控制审计风险提供高质量审计服务的思考

王 艳

（烟台永泰有限责任会计师事务所，山东 招远 265400）

随着我国市场的迅速扩展，市场对审计行业的需求量逐步加大，民间审计发展极为迅猛，民间审计在我国的起步时间晚，和国外相比较成熟度不足，运行与管理机制尚不完善，暴露出诸多审计风险问题。近年来，随着国内虚假财务报表数量的增加，审计工作所面临的挑战愈加严峻。会计师事务所抵御风险的能力十分有限，一旦没有有效地控制风险，可能会面临严重的处罚，甚至被市场所淘汰。因此，如何有效地控制审计风险是现阶段审计行业人员极为关注的问题。

一、审计风险的概念

审计风险主要渗透在审计过程当中，与控制风险、检查风险和固有风险具有紧密的关联性。被审计的公司会计报表中存在不实账项所引发的风险被称为固有风险，被审计企业的内部控制无法对重大报错给予防范的风险被称为控制风险。上述两种为被审计企业自身所存在的风险，与审计者对财务报表的审计相独立，这两种风险的大小与审计人员所开展的审计工作并不相关。检查风险是注册会计师在履行审计工作的过程中，没有及时发现被审计企业的财务报表存在错误的概率。检查风险的高低与审计程序的履行状况密切相关，为可控制项。

二、审计风险的特征

审计风险具有五个典型特点。第一，客观性。审计当中采用抽样审计的方式来收集审计证据，抽样选取适当的样本，尽管样本的总量足够，但是无法保证样本与整体是完全一致的，可能会存在误差。因此，误差只能是尽量控制或者减小，但是无法完全消除。第二，普遍性。在审计的全过程中都存在着风险，因此风险是普遍存在的。要想控制风险，就必须严格管控各个流程。第三，潜在性。审计人员的行为存在风险，但是并没有在实际中显露出来，仅仅是在不需要承担风险的地方潜伏着。第四，偶然性。审计风险的出现是由于客观原因而引起的，并不是审计人员主观意愿而产生的。第五，可控性。审计人员通过风险的识别和相应的控制措施来对风险进行管控，即降低风险的过程。

三、审计风险的种类

1.系统风险

审计固有的风险之一为系统性风险，在确定的时间范畴内并不能消除或者规避。客观性为系统性风险的重要特点，例如对审计法规、审计方法和目标予以延迟。风险的来源为内部审计，所以必须从理论层面和审计工具层面不断创新，才可能取得显著的进步。审计工作的雏形更加倾向于财务方面，主要是对企业财务工作的状况进行审计。在现代企业经营管理工作复杂程度逐步提升的同时，对于公司审计职能的需求逐步发生了改变，财务审计逐渐向着管理审计过度。偏向于企业内部的风险管理，进而实现企业管理水平的提升，提升企业价值。同时，审计工作覆盖了企业业务管理的全部部门和层级，所以并不可能对公司的财务活动进行全面检查，这也是审计系统性风险的一个部分。

2.过失风险

过失风险是由主观性要素而引发的，是完全可以规避的。出现过失风险的原因在于审计者的专业知识不足或者技能水平不高，在审计工作的过程中出现了失误或者有没有很好地沟通而出现的。结合会计师事务所的审计工作开展情况，在审计风险中过失风险所占的比重是极大的，从会计师事务所的层面来讲也是必须要积极控制的。在实际的审计中，可以通过人员的培养和规章制度的制定来控制过失风险，并可以快速得到显著的成效。

3.道德风险

道德风险是一类主观性风险。如果被审计企业或者会计师事务所没有依照财务工作的规范开展工作，导致财务信息被篡改，出现非客观、正确的审计结果所产生的审计风险被界定为道德风险。部分企业为了保持较好的业绩，往往会将债务隐藏、虚增业务，选择关联方交易，进行单据的伪造，这些做法都是存在风险的。还有部分企业为了维持较高的股票价格，和会计师事务所联合起来发布虚假的审计报告，进而吸引更多投资者的投资。现阶段我国的诚信问题十分显著，传统的企业道德和职业道德有待于进一步被强化，需要维护一个良好、有序的经济环境。

