吴玲玲
摘 要:审计风险是一个重要的审计概念,审计风险正一天天被人们所重视,摸清审计风险,增强审计意识,最大限度地规避与防范和控制审计风险,是当今审计工作所面临的重要任务,也是提高审计质量和信誉的关键,对审计事业健康、有序的发展具有重大的现实意义,文章着重探讨审计风险的有关理论与措施。
关键词:审计风险 固有风险 控制风险 检查风险
中图分类号:F239文献标识码:A
文章编号:1004-4914(2012)03-189-03
一、事业单位内部审计的形成
事业单位内部审计风险的产生原因是多方面的,但综合起来无外乎客观和主观两个方面。审计对象和社会法律环境及自身组织建设方面的因素属于客观方面的原因,审计人员自身素质及在审计过程中选用审计程序和方法等因素,则属于主观方面原因。
(一)客观原因
首先,内部审计机构的独立性和权威性欠缺直接带来审计风险。内部审计机构是单位内部设置的机构,在本单位负责人的领导下开展工作,为本单位内部管理服务。因此,内部审计的独立性和权威性不如外部审计,在审计过程中,不可避免地受本单位的利益限制,内部审计人员很难客观、公正地对所进行的审计事项发表准确、公正的审计意见。
其次,内部审计法律法规体系不健全,作业标准不规范。虽然现在有国家审计署颁布的《关于内部审计工作的规定》,但法律级次明显偏低,操作性不强,并且对于具体作业标准未有明确规定。因此,内部审计法律依据不充分、不健全,使得内部审计人员在进行审计时,只有依据经验和知识进行分析判断,在一定程度上影响了审计结论的正确性,增大了审计风险。
(二)主观原因
内部审计人员自身素质的高低是决定审计风险大小的主要因素,包括从事内部审计工作需要的政策法律水平、专业知识、经验、业务技能、审计职业道德等。审计经验是审计人员应有的一种重要专业技能,需要实践的积累,相对于复杂多变的审计对象和审计内容,审计人员如果经验和能力有限,在工作中就会无从下手,使应该查出的问题没有查出来,出现漏审或查的不深不透,不能就一些现象和有价值的线索挖掘出深层次的问题,也会作出误判等。内部审计人员是否遵守职业道德、具有工作责任心也影响审计风险,如审计工作中未保持客观公正的态度和应有的职业谨慎,徇私舞弊、打击报复、故意放弃对重大问题的追查和披露、提供与事实不符的审计结论等,不仅直接影响审计质量,还大大增加审计风险。
此外,被审计对象制约也会导致审计风险。被审计单位对审计工作不理解、不支持、不配合,甚至有抵触情绪,有意无意地设置障碍,致使审计工作不能顺利开展,问题不能及时发现。
二、审计风险产生的原因
所谓审计风险,是指会计报表存在重大的错误或漏报,而审计人员发表不恰当审计意见的可能性。对于审计工作而言,审计风险主要来自于三个方面:即固有风险、控制风险和检查风险。
(一)固有风险的形成
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户,交易类别产生重大错报或漏报的可能性。即经济业务及其记录本身产生重要错误的可能性。主要成因及表现有:
1.参与经济活动者,书面资料编制者由于工作疏忽或业务不熟造成的错误。
2.被审计单位为了达到某种不良目的,故意在会计资料及其他资料中弄虚作假、掩盖真相,扭曲财务状况和经营成果,更有甚者提供假账、假凭证等假会计资料。例如某市审计局对下属县轧花厂进行审计时,该厂提供假销售账,收入只反映当年业务的1/2,市局人员对县轧花厂情况又不熟悉,这样审计一开始便存在着审计风险。
3.由于被审计单位经营活动的复杂性(如企业集团化、规模化经营)和审计时限等因素制约,造成审计本身不便全部使用详查法,往往采用抽查法,进行抽样审计,因而不可能对每本账册、每笔业务、每件存货数量价值、每项往来款项一一审计,也就不可能将存在问题全部查出。例如某省审计厅对某大型钢铁厂审计,业务量上亿元,审计人员限于经济、人员、时间等因素,只能采取抽样审计,结果漏查一笔业务,该业务少记收入1千多万元,从而加大了审计人员的潜在风险。
(二)控制风险的形成
控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未被内部控制防止、发现或纠正的可能性。主要成因及表现有:
1.被审计单位内部控制薄弱,不具备健全有效性。一般情况下,被审计单位内部控制应同时具备健全性和有效性两方面特征,但也存在少数被审计单位内控制度不健全、财务管理混乱或部分单位内部控制制度比较健全,而执行不力,有效程度不高,形同虚设等情况,造成审计风险。
