在审计实践中,尽管审计人员实施了合乎规范的审计程序和审计方法,但仍然存在着作出错误判断的可能性,而一旦作出错误的审计判断,就会导致某种不良后果,因而审计工作存在着一定的风险。本文试从审计风险的概念及产生原因等方面,就审计风险的规避与防范措施谈几点粗浅认识。
一、审计风险的概念及产生原因分析
审计风险,通常是指被审计单位的财务报表和其他会计资料没有公允的反映其财务状况,审计人员却认为已经公允的反映;或者被审计单位的财务报表和其他会计资料已经公允的反映其财务状况,审计人员却认为没有公允的反映,审计机关据以发表不恰当的审计意见,做出不恰当的审计决定的可能性。一般来说,审计风险是客观存在的,不以审计人员的意志为转移,审计活动自始至终潜在着审计风险。审计风险一般可以分为固有风险、控制风险和检查风险,其中固有风险和控制风险是指被审计单位在经济业务处理过程中所固有的风险以及其内控制度未能避免和发现错弊的风险;检查风险是指审计人员在实施审计检查时未能发现这些错弊,或者已经发现但未引起审计人员足够重视所带来的风险。从一定意义上讲,每个审计项目都有产生风险的可能性。根据当前执法环境和法律背景的变化以及审计质量现状,国家审计、社会审计和企业内部审计,都必须面对审计风险,必须增强审计风险防范意识,努力控制、防范和规避审计风险,以提高审计质量。如何才能有效的规避与防范风险是每个审计单位和审计人员必须面对和认真对待的问题。审计风险的产生原因可归纳为以下几个方面:
(一)审计主体的因素
一方面表现为审计单位的内部管理体制是否健全,是否建立了严格执行的内部质量控制制度。如:审计取证材料三级审核制,验资查账业务是否有必要的审计程序及监督反馈机制。另一方面表现为审计工作人员的素质高低、掌握知识的多少、实践经验的多少、工作责任心的强弱等,这些都会影响到审计风险,如:查证核实不够深入细致,取证不全不足不充分,证明不力;依据法律法规欠准确或错用时效已过期的法律条款;实施审计程序相对不足,不履行告知义务;不遵守审计职业道德,弄虚作假,隐瞒真情,掩盖违纪违规事实,避重就轻等均能带来审计风险。
(二)被审计单位因素
被审计单位规模、经济活动的复杂性,企业管理者的变更,企业所处行业的平均盈利水平,企业经营成果对通货膨胀的敏感性,企业欠债多少,企业有争议会计问题的多少,被审计单位的不断变化,都使审计内容更加广泛。其实,审计的对象是各类经济组织,而所有的经济组织都处于不断变化中,这些变化会直接影响审计结论的公正性和正确性,因而增加审计风险;同时,被审计单位的资料失真,如财务报表虚假失真、会计资料不完整等也能带来审计风险;被审计单位内部控制制度失效,管理人员品行不端且能力较差,如内控制度不健全,财务管理混乱等同样会带来审计风险。再如被审计单位经营不佳、管理松懈、错弊丛生,审计人员虽然能将其中绝大部分错弊揭露出来,但很难揭露无遗,从而因未能发现错报而提出错误的审计意见,导致审计风险的出现。而被审计单位的严重欺诈、违法行为也是加重审计风险的一个根源。被审计单位出于不良企图而弄虚作假、篡改资料、伪造证据,使审计人员难以弄清事实真相。如关联方交易,有的上市公司通过关联方交易将巨额亏损转移到不需审计的关联企业,从而隐瞒其真实的财务状况。关联方交易是导致审计失败的常见例子。
(三)审计方法的因素
审计方法对审计风险的形成也不容忽视,因为有时候,现有的审计方法可能查不出被审计单位的错弊。例如1938年美国审计史上最大案件--麦克森.罗宾斯药材公司倒闭事件的发生就是因为当时的审计没有使用监盘存货、函证应收款等审计方法而发生。而审计方法的局限是审计风险产生的温床,其中最有可能有三种:一是审计抽样,它虽然可以节约时间、费用、提高审计效率,但由于它本身是用个体特征推论全体特征,其审计结论客观存在一定假设成分,况且在样本的设计,选择多少和抽样结果的评价上都存在不确定因素,相关风险必存其间;二是审计证据作为审计结论的证据客观存在许多不确定性,由于审计证据包括实物证据、口头证据、内部证据等,而这些证据随时间、条件、环境的变化都存在失实可能。不仅如此,审计证据的确定也会受制于审计人员的专业修养、审计实际环境的影响,客观上也存有风险;三是制度基础审计方法也会带来审计风险,现代审计以测试内部控制制度为基础,由于内部控制有其固有限制,加上审计人员对其了解、测试及评价也有局限,并且影响到后续审计程序,因此会产生一定审计风险。
