试论审计风险防范与控制

加入WTO，标志着我国对外开放力度的进一步加大，这使审计对象面临环境的不确定性与多变性大为增加，其经营风险也相应增大。由此带来审计工作的复杂性及审计难度增加，审计风险也随之加大。因此，强调审计战略，研究审计风险，运用审计风险模式，通过风险分析来制定审计战略，制定与审计对象相适应多样化审计计划，采用与之相适应的审计方法，以降低审计风险，提高审计工作效率和效果，已成为摆在我们面前的更为复杂的重要课题。　　一、审计风险形成的原因及其性质特征　　（一）审计风险形成的原因　　审计责任和审计意见的表达是导致审计风险形成的根本前提。审计风险的形成既有客观原因，也有主观原因。正确地分析和了解审计风险形成的原因，对于有效地控制、减少和避免审计风险具有重要意义。　　1、审计风险形成的客观原因　　审计风险形成的客观原因主要包括如下方面：　　（1）审计对象的复杂性和审计内容的广泛性。审计对象的复杂性和广泛性是形成审计风险的主要原因。审计对象的复杂性表现为：随着经济的发展，审计对象的规模越来越大；审计的内容越来越多；随着市场的扩大，审计对象的经济关系越来越复杂。它既包括外部的经济关系，也包括内部的经济关系。审计对象越复杂，审计的内容越广泛，收集审计证据的难度越大，得到正确审计结论的难度也就越大，审计人员失误的可能性越大，从而审计风险也就越大。　　（2）内部控制制度的强弱。风险导向审计是在账表导向审计和制度基础导向审计的基础上发展的，它需以账表导向审计和制度基础导向审计为基础。如果被审计单位其内部控制系统不健全或有薄弱环节，则可能使内部控制系统某个环节或部位失控，则增加了差错和舞弊的可能性以及掩盖舞弊的可能性。从而使得审计人员难以发现经济活动中存在的差错和舞弊而形成的审计风险。同时，即使建立了完善的内部控制系统并能够认真执行，也难以对串通舞弊行为进行有效控制。因此，当存有串通舞弊行为时，审计风险更大。尤其是发生集体共谋舞弊或领导授意舞弊，制造并提供虚假财会资料以蒙蔽审计人员。这些都无疑地给审计工作带来了极大的困难，导致审计风险的产生。　　（3）有意识舞弊的增加和舞弊手法的变换增加了审计风险。有意识的舞弊加之舞弊手法的隐蔽则使审计人员较难发现，并且其所产生的后果和影响破坏性大，所带来的审计责任更为严重。　　（4）对审计结论的依赖程度和审计结论的影响范围。现代经济生活中，对于会计信息更为依赖，审计结论的服务对象也更为广泛。对审计结论的依赖程度越高，则对审计结论的正确与否的敏感度越大，从而相应提高了审计风险。同时，审计结论的服务对象越多，也使审计结论正确与否产生的影响越大。　　（5）审计的社会环境对于审计风险的影响。首先，审计风险形成的直接原因起源于审计的法律环境，它对审计风险有着直接影响。其次，法规体制不健全、不配套，使被审单位在经济行为的执行上缺乏明确的规范和依据，使审计人员对于被审单位经济行为的断定和评价也缺乏相应明确的依据，也是导致审计风险形成的原因。再次，其它社会环境方面诸如廉政建设方面、社会风气方面等不良的行为环境和社会环境对于审计风险的形成和增加也有一定的影响。　　（6）就我国的审计环境而言，审计资源的有限性与审计工作需要之间的矛盾，也是形成审计风险的客观原因之一。　　2、审计风险形成的主观原因　　审计风险形成的主观原因，是审计风险产生的直接原因。审计风险形成的主观原因，是审计风险控制的主要内容和主要方面。审计风险形成的主观原因主要包括如下方面：　　（1）审计人员的经验和技能。审计人员的经验和能力直接导致了审计风险的形成。