浅谈如何防范审计风险

浅谈如何防范审计风险

学校： 专业： 年级： 姓名：

完成日期：2011年3月

1

目 录

摘要 .................................................................................................... 1 关键词 ................................................................................................ 1 一、审计风险的类别及其特征 ........................................................... 2 （一）审计风险的类别 ...................................................................... 2 （二）审计风险的特征 ...................................................................... 3 二、审计风险产生的原因及其影响.................................................... 5 （一）审计风险存在的主要环节 ....................................................... 5 （二）审计风险产生的原因 ............................................................... 7 （三）审计风险的影响 ...................................................................... 9 三、防范控制审计风险的策略与措施 ...............................................11 （一）提高审计人员综合素质 ..........................................................11 （二）建立健全审计制度................................................................. 12 （三）营造良好的工作环境 ............................................................. 13 （四）加强与社会公众的联系与沟通 .............................................. 15 参考文献........................................................................................... 15

2

摘要

审计活动是社会经济生活的一个组成部分，在市场经济环境下，法律在赋予审计职业专门的签证权利的同时，也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的，在审计人员与受托人员之间，审计人对受托人同样负有公平评价、明确和解脱经济责任的责任。市场经济越发达，各种经济组织与外界的联系越丰富，利用审计服务的人也就越多，因此，审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。经济的发展和审计环境的复杂化给审计工作提出了许多新的课题。审计风险是客观存在的,而且随着经济的发展,审计风险有不断增加的态势。现阶段，审计风险已成为一个无法回避的现实。在审计实践中我们必须正视它而不能回避它,要根据审计风险产生的主客观因素,采取有效措施,降低审计风险。

关键词：审计，风险，特征，原因，防范

1

审计风险(Audit Risk,简称AR)的概念有广义和狭义之分。广义的审计风险是指审计人员在审计工作中,对被审计单位的实际情况,如会计报表的重大错报漏报、违规违纪等问题,没有恰当披露或没有作出客观公正的审计结论而应承担责任的可能性。广义的审计风险既包括审计人员没有查出被审计单位存在的问题而作出不正确结论应承担的风险,也包括审计人员明知被审计单位存在问题而故意隐瞒事实,作出不正确审计结论应承担的风险。

一、审计风险的类别及其特征

（一）审计风险的类别

审计风险从其产生的主客观基础来看,可划分为审计道德风险和审计技术风险。审计道德风险(Audit Moral Risk,简称AMR)是指审计人员在审计过程中,违背职业道德准则的要求,没有坚持独立、客观、公正的原则,徇私舞弊,搞个人及小团体利益,隐瞒事实真相;或审计人员素质不高,不认真工作,粗心大意造成过失等所导致的风险。引入审计道德风险的概念,是因为近年来,由于审计人员道德原因产生的“风险事件”不断增多,国内外由此产生的“会计丑闻”及诉讼案件屡屡出现,已引起国家领导人及业内人士的高度重视,有必要对其进行研究探讨。

审计技术风险(Audit Technical Risk,简称ATR)是指审计人员在审计过程中,虽然严格遵守职业道德准则与审计准则,但也不能百

2

分之百地保证审计结论完全与事实相符,仍然存在着审计风险。过去人们通常所说的审计风险即指此,现在我们将其定义为狭义的审计风险,而将审计风险的概念扩展为既包括审计技术风险又包括审计道德风险。审计技术风险包括固有风险、控制风险和检查风险。所谓固有风险(Inherent Risk,缩写为IR),是指假定被审计单位不存在相关内部控制制度,而在经济业务中存在严重错误或不法行为的可能性。所谓控制风险(Control Risk缩写为CR),是指经济业务中存在某些错误或不法行为,而未能被内部控制防止、发现或纠正的可能性。所谓检查风险(Detection Risk缩写为DR),是指经济业务中存在某些错误或不法行为,而未能被实质性测试发现的可能性。在审计技术风险的三个构成要素中,固有风险和控制风险与被审计单位有关,审计人员对其无能为力,审计人员只能通过一定的审计程序、采用一定的方法去了解、研究被审计单位的固有风险和控制风险并对其进行评价,但是审计人员可以在审计过程通过控制检查风险,将审计风险控制在预定的水平之内。

