审计风险的本质
摘要:本文通过分析固有风险、控制风险以及检查风险的客观性,以论证审计风险的客观性及其本质,并据此阐述了降低审计风险的两大策略。
关键词:审计风险,客观性,本质
一、审计风险的形成、客观性及本质
审计风险是指会计报表中存在重大错报或漏报而注册会计师发表不恰当审计意见的可能性。所谓重大的错报或漏报是指会计报表错报或漏报的严重程度,在特定的环境下,报表使用者依据这样的会计信息可能会做出错误的决策。一旦审计风险变成现实,不但会给报表使用者造成经济上的损失,也会给注册会计师本人及其所在的会计师事务所甚至整个注册会计师行业带来难以估计的损失。因此,了解审计风险的形成过程、特点及本质,对防范审计风险至关重要。
(一)审计风险的形成
对于“审计风险是如何形成的”这一审计领域的基本命题,许多审计学方面的专家和学者都曾从不同的角度进行过论述。本文用漏斗滤沙的方式来形象解释审计风险的形成过程。审计风险的形成过程可以用下图来表示:固有风险:砂子,图表中即可能导致被审计单位会计报表发生重大错报或漏报的各种因素。控制风险:第一道过滤膜,内部控制的局限。检查风险:第二道过滤膜,实质性测试程序的局限。从上图可以看出:砂子经过两次过滤之后,最终形成了细砂,即固有风险经过内部控制和实质性测试程序两道过滤膜后,形成的最终审计风险。因此,审计风险是固有风险、控制风险和检查风险三个要素共同作用的结果,它们之间的关系可以表示为:审计风险=固有风险×控制风险×检查风险。
(二)审计风险的客观性
客观性,系指事物存在的状态,是指某事物的存在有其客观基础,只要这些基础存在,则该事物的存在就不是以人们的好恶为转移的。审计风险既然是由三个要素组成的,审计风险的客观性就应该由这三个要素的客观性所决定。因此,可以将证明“审计风险的客观性”这一命题转化成证明“固有风险、控制风险及检查风险是客观的”三个命题,也就是说,只要固有风险、控制风险和检查风险是客观的,那么,审计风险也就是客观的。
1•固有风险的客观性
固有风险的客观性是指固有风险是客观存在的,其他客观事物的存在决定了其存在性前已述及,固有风险是指与被审计单位相关可能导致被审计单位产生重大错报或漏报的各种可能的因素。任何企业自建立之日起,与该企业相关的风险随之产生;又由于各企业自身的驾驭能力不同以及这种能力随企业自身发展而发生变化,因此不同企业面临不同的固有风险。即企业所处的环境以及企业自身的驾驭能力决定着固有风险的存在。
(1)环境因素
企业经营必须以一定的环境为依托,影响并受制于环境。从环境的性质划分,主要包括以下两个方面:
1)硬环境
企业所需要的并可以通过竞争取得的各种资源称之为硬环境。企业要想能正常经营,必须从环境中获取各种资源,并将这些资源合成企业的产品或服务,出售给顾客。能否获取这些资源,并以多大的代价取得这些资源,是影响企业生存发展的关键。而环境提供这些资源能力的不确定性以及这些资源本身的易变性,就构成了企业固有风险之一,左右着企业的发展,可能导致企业发生这样或那样的错误。
2)软环境
软环境是指社会、文化、法律等。企业只有适应了这些软环境的要求,才有可能利用这些软环境为自身的发展提供有利的条件。如企业必须遵守生产地或销售地的法规,否则,就可能受法律的制裁,甚至遭受被关闭的噩运。而这些环境本身充满了变数,给企业的生存、发展带来了挑战。
(2)企业自身的驾驭能力
企业自身的应变能力也会对企业的生存、发展产生有利或不利的影响。比如,对于一个需求不断变化的细分市场,企业可以通过加强市场调研、提升企业生产的灵活性、及时满足客户需求占领这一市场。如果企业不具备这样的能力,失去这样的市场,轻则会影响企业销售业绩,重则威胁企业的生存。对于同一威胁,有的企业应对自如,化解这种威胁;有的企业则只能听之任之。
2•控制风险的客观性
