[摘要]本文从审计风险涵义及其特征入手,从外部环境和审计自身两个方面分析影响审计风险的因素,最后提出有效防范和控制国家审计风险应采取的对策,促使审计机关及其从业人员树立审计风险观念,建立健全审计质量控制制度,提高审计质量,避免审计失败。
[关键词]审计 风险 失败 责任 防范 控制
一、审计风险涵义及其特征
审计风险一般是指,财务报告本身存在错报,但受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验等多种因素影响,审计人员未能发现财务报告中存在的错误和舞弊,造成审计评价和意见不恰当、甚至不正确的可能性。审计风险包括固有风险、控制风险和检查风险。
审计风险是客观存在的,是不可避免的。现代审计是建立在对被审计单位内部控制制度研究评价基础之上的,审计过程乃至审计意见的形成与表述都受众多复杂因素的影响与制约,审计人员不可能发现财务报告中所有的错误和舞弊,所以审计风险始终存在。
不能防范和控制审计风险会招致审计失败。审计失败是指,财务报告中存在严重不实,审计之后审计人员没有发现这类错误或者隐瞒不报,对财务报告的真实性、合法性和一贯性发表错误的审计意见。众所周知,在引导经济、政治、组织和个人的决策和行动(如资源配置、财富分配)方面,财务报告起着重要作用,因此,审计失败会带来不利结果,如,财务报告存在重大不实,审计未能发现,用户因此做出错误判断,甚至造成重大损失。从这一角度来讲,防范和控制审计风险的主要目的也就是防止审计失败。
在保障国有资产安全和完整、防范经济风险、维护经济秩序方面,国家审计具有重要意义。在我国,国有经济控制经济命脉,在整个国民经济中占主导地位。国家审计对象主要是管理和使用国有资产的单位,许多被审计单位关系到国家民生和安全,如,国有商业银行、大型国有企业集团,它们对于国民经济的健康运转具有重要作用。审计机关未能有效控制审计风险的常见表现是,审计之后未能揭露被审计单位存在重大损失浪费、国有资产流失、财务欺诈或者持续经营能力严重不足等情形。对国家审计而言,审计风险还包括审计行为和审计意见不当而承担的责任。如,审计机关要对审计查出的问题进行处理处罚,如果定性错误,或者处理处罚不当,不仅会影响审计形象,还会引发审计复议和行政诉讼。这是国家审计风险的特殊性。
二、财务欺诈将会大大增加审计风险
财务资料不真实、虚假会计信息会使审计风险扩大。审计评价必须建立在真实、完整的财务资料和会计信息基础上,审计意见要以客观事实为依据,并以相关财务数据为依托。虚假资料直接影响审计评价公允性,甚至造成判断错误,由此产生的审计报告不能真实评价被审计单位财政财务收支以及资产、负债、损益状况。
单位自身具有检查发现交易记录是否存在错误的内在要求。现代企业制度要求建立健全内部控制,如果内部控制设计良好并得到执行,就能有效阻止差错产生或检测差错所在,从而将各类差错控制在一定范围内,对于非故意错误更是如此。也就是说,因为工作疏忽而导致财务报告存在非故意错报或漏报的可能性较小。
财务欺诈会造成审计风险成倍放大。一般而言,内部控制制度健全有效,审计风险将会处于低水平。但是,内部控制制度本身具有局限性,它是针对大量频繁发生的业务和交易设计的,而财务欺诈一般都具有隐蔽性,不易被内部控制察觉和发现,甚至凌驾于内部控制制度之上,如,管理当局为使财务报告达到掩人耳目的效果而编制虚假财务报告。财务欺诈会造成财务报告不实,即使内部控制设计良好,审计人员对其检查之后也难以发现。
审计失败经常是因为未能发现隐藏的重大财务欺诈。当欺诈对会计报表具有重要影响时,就有可能出现审计失败。从这一角度而言,防范和控制审计风险,避免审计失败的任务就转换为能够发现重大财务欺诈。
三、影响审计风险的因素
经济危机、经营失败、财务危机、市场预期、业绩指标考核、价值观沦丧等都可能引发财务欺诈,影响审计风险。对此,笔者将着重从以下方面对影响审计风险的重要因素进行分析。
(一)外部环境影响