（二）审计风险的特征

审计风险可分为三种：一是潜在风险；二是审计步骤不适当的风险；三是控制风险。审计风险具有如下特征：

1、审计风险具有客观性。这是由审计工作的推断性质所决定的。审计的其中一个特征就是根据成本原则采用抽样审计的方法，用部分样本的特征来推断总体的特征。而样本的特征与总体的特征或多或少

3

会存在一点误差，一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，就会产生一定程度的误差。所以,风险总是存在于审计活动过程中，只要有推断,就有推断正确和错误以及推断被接受和拒绝的问题,就有风险。由此可见,审计工作的推断性质决定了审计风险是客观存在的。

2、审计风险具有潜隐性。审计风险潜在于审计工作中，而审计风险由潜在的可能转化为现实的损失需要有一定的条件。审计风险只是一种可能的风险，它对审计人员构成某种损失要有一个显化的过程，这一过程的长短因审计风险的内容，审计的法律环境、经济环境，以及客户等利益关系人对审计风险的认识程度而异。如果审计人员偏离客观事实的行为没有引起相应的审计责任，那么这种风险只停留在潜在阶段。只有在公众要求审计人员对其工作失误和判断错误负责任甚至承担赔偿时，潜在的审计风险才转化为现实的损失。

3、审计风险形成的普遍性、多因素性。虽然审计风险通过最后的审计结论与预期风险的偏差表现出来，但这种偏差是由多方面的因素引起的。审计活动的每一个环节都可能导致风险的发生，如制定审计计划时有计划不充分的风险；搜集证据资料时有证据资料不足或不足够有力的风险，编写审计报告时有措辞不当的风险等等。对于各环节的每一个具体风险来说又是由多因素构成的。既有体制方面的原因，也有被审计单位内部控制薄弱的因素，还有来自审计人员方面如审计方法使用不当,确定证据数量不足、深层次的风险隐患难以彻底揭示等因素。任何一个环节的审计失误,都会增加最终的审计风险。

4

4、审计风险具有可控性。审计人员可以通过各种有效的手段来降低审计风险。在审计风险的三个要素中，固有风险和控制风险是审计人员可以进行评估但不能控制的，只有检查风险是可以控制的。一方面，不应害怕审计风险，可以通过识别风险领域，采取相应的措施加以避免,，要风险降低到可以接受的水平，仍可对客户进行审计。另一方面，要意识到审计风险的可控性，审计风险是可以通过努力而降低的，它可以促使我们不断提高审计质量。

二、审计风险产生的原因及其影响

（一）审计风险存在的主要环节

1、签订审计约定书环节的风险。签订审计约定书，是委托人与被委托机构之间明确权利义务关系的法律过程，约定书一旦确定，就对双方均具有约束力。作为审计方，必须按约定的内容、要求按时出具审计报告，否则就构成违约。一般情况下，除老客户外，会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解，而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论，发表客观、真实审计意见的基础。在现实中存在这样一种情况，只要客户上门并满足给钱这个条件，审计机构就把风险抛之脑后，按委托方的要求草率地订下约定书。结果有的在接触对方的审计资料后，才发现工作量非常大，为了赶进度，不按规章的要求进行审计，有的对被审计单位财务记录和原始凭证虽根本没有可信

5

度，但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此，可以说签订约定书环节是产生审计风险的源头。

2、审计抽样环节的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率，同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到，对被审计单位的所有经济事项所涉及的财务收支都查实，而每一经济事项在财务会计上的反映真实与否，又关系到企业财务报表的客观性、合法性和真实性，这就有一个“公允”的问题。就是说，注册会计师要回答的仅是被审计单位的财务报表是否在所有重大方面公允反映了被审计单位的财务状况，而不是保证其绝对真实。虽然公允的要求减轻了注册会计师的责任和风险，但要达到公允的程度也并不容易，误差必须控制在可容忍的范围内。这就要求抽样要有可靠性，组成适量、有效的样本，以尽可能提高样本对总体的反映程度。否则，样本总体反映的情况差异超出可容忍的范围，就会使注册会计师对抽样结果产生信赖过度和误导错误，审计的公允性就会丧失，审计信息就有可能产生重大误导作用，形成审计风险。

3、审计取证环节的风险。审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论，不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。

