关于审计风险的特殊考虑-审计论文

关于审计风险的特殊考虑-审计论文 [摘要]当前结合审计实践对传统的审计风险理论应从内涵诸方面进行特殊考虑:即在审计风险概念中考虑广义概念;在原审计风险要素中加入“社会经营风险”要素;在审计风险模式中要修正原模式为“审计风险=意见分险+社会经营风险”;在控制环境归属审计要素的选择上提出两难问题，并建议修改《准则》中固有风险与控制风险定义;在审计方法评估与期望审计风险确定上要具体考虑事务所本身的规模大小及风险承受能力。 [关键词]审计风险;特殊考虑;风险要素 随着审计责任的加大，审计风险的问题越来越受到人们的极大关注，职业界普遍认为有效控制与规避审计风险是目前亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际，因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑，以期望能对审计实际工作有所指导。 一、关于审计风险概念的特殊考虑 研究风险基础审计，必须先明白审计风险的涵义。对审计风险的涵义，国内外有许多学者作了积极探索，不同的人由于站的角度不同，结论也并非完全一致。美国注册会计师协会(AICPA)、加拿大特许 会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯等都对审计风险涵义 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 达了自己的看法。这些有关审计风险的概念，有一个共同的特点，认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为，这种定义方法只是为了给实务中的具体操作提供可行的指南，而不是从一般的理论意义上探讨，因而只能说明审计风险的表面现象，而未触及审计风险最本质的东西。笔者认为，将审计风险概括地表示为能觉察出重大错误的风险，只是最狭义的审计风险，而审计风险本身具有更广泛的含义，可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解，审计风险是审计人员错误地估计和判断了审计事项，乃至发表了与事实相悖的审计报告，使重大错误或舞弊行为未能揭示出来，而受到有关关系人指控并遭受某种损失的可能性。 一般来说，审计人员对审计风险理解就是如此，包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险，因而成为人们研究的重点。这为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了途径，在实务中使审计人员容易寻找到对付的办法。但是，上述关于审计风险的定义并没有完全表达审计活动的风险，仅是针对把错误的判断为正确，即财务报表存在重大差错而发表了无保留意见的报告。因而，当我们对审计活动结果的可能性进行考察时，其结果不仅存在把错误判断为正确的情况，还存在把正确判断为错误的情况，因 而审计风险的含义应有更广泛的内容。 从狭义的角度理解，审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险，以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离，有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的，给予否定，也就是α风险;二是把客观上是错误的东西判断为正确的，加以肯定，也就是β风险。由于在审计实践过程中，对公允揭示的财务报表发表一个有保留或相反的意见，一般是不可能发生的，因而α风险发生的情况很少，而大量的是β风险，即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况，通常会延长研究和调查时间，影响审计人员的效率和信誉，也会导致损失(效率低下的损失和名义上的损失)。因而，从理论的探讨来说，α风险也是审计风险的内容之一。 美国学者海尼丝在论述风险时，认为风险是损失的可能性，这是从最广泛意义理解风险。推而广之，审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误，但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险，这就是通常所说的“深口袋”责任概念。上述因素，即使不是 审计过程中发生的失误行为，也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴，并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一，也是会计师执业面临诉讼爆炸的重要原因。 