2001年的银广夏、黎明等上市公司的审计失败,美国安然的会计丑闻等国内外一系列的会计事件再次为审计风险敲响了警钟,同时也使审计人员应有的职业谨慎、职业道德等成为法律关注的焦点。如何加强审计风险管理,有效控制和规避风险,提高审计质量,是当前审计界关注的热点问题。
一、审计风险
在审计实践中,尽管审计人员实施了合乎规范的审计程序和审计方法,但仍然存在着作出错误判断的可能性。一旦作出错误的审计判断,就会导致某种不良后果,因而审计工作存在着一定风险,这就是审计风险。审计风险是由经济业务木身的复杂性和审计手段的局限性所决定的。
首先,从注册会计师木身来看,审计风险贯穿于其审计活动的始终。在选择客户时,被审计单位的外部环境和经济业务的不确定性有可能导致选择风险,如被审单位出现停产或主要产品在市场的销售量急剧下滑等;拟定审计计划时,由于计划不充分可能导致作出错误审计决策的计划风险,如为节省人力、物力、财力,随便放弃自认为不必要的审计程序;派遣审计人员时,有委派人员不胜任而导致的能力风险,如审计人员专业能力差或具有不良职业道德;在搜集审计证据时,有收集不到足够有效资料的证据风险,如被审单位不提供必要的声明书;运用抽样技术时,有样木数量和样木选择不当的抽样风险,如抽样数量过多会浪费成木、样木选择不当会走弯路,特别是判断抽样,是审计人员根据经验主观评判的,极易遗漏重要事项;编制审计报告时,有审计意见发表不当的报告风险,如审计报告不准确、不公允。每一种风险都是多因素的集合,任何一个环节的失误都会增加最终的审计风险。其次,被审计单位经营失败时,也会连累到审计人员。被审单位经营不佳、管理松懈、错弊丛生,审计人员虽然能将其中绝大部分错弊揭露出来,但很难揭露无遗,从而因未能发现错报而提出错误的审计意见,导致审计风险的出现。大多数会计职业界人士也认为如果注册会计师在审计过程中未能做到应有的谨慎,就属于审计失败。尽管因审计工作的复杂性很难确定审计人员是否一贯地保持应有的职业谨慎,但是,注册会计师如果出现失误,往往会使会计师事务所蒙受损失。因为,当某一公司破产或无力偿还债务时,报表使用者往往指责审计失败而控告会计师事务所,特别是当最近提出的审计意见表明财务报表公允表达时,情况更是这样。
再次,被审计单位的严重欺诈、违法行为也是加重审计风险的一个根源。被审计单位出于不良图
而弄虚作假、篡改资料、伪造证据,使审计人员难以弄清事实真相。如关联方交易,有的上市公司通过关联方交易将巨额亏损转移到不需审计的关联企业,从而隐瞒其真实的财务状况。已受处罚的琼民源公司,其上亿元的非常收益和上亿元的新增资木公积金就是通过关联方交易取得的。由于关联方交易的复杂性,注册会计师不能保证发现关联方及其交易的所有错报、漏报。没能识别关联方交易是导致审计失败的常见例子。
二、审计风险的防范与控制
审计风险的防范与控制不仅需要良好的外部社会环境,而且还需要会计师事务所从木单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。
1.创造良好的社会环境。良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境,注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得以保证。但是,从最近几年发生的审计案例看,不少是由于会计师事务所方面及其注册会计师,受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题,就会使自己处于非常被动的地位。因此,注册会计师审计迫切需要一个良好的执业环境。新《会计法》的颁布实施,使单位负责人成为承担会计责任的主体,再加上其他相关规定,加大了遏制会计造假的力度,从而为注册会计师审计创造良好、宽松的社会环境创造了条件。
2.转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险。
3.建立有效的内部运行机制,完善内部质量控制制度。脱钩后的会计师事务所,强化了责任,增加了风险。在新的情况下,事务所必须在独立、客观、公正、严谨、廉洁、保密的原则下建立自律性的运行机制,同时还应根据成木效益原则建立自己的质量控制制度。这包括审计工作程序和质量控制制度。还要规范审计工作底稿,认真执行“三级复核”制度,加强执业规范化、标准化建设等。
4.提高审计人员的综合素质。注册会计师首先应当树立和强化风险意
识,保持较高的职业道德水准。其次要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。其四,要慎重考虑出具何种意见的审计报告,千万不可草率出具无保留意见的审计报告。在风险已经存在的情况下,应根据风险的不同情况,出具保留意见的审计报告,拒绝表示“同意”意见的审计报告或“否定”意见的审计报告,以转移、分散审计风险。
5.建立有效的事前评估、事中控制、事后评价的风险管理系统。事前风险评估就是要求审计人员在执行审计业务中,应对客户所面临的以及潜在的风险分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。这主要包括客户和客户管理当局两个方面,客户主要有经营环境因素分析、组织结构因素分析;管理当局方面主要有管理者的品行、能力分析和管理者变更情况分析等。事中风险的控制,主要指选择减轻风险的技术和方法建立减轻风险的程序,以规避、降低、转移审计风险。审计风险的控制是多方面的,主要是:接受客户的风险控制、选派审计人员的风险控制、审计计划的风险控制、审计证据的风险控制、编制审计报告的风险控制、审计质量检查的风险控制等。事后审计风险的评价,主要是指对上述审计人员
所做工作的有效性进行分析、检查、修正和评估,以最大限度地降低审计风险,并为以后的审计工作提供经验和教训。