前言:中文期刊网精心挑选了审计风险与检查风险的关系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计风险与检查风险的关系范文1
年度财务会计报告审计,通常简称年报审计,是注册会计师审计中最重要的业务。根据新审计准则,年报审计实施风险导向审计。风险导向审计是以审计风险为出发点,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,使审计成为一个不断克服和降低风险的过程。可见审计风险在审计中居于中心位置,与审计过程的许多事物存在密切联系,因此不能孤立研究审计风险,需要从审计风险内在构成要素与外部相关要素之间的关系来研究审计风险的规律,我们用审计风险结构一词来概括审计风险内在构成要素与外部相关要素之间的关系。
一、研究审计风险结构的意义
2006年公布、2007年开始实行的审计准则并没有明确提出审计风险结构,但通过分析可以发现新审计准则中还是包含了审计风险结构。年报审计属于鉴证业务。鉴证业务风险在审计准则中被表达为在鉴证对象信息存在重大错报的情况下,注册会计师提出不恰当结论的可能性,它包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性,可分为重大错报风险和检查风险。
审计风险、重大错报风险和检查风险之间的关系用模型表示为:审计风险=重大错报风险×检查风险。这个等式将重大错报风险作为审计风险的构成项目,视为一个达到控制审计风险的中间环节,并要求注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。
年报审计风险结构既包括审计风险源、审计风险构成项目与审计失败等审计风险结构内部要素之间的关系,也包括审计风险与审计风险外部要素,如直接关联的财务报告错报、投资者损失等之间的关系。研究审计风险结构对审计理论和方法都具有积极意义。从实务操作来看,审计风险结构连接被审计对象认定、审计证据和审计意见,界定应该实施的审计程序的数量和质量,进而决定了审计质量和审计成本。从理论研究角度来看,审计风险结构是联系审计目标、审计责任的中间环节,对区分会计责任和审计责任、界定注册会计师的权利和义务,研究审计的性质都有十分重要的理论意义。
显然,在现有的审计准则中审计风险结构的内部要素是重大错报风险和检查风险,相应的审计风险源也被分为两类:审计人员之外的其他主体的事务和审计人员的检查事务两类。审计风险的外部要素也仅仅注意到财务报告自身,没有考虑其他相关的事物,所以应该进一步深入研究审计风险结构。
二、重大错报风险的判断结论应该是审计结果而不是审计风险的中间环节
投资者在做投资决策时,会使用经过注册会计师鉴证的信息。这样投资者就容易将投资失败与审计联系起来。实际情况可能信息是可靠的,但投资者错误理解了意思;也可能是信息本身确实存在缺陷,但注册会计师却未发表合适的意见。可见,一旦发生了投资失败,为财务会计报告提供合理保证的审计报告和注册会计师也就自然会成为焦点之一,将会面临更高的审计风险。从这个角度来看,审计风险与投资者失败之间存在关联,审计风险主要来自于投资者的压力。年报审计风险就是注册会计师在审计报告中未能提示投资人财务报告存在重大错报风险、并导致被追究审计责任的可能性。
有了这个认识后,就需要重新审视审计准则中的重大错报风险。在审计准则中,注册会计师鉴证的目的按鉴证业务的保证程度分为合理保证和有限保证,但不管是哪种鉴证保证程度,目的都是使投资者获得比单纯财务报告更为可靠的信息。注册会计师审计的主导目标不是提高会计信息使用者对确实存在问题的财务会计报告的信赖程度,而是应当告诉会计信息使用者面对的财务会计报告是否存在重大错报的程度。因为,投资者利用审计报告的最终目标是判断财务会计报告“可用”程度,而不是“可信”程度。
重大错报风险可以分为环境风险和控制风险。其中环境风险实施主体是公司所处的行业和利益相关者,在审计工作实施时,企业内部管理团队与审计人员都对其无法改变,环境风险在审计时已经是一个常量。控制风险实施主体是企业内部管理团队,投资者希望获得的是利益,内部控制状况良好只是实现投资者利益要求的手段,而且不是主要的手段,只是辅助工具。投资者的利益主要来自于未来的收益,所以在审计时企业仍然可以通过改变自身的经营活动来改变未来收益。控制风险对审计人员来说,只能通过影响企业管理团队行为才能将其改变。
重大错报风险是财务报告存在重大错报的程度,这不是控制审计风险的中间环节,而是整个审计风险的起因。注册会计师没有必要,也不可能对年报存在的错报承担责任,这是会计责任,注册会计师的责任是审计报告中是否恰当提示被审年报中存在重大错报风险。所以在风险结构中,审计风险与重大错报风险两者不是从属关系,而是平等的事务,而且两者存在因果关系,审计风险是果,重大错报风险是因。
三、重要性作为判断标准应该从属于审计风险,而不是与审计风险对等的、前置的事务
新审计准则单独列示了重要性准则,其中界定了重要性的含义,指出重要性取决于在具体环境下对错报金额和性质的判断。在计划审计工作时,注册会计师应当考虑导致财务报表发生重大错报的原因,并应当在了解被审计单位及其环境的基础上,确定一个可接受的重要性水平,即首先为财务报表层次确定重要性水平。同时,还应当评估各类交易、账户余额及列报认定层次的重要性,以便确定进一步审计程序的性质、时间和范围,将审计风险降至可接受的低水平。在确定审计程序后,如果注册会计师决定接受更低的重要性水平,审计风险将增加。在评价审计程序结果时,注册会计师确定的重要性和审计风险,可能与计划审计工作中评估的重要性和审计风险存在差异。在这种情况下,注册会计师应当重新确定重要性和审计风险,并考虑实施的审计程序是否充分。准则显然是将重要性水平作为审计风险对等的事务。
