摘 要:通过分析审计风险产生的过程及原因,提出了审计工作中各环节的防范与控制措施。
关键词:审计;风险;防范;控制
1 审计风险产生的原因、过程分析
1.1 审计风险产生的主要原因
(1)外部原因。
主要是指独立于审计主体之外的原因,诸如审计主体面临的社会环境、经济环境、政治环境、法律环境等。社会环境是指公众素质、舆论导向等对审计风险的影响。如果社会公众审计意识、参与意识、监督意识增强,企业便会积极主动地加强内部控制制度的建设,严格会计核算,降低审计风险。反之就会产生或增加审计风险。
经济环境是指经济政策、经济成份、经济体制、经济法规等对审计风险的影响。市场主体多元化、经营方式多样化、经营区域国际化等给审计单位带来复杂化,被审计单位行为的不稳定性,如企业改组、改制、拍卖、兼并、政策性重组等,使审计人员对企业的情况难以及时全面地反映和科学评价,导致审计人员获得信息不真实,作出审计结果不准确,从而增加了审计风险。
法律环境是指与审计相关的法律、法规、规章等对审计风险形成的影响,既有国家宏观层次上的法律环境影响,也有地方层次上的法律环境影响。审计工作的依据是各级人大、政府和行业部门颁发的各种法律法规、规章、制度、意见等,如果法律体系不完备、不具体、不科学或与审计工作实践不衔接,审计人员就失去统一的判断标准,增加风险机会。
(2)内部原因。
内部原因主要是指审计组织、机构或人员自身的原因。www.133229.cOM
①审计方法模式陈旧、单调,沿用过去传统的账项基础审计和制度基础审计方法,很难发现新形势、新情况、新环境带来的新问题,产生新风险。在审计方法的选择上,仅凭主观意志、长官意志,不可避免地影响审计结论的正确性,从而发生偏差等。
②抽样方法陈旧,没有采用现代科学发展的成果技术进行抽样,仍然采用判断抽样或统计抽样。靠审计人员的经验主观判断,极易出现漏、重、错的现象,在具体审计工作中,审计人员取证、选用证据等方面带有主观随意性,客观上又存在很多不确定因素,一但工作马虎,取证不充分,其审计结论也就很难做到合理。
③审计操作不规范,主要表现在一些审计人员随意简化程序,或抽调一些不懂业务的人员参与重要工作,主观主义、形式主义,审计结论、报告采用格式化,只换名称和数字,交差完事。审计人员思想素质不高、政治立场不坚定、业务不熟、能力不强必然降低审计质量,带来审计风险。审计单位的制度不规范、责任不明确、处理不到位也会使审计工作走过场。
1.2 审计风险产生的过程
(1)审计抽样过程中产生的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以保证审计质量、防范审计风险,同时也能提高审计效率。虽然公允的要求减轻了注册会计师的责任和风险,但要达到公允的程度也并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则,样本总体反映的情况差异超出可一定的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计信息就有可能产生重大误导作用,形成审计风险。
(2)审计取证环节产生的风险。审计证据是形成和支持审计意见的基础,是保证审计质量的关键。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
(3)签订审计约定书环节产生的风险。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,对双方均具有约束力。在现实中存在这样一种情况,只要客户上门并满足付款条件,审计机构就把风险抛之脑后,按委托方的要求草率地订立约定书。结果有的在接触对方的审计资料后,才发现被审计单位财务记录和原始凭证虽根本没有可信度,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此,可以说签订约定书环节是产生审计风险的源头。
(4)审计报告环节产生的风险。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。因为审计风险是客观存在的,如果在审计报告中忽视风险的客观性,把查证结果的真实性进行绝对化肯定,并且忽视被审计单位的会计责任,一旦有误,就可能产生风险。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。
2 审计风险的防范与控制的思考
2.1 审计机构、组织和人员对审计风险的防范与控制