(四)审计外部环境的因素
一方面,入世加快了中国审计国际化步伐,中国审计市场日益融合于各国审计市场。入世加大了无形资产审计在我国审计业务中的比重。而由于无形资产带来的经济利益与所处的社会环境有着密切关系,如某些实效性信息过时后,其价值便大打折扣;当有更先进的知识产生时,旧知识便大为贬值。由于种种原因使得审计人员在判断和执行国际审计具体业务时缺乏审计依据,加大了审计风险。另一方面,信息技术的发展使得无纸贸易得以实现。被审计信息由以纸张为信息载体转变为以磁盘、磁带等磁性介质为信息载体。记录于磁性介质上的信息是看不见的,必须借助于计算机才能将可见和易懂的文字形式打印或显示出来;对磁性介质上的信息进行修改可不留下任何痕迹,利用磁性介质也难以实现诸如签字、盖章等使信息证据化的操作,这也给审计带来了新的风险。
二、审计风险的规避与防范措施
以上我们通过分析审计风险产生的原因,就可以有针对性地采取相应措施加以规避和防范,以最大限度的减少审计风险的发生。在实际工作中如何规避与防范审计风险呢?我认为最根本的是要从以下几个方面去努力:
(一)提高审计人员素质,强化审计人员的法律意识,做到知法守法,依法办事。
一是加强政治学习,提高审计人员的政治素质,从政治上防范审计风险。政治素质是业务素质的前提和保证,较高的政治素质是审计机关对审计人员的基本要求。政治素质高,就会忠于职守,把握好审计职业道德,树立审计为国为民的思想,不致于出现审计腐败问题。当前和今后一个时期,加强审计机关的思想政治工作和文明创建活动,不断提高全体审计人员的政治素质,确保审计队伍政治上的纯洁性和可靠性是摆在各级审计机关面前的重要课题。
二是强化业务培训,提高审计人员的业务水平,从技术上防范审计风险。首先把好人员进入关,不具备条件的不能进;其次,应对在职人员进行后续教育,并形成一种机制,让每个人都有机会吸收新的知识,提高业务能力。随着我国财税制度的改革,逐渐向国际惯例靠拢,以及财务工作信息化的普及,审计手段也要相应发展,这都需要一大批具备较新知识结构,精通相关专业知识的高素质人员。所以应开展多种方式、多个学科的业务培训,还要掌握国际审计信息,学习并运用最新的国际化审计技术,提高审计人员的业务水平。
三是提高审计人员的依法行政意识,做到知法守法,依法办事。审计人员要有较为全面的法律知识,除了掌握本行业的有关法律法规以外,还要熟悉掌握《行政处罚法》、《行政复议法》、《行政诉讼法》、《民事诉讼法》等法律和相关的部门法规,用法律法规来规范自己的审计监督执法行为。在此基础上,要开展对法律法规适用的研究,准确的引用法律法规。目前很多部门经济、行政法律法规都有关于执法主体的规定,审计监督活动中援用其处罚条款进行处罚,严格意义上讲是越权执法。市场经济是法治经济。伴随市场经济的审计只有在一个完善的法制环境中才能生存发展。加强审计立法工作,加大审计司法力度就显得尤为重要。要从最高层解决审计监督与其他经济监督的关系,进一步完善审计法规,加强审计司法力度。明确审计执法的涵盖范围,制订与《审计法》配套的财经处罚的法律规定,既体现审计再监督功能,又不超越权限。在各部门法律法规还不能完全协调的情况下,审计中可以引用有关部门法律法规对违反规定的财政、财务收支行为进行问题定性,但必须依照《审计法》及实施条例的规定对违规问题进行处理处罚。
(二)规范审计工作程序,强化审计质量控制制度,保证审计质量
