环境影响
1.全行业审计模式滞后的影响
国外现代审计方法早已以风险导向审计为主,而中国仍停留在账项基础审计的思路上,审计风险控制因素考虑较少,审计风险水平相对较高。
2.审计人员的自身素质
审计人员的自身素质主要包括专业胜任能力、职业道德水准和执业谨慎态度。审计人员职业道德水准的高低和是否具有应有的执业谨慎态度决定审计行为是否有偏差,导致审计结论的偏差与否,从而可能引发审计风险。审计人员的专业胜任能力对审计风险则有着更大的影响。如:现代审计中抽样技术的广泛使用,无论是判断抽样,还是统计抽样,都会因样本不够大而存在一定误差,特别是判断抽样,是审计人员根据经验主观判断的,极易漏掉重要事项,从而形成审计风险;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分,其审计结论也就不一定合理,审计风险也就可能发生。另外,审计操作不规范,委托书的签订不符合法定程序,审计方法选用不科学,未向客户索取必要的声明书,审计报告表达不准确、不公允等都会引发审计风险。
审计外部环境的影响
1.社会环境的影响
第一,被审单位严重欺诈、违法,是加大审计风险的一个根源。被审单位出于不良意图而弄虚作假,篡改资料,伪造证据,使审计人员难以弄清事实真相。如关联方交易,有的上市公司通过关联交易将巨额亏损转移到不需要审计的关联企业,从而隐瞒其真实的财务状况。由于关联方交易的复杂性,注册会计师并不能保证发现关联方及其交易的所有漏报、错报,从而引发审计风险。
第二,形式多样的行政干预一定程度上影响了注册会计师的公信力。由于体制的原因,上市公司及会计师事务所与政府部门都有着千丝万缕的联系。在少数项目上,注册会计师审计意见的发表,面临着来自行政部门的干预,这种干预,或通过领导打招呼,或通过红头文件给予上市公司税务减免,准予会计调整或其他方式的“输血”,使上市公司能获得一份“干净”的报告,从而加大了审计人员的审计风险。
第三,经营者既是被审人又是审计委托人的现实,极大地削弱了注册会计师审计的超然独立性。在现实生活中,经营者实际上集公司决策权、管理权、监督权于一身,股东大会形同虚设,在此公司治理结构下,上市公司的管理当局对审计师聘用具有举足轻重的影响,他们完全成了会计师事务所的“衣食父母”。由于审计的独立性受到削弱,审计结论也就不足以信赖,使审计风险加重。
第四,审计报告的公开化,使关注注册会计师审计的群体增加,从而公众对审计的期望变大,依赖程度提高,而由于审计工作本身的局限性,使得审计结论所起的作用达不到人们给予它的期望值,形成期望差,无形中增加了注册会计师的审计风险。
2.经济环境的影响
随着经济体制改革的深入和现代高科技的发展,企业的规模不断膨胀,经济环境逐渐复杂,市场环境的多元性,企业经营的不稳定性以及电脑网络技术的迅速普及都给审计人员在审计中合理把握质量,规避审计风险带来了新的问题和挑战。
第一,知识经济时代将对注册会计师的审计工作提出不同于工业经济时代的要求,这也必然会加大其审计风险。当前,高新技术企业不断涌现出来,这些企业一方面由于技术的创新而增加了企业的收益,但与此同时,也增加了企业的经营风险。另外,知识经济时代的审计目标将不再像工业经济时代那样仅仅局限于对企业会计报表发表审计意见,而是在很大程度上借助于各种信息来预测企业赢利能力、偿债能力、持续经营能力等,对审计人员提出了更高的要求。因此,对高风险企业的审计必然给注册会计师带来更大的审计风险。同时,新的金融衍生工具的发展,公司自创商誉的形成,丰富了会计核算的内容,使得现代审计内容不断扩展,审计人员很难对企业经营情况作出全面正确的评价和反映,从而引发审计风险。
第二,会计电算化的应用和网络技术的发展,与电算化审计的研究开发的相对滞后之间的矛盾,为审计人员在计算机信息系统环境下的审计工作带来了不同于传统手工业环境下的审计风险。
利用计算机信息系统处理企业的经济业务具有数据处理过程自动化、数据存储磁性化、内部控制程序化等特点,会计信息的生成方式发生了改变。因此,利用传统的审计程序和方法对在计算机系统环境下生成的会计报表进行审计已经远远不够。只有开展计算机辅助审计,才能对被审计的会计电算化系统作出客观的、公正的评价。但是,审计电算化的研究才刚刚起步,相对滞后于会计电算化。另外,由于审计工作本身的不规范,或者规范性的要求因未能得到重视而没有很好地执行,这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了难处。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节,将为他们的审计结论意见带来难以预测的风险。
3.法律环境的影响
