探讨注册会计师的审计风险特点与建议
摘 要:审计风险是客观存在的,注册会计师应尽可能地加以控制。本文从目前国内审计理论和实务界普遍采用的审计风险模型入手,分析了在注册会计师审计过程中,存在于承接业务阶段、计划阶段、实施阶段和报告阶段的风险及其控制要点,并在一些容易被忽视的细微之处提出了见解。
关键词:注册会计师 规避 审计风险
审计风险是指被审计企业的财务报表和其他会计资料没有公允地反映其财务收支状况、审计人员却认为已经公允地反映;或者被审计企业的财务报表和其他会计资料已经公允地反映其财务收支状况、审计人员却认为没有公允地反映、并据以发表不恰当审计意见和结论,给利用审计结果者带来损失,而追究审计人员责任的可能性。也就是说,审计风险是审计结果与审计事实因某些因素产生差异,审计组织和审计人员对此承担一定责任的可能性。自1960年代以来,注册会计师已进入诉讼“爆炸”的时代,随着时间的推移,这种现象愈演愈烈。国际会计师事务所五巨头之一的安达信会计师事务所因安然公司破产案而陷入绝境,令国际审计界都为之震惊;而在国内,因在审计过程中失察或串通舞弊导致的注册会计师和会计师事务所涉讼事件同样层出不穷。
注册会计师职业正成为一项高风险的专门职业,因此,审计风险问题受到业内人士和学术界前所未有的重视。在我国,审计理论界和实务界目前采用的审计风险模型是:审计风险(AR) =固有风险(IR)×控制风险(CR)×检查风险(DR)该模型考虑了内部控制因素,并将分析性检查风险和账项余额测试风险归纳为检查风险,认为审计风险是由固有风险、控制风险和检查风险三个要素共同决定的。通常,固有风险和控制风险与被审计单位有关,注册会计师对此无能为力,但可通过对被审计单位的了解,对其固有风险和控制风险的高低做出评估;而检查风险具有可控性。审计风险存在于审计工作的整个过程中,任何环节的疏忽和大意都会增加审计风险。因此,在审计实务中,注册会计师应保持职业谨慎和对客户的警觉性,从与审计客户接触开始,到发出审计报告止,着手于每一个细微之处,对审计工作进行有效的风险管理,以规避审计风险。以下我们分阶段考察对审计风险的控制。
一、接受委托阶段对审计风险的控制
该阶段的风险控制是审计风险控制的首要环节,它的控制质量直接影响以后各阶段的风险控制质量。所以,接受委托时应对客户的各方面情况进行综合考虑,正确估计和评价客户的风险,从而决定是否签订业务约定书,接受新客户或继续为老客户服务。具体说来,应主要从以下几个方面进行考虑:
1•评价事务所与客户之间的独立性。保持独立性是审计的灵魂,国内大部分会计师事务所都有一个惯例,即向审计业务的介绍人支付比例不等的回扣。这种不正当竞争的方式严重影响了事务所的独立性,因为介绍人与被审计单位和事务所一般都有某种关系,许多接受回扣的对象就是被审计单位的主要管理者,注册会计师作为独立公正的第三方,与被审计单位的管理者在经济上有任何的关系都是极不恰当的。
2•对风险因素进行初步判断,主要是从两个方面进行初步判断:被审计单位经营环境因素、委托人与被审计单位的关系和审计目的。
(1)对被审计单位经营环境因素分析,包括被计审单位所处的行业现状、行业发展前景、国家有关法律和法规对该行业的影响、被审计单位在该行业中的地位等方面。如果被审计单位所处行业目前整体状况较好,正处于成长或成熟期,属于政府鼓励发展的行业,竞争尚不充分,则表明被审计单位的外部经营环境较好,风险程度较其他行业低。