结合审计风险来看,重要性是注册会计师在审计工作中自我设定的一个标准,这个标准被用来衡量被审财务报告中的错报是否属于重大错报,即在多大程度上有可能会导致投资人决策错误。所以重要性并不直接带来审计责任,而是审计风险中的一个判断标准,用来判断审计后的财务报告中存在错报漏报的程度。
审计报告的类型包括无保留意见审计报告、带强调事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。除无法表示意见的审计报告外,其他三种审计报告说明将要公布财务报告存在三种不同程度的错报漏报,但是重要性水平只有同一程度的,所以重要性作为判断财务报告错报漏报的标准也应该区分为多个层次的具体指标。比如:财务报告存在的错报或漏报使得相关信息完全不可信赖,审计人员本来应该发表否定意见审计报告,但实际发表的却是无保留意见审计报告,这导致投资失败的可能性比实际发表保留意见审计报告导致投资失败的可能性要大得多,这两种状况中包含的审计风险存在巨大差异。
那么,重要性水平应该分解为三种情况:财务报告存在的错报使相关信息完全不可信赖,一般投资者都会做出完全错误的决策;财务报告存在的错报可能使部分重要信息不可信赖,部分投资者会做出错误决策;财务报告存在的错报使部分信息不可信赖,少部分投资者产生错误理解做出错误决策。
相应的审计风险就会被分为多个层次:一级风险,财务报告存在的错报使相关信息完全不可信赖,但审计报告没有提示。二级风险,财务报告存在的错报可能使部分重要信息不可信赖,但审计报告没有提示;或者财务报告存在的错报使相关信息完全不可信赖,但审计报告提示为财务报告存在的错报仅仅使部分重要信息不可信赖在;三级风险,财务报告存在的错报使部分信息不可信赖,但审计报告没有提示;或者财务报告存在的错报可能使部分重要信息不可信赖,但审计报告提示财务报告存在的错报使部分信息不可信赖。
由于重要性也被区分为多个层次,审计风险可以更为精确地定义为注册会计师的审计报告中表达的被审计财务报告的错报漏报程度比实际状况更好的可能性。可见,在风险结构中,重要性水平的主要目的就是为审计风险提供判断标准,应该从属于审计风险。
四、新审计风险结构模型
1.审计风险的内在构成要素:检查风险、质量控制风险和道德风险
经济活动中的风险始终是一些主体对另一些主体的利益要求或者责任。识别风险应该从这些主体相互之间的关系出发。审计风险存在于投资者、公司和审计人员之间的关系。从投资的角度来看,如果没有投资者遭受重大损失,那么会没有主体通过诉讼向审计人员追究法律责任,审计风险实际上不存在,可以说审计风险是注册会计师提供的审计报告导致投资者失败的可能性,这种可能性在投资者面临重大损失时,并且审计报告没有提示财务报告中的重要错报才有可能变为现实。对于审计人员来说发现并在审计报告中提示被审计财务报告的重要错报是降低审计风险的唯一可控的良性解决问题的办法。
那么,凡是能够导致审计人员不能向投资人提示财务报告中应有的错报漏报的情况都属于审计风险来源。了解和控制审计风险来源是控制审计风险的关键。审计风险来源按主体特性可以分为:检查风险、质量控制风险和道德风险。
检查风险实施主体是审计人员,指审计人员通过自己的审计检查未能发现被审计单位财务会计报告中存在的重大错报的可能性。质量控制风险是审计单位自身的质量控制程序和监督机制没能发现审计人员未发现财务会计报告存在重大错报的情况的可能性。审计道德风险,是审计人员在审计检查或质量监控中发现被审计财务会计报告存在重大错报,但是在审计报告中未能提示投资者这些错报的可能性。
审计风险=检查风险×质量控制风险×道德风险
这三个风险要素不仅仅代表了三个最重要的审计风险来源,也是审计人员可以控制的主要程序,还能够明确会计师事务所各个岗位的工作人员在审计风险中应该承担的责任。检查风险主要取决于审计小组团队的职业能力,质量控制风险主要是由会计师事务所的内部管理决定,而道德风险在事务所及注册会计师面审计意见购买时比较高。
2.检查风险应该进一步细化至具体审计程序执行人
在上述三个内部主要风险要素中,检查风险是最主要的风险要素,也是审计工作的主要部分。注册会计师应当合理设计审计程序的性质、时间和范围,并有效地执行审计程序,以控制检查风险。注册会计师通常无法将检查风险降低为零,其原因主要有两点:一是注册会计师通常并不对所有的交易、账户余额和列报进行检查;二是注册会计师可能选择了不恰当的审计程序,或是审计程序执行不当,或是错误理解了审计结论。第二方面的问题可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。
注册会计师工作是团队工作,一个鉴证业务项目往往需要数十人团队协作。工作团队中的工作人员执业能力和素质及所从事的工作将会影响检查风险。如果能够将检查风险分解至具体的审计工作,并据以评价为降低检查风险应该安排的工作人员,而不仅仅是审计程序,那么检查风险可以得到更好的控制,也能够为审计团队业绩评价提供依据。
年报审计的审计程序在很大程度上就是对被审计财务会计报告各项认定的检查,那么检查风险就可以分解到具体认定,根据各个企业具体认定的评价检查风险水平,相应的检查风险也就可以细化至执行具体认定检查的审计人员。