法律是审计工作的依据,如果法律体系不完备,审计人员就会失去统一的标准,增加风险机会。审计人员在执行审计业务中,因种种原因而引发的诉讼事件不断出现,审计准则中从业人员应有的“职业谨慎”和“适当的职业关注”已成为法律界关注的焦点。会计界认为,在一般情况下,只要审计人员严格遵守专业标准的要求,保持职业上应有的认真和谨慎,通过实施适当的审计程序和审计方法,是能够将会计重大的错报事项揭示出来的。但是,由于审计的固有限制,并不能保证将所有的错报事项都揭示出来,所以并不能苛求审计人员发现和揭示会计报表中的所有错报事项,因而也不能要求他们对于所有未查出的错报事项负责任。关键在于未能查出的原因是否源于审计人员本身的过失。如果由于审计人员的过失未能发现和揭示会计报表中的重大错报,从而给委托单位和第三者造成了经济损失,注册会计师则要承担相应的法律责任。而法律界与公众则认为只要审计报告意见与被审单位的实际情况不符,则应承担法律责任。而且,实际上法庭在受理对注册会计师的诉讼时,较倾向于保护所谓的“弱小群体”,强调均衡损失,运用了“深口袋”理论(认为受伤害的一方可向有能力提供补偿的另一方提出诉讼而不问过错为谁),认为会计师事务所和注册会计师盈利丰厚,完全有理由从其丰厚的收入中拿出一小部分来稳定受损方的情绪,以安定团结,稳定经济。法庭的这种判决,使会计师事务所和注册会计师无法摆脱不合理的风险困扰。
控制
中国注册会计师在执业过程中广泛存在的不规范行为,增加了执业过程中的审计风险,主要表现在:一是审计业务操作不规范。由于执业环境不规范、审计资源难以满足审计业务要求以及某些审计人员素质较低等诸多因素的影响,注册会计师在执业过程中一定程度上存在着审计业务操作不规范,审计方法选用不科学、审计取证不全面和不充分、审计报告的编写不准确或不公允等现象,这些不规范的操作很容易导致审计风险。二是偏重经济效益而忽视审计风险。一些会计师事务所因过分追求经济效益忽视工作质量,其结果只能是增加审计风险,引起法律责任,如有的会计师事务所将审计业务收入作为经营的唯一目标,仅对业务职能机构的业务收入进行考核,而不注重服务质量;有的会计师事务所为了增加收入,置审计风险和法律责任于脑后。三是缺乏足够的保护意识和措施。仍有许多会计师事务所对审计工作要负法律责任认识不足,不重视研究社会审计规律,并采取积极有效地措施来防范风险和控制风险,未能建立健全的审计风险管理和控制机制,未将审计风险分析与评价纳入业务管理中。四是许多审计人员不重视自身业务水平的提高。目前许多会计事务所存在着人员结构不合理,知识老化,业务水平低的问题,虽然在逐步改进,但仍不能适应市场经济对社会审计工作的要求。而许多审计人员并未意识到这一点,或虽意识到却不积极改进。此外,审计理论界对于审计风险的研究不够重视,呼吁重视审计风险的声音不强,从而进一步导致了审计实务中对审计风险存在和控制的忽视。上述各种情况如果继续下去,不仅会危及注册会计师行业的发展,更是会影响到整个社会诚信环境的建设。
控制措施
审计风险是客观存在的,使审计结论与客观事实完全相符是不可能的。但可以采取措施来控制审计风险,努力提高审计结论的公允性,增加审计结论的安全程度。(一)建立一套合理公认的独立审计准则体系并严格按审计准则办事,加强质量控制
不按审计准则执业,注册会计师将面临犯重大过失的指控,在法律诉讼中很难不负赔偿责任。加强质量控制,有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力,回避不是出路,拒绝对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向,努力提高执业能力,健全质量控制体系,严格按独立审计准则办事。
(二)以公众利益为导向
为了阐述这一问题,首先需要弄明白审计职业界与社会公众在一些观念上的分歧。
审计存在的价值是什么?信息观、代理观和保险观有不同的解释。信息观认为,审计信息属于一种附加信息(AdditionalInformation),它通过增进财务信息的可信(Credibility)来增加财务报告信息的价值。代理观认为,随着所有权与经营权的分离,资产所有者(即委托人)无法观察到资产经营者(即代理人)的行动,因而委托人聘请注册会计师对会计报表进行审计;当然,也可能代理人会主动聘请“审计”,以向股东证明自己付出努力的有效性。总之,代理观认为,审计是促进股东和管理人员利益最大化的产物。不论是信息观还是代理观,更多的是强调审计的鉴证作用。既然审计是一种鉴证,那么,注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要,法律界作为保险观的支持者,其倾向观念是:审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司,只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。