四、审计风险因素分析

1.审计计划阶段主要风险因素

（1）制定审计计划

如果审计工作在开始之前，并没有制定清晰的审计计划，没有提前讨论企业的审计计划并逐步修改、确定和执行，而是在完成审计工作以后，为了完成任务补写审计计划，这就会导致审计工作片面，出现遗漏。如果审计工作在开展前没有一个完善的计划，就会在审计证据的收集过程中缺乏依据，只能由一些工作年限长、经营丰富的审计人员来根据企业的状况来把握，缺乏书面上的参考和依据。审计工作的开展如果仅仅凭借经验，就会无形中提升了审计风险。

（2）被审企业内部控制状况

审计开展自身风险防控的重要措施是内部审计。审计人员要认真控制已经识别出来的风险，从客观上讲审计风险是存在的，因此企业开展内部控制可以很好地识别出企业的风险，并为风险的识别提供进一步的信息和依据。现阶段我国部分企业的内部控制制度仍然存在欠缺，制度的执行并没有有效的落实，导致了制度的有效性程度不足。如果被审计的企业规模较小，且相应的内部制度欠缺，就会导致审计风险的显著提升。

（3）重大错报发生概率

在计划阶段审计的目标是确定产生重大错报的可能性，其中涵盖三个主要部分：第一，明确重大报错会不会对客户的财务报表产生影响，引起错报；第二，出现错报以后要明确判断其严重性；第三，确定重大错报是哪一层级的。如果不对计划阶段错报的重要性进行识别或者预判，仅仅根据工作人员的经验来确定，这样的做法是不科学的、盲目的，会无形中增大审计风险。

2.实施阶段主要风险因素

（1）审计证据的充分适当性

审计进行阶段和审计结果的确定基础是审计证据。审计的推进过程是会计师事务所控制风险的主要环节，收集审计证据的总量和质量对审计工作的准确度与合理性具有较大的影响。审计证据的收集主要运用监盘、检查、计算、分析等方式，收集一些口头、书面和实物证据。收集企业的账目状况，应用最多的一类审计模式为抽样审计。在被审计企业收集审计数据时，通常有负责人带领审计人员到现场进行审计，如果企业为连续审计企业且与事务所处于同一区域，则可以与被审计企业经常联系沟通，这样的审计证据收集方式成本低，但是无法保证审计证据的充分性，潜在的风险较高。

（2）审计实施过程的独立性

要想保证审计意见的准确性，就必须保证审计实施过程的独立性，要保证所收集审计证据的独立性以及在审计执行过程中人员的独立性。尽管审计者在人员上可以保证独立性，但是在收集审计证据的过程中，为了控制资金投入和时间成本，往往在函证的收集过程中独立性不足。如果企业的规模较小，则审计时间只需要不到一周就可以完成，要想在较短的时间内收集到函证，如果直接由企业提供，则可能存在造假的可能性，这样证据就不再具有独立性，如果审计执行阶段缺乏独立性，就会增加审计的风险。

3.审计报告阶段主要风险因素

（1）审计报告的审查和复核

对工作稿件的校核与复查是审计报告阶段最重要的工作内容，在复核的过程中，要认真进行审计底稿的规范，使其具有一定的可靠性，使审计报告的准确性有所提升。对底稿的复核可以有效地对审计风险予以控制，实现审计质量的提升。会计师事务所通常会对审计人员采取三级校审制度，但是部分审计事务所并没有认知落实校审制度，为了尽可能减少资金投入，在业务比较多的阶段，为了减少审计时间，控制资金投入，消减流程，这就导致三级校核制度流于形式。

校核人员在一级校核的过程中仅仅负责修改文字、语句、格式等，并没有细致地核查底稿的真实性和准确性，这就导致第一级校核的意义不大，不能对审计风险进行有效控制，审计工作流于形式。这样的做法在很多审计事务所都比较常见。在业务较多期间，审计证据仅仅由一名负责人带领实习生来收集，可能会引发审计证据的不足或者不适合，无法保证审计摸底的准确性。由于事务所对三级校审工作的关注不足，因此实质性工作开展的不足，工作浮于表面，流于形式，对审计风险的有效控制造成了制约。