审计人员必须具备与其职业相称的业务技能和丰富的审计工作经验，能够适应各种复杂的审计环境，根据所面临的实际情况，进行准确的判断和审计推理并能采取适当的审计程序和方法取得充分的审计证据，做出正确的审计结论。　　（2）审计人员的独立性。独立性是影响审计风险的关键因素，如果审计人员没有真正的、充分的独立性，那么他就不能完全地按着审计工作规律处理所面临的各种复杂的审计事务，就不能自觉、准确地确定审计范围和重点，选择认为适当的程序和方法，这些都会影响审计结论的正确性，导致审计风险的产生。　　（3）审计人员的职业谨慎态度。审计人员的职业谨慎态度也是影响审计风险的一个重要方面。审计人员在整个审计过程中应始终保持职业所应具有的谨慎态度，对于被审事项给予应有的职业关注，对于被审事项中可能出现的各种差错和舞弊行为，能够具有高度的灵敏反应和警惕，及时捕捉随时出现的各种异常现象，从而减少审计工作中的检查风险。　　（4）成本因素的影响。审计成本表现为审计过程中人力、物力和财力的消耗，在其它条件不变的情况下，审计风险和审计成本存在着一定的反比关系。　　（二）审计风险的性质特征　　审计风险的性质特征，是指审计风险在性质方面所表现出来的特点。　　1、审计风险的必然性。审计风险的必然性是指由于审计职业特点所决定的一种客观存在性和不可避免性。审计风险的必然性首先取决于审计风险的偶然性，它对于某一具体事项是偶然的，对于审计项目总量是必然的。　　2、审计风险的复杂性。审计风险的复杂性是指审计风险的形成原因及过程、表现形态及风险程度等方面是复杂的。它主要表现为：首先，审计风险的复杂性源于审计风险成因的复杂性。其次，审计风险形成的过程是复杂的。在审计过程的各个环节、各个部位都可能产生审计风险。第三，审计风险的表现形态是复杂的。第四，审计风险所表现的性质和程度是复杂的，有重大损失的风险，也有一般损失的风险；有舞弊的风险，也有差错的风险；有隐匿较深的风险，也有比较明显的风险等。第五，对审计风险的敏感度是复杂的。　　3、审计风险的无意性。审计风险的无意性，指审计风险是由于审计人员无意识地采取或未采取某种行为所致。审计人员在没有意识到的情况下所发生的失误并且在无意识的情况下承担了这些失误及其所产生的后果。　　4、审计风险的潜在性。审计风险的潜在性，指审计风险存在的可能性以及审计风险显现的不确定性，它主要表现为，审计风险的存在是潜在的。审计风险所产生的后果是潜在的。　　5、审计风险的可控性。审计风险具有可控性的特征，这也是研究审计风险的意义所在。从审计风险的成因上看，对于审计人员来说，客观原因方面是不可控的，而主观原因方面则是可以控制的。从而使审计风险减轻到审计人员允许的范围之内。这对于强化审计质量控制，提高审计权威具有着重要意义。　　二、审计风险模式及其可容水平　　（一）审计风险模式　　审计风险模式表达了审计风险的构成及风险要素间的关系，是审计风险的抽象表达方式。审计风险的三要素固有风险、控制风险、检查风险之间既互有联系，又相互独立。它们之间的联系一方面表现为前者对后者有影响关系。固有风险的存在情况，影响内部控制的程序，从而影响控制风险；固有风险与控制风险的存在情况又影响着实质性测试的程序，因而又影响检查风险。一方面表现为由前向后风险量度上的依次减少关系。即按固有风险、控制风险、检查风险排列，自固有风险至检查风险存在的数量上依次减少，固有风险大于控制风险，控制风险大于检查风险。各风险要素之间又相互独立，即每一风险的存在自成体系，不以前者为必然的前提条件。三个子风险对于审计风险总体的影响是：只有当三者同时发生才构成审计风险，也就是说只有那些即存在固有风险，又未予有效控制，在审计过程中未予发现的项目才最终形成审计风险。