这些财务问题与企业自身内部控制机制失效密切相关;我国中航油、银广夏、万福生科等企业也频频曝出内部控制存在严重的漏洞,进而也对财务报表产生了重大的负面影响。可以看出,由于内部控制机制的不健全,或者内部控制制度只是流于形式而非真正地起到控制和预防的作用,导致大量财务报告欺诈案例是由内部控制的失效引起的,严重影响了企业财务报表的公允表达。
2008年,财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》,对本公司的内部控制有效性进行自我评价成为了沪深两市上市公司的基本要求,同时要求他们公开披露企业年度的内部控制自我评价报告;在财报审计业务进行的同时,需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014年,财政部联合证监会了《公开发行证券的公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,需要披露的主要内容及相关要求。
企业内控审计制度的建立和执行,使得企业的内部控制逐渐得到完善,内部控制能够在一定程度上提前对企业的舞弊和重大错报起到遏制作用。财务报告重大错报和舞弊的发生要求审计工作能够发现问题的源头,在错报和舞弊发生之前就被遏制,使企业的损失降到最低,这就是目前企业界推崇的内部控制审计和财务报表审计结合所能达到的最高目标。
二、相关研究情况
目前,国内外学者对单一审计意见影响因素的研究较为广泛和深入,但针对于内控审计意见和财报审计意见之间的对应关系,大部分研究仅从实证研究角度证明了二者具有一定程度的相关性,并从规范研究角度研究了二者之间关系的理论基础。然而,对于两者间意见类型有时存在明显差异的情况,一般仅从两者理论基础的相同点与不同点来探讨,说明两者有存在明显差异的理论可能,但是并未探究这一差异在实务中存在的现实影响因素和原因,缺少结合案例对于出现这一差异的影响因素进行具体分析的研究。根据《审计指引》的规定,如果对内部控制发表否定意见,注册会计师应当确定该意见对财务报表审计意见的影响,并在内部控制审计报告中予以说明。但是通过查看否定意见内部控制审计报告发现,然而个别公司并未在内部控制审计报告中予以说明。
三、否定内控审计意见下出现的标准财报审计意见
我国的上市公司财务报表审计工作已经有了几十年的历史,而内部控制审计报告则是在近几年来才规范起来。如果一家企业在某个年度收到了标准的无保留财务报表审计意见和否定的内部控制审计意见,一般认为虽然审计机构认为内部控制存在重大问题,但一定会有修改意见和整改措施,以保证财务报表是有效的。基于内控审计的基础是有效性,而财报审计的基础是公允性,二者在理论基础层面有交叉也有不同,因此对于二者意见类型的明显不一致,应当辩证的分析并结合实际情况。
在2015年,沪深两市上市公司中否定内控审计意见与标准无保留财报审计意见同时出现的情况如下:
在沪深两市中,2015年年报为否定的内部控制审计意见下出现标准无保留财报审计意见的公司有以上五家,其余有很多非标内控审计意见下的带强调事项段无保留意见的财报审计意见,因为典型性的原因暂不讨论。
四、具体审计风险
(一)财务报表审计意见的风险大小
在非无保留意见的内部控制审计报告下,企业的内部控制存在重大缺陷,控制风险很大,在这一情况下出具标准财务报表审计报告,其审计风险是相对较大的。
由于审计风险=重大错报风险*检查风险,在模型下,内部控制存在的重大缺陷很可能直接影响重大错报风险的大小。因此,我们需要对这一特殊情况下的审计风险大小加以重点关注,评估可能出现的审计风险,特别是由于内部控制重大缺陷所带来的财务报表中存在潜在的未被发现的重大错报的可能性。
(二)故意以较差内控审计意见掩盖财务报表中的问题的可能性
在这一情况下,有很大的以较差内部控制意见来掩盖财务报表中存在的问题的可能性。一家企业确实存在重大问题,但是在治理层与审计师之间存在沟通,审计师出于其他利益的考虑,这一情况的出现往往伴随着审计意见的购买行为,审计师作为理性人,有时会认为如果认同购买行为个人收益很大,但是完全出具无保留意见的风险也很大,为了降低风险仅出具一份较差的内部控制审计意见,并同时出具标准的财务报表审计报告,在这一情况下,王慧莉(2015)认为其对股价的影响远远小于出具非无保留审计意见的财务报表审计报告所带来的影响。
这样,审计师可以表示,自己确实关注到了企业存在的一些问题,并且出具了合理的建议,监管层看到确实有一个较差的审计意见,很有可能放松对这一公司的监管力度,认为其信赖过度的可能性非常小,从而让该情况逃避管理层的监管,很有可能原本应当同时出具的是非无保留意见的财务报表审计报告和非无保留的内部控制审计报告。
(三)以XX公司为例,分析标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险