（2）审计报告的独立性

审计报告要继续秉承独立性，事务所和企业通常来说保持着长期的合作关系，被审计企业对审计报告的结论会产生较大的影响，为了保证企业与事务所长久的合作关系，事务所会依据企业的实际需要，相应地提供审计费用，进而提出相对特殊的审计报告，这就失去了审计报告本应有的独立性，导致风险的显著增加。

五、控制审计风险的有效措施

1.计划阶段

（1）完善风险评价机制

对于会计师事务所而言，很多客户都是保持长时间合作关系的客户，这些企业会连续被审计，因此该事务所并不在承接审计业务时去控制质量。会计师事务所为了有效地控制风险可以对于企业给予全面的风险评估。对于新客户而言，要积极进行企业声誉、行业状况、经营状况和财务状况的调研，对审计制度进行评价；对于事务所的老客户而言，可以将上述评价内容进行精简，主要关注老客户在审计工作进行之前是否和之前相比较出现了显著的变化，并以此为依据可以降低审计风险。事务所要认真对客户评价进行分析，然后组织专业讨论，征求专家意见，明确是否可以进行审计业务的承接，并将此形成规范制度，并进一步监督其落实情况。

（2）规范审计收费制度

从会计师事务所的层面分析，大部分会计师事务所都期望凭借较低的审计费用而在激烈的市场竞争中取得优势的。如果收费标准低则会导致审计成本的压缩，较低的成本会产生下述几个方面的影响。第一，较低的薪酬影响了审计师的工作积极性，审计师的专业素质较低，导致工作责任感缺失。第二，压缩审计时间后，审计证据不充分，所抽取的样本无法代表整体，代表性差。第三，审计流程简化后导致审计证据不足，与所需要的并不一致。第四，审计规划受到影响，无法控制风险。从事务所的层面分析，要认真规范收费制度，在保证收费合理性的基础上，再考虑降低费用；监管部门也要加大监管力度，制定科学合理的收费标准，避免在行业中出现低价恶意竞争。

（3）加强审计人员专业素养

审计执行的过程中，如果技术控制能力基本一致，则审计工作者的能力和专业素质会对审计风险控制具有极为显著的作用。如果审计人员能力差、素质低，工作经验不足，缺乏职业道德，就会导致审计风险有所提升，这些都是引发审计风险的客观因素。结合上述情况，会计师事务所在招聘员工的过程中，要尽可能安排一些经验丰富的审计人员带队，并定期委托第三方来对审计人员开展业务培训和讲座，对审计工作者进行量化考核，考核工作人员的专业水平和道德水平。通过培训使审计工作者的专业能力提升，拓展视野，以便于在今后的工作中更好地识别风险、把握风险，规避风险。

（4）构建合格的项目团队

会计师事务所在承接审计任务以后，要组建良好的工作队伍，从上到下落实责任制。首先确定项目负责人，完成具体审计计划的编制，进行审计风险的评价，编制工作计划，明确审计报告的具体类型；其次确定项目经理，由项目经理带领审计小组执行审计任务，对审计结果进行最终的审核；最后是审计员。他们依照流程完成工作，保证工作质量和效率，由经验丰富的项目组成员指导、监督、复核经验少的成员，一旦发现问题及时讨论，做好记录后向上级汇报。

部分会计师事务所审计人员数量不足，在这种情况下，可以招聘应届毕业生参与到审计工作中，由一些经营丰富的审计者带领新人逐步参与工作，组建专业化的审计队伍。新入职的审计人员可以做一些简单的工作，包括抽查凭证、盘点、核查数据、记录资料等，在工作中逐步适应环境，逐步学习，在控制审计事务所员工薪酬投入的同时，也解决了缺乏专业工作审计员的问题。

（5）明确审计人员职责

要想建立会计师事务所良好的声誉，树立企业形象，必须要不断提升审计质量，完善风险控制。在组建审计队伍后，责任义务与职能划分逐步清晰，事务所在承接项目以后，结合队伍的层级，进行工作的细化，清晰界定工作的具体要求和任务，推进审计工作。组员结合工作的具体分配状况，依照相关的制度来完成，小组内部的审计员之间相互校对，确保内容准确无误。项目经理对审计的进度进行把握，完成审计结果的审查，明确证据是否充分合理，结论是否具有足够的可靠性。项目负责人最终确定具体的报告类型，对审计风险进行控制。这类审计职能划分表现出较强的制度化，有助于审计风险控制水平的提升。