2.未对被审计单位内部控制系统评审。审计人员在审计过程中未严格执行操作程序,没有对被审计单位的内部控制系统进行认真调查和测评,以确定具体项目审计程度,从而引发审计风险。
(三)检查风险的形成
检查风险是指某一账户、交易类别单独或连同其他账户、交易类别产生重大错报或漏报未被实质性测试发现的可能性。它是审计风险要素中唯一能够通过审计人员工作加以控制的风险。主要成因及表现有:
1.事实不清楚,证据欠充分,证明力度不足。审计人员在核定与审计事项有关的事实、证据时,不能认真核实、核清、核细,相关数字不精确,甚至前后矛盾。收集的证据材料不具备可靠性、相关性、合法性、时间性、充分性的特征,而无法起到应有的作用,证明力不强。
2.評价不确切,定性不准确,处理处罚不恰当。对审计核实的事实没有采取必要的方法手段加以综合归纳、分析、判断,并以此客观公正地评价被审计单位财务管理和经济活动情况,处理处罚缺乏原则性、政策性、针对性、灵活性,引用的法律法规欠适用、欠时效,不具备、不完整。
3.建议、意见不适当,审计效果不明显。向被审计单位提出的审计建议和意见看不出深度、高度和水平,缺乏宏观性、建设性、可行性,针对性、服务性不强,提出措施不得力,起不到审、帮、促作用,甚至有些结果提供了不准确的审计信息,而造成直接关系人的损失。
4.审计人员不遵守审计职业道德和工作纪律。某些审计人员自律性不强,在审计中未遵守保密规定和审计回避制度;违反廉政规定和审计工作纪律;以审谋私,利用职权谋取私利;查实问题避重就轻、化大为小、弄虚作假、隐瞒违纪违规问题及循私舞弊等,给审计工作带来较大风险。例:某县审计局对某局国家扶贫资金的审计,查出挪用扶贫资金修路80万元,发工资60万元,列支机关经费18万元,但修路和发工资140万元有县长签字,碍于地方保护主义和各种人情关系,未将此问题反馈给上级审计机关,导致审计报送资料失实,形成审计风险。
5.社会对审计工作期望值过高。由于宣传力度等原因,社会上可能存在对审计可以解决全部问题的过高的期望值,而审计的职责和权限又决定了审计不能超越审计管辖范围,因而对审计工作而言,一旦没有达到这种期望值时,将可能引起社会的误解,诱发审计风险产生。
三、审计风险的防范措施
审计风险的潜在性、客观性、无意性、危害性对审计执法主体提出严峻的挑战。如何防范、控制、规避、降低审计风险,笔者试提出以下看法:
(一)要正确分析和评估固有风险和控制风险
1.分析固有风险。固有风险是一种潜在的,难以计量的审计风险,要借助于审计人员的专业判断来分析和评估,具体分为三个步骤:(1)分析与报表层次有关的固有风险时,审计人员要通过询问、查阅、观察等方法,了解被审计单位所在行业的性质、经营业务的复杂程度、管理人员的品行和能力、财会人员的变动情况、管理人员受到的异常压力、影响被审计单位的环境因素及被审计单位执行财经法规的经历等各方面情况,运用职业判断初步分析与报表层次有关的固有风险。(2)分析与账户或业务有关的固有风险时,在对报表层次固有风险分析的基础上,审计人员要采用分析比较等方法,分析待摊费用、递延资产、预提费用、产品销售成本、往来账款等易产生错报的会计报表项目;分析现金、有价证券、存货等流动性大、变现力强,容易受损失或被挪用的资产项目;分析需要利用专家工作结果予以佐证的重要交易和事项的复杂程度;分析临近会计期末发生的异常和复杂交易以及在正常的会计处理程序中容易被漏记的交易和事项。(3)估量固有风险时,审计人员应在综合分析以上因素后,运用职业判断,大致估计报表层次及每个报表项目的固有风险水平。应遵循的一般原则是:即使在各种情况较好,出现重要错误可能性较小的情况下,固有风险的水平也应高于50%;相反,只要有某种迹象表明可能存在重大错报或漏报,就应将固有风险确定为100%。
2.评估控制风险。控制风险与被审计单位的内部控制有关,审计人员要按照操作程序认真评审:(1)初步评价控制风险。首先应调查被审计单位的控制环境,并对控制环境和有关其他内部控制进行适当测试,进而对控制风险作出初步评估。评估时,应遵循稳健原则,宁可适当高估而不可低估,尤其是相关内部控制不存在、相关内部控制失效或难以对相关内部控制的有效性作出评价时,应当将控制风险评价为高水平。(2)确定审计策略。当相关内部控制风险初步评价为高或内部控制测试的工作量可能大于进行内部控制测试所减少的余额测试的工作量时,审计人员不得采取依赖内部控制审计策略;当相关内部控制风险初步评价低于高水平时,采取依赖相关内部控制的审计策略。(3)设计内部控制测试的手续、时间和范围。并非所有审计项目的审计都需设计内部测试手续。只有在采取依赖相关内部控制审计策略的情况下,才能设计和实施内部控制测试,进一步评估控制风险。