XX公司是一家以房地产为主营业务的上市公司,在2015年被会计师事务所出具了无保留意见的财务报表审计报告和否定意见的内部控制审计报告。在描述内部控制缺陷是有这样几条:
首先是公司未能定期执行资产减值测试,或在资产减值评估过程中未发现已表明该资产发生减值的客观证据。但是又提到在编制财务报表时已经做了恰当调整,将财务报表问题转移到内部控制上来,从而实现了避免了财务报表的问题表现。
第二是部分子公司的收入确认存在跨期或者未核对原始凭证的情况,对于这一情况,会计师事务所在调整报表后仅仅将其列明为内部控制问题,基于收入舞弊的基本假设,会计师很难保证在发现部分子公司收入确认的问题后,已经解决了所有子公司的收入确认问题,反而存在更大收入确认问题的可能性,财务报表的审计风险程度很高。
第三是公司未能在执行内部控制监督过程中有效的执行与识别内部控制缺陷并评价缺陷重要性的相关程序,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。上述重大缺陷影响了财务报告及相关信息的真实完整,且未能整改。这一问题对于财务报表审计意见是致命的,然而会计师事务所仅仅将其放在内部控制审计报告的最后,明显是将问题弱化影响,以保持股价的相对稳定。
因此,我们有较为充分的理由怀疑,在XX公司的2015年度审计报告中存在重大的可能未被察觉或者公开的审计风险,事务所有很大的可能性通过出具非无保留审计意见的内部控制审计报告,来弱化和掩盖财务报表上所存在的可能的重大错报。
以上分析仅从学术角度进行推测,实际情况非常复杂,不能以简单的逻辑推测来说明审计中存在的问题,这里的目的是为了提醒注册会计师加大对这一情况出现时伴随的审计风险的关注。
五、结论和不足之处
在内部控制审计报告意见类型与财务报表审计报告意见类型存在重大不一致的问题上,我们需要更多的加以关注。原本认为企业如果出现了一个非无保留审计意见,其本身审计风险已经得到了有效“释放”,但是仍然存在文中提到的情况,即审计师可能在一定程度上通过另一审计意见的补偿,在一定程度上降低了对企业经营状况恶劣程度的表达,影响了上市公司信息的有效披露。
标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险主要来源于可能存在的财务报表问题的“弱化”表达。同时需要警惕在这一情况下可能出现的审计意见购买行为。
本文的不足之处在于未能在统计数据的基础上对整个市场的情况做出分析,得出有更高说服力的结论,同时难以对分析中认为可能出现的审计意见购买行为做进一步的案例,将在未来继续完善论文体系和相关内容。(作者单位:上海立信会计金融学院)
参考文献:
[1] 希格玛会计师事务所.亚太实业2015年度内部控制审计报告[R].西安.
[2] 希格玛会计师事务所.亚太实业2015年度财务报表审计报告[R].西安.
[3] 王慧莉.内控报告类型和财务报表审计报告类型不一致时挽回投资者信心的策略研究[J].财税研究,2015[30].
[4] 何芹.内部控制审计意见、财务报表审计意见及内部控制自评结论――比较分析与数据检验[J].中国注册会计师,2015(02):48-53.
审计风险定义范文2
关键词:审计风险 风险管理 风险导向内部审计
风险导向审计也称为风险基础审计。风险基础审计是指以被审计单位的风险评估为基础,综合评审被审计单位活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计。风险导向审计作为一种重要的审计理念和方法,是师事务所为应对日益增多的审计诉讼而产生的。它可以大大提高审计的工作效率。
风险导向内部审计的分歧
内部审计下的风险导向审计尚无统一的定义。第一种观点认为,把审计中的风险导向审计运用于内部审计就是风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。
第二种观点认为,风险导向内部审计是指内审人员在审计过程自始至终都关注风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
上述两种观点是不一致的。不一致的含义会影响风险导向内部审计的推行和实施,那到底什么是风险导向内部审计呢?笔者认为,要全面认识风险导向内部审计的定义,应从审计风险和风险管理的区别谈起。
审计风险和风险管理
审计风险
什么是审计风险?学术界对此并没有统一的定义。《国际审计准则第25号——重要性和审计风险》将审计风险定义为,“审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明第47号》认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”而《内部审计具体准则第17号——重要性与审计风险》则认为,“本准则所称的审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当结论的可能性。”