2.实施阶段

被审计的企业在落实审计流程和程序的过程中，要以审计计划为依据，审计工作组在小组中结合项目的复杂程度来具体划分，将工作责任落实到个人。在执行的过程中，项目负责人负责监督和调整全部流程和环节，对小组中的工作进度进行统筹；对问题给予总结，依据预先约定的频率向项目经理和监管部门及时反馈和汇报。在对反馈的内容进行讨论后将其下发给工作团队。在审计工作的全过程中，确保各个流程相互畅通，信息传递及时，对于存在的问题及时给予纠正。

（1）确保审计证据的充分适当性

在审计工作开展的初始阶段，审计员可以适当地多与被审计企业员工接触，更加深入、详细地了解企业内部存在的问题，以便于编制完善、全面的审计计划，尽可能控制审计风险的水平。一些与事务所长期合作的企业，往往审计员执行审计的时间比较短，可以适当增加审计员到现场的审计时间，保证收集得到审计证据的充分性和有用性，与被审计企业更加深入地探讨企业在被审计期间发现存在的问题，对存在的问题及时提出改进办法和措施。

（2）重视分析性复核程序

在调研中发现，审计证据的收集通常是由审计助理、实习人员或者刚入职不久的审计员来完成，证据的收集通常并没有负责人的监督，采用抽凭软件来完成。如果企业的凭证数量较大，则通常采用 Excel来抽凭，进而取得数量较多的审计证据。在比较证据的过程中，往往需要进行财务内容和非财务内容的对比，同样也可以与包括竞争者在内的其他企业进行对比，进而对数据进行分析，评价数据是否存在异常。如果发现异常，要及时告知被审计企业出现异常的原因，听取相应的解释后，对存在的问题给予关注。这种复核方法被界定为分析性复核程度，在这一类复核过程中对于证据的校核是极为重要的，也只有认真细致地复核证据，才能实现风险的有效控制。

3.审计报告阶段

（1）完善审计底稿质量

被审计企业的全部审计流程都在审计底稿中有所记录，会计师将以此作为基础来提交审计报告，高质量的审计底稿质量对于控制审计风险是极为有利的。在进行审计底稿编制的过程中要做好下述几个方面的内容：第一，保证审计底稿的真实性和完整性，明确重点；第二，审计底稿的格式要与要求相一致；第三，审计底稿要理清相互关联底稿间的相互关系，如果相互之间互为佐证，就要注明目录页码；第四，要细致复核审计底稿，保证审计证据的完整性，并对其进行类别的划分，然后归入档案。

（2）保障三级复核制度的执行力

会计师事务所在开展审计工作的过程中要严格执行上述三级复核流程，复核后做好记录，确定复核的相应责任。对于任意一级的复核，都要针对上一级发现的问题和借鉴办法进行再次验证，完成后再向编制人提交，编制人结合具体问题对审计底稿进行审核和优化，编制完善程度较高的审计报告，进而实现审计风险的有效降低。

（3）加强与被审企业的沟通

在整个审计过程当中离不开沟通，审计报告阶段，风险控制的重点仍然在于沟通。这一阶段加强沟通不仅可以强化各方对于审计报告的认知，同时还可以及时给予被审计企业所提出疑问更加详细的解答。对于审计报告当中的无法表示的意见、保留意见和否定意见不能被理解时，要通过书面的形式对其进行解释和说明。

六、结论

在我国经济由高速发展逐渐向中高速发展转变的过程中，迫切地需要保证发展过程中的稳定性。对于企业的审计工作来说，有效地控制审计风险也是最为关键的问题之一。由于风险存在的客观性，表明风险无法彻底被消除，只能尽可能将其控制在一个可接受的水平中。

本文梳理了审计工作执行过程中引发风险的几个要素，进而提出了可行的风险控制措施。在事务所承接审计业务阶段，要确定合理的收费标准，组建审计团队，加强人员培养；审计计划期间，界定审计人员职责；审计执行期间，保证证据的适当性和充分性，对复核程序进行讨论；审计报告阶段，不断优化审计底稿质量、执行三级校审程序、强化与被审计企业之间的交流。上述几个方面的执行对于控制审计风险具有积极的参考意义。