当前,随着市场经营风险的加剧,审计风险亦日益突出。如何加强审计风险管理,有效控制和规避审计风险,提高审计质量,已成为职业界关注的热点问题。
一、审计风险的成因
所谓审计风险是指审计人员在执行审计业务中由于诸多因素的影响而造成损失的可能性。形成审计风险的因素很多,但主要来自以下几个方面:
1、审计内部环境的影响。这主要是指由于审计本身某种原因对风险形成产生的影响。如:审计人员专业能力形成的工作失误,不良职业道德招致的风险水平上升;审计取证不充分,证明不力;以及单纯追求收入,违心提供虚假报告形成的审计风险等。
2、外部环境的影响,这主要是指社会环境,经济环境,法律环境的影响。
(1)社会环境的影响。如:社会公众审计意识强,重视内部控制制度建设,严格会计核算,则审计风险低,反之,则高。随着审计地位的不断提高,人们对审计报告的依赖程度越来越大,审计人员面临的风险也将越来越大。
(2)经济环境的影响。随着经济体制改革的深入和现代高科技的发展,我国企业的规模迅速膨涨,经济环境十分复杂,市场经济的多元性,企业经营的不稳定性,以及电脑网络技术的迅速普及都给审计人员在审计中合理把握质量,规避风险带来了新的问题和挑战。同时由于现代审计内容的不断扩展,使审计人员很难对企业经营情况作出全面正确的评价和反映。
(3)法律环境的影响。法律是审计工作的依据,如果法律体系不完备或不衍接,审计人员就会失去统一的标准,增加风险机会。近年来审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员\\"应有的职业谨慎\\"和\\"适当的职业关注\\"已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进,审计人员面临的风险将日趋增大。
3、审计方法的影响。(1)审计方法模式滞后的影响。国外现代审计方法早已以风险导向审计为主,而我国仍停留在帐项基础审计的思路上,审计风险控制因素考虑较少,审计风险水平较高。
(2)抽样审计误差的影响。现代审计中抽样技术的广泛使用,无论是判断抽样,还是统计抽样,都会因样本不够大而存在一定的误差,特别是判断抽样,是审计人员根据经验主观评判的,极易遗漏重要事项形成审计风险。
(3)审计操作不规范的影响。如为降低成本、随着放弃自认为不必要的审计程序,或在实际操作中程序脱节,委托书的签订不符合法定程序,审计方法选用不科学,未向客户索取必要的声明书,审计报告表达不准确、不公允等。
二、审计风险的防范与控制。
随着审计事业的健康发展,职业界对风险问题将日趋重视,努力从本单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失是当前事务所迫切需要解决的问题。
1、转变观念、强化风险意识
应该看到,正确认识审计风险是职业界自身发展要求,也是市场经济发展的需要。随着人们对审计期望的越来越高,审计人员的责任和风险也越来越大,职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量的完成审计任务,并有效地避免审计风险及其损失。因此,审计人员一定要冲破传统审计思路的束缚,从思想上,观念上深人理解审计风险,并在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险。
2、建立良好的内部运行机制、完善内部质量控制制度。
建立良好的内部运行机制、完善内部质量控制制度是事务所控制风险的重要保障。事务所要在独立、客观、公正、严谨、廉洁、保密的原则下建立自律性的运行机制,倡导敬业精神,不徇私情,公正执法,同时还应根据成本效益原则建立自己的质量控制制度,以期为事务所全体审计人员遵循专业标准提供合理的保证。这包括合理运用全面质量控制政策与程序以保证所所有的审计工作均遵照独立审计准则执行和合理运用审计项目质量控制程序以保证审计项目工作符合规定的质量标准等。
3、提高从业人员素质
审计是一种专业性和技术性都很强的职业,且是一种高层次,综合性的经济监督,其工作不但需要一套系统的职业标准指导,约束和规范,同时,还要注意提高审计人员的责任心和职业道德水平。事务所应定期对审计人员进行培训,教育他们恪守注册会计师的行为准则,坚持实事求是、客观公正、廉洁奉公,并使他们不断更新知识,提高分析、判断、预测经济活动的能力,以造就一批同审计工作相适应的具有一定思想素质、业务技能和文化水平的审计人员,从而达到主动控制风险的目的。
4、引入风险管理的模式。
事务所的脱钩改制,强化了其所承担的责任和风险。在新的利益机制推动下,事务所务必使自已的工作既保证质量又提高效率,而风险管理兼顾了二者的统一。
(1)事前审计风险的评估。
为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的,以及潜在的风险进行分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析,组织结构因素分析;管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。
(2)事中审计风险的控制。主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避风险,降低风险,转移风险。审计风险的控制是多方面的,但主要为以下几方面,如:接受客户的风险控制,选派审计人员的风险控制,审计计划的风险控制,审计证据的风险控制,编制审计报告的风险控制,审计质量检查等。
(3)事后审计风险的评价。
即对上述所做工作的有效性进行分析、检查、修正和评估,以最大限度降低审计风险。