《独立审计具体准则第9号——内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨,审计也需遵循成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。 审计风险的成因 审计风险的产生有内、外部两大原因,内部原因取决于企业内部的控制系统,外部原因则取决于审计人员的判断力。由内部原因而产生的风险是固有风险和控制风险,这是审计人员所不能控制的,但必须对这类风险进行评估,并确定风险水平。由外部原因而产生的风险是检查风险,这种风险是审计人员可以控制的,也是审计人员调控审计风险的最主要因素。从审计风险主体来分析,有三方面原因: (一)注册会计师方面原因。 审计风险的重要内容是:"注册会计师在审计过程中采用了没有意识到的不恰当的审计程序和审计方法,或者错误地估计和判断了审计事项,发表了不恰当的审计意见"的可能性。而这方面主要是由注册会计师的专业能力、职业道德等因素决定的。在专业能力方面,具体原因表现在:注册会计师应有的会计、审计专业知识及审计相关知识等不足;执业经验不足,职业判断失误;错误使用技术方法等。从职业道德方面,具体原因表现在:注册会计师丧失独立性,责任心不强;缺乏应有的执业谨慎;盲目从事不能胜任的业务等。另外,如果会计师事务所的审计质量管理存在漏洞;承接不能胜任的工作;不注重对本所执业人员后续教育等因素,也会增加注册会计师执业过程中的审计风险。 (二)被审计单位方面原因。 由于被审计单位原因,会增加财务报表在审计前存在重大错报可能性,从而增加注册会计师审计风险:(1)财务报表编制不符合合法性、公允性,其中包括会计信息本身的不确定性导致编报者难以把握而致使编报出现重大错报、漏报;或是会计人员的故意行为致使重大错报、漏报出现。这样的财务报表客观上已经存在了风险隐患,如果注册会计师通过测试未能发现其中错报、漏报,风险就转移到注册会计师上了。(2)企业未来经营失败,依据会计信息作出投资决策的投资者就会遭受损失,为了挽回损失,投资者就可能把注册会计师推上法庭。(3)企业管理当局欺诈行为是注册会计师审计风险的重要根源,管理当局出于经济或政治目的,常采取多种手段粉饰财务报表,而且手段越来越高明,越来越隐蔽,这种欺诈行为如果没有被注册会计师识别出来,最终,投资者、社会公众或有关部门就会追究注册会计师责任。 (三)审计环境方面原因。 这方面原因比较复杂,主要体现在:一是现代经济生活对审计意见的依赖程度及其影响范围扩大会导致审计风险增加;二是法律规定是审计风险是否产生及大小的关键标准。法律是国家要求注册会计师承担相应审计责任的强制措施。目前,注册会计师承担法律责任的对象与内容呈扩大趋势。随着市场经济观念深入,法律意识增强,广大投资者、利益相关者将逐渐拿起法律武器维护自己合法权益,注册会计师的审计风险也随之增加。 1.管理舞弊的问题。 自从净资产收益率(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为,曾经有一项"会计诚信基本评价"调查表明,有71%的人认为单位负责人是造成会计信息失真的主要原因,说明企业管理层舞弊是注册会计师行业面临的最大执业风险。 2.公司治理结构问题。 由于一些公司治理结构形同虚设,监督、制约功能形不成合力,导致审计关系的严重失衡,在公司治理结构缺失、经营权和所有权没有真正分离、出资者缺位的情况下,注册会计师的聘任虽然要经过股东大会批准,聘任注册会计师的权力实际上还是掌握在管理层手中,注册会计师在执业时很难做到真正的独立。经营管理者由被审计对象变成了审计委托人,决定着注册会计师的聘用、续聘、解聘、付费等事项,在一些重大的会计、审计问题上与注册会计师讨价还价, 使会计师事务所在企业的审计关系中处于从属地位,严重破坏了注册会计师的独立性,降低了审计的价值,增加了审计风险。 3.经济环境的影响。 随着经济体制改革的深入和现代高科技的发展,企业的规模迅速膨胀,经济环境十分复杂,市场经济的多元性,企业经营的不稳定性,以及网络技术的迅速普及都使审计人员对企业的情况难以全面地反映和评价,获得正确结论的难度加大,从而增加了审计风险。 4.法律环境的影响。 由于当前我国的法律制度尚处于逐步健全和完善阶段,一些重要的法律、法规及行政规章还未出台,而已有的一些法律制度不能适应经济快速发展、经济环境迅速转变的要求,有待修订和完善。审计工作中对一些经济事项进行审计定性、评价、处理、处罚相对困难,有的无依据,有的依据不清,有的依据政出多门且相互矛盾,使审计行为在一定程度上容易出现随意性,审计执法力度和工作深度存在着某些方面缺位、某些方面越位的情况,潜藏了一定的审计风险。 审计风险的应对 (一)明确划分会计责任与审计责任。 根据独立审计准则,会计责任是被审单位建立、健全内控制度,保护其资产的安全、完整,保证其会计资料的真实性、完整性、合法性;而审计责任则是对被审单位的财务报表发表审计意见。会计责任与审计责任是两个不同的概念,二者不能互相替代、减轻或免除。为避免审计风险,应由被审计单位提供的会计资料,对是否存在"未决诉讼"和是否为其他单位进行担保等做出说明,以明确划分会计责任和审计责任,防范审计风险。 (二)完善审计机构建设。 提高审计队伍整体素质。审计能否真正发挥作用,不仅要有完善的审计行业标准来规范审计机构和人员的行为,更重要的是要建设一支合格的、高素质的审计队伍。市场经济的建立和发展对审计人员的业务素质和职业道德提出了更高的要求。一是建立职业准入制度,确保审计人员在政治思想和业务能力等方面符合要求;二是建立审计人员后续教育制度,树立终身学习的思想,系统地、有计划地组织高层次业务培训,不断更新专业知识,以适应新形势发展要求;三是建立审计人员待遇与专业知识水平挂钩的制度。 (三)规范审计程序。 一是建立审计三级复核制度,确保搜集的审计证据客观、真实、充分、有力;二是要重视审计工作底稿的撰写。审计工作底稿是审计证据的载体,是审计过程形成全部审计工作记录和获取的资料。在审计中要认真编写审计工作底稿,以减小和化解审计风险;三是出具合理的审计报告。审计人员要依据搜集到的审计证据,做出合理判断,出具相应的审计报告。要求审计报告语言表达准确,数据正确,证据资料充分、报告结构完整;对于审计报告的形成要执行规范程序,即由专门机构或人员对审计组提出的审计报告进行认真复核。审计报告经复核后,由审计机关分级审定,层层把关,以减少审计风险。 (四)改进审计方法和手段。 一方面在采用抽样审计时,应当保持应有的职业谨慎,慎重选择审计样本,使样本能充分代表总体的特征。同时在设计和选择样本,评价抽样结果时,应当结合专业判断关注期后事项审计,应尽可能关注至报告发出日的所有期后事项,在审计报告中作必要的披露,保证企业与报表使用者之间信息及时沟通。另外,要大力开发和应用计算机辅助审计方法,迅速提高审计人员计算机专业知识和技能,不断开发设计计算机辅助审计软件,建立审计作业平台。要将传统的事后审计转变为渗透到事前、事中和事后的实时审计。以审计方法的创新,来提高审计质量,降低内部审计风险。