(2)对委托人与被审计单位的关系和审计目的的分析。从委托人与被审计单位的关系及其审计意图中,注册会计师可以获取十分重要的信息,进而对潜在的风险程度做出初步判断。例如如果是股东委托,则有可能是委托人对管理人员的业绩不满或对管理人员的忠诚度有怀疑,此时应向委托人了解尽可能详细的情况;而潜在的投资人作为委托人的情况又有不同,这种委托人一般对被审计单位的盈利能力和资产质量存在担忧;而由债权人或董事会主张的审计所传递的信号又有不同。此外,审计目的不同,审计风险存在的领域也不同,例如为融资(包括上市、发行债券和贷款)而进行的审计委托,注册会计师必须对赢利能力和资产质量保持应有的警惕;如果是法定审计,这时又应区分被审计单位的性质,通常进行上市公司年度会计报表审计时应考虑的风险因素主要是其是否虚增利润,而外商投资企业的年度会计报表审计则应注意其隐瞒利润,减少纳税。此外,在上述初步判断后,注册会计师应该在决定是否接受委托之前,尽量收集被审计单位内部的有关信息,并尽可能在较短的时间内完成。
3•做出接受或拒绝客户的决策。注册会计师决定是否承接业务时应考虑事务所的能力,在有充分准备和把握的情况下上阵,避免在审计过程中被动,由此增加不必要的审计风险。
4•签订业务约定书。签订审计业务约定书是接受客户阶段风险控制的又一主要方面。审计业务约定书是审计组织与客户之间就审计服务的性质、时间、范围、收费以及双方的权利和义务等问题达成的书面协议。事实上,审计业务约定书没有固定的格式,在实践中可以根据实际情况灵活制定。审计业务约定书是具有法律效力的书面合同,一经签订和确认,就确认了注册会计师与被审计单位双方的责任范围。因此,注册会计师在签订审计业务约定书时应考虑周详细致。首先,业务约定书中关于双方之间责任的要求要明确,措词要简洁清晰。其次,业务约定书中规定的审计完成的时间、审计服务的性质和范围、审计费用及支付方式必须经双方协商认可,并经双方签署之后才能起到约束效力。此外,在与客户签订委托书时,注册会计师应特别重视免责条款的规定。因为免责条款是当事人双方在合同中约定的,旨在限制和免除其未来责任的条款。为使免责条款有效,注册会计师首先应确保该条款已经写入合同,双方是否已在合同上签字。另外,在委托书中还需提请客户对免责条款加以注意。提请注意是注册会计师应负的义务,未履行此义务,视为免责条款未订入委托书。在我国目前的审计实践中,有些注册会计师对业务约定书的签订和运用不重视,有的仅凭部门文件通知等即对被审计单位实施审计,或者签订不规范的业务约定书,这对注册会计师非常不利。因为,没有业务约定书或者签署了不规范的业务约定书,注册会计师和客户双方对审计的性质、目的、范围、内容和要求等无法明确,如果发生民事纠纷,双方的权利和义务难以划分,由此引起的争执、诉讼甚至损失风险都将对事务所的声誉及发展产生不利影响。
二、审计计划阶段对审计风险的控制
审计计划阶段是对整个审计工作进行统筹安排和总体控制的重要阶段,审计计划的编制在整个审计工作中的地位使它成为审计风险控制中重要的环节。在该阶段,注册会计师应注意四个方面的问题,以规避审计风险,将其控制在可接受的范围。#p#分页标题#e#
1•收集与被审计单位有关信息。包括被审计单位的设立历史、经济性质、股东身份和背景、组织结构、业务或生产特点、机构设置以及以前年度接受审计的情况等。从收集的资料中可以较为准确的确定审计风险存在的主要领域,例如被审计单位有股权变动的历史时,注册会计师应对其资产的估价进行关注;管理人员的报酬与其业绩相挂钩时,就有可能存在虚增利润的舞弊行为;主要会计人员的频繁变动可能会导致较多的会计差错;业务或生产流程的复杂性,可能导致的问题一般是成本的计量和收入的确认上的差错或舞弊。