一是审计人员要严格执行《审计法》及其实施条例和工作规范。从确定审计项目计划,送达审计通知书,审计取证,审计报告,征求被审计单位意见,到依法提出审计意见和出具审计决定书等每个环节,都要按法定程序和要求进行,避免执法的随意性。对审计事实清楚,引用法律法规适当,但因违反法定程序而在复议、诉讼中被撤销具体审计行政行为所带来的审计风险,审计机关要引起足够的重视。
二是要强化审计质量控制制度,严格执行各环节的审计工作规范,减少审计风险。在准备阶段,要了解被审计单位的基本情况,找出其薄弱环节和重点环节,做好明确的审计工作实施方案。实施阶段,首先审计人员取得的证据必须充分、有力、合规、合法、客观、真实,具有可证性,收集的证据一定要经过审计人员和被审计单位的主管和有关人员共同签章才有效;其次,应规范审计工作底稿,审计工作底稿是审计人员在审计活动中制作的“原始凭证”;最后,审计人员应严格自律,自觉执行行业标准和职业道德规范。报告阶段,提交报告前,应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核,确保准确无误。
三是完善审计承诺制度,界定会计责任,化解审计风险。审计规范体系对审计承诺书提出了明确的要求,审计人员在审计中不可忽视。审计承诺书应要求被审计单位对会计资料的真实性、完整性以及是否存在账外资产等情况做出承诺,对担保、抵押、诉讼、关联交易、期后事项等做出说明,以界定责任;并可要求被审计单位法人代表对负责提供会计资料、在审计证明材料和审计报告上签署意见的人进行授权,由被授权人负责向有关部门和人员全面征求意见,防范和化解这方面的审计风险。
(三)建立风险预测与责任制度,健全内部激励约束机制
一是搞好审前调查,预测潜在风险。通过调查事先掌握的情况,如调查结果与实际不符可及时调整审计重点、审计方法和审计范围。二是对被审计单位内控制度进行符合性调查,预测风险程度并在此基础上制定切实可行的审计方案。三是从风险防范的角度出发建立健全审计组织内部的全面管理制度,即明确审计组织内部各层次、各岗位的责任和权限,做到事事有人审核,有人监督,出了问题能够及时反映,分清责任。
有了风险预测与责任机制,还需有激励约束机制,要解决干与不干,干好与干坏一个样问题,关键是建立健全各种规章制度,进一步规范审计行为,在制度的完善和实施中,一要有重点,有针对性的抓好重要环节、薄弱环节,“对症下药”;二要奖惩并重,让干好的尝到甜头,干不好的吃到苦头;三要有刚性,制度本身不能含糊其辞,执行中要坚决兑现,不能失信而动摇大家执行制度的决心;四要有科学严格的考核方法,对每个审计项目,每个人的工作质量和成果给予准确合理的评价。
(四)认真听取被审计单位意见,提出公正恰当的审计评价和审计建议
在审计中,应认真听取被审计单位的情况介绍和汇报,尽力掌握全面情况。对审计查证的事实取得被审计单位有关人员认可,多倾听被审计单位的意见,在审计报告征求意见时,要认真听取和分析被审计单位的阐述和对方的申辩,对形成申诉的客观因素,应给予充分考虑。遇有争议的问题应进一步深入查证和调查,加以分析判断,彻底弄清事实,辩明是非。对审计不当和失误的定性和处理,要坚决及时纠正,不要因顾及面子而强词夺理。
在对审计取得的审计证据进行归集、整理、综合分析之后,还需要对照选定的评价标准,做出各个审计重点或分项目乃至整个项目的评价结论。审计评价中凡涉及审计结论的重大问题,都要具体说明相关的标准、结果及原因,对审计报告中的审计建议,也应详细列明理由,便于与被审计领导干部及其所在单位交换意见。尤其对履行经济责任的评价或涉及对事、对人的处理,必须保持职业谨慎,充分听取被审计领导干部及其所在单位意见,对不当之处进行修改。
总之,审计风险是客观存在的,但只要我们认真谨慎去对待、控制、防范,就能最大限度地降低或消除审计风险,从而成功的达到规避与防范审计风险的目的。
