(一)审计风险种类
美国《审计标准文告》第312节指出:“审计风险是审计人员对有重大错误的财务报表未能恰当修改其审计意见的风险。”蒙氏审计学认为审计风险包括两个方面:一是审计人员认为是公允的财务报表,但实际上是错误的;二是审计人员认为是错误的财务报表,但实际上是公允的。还有人认为审计风险是指审计人员不知不觉地未能修改对存在严重谎报的财务报表发表的意见。显然,上述定义均是就财务审计而界定审计风险,但也揭示了审计风险的本质——审计结论与“事实真相”发生背离的可能性。因此,可以认为审计风险是审计人员能直接感觉到的非希望事件已经发生或可能会发生,最终表现为审计结论与事实真相的背离。造成审计风险成为事实的根本原因是判断错误,具体原因包括审计对象的复杂性和审计的广泛性、抽样审计方法的局限性、审计资源的有限性以及审计人员素质与职业道德的限定性。
按照不同的分类标准,审计风险有多种类型,如可控风险与不可控风险;证据风险、标准风险与对照风险;个别风险与总体风险;抽样风险与非抽样风险等。按照风险构成要素分类是最主要的一种分类方法,该类审计风险有如下三种。
1.固有风险
固有风险是指在没有内部控制的条件下,被审计项目存在差错的风险。它主要与审计环境和受审项目自身性质相关。如复杂的会计估量账户、贵重资产账户等均具有较高的固有风险。
2.控制风险
控制风险是指内部控制制度未能预防或纠正差错的风险。它与内部控制存在的弱点及未能真正遵循相关。
3.检查风险
检查风险是指审计人员通过检查尚未发现重大差错的风险。它与审计人员未采取适当的审计程序、未办理必要的审计手续以及未引起足够的注意相关。
(二)审计风险管理方法
审计风险管理是指审计组织或审计人员利用系统的、规范的方法对审计风险进行识别、估价和处理的一系列活动的总称。从管理职能角度讲,审计风险管理是整个审计管理的具体化和进一步深化。审计风险管理的最终目的是减小审计风险,降低审计人员所应承担的法律责任。
审计风险管理的主要步骤是风险识别、风险估价、风险处理。风险管理的主要方法有以下几个方面。
1.风险自留(www.daowen.com)
所谓风险自留,是指经过审计组织或审计人员的最大努力,但最终仍应承担一部分风险责任的可能性。国外审计公司在风险自留中指出,他们可容忍最大审计风险为5%,这说明所有审计结论有5%的错误风险。在我国目前审计对象广泛、审计人员较少的情况下,一部分财经违纪事实未被查出,也不是什么了不起的大事,况且我国的经常性审计可以弥补一次审查不出的缺陷,而有可能在下一次审计时予以查处,可见,风险自留是客观存在的。
2.风险转移
风险转移的实质就是风险责任的转移。一旦审计风险产生的原因涉及审计组织(人员)以外的其他部门时,审计组织或人员可以让这些部门对审计风险形成原因的有关审计事项作出或参与某种决策。例如,审计评估标准在征得有关部门的同意后予以采用,但由于审计评估标准的缺陷而造成风险责任就由该审计评估标准的批准部门来承担。
3.风险组织
风险组织的实质是将不同种类的风险集中起来考虑,审计组织针对风险的集中情况采取相应的对策。这种方法有助于保护审计人员。由于审计风险集中表现在审计结论,而有些风险不可避免地产生,如审计抽样的技术性风险。这种风险的产生必然会影响审计结论的正确性,因此,审计组织对审计结论的表达应十分谨慎。例如,国外对审计报告强调两方面的要求:一是强调审计报告要详细、清楚地说明实际审计范围,这实质上说明审计人员只对审查的内容承担责任;二是强调审计结论避免使用太绝对的表达,而是留有余地。风险组织是审计风险处理中的一个重要方法。
4.风险回避
风险回避是指审计组织或审计人员有意识地回避一些风险程度特别大而自身又无法有效控制的审计项目。例如,对一个内部控制制度十分薄弱且没有完整的会计建账的审计项目,就可以提出避审,只有在建账完整后,才考虑审计的必要。风险回避的前提是该项目缺乏可审计划。
5.风险承受
风险承受是审计组织或审计人员履行审计职责、顺利完成审计任务的前提和保证。正确地对待来自审计工作中各方面的压力和干扰,关键在于使审计人员树立风险意识,培养审计人员的风险责任感。有了风险意识,审计人员就会有超前思考和应变能力,就会根据实际情况灵活地、有效地控制风险诱发的种种原因,同时也对自己的职责、所处的环境以及承担的风险责任有一个清醒的认识,这样心理承受力也会提高,风险责任感也会增强。
6.风险控制
针对不同性质的风险所采取的风险控制方法也不同。对固有风险、控制风险等不可控风险,因风险的形成原因并非审计组织所能直接控制,所以审计组织人员在审计活动中应通过与有关部门的联系,提出合理的建议性意见,针对审计过程中可能遇到的与其有关的审计风险,要求有关部门给予风险控制的协助。另外,增加审计独立性和提高审计权威性能更有效地抗拒来自外部的风险压力。对可控风险,因风险的原因是审计组织本身能够直接控制的,因此,可以根据风险产生的原因,采取不同的防范措施和控制对策。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。