风险管理
克里斯蒂认为风险管理是或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力。美国学者威廉斯和理查德汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理。内部审计师协会认为风险管理是对组织以及财务目标的所有风险进行评估和响应的一种严格的、协调的方法。
风险管理和审计风险的区别
主体不同。企业风险管理的主体是企业,是企业的董事会、管理层或普通员工。审计风险的主体是审计机构和审计人员。
目的不同。风险管理的目标是控制和减少损失,提高有关单位或个人的利益或效果,风险管理是从企业的角度来管理和控制风险。审计风险是从审计机构和审计人员的角度,在实施审计项目过程中控制审计风险的目的是避免审计失败。
风险性质不同。审计风险由固有风险、控制风险和检查风险三个要素组成,虽然前两者与被审计单位的环境、业务复杂性、相关内部控制等有关,但是仅包括从审计角度出发与其有关的风险。风险管理关注的核心是企业风险,与审计风险中的“风险”相比,风险管理中“风险”的范围更加宽泛,涉及可能对企业战略和目标的实现产生影响的事件、行为和环境等等因素。
风险导向内部审计的内涵
有关审计风险的定义中,特别是内部审计具体准则的定义中,我们可以看出来,“审计风险”中的“风险”是指审计机构或人员承担的,与审计过程有关的各种风险事项。由此看来,风险导向内部审计中的“风险”也应指的是审计风险。
审计风险定义范文3
一、审计风险的基本涵义
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。
二、审计风险的三种形式
1.评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2.可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
3.终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
三、审计风险与审计重要性和审计证据的关系
1.审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。
评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。
可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。“”版权所有
终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。
审计风险定义范文4
一、注册会计师审计风险模型的演进
20世纪70年代末,D.H.Roberts首次提出终极风险模型,即:终极风险是由固有风险、控制风险、分析性检查风险、抽样风险和非抽样风险构成的。该模型认为审计风险着重体现在审计的终极阶段。
1981年,美国注册会计师协会(简称:AICPA)在其的《审计准则第39号――审计抽样》中提出的审计风险模型:审计风险=固有风险×控制风险×分析性检查风险×详细测试风险。其中,固有风险和控制风险表示财务报表中发生重大错误的风险,分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。
1983年,AICPA在《审计准则第47号――审计业务中的审计风险和重要性》中将分析性检查风险和详细测试风险合并在一起,统称为检查风险,修正后的审计风险模型:审计风险=固有风险×控制风险×检查风险。运用该模型评价审计风险时以控制风险为评价风险的核心,原因是假设在不存在相关内部控制的条件下去具体单独评估管理层认定的固有风险有一定的难度,导致注册会计师忽视对固有风险的评估,简单将固有风险评估为高水平。在这种情况下,注册会计师主要通过内部控制测试,以合理计划审计工作,将审计风险降至可接受水平,因为控制风险水平的高低对检查风险有着重大影响。1983年的审计风险模型已被大多数审计职业团体和注册会计师所接受,国际审计准则和我国1996年和实施的独立审计准则也采用了该模型。该模型也被职业界称之为传统风险导向审计。
2001年,王广明、沈辉从解释注册会计师的行为动机和行为出发,提出了供给导向的风险基础审计模型:审计风险=固有风险×控制风险×检查风险×诉讼风险。固有风险、控制风险、检查风险的含义不变,诉讼风险是指已审计会计报表存在注册会计师未能察觉的重要错报或漏报,而导致注册会计师主动或被动承担法律责任(或遭受损失)的可能性。该模型考虑了注册会计师的自利动机,指出发表不恰当审计意见是诉讼风险成立的必要但并非充分条件,承担法律责任(或遭受损失)的可能性才等价于审计风险。由于这一模型能够解释审计实务中存在的许多审计行为,因此被国内外的一些学者所接受,如刘力云(1999)、胡春元(2002)、Eilifsen A.,Knechel W.R.,Wallage P. (2001)和Daryl M.Mcartney(2003)等都指出审计风险可理解为注册会计师遭受损失的可能性。该模式在审计实务中较为实用。