3.审计风险的外部构成要素:财务会计报告和投资者决策
审计风险与检查风险的关系范文2
传统审计风险模型的缺陷
审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.只定性分析审计风险
该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
2.审计风险因素不全面
该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、宏观法律环境因素等。
3.无法描述道德风险
审计案件中存在的一些并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
4.对审计风险的表述不完整
随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
审计风险模型的改良
1.改良审计风险模型的一般思路
建立审计风险模型的根本目的在于,能直观反映审计风险产生的原因及可能产生的后果。审计风险可以通过概率模型和金额模型来描述。前者用来反映风险发生的可能性,后者用来计量审计主体遭受的损失。随着审计风险影响范围的扩大,审计风险也有狭义和广义之分。狭义的审计风险一般是指会计师事务所承担的法律责任以及遭受损失的可能性,包括误受风险形成的终极审计风险和误拒风险形成的审计成本的增加。广义的审计风险是指审计行业因审计风险而可能遭受的损失,一般表现为因审计失败而引起的中介市场份额的减少或业务范围的受限。由此,审计风险可用如下模型描述:
审计风险=审计主体可能遭受的损失
审计风险概率=审计主体遭受损失的可能性
审计风险值=审计主体可能遭受的损失值
终极审计风险=会计师事务所可能遭受的法律赔偿损失
误拒风险=会计师事务所可能增加的审计成本
审计行业的审计风险=审计行业可能遭受的损失
2.审计风险模型的计量因素
要计量审计风险,必须首先分析其影响因素。审计风险在审计实施、审计结论的利用以及法律诉讼赔偿过程中有多种表现形式,而由潜在的风险转化为显性的法律赔偿风险并最终转化为审计行业风险,也是一个很复杂的运动过程,是若干因素共同作用的结果。
(1)要有审计利益关系人受到损失的事实存在(C)
审计利益关系人受到的客观损失,是指审计利益关系人利用不当审计意见进行决策所造成的经济损失,可用字母C表示。这是法院受理诉讼赔偿的先决条件,同时也是审计主体承担审计风险责任的首要条件。C值的大小取决于被审计客户未来经营是否失败和审计事项对审计利益关系人的重要性。然而,审计主体在实施审计程序时必须事先估计审计可能给有关利益关系人造成的损失,其主观估计值可能大于、等于或小于客观值。合理估计损失所产生的误受风险,是产生终极赔偿风险的前提。高估损失会产生误拒风险,影响审计效率,增加审计成本。但低估审计损失(如估计客户不会经营失败)则会产生道德风险。
(2)审计给审计利益关系人造成损失的可能性(P1)
由于审计过程中的固有风险、控制风险和检查风险的存在,未能揭示会计报表存在重大错报、漏报给审计关系人造成客观损失,其可能性用P1表示。P1在数值上应等于固有风险概率、控制风险概率和检查风险概率的乘积,即P1=P(固有)×P(控制)×P(检查)。P1的值域范围为(0,1),审计主体总是希望将P1控制在可接受的水平并以此估计检查风险。如果审计主体高估固有风险、控制风险,而主观上将检查风险控制在一个较低水平,会产生误拒风险,增加审计程序,加大审计成本,影响审计效率;反之,低估固有风险、控制风险,而主观上将检查风险控制在一个较高水平,以保持较低的可接受审计风险水平,将产生误受风险和道德风险,可能发生在审计过程中因未保持应有的职业谨慎而未查出重大错报和漏报,或有意减少审计程序和审计成本。
(3)审计利益关系人提起诉讼的可能性(P2)
风险具有潜在性特征,一旦受害者提起诉讼赔偿,就表现为审计的法律诉讼风险。用P2表示审计利益关系人提起诉讼的可能性,P2的大小取决于受害者的经济决策。当受害者不具有法律诉讼资格时,一般会主动放弃诉讼,P2的值为0,此时审计风险仍表现为潜在风险;当受害者具有法律诉讼资格时,一般不会主动放弃诉讼,诉讼者要综合权衡诉讼收入与诉讼成本,其决策公式如下:
诉讼收益=诉讼收入-诉讼成本
一般说来,诉讼成本与诉讼的可能性成反向变化关系。当诉讼成本为0时,诉讼的可能性几乎为100%,随着诉讼成本的增加,诉讼可能性呈下降趋势。而诉讼收入与诉讼的可能性成正向变化关系。当诉讼收入大于诉讼成本,即诉讼收益大于0时,才会提起诉讼,因为可以使受害者利益增加;当诉讼收入小于诉讼成本,诉讼收益小于0时,即使可能有诉讼收入,也不会提起诉讼,因为此时受害者要付出高昂的诉讼成本,得不偿失。由此可见,P2的值域范围为(0,1)。审计主体在实施审计程序时也要对未来的法律诉讼风险进行估计。在法律完善、惩罚严厉、公众主张自我权利的风气日盛的环境下,P2的值较大,最大值为1,即提起诉讼的可能性为100%;反之,当法律不健全、缺乏惩罚机制、公众诉讼成本过高的情况下,P2的值较小,最小值为0,即提起诉讼的可能性为0.当估计P2的值足够大时,审计主体会在审计实施过程中采用应有的措施和程序来保证审计质量,以减少诉讼的可能性;当估计受害者不具备诉讼资格或可能会因诉讼成本等原因不诉讼时,即估计P2的值为0时,审计主体的道德风险将发挥到极至。审计主体可以随意减少审计程序,降低审计质量,甚至为了招揽生意降低收费等。
