浅析审计风险及其防范

PAGEPAGEI浅析审计风险及其防范摘要：我国审计工作起步较晚，随着审计工作的发展，审计风险成为我国审计实务中一个有待解决的实际问题。为了完善我国的审计理论，提高审计质量，本文通过对审计风险的含义，特征，种类及其产生的原因进行分析，进一步提出了防范审计风险的有效措施，力求能使审计能够更好地为国家经济发展服务。关键词：审计；风险；防范Abstract:auditworkstartedlateinChina.WiththedevelopmentofauditworkauditriskbecomesapracticalproblemwhichneedstobesolvedinauditingpracticeinChina.Inordertoimproveaudittheoryandimproveauditquality,thispaperanalyzesthemeaning,characteristics,typesandcausesofauditrisk,andputsforwardeffectivemeasurestopreventauditrisks.Strivetoenableaudittobetterservenationaleconomicdevelopment.Keywords:audit;risk;precaution

目录一、审计风险的概念与类型 1（一）概念 1（二）类型 11.固有风险 12.控制风险 23.检查风险 2二、审计风险产生的原因 3（一）审计活动所处的不断变化的法律环境 3（二）审计对象的复杂多变增加了审计风险 3（三）实行会计电算化带来的审计风险 41.财会人员误操作产生的审计风险 42.会计电算化软件产生的审计风险 43.计算机故障产生的审计风险 4（四）审计人员的工作能力差异 5（五）审计方法本身隐含审计风险 5三、审计风险的防范与控制 5（一）创造良好的社会环境 51、加强完善有关审计的法律法规建设 52、建立风险保障机制 53、将各行各业的审计纳入正规化建设 6（二）转变观念，强化风险意识 6（三）建立有效的内部运行机制，完善内部质量控制制度 6（四）提高审计人员的综合素质 7（五）建立有效的事前评估、事中控制、事后评价的风险管理系统 7四、结论 8参考文献 9致谢 11PAGE11一、审计风险的概念与类型（一）概念审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义：一是注册会计师认为公允的会计报表，但实际上却是错误的，即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况，或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性；二是注册会计师认为的错误的会计报表，但实际上是公允的。它包括固有风险、控制风险和检查风险。可见，中国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂，审计所面临的任务日趋艰巨；审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性，并采取相应措施尽量避免风险和控制风险。（二）类型1.固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点：（1）固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高；反之则越小。就是说，对于不同的业务，固有风险水平也不同；（2）固有风险的产生与被审计单位有关，而与注册会计师无关。会计师无法通过自己的工作来降低固有风险，只能通过必要的审计程序来分析和判断固有风险水平；（3）固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如，由于科技的进步会使被审计单位的某些产品过时，这就带来了存货计价是否正确的风险；（4）固有风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。2.