2003年,为进一步提高审计质量,国际会计师联合会(简称:IFAC)的国际审计与保证准则委员会(简称:IAASB)于10月了四项审计风险准则,要求审计师在审计过程中必须以被审计单位的战略经营风险分析为导向进行审计,按照战略管理论和系统论将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,这是评估审计风险观念、范围的扩大与延伸,也是传统风险导向审计的继承和发展。在该理论的指导下,IAASB对审计风险模型重新描述为:审计风险=重大错报风险×检查风险。
在该模型中,重大错报风险的评估要分成两个层次进行:一是财务报表整体层次;二是各类交易、账户余额和列报认定层次。财务报表整体层次的重大错报风险与控制环境有着密不可分的联系,各类交易、账户余额、列报认定层次的重大错报风险由固有风险和控制风险两部分构成。新审计风险模型立足于对审计风险进行系统地分析和评价,根据评价结果制定计划,并结合被审计单位的实际情况实施相应的审计程序。尽管IAASB修订了审计风险模型,但是审计风险模型的本质没有发生改变。本着国际趋同的理念,我国于2007年1月实施IAASB的审计风险模型计划审计工作。
现行模型的不足之处表现在:即使注册会计师发表了不恰当审计意见,仍然可能使其损失降到最低;现行模型未能从审计行为之外来分析审计风险产生的其他社会原因,而实际上审计风险是审计行为内外环境综合作用的结果;现行模型不能解释注册会计师偏好审计风险的原因。所以,应在现行模型的基础上重新构建注册会计师审计风险模型。
二、注册会计师审计风险模型的重构
其一,注册会计师审计风险的再定义。导致目前对风险导向审计存在认识差异的一个重要缘由是审计理论界和实务界对“审计风险”内涵的理解。人们赞成广义审计风险观,因为建立审计风险模型的根本目的在于能够直观反映审计风险产生的原因及可能发生的后果。本文认为,注册会计师审计风险必须与诉讼风险相联系。“发表与事实不相符的审计意见”产生的只是误报风险,即“发表与事实不相符的审计意见”是风险产生的一个必要条件,但不是充分条件。只有在有人追究注册会计师的法律责任时,注册会计师才会发生损失。所以,构建注册会计师审计风险模型,必须考虑注册会计师发表审计意见(不论是否恰当)后所面临的诉讼风险。另外,注册会计师审计行为之外发生的影响审计职业界生存和发展的不确定因素也是产生审计风险的重要原因。现行注册会计师审计风险模型为:审计风险=重大错报风险×检查风险,该模型将审计风险各因素之间的关系看作经济变量之间的函数关系,但是,即使是面临同样风险的注册会计师,实际承担的审计风险也不是完全一样的,即在同样的环境下,一部分注册会计师遭受损失,另一部分却得到收益。这就是说,影响注册会计师审计风险的因素是多种多样的,其中有些因素根本无法用定量的方法加以说明,比如注册会计师的行为偏好、政府的法律管制或汇率管制等。因此,有必要把这些被现行注册会计师审计风险模型忽略的不确定因素引起的审计风险在注册会计师审计风险模型中加以考虑。在实务中,审计风险表现为审计失败的可能性。尽管在审计失败的情形下,有关利益相关者关注的是不恰当审计意见的内容本身,但是,考察财务报表错报或漏报信息的披露渠道对正确理解审计风险是至关重要的。审计意见的“恰当”与“不恰当”不能通过审计意见自身来体现,而只能通过与之相竞争的信息提供渠道来表现,这些渠道包括被审计单位的事后声明,证监会、中注协和有关政府监管部门对会计师事务所和被审计单位的日常监督、例行检查,媒体的报道等。因此,完整的审计风险控制不应当终结于审计意见的发表,还应当延伸到社会监督的广阔范围。
基于此,注册会计师审计风险的定义可以从以下方面进行规范:一是因为注册会计师职业是注册会计师审计风险的起源地,因此,研究注册会计师审计风险应当从接受审计委托业务开始;二是由于实务中的审计风险是针对具体审计业务而言的,所以注册会计师审计风险承担的主体是注册会计师及其所在的会计师事务所;三是注册会计师审计风险产生的原因不仅包括为使自身利益不受损失而发表不恰当审计意见的可能性,还包括法律、政治、社会等其他因素形成损失的可能性。本文定义的注册会计师审计风险是指审计过程未能发现、纠正财务报表中存在的错报或漏报而使自身利益遭受损失的可能性。该定义表明了四层意思,一是审计风险的产生与注册会计师的行为和审计客体的行为均有关;二是审计风险的管理离不开相应的环境,包括注册会计师自身的素质,如知识、能力等方面,也包括审计市场环境和社会环境等;三是审计风险的管理与注册会计师的职业判断有关,注册会计师作出的职业判断既要依据事实,但又不能局限于事实,要对事实可能产生的影响进行分析判断;四是审计风险与不恰当的审计意见有关联,注册会计师既要对事实和事实可能产生的影响进行辨析,又要进行确认,并最终形成审计报告。