不论是信息观、代理观还是保险观,其核心都是:审计应为公众提供服务。注册会计师应该站在独立的立场上,对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协,都要以不伤害公众利益为前提。虽然审计费是由客户支付的,违反客户的意志可能失去客户,但注册会计师必须明白,公众才是其服务的真正对象。从服务于客户转到服务于公众,这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不披露,但按照充分与公允的要求需要披露,注册会计师就不能只顾讨好客户,而应促使客户披露有关信息。
防范措施
1、建立风险责任制度 从风险控制的角度出发,建立健全事务所内部的全面质量管理制度。其基本内容主要是明确审计组织内部各个层次、各个岗位工作人员的职责和权限。做到事事有人审核,有人实际操作,有人负责指导监督,有人员负责考核,出了问题能够及时反映出来,并能分清责任。
2、提高注册会计师的综合素质
事务所内部应该注意做好两个方面的工作:一方面是在招聘专业人员时,严格把住质量关,不具备条件者不能聘用。另一方面,应注意对现有注册会计师不断地进行后续教育。在中国经济成份极其复杂,新规定新政策不断出现,审计对象和内容也就处于经常变化之中,所以应形成一种制度,让每个注册会计师都有机会吸取新的知识,不断提高自身的业务能力。同时,还要加强职业道德的刚性约束。首先要加强职业道德教育,不断强化相关人员的法律意识、责任意识和风险意识,具有强烈的敬业精神,不能只顾增加事务所的经济收入而忽视社会效益,给事务所带来巨大的审计风险。其次,必须把执业质量放在事务所工作首位,执业质量关系到社会审计事业的兴衰成败,绝不可掉以轻心,一定要按照市场规则,独立、客观、公正地从事各项审计业务,坚决反对弄虚作假的行为。
3、认真制定审计方案
要针对每一个审计项目的具体情况,制定出科学合理的审计方案,在对审计的内容和被审计单位的特点进行深入的研究之后,对审计的范围、重点、程序、方法、人员分工和工作进度等作出详细的规划,使注册会计师有所遵循,对审计质量的考核也有所依据,减少失察的可能性,从而规避审计风险。
4、建立利用专业指导机制
事务所要建立专业指导机制,保证注册会计师在遇到超出自己的知识范围的情况时,能够得到及时的咨询服务、恰当的业务指导。例如,事务所可以聘请法律、经济、技术方面的专家做审计的技术顾问,使审计人员在做出判断和决定时,有权威的专业人士作后盾,这样就可以增强审计结论对审计风险的承受力。
5、审慎选择被审计单位
注册会计师如欲避免法律诉讼,有效地控制和防范审计风险,必须慎重选择被审计单位。如果被审计单位对顾客、职工、政府部门或其它方面没有正直的品格,也必然会蒙骗注册会计师,使注册会计师陷入他们设定的圈套。注册会计师审计不同于政府审计,事务所有权拒绝被审计单位的委托来降低风险。另外事务所也不要承接胜任能力不足的业务,否则会增加审计风险。
6、正确处理降低风险与经济效益的关系
审计风险是可以控制的,但不可能完全消除,这是由审计客体的不可控性决定的。同时,控制审计风险需要花费一定的代价,随着审计成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计风险的控制要限定在一个经济意义上适当范围,超出这个范围,一味降低审计风险,就可能违背成本效益原则。这就要求事务所在接受审计委托时,要认真评价被审计单位的风险程度,以避免高风险的审计客户。
7、提取风险基金或购买责任保险
中国已经加入WTO,要求注册会计师为国内外客户提供高质量、全方位的服务,也将使注册会计师、事务所面临的风险在范围上、深度上都不可与以往同日而语。为了更好地服务于国内外客户,会计师事务所必须以更高的执业质量和更有保障的资信条件来迎接新的挑战。而通过提取风险基金和投保的方式可以提高事务所的赔偿能力,从而取信于国内外客户并提高社会信誉。《中华人民共和国注册会计师法》也规定会计师事务所应当按规定建立职业风险基金,办理职业保险,这一措施能帮助注册会计师转嫁风险,避免遭受或减少损失。
防范对策
审计风险因素的防范,从本质上说是审计质量的控制问题。审计风险管理程序是难以严格划分的,它是一个全过程的相互关联的概念。控制审计风险的对策涉及到审计风险的外部因素和内部因素的控制。一些控制对策的设计涉及到审计风险管理的方方面面,因而,严格按内部因素和外部因素或管理程序来划分是无法做到的,只能对每一种对策一一说明。综合起来说,控制审计风险的对策主要有:
1)只与正直的客户打交道,引入对客户的评价程序;2)招收合格的人员,并对他们进行适当的培训和监督指导;3)遵守专业标准和职业道德要求;4)深入了解委托单位的业务;5)签订业务委托书,取得管理当局声明书;6)执行合格的审计;7)与客户保持良好的沟通,宣传审计风险;8)投保充分的责任险;9)保持审计的独立性;10)建立健全质量控制制度;11)争取对注册会计师有利的立法。
对审计风险的控制不仅是审计人员应尽的职责,也是审计职业界应努力的方向。仅靠审计人员的力量,而不注重对审计执业环境的净化,审计风险的控制是不能取得明显的效果的。因而,审计风险的控制对策既涉及到审计人员也涉及到审计职业界,还有的涉及到社会。