4、审计报告环节的风险。审计报告是审计的成果，也是追究审计责任和承担审计风险的具体依据。按照审计程序和正常逻辑思维，

6

审计报告是依据审计约定书规定的内容和要求，依据审计抽样、取证所形成的工作底稿做出的，好像审计风险应存在于审计报告以前各环节。事实上，撰写审计报告本身不但存在风险，而且是防范风险的重要环节。因为审计风险是客观存在的，如果在审计报告中忽视风险的客观性，把查证结果的真实性进行绝对化肯定，并且忽视被审计单位的会计责任，一旦有误，就可能产生风险。如果审计报告对审计的时间和空间范围表述不清，也有可能使审计报告的使用者产生误解，形成风险。此外，审计报告对有关关联问题、或有事项等的表述以及对被审计单位财务状况的影响的表述是否准确、得当，也有可能产生风险。

（二）审计风险产生的原因

近年来,随着经济的发展,审计风险有不断增加的态势,使其成为审计界高度关注的课题。分析研究审计风险的影响因素,有助于我们控制与降低审计风险。审计风险的影响因素很多,既有主观因素又有客观因素。主观方面有:

1、审计人员经验和能力有限。审计界虽一直都在为满足社会的需求而努力，但始终无法达到满足社会需求的程度。审计能力的相对有限，使之与社会公众之间总存在一个“期望差距”。审计人员的经验和能力是有限，而审计风险却是无限的。审计人员在取证和选用证据上都存在很多不确定因素。如果取证不充分，其结论也就不一定合理；审计操作不规范、审计程序脱节、主观臆断、凭经验办，,就增

7

加了审计的失误率。审计方法选择不当，也将影响审计结论的是否正确等。这就要求审计人员必须具有扎实的会计、审计、法律知识和审计基本技能，具有敏锐的分析能力和准确的判断能力。

2、审计风险与单位内部控制制度有关。这主要是企业内部控制制度不完善或执行不力。而审计人员又不能觉察所造成的风险。如果单位内部控制制度的存在性、完善性和有效性都不能使其发挥控制作用，那么发生舞弊的可能性就越大。在有限的审计时间和利用抽样审计方法难以发现被审计单位所有重大错误、舞弊行为。因而，审计主体对内部控制薄弱的企业的报表审计要承担较大的审计风险。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控，其提出的修正建议也不一定能够真正适合被审计单位的经营活动，这样也会形成一种修正风险。

3、市场经济活动对审计风险产生的影响。市场经济成份的多元化，被审计单位行为的不稳定性，如改组、兼并、重组等都可能使审计人员对企业的情况难以全面地反映和评价，从而增加了审计风险。从信息的数量上看，现在每个单位的信息存储量都在增大。差错和虚假的信息资料以及失察的可能性也随之增大。经济业务的种类和性质不断地多样化、复杂化,所进行的交易也日趋复杂化。业务数量的增多，会计核算中出现记录不当的可能性亦随之增加，而且这种不当很容易被大量的其他信息所掩盖。这为审计带来了更多困难,使审计人员或多或少地增加了承担审计风险的可能。

4、审计相关法律法规不完善对审计风险形成的影响。随着国家

8

政策的不断调整、变化,各种新情况、新问题不断出现，如果法律体系不完备或不衔接，审计人员就失去统一的判断标准，造成审计过程遇到的许多新问题无法处理,增加风险机会。

（三）审计风险的影响

1、随着信息技术的发展,经济全球化浪潮的高涨,社会经济联系愈加密切,经济关系日趋复杂,经济竞争异常激烈。被审计单位的会计处理方法越来越复杂,会计信息资料越来越多,差错和虚假的会计资料参杂其中,失察的可能性也随着增大,在会计系统中出现错误的可能性也就越来越大。严峻环境的压力使一些企业、单位会计违规的可能性增加,会计舞弊行为也不断的花样翻新,凭证、账簿上弄虚作假,甚至搞账外账,有些业务甚至不入账。这不仅加大了审计的难度,审计范围也要扩大,审计中不确定的因素也越来越多,审计的风险不可避免地被加大了。

2、我国经济体制及与之配套的各种制度均处于不断变革之中,“十六大”提出:要改革国有资产管理体制,继续探索新的有效的国有资产经营体制和方式。同时深化国有企业改革,进一步探索公有制特别是国有制的多种有效实现形式。实行投资主体多元化,积极推行股份制,发展混合所有制经济。按现代企业制度建立的国有独资公司、国有控股公司和国有参股公司的不断涌现,使国有资产审计面临新的变革,审计风险将会增加。

3、网络技术不断完善的今天,“网上公司”和“远距离多主体的

9

网上合作”迅猛发展,会计主体不再只是“实”的“物理空间”而且也包括了“虚”的“媒体空间”。网上交易使“电子货币”结算将代替有形货币结算。网络时代给审计风险控制提出了新的课题。