因此，审计各风险要素之间可以乘积关系来表达，从而构成审计风险模式。　　审计风险的一般模式可表示为：　　AR=IR×CR×DR　　式中：AR表示审计风险　　IR表示固有风险　　CR表示控制风险　　DR表示检查风险　　(二)审计风险的可容水平　　终极风险，是指审计人员发表审计意见时所存在的最终风险。审计风险一般是指这种终极风险。审计风险的可容水平，也称为可容风险。是指审计人员能够接受的终极风险所达到的水平。审计人员不可能把审计的终极风险降到零的水平，但是，审计人员能够采取有效的程序将终极风险控制在审计质量要求所允许的最低限度之内。期望风险，是指审计人员发表审计意见时期望达到的终极风险的上限。亦即审计人员期望达到的认为能够承受的终极风险的允许范围。　　终极风险、可容风险和期望风险是审计风险在不同情况下的表现形式，也是从不同的角度对审计风险观察和要求的结果。借助于终极风险、可容风险和期望风险概念，可使审计人员根据不同的审计环境对面临的审计风险进行科学地预测和有效的控制，从而对审计人员正确地认识和把握审计风险具有积极的影响。当期望风险确定以后，审计人员便可据以确定检查风险所允许的取值范围，有效地控制检查风险，从而保证将审计的终极风险控制在期望风险所限定的范围之内。　　三、审计风险策略　　（一）审计风险控制　　审计风险控制，是指在审计过程中对尚未发生的审计风险采取积极的措施和方法进行科学地预测和有效的控制，使其限制在预期的范围之内。　　审计风险控制的主要程序是：　　1、明确审计目标，分析审计环境。　　2、预测可能发生的各种审计风险及风险程度。　　3、明确审计目标所给定的审计风险许可范围。这是审计风险控制的依据，也是审计风险控制的目标。　　4、制订控制方案。在审计风险预测的基础上，针对影响审计风险的要素及风险发生的可能性，制订切实可行的控制措施，提出有效的控制方案。　　5、审计风险的过程控制。审计风险的过程控制，也就是审计风险控制方案的具体施行。它是随着审计程序的进行同时进行的。并在审计风险的控制过程中，根据审计过程中各项风险要素的变化情况，对可能发生的各种审计风险进行更为具体的分析和预测，随时调整和改进审计风险控制方案，使审计风险能够控制在预期的允许范围之内。　　（二）审计风险回避　　审计风险回避，是指在审计过程中，经过预测，审计人员认为所面临的审计风险无法控制或所需控制成本太高没有必要进行控制而采取的有意识的回避策略，以免承担过多的审计责任，避免发生不必要的损失，影响审计的信誉。风险回避是审计人员偏于谨慎的风险策略。　　风险回避策略通常在以下情况下运用：当认为所面临的审计环境不具备开展审计的前提和条件时，审计人员可采取风险回避策略；当认为无法对审计风险进行预测和控制时，审计人员可以采取风险回避策略；当经过风险预测和评价，认为审计风险过高难以承受时，审计人员可采取风险回避策略等等。例如，被审单位财务程序混乱，账证、记录不全；被审单位内部控制制度不健全，财务管理非常混乱；经过预测认为风险极大时；又如在被审单位不予配合或难以获取必需的审计证据时，审计人员可以拒绝发表审计意见或对部分业务发表保留意见。　　风险回避策略也运用于以下情况：如果审计人员对于审计风险的预测和评价将发生很高的审计成本时；或者克服审计风险的过程十分复杂有可能超出审计人员的经验和能力时，审计人员也可以采取审计风险回避策略。　　（三）审计风险转移　　审计风险转移，是指审计人员采取不同形式将所面临的审计风险或审计责任转移给其他审计组织、其它审计人员或其它有关方面的策略。　　