(4)审计主体法律赔偿的概率(P3)
终极审计风险的产生,还取决于受理诉讼案件的法官的判决结果或处理结果。用P3表示审计主体承担法律赔偿的概率。最乐观的结果是不予赔偿,最悲观的结果是赔偿,因此P3的值域范围为(0,1)。P3的值取决于独立的、具有权威性的法官的判断结果。美国联邦最高法院法官汉德在对过失责任进行判断时,提出过一个著名的公式:B<PL.B代表被告致害事故的代价(即预防成本),P是预期事故发生的可能性,L即预期事故的损失。B<PL的含义是:在解决过失责任的归属问题时,要考虑和权衡预防事故发生的成本和防止的预期损失。如果侵权事件引起的事故发生的可能性增大的损失大于被告可能采取而又没有采取的预防措施的负担,那么该被告应承担过失责任。
借用其思路,我们来一下审计主体的审计潜在风险转化为审计终极赔偿风险的过程。法官认为,审计主体应能合理估计给审计利益关系人带来的损失及可能性,应在审计过程中保持合理的职业谨慎,并且要付出一定的代价来有效预防损害事实的发生。如果审计主体所采取的措施小于可能发生的给审计利益关系人造成的损害,审计主体应承担赔偿责任。如前所述,P1表示损害事实发生的可能性,C表示客观损失,因此P1×C代表预期的损失值(即汉德公式中的PL值),P1×C值与审计主体的职业谨慎度大小成反方向变化;用C3表示审计主体的预防成本,C3值与审计主体的职业谨慎度大小成正方向变化。当P1×C>C3,即预期责任损失大于预防成本,说明审计主体未保持应有的谨慎度导致了超过预防成本的损失,因此,审计主体应承担责任,从而形成审计终极赔偿风险(误受风险)。反之,P1×C<C3,即预期损失小于预防成本,说明审计主体过度谨慎导致预防成本超过预期的损失,虽然审计主体可能不承担责任,但仍然会形成审计风险,如误拒风险,会额外增加审计成本,审计效率。
(5)审计主体法律赔偿系数(K)
审计主体在遭受诉讼后,会采取两种方式来应对,即和解方式或法院判决,这两种解决的方式都是以审计主体做出赔偿作为代价。若采用和解方式来解决诉讼问题,审计主体提出的赔偿金额要以受害者的客观损失为依据,并且受害者能够接受和解方案。至于法院判决方式,由于连带赔偿责任的法律制度使得审计主体被要求百分之百的赔偿,甚至于他们仅犯有百分之一的错误也要承担责任。除此之外,在某些国家,对审计主体课以实际损失的5-10倍的罚款,作为惩罚性的赔偿。
可见,审计主体的法律赔偿值并不等于受害者的实际损失值,这个值应当是以受害者的客观损失为依据,是对C值的修正,此修正系数可用K来表示。K值表示审计主体赔偿值是受害者客观损失的倍数。KC有最大值,以事务所破产为限。
(6)审计行业遭受损失的概率(P4)
注册师行业是由会员组成的命运共同体。极个别的审计失败事件会殃及整个行业,给注册会计师行业带来不可估量的损失,因此审计行业风险最终体现为行业形象上的受损、业务范围的萎缩和审计地位的动摇等。可用P4表示因审计失败给审计行业带来损失的可能性。
综上所述,审计风险并非一开始就表现为审计主体的终极赔偿损失,它处于不断的运动和变化中。审计风险逐渐由潜在风险转化为现实的终极风险和行业风险的运动过程,如图1所示。
3.审计风险的计量模型
由此可见,审计风险是客观存在的,其值可用以下模型描述:
终极审计风险概率=P1×P2×P3
终极审计风险值=KC×P1×P2×P3
审计行业风险概率=P1×P2×P 3×P4
审计行业风险值=审计业务范围的受损或审计份额的下降
式中:C是指审计给审计关系人造成的客观损失;
K是指赔偿系数;
KC是指审计主体赔偿的金额或双方达成的和解赔偿金额;
P1是指审计过程给审计利益关系人造成客观损失的概率;
P2是指审计利益关系人提起诉讼的概率;
P3是指审计主体法律赔偿的概率;
P4是指审计行业受损的概率。
改良审计风险模型的意义
首先,公众对审计的期望值与审计主体的防范限度是有差距的。正因为这种差距才产生了审计的终极风险和法律赔偿责任,这是审计风险产生的直接原因。当存在重大错报和漏报,而且给审计关系人带来损失,即风险暴露时,是否转化为审计主体的损失,还依赖于受害者的决策。
第二,法律界对审计责任的认定与审计主体的以自我为中心的控制模式有一定的差距。法律界一般是综合考虑双方应尽的义务和权利,来判断是否承担法律赔偿责任。因此,审计职业界不能认为只要严格遵守审计准则就可以免除法律制裁,而必须积极寻求措施以缩短审计准则与法律法规之间的差距。
第三,审计主体在判断审计风险、确定审计项目可接受的风险水平时,一方面不要过度谨慎而失去应有的机会和收益,另一方面要合理估计和控制风险,同时谨防道德风险。应该全面评估审计的总成本,不应该只单纯考虑审计风险成本和审计风险收益,而应该从长远利益来进行风险控制,要对同业负责。
审计风险与检查风险的关系范文3
[关键词]审计风险;特殊考虑;风险要素
随着审计责任的加大,审计风险的问题越来越受到人们的极大关注,职业界普遍认为有效控制与规避审计风险是亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际,因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑,以期望能对审计实际工作有所指导。
一、关于审计风险概念的特殊考虑