其二,注册会计师审计风险模型的构建。与前述注册会计师审计风险定义相适应,可以将注册会计师审计风险分解为四个因素:变更委托风险、内部控制鉴证风险、职业判断风险、诉讼风险,即注册会计师审计风险模型重新构建为:审计风险=变更委托风险×内部控制鉴证风险×职业判断风险×诉讼风险。其中,变更委托风险表示的是被审计单位的财务报表中存在重大错报或漏报,而注册会计师在承接审计业务时尚未发现的可能性。内部控制鉴证风险表示的是在内部控制制度未能纠正财务报表中存在的重大错报或漏报的情形下,注册会计师对内部控制制度的建立健全和执行的有效性发表不恰当意见的可能性。职业判断风险表示审计过程中未能恰当选择审计程序,纠正财务报表中存在的错报或漏报,致使作出不恰当决策的可能性。诉讼风险表示注册会计师在已经出具审计报告之后,因审计意见的“不恰当”而被其他信息渠道发现和确认的可能性。上述审计风险模型借鉴了以往审计风险的相关研究成果,同时建立在审计工作实践经验总结的基础之上,不仅模式设计具有全面性和系统性,而且具有实践的可操作性。重构的审计风险模型具有三大优势:首先,重构的审计风险模型为更合理地解释审计失败的案例提供了良好的理论支撑,也为人们更加全面地认识注册会计师所面临的审计风险,完善会计师事务所的风险管理机制奠定了基础。其次,重构的审计风险模型使注册会计师行业的风险管理更为系统和全面,新构建的审计风险模型充分考虑了审计业务开始时和完成后可能产生的风险。第三,从宏观上管理审计风险。重构的审计风险模型将注册会计师提供的审计信息与其他渠道如证监会、中注协、相关政府监管部门、媒体等提供的信息置于同一个信息市场中考虑,通过这一信息市场的检验来管理自身的审计风险。
其三,注册会计师审计风险各因素之间的关系分析。由前述注册会计师审计风险的定义和构建的注册会计师审计风险模型可知,注册会计师审计风险是四种影响因素综合作用的结果。变更委托风险产生的结果是注册会计师承接了不应该承接的高风险业务;被审计单位内部控制的存在可以使其财务报表中存在的差错减少,但通过实施内部控制鉴证后并不能完全消除,形成内部控制鉴证风险;审计程序的实施也可以使财务报表中存在的差错通过调账而进一步减少,但如果审计程序选择不当,致使被审计单位财务报表中存在的差错不能完全被消除,注册会计师就发表了不恰当的审计意见,则会形成职业判断风险。如果注册会计师发表了不恰当的审计意见,而却没有任何相关利益者注册会计师,则诉讼风险为零。在不考虑其他因素的情况下,注册会计师审计风险仍然为零。上述分析表明,前三种因素是相互联系、相互作用的,前者的存在决定后者的存在,后者是对前者控制的结果。根据概率论原理,注册会计师审计风险是这种层层控制后漏控的结果。从定量角度分析,假定在被审计单位的所有经济业务处理中有四项错报信息,在初次承接审计业务之前只发现了一个错报,三个未发现,即变更委托风险为75%;注册会计师对被审计单位的内部控制进行鉴证后,又防止与发现了一个错报信息,而其中的两个未能被控制,即内部控制鉴证风险为67%;在注册会计师实施了审计程序后,又揭示出一个错报信息,而另一个未被发现,即职业判断风险为50%。至审计报告公布之时仍然有一个错报信息未被发现,即审计误报风险为25%(即:75%×67%×50%)。至此,如果诉讼风险为零,则注册会计师审计风险即为零;如果此时的诉讼风险为100%,则注册会计师审计风险为25%。诉讼风险是根据国家的法律环境及其他相关因素进行估计的一个概率,即0≤诉讼风险≤1。由于审计报告的鉴证性、公开性和社会性,因此,注册会计师必须谨慎承接审计业务,恰当评估内部控制风险水平,根据评估结果选择恰当的审计程序,收集充分、适当的审计证据,合理运用职业判断发表恰当的审计意见,避免可能发生的审计诉讼风险。
[本文系2011年度河北省科技厅软科学计划研究项目《河北省会计师事务所风险管理机制创新研究》(项目编号:11457202D-80)阶段性研究成果]
参考文献:
[1]陈毓圭:《对风险导向审计方法的由来及其发展的认识》,《会计研究》2004年第2期。
[2]谢荣、吴建友:《现代风险导向审计理论研究与实务发展》,《会计研究》2004年第4期。
审计风险定义范文5
(一)重要性定义
重要性是审计中的一个重要概念。我国《独立审计具体准则第10号--审计重要性》对重要性的定义是:"被审计单位会计报表中错报或漏报的严重程度。这一程度在特定环境下可能影响会计报表使用者的判断或决策"。可见,重要性实质上强调的是错报或漏报的"程度",而且这一"程度"是从会计报表使用者的角度来考虑的。如果会计报表中存在的错报或漏报能够使会计报表使用者改变其原有的决策,则这种错报或漏报就是重要的:反之,则是不重要的。实际上,重要性可以解释为可容忍错报或漏报的最高界限,超过这个界限的错报或漏报是不能容忍的,而低于这一界限的错报或漏报是可以接受的。因此,对于重要性水平的判定,是注册会计师的一种专业判断,不同的注册会计师对同一会计报表的重要性的判断就可能存在差异。