（四）审计风险承受　　审计风险承受，是指审计人员准备承受可能存在的较高的审计风险。　　审计风险承受策略与审计风险的特征有关。审计风险是潜在的，审计风险的显化过程很复杂，审计风险化为现实的概率有高有低，即使在存有较高的审计风险的情况下，审计风险也并不一定能够转化为现实，审计人员并不一定会承担最终的实际发生的损失。正因如此，才会使得审计人员在某一些情况下采取风险承受的策略。在采取风险承受策略时，审计人员毕竟承受了较高的审计风险，一旦这种较高的审计风险转化为实际的损失，将会对审计人员产生不利影响。　　审计人员的风险承受程度与审计人员的工作风格有关。不同的审计人员对于审计风险的敏感度和所采取的态度不同。有的审计人员经验较为丰富，判断力较强敢于冒险，有的审计人员相对谨慎，而有的审计人员则相对适中。对敢于冒险的审计人员则可能较多地采取风险承受策略。即使采取风险承受的策略，审计人员也应该注意到这是一定程度的风险承受。因此，对于较高的审计风险不宜采取承受策略十同时，即使采取风险承受策略，也应该给予应有的职业关注，在应有的职业关注前提下相应选择风险承受策略。否则，如果抛开应有的职业关注，盲目地采用风险承受策略，则会带来出乎意料的审计风险，并承担更多的不应承担的审计责任。　　（五）审计风险准备　　审计风险准备，是指审计人员事先做好财务上的充分准备，一旦发生了经济损失有相应的能力来承担经济责任，这是审计人员对于审计风险所采取的比较稳健的策略。审计工作本身就带有风险性，长期从事审计工作难免不发生失误而承担由此而产生的经济损失。因此，审计风险准备是审计人员必不可少的；风险策略之一。　　审计风险准备主要可采取建立风险准备金和进行风险保险两种手段。　　当然审计风险准备策略只能解决审计人员所应承担的经济赔偿，不能解决审计人员所应承担的法律责任或其它有关责任。因此，审计人员在审计工作中仍然必须保持应有的职业关注，首先采取积极的风险策略，将可能发生的风险控制在可能控制的最低限度之内。　　四、审计项目全过程风险防范与控制　　由于审计风险来源广泛，审计风险的防范与控制涉及，到审计项目全过程的每个阶段的几乎所有内容，涉及到参加审计项目的全体人中和审计工作的各个方面。审计风险的防范与控制还可以与审计程序相互结合，将风险控制环节置于具体审计工作之中。如以国家审计为例，审计人员法律责任风险的控制可采取如下措施：　　（一）准备阶段审计风险控制　　1、严格遵循法定审计程序和申计管辖范围的规范，从严依法审计、依法行政。审计监督属于行政执法范畴，审计监督行为必须遵守法定的方式、方法、步骤、时限和顺序，违反了审计程序或超过管辖范围，无疑会招致审计风险。　　2、合理配置审计成员，强化分工负责制，并实施例行审计培训选择适当数量并能胜任工作的审计人员组成审计小组，耍充分考虑被审计单位的具体情况，审计任务的繁简程度，以及审计人员的专业特长；尤其要强调重要审计项目人员的基本素质要求，审计组组成员要宁缺勿滥，宁少勿多，切不可滥竿充数。　　3、做好审前准备和调查。做好法律法规准备、技术准备、资料准备、物资准备，认真备战，争取审计工作开局的主动。做好审前调查，。重点调查了解被审计单位的基本情况，明确审计的范围、内容，重点和方法，使审计工作更具针对性，减少审计不必要资。料浪费和工作失误。　　4、实施审计方案控制。审计方案是实施审计的总体安排，是保证审计工作取得预期效果的有效措施，也是审计机关据以检查、控制审计工作质量、进度的依据。科学、合理的审计方案能保证审计工作质量、降低审计风险。　　