控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点：（1）控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险；（2）控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平；（3）控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊，因此，控制风险不可能为零，它必然会影响最终的审计风险。3.检查风险指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是：（1）它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。（2）检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险，从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。二、审计风险产生的原因（一）审计活动所处的不断变化的法律环境随着社会主义市场经济发展的愈演愈烈,法律支撑和法律保护成为了审计人员依法执业的重要保障。但是法律的权利和义务也是相互依存而存在的，所以审计人员在履行审计工作的职责行使权力时，也必须承担相应的义务。市场经济越发达,各种经济组织与外界的联系越频繁,利用审计服务的人也就越多,除证交会等政府部门外,还有投资人、债权人、甚至包括潜在的投资人、债权人等。所以,审计人员需要履行维护社会经济稳定、维护社会公众的利益不被损害，就要求审计人员坚持公正之风，向社会公众提供准确的审计信息。审计人员一旦发表了错误的审计意见就会给被审计单位，以及被审计单位的债权人、债务人以及股东造成严重的影响。审计人员的风险意识不断增强，也成为现代审计发展的必然趋势。为了明确审计人员的责任和义务意识，《独立审计准则》和《中华人民共和国注册会计师法》就对注册会计师的法律责任做出了明确规定。当前,我国也依然处在了一个法律法规不完善健全的状态。即使颁布了相关法律法规，也依然存在着执行不到位，监督不全面的问题。所以说，法律的滞后性严重阻碍了审计发展的进程，也使得审计风险得到滋生的土壤。（二）审计对象的复杂多变增加了审计风险一个企业的经营发展往往都是小心翼翼，如履薄冰的，一旦有何差错，可能受到严重损害。市场经济的发展带动了企业各个组织层次发生转变。首先是经济体制发生了天翻地覆的变化,以前我国实行的是单一的公有制经济，现在在社会主义市场经济的大环境下，我们坚持公有制为主体，多种所有制经济共同发展的经济体制。所以股份制、私营、跨国经营等经济体应运而生;其次,企业生产经营规模也逐渐发生改变，从原有的小规模、国有化，到如今的集团化、合资经营，合作经营，在社会主义市场经济中呈现出了百花齐放百家争鸣的场面，不同的经济运营模式也有不一样的特点，这就给审计带来了更大的复杂度，无形中增加了审计风险的可能。除此以外，审计内容还具有广泛性特征。审计人员在执行审计程序发表审计意见前，检查内容既包括了审查其经营活动结果,同时还包括了审查其经营活动的过程;被审计单位的内部经营和外部经济环境也都要纳入审查范围;通过搜集审计证据确定经营活动是否真实合法、以及是否合理有效。所以说，审计风险的大小和审计对象的复杂程度成正比，当审计对象越复杂，范围越大，那么说明审计风险也就越大。（三）实行会计电算化带来的审计风险1.财会人员误操作产生的审计风险一般情况下会计电算化软件的应用硬件为计算机，会计人员通过对计算机的操作，达到对电算化软件的应用控制。并在操作计算机的过程中，将财务数据录入软件系统中。之后通过软件的内部运算得出最终的数据，在此过程中由于财会人员误操作引起的审计风险，也为常见的审计风险之一。由于会计人员的操作失误，导致原始数据出错。最终使得在审计工作开展后，出现了较多的问题。2.会计电算化软件产生的审计风险网络技术的迅猛发展，带动了巨大的经济效应。在此背景下大量的网络软件企业快速的出现，此后大批量的计算机软件进入市场。会计电算化软件也属于其中之一，在此背景下以应用者的角度分析，应用者获得了更多的选择权利。但在选择的过程中，也产生了一定的风险性。随着软件技术的快速发展，其稳定性也引起了使用者的关注。稳定性较差的软件，在后期的应用中由软件原因引起的数据异常，也成了引起审计风险的原因之一。3.计算机故障产生的审计风险会计电算化软件计算机进行运行，因此其运行状态也受制于计算机的运行状态。