(二)重要性的确定及运用
审计人员在运用重要性原则时,应当考虑错报或漏报的金额和性质,也就是说,应当综合数量和性质因素考虑重要性。数量特征指错报或漏报的金额,金额大的错报或漏报比金额小的错报或漏报更重要。质量特征指错报或漏报的金额的性质,有些错报或漏报的金额不大,但如果涉及舞弊或违法行为,那么,涉及舞弊与违法行为的错报或漏报比同等金额的笔误更重要。审计人员在审计过程中不仅要考虑重要的错报或漏报,而且对单个看在金额和性质上都不重要的小金额的错报或漏报也应关注。因为单独的看,一笔小金额的错报或漏报无论是在性质上,还是在金额上都是不重要的,但会计报表是一个整体,如果被审计单位每个星期均出现同样的小金额错报或漏报,原本几百元的错报或漏报全年加起来,就有可能成为上万元的错报或漏报。这样必然会对会计报表产生重大影响,可能影响企业的盈亏,因此审计人员在审计过程中应对此特别关注。
二、审计风险概念
(一)审计风险的定义
审计风险本质上是一种发表不恰当审计意见的可能性。国际审计准则对审计风险所下的定义为。审计风险是指财务报表存在重大错误时,审计人员对其发表不恰当意见"。我国《独立审计准则第9号--内部控制与审计风险》将审计风险定义为:"审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性"。对审计风险所下的定义与国际审计准则基本相同,这里的意见包括两层含义:当财务报表没有被公允揭示,而审计人员却认为已公允揭示:或财务报表总体上已公允揭示而审计人员却认为未公允揭示。风险的含义通常是某一事件预期结果与实际结果间的变动程度。可见,审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影口自。由于审计测试和内部控制的固有限制,审计人员不可能将审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,又总是希望通过执行合理必要的审计程序,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率。
(二)审计风险的构成要素
审计风险包括固有风险、控制风险、检查风险三个要素。1、固有风险。是指在假定被审计单位没有任何相关的内部控制的情况下,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。将固有风险列入审计风险的要素,是现代审计最重要的思想之一。它意味着审计人员应当努力预测财务报表中哪些最容易出错,哪些最不容易出错。这一信息影响审计人员收集证据的数量,也影响审计人员如何在审计的各项内容之间分配收集证据的力量。2、控制风险。是指客户内部控制结构政策或程序未能及时防止或察觉重大错误的可能性。也就是说,控制风险是指内部控制结构未能及时预防或发现经济业务中的某些主要偏差的不法行为,致使财务报表失真的概率。3、检查风险。是指内部控制未能察觉并纠正财务报表中的重大错误,运用审计程序也未能发现这些错误的可能性。检查风险是必然存在的风险,但因受审计资源、审计时间等因素的影响,审计人员不能根除检查风险。
(三)审计风险要素的运用
在审计风险的三个要素中,固有风险和控制风险与被审计单位内部控制是否存在、是否有效有关,审计人员对此无法控制,审计人员所能控制的只有检查风险。审计人员可以通过研究和评价被审计单位的内部控制,对被审计单位固有风险和控制风险的高低作出评价,在此基础上便可确定实质性测试的性质、时间和范围,以便将检查风险以及总体审计风险降低至可接受的水平。
三、审计证据概念
(一)审计证据的定义
审计证据是审计理论的一个重要组成部分。为了规范我国注册会计师获取、评价以及更好地利用审计证据,保护审计证据的充分性、适当性,我国《独立审计具体准则第5号--审计证据》将审计证据定义为:"注册会计师执行审计业务,应当在取得充分、适当的审计证据后,形成审计意见,出具审计报告。注册会计师应当运用专业判断,确定审计证据是否充分、适当"。本准则所称审计证据,是指注册会计师在执行审计业务过程中,为形成审计意见所获取的证据,因此,审计证据的收集、鉴定、综合是审计工作的核心,也是考察审计工作质量的关键。在审计实务中,通常是针对审计目标或者针对每项会计报表的认定来获取证据,比如对固定资产存在认定的审计证据,不得用于代替固定资产计价应获取的审计证据。有些情况下,一项测试可为多项认定提供审计证据。比如应收账款的函证可为应收账教的存在和计价提供审计证据。
(二)审计证据的分类