（二）实施阶段审计风险控制　　1、召开见面会、公开办公地点与沟通渠道，以争取被审计单位的合作。可以采用座谈会、个别访问设置意见箱、公布接待来访地点和时间、建立和完善审计举报制度等方法，发动群众，共同与财务造假和经济领域违法乱纪行为作斗争。　　2、实行双重承诺制，区分会计责任和审计责任。会计责任是被审计单位对其建立健全内部控制制度，保护财产的安全完整，保证会计资料的真实正确等方面所承担的责任。而审计责任是指审计人员对其按审计准则的要求进行审计，对出具的审计报告的真实性，合法性承担的责任。实行双重承诺制，要求双方就其承担的责任做出书面承诺，即被审计单位向审计组签署会计资料承诺书，审计组向审计派出机关签署审计质量承诺书，保证审计工作客观公正、高效有序，无有悖法律法规和职业道德的行为。双重承诺制有利于明确责任、保证审计质量，控制和防范审计风险。　　3、正确运用审计方法。审计方法的选择运用应定性分析与定量分析相结合，静态分析与动态分析相结合，理论分析与实际检验相结合，客观分析与主观分析相结合，指标分析与非指标分析相结合，内查与外调相结合，做到各方法互利、互益，相得益彰，最大限度降低审计风险。　　4、捕捉信息，取得充分有效的审计证据。　　5、规范审计工作底稿。重视审计工作底稿作用，规范审计工作底稿编制、审核、利用等业务环节。　　（三）终结阶段审计风险控制　　1、认真撰写审计报告。审计报告是审计工作的成果，审计工作成果的好坏、审计质量的高低最终要集中反映在审计报告上，因此编写审计报告是审计风险控制的关节点之一。控制审计报告风险具体地说要求审计报告做到“五性”，即法律依据的准确性，问题．定性的恰当，语言数据的正确性，证据资料的严密性，报告结构的完整性。另外，审计报告的形成要执行规范程序，不能缺省的工作环节；报告所涉及的被审计单位违法乱纪的事实应做出准确界定，并有充分有效的证据支撑；对未能查实或审计工作未涉及的事项必要时应予注明，对已查事项应本着“宁不足勿过头”的原则，从正面给予披露。　　2、征求意见，推行“听证”制度。审计组撰写的审计报告，在报送审计机关之前，应当征求被审计单位的意见。对被审计单位按期返回的书面意见及其所提出的异议，审计组应当进一步核实、研究；发现审计报告所涉及的事实确·有出入或所用审计依据有误，应予采纳并考虑修改审计报告。如果被审计单位对审计报告中提出的对其处以较大数额的罚款的建议有异议，根据《行政处罚法》之规定，有权要求举行听证。对此审计组应当及时报告审计机关，由审计机关的法制机构或其他非本案审计机构主持听证、审计听证应注意保守国家秘密和商业秘密，注意实行有关人员的回避，并按照法定程序举行听证，做好笔录，完备各项手续。推行“听证”制度无疑有利于将审计差错和与被审计单位的分歧解决于萌芽状态，有利于避免审计行政复议和法律诉讼，降低审计风险。　　3、严格审定审计报告，做出客观公正的评价意见。为了做好审计报告的审定工作，审计机关应实行严格的复核制度，由专门机构或人员对审计组提出的重要事项的审计报告进行复核。审计报告经复核后，由审计机关分极审定；以便对审计结果做出最后把关，减少审计风险。审计机关审定审计报告后，应对审计事项做出评价，出具审计意见书。对审计事项的评价应以有关的法律、法规、规章和有关政策为依据，坚持实事求是，客观公正的原则，不能以偏概全、以点概面。　　4、严格按法律法规规定做出审计决定。审计决定是审计风险产生的重要环节，是引发被审计单位复议风险和诉讼风险的关键部位。审计人员应注意正确选用法律、法规和规章制度，注意引以为据的法律规定的制定级别、法规效力的时间和空间范围，注意法律、法规的针对性、统一性。