4、新的世纪,在知识经济时代,企业的主要经济资源已不再是物质资源,而是以人才资源为主。企业资产的主体由资金、存货、固定资产等硬性资产转变为知识资本、人才资源等软性资产,无形资产成为企业资产的重点。与有形资产相比,无形资产的投资收益往往很难预测,带有很大的不确定性,也直接影响着审计风险的高低。

5、计算机广泛运用于经济领域,会计电算化已发展成完整独立的学科体系,各种财务、管理、金融软件在实践中大量使用。然而“审计计算机”学科的发展相对滞后,如何审查和防范计算机犯罪使审计面临新的挑战。

6、加入WTO后,国际资本流动加快,世界性跨国公司纷纷进入我国,经济业务国际性加强。审计也正在迎接如何遵守WTO规则与审计国际化合作的考验。审计国际化后所面临的风险在深度上、范围上都比以往更深更广。

社会经济发展带来的审计环境的变化，大量无形的、不确定的、创新因素的存在,增加了审计的难度,使审计人员的审计风险有加大的态势。这给审计人员提出了更高的要求:审计人员一定要跟上时代的变化,在注重审计效率的同时,提高审计质量,降低审计风险。

10

三、防范控制审计风险的策略与措施

审计风险具有普遍性、客观性,它不以人们的意志为转移,我们必须正视它而不能回避它。同时,审计风险又具有可控性,只要我们主观上加以重视,实践中采取可行措施规范审计工作,就能够防范与降低审计风险。

（一）提高审计人员综合素质

1、增强风险意识。防范和降低审计风险,首先要使审计人员增强风险意识,增强防范和降低审计风险的自觉性,主动采取措施,防范和控制审计风险。如果没有风险意识,审计人员就会对审计风险漠不关心,遇险而不知,犯险而不觉,可控而不控,能防而不防,这是最大的风险。

2、增强法律意识。《中华人民共和国审计法》、《中华人民共和国注册会计师法》和审计准则等是防范与降低审计风险的法律保障。此外,审计人员还要熟悉与审计工作有关的其他法律法规,熟悉与被审计单位业务有关的法律法规。审计人员一定要增强法律意识,依法审计,做到“有法必依、执法必严”。同时要严肃法律责任,对在审计工作中滥用职权、徇私舞弊、玩忽职守的必须依法追究法律责任,做到“违法必纠”。只有这样才能更好地防范与降低审计风险。

3、提高审计人员的道德素质。江泽民同志提出依法治国与以德治国相结合的科学论断。防范与降低审计风险也要坚持法律与道德并重的原则,加强审计人员的自身道德修养,清正廉洁,敬业奉献,不为

11

一己私利而损害国家和人民群众的根本利益。在香港举行的第十六届世界会计师大会上,朱 基以16字寄语中国会计业———“诚信为本,操守为重,坚持准则,不做假账”,这也是对审计人员道德素质的基本要求。

4、提高审计人员的业务素质。审计人员要精通会计、审计理论与实务,熟悉财经方面的法律、法规和制度,还应具备实际工作的能力和技能。要重视审计人员的岗位培训和继续教育,培养一批高素质的专业审计人才是防范审计风险的最有效措施。审计人员要掌握一些新技术、新知识的应用,如计算机的操作与网络技术,各种财务软件的使用方法,会计电算化系统审计的方法等。同时,审计人员还要熟悉WTO规则和国际商贸惯例并有一定的外语水平。

（二）建立健全审计制度

1、建立风险责任制度和监督制度。从风险控制的角度出发,建立健全风险责任制度和监督制度,明确审计组织内部各个层次、各个岗位工作人员的职责和权限。做到事事有人审核,有人实际操作,有人负责指导监督,有人负责考核,出了问题能够及时发现、纠正,产生严重后果的追究有关人员的责任。

2、建立审计工作底稿三级复核制度。三级复核制度目前已在一些审计机关实行,对提高审计质量,降低审计风险发挥了重要作用。项目负责人在审计实施中负责对审计工作底稿进行一级复核,称为详细复核,它要求项目负责人对下属审计助理人员形成的审计工作底稿逐