审计证据可按不同的标准分类。根据与审计目的的关系有证明是否存在的证据、证明所有权的证据、证明价值的证据等;根据提供逻辑证明的类型,有正面证据、反面证据;根据与其他证据的关系有基础证据、佐证证据等;根据与被证明事项的关系有直接证据、间接证据;根据证据的来源有外部证据、内部证据。一般而言,审计人员对审计证据进行科学分类。使多样、复杂、具体、证明力各不相同的审计证据系统化、条理化,以便审计人员在实践中,针对不同性质的认定,使各种审计证据可用来实现各种不同的审计目标。审计人员形成任何审计结论和意见,都必须以合理、充分的审计证据为基础。因此审计证据的获取,是审计工作的核心环节。审计证据可按其外形特征分为实物证据、书面证据、口头证据和环境证据四大类。审计人员在选择审计证据时,应力求做到审计证据的收集既有效又经济。
(三)审计证据的运用
审计证据的充分性和适当性密切相关,审计证据的适当性会影响充分性。在实务中,审计证据的相关性和可靠性程度越高,则所需的审计证据的数量就减少;相反,审计证据的相关性和可靠性程度越低,审计证据的数量就相应增加。
四、总结
重要性水平与审计风险之间成反向关系,审计风险的高低取决于对重要性水平的判断,如果审计人员确定的重要性水平低,审计风险就会增加。反之,确定的重要性水平较高,审计风险就会降低。
审计风险定义范文6
关键词:传统风险导向审计;现代风险导向审计
中图分类号:F23文献标识码:A
一、两者的定义
战略风险是审计风险的一个高层次构成要素,是财务报表整体不能反映企业经营实际情况的风险。这种风险来源于客观的经营风险或企业高层通同舞弊、虚构交易。现代审计风险模型解决的是企业经营过程中管理层串通舞弊、虚构交易或事项而导致财务报表存在错报怎样进行审计的问题。
传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现财务报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑财务报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题。
二、传统审计风险模型的局限性
传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是制度基础审计方法的发展,它还不是一种新的审计基本方法。虽然它使审计效率与效果有了实质性的提高,但它在理论与实务两方面都存在固有的缺陷。
(一)从理论层面分析。传统风险导向审计采用的依然是简化主义,认为审计师通过对管理层关于会计报表账户层面各个不同认定的审计,就可以自下而上地为审计师对整个会计报表发表意见提供充分、适当的证据。这就要求审计师以系统的整体观点,结合简化、分析、综合,并进行适当的平衡,才能够对被审计单位取得深入的理解。虽然传统风险导向审计的理论与实务已经在一定程度上认识到自下而上、由点到面审计思路的缺陷,要求审计师对企业经营环境做一定程度的了解,但它仅作为一种参考,没有将会计报表错报风险与经营风险紧密联系起来。20世纪八十年代后,随着企业与内外部环境之间的联系以及企业内部组成部分之间的联系越来越紧密,传统风险导向审计简化主义的缺陷越来越明显。
(二)从实务层面分析。传统风险导向审计因为采用简化主义的观点,假设审计师通过对各个账户层面的认定进行审计就可以获得充分、适当的证据,所以审计师只需要关注企业的内部控制。因此,在传统风险导向审计模式下,一般认为审计师发现不了上下串通的蓄意造假。也就是说,在这种情况下发现重要错报的概率等于零。这样,审计的价值也就大打折扣,客观上削弱了审计在社会公众心目中的价值。
审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)
经深入研究发现,上述审计风险定义及审计风险模型存在许多不足:第一,该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性;第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果;第三,传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面审计实务界普遍认为,审计风险在明显增加;另一方面审计理论界普遍认为,审计质量在普遍提高。
同时,运用传统审计风险模型进行审计所依据的审计手法是以“以证实性为主”,无法将“应有的职业怀疑”观念落到实处。
从制度基础审计到20世纪八十年代西方国家建立起来的风险导向审计,审计的手法一直都是以证实性为主。审计人员所进行的控制测试是为了减少实质性测试的工作量。虽然我们在一些准则中也强调“注册会计师应当根据独立审计准则的要求,充分考虑审计风险,实施适当的审计程序,以合理确信能够发现可能导致会计报表严重失实的错误与舞弊”。但同时我们的准则也强调“注册会计师对会计报表的审计,并非专为发现错误或舞弊”。因此,迄今为止,包括传统的风险导向审计在内的审计手法还都是在“以证实性为主”,奉行的是“无反证假设”和“无错推定”,只不过要求注册会计师在实施证实性审计的过程中去关注可能导致会计报表严重失实的错误与舞弊。这样的模式是与传统的审计风险模型相吻合的,但其不足之处也是很明显的。一方面这种模式不利于缩小审计期望差;另一方面“应有的职业怀疑”在这种模式下难以落到实处,很容易成为一句空话。