(二)要认真测算,正确对待检查风险
1.确定可接受的审计风险。现代审计是建立在测试内部控制基础上的抽样审计,审计人员难以100%地对被审计事项作出保证,只能总体上合理保证。可接受审计风险就是审计人员在审计工作结束后准备承受的风险,没有具体的标准和尺度,主要取决于审计事项的重要程度,审计报告使用者的范围和要求,被审计对象所处的法律环境以及对审计成本的考虑等因素。
2.确定检查风险,设计实质性测试的程序和范围。在可接受审计风险水平一定的情况下,检查风险与固有风险和控制风险呈反向关系。审计人员在合理确定和评估被审计单位的可接受的审计风险,固有风险和控制风险之后,可根据审计风险模型来确定检查风险。
(三)审计风险贯穿于审计工作的全部,审计人员要从完善自身出发,科学防范
1.用科学知识武装头脑,提高自己的业务素质。学习者发展,不学习者淘汰。只有不断学习,才能适应社会发展、技术变化、环境变化。通过学习,提高自身的政治素质和业务水平,从而达到避免审计风险的目的。
2.贯彻执行法律法规,坚持依法审计。1982年修改宪法,1994年颁布《审计法》,在我国初步建立起以宪法为基础,以审计法为核心,其它与审计有关的法律法规相配套的审计法律体系。审计人员要充分运用法律武器,坚持依法审计,一方面要依照法定程序进行审计,依法行事,依法监督,防止越权和随意行政行为;另一方面对于违纪问题要依法进行处理处罚,做到证据充分,法律依据明确。
3.遵守审计准则,促进审计工作进一步规范。审计准则是依据审计法和行政法规规定总结多年来的工作经验,按照审计工作运行的内在规律而制定的,对审计工作的各个方面和各个环节都作了明确规定,提出了具体标准和工作要求。按照审计准则开展工作,能够保障审计工作依法、科学、有序运行,在实现审计法制化、制度化的基础上,实现审计工作的规范化,提高审计工作质量和效率。
4.职业道德规范,树立良好的职业形象。审计职业道德是社会主义职业道德的组成部分,审计人员在自己的职业活动中,要严格遵守职业道德,并把道德观念转化为实际行动,要忠于职守,客观公正,实事求是地处理问题,要奉公守法,廉洁自律,管好自己手中的权,不为自己谋福利,要谦虚谨慎,平等待人,树立良好的职业形象。
(四)提高风险意识,营造良好的审计环境,有效控制审计风险
1.牢固树立审计风险意识。要通过各种形式的审计风险教育和审计风险事例剖析,促使每位审计人员都能真正了解各种审计风险可能产生的原因及具体表现形式,自觉意识到审计风险可能造成的后果及危害,增强审计责任感和事业心,严格按法律和审计程序办事,认真细致,尽职尽力,保质保量地完成本职工作和每項具体审计任务。
2.营造良好审计环境。要加强审计宣传,使全社会了解审计,知悉国家审计、内部审计、社会审计各自作用和职责范围,以及审计法律体系组成等,从而使审计工作得到社会各界的理解、重视、配合和支持,要定期或不定期开展对审计对象的走访、回访工作,并形成制度,从各方面广泛征求和交换意见,促使审计建议和审计决定的真正落实和审计工作的进一步提高;要积极主动地向党委、政府、人大、上级审计机关汇报工作,争取各级领导的关心、重视、支持和帮助。
3.处理好各方面的关系。在开展审计工作的同时,还要处理好各种关系,包括宏观调控与微观监督的关系,审计执法主体与审计对象的关系,国家利益与地方利益的关系,监督与服务的关系,国家审计与社会审计、内部审计的关系,提高人员素质与提高审计质量的关系,本级与上下级的关系,本部门与有关部门的关系,审计预期与审计效果的关系,审计覆盖面、审计周期与审计力量的关系,审计全年计划完成与交办专项任务突击完成的关系,正常审计工作与开展活动、学习的关系,改进原有审计手段与掌握现代审计方法的关系,事后审计与事前、事中审计的关系,完善内部制度与加强审计监督的关系,转化应用审计成果与利用信息的关系等等。解决问题,化解矛盾,以防范和控制审计风险发生。
综上所述,审计工作本身就是一个具有相当风险的职业,社会环境的变化使其所面临的风险因素更加复杂,风险存在于整个审计活动中,可以控制,却不能完全消除,因此,这要求审计人员要不断调整自我,并在调整中开发风险分析和防范方法,加强风险理论研究,深化审计监督,只有这样才能达到遏制风险的目的,才能更好地为保证社会主义经济快速稳定、健康发展作出应有的贡献。
参考文献:
1.李金华主编.审计理论研究.中国审计出版社,2001
2.董大胜主编.审计技术和方法.中国审计出版社,2001
(作者单位:河南省红十字血液中心 河南郑州 450012)
(责编:贾伟)