1、被审计单位治理结构不完善,内部控制不完善或存在缺陷
被审计单位治理结构是否完善,内部控制制度是否健全有效,直接关系到审计风险。以企业为例,公司治理结构由两部分构成,一是通过竞争市场所实施的间接控制,即外部治理机制,其中包括产品市场、资本市场、经理市场等;二是为实行事前监督而设计的直接控制,即内部治理机制,通常由股东大会、董事会和经理班子构成。
在我国的国有公司治理结构中,企业外部所面临的产品市场竞争已变得日益激烈,但是资本市场和经理市场仍然缺乏竞争,因此外部治理结构是不健全的,另一方面,内部治理结构大多形同虚设,缺乏权力监督制衡机制是国有控股公司治理结构中存在的最大弊端。制度安排不合理导致国有公司董事会没有活力,企业内部“内部人”控制现象普遍,董事会成员大多由企业内部经管人员担任,代表所有者利益的董事长和代表执行机构的总经理通常由一人担任,形成一人大权独揽局面,而无数重大财务欺诈案件都是由位居绝对统治地位的所有者(或管理者)造成的。
2、市场环境多变性和经济活动复杂性
市场环境的多变性和复杂性会对审计风险产生重要影响。随着经济体制和技术经济环境的变革,企业组织也不断变化调整,其间会发生大量企业改制、兼并、重组等行为,企业形态和构成不断变化,其中运作也日趋复杂,审计人员对其情况难以全面了解和评价,获得正确结论的难度加大,造成审计风险扩大。
随着贸易全球化的发展,利率和汇率的多变性以及通货膨胀加剧则使企业面临更多的不确定性,为了防范市场风险和化解本身面临的经营危机,各种经济组织之间的交易类型、工具不断变化,如关联方交易、非货币性交易、衍生金融工具等,并且这一趋势仍将持续下去。
交易复杂性导致审计风险增加。例如,为了达到某种财务效果,企业可能组织关联方交易。通过关联方交易,可以将巨额亏损转移到不需审计的关联企业,从而隐瞒其真实的财务状况;有的则与关联企业联合杜撰一些复杂交易,从会计方法上看,其利润确认过程完全合法,但它却永远不会实现。由于关联方交易的复杂性及审计测试的固有限制,审计师不能保证发现关联方及其交易的所有错报和漏报。没有识别关联方交易是导致审计失败的常见例子。
(二)审计自身因素
审计机关和审计人员自身原因造成的审计风险。审计机关和审计人员工作不慎,行为不当引发的审计风险。
(1)审计人员在职培训不足,业务知识及专业水平不能胜任业务发展的需要,是形成审计风险的内在原因。审计人员专业技能不足及实务经验、风险意识欠缺,使其难以做出适当的专业判断,从而不能把握审计风险。另一方面,审计人员违背审计职业道德,未能遵守客观公正、实事求是、廉洁奉公、恪尽职守的要求,更是审计之大忌。
(2)现行审计模式存在缺陷。账户基础审计模式与制度基础审计模式关注的重点是差错风险,对欺诈风险、财务危机或经营失败风险则关注较少;而现行审计模式还是建立在账户基础审计和制度基础审计之上的,防范和控制因财务危机、经营失败和财务欺诈而导致审计风险的系统体系还未建立。
(3)审计质量控制机制不健全,没有建立严格的业务质量控制机制。如,审计业务指导和监督制度未能建立或未能得到执行,主要表现有,一般审计人员在工作中不能获得帮助,审计全过程没有受到有效监督。
(4)审计风险点控制不利,导致审计失败。如,审计人员没有了解被审计单位所从事的经营活动;审计计划和审计程序不当、审计测试范围不充分;审计范围受到被审计单位的限制;未能识别关联方及其交易;依赖未经证实的被审计单位的陈述或解释;被审计单位欺骗审计人员;此外,过于信赖自身工作也会导致审计失败,审计师可能会认为任何重大错报都不能逃过他的耳目,由此导致在时间预算和工作日程表中排除了对审计质量的考虑。这些因素可能全部或部分同时存在。
四、防范控制审计风险的策略和措施
如何更好地履行国家审计职责以避免审计失败是国家审计机关需要解决的一个重要课题。对此,笔者认为,应当从以下方面防范和控制审计风险。
(一)防范审计风险的基本要求
1、加强审计队伍建设,提高人员素质