控制风险的客观性是指内部控制本身客观上存在的缺陷可能导致被审计单位会计信息产生重大错报或漏报。内部控制主要存在以下几个方面的缺陷:
(1)内部控制的不完美性
企业在建立内部控制时,需要考虑成本-效益因素。任何理论认为合理的内部控制,如果其产生的效益小于其建立的成本,企业都可能不会采纳。这就是说,现实中存在的、正在使用的内部控制,同理论上合理的内部控制相比较,都是存在缺陷的内部控制。完美的内部控制只能存在于理论中,迄今为止,人类从未建立过完美的内部控制,现存的内部控制都需要不断地进行完善。内部控制的不完善决定了其不能发现或纠正所有的错报或漏报。
(2)人的因素
人,既是内部控制的建立者,又是其执行者。内部控制的效果在很大程度上取决于人的主观努力。存在明显缺陷的内部控制因为人的因素(责任心)可以得到改善;比较完善的内部控制往往也会因为人的因素(人为破坏)而失去效用。企业单位如果存在对抗被审计单位内部控制的人,内部控制极有可能存在缺陷,由此会计信息失真也就在所难免。作为内部控制执行者及建立者的人,如果不去认真地执行其所建立的内部控制,再好的内部控制也不会真正发挥作用。
(3)企业高层管理者的态度
企业高层管理者对内部控制的态度会影响企业基层内部执行控制的积极性。如果高层管理人员不重视内部控制,会给企业基层人员执行内部控制造成很大的困难。没有高层管理人员对内部控制重要性的认识和执行的支持,会误导基层对内部控制的认识,因为高层管理人员的态度对推动企业内部事务的执行具有导向性作用。
(4)内部控制
是针对常规业务而设立的在企业内部,有些业务是经常发生的,而有些业务是不经常发生的。对于经常发生的业务,设立相应的控制可能是符合成本—效益原则的;而对于不经常发生的业务,可能不符合成本—效益原则,很可能不建立相应的控制程序加以监控,所以,这样的业务出错在所难免。
3•检查风险的客观性
检查风险的客观性是指由于客观因素的存在,注册会计师通过审计不可能将被审计单位会计报表中所有的重大错报或漏报检查出来。这些客观因素包括:
(1)会计师事务所的性质
会计师事务所具有企业性质,国外干脆将会计师事务所称为会计公司,这就决定了会计师事务所的经营活动必然热衷追求利润,计较成本支出。会计师事务所在对企业进行审计、设计审计程序时,需要考虑成本-效益原则:如果某项审计程序的成本大于收益,会计师事务所很可能放弃执行这样的审计程序,取而代之的是能给会计师事务所带来效益的、但对查清事实真相不是很有力的审计程序。注册会计师根据这样的审计程序所获取的审计证据可能会得出错误的判断,检查风险在所难免。
(2)抽样审计方法的使用
自股份制公司出现以来,审计范围大大扩大。如果还是采用原始的详细审计(即对被审计单位会计报表的各方面进行全面的审计),注册会计审计已远远不能满足社会需要。鉴于统计抽样的科学性,注册会计师审计引进了统计抽样方法,即通过对样本进行审计来推断总体的特征,同时承认并科学地控制推断的总体特征与总体的真实特征之间存在差异。这种差异会导致注册会计师做出错误的判断,形成抽样审计风险。
(3)人的因素
注册会计师的审计离不开专业的主观判断。这种主观判断由于注册会计师自身因素限制,可能作出不恰当或不适合的判断,根据不完全正确或不恰当的判断出具审计意见,造成审计风险不可避免。
(4)不确定因素的影响
在审计过程中,注册会计师要面对许多不确定因素,如对企业未来一年的持续经营情况做出判断。对这些受不确定因素影响的事项做出判断并根据这些判断考虑其对审计意见的影响程度,加剧了审计意见的不确定性,势必会影响审计意见的正确性。综上所述,固有风险、控制风险和检查风险的存在具有客观性。而审计风险是由这三个因素共同作用的结果,也就决定了审计风险是客观存在的。
(三)审计风险的本质