三、现代审计风险模型的具体优势
考虑到传统风险导向审计模式的局限性,现代审计风险模型:审计风险=重大错报风险×检查风险,重大错报风险评估是通过“了解被审计单位及其环境并评估重大错报风险”来实现的。这一思想将风险评估的范围拓展了,要求将被审单位的各种风险,包括控制风险、账户及交易层次风险以及其他如经营风险、行业风险、舞弊风险等都考虑进去。总体来说,现代风险导向审计是一种新的审计基本方法,它以被审计单位的经营风险分析为导向,以审计理论、系统理论和战略管理理论为指导,通过自上而下和自下而上相结合的审计思路完成审计工作。其具体优势体现在以下方面:
第一,运用现代审计风险模型进行审计可以更有效地发现经营风险和舞弊风险。现代审计风险模型将固有风险与控制风险综合为重大错报风险,审计人员在审计过程中通过风险评估程序,对重大错报风险存在的可能性进行评估,不仅评估被审计单位的内部控制,同时对企业经营环境、经营战略以及管理层是否诚信等做出风险评估,根据评估结果和可接受的审计风险,进而确定检查风险,确定实质性测试的时间、性质和范围,并且对于各类重大交易、重要账户余额和重要披露,无论内部控制是否存在及有效,必须进行详细审计,这是对传统风险导向审计方法的重大改进。
第二,运用现代审计风险模型进行审计采用的是一种全新审计技术。其基本程序包括:战略风险分析、经营环节问题分析、经营业绩评价、剩余风险评估、实质性审计测试时间、性质和范围的确定。
第三,现代风险导向审计模式是一种“自上而下”的审计模式。独立审计师可以在合理评估剩余风险的基础上有效实施实质性测试程序,然后采用“自下而上”的审计模式,汇总审计情况,最后在评价被审计客户会计报表中的整体错报水平的基础上发表恰当的审计意见。因此,现代风险导向审计程序是一种科学化的系统分析过程。这种模式的优势在于它既可以从整体上把握审计风险因素,简化审计手续,提高审计效率,又可以合理整合审计资源,抓住主要矛盾,提高审计效果。
第四,运用现代审计风险模型进行审计是实施“以侦察性为先导、以证实性为补充”的审计战略。现代企业的特点是规模大、业务繁杂、会计普遍实现电算化、内部控制比较健全。企业会计电算化的普及大大减少了会计上一般错误发生的可能性,管理当局舞弊成为当前会计报表审计中最主要的矛盾。在这种情况下,实施“以侦察性为先导,以证实性为补充”的审计战略可以有效地降低审计风险,并能将“应有的职业怀疑”从一开始就落到实处,从而有效地减少审计期望差。将主要精力转移到关注和控制管理当局舞弊风险,必然要求由原来对管理当局“中性”的看法转变到对管理当局实行“有错推定”,使“应有的职业怀疑”不再是一句空话。舞弊是现代注册会计师进行审计时所面临的主要矛盾,而管理当局舞弊又是矛盾的主要方面,风险导向审计将战略调整到将主要精力转向关注管理当局舞弊风险,充分体现了注册会计师在审计中抓主要矛盾,抓矛盾的主要方面这样一种哲学思想。
总之,现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。相应的,现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险、战略经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念范围的扩大与延伸,是传统风险导向审计的继承和发展。
四、现代风险导向审计模型的作用
在现代风险导向审计中运用修订后的审计风险模型,克服了原模型的局限性,强化了审计风险管理。在现阶段,审计人员是用测试和抽查的方法进行审计取证的,所以审计风险无可避免。随着审计结果使用者日益注重维权,一旦不当的审计意见对会计报表使用者造成损失,审计人员就有可能承担赔偿等审计责任,在固有风险与控制风险不易区分的情况下,重大错报风险能更综合地反映被审计单位的风险情况,从而让审计人员有章可循,并在涉及诉讼的时候处于有利的申辩位置。从理论上分析,重大错报风险与固有风险和控制风险乘积差别不应很大,在实际操作中外部风险较容易被认识,而潜在风险具有很大的隐蔽性;单纯的风险容易发现,多种因素交织而成的风险具有复杂性,如国际经济影响,外汇汇率变动,国内经济波动,政治、战争因素的影响,由于新模型将风险因素归为重大错报风险,因此新模型的可操作性比原模型要强得多。同时,新模型的出台对审计人员的理念将会产生重大影响,审计将始终针对重大错报风险的识别与评估;对于审计人员所需承担的责任,也能以对重大错报风险评估结果和审计人员工作形成记录的基础上,再评估为检查标准。
(作者单位:安徽财贸职业学院大位会计学院)
主要参考文献:
[1]马春静.新编审计原理与实务(第三版)[M].大连理工大学出版社,2008.