综上所述，审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念，具有风险的基本特征。将风险概念引入审计学，是审计理论与实务发展史上具有重要意义的一个里程碑，它使审计人员对审计风险的认识由被动变为主动，对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次，不同的层次适用条件不一样。完善的审计风险概念，应从广义上解释，即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险，而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。 二、关于审计风险要素与计量模式的特殊考虑 根据当代审计理论，传统的审计风险要素为:企业职工素质(包括管理人员能力品质)、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当 评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为:审计风险=固有风险×控制风险×检查风险。一般来说，固有风险、控制风险是独立于审计而存在的，审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比，与预计的证据数量成正比。故在审计过程中，审计人员的责任就是预先确定一个可以接受的审计风险水平，以此作为风险管理的目标，而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中，审计人员所作的只能是利用各种方法收集有关证据，通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的，在运用中要考虑我国当前特定的环境。 审计风险与三种风险要素之间为什么会表现出这种长期的关系呢,主要是因为控制措施能减少固有风险对财务信息质量水平可能造成的不良影响，而审计人员的检查行为又能检查出固有风 险与控制风险的综合作用对财务信息质量造成的瑕疵。例如，假设某企业财务信息的固有风险为30%，控制风险为30%，则固有风险与控制风险的综合风险效果是9%.也就是说由于企业的职工因素造成(或决定)财务信息会出现30%瑕疵，在对企业财务信息的加工过程施加控制之后，使财务信息的质量只有出现9%的瑕疵的可能。在这里内控自动发挥的作用是化解了21%固有风险。以上提到的审计 要素是与狭义审计风险相适应。关于风险要素，笔者认为根据前述审计风险广义定义也可以在我国考虑增加“社会营业风险”要素。由于审计只限于抽样，审计并不能发现财务报表中的全部错误项目，某种隐蔽较好的欺诈极难侦破，所以，存在一定的审计不能发现的重大错报项目的风险。在审计未能发现重大错报，并提出错误的审计意见时，因审计人员过失而受损失的人，可望从会计事务所处取得赔偿。由于审计的复杂性，在实践中很难确定审计人员是否做到应有的谨慎。由于司法传统(指美国)也很难决定谁有权期望获得审计利益，因而当某一公司破产或无力偿还债务时，报表使用者通常会指责审计失误。遭受损失的人由于对其经济利益的关注而对审计人员提出过高要求，一旦受损就希望得到补偿，而不问错在何方。如在美国，由于“厄特马斯主义”的法律背景及“深口袋理论”的人文背景的影响，审计人员承受法律责任的范围扩大，程度加深了。这种在范围和程度上扩大并加深了的审计人员法律责任，便是社会营业风险要素一定计量的对象。所以，传统的审计风险模型变为:审计风险=固有风险×控制风险×检查风险+社会营业风险。而狭义的审计风险可称为“意见风险”，所以审计风险还可以表示为:审计风险=意见风险+社会营业风险。在这里，因为“社会营业风险”对“意见风险”几乎没有影响，因此它们之间只能表达为“和”的关系而不能是“积”的关系。 审计风险是审计人员从以下几方面出发所作出的一种判断，首先 是审计主体对风险的承受能力，若审计主体有强的风险承受能力，则在对风险与收益进行权衡之后，可以选择较高的风险水平;其次，通过对被审计单位固有风险与控制风险的考察分析，审计人员认为被审计单位这两种风险的综合风险很低，即被审单位出现重大的错报与漏报可能性不大，这种情况下审计人员也可以设定较高的审计风险，进而降低审计成本。下面通过例子来说明审计风险的计量。在前面的审计风险模型中，其中“意见风险”为“发表不恰当审计意见给审计主体带来损失”的概率。假定审计人员在一百次审计中有六次发表不恰当审计意见，这六次中又有两次给审计主体造成损失，则:意见风险=(6/100)×(2/6)=2/100，由于发表不恰当意见并造成损失的可能性(2/100)=固有风险×控制风险×检查风险。若审计人员对固有风险×控制风险的评价为20%，经计算:检查风险=2/100?20/100=2/100 ×100/20=10%.