2•初步评估固有风险和控制风险。在了解被审计单位的具体情况后,注册会计师应根据有关资料对固有风险和控制风险进行初步评估。对固有风险和控制风险的评估需要考虑的因素前文已经提及,需要说明的是,固有风险评估的精确性很大程度上取决于注册会计师在接受审计委托和编制审计计划阶段所收集资料的全面性和充分性。由于大多数注册会计师往往不重视这些资料的收集,因此,对固有风险的评估也无从谈起。
3•设计审计程序。在完成以上工作之后,注册会计师应大致确定重点审计领域,并针对这些重点审计领域设计审计程序。例如,通过前面的了解,判断被审计单位可能存在高估资产的情况,则应将存货、应收账款和固定资产列为重点审计领域,在审计程序中应计划在资产负债表日对存货和固定资产进行监盘,对应收账款进行大比例的函证。审计程序针对性的强弱不仅决定了审计效率的高低,同时也影响了审计风险的大小。
4•审计人员的选派和分工以及审计时间方面的考虑。审计人员不恰当的选派和分工也会造成审计风险的增加,而审计时间的安排受制于成本效益原则,但注册会计师也必须综合考虑审计项目的复杂性和审计小组成员的经验和能力,而不能完全依据其中的一个方面确定审计时间的长短。如果把成本放在第一位,势必会造成一些审计项目实施不够深入和彻底,审计风险必然增加。
三、审计实施阶段对审计风险的控制
审计人员进入审计现场后,就应开始对被审计单位的内部控制进行更详细的调查和了解,并执行穿行测试,依据其结果对在审计计划阶段确定的控制风险的水平进行修正,进而依据修订后的控制风险水平对可接受的检查风险水平、重点审计领域和重要审计程序进行重新评估和修正。但目前国内会计师事务所在控制风险的评估上存在不少问题,主要表现在:第一,控制风险评估程序的缺失。不少注册会计师仍习惯一进入现场就直接开始对每个账项进行审计,在审计计划阶段和实施阶段,根本不对被审计单位的内部控制进行了解,因而将控制风险直接确定为最高。这种方法的出发点是为了节约审计时间,但对一些内部控制基础较好的单位,则适得其反,反而浪费了时间,降低了效率。第二,对控制风险评估的形式化。
为应付检查,注册会计师在制定审计计划时,凭空对控制风险的水平做出判断,现场工作时简单的询问一下被审计单位的内部控制程序,或直接要求被审计单位有关人员提供内部控制的有关说明和流程图,然后再简单地收集一些与其了解到的内部控制相关的资料,便做出最后的结论,这种走过场的方式无疑增加了审计风险。审计实施的过程就是收集审计证据的过程。审计证据是审计工作的核心,是连接审计目标与审计意见的纽带,审计工作的质量很大程度上取决于审计证据的质量,而且检查风险的大小也主要取决于审计证据的充分性、可靠性和相关性。
因此,审计证据不仅是审计取信于人的关键,更是审计职业界进行风险控制的关键。审计证据的风险控制目标是保证审计证据的充分性和可靠性,注册会计师在审计实施过程中收集充分而有证据力的审计证据是保证审计意见正确的基础。审计证据的充分性是指审计证据的数量是否充分,通常,注册会计师判断证据是否充分时应该重点考虑的因素有:重要性和审计风险、审计成本限制、审计总体规模和特点。审计证据的可靠性指审计证据本身的质量,即个别证据本身的有效性,评价审计证据的可靠性时应考虑四个因素:相关性、证据的来源、时效性、客观性。由于各种主客观原因,在评价审计证据的过程中,难免会产生一些错误,直接影响审计意见的正确性。导致审计证据不充分可靠的原因主要在于注册会计师的个人素质,注册会计师的业务素质不高或者职业道德水平及个人品质等都会影响审计证据判断和评价的正确性。另一个原因是审计计划本身不严密。因此,降低审计证据风险,提高审计质量的途径主要是要提高注册会计师的业务素质和职业道德水平,其次是制定严密科学的审计计划。在审计工作的最后,审计人员应复核工作底稿和会计报表,以确保重大事项的问题己被发现,在审计过程中遵循审计准则。这些复核的内容主要有:
第一,对重要性和审计风险进行最终的评价。审计人员在对会计报表形成意见时,应综合考虑在审计过程中所收集到的所有证据,对重要性和审计风险进行最终的评价,如果审计人员得出审计风险处在一个可接受的水平,则可以直接提出审计结果所支持的意见。如果审计人员认为审计风险不可接受,则应执行额外的实质性测试,说服客户做出必要的调整,以使重要错报的风险降低到可接受的水平。
第二,持续经营能力的评估:如果审计人员仍对被审计单位的持续经营能力持有很大怀疑,则应考虑在审计报告中增加说明段,进行充分披露。
第三,会计报表的技术性复核。在最后审阅会计报表和附注时,注册会计师要考虑是否有不正常或未想到的余额或关联事项,以及收集到的反映这些余额和关联事项的证据是否充分。如果在最后复核以前,这些不正常余额没有被发现或注册会计师认为以前发现的不正常项目的所有证据不充分,这时须追加审计程序,以降低审计风险。
第四,复核工作底稿的主要目的是保证报表审计工作己完成并己充分记录在案。记录在案非常重要,因为在诉讼和同业审查时,这个底稿的审计质量要经受考验,而且在制定未来审计计划时,也要使用这个工作底稿。四、审计报告阶段对审计风险的控制在出具报告时,注册会计师应再次结合详细了解到的被审计单位的实际情况,检查是否执行了有效的审计程序,通过这些审计程序获得的结果是否可以形成对会计报表的总体判断,审计范围是否受到了限制,并考虑所发表审计意见的类型,出具真实的审计报告,通过恰当的审计意见来降低审计风险。值得一提的是,注册会计师对报告日后发生的事项没有了解的责任,但有责任清楚地了解报告日存在事项。注册会计师要先对信息的可靠性进行调查。审计准则规定:当期后发现事实既可靠又是在报告日之前存在,注册会计师应参照期后事项审核的程序采取行动。最好的解决方法是尽可能早地由客户编制修改后的报表和由会计师事务所发布修改后的审计报告。如果客户拒绝做必要披露,注册会计师要通知董事会,在客户不进行披露的情况下,他们要采取措施阻止外界对报表的依赖。综上所述,审计风险虽然是客观存在的,但它也并非十分可怕,从积极的意义上说,审计风险对注册会计师来说是警钟、是动力、是挑战,也是发展的机遇。注册会计师只要重视它、研究它,不断地寻求防范与控制的措施,在执行业务过程中始终保持谨慎态度,就可以控制审计风险。#p#分页标题#e#
参考文献:
[1] 刘力云•审计风险与控制[M]•中国审计出版社, 1999版•
[2] 胡春元•审计风险研究[M]•东北财经大学, 1997版•
[3] 王宝庆•我国民间审计风险的七大因素分析[J]•中国审计,2002年第6期•
[4] 张国健•注册会计师审计业务中的执业风险与规避[J]•中国审计信息与方法, 2002年第2期•
[5] 邓明然、王宏明•影响我国注册会计师执业风险的外部环境因素及对策[J]•审计与经济研究, 2002年第3期•
[6] 朱锦余•审计风险及其模型新探[J]•山西财经大学学报, 2001年第6期•
[7] 刘力云•审计风险和内部控制--审计方法发展的两个重要方面[J]•审计研究, 1999年第4期•
[8] 巫孝文•注册会计师规避执业风险应处理好五对关系[J]•中国注册会计师, 2001年第7期•
[9] 冯均科•证券市场会计信息披露监管制度的效率分析[J]•审计研究, 2002年第3期•
[10] 王平平•执业风险加剧,注册会计责任险门庭冷落[N]•财经时报, 2002年9月•
[11] 张基堂•论审计风险的概念[J]•审计研究, 2001年第2期•