审计主体是审计风险防范与控制的决定性因素,要建立健全科学、规范、系统的审计工作制度,加强业务工作的领导和指导力度,配齐配强业务人员,以确保审计工作质量,制定规科学规范的工作标准、工作程序、工作目标考核体系,增强审计工作人员的政治素质和业务素质,提高审计人员的思想素质和职业道德水平,坚持持证上岗;强化业务学习与培训,深入学习并遵守《注册会计师法》、《会计法》、《审计法》和《独立审计基本准则》及其相关法律法规,依法审计;严格按照《中国注册会计师职业道德准则》的要求执业,遵守独立、客观、公正的原则,认真履行自己的职责;做好审计计划、筹划,做好事前预测、事中监督、事后控制相结合,尤其是审计风险的分析工作;有效运用现代、科学的审计抽样方法和调查方法,重视审计取证工作,确保基础工作扎实有效;谨慎选择被审计单位,并与被审计单位签订业务约定书;提取风险基金或购买责任保险;聘请熟悉注册会计师法律责任的律师。
2.2 审计程序中的各个环节对审计风险的防范与控制
(1)受托阶段。要详细了解委托人的委托目的和业务内容,对可能产生的风险进行预测和分析,只有通过充分了解确认有承办能力,才能签约。明确双方的权利和义务,分清各自的职责范围,并对委托事项进行协商。要如实向委托人介绍社会审计的规定,以防以后发生误会。同时,审计机构还要注意防止委托方提供的假证据,在签约时要写明委托方对提供的资料的完整性和真实性负责等内容。
(2)准备阶段。事务所要根据承办项目的要求和任务,以及被审计单位的行业特点和情况复杂与否,确定选派专业性强、能胜任的审计人员组成审计组。制定好审计项目、内容、目标、方法和任务等工作计划。
(3)实施阶段。重点把握以下三个重要环节:首先是审计取证,审计人员取得的证据必须充分有力、合理合法、客观真实,具有可证性,收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签字盖章才可生效。其次,应规范审计工作底稿,因为,审计工作底稿是审计人员在审计活动中制作的“原始凭证”。最后,审计人员应严格自律,自觉执行执业标准和职业道德规范。
(4)报告阶段。提交报告前,应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核,确保准确无误。起草审计报告时,对审计报告中的审计结果及依据和审计评价及建议,要注意符合业务约定书约定的项目、内容和要求,做到事实清楚、客观公正。审计依据要准确,文字简练、措辞恰当、表达清楚。初稿形成后,送交委托方征求意见并限期给予书面反馈意见,要对委托方反馈意见的采纳情况予以说明,作为工作底稿归档。在发送报告的同时,要将各种相关资料整理归档。
2.3 审计项目实施过程中对审计风险的防范与控制
(1)在实施审计项目时,审计主体应对审计客体的基本情况和内部控制进行先期问卷调查和符合性测试,对审计客体风险性问题做出评估,以此作为实质性测试时的重点和依据。
(2)在对审计客体的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
①流动资产类实质性测试。包括货币资金、短期投资、应收票据、应收账款及坏账准备、预付货款、其他应收款、存货、待处理流动资产净损失等项目的测试。有些项目收支频繁,余额经常变动,需要经过盘点才能确认它的余额;有些项目是与其他单位的往来结算,必须通过向对方单位询证才能确认。因此,盘存、函证是流动资产类实质性测试常用的方法。
②长期和固定资产类实质性测试。包括长期投资、固定资产和累计折旧、再建工程、无形资产和递延资产等项目的测试。因此,盘存、计价、计算是长期和固定资产类实质性测试常用的方法。
③负债类实质性测试。包括短期借款、应付票据、预收账款、其他应付款、未交款项、预提费用、长期借款等项目的测试。除预提费用外,都是往来结算项目,审计方法主要是函证或计算核实。
④所有者权益类实质性测试。包括股本、资本公积、未分配利润等项目的测试。审计方法主要是查证有关规定、计算核实。
⑤损益类实质性测试。包括产品销售收入、产品销售成本、销售费用、销售税金、其他业务利润、管理费用、财务费用、投资收益、营业外收入、营业外支出、本年利润、所得税等。审计方法主要是查证有关规定,计算核实。
⑥其他类实质性测试。主要是在实质性测试阶段需要关注的其他问题,如关联交易、或有损失、期后事项、持续经营能力等,这些事项不是都能从凭证账册中发现的,有的需要被审计单位提供,有的需要通过与管理人员和有关人员交谈了解,或通过有关合同、章程联系起来分析才能知道。对这些资料的取得,都要通过审计工作底稿记录下来,在审计报告中作恰当的表述。
(3)审计主体除对审计客体的内部控制进行问卷调查和符合性测试,并实施详尽的实质性测试程序外,为降低审计风险还应要求被审计单位签署一份 “被审计单位声明书”。这是因为对被审计单位的审计是建立在被审单位提供的会计资料和其他相关资料的基础上的。如果被审计单位提供的资料不完整、不全面、不真实,审计人员据以做出的审计结论可能是错误的,从而会导致对审计成果使用者的误导。因此,要求被审计单位发表声明,表明对会计信息的真实性、合法性和完整性承担责任。