审计人员将依据计算出的检查风险的大小来确定相应审计范围的大小及应收集的审计证据的多少。若通过对有关法律及人文环境的评价，审计人员判断社会营业风险为1%，那么审计人员所承受的审计风险为3%. 三、关于控制环境要素对审计风险影响的特殊考虑 首先，风险基础审计的一个显著特点就是引进了“内部控制结构”理论，强调控制环境在审计风险评价中的作用。控制环境的优劣不同，隐含的审计风险也会不同，那么控制环境中包含的审计风险究竟属于 固有风险的范畴还是属于控制风险的范畴，《独立审计具体准则第九号——内部控制与审计风险》将控制风险表述为“第一账户或交易类别单独或连同其他账户或交易类别产生错报和漏报，而未能被内部控制防止、发现和纠正的可能性”，根据该定义，控制环境应当属于控制风险的范畴，但是该准则同时又认为“固有风险是指假定不存在相关内控时某一账户或交易类别单独或连同其他账户，交易类别产生错报或漏报的可能性”，审计人员应当合理应用专业判断，考虑管理人员的品行与能力、管理人员特别是财会人员的变动情况、管理人员遭受的异常压力、业务的性质、影响被审单位所在行业的环境因素等若干情况，以评估固有风险，这样似乎控制环境更接近于固有风险的范畴。很显然，根据这些描述，若将控制环境归入控制风险范畴易使人困惑，因其外延大部分落入固有风险的范畴，若将其归为固有风险的范畴，又与固有风险的内涵不符，因为控制环境属于内控制度的一个组成部分，这种两难的选择不仅使得风险基础审计缺乏内在的逻辑一致性，而且使得控制环境要素在审计风险评价模型中难以定位。其实，控制环境可能归纳为制度或程序因素及非制度和程序因素。显然前者形成的风险属于控制风险，后者形成的风险属于固有风险，所以准则中对固有风险和控制风险的定义欠妥，笔者建议对相应准则进行修订。 其次，如果企业内部行使控制职能的管理人员滥用职权，蓄意营私舞弊，那么即使具有 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 良好的内控制度也不会发挥其应有的效 能。内控制度作为企业管理的一个组成部分，它理所当然地要按照企业管理人员的意图运行，尤其是企业负责人的决策更是起决定作用。决策出了问题，贯彻决策人意图的内控制度也就失去了应有的控制效能。在目前情况下，笔者认为应当充分考虑外部环境对管理者的约束。例如，经营管理的好坏对管理者升迁的影响，控制公司对企业管理层的监督与约束等等。但值得注意的是即使经过我们的评价，控制环境不存在重大的风险，我们也应当考虑内部控制结构失效这一因素，适当提高我们的风险评估水平。 四、关于审计风险评估与期望审计风险确定的特殊考虑 风险基础审计属于开放式审计，将目标和手段有机地结合在了一起。审计风险的评价贯穿整个审计过程的始终，而审计风险水平的确定，必须研究谁使用报告，用途是什么，审计信息使用者的希望和需求是什么，也就是审计所要达到的目标是什么。然而由于所有者主体的不到位以及中小投资者的分散性及专业知识的限制，使得审计高质量的要求大打折扣，又由于需求群体的不成熟，使得国家只有从审计的供给方进行约束，通过制定高质量审计准则来指导审计需求和提高供给方的质量。很显然，我们的审计准则超前于我们当前的审计实际需求。这就使得审计人员在评价审计风险时，不仅要考虑审计的实际需求，还必须考虑独立审计准则所确定的审计质量水平。从已有的案例可以看出，很少有由股东或潜在的投资者诉诸法律，审计师面临的 主要在于国家监管部门的惩处，个中原因恐怕也就在于此。当然，我们也应当注意的是，随着审计需求的不断发展变化，审计风险的评价也会不断发生变化。另外，评价审计风险的目的在于与期望审计风险进行比较来确定出具体审计报告的类型。期望审计风险的大小反映了审计人员愿意承担风险的多少，其确定取决于审计人员的主观判断。国内大多数会计事务所将期望审计风险水平确定为5%，AICPA颁布的SAS47提出的指导性审计风险水平也为5%，基于此，有人建议我国的事务所期望审计风险水平为5%，但笔者以为，目前对我国大多数会计事务所来说，难以承担此风险。所以应具体考虑事务所本身的规模大小及风险承担能力，对于中等规模的审计机构期望审计风险应为1%至3%为宜。 [参考文献] [1]独立审计具体准则第9号——内部控制与审计风险[S].北京:中国财经出版社，1998. [2]秦荣生，卢舂泉。审计学(第三版)[M].北京:中国人民大学出版社，1998. [3]2000年度注册会计师全国统一考试指定辅导教材。审计[M].大连:东北财经大学出版社，1999. [4]彭红漫。浅议审计风险防范措施[J].湖北审计，2000，(8)。 [5]吕博。论审计风险[J].宁夏审计，2000，(2)。 [6]张龙平，陈建明。独立审计准则导论[M].北京:经济科学出版社，1997. [7]徐政旦，胡春文。论民间审计风险[J].审计研究资料，1998，(6)。 [8]〔美〕莫兰。里森伯格。挑战全球[M].北京:经济管理出版社，1997.