计算机技术的诞生促进了各行各业的发展，但随之带来的计算机病毒现象，对应用者也产生了一定的困扰。随着网络技术的飞速发展，计算技术也得到了二次发展的机会。在此过程中，各类计算机病毒也大量的出现。会计电算化软件在应用的过程中，由于其载体为计算机，因此其在应用的过程中也受到了病毒现象的攻击。此类现状造成后期审计工作开展时，出现了较多的问题。（四）审计人员的工作能力差异注册会计师自身综合素质的高低是导致审计风险的主要原因。我国执业队伍整体素质不高，专业胜任能力和责任感都有待提高。执业人员素质导致审计风险的主要原因包括以下三方面:一是缺乏胜任能力，由于知识结构单一、缺乏必备知识和经验，审计人员在执业中可能出现失误并形成审计风险;二是主观的故意，即已知道审计项目存在审计风险，但由于受利益驱动而帮助客户共同作弊，从而导致问题的发生;三是主观的放纵，即知道审计风险很高，但由于对风险可能导致的结果预期不足，没有合理地规避，从而放任了结果的发生。（五）审计方法本身隐含审计风险现代审计是建立在企业内部控制制度健全基础之上的抽样审计，所遵循的是成本效益相结合的原则，而这两者本身是允许一定审计风险存在的，因此审计方法的选用不科学，以个别推断整体、局部代表全局的方法，必定与实际情况存在或大或小的差距，使审计结论产生偏差，从而会导致审计风险的发生。三、审计风险的防范与控制（一）创造良好的社会环境1、加强完善有关审计的法律法规建设审计内外法律环境的变化造成了审计风险的隐患增大，所以我们必须加强完善审计的法律法规建设，以应对日益变化的审计环境，以及日益复杂的审计业务。贯彻落实审计法规、会计准则，将完善我国的审计法则和实施细则作为重中之重。确保日后审计工作的有法可依，有责可循。维护审计市场的公正、和谐。2、建立风险保障机制当今审计业务日益复杂导致审计产生的诉讼纠纷也日益增多。而产生诉讼，一旦败诉之后，审计单位就会产生巨额赔偿。因此，建立风险保障机制不妨是一个明智之举。审计单位可以通过提取风险基金，购买责任保险的方式将审计风险转移到第三方，所以一旦审计风险产生败诉，也会有风险第三方承担赔偿，为审计单位争得了生存权。3、将各行各业的审计纳入正规化建设即便有了最完美的法律，然而没有人去遵循，那法律也成了一纸空文。所以说，在完善了有关审计的法律法规之后，重要的是将其落实到审计的方方面面，各行业、部门也要迅速地学习应用，遵守审计的法律法规，做到有法必依，维护审计环境的公正和谐。（二）转变观念，强化风险意识选择客户是审计人员开展审计业务的起点,也是规避审计风险的关键环节之一。总结中外审计失败的教训可以得知,审计人员如欲避免审计失败,降低审计风险,必须谨慎地选择客户。一是选择正直的客户,如果客户对其顾客、职工、政府部门或其它方面没有正直的品格,往往也会蒙骗审计人员,从而使审计人员可能承担很大的审计风险。一旦发现委托单位缺乏正直的品格,就应尽量拒绝接受委托。二是对陷入财务困境的客户要尤为注意。一旦判断客户陷入财务困境,最好考虑拒绝接受这类客户,若无法拒绝,则应提高审计费用,执行较为详细的审计,以转嫁审计风险的损失。三是关注会计师事务所的变更。如果被审单位经常莫名其妙地更换会计师事务所,后任审计人员则面临较大的审计风险。会计师事务所在接受委托时要充分考虑这一因素并恰当评估可能带来的风险,从而做出正确的选择。（三）建立有效的内部运行机制，完善内部质量控制制度审计质量检查是由有关人员对审计业务的执行是否符合审计准则和审计组织制定的审计手册的规定而进行的监督、考核和评价。审计质量检查是督促注册会计师提高审计质量,降低审计风险的有效途径。主要包括三种检查：（1）审计小组内负责人员检查助理人员的业务操作这是审计项目内的质量检查,其内容包括:已完成的工作是否遵守了职业准则的要求;审计工作是否按照审计计划进行;审计过程是否编制了工作底稿并作了充分记录,有无遗漏的重要审计问题;审计程序的目的是否达到,审计结论与收集的证据是否相一致等。（2）出具审计报告前,会计师事务所委派未直接参与审计的人员进行必要的检查在出具审计报告前,由事务所内部未直接参与审计的人员进行额外的检查,有助于对审计报告质量作最终评价和把关。检查的内容应覆盖审计的全过程,包括审计计划的制定,证据的收集和评价,审计判断以及最终的审计意见和审计报告草稿。