审计风险;审计风险识别;审计风险评价20世纪60年代以来,由于大量公司倒闭或陷入财务困难,针对注册会计师职业的诉讼呈“爆炸”式地增长,注册会计师职业已成为具有高度风险的专门职业了。特别是,我国正在进行会计师事务所的体制改革,目标在于建立起注册会计师作为投资主体的体制,使审计责任真正落实到注册会计师身上。这样,审计风险的管理就成为我国审计职业界必须严密关注的问题。审计风险是客观存在的,它存在于审计工作全过程,从审计项目的洽谈、承接、风险评估、制定计划、审计程序的具体实施、三级复核到出具审计报告等方面都需要有严格的控制程序和防范风险的措施。1 审计风险的识别审计风险识别是审计风险管理的基础,只有全面、正确地识别审计职业所面临的风险,对风险的估测和控制技术的选择才有实际意义。事实上,在提供鉴证服务的同时,审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面;一是借助外部力量,利用外界的风险信息、资料识别风险;二是依靠会计师事务所的力量,根据客户的特性识别风险。由于审计资源是有限的,审计人员应把精力和资源集中于最容易引起风险的领域(因一般审计实务书籍中都有详细说明,在此不再赘述),并注意以下几个问题:1避开详细的程序式的检查,而把审计判断集中于披露问题和会计政策选择的连续性;2使用破产或兼并预测模型来预测高风险的业务;3避开高风险的行业,或对高风险行业提高审计费用;4坚持稳健主义。2 审计风险的估测审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是,决定审计风险发生的概率及审计风险损失是多大?审计风险在不同的具体环境和条件下是有大小之分的,审计人员可针对审计过程中的诸多主客观情况,对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试,以确定合理水平的审计风险,尽量避免和控制审计损失的发生。具体项目审计风险的估测,包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的,也可以是客观的。客观的估计是根据足够的历史资料,利用统计的方法或分析的方法进行计算,从而得出未来审计风险发生的概率。这种估计的依据是客观存在的,不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段,它利用有限的信息,由审计人员根据个人的判断进行估计。这种估计建立在目前的信息和个人长期积累的经验基础之上,这种方法只要应用得当,同样能有合理的结论,使之接近客观估计。3 审计风险的评价通过审计风险识别,充分揭示了审计人员所面临的各种风险和风险因素,通过审计风险的估测,从量上确定审计风险发生的概率及损失的严重程度。然而,审计风险是大于还是小于可接受的标准?如何把不可接受的审计风险通过采取控制测试使之变为可接受?这些控制措施应采取到什么程度?采取了控制措施后,是否产生了新的风险因素?这些都要通过审计风险评价来加以解决。审计风险的社会可接受标准是通过大量的致损资料的分析(包括法院判决和庭外解决),承认审计风险的发生是不可完全避免的前提下,从经济、心理等因素出发,确定一个整个社会都能接受的界限,作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视,审计职业界要确定一个社会可接受的标准很困难。由于资料的限制,笔者亦无法得出这方面的结论,但笔者认为审计风险社会可接受水平可定为5%,社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键,根据衡量的结果以确定是否要采取控制措施,以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时,则说明拟接受的审计项目较危险,这时如果这个差距太大,以致审计人员无法采取有效的措施对它进行控制,则可考虑不接受这项业务,这也称为风险回避;如果差距不大,可以采取一定办法对它进行控制,并可使审计风险降低至可接受,但同时应提高审计费用,或通过其他方式转嫁一部分风险,这也称为风险转移;当估测的结果小于社会标准时,虽然存在一定的审计风险,但人们能够接受,从一定意义上讲,认为审计是安全的,但仍需在审计过程中采取一些控制措施,以保持总体审计风险不超出社会可接受水平,这也称为风险自留。进行审计风险评价必须注意:第一,对审计风险因素必须进行全面考虑。审计风险因素包括主观和客观两个方面,审计人员应对它们进行通盘考虑,并识别审计风险的主要形成因素,根据应付和减少风险的关键点,以此作为风险控制的重点。第二,评价结果必须把所有因素综合起来,用单一数字表示。为此,必须弄清各因素之间的关系,并建立数学模型。第三,任何一项活动都伴随有风险,审计活动也存在可能酿成损失的风险因素。对审计风险要素进行控制就必须付出一定的经济代价。因此,从经济角度来考虑,不可能要求消除所有的风险因素,而只要求把风险降低到一定的程度就行了。因而,审计风险评价也必须考虑成本效益。4 审计风险的防范 审计质量控制程序审计风险的外部因素和内部因素,通常是通过质量控制这种形式来防范的。一般地,质量控制的程序可概括如下:1)创造和保持一种以崇尚职业正直和威信为中心的经营文化和组织精神;2)挑选、训练和激励员工;3)根据最好的实务制定标准化的程序、底稿和手册;4)同业互检和另一合伙人检查等等。 审计人员的风险防范对策审计风险因素的防范,从本质上说是审计质量的控制问题。审计风险管理程序是难以严格划分的,它是一个全过程的相互关联的概念。控制审计风险的对策涉及到审计风险的外部因素和内部因素的控制。一些控制对策的设计涉及到审计风险管理的方方面面,因而,严格按内部因素和外部因素或管理程序来划分是无法做到的,只能对每一种对策一一说明。综合起来说,控制审计风险的对策主要有:1)只与正直的客户打交道,引入对客户的评价程序;2)招收合格的人员,并对他们进行适当的培训和监督指导;3)遵守专业标准和职业道德要求;4)深入了解委托单位的业务;5)签订业务委托书,取得管理当局声明书;6)执行合格的审计;7)与客户保持良好的沟通,宣传审计风险;8)投保充分的责任险;9)保持审计的独立性;10)建立健全质量控制制度;11)争取对注册会计师有利的立法。对审计风险的控制不仅是审计人员应尽的职责,也是审计职业界应努力的方向。仅靠审计人员的力量,而不注重对审计执业环境的净化,审计风险的控制是不能取得明显的效果的。因而,审计风险的控制对策既涉及到审计人员也涉及到审计职业界,还有的涉及到社会。[参考文献][1] 宋明哲。风险管理。中华企业管理出版社,1984.[2] 胡春元。审计风险研究。东北财经大学出版社,1997.[3] 刘力云。审计风险与控制。中国审计出版社,1999.[4] 胡春元。风险基础审计。东北财政大学出版社,2001.[5] 财政部注册会计师考试委员会办公室。审计。中国财政经济出版社,2003.