审计风险是在一定条件下形成的,具有客观性。但到底什么是审计风险,即审计风险的本质是什么。要弄清楚审计风险的本质,就必须了解审计风险的最初来源,即审计风险的源头。
1•检查风险
不是审计风险的源头检查风险是指注册会计师所执行的审计程序未能发现会计报表中业已存在的重大错报或漏报的可能性,也就是说,审计人员执行审计程序的作用在于检查会计报表业已存在的错报或漏报,本身并不是错误会计信息的制造者,因此,检查风险不是审计风险的起源。#p#分页标题#e#
2•控制风险
也不是审计风险的源头作为内部控制,其目的在于通过人执行内部控制来降低或减少企业可能发生的重大错报或漏报的可能性,即固有风险。内部控制本身可能没有发现或者没有纠正已经发生或即将发生的重大错报或漏报,其本身也不会制造错报或漏报。因此,控制风险也不是审计风险的源头。
3•固有风险
才是审计风险的源头前已论证了审计风险的客观性。在审计风险的三要素中,既然控制风险和检查风险都不是审计风险的源头,那么,审计风险只能是源于固有风险了。这一点可以从审计风险的形成过程图得到证实,即审计风险是砂子,其来源于砂袋,即固有风险。
二、降低审计风险策略
会计师事务所及其注册会计师可以从不同的角度来降低审计风险。这里所说的降低审计风险是基于对审计风险的形成及其本质的认识。
(一)影响审计风险的因素
要降低审计风险,首先应当了解影响审计风险大小的因素。审计风险=固有风险×控制风险×检查风险。因此,决定审计风险大小的因素有三个,即固有风险、控制风险和检查风险。其次,我们应当了解这三个因素的性质,即注册会计师所执行的具体审计程序的变化对三因素的影响程度。这三个因素按受审计程序的影响程度可分为两类:一类是敏感型因素,即检查风险,随具体的审计程序不同而呈现反向变化,也就是说,具体审计程序获取的审计证据越多、证明力越强,检查风险就越小;反之,也成立。可见,这类因素值的大小,注册会计师是可以通过执行审计程序加以控制,是可变因素。另一类是冷漠型因素,即其他不受注册会计师所执行的审计程序多少或力度大小的影响,即它们的值固定不变。这类因素包括固有风险和控制风险。也就是说,注册会计师在执行具体审计之前,这两类因素的值已经是一个定值,注册会计师审计是在被审计单位这两个定值的基础进行的。既然固有风险和控制风险都是固定不变的,而且是客观的,注册会计师只能对这两种风险的综合水平即主体风险进行评估,因为,注册会计师关注的是会计报表整体错报或漏报的大小,即通过内部控制过滤后的固有风险水平值的大小。
(二)降低审计风险的策略
基于对审计风险三要素性的认识,要将审计风险水平降至可接受的水平,会计师事务所可采用如下策略:
1•正确评估固有风险和控制风险的综合水平
对于一个既定企业而言,固有风险和控制风险的综合水平即主体风险水平是固定不变的,但注册会计师必须正确评估。将主体风险水平评估得过低,将导致注册会计师过多地减少实际上是必要的实质性测试的工作量,形成错误的审计结论;将主体风险评估得过高,将导致注册会计师过多地执行实际上非必要的实质性测试的工作量,影响审计的效率。最好的处理方法是在审计计划阶段和符合性测试阶段恰当地评估主体风险水平。
2•积极提交管理建议书
管理建议书是注册会计师提交企业管理当局的、建议用以修改、弥补审计客户现存内部控制重大缺陷的书面文件。虽然注册会计师在进行审计时被审计单位的控制风险已是一个定值,注册会计师已无法改变,但通过向客户提交管理建议书,有利于客户加强内部控制,从而改变控制风险水平,这对来年的后续审计是十分有利的。
3•降低检查风险水平
通过设计合理、经济、有效的实质性测试程序,可以最大限度地发现会计报表中存在的重大的错报或漏报。会计师事务所应当考虑人的因素对执行审计程序结果的影响,有效评估审计人员的业绩,促进审计人员提高工作效率。