风险基础审计,必须先明白审计风险的涵义。对审计风险的涵义,国内外有许多学者作了积极探索,不同的人由于站的角度不同,结论也并非完全一致。美国注册师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。笔者认为,将审计风险概括地表示为能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义,可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解,审计风险是审计人员错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
一般来说,审计人员对审计风险理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。这为审计人员和寻找审计活动所可能招致的风险及其直接因素开辟了途径,在实务中使审计人员容易寻找到对付的办法。但是,上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为正确,即财务报表存在重大差错而发表了无保留意见的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的。
从狭义的角度理解,审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离,有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是α风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就是β风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般是不可能发生的,因而α风险发生的情况很少,而大量的是β风险,即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会延长研究和调查时间,审计人员的效率和信誉,也会导致损失(效率低下的损失和名义上的损失)。因而,从理论的探讨来说,α风险也是审计风险的内容之一。
美国学者海尼丝在论述风险时,认为风险是损失的可能性,这是从最广泛意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险,这就是通常所说的“深口袋”责任概念。上述因素,即使不是审计过程中发生的失误行为,也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一,也是会计师执业面临诉讼爆炸的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务史上具有重要意义的一个里程碑,它使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次,不同的层次适用条件不一样。完善的审计风险概念,应从广义上解释,即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。
二、关于审计风险要素与计量模式的特殊考虑
根据当代审计理论,传统的审计风险要素为:职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说,固有风险、控制风险是独立于审计而存在的,审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比,与预计的证据数量成正比。故在审计过程中,审计人员的责任就是预先确定一个可以接受的审计风险水平,以此作为风险管理的目标,而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中,审计人员所作的只能是利用各种方法收集有关证据,通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的,在运用中要考虑我国当前特定的环境。
审计风险与检查风险的关系范文4
[关键词] 重要性重要性水平审计风险
重要性的概念来自于现代审计方法的运用,在抽样审计时,由于有抽样风险和非抽样风险,审计人员就必须降低由此带来的审计风险或者把审计风险控制在一定的水平,为此审计人员必须衡量报表使用者心目中差错的重要程度,由此产生了重要性的概念。正确理解重要性的含义,合理确定重要性水平,对合理的确定审计程序,降低审计风险,提高审计的质量与效率有着重要的意义。
一、重要性、重要性水平的概念
《中国注册会计师审计准则第 1221 号――重要性》第三条界定了重要性的含义,指出重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。即“重要性”是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。重要性水平就是指影响会计报表使用者作出正确判断或决策的错报或漏报的具体金额的界限值。
二、审计风险
审计风险是指审计人员作出的审计结论与被审计事项实际情况相背离,而将承担审计责任的可能性。 审计风险由固有风险、控制风险和检查风险构成,由于控制风险和固有风险不可分割地交织在一起,所以通常将其合并称为“重大错报风险”,重大错报风险是指财务报表在审计前存在重大错报的可能性。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未被实质性测试发现的可能性。其关系可表述为:审计风险=固有风险*控制风险*检查风险。由此可见,要降低审计风险,就必须降低检查风险。
