第二章 本文相关概念阐释
从上一章已经知道,虽然国内外学者在审计风险管理方面已经取得了一定的研究成果,但是鲜有对小型会计师事务所审计风险管理的研究,提出的防控措施也缺乏操作性。为解决该方面的问题,首先必须对会计师事务所审计风险管理的相关概念进行了解。因此,本章从审计风险、审计风险管理两方面进行相关概念的阐述,构建本文研究的理论支撑。
2.1 审计风险
2.1.1 审计风险的涵义
审计风险,顾名思义,属于风险的范畴。风险是客观存在于事物中的一种状态,具有不确定性,这样的特征使得风险可能产生两方面的结果,或是带来收益,或是造成损失。本文暂且抛开风险收益方面的不确定性,将风险定义为“客观存在于事物中的将会造成损失的可能性”.对于审计风险的涵义,国内外许多学者进行了积极地探索。
《柯勒会计词典》对审计风险的描述分为两部分:一是已鉴定的财务报表,实际上未能公允地反映被审计单位财务状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要的错误,但审计人员未能觉察的可能性。
美国注册会计师协会(AICPA)将审计风险定义为:审计风险是审计人员对于存在重大错报的会计报表未能适当地发表他的意见的风险。
国际审计准则第 25 号《重要性和审计风险》中对审计风险的定义是:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”
加拿大特许会计师协会(CICA)的观点是:审计风险是审计程序未能觉察出重大错误的风险。
中国注册会计师协会于 2007 年公布了《中国注册会计师审计准则第 1101 号---财务报表审计的目标和一般原则》,将审计风险定义为:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
从上述定义中不难看出,现有的国内外学者对审计风险的研究大多是站在注册会计师的角度,研究注册会计师面临的审计风险,这些定义的成立建立在一个潜在条件上,即注册会计师在执业过程中严格遵守执业准则和职业道德。暂且将这些定义归类为注册会计师的审计风险。本文主要研究会计师事务所的审计风险,与国内外现有研究成果对审计风险的定义不尽相同,存在注册会计师因个人利益违背职业道德、发表不恰当意见的可能性。因此,本人尝试立足会计师事务所的角度,将审计风险定义为:会计师事务所审计业务内外部环境存在的引起会计师事务所发生损失的可能性。
2.1.2 审计风险的分类
从审计风险的可控性和风险管理的角度来看,我们将审计风险大致分为三类:审计环境风险、审计项目风险和客户经营风险。
(1)审计环境风险
对于会计师事务所而言,其审计环境的风险取决于国家的宏观经济环境,主要表现为法律上和体制上的风险,且这两类风险对于会计师事务所来说都是不可控的。从法律风险的角度看,随着我国市场经济的不断发展,国际化进程日益加快,世界范围内的经济合作也不断增长,越来越多的经济组织为了更好地掌握世界经济发展动态,对审计意见的依赖性也越发明显,将审计工作推向了一个新的高度,审计结果也越发受到社会公众的关注。然而,机遇与挑战并存,强烈的关注也使得审计行业承担着前所未有的压力,背负的法律责任也日益增大。从近年来我国经济市场监管状况来看,上市公司财务舞弊的现象得到大量曝光,相关的会计师事务所和注册会计师也受到了相应的惩罚。
从体制风险的角度看,与西方发达国家相比,我国的上市公司大多数是由国有企业改制而来的,许多改制前的弊病尚未完全改正,缺乏成熟的管理经验。现实情况也看出,不少上市公司权责界限不清晰,所有者与管理层之间缺乏充分的信任,凌驾于内部控制之上,削弱了企业内部控制的效力。通过证监会对会计师事务所的处罚案例不难发现,会计师事务所发表不恰当审计意见是由于上市公司存在虚构原始凭证、虚构经济业务、虚构经济利润、隐瞒或不充分披露重大或有事项等问题,而会计师事务所在有限的时间、精力、成本的约束下难以发掘出来。再者,我国普遍存在地方保护主义,地方政府为了保护地方经济,常常降低了对会计主体舞弊情形的惩罚,使得会计师事务所不得不承担这方面的审计风险。
(2)项目审计风险
项目审计风险是会计师事务所和注册会计师在审计工作中最可能遇到的,且可能同时承受来自多个项目的审计风险。如果审计人员在实施审计工作时,对存在重大错报或漏报的财务报表可能发表不恰当的审计意见,那么就存在项目审计风险。发表不恰当审计意见所带来的审计后果一般由会计师事务所和审计人员来承担。项目审计风险由如下三个风险要素组成:固有风险,控制风险和检查风险。固有风险和控制风险都是由被审计单位造成的,会计师事务所和注册会计师很难,甚至不能对这两类风险施以控制和影响。其中,固有风险是指被审计单位在没有相关的内部会计控制下,其账务或财务报表层面出现重大错报的可能性。控制风险是指被审计单位的内部控制未能防止或发现财务报表中的重大错报的可能性,这种可能性的大小是由内部控制设计的合理性和执行性决定的。这两种风险无法通过有效的措施进行控制,只能采取专业的判断和科学的方法以及对被审计单位内部控制体系的调查了解来合理估计固有风险和控制风险的水平。检查风险的源头是会计师事务所及其审计人员,它是指审计人员未能审查出被审计单位账务或财务报表层面确实存在的重大错漏报事实的可能性。检查风险是可以进行控制和管理的,审计人员往往采取获取相当的审计证据的措施来降低检查风险。所以,审计项目风险是可以通过采取相应的措施进行控制的,甚至可以降低到会计师事务所的可接受水平。