对违法违纪问题的处罚处理要宽严适度，既不可对违法乱纪单位和行为人有侧隐之心，网开一面；也不能超越《审计法》规定的处理、处罚权限，宽严无度，显失公平、公正；有关审计处理、处罚要按照有关法律法规规定的处理、处罚种类、裁量幅度和程序进行，不得自行其事，以言代法、以罚代法；有关处理、处罚要坚决、果断、及时、到位，不能优柔寡断，推委拖拉；在实施处理、处罚时，应告知并确实尊重被审计单位和有关当事人所拥有的合法权利，一旦发现审计决定或审计行为有误，应及时纠正，而不能包容护短，以错掩错。对于审计人员与被审计单位发生矛盾或分歧，应依法公开处理和解决，不能“私了”或暗箱操作，同时也要善于利用法律武器保护自身的权益，捍卫审计机关的尊严。　　5、重视后续审计。视审计项目效果和被审计单位的实际情况，不失时机开展后续审计，加强和巩固审计成果，维护审计的严肃性和权威性；避免审计决定“虚化”的现象，发现和控制审计结果落实中可能出现的各类审计风险。　　（四）审计风险控制的其他措施　　1、强化风险意识教育，增强审计风险防范能力。持续不断地加强审计风险教育，改变传统审计教育的弊端，增强审计人员风险责任感，提高识别能力，做到自觉预防审计风险和正确加以处理。　　2、开展审计理论研究，健全完善审计假设体系和审计准则体系。事物总是处于不断发展的状态，且审计实践中新技术新问题层出不穷，要求不断深化审计理论研究，不断建立健全、修订、完善审计准则体系，使得审计人员有章可循，有法可依、有法必依，以减少由审计人员失误而引起的风险。　　3、加强制度建设，实施内部管理制度控制。审计的内部管理制度具有强烈的约束性，可以促使审计人员循规蹈矩，照章办事。以管理制度作为控制的手段，可以将业务性控制与行政性控制结合起来。审计机关应建立的内部管理制度主要有：岗位责任制、职业考评制、业务回避制、业务轮换制、复核稽查制，以及学习制度、廉政制度、奖惩制度等。　　4、采取各种措施，提高审计队伍素质。审计风险的高低，在很大程度上取决于审计人员个人素质的高低。具有良好素质的审计人员，能够较好地完成审计任务，降低审计风险。因此，对审计人员素质的控制，也是风险控制的重要内容。主要包括对审计人员道德品质的控制；对审计人员业务能力的控制。如录用的审计人员在业务上必须达到起码的要求，包括较高的学历和较丰富的实际操作能力；在用的审计人员应不断进行职业轮训，加速知识更新；定期进行知识与业务比赛，鼓励快出人才，同时还应进，行定期不定期的业务考评，建立业务档案，作为晋升职务、提升工资的主要依据。　　5、建立审计质量考核评价指标体系。对审计小组、审计人员的工作质量给予全面考核；如设立审计项目计划完成率、违纪金额检出率、审计差错纠正率、审计工作底稿合格率、审计建议采纳率、经济效益提高率、复议差错率等指标进行考核。凡质量考核发现质量问题的，审计部门可视情况给予准确、合理的评价，保证审计质量，减少人为风险。　　6、建立审计风险的外部监控体系，促使审计人员保证审计质量，降低审计风险。①审计风险责任控制。审计风险以责任的存在而存在，若没有风险责任则无所谓审计风险。因此，审计风险的外部控制应以责任控制为核心。通过明确责任、追究责任、承担责任，从而有助于审计部门变压力为动力，提高审计质量，降低审计风险。②社会舆论控制：为了提高审计监督的透明度，便于社会公众对审计结论和审计决定的客观性、公正性进行评议。对于重大的审计事项，应要求审计机关颁布公告，向全社会披露，社会公众的评议可以形成种强大的社会舆论压力，能够促使审计机关工作严谨、公正执法、廉洁办事；提高审计质量，从而降低审计风险。