三、重要性水平与审计风险之间的关系
审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响,由于审计测试和内部控制的固有限制,审计人员不可能将所审报表中所有的错报或漏报都查出来,所以审计风险始终存在,但审计人员在审计过程中,可通过执行合理的、必要的审计程序,尽可能将审计风险降低到可接受的水平,同时提高审计工作的效率,这就需要充分考虑重要性与审计风险之间的关系。
1. 重要性水平与审计风险呈反向关系
审计人员对重要性水平的判断直接影响审计风险。重要性水平越高,审计风险越低,重要性水平越低,审计风险越高。这里所说的重要性水平指的是金额的大小。通常2万元的重要性水平比1万元的重要性水平高,对审计人员来讲要查出2万元以上的错报和漏报显然要比查出1万元以上的错报和漏报更容易,可见重要性水平是2万元的审计风险比重要性水平是1万元的审计风险低,即查不出2万元以上的错报和漏报的可能性要比查不出1万元以上的错报和漏报的可能性要小。
2. 审计风险水平的高低又反作用于重要性水平
审计人员在审计准备阶段要评估被审计单位的重大错报风险,该风险越大,被审计单位出现重要错报或漏报的可能性越大,审计人员越要小心谨慎,重要性水平就要确定得越低;反之,重要性水平就可定的高一些。因此,重要性水平与评估的重大错报风险成反向关系。在审计风险模型中,审计人员所能控制的只有检查风险。而检查风险的控制取决于根据被审计单位实际情况评估的重大错报风险所确定的重要性水平。确定一较低的重要性水平,可将检查风险控制在较低的水平。
3. 审计人员应当保持应有的职业谨慎,合理确定重要性水平
重要性水平的确定取决于评估的重大错报风险。如果原本2万元的错报或漏报才会影响到会计报表使用者的判断和决策,但审计人员却将重要性水平确定为1万元,审计人员就会扩大审计程序的范围或追加审计程序,导致审计效率降低。如果原本1万元的错报或漏报就会影响到会计报表使用者的判断和决策,但审计人员却将重要性水平确定为2万元,审计人员所执行的审计程序要比原本应当执行的少,这必然会导致审计人员得出错误的审计结论。所以,重要性水平偏高或编低均对审计人员不利,审计人员应保持应有的职业谨慎,合理确定重要性水平。
四、重要性与审计风险的关系在审计程序中的应用情况
1. 审计计划阶段。审计人员在确定审计程序的性质、时间和范围时,需要考虑计划的重要性水平。在计划审计工作时,审计人员应当根据评估的重大错报风险,确定一个可接受的重要性水平,包括财务报表层次的重要性水平和各类交易、账户余额和列报认定层次的重要性水平,以便确定进一步审计程序的性质、时间和范围,将审计风险降至可接受的水平。
2. 审计执行阶段。随着审计过程的推进,注册会计师应当及时评价计划阶段确定的重要性水平是否仍然合理,并根据具体环境的变化或在审计执行过程中进一步获取的信息,修正计划的重要性水平,进而修改进一步审计程序的性质、时间和范围。
3. 评价审计结果阶段
(1)将评价审计结果时确定的重要性水平与前阶段运用的重要性水平进行比较,以判断实施的审计程序是否充分。
随着审计过程的推进,重要性水平更趋于客观,它可能与计划阶段或审计执行阶段修正的重要性水平不同。此时,注册会计师要将评价审计结果运用的重要性水平与计划阶段或审计执行阶段修正的重要性水平进行比较,以判断实施的审计程序是否充分。如前者比后者低,则审计风险相应增加,这就要求执行更多的审计程序,收集更多的审计证据,以将审计风险降低至可接受的低水平。
审计风险与检查风险的关系范文5
目前,关于环境审计风险的定义主要有如下的观点。海南省审计学会课题组(2002)认为,环境审计风险包括两方面:被审计单位财务报告和独立环境报告未能公允地反映其与环境有关的财务信息,审计人员却认为已经公允地反映;被审计单位财务报告和独立环境报告已公允地反映其与环境有关的财务信息,审计人员却认为没有公允地反映,并据以可能发表不恰当审计意见甚至作出错误审计结论。余先仕等(2002)认为,环境审计风险是由于环境审计所处的内外环境和被审计对象存在种种不确定因素,造成环境审计结果与被审计单位的实际情况相偏离,而使环境审计机构和人员利益遭受损失的可能性。周泽红(2003)认为,审计机关或审计人员在实施环境审计的过程中,由于受到某些不确定因素的影响。而使审计结果与客观事实发生背离的可能性就是环境审计风险。刘长翠(2005)认为,对完整的环境审计风险概念,应从广义上理解,即不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险,以及与环境保护有关的固有风险和控制风险,而且包括环境管理风险可能导致企业无力偿债或倒闭所可能对审计人员或审计组织产生伤害的可能性。蔡春等(2006)认为,环境审计风险是指在环境审计的过程中,由于环境会计报告存在重大的错报和漏报、环境政策的执行存在着重大的不合法行为、环境管理系统存在着重大的漏洞、环境管理活动存在着绩效的重大偏差,而审计师发表了不恰当审计意见的可能性。
笔者认为节能减排环境审计风险是指审计机关及审计人员在开展节能减排环境审计过程中或者由于节能减排环境审计工作的开展而导致遭受损失或不利等不期望出现结果的可能性,它包括重大节能减排错报风险和节能减排检查风险这两个要素。