（3）强制性同业检查强制性同业检查虽然是针对整个会计师事务所的质量控制,但对于某一项目来说,也是一种质量上的约束。在某种程度上,强制性同业检查的存在,客观地提醒各个会计师事务所注重每一审计项目的质量。强制性同业检查通常由注册会计师协会指派质量检查小组进行,或者由另一个合格的事务所对其业务质量进行检查,我国目前采用的是前者。（四）提高审计人员的综合素质（1）加强审计人员的业务培训和后续的教育。这主要包括：提高审计人员的责任感，培养良好的思想品德和职业道德；定期轮训职工，提高业务技术，通过培训学习，提高理论水平和专业知识；加强实践的锻炼和检验，在理论和实践的结合上达到一个新的高度；实行定期轮换制度，让他们通过不同岗位的锻炼，提高知识水平和工作经验。（2）在审计行业内部展开业务竞赛与理论讨论。我国理论工作展开时间短、经验少、方法有限，许多问题理论上争论不清。所以，我们主张审计行业内部平时应展开业务竞赛，遇到新问题时，倡导审计人员之间进行广泛的交流与讨论，达到妥善处理的目的。（3）审计机关建立完善的专业情报资料系统。审计是一门综合监督学科。这要求审计人员除了具备坚实的业务知识外，还要具备广泛丰富的相关知识，这是审计结论高质量的重要保证，所以必须要建立一个完备的情报资料系统。（五）建立有效的事前评估、事中控制、事后评价的风险管理系统审计计划的周密与否，直接关系风险因素的大小，它包括组建审计小组、审计事前的了解与测试、审计范围的确定、程序的确定、方法的确定。（1）组建审计小组。审计小组的组成一定要精明强干，不仅要对被审计单位的业务熟悉，并且小组成员无论从公、丛私、都要与被审计单位保持“独立性”，坚持回避制度。审计主审一定要选派业务强，工作负责谨慎的人担任。（2）审计事前的了解与测试。审计小组进驻被审计单位之前，一定要对被审计单位的经营情况、财务情况、生产情况进行全面的了解，这有助于审计人员把握审计方向。在正式审计工作开展之前，要对被审计单位的组织设置情况，权责划分情况进行必要的了解，测试内部控制制度执行程序及运行后果。（3）审计范围、程序及方法的确定。关于审计范围，在测试内控的基础上，确定审计范围，审计人员希望它能缩小审计范围，这就要求内部控制的测试一定准确无误。因此，首先要求审计人员必须遵守国家审计署制定的有关审计程序的基本原则，其次，考虑审计类型和内部控制的测试对本次审计程序的影响。要减少或者消除程序风险，必须要对内部控制有充分的了解，同时也要结合被审计单位的实际情况，考虑审计的重点。内控设置中表现出来的重要环节和关键控制点是必须考虑的；审计程序的安排，也要能为被审计单位所接受，否则就得不到被审计单位的配合；审计程序的实施，要与审计权利相适应的，所以制定审计程序要注意避免由于越权而产生的越权风险。关于审计方法，由于审计方法的采用不当会给审计造成风险，因此选用合适的审计方法是克服审计风险的重要步骤。所以，在选用审计方法时，审计人员必须遵守一个原则：方法选用要具有差异性、灵活性和互补性的特点，必须依据被审计问题的重要程序选择相适应的的方法。四、结论注册会计师行业已成为我国市场经济监督领域的重要力量。然而，一系列审计诉讼案件以及时刻潜伏着的审计风险也提醒我们不能放松警惕。随着行业体制改革的深入，注册会计师对审计风险的承担日益明确，如何在提高审计质量的同时，有效控制审计风险，也就成为审计事业存在与发展、市场经济秩序稳定健康的关键。

参考文献[1]方闰梅,周珊珊,王婷.谈企业审计风险的防范策略[J].商场现代化,2017(19):97-98.[2]张聪.审计风险的成因及防范[J].中国乡镇企业会计,2016(07):218-219.[3]马维娟.审计风险成因及其防范问题的研究[J].中国商论,2016(09):61-63.[4]潘芳芳.大数据时代下我国注册会计师审计风险防范与控制思考[J].现代经济信息,2016(04):153.[5]金彩霞.小企业审计风险及其防范策略[J].当代会计,2015(06):49-50.[6]褚天宇,纪海荣.浅谈审计风险的防范[J].全国商情(经济理论研究),2014(19):67-69.[7]王亚影.注册会计师审计风险的防范与控制[J].商业会计,2014(04):23-25.[8]刘景春.新时期企业审计风险的防范措施研究[J].商场现代化,2014(01):187.[9]王军娥.经济责任审计风险成因及防范[J].合作经济与科技,2013(14):68-69.[10]王宏