12

张复核,发现问题及时指出,并督促审计人员及时修改完善。部门负责人在审计报告形成前期负责对审计工作底稿进行第二级复核,称为一般复核,它是对审计工作底稿中重要会计账项的审计、重要审计程序的执行、以及审计调整事项等进行的复核。专职复核机构或复核人员在审计报告提交审计机关领导审定前负责对审计工作底稿进行第三级复核,称重点复核,它是对审计过程中的重大会计审计问题,重大审计调整事项及重要的审计工作底稿的复核,是对整个审计工作质量的重点把关。

3、建立专业鉴定制度。审计人员在对有些审查对象难以识别或遇到超出自己知识范围的情况时,能够委托有关专家、专业技术人员进行技术鉴定。例如,伪造笔迹、凭证的可通过公安部门鉴定,商品、材料的质量可通过商检部门检测化验,基建工程的质量可通过基建方面的专家进行检验,这样可以增强审计结论对审计风险的承受力。

（三）营造良好的工作环境

所谓工作环境，是指影响审计工作开展和对其产生作用的外部条件，它是与审计实施程序、审计方法、审计步骤以及审计法规法律不同的因素。要科学的处理好这些因素，应注重把握以下几点：

首先，要充分掌握被审计单位的一些基本情况。审计人员在实施审计之前，要客观、全面的掌握被审计单位的基本情况。不仅要了解该单位财务状况，而且要了解业务流程、管理制度，甚至了解人事管理、人员配备的情况。同时，要特别注意了解该单位以前的法律诉讼

13

情况和原因，从而对该单位有个比较完整的认识，以便准确确定适用的行业制度、法规法律，研究减少审计风险的办法和措施，使审计工作做到有备无患。

其次，要用科学的客观的眼光看审计人员的审计结果。无论是政府审计还是社会审计，其审计的业务、方法是相似的，所以，科学借鉴以前审计人员的审计文书，从中分析审计问题的内容和问题产生的原因，为实施审计工作界定范围、判断重点；同时，也为合理配备审计人员和合理分布审计力量做好准备，以减少不必要的工作量和避免审计风险。

第三，实施“承诺书”制度，划分会计责任和审计责任。会计和审计工作是性质不同的两项工作，因此，会计人员和审计人员各自所负的责任也不尽相同。会计人员应对其报告的财务信息负责，审计人员负责审查财务信息的处理和报告是否符合既定准则，是否真实地反映了被审计单位与财务相关的各种情况，而对财务报表中存在的错报不负责任。因此，为避免审计风险，在审计组正式审计前，应由被审计单位对其提供的会计资料的真实性、合法性、完整性做出承诺，对是否存在“未决诉讼”和是否为别的单位进行借款担保等情况做出说明，并加盖被审计单位公章、法人代表章、财务负责人章，填制“承诺书”，以明确划分会计责任和审计责任，防范审计风险。

第四，保证审计工作的独立性，避免来自方方面面的干预。“独立性”是审计的基本特征之一，是保证审计工作客观、公正的基础，也是避免审计风险的根本前提。如果审计的各项工作从一开始就无法

14

保证其独立性，受到来自各方面的影响，有的让“关照”，有的让“照顾”，那么，可想而知，最后的审计结论只能是“大事化小，小事化了”。另外，要严格执行审计回避制度，也可以最大限度的避免审计风险。

（四）加强与社会公众的联系与沟通

通过沟通,使社会公众更好地理解审计工作，以审计职业界的标准来衡量审计过程及审计意见,同时也使审计职业界更好地了解社会公众对审计的合理期望。为他们提供高质量的审计服务，以消除社会公众与审计职业界之间的隔阂，降低整个职业界的审计风险。同时,审计职业界要加强执业检查。通过加强执业检查，督促所有审计主体严格遵守审计准则，保持合理的职业谨慎,健全审计质量控制体系，严厉惩处违规者，清除害群之马，降低检查风险和败诉风险。同时，通过树立良好的社会形象，来降低被诉风险，进而降低整个职业界的审计风险。

【参考文献】

［1］徐铭 论审计风险的防范与控制 《科技咨询导报》 2007年第3期

［2］马亚红 论审计风险防范与控制 《现代商贸工业》 2007年第12期

［3］李瑛玫 《信息化环境下独立审计风险研究》 知识产权出版社

15

2009年10月

［4］中国注册会计师协会 《审计》 经济科学出版社 2010年3月 ［5］王硕 《财务人员内部审计技巧与错弊防范》 经济科学出版社 2010年9月

16

本文来源：https://www.bwwdw.com/article/n8u7.html