二、环境审计风险模型的界定
周泽红(2003)提出:环境审计风险同其他审计项目的审计风险一样具有固有风险、控制风险和检查风险三大要素。审计风险与其构成要素之间的关系可以用公式表示为:审计风险=固有风险×控制风险×检查风险。刘长翠等(2005)提出:环境审计风险要素包括环境会计风险、环境管理风险和环境检查风险。将理想的环境审计风险模型作如下表示:环境审计风险=环境会计风险×环境管理风险×环境检查风险。蔡春等(2006)认为:环境审计风险一样可以采用以下的模型进行评估,即:期望的(或可接受的)审计风险=评估的固有风险×评估的控制风险×可接受的检查风险。
笔者认为根据风险导向审计模型:审计风险=重大错漏报风险×检查风险,节能减排审计风险的模型应该是:可接受的节能减排审计风险=重大节能减排错漏报风险×可接受的节能减排检查风险。其中重大节能减排错漏报风险又应该包括节能减排固有风险,节能减排内部会计风险和节能减排内部管理风险。其中节能减排固有风险是指被审计单位所处的行业以及外部环境、政策等因素发生变化而产生的重大差错的可能性。节能减排内部会计风险是指被审计单位的节能减排会计报告和各会计账户余额,以及与节能减排相关的财务、会计控制发生重大差错的可能性。节能减排内部管理风险是指节能减排内部管理控制也不能规避的风险。因此节能减排审计风险模型应该为:
可接受的节能减排审计风险=重大节能减排错漏报风险×可接受的节能减排检查风险。
可接受的节能减排审计风险=企业节能减排固有风险×节能减排内部会汁风险×节能减排内部管理风险×可接受的节能减排检查风险
它们之间的关系可以见表1:
三、风险导向下节能减排环境审计的模式
节能减排审计过程在风险导向下,可划分为三个阶段(如图1所示),而且每一个阶段都应该要考虑风险。第一阶段为审前阶段,在审计项目确定后,审计人员需要做审前准备,包括选择具有胜任能力的人员组成审计组,通过网络或向被审计单位收集节能减排企业的背景资料,了解被审计单位的情况,如产量、利税等基本情况,生产工艺和技术装备,污染物的种类、产生量、毒性及其处置与达标排放情况,己有环保设施的技术水平和运转情况,内部控制情况等。对被审计单位进行风险评估程序,从而了解企业的风险程度,优先考虑高风险领域,确定重大错漏报领域。编制审计计划,发放问卷调查,对产品生产或服务中存在的各种环境因素及其管理现状,尤其是单位领导与职工的环境意识进行调查。同时需要聘请节能减排的专家以及就已经了解的情况和审计计划对参与审计的人员进行审前培训。
节能减排审计的第二个阶段是现场实施,审计人员首先需要与被审计单位开进点会,就审计的目的、审计的范围、重要性水平的确定、审计组人员的构成、审计花费的时间、被审计单位提供的帮助以及资料等与被审计单位进行沟通。然后,审计人员需要实施控制测试和实质性测试。控制测试与实质性测试实施的多少是直接与环境审计风险密切相关的。在企业的环境固有风险一定的情况下,审计人员通过了解企业发现其有完善的内部环境会计、管理控制制度,则需要实施较多的控制测试来验证是否企业内部环境会计、管理控制真的得到执行,而且有效。如果在审计人员了解被审计单位时就发现企业内部环境会计、管理控制制度不完善或根本就没有相关的控制制度,说明企业的内部环境会计风险和内部环境管理控制风险很大,则他们只需要执行很少或不执行控制测试,而直接进行实质性测试。对于存在重大风险的事项进行实质性测试,整理收集的相关证据,并形成审计报告初稿,与管理当局交流发现的问题。
最后一个阶段是审计报告及资料整理阶段。在该阶段,审计人员在该阶段需要分析综合审计证据。在对审计证据进行分析和综合时,仍然需要应用分析程序来分析是否被审计单位仍然还存在重大风险,对取得的证据要去粗取精,去伪存真,然后按照业务的性质,或者所查出的不同性质的问题进行归类,选出最有说服力的证据,作为编制审计报告的依据。主任会计师或合伙人需要对审计工作底稿做最后一次审核,然后审计人员与管理当局沟通审计结果,形成审计报告定稿,并下发审计意见书。最后,审计机构需要对该次审计的情况作质量评价,整理汇总所有的审计资料,形成工作底稿。另外,审计人员或机构还需要执行后续审计,主要针对被审计单位在节能减排方面存在的问题来展开,如问题是否得到及时纠正,改进措施是否得力,审计提出的意见或措施是否合理、正确等。存在的违反法律法规的问题较严重的单位,必须进行后续审计,以达到纠正改进的目的,同时也可以规避审计风险。
审计结果最终形成审计报告,审计报告一般包括如下内容:该次节能减排审计审计主题;审计计划和程序、审计结果、对发现的问题提出的改进意见以及审计人员与被审计人员对审计结果存在的分歧等问题。具体审计报告的结构分析见表1。
参考文献:
审计风险与检查风险的关系范文6
关键词:审计风险 风险控制 对策
随着科学技术与政治经济的不断发展,审计执业环境不断发生变化,从而对会计事务所评估与控制审计风险工作提出了更加严峻挑战,并且审计风险问题受到了职业的广泛关注。在这种社会背景下,如何正确理解审计风险,利用审计风险模型等控制方式实现审计控制与防范,是当前我国亟需解决的问题。
1.分析审计风险
1.1传统审计风险模型
