论审计风险及其防范

　　（6）审计工作不规范，带来审计风险。长期的审计实践，使得在正常的审计工作中，从审计通知的发出，到审计报告的提出乃至报告后的监督，从程序、形式、甚至文字的表达上，都形成了某种“固定”的风格，这种风格不是观念的“落俗套”，而是审计工作日趋走向成熟的体现，也是审计活动日趋科学，严谨的体现。但是在实践工作中，许多审计机关不按照操作程序去做，审计协约的签订内容不明确，审计报告也存在着词不达意，繁琐冗长的现象。

　　（7）审计权力实施不当而造成审计风险。我国审计机关依法审计，具有一定的权威性，但若权力实施不当，就会使被审单位蒙受损失，遭受行政诉讼，误用、滥用审计权力，造成风险。

　　（8）其它一些不确定风险。例如：我国目前在实践中对企业经济效益进行考核所采用的指标体系比较简单，不完善，不能适应审计对经济效益进行全面评价的需要，还有现实中一些新的会计财务政策办法的运用，相关会计的准则实施中的问题，审计部门内部对这些问题也有不同的专业判断，这些都会形成审计风险。

　　审计风险的特征

　　1.必然性：审计风险只能控制，不断削弱，但永远不会完全消除它，这就是审计风险的必然性。

　　2.潜在性：审计风险是一种潜在的可能性，它只有在错误形成并经过证实后才会体现出来。

　　3.无意性：审计风险是由于客观原因的影响和审计人员并未注意到的主观原因造成的。即审计风险的存在并非审计人员故意所为。

　　4.并存性：在同类的审计工作中，引起审计风险的原因多数情况下并不单一。有些学者以及西方审计学界将审计风险按性质划分为固定风险、控制风险和检查风险，这些风险往往同存在一个审计过程或结论中。

　　5.时间上的继起性：按照西方审计界的观点，固定风险是由被审单位财务工作的复杂程度决定的，对于审计来说，是“固有”的；控制风险来自被审单位的“内控”的失控，检查风险则是审计人员的素质所引起的。这三类风险在时间上具有比较严格的顺序，它们的存在和发生按时间依次发生。

　　6.单向补偿性：是指固定风险可以由控制风险和检查风险补偿，控制风险又可由检查风险来补偿。这里所说的“补偿”，就是降低风险之意，也就是说，固定风险虽不能完全消除，但可以通过内部控制削弱它，可以通过检查来揭示它，从而控制它。

　　7.不可计量性：审计风险虽然是一种客观存在，但要有数学公式将它精确地计量出来，却是很难办到的，要求考虑的因素很多，这些因素本身就难以确切地量化表示，审计风险就更不可确切量化。

　　8.可控性：审计风险尽管是客观存在的，并且不可能彻底消除，但这并不等于审计人员对它无能为力。笔者认为，审计机关和审计人员可以通过多种途径，大到整个国家的宏观经济环境，小到包括从程序、方法、内控等各个方面，来对审计风险进行的预防和控制，如果审计风险是不可控的，那也就没有研究它的必要。　

　二、审计风险的防范与控制

　　（一）从审计机构和人员方面看

　　要建立健全科学、规范、系统的审计工作制度，以确保审计工作质量；增强审计工作人员的政治素质和业务素质，提高审计人员的职业道德水平；强化业务培训，全面普及后续教育；严格遵守《注册会计师法》和《独立审计基本准则》及独立审计具体准则与独立审计实务公告，依法审计；严格按照《中国注册会计师职业道德准则》的要求执业，遵守独立、客观、公正的原则，认真履行自己的职责；做好审计计划，尤其是审计风险的分析工作；有效运用审计抽样方法，重视审计取证工作；谨慎选择被审计单位，并与被审计单位签订业务约定书；提取风险基金或购买责任保险；聘请熟悉注册会计师法律责任的律师。

　　（二）从审计程序的层面分析

　　1.受托阶段。要详细了解委托人的委托目的和业务内容，对可能产生的风险进行预测和分析，只有通过充分了解确认有承办能力，才能签约。明确双方的权利和义务，分清各自的职责范围，并对委托事项进行协商。要如实向委托人介绍社会审计的规定，以防以后发生误会。同时，审计机构还要注意防止委托方提供的假证据，在签约时要写明委托方对提供的资料的完整性和真实性负责等内容。

　　2.准备阶段。事务所要根据承办项目的要求和任务，以及被审计单位的行业特点和情况复杂与否，确定选派专业性强、能胜任的审计人员组成审计组。制定好审计项目、内容、目标、方法和任务等工作计划。

　　3.实施阶段。这一阶段的审计风险防范有三个重要环节：首先是审计取证，审计人员取得的证据必须充分、有力、合规合法、客观真实，具有可证性，收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签章才可生效。其次，应规范审计工作底稿，因为，审计工作底稿是审计人员在审计活动中制作的“原始凭证”。最后，审计人员应严格自律，自觉执行执业标准和职业道德规范。

　　4.报告阶段。提交报告前，应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核，确保准确无误。起草审计报告时，对审计报告中的审计结果及依据和审计评价及建议，要注意符合业务约定书约定的项目、内容和要求，做到事实清楚、客观公正。审计依据要准确，文字简练、措辞恰当、表达清楚。初稿形成后，送交委托方征求意见并限期给予书面反馈意见，要对委托方反馈意见的采纳情况予以说明，作为工作底稿归档。在发送报告的同时，要将各种相关资料整理归档。

近年来兴起的风险导向审计方法得以产生,主要是因为传统审计方法(主要指制度导向审计)存在缺陷,重大管理欺诈和舞弊案例的日益增多。为了适应社会、经济、技术环境的变化,会计事务所内部应建立谨慎选择客户、进行行业研究、设立风险对策委员会、客户风险管理的风险控制与管理机制,来加强对审计风险的防范

　　（三）实施审计项目时

　　1.审计组及其审计人员在实施审计项目时，应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试，对被审计单位固有风险和控制风险的高低做出评估，看其内控是否严密，并找出弱项，以作为实质性测试时的重点。

　　内部控制问卷调查可以由被审计单位管理部门自我评价，主要评价内部控制的健全性和有效性。内部控制问卷调查，只能对被审计单位的内部控制做出初步评价，要真正评价企业内部控制的质量，必须通过符合性测试。符合性测试主要是通过一定的审计方法，测试被审计单位业务活动的运行与相关内部控制的符合程度，找出弱项，确定实质性测试的重点。

上一页  [1] [2] [3]  下一页