(3)客户经营风险
客户经营风险是这样的一类风险,它是指会计师事务所发表的审计意见与客户真实的经营状况不符,在客户经营失败破产倒闭时,客户的投资者和债权人为寻求赔偿致使会计师事务所承担连带责任的可能性。由于社会公众对审计人员寄予越来越高的期望,当审计结果没能给他们提供企业正确的会计信息时,对他们的决策就产生了重大的影响。
当投资人和债权人蒙受经济损失时,便会追究会计师事务所的责任,力求将他们的损失转嫁。因此,会计师事务所在承接审计业务时,必须认真分析客户的持续经营能力,做好客户的甄选工作,避免该类风险的发生。面对财务状况非常差的客户,会计师事务所应当拒绝接受委托,避免因为些许的利益致使会计师事务所处在较高的危险中。然而在实务操作中,由于多方面的原因使得会计师事务所不可避免的承接该类客户的委托,因而会计师事务所要采取合理的措施尽量控制该类风险的发生。
2.2 审计风险管理
2.2.1 审计风险管理的定义
审计风险管理,是指会计师事务所通过对被审计单位进行了解,识别出承接该项审计业务可能存在的审计风险,进而对这些风险开展分析评价,确定各个风险的大小、发生的概率及影响程度,并针对不同程度的风险选择适当的处理办法以确保会计师事务所利益最大化的一系列活动的总称。
2.2.2 审计风险管理的内容
从审计风险管理的定义中可以看出,审计风险管理的内容大致可以分为三个部分,即审计风险的识别、审计风险的测评、审计风险的处理,如图 2.1 所示。
(1)审计风险的识别
会计师事务所对审计业务活动中可能给会计师事务所造成意外损失的潜在风险性因素加以判断、归类和鉴定,这样的过程就是审计风险的识别。审计风险识别是审计风险管理的第一步,审计人员必须采用科学的风险识别办法以及专业的判断能力,识别出审计活动全过程中存在哪些审计风险,这些审计风险都是由哪些因素引起的,这样才能确定审计风险管理的范围。
(2)审计风险的测评
通过运用数学方法对会计师事务所收集的客户资料进行分析,可以估计出审计风险的大小,发生的概率,并能预测出因审计风险的发生将给会计师事务所造成损失的大小。
审计风险是必然存在的,但其大小会因环境和条件的变化而变化,审计人员可以根据审计过程中的各种现象,评价识别出的各种审计风险的大小、发生概率以及其可能导致的损失程度,确定已识别的审计风险是否都在合理水平之内。
(3)审计风险的处理
审计风险的处理是指,会计师事务所对于审计风险的测评结果,针对不同程度的审计风险选取不同的处理方式,使会计师事务所承担的风险在可接受范围内,确保其利益最大化。这里提到的处理方法,大致可以分为风险回避、风险自留、风险预防、风险控制、风险转嫁五种。
风险回避是指对于一些风险程度特别大而会计师事务所和审计人员又不能有效控制的审计项目,会计师事务所和审计人员会有意识地放弃这类项目,避免承担不必要的和不能承担的风险损失。风险回避的策略有三种:风险拒绝策略、风险中止策略和风险选择策略。通常只有当风险损失大于风险收益,或者采用其他方法处理的成本高于风险收益时,会计师事务所才会选择回避风险。
风险自留是指会计师事务所对于不能避免的且发生概率较低、风险损失较小,或者风险收益丰厚的风险进行接收,承担其风险后果的处理方法。风险自留可分为被动的、无意识、无计划的承担和主动的、有意识、有计划的承担。只有能够比较精确的预测出风险损失,且该损失比采用其他方法处理的成本都要低的风险,才适合采用这种方法处理。
风险预防是指会计师事务所要培养审计人员的风险意识,在审计工作中认真收集大量可靠的资料和信息,预防对审计风险的疏漏。同时,审计人员要注重审计经验的总结与分享,提升全体审计人员的业务能力,全面预防审计风险。
风险控制是会计师事务所采用一定的措施和手段将不在可接受范围内的审计风险控制到可接受范围内的处理方法。通常采用这种处理方法的审计风险具有这样的特征,即风险的大小、发生概率以及造成损失的程度不在会计师事务所可接受范围内,但风险收益比较优厚,审计人员通过采取有效的措施和手段能够将审计风险控制到可接受范围内,且控制所需成本小于风险报酬。
风险转嫁是指会计师事务所通过契约、合同等形式将损失的财务负担和法律责任转嫁给他人,以达到降低风险发生频率,缩小损失程度的目的。审计风险转嫁的方式有合约转嫁,规避转嫁、分散转嫁、出让转嫁、保险转嫁、预留转嫁等。在实务操作中常见的是签订审计业务约定书、参加职业责任保险、预提风险基金等方式。
2.2.3 审计风险管理的意义
审计风险管理是会计师事务所全面管理的一个方面,有助于会计师事务规避审计风险,减少审计失败的发生,降低审计风险带来的损失,维持会计师事务所的良好形象和信誉。而且,通过对审计风险进行管理,可以提高会计师事务所的审计质量,吸引更多的客户,进而促进其发展壮大。此外,审计风险管理对被审计单位也有帮助,有利于企业的经营者和管理者发现企业潜在的风险和问题,进而采取有效的措施避免风险的发生和问题的恶化。另外,会计师事务所的审计风险管理在提升审计质量的同时,能够为社会公众的经济决策提供真实可靠的信息,对保障社会公众利益和维护社会经济秩序具有十分重要的意义。