审计队伍素质的高低是防范审计风险的关键。审计人员自身素质的高低,直接决定审计工作质量。目前,我国正处于经济转轨时期,法制建设还不完善,审计所处的外部环境不容乐观,另一方面,随着经济环境的发展,审计对象的复杂程度不断提高,审计难度和风险有攀升的趋势。这对审计人员提出了更高要求,审计人员不仅要精通财务会计知识,还要掌握经济管理、信息技术、法律等专业知识,同时还要具备良好的职业道德。只有如此,才能保证审计质量水平,才能防范和控制审计风险。
加强审计队伍建设要从以下方面着手,一是建立职业准入制度,对进入审计机关的人员严格把关,以确保全体专业人员达到履行其职责所需要的专业胜任能力;二是建立审计人员后续教育制度,树立终身学习的思想,针对审计工作需要,系统的、有计划的组织高层次业务培训,不断更新专业知识,以适应新形势发展要求;三是建立审计人员待遇与专业知识水平挂钩的制度。
2、强化审计风险意识,保持应有的职业谨慎
重视防范和控制审计风险是保障审计质量,维护审计声誉,促进审计事业发展的需要。如果因为忽视审计风险而导致审计失败,不能及时揭露重大违法违纪问题,甚至不能对事关被审计单位生死存亡的重大危机发出警示,以及因为审计行为不当引发行政复议和诉讼,不仅会造成不良社会影响,而且会损害审计形象,危及审计事业发展。实践证明,只有牢固树立风险观念,恪守应有的谨慎与合理的怀疑,才能最大限度的降低审计风险,防止审计失败。
3、全面审计,突出重点,注意发现大案要案线索
我国目前正处于社会主义市场经济体制逐步建立和完善阶段,法律法规不健全、不完善,政府机构改革和企业改革不到位,行之有效的内部治理机构远未建立,国有资产损失浪费和被侵吞现象仍大量存在。国家审计有责任维护国有资产安全完整,在很长一段时期内,注意发现大案要案线索将是国家审计的一项重要任务。
4、恪守审计权限,坚持依法审计原则
作为一种公务活动,国家审计不能违反法律规定。审计机关依照审计法和审计法实施条例以及其它有关法律、法规规定的职责、权限和程序进行审计监督。如,在没有政府授权或者委托情况下,审计机关不能开展经济责任审计。在实施审计过程中,审计机关及其审计人员要严格执行审计程序,做到程序不违法。如,按照《审计法》规定,审计机关要在实施审计三日前将审计通知书送达被审计单位;再如,审计组审计报告报送审计机关前,要征求被审计单位意见。
5、保障审计独立性
在管理体制和审计经费方面要保证审计机关独立性。如,《审计法实施条例》指出,审计机关履行职责所必需的经费预算,在本级预算中单独列项,由本级人民政府予以保证。但在实际工作中,除审计署和部分地方审计机构实行审计费用自理之外,仍有相当多的审计机关审计所需经费不能自理。如果审计机关不能与被审计单位隔断经济往来,审计独立性将会大打折扣。鉴于此,审计所需经费应当切实由财政完全承担,以保证审计独立性不受损害。
另一方面,审计组成员不能违反审计独立性要求。如,回避制度;审计人员岗位轮换制度;审计组承诺制度,审计组成员应向审计机关书面承诺,对所提供审计报告的真实性、完整性和廉政纪律执行情况负责,谁违反承诺,就由谁承担相应责任。
(二)建立健全全面审计质量控制制度。
为确保各项审计工作和审计项目审计质量符合国家审计准则的要求,审计机关应当制定和运用审计质量控制政策与程序。即,以《国家审计准则》为依据,建立全面审计质量控制制度,并以适当方式传达到全体专业人员,以确保正确理解和执行。
审计机关应当合理制定以下两个层次的质量控制政策与程序,(1)审计工作的全面质量控制政策与程序,至少应当包括,①审计纪律;②专业胜任能力;③工作委派;④督导;⑤对质量控制政策与程序的执行情况进行监控。(2)各审计项目的质量控制程序。在审计项目质量控制中,负直接责任的审计组长应当执行全面质量控制政策与程序中适用于审计项目的质量控制程序;督导人员应当考虑审计人员的专业胜任能力等因素,合理确定对其工作进行指导,监督和复核的方式及程度。
