审计风险及其控制研究(一)
详细内容
【摘要】审计风险始终是审计研究中的一个热门话题,本文研究了审计风险的产生原因并提出四项控制措施。
近年来,国内外频繁爆发重大财务舞弊案。严重危及资本市场的健康发展,波及到审计职业也面临信用甚至生存危机。国际五大会计公司之一的安达信和我国的中天勤会计师事务所也因审计失败而倒闭,对注册会计师行业影响巨大。同时也使注册会计师行业对审计风险有了更为深刻的认识。如何加强审计风险管理,有效控制和规避风险,提高审计工作效率和效果,已成为我国乃至全世界审计界亟待解决的一个重要问题。
一、审计风险的基本涵义
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。《国际审计准则25号——重要性和审计风险》将审计风险定义为“:审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。美国注册会计师协会(AICPA)认为“:审计风险是审计人员对存在重大错报的财务报表未能适当地发表自己意见的风险”。我国于2006年2月15日发布的最新中国注册会计师执业准则中《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》将审计风险定义为:“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
许多审计专着对于审计风险也都表示了相同或相似的看法,如《蒙哥马利审计学》、阿伦斯和洛贝克的《审计学——结合法》等大都是受美国注册会计师协会(AICPA)定义的影响。但是,这个定义只说明审计风险的现象而没有说出审计风险的本质,因为审计风险是伴随着审计而一直存在着的,不能发表恰当的审计意见并不是什么新鲜事情。如果只是发表了不恰当的审计意见而没有造成什么实质性的不利影响,也不会形成审计风险。风险必须与结果相联系,也就是说,审计意见的不恰当只是可能产生不利结果(如审计诉讼、审计费用增加、客户减少、政府处罚以及名誉损失)的时候,才会形成审计风险。如果审计人员不承担任何责任和损失,则无审计风险。
为此,对审计风险的上述定义略加改动为:审计风险是审计人员对存在重大错报的财务报表未能适当地发表意见,并可能给审计人员造成损失的风险。
二、审计风险的成因
(一)审计风险形成的客观原因
1.社会公众与审计职业界之间的审计期望差对审计风险的影响
审计职业界和社会公众的审计期望差距即审计“期望差”是审计风险产生的根本原因。审计期望差是指社会公众对审计人员的作用和观念与法律和现实之间的差异。由于公众对审计人员要求过高,公众认为审计人员应揭示所有问题;而审计人员则认为他们无法保证能够觉察任何舞弊行为。因此审计能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”(ExpectationGap)(AICPA,1994)。美国注册会计师协会(AIPA)强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国2006年财政部发布的《中国注册会计师执业准则》也强调审计报告仅是一种意见。由于社会公众与审计职业界之间存在审计期望差,社会公众为了维护自己的利益,于是诉讼案件越来越多,从而导致审计风险的产生。
2.审计对象的复杂性和审计内容的广泛性对审计风险的影响
随着全球经济一体化进程的加快和科学技术的蓬勃发展,企业的规模越来越大,企业间的经济往来越来越复杂,资金需求的膨胀导致了金融创新的百花齐放。与此同时,企业管理状况对会计的影响也越来越大,企业仍然按照过去那样仅仅局限于会计领域的审查就很难得出正确的结论。因此,导致审计范围的扩大,从早期的仅仅审计会计凭证、账簿、报表发展到审查和评价内部控制制度,再到评价企业的持续经营能力和财务状况。更有人认为,审计人员的审计范围应深入到管理领域,既要审计财务信息,也要审计非财务信息,以致预测信息和研究环境对企业经营与财务的影响。企业规模越大,越复杂,审计的范围越宽越广,就越不可能采用早期的详细审计技术,也就越来越借助于审计抽样以及分析性程序等非全面检查技术的帮助。然而,这使得审计结论的正确性越来越难以保证,因而使审计的风险加大。
3.经济环境和法律环境对审计风险的影响
现代高科技的发展,市场经济的多元性,企业竞争的加剧,企业经营的不稳定性增强,如企业改组、兼并、重组等,使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险;被审计企业经营风险增加,使审计职业界自身的经营风险也同时增加,一旦被审计企业经营失败,遭受损失的一方必然想方设法弥补损失,而不管审计人员是否负有责任,这就是所谓的“深口袋”责任概念。
随着国家政策的不断调整、变化,各种新情况、新问题不断出现,而相关法律法规的不相配套现象日益突出,导致审计过程中遇到的新问题无法处理。此外,一些法规政出多门,相互矛盾,造成事务所、注册会计师无所适从,也容易导致审计风险。
(二)审计风险形成的主观原因
1.审计人员所应用的审计风险模型本身存在缺陷
现有的审计风险模型来源于美国审计准则委员会的两个文件,1981年发布的第39号审计准则公告《审计抽样准则》和1983年发布的第47号审计准则公告《审计业务中的审计风险和重要性》。在47号公告中给出了著名的审计风险模型:审计风险=固有风险×控制风险×检查风险
这个风险模型,存在着一些比较隐蔽的缺陷。
(1)固有风险概念内涵与外延不一致。从理论上讲固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。但注册会计师在评估固有风险时被要求着重考虑的因素,如容易遭受损失或被挪用的资产、在正常会计处理程序中容易被漏记的交易和事项时,又难免要考虑到内部控制的因素,造成固有风险内涵与外延的不一致,给模型的科学性带来很大的损害。
(2)控制测试的“内部性”导致其可依赖性成疑问。控制风险被定义为“某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性”。从理论上说,如果注册会计师能够把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是,注册会计师只要通过控制测试得到了一个比较满意的结果,就可以理所当然地认为被审计单位的内部控制值得信赖,从而依赖此结论大大减少实质性测试的工作量。然而,控制测试不一定可以依赖,一是通过控制测试得到的是内部证据,其证明力是比较差的;二是内部控制的固有局限导致其在防止管理当局舞弊方面是无能为力的。而管理当局舞弊的风险对任何公司都是存在的,因此,把控制风险评估为低水平是要冒很大风险的。
(3)对控制风险的评估不能用于财务报表整体。虽然风险模型要求在评估风险时应当从会计报表层次和账户余额层次两个方面加以考虑,但由于控制风险的评估是按账户余额或交易类别所涉及的认定进行的,在风险模型中无法与会计报表层次的固有风险评估相匹配,只能与账户余额或交易类别层次固有风险的评估相匹配。这样一来,审计风险模型在整个会计报表层次上就不能应用,实际上成了对每一账户余额或交易类别所涉及的认定进行风险导向审计的理论基础,而不能构成对整个企业进行风险导向审计的理论基础。
2.审计人员所采用的现代审计方法对审计风险的影响
由于抽样审计方法和分析性复核方法的应用贯穿于整个审计过程,因而审查的结果必然带有一定的误差。从理论上讲,抽样所选择的样本应该是具有代表总体的性质,但是,在实践中,由于各种主观原因,使得样本是否能代表总体是不能肯定的。一方面,审计人员根据抽取样本得出“审计总体无严重错误”的结论,而对总体中所有事项的检查结果却表明总体仍然存在严重错误;另一方面,审计人员根据抽取的样本得出“审计总体存在严重错误”的结论,但对总体所有项目的检查结果却表明,总体无严重错误。上述两种情况,也就是数理统计所说的“弃真”、“弃假”,对于抽样方法来说,这种风险一般是难以消除的。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的做出错误审计结论的风险。