最早审计风险是AICPA(全称是:美国注册公共会计师协会)《审计准则说明》附录:AR=IR×CR×AP×TD提及到的,其中IR是固有风险;CR是控制风险;AP是分析性的程序风险;TD是实质性的测试允许细节错误可能性,三个要素分布在审计过程内外。审计风险控制与审计人员没有绝对关系,其主体是注册会计师根据内部相关制度检测而定的。风险控制被评估,但是无法实现控制和影响。在审计风险控制前需要检查风险,检查风险是注册会计单位内部的控制制度没有发现报表中遗漏与错误,并且测试时也没有发现风险。
1.2审计风险的现代化模型
见证准则委员会和国际审计对传统审计模型进行修订,表述如下:AR=RMM×DR,AR是审计风险;RMM是重大报错风险;DR是检查风险。重大报错风险为财务报表审计前出现重大错报的可能性,与传统设计风险模型比较,在形式上有所简化,并且外延与内涵都有所扩大。新模型规范了认定层面风险的同时,对战略层面风险也涉及到了,这就要求审计人员需要对被审计单位进行全面分析,其中包括企业经营环境、经营模式和业务产品等工作。通过对企业基本工作的深入了解,可以评估出重大报错审计风险中 会计报表在层面上的风险。
2.审计风险形成原因
审计风险是审计人员执行审计存在不确定的因素,使得审计结论和实际情况相背离,增加了各个方面损失可能性。
2.1审计主体因素
审计主体是注册会计师,审计选择方法与注册会计师本身能力、经验有直接关系,并且这些定性因素都会造成审计风险。现代风险导向强调更多的是审计风险无法平衡审计成本,注册会计师应该以审计风险为前提条件选择适宜的审计方法与审计程序,通过非抽样和抽样审计相结合方式应用在整个审计过程中,所以审计结果会存在不可避免性错误。虽然社会经济在逐渐发展,抽样理论有所深入研究,但是审计中应用还不算成熟,注册会计师在审计抽样中样本不能从客观的角度反映出整体,审计结果和事实间有很大差距,从而形成了审计风险。
由于注册会计师本身能力和实际经验有限,审计结果很难满足信息需求者的要求水平,社会与注册会计师理解审计内容与要求上也有所偏差,从而经常使得会计师陷入矛盾的诉讼案件中。也就说明,注册会计师与信息需求者之间风险承担是相对的,并且注册会计师还要相应的承担审计意见风险。
会计事务所角度分析审计风险问题,如果其组织整体体制才能在缺陷问题,质量控制体系和内部管理制度不健全,也会产生审计风险,主要体现在事务所独立性较差,风险就会增加,连带着审计风险也会提高。
2.2审计客体因素
审计客体就是被审计单位,其内部存在治理缺陷也是产生审计风险的原因之一。被审计单位有治理缺陷,从管理层上就有可能形成集体“会计造假作案”。注册会计师正常执行审计程序是不能够清晰判断出风险欺诈与舞弊行为的,从而增加了审计风险范围。
被审计单位的内部控制制度尤为重要,要求审计主体对被审计单位内部控制制度进行关注与评价,从而获得客户资信情况、内部管理情况、客户风险等。并且客户内部的控制制度完善性直接与审计风险控制效果有关,且影响着审计程序。因此,注册会计师更多的关注与评价客户内部控制制度,可以更好地控制客户评估风险,避免审计产生审计风险。但是,有数据资料显示,被审计单位即使内部控制制度健全,高层管理还是会出现舞弊行为,使得内部控制无效。
2.3审计环境因素
审计活动也是社会政治经济的发展产物,在逐渐演变过程也会特定服务于政治经济环境。审计作为审计主体作用在审计客体上的一种活动,从经济环境、法律环境或者是社会环境都会影响审计活动和审计风险。
审计主体关注审计风险也也包括法律责任、社会经济活动与法律关系范围内的调整,而审计活动又是社会经济和社会生活重要组成部分。社会经济发达程度越大,其联系也就会越强,审计人员需求量也会越大。审计风险形成因素还包括社会环境,注册会计师进行审计需要建立在一定基础假设上,根据假设依据得出逻辑结论,对社会对于注册会计师和责任要求。而社会公众需求对审计信息要求和注册卡会计师提供的审计信息间具有一定差距,其注册会计师审计信息和审计意见主要服务于财务报表,并给予一定合理保证,但不绝对。可是社会公众任务财务报表不存在舞弊和错误行为,因此被审计单位所反映出的真实财务状况、经营结果和现金流量,就不可避免的违背了社会公众期望和审计,导致注册会计师承担了不防范的审计风险。
3.控制与防范审计风险
3.1增强审计人员防范意识
审计人员自身应该转变思想观念、增强防范意识、意识到审计风险损失、风险管理和控制与审计生存发展密切相关。增强审计人员业务水平,并且加强审计人员社会职业培训教育活动,深入规范审计人员职业道德管理,维护审计行业和职业良好形象。审计人员应谨慎接受被审计客户,基于审计实践的开展,一部分会计事务所不太重视业务约定和签订,或者行为不够规范,没有明确规定审计双方权利职责,如果发生民事法律纠纷案件,无法有效保护双方权益。审计业务要求会计事务所全面评价自身能力和独立性,调查了解被审计单位是够有责任心、正直和诚实。综合评价客户信誉度,正确评估客户风险后,与客户之间签订业务约定书,从源头上降低审计风险。
3.2建立健全审管理制度
控制与防范审计风险需要结合行业、政府和社会三方面,形成一体化的监督管理机制。我国在审计风险控制与防范方面需要监督指导注册会计师,严格执行导向作用。规定注册会计师应该定期向当地政府提交报告,实时监督行业规范性和工作规范性。
本文就我国审计风险和相关控制问题进行分析,从审计风险形成因素角度出发,对其进行定性分析,并对比分析审计风险模型重建特点。随着人们对会计审计期望值的逐渐提高,会计师的风险和责任也就越大,会计师应该采取有效程序与方法,降低审计成本,同时降低审计损失和风险。
参考文献
[1]赵迪琼.关于我国审计风险与控制问题的研究[J]. 商业会计. 2012(04-10).