(三)审计实施中的审计风险控制
(1)各级审计机关在制定计划安排项目任务和要求时, 尽量科学合理安排,使审计监督与宏观决策和政府中心工作相一致。
(2)做好审前调查工作,掌握被审计单位基本情况。一般需要了解,所有者及其构成;组织结构;生产、业务流程;经营管理情况;财务状况与经营成果;财务报告编报环境;运用的法规等内容。做好审前调查,可以使审计方案作到有的放矢,提高审计效率和效果。
(3)在制定审计方案时, 要分析预测可能出现的各种风险因素,以及防范控制措施。如,考虑审计组成员时要避免在特定领域出现“外行审计内行”的情形。
(4) 实行审计承诺。
审计机关不能对被审计单位提供资料的真实、完整和可靠负责。审计主要是通过审查被审计单位提供的有关资料来发现和查证问题,但有些违法问题不一定会在有关资料中明显地记录和反映,或者是由于审计手段的局限性很难深入查证,必须由公安、司法等部门介入才能查清。为划分责任,审计机关应当要求被审计单位及其负责人对所提供的资料做出书面承诺。
(5) 在项目实施中要严格执行审计方案和审计程序,对审计证据收集和评价要严格把关,做到真实可靠。讲究审计方法,注意工作策略和审计技巧,处处留心审计风险可能所在以及控制风险措施。只有审时度势,辨析交易和事项背后的风险所在,针对性地采用审计程序,才不至于落入审计陷阱。
(6) 审计评价应当谨慎。审计评价要实事求是,客观公正。如果不切实际加以评价,就会带来审计评价风险。审计评价应当作到:一是不对非评价范围之内的审计事项做出评价;二是对审计过程中涉及的具体事项,如果未能获取充分、适当的证据,不能随意评价;三是审计评价用词要妥当,不能言过其实。对现阶段经济生活中反映出来的新事物、新问题,法律和政策没有明确规定的,审计评价更要保持应有的职业谨慎。
(四)关注重大财务欺诈
财务欺诈作为舞弊的主要形式,导致财务报告不实反映,对财务报告用户产生巨大危害。审计人员有责任制定审计计划并实施适当的审计程序,以合理确定财务报告是否存在由财务欺诈导致的重大错报。当存在重大财务欺诈,而审计之后未能发现,就会造成审计失败。
美国注册会计师协会(AICPA)批准的第99号审计准则──在财务报表审计中关注欺诈(SAS No.99─Consideration of Fraud in a Financial Statement Audit)要求,审计人员在每个审计项目中都应保持职业谨慎,而且不能假定管理当局是诚实的,在每次审计中都要执行管理当局是否违反内部控制的测试程序,并把欺诈问题作为审计人员首要考虑的问题。
为防范和控制审计风险,审计人员应当掌握财务欺诈特征、规律及其手法。如,欺诈动机(或压力)和机会,表现形态,涉及的范围及领域,欺诈时段和常用手法,掩饰和隐藏的手段,反审计措施等内容。这样才能“魔高一尺,道高一丈”,揭穿财务欺诈。
五、正确认识审计风险需要区分两种责任
审计具有社会监督性质,有维护市场经济秩序的作用,由此,审计师也常被喻为“经济警察”。社会公众对审计期望值的提升,审计风险有扩大的趋势。现实中,社会公众期望审计师能够发现被审计单位中存在的任何不法行为,但是这种期望的合理程度值得讨论。
即使是世界的审计机关、最优秀的审计师也不能保证不出现审计失败。正确认识审计职责和审计能力,区分被审计单位责任和审计责任,才是一种客观公正的看法。否则,将所有责任都推倒审计机关和审计人员身上,而不追究被审计单位及其管理当局责任,必然会造成审计风险无限化,其结果必然是阻碍和破坏审计事业的发展。对此,强调防范审计风险,区分会计责任和审计责任具有重要现实意义。
我国《注册会计师法》和《独立审计具体准则第7号》明确界定了会计责任和审计责任,但国家审计准则没有。政府审计项目多、任务重、工作量大,审计程序也多,审计也不可能百分之百搞清所有经济活动,因此,《国家审计准则》有必要明确国家审计责任,使审计机关及其审计人员在工作中明确其具体责任,从而更有效防范和控制审计风险。