审计风险是审计理论和审计实践中的一个十分重要概念。审计风险是指审计结论或其形成过程存有的误差,而给审计主体带来损失的可能性。随着审计领域的不断拓宽和工作的不断深入,这种可能性呈不断上升趋势。我们只有研究审计风险的表现形式,掌握审计风险的形成原因,探讨审计风险的防范对策,把风险控制在可接受的范围内,才能最大限度的保证审计工作质量,有效防范和降低审计风险。本文结合审计工作实践,探讨审计风险成因及防范对策。
一、审计风险表现形式
1、审计抽样风险。抽样风险是目前审计工作中常用的方法。从理论上讲,抽样风险所选取的样本,应该具有代表总体的性质,但在实践中由于各种主观原因,造成样本能在多大程度上代表总体尚不能确定,尤其是当前我们大多是采用判断抽样的方式,由于部分审计人员经验和知识不足,抽样误差很大,可能存在审计取证不完备、审计检查不全面、审计意见和结论不准,出现了错误判断为正确或将正确判断为错误的情况,形成存伪风险或弃真风险。
2、审计处理处罚风险。审计机关有权对被审计单位违纪违规的行为进行处理处罚。但是,若依法应该处理处罚而没有处理处罚,或者审计处理处罚没有法律依据或依据不当,或者应由其他有关部门处理处罚,而是审计机关直接实施了处理处罚,就会产生审计处理处罚风险。
3、审计证据取舍风险。审计证据在审计活动中举足轻重,审计结论需要审计证据来证实。在审计过程中,审计证据从数量和质量上都无统一标准,往往靠审计人员来主观判断,从而生产了主观的偏差。这些都可能形成因证据不足、不全、不实而导致审计结论失准的恶果,从而产生风险。
4、审计评价依据不足风险。取得审计证据后,必须运用一定的评价标准、依据来衡量、判断被审计事项的真实性、合法性和效益性。因市场经济不断健全,一些旧的法规制度不再适用,一些新的法规制度尚未出台或尚未成熟,一些需要修订的法规制度尚未完善等。这些都会导致审计风险。
5、内控制度不完善风险。审计人员在对被审计单位的内部控制制度做评价时,往往会出现这样或那样的风险。一是内部控制制度是否有效,存在着测试风险;二是内部控制制度虽然健立健全,但被审计单位是否真实遵守,审计人员要做出判定,就存在着判定风险;三是审计人员确认被审计单位的内部控制制度不健全或失控,提出建议并要求其做出必要的修正,存在着修正风险。四是审计人员在不知情的情况下,被监控窃听,存在着窃听风险。
二、审计风险形成原因
1、审计对象的复杂性和审计内容的广泛性。按照《审计法》的规定,本级政府、各部门和下级政府预算的执行情况和决算以及预算外资金的管理使用情况,国有企业、中央银行和国有金融机构的资产、负债、损益,国家的事业组织的财务收支,国家建设项目预算的执行情况和决算,政府部门管理的和社会团体受政府委托管理的社会保障基金、社会捐赠资金以及其他有关基金、资金的财务收支,国际组织和外国政府援助、贷款项目的财务收支,以及其他法律、行政法规规定应由审计机关进行审计的事项,都是审计监督的对象。对这些纷繁复杂的审计对象,审计机关要通过检查,形成客观公正的审计意见,做出正确审计结论的难度可想而知,产生审计风险也就不可避免。
2、审计机关与被审计单位的信息不对称。一是被审计单位内部控制制度混乱,固有风险大,审计人员必须采用更多的检查测试手段,这样不仅加大了审计成本,而且增大了审计风险;二是审计对象不能提供全面、真实的信息资料和数据,审计机关掌握的信息资料总是比被审计单位少,有的甚至是故意遗漏或恶意作假,以此为基础依据做出的审计判断和审计结论,从而造成审计风险。
3、审计环境影响。造成审计风险的环境方面的原因十分复杂,其中最主要的是审计管理体制和审计法律环境两大因素。目前,按照我国现行法律规定,我国实行的审计管理体制是政府和上级审计机关双重领导,行政领导以政府为主,业务领导以上级审计机关为主,审计对政府首长负责。这种先天不足的管理体制是产生审计风险的一个重要原因。在法律环境方面,法律制度之间的不协调,在新旧体制交替时期,有些政策、规章相互磨擦、碰撞,新法与旧法、大法与小法、外法与内法、法与理之间存在着差异甚至矛盾之处,在处理同类问题上,审计人员无所适从,从而使得审计风险倍增。
4、审计主观因素影响。一是审计人员主要包括职业道德素质和审计专业素质两大类。审计人员素质直接关系审计质量,素质越高,审计质量越高,则风险越小;反之,则风险越大;二是目前,我国各类审计项目,都有严格的审计程序和规定的审计方法,但在审计过程中,任何程序与方法的缺陷,都会带来审计风险;三是审计质量从本质上讲,就是对审计监督的再监督,若审计质量管理不严格则审计风险就大。
5、审计方法落后。虽然近年来计算机辅助审计在审计工作中已经日益得到应用,但是手工对账、判断抽样依然是基本的方法。由于审计人员的经验和知识的不足,判断抽样误差很大,极易遗漏重要的审计事项,造成抽取的样本不能代表总体特征,审计风险势必增大。
三、防范审计风险对策
1、健全有效的质量控制体系。严格按照《审计机关审计项目质量控制办法》的要求实施审计,强化审计步骤
和程序的风险管理。一是强化审计风险意识,建立健全质量控制体系,从思想上认识到审计风险的存在及其可能的危害;二是预测审计风险,收集和整理审计风险资料,制定控制风险的有效方案,评估审计风险,分析选择风险最小的方案,并采取相应有效的控制措施。三是对被审计单位内部控制制度不健全,会计核算存在过多的不确定因素,审计环境不具备且审计自身又无法有效控制时,可对该单位不审或拒绝发表意见;也可以待其完整建账后,再开展审计工作。四是对审计结论的表达持十分谨慎的态度,详细、清楚地说明实际审计的范围和事项。
2、全面掌握信息资源。首先要了解掌握被审计单位内部控制制度,从而对被审计单位有个比较完整的认识,以便准确确定适用的行业制度、法规法律,研究减少审计风险的办法和措施,使审计工作做到有备无患。其次,审计人员在实施审计之前,要客观、全面的掌握被审计单位的基本情况。不仅要了解该单位财务状况,而且要了解业务流程、管理制度,甚至了解人事管理、人员配备的情况。
3、规范审计程序。审计程序有其技术技巧,进一步规范审计作业程序,积极探索内控制度审计等现代审计程序,确定审计重点,将抽样和详细审计程序有机结合。一是注重审前调查,编好可行的审计方案;二是要加强审计项目管理,包括项目计划的编制、项目实施过程重点、难点、信息的控制;三是要建立项目主审负责制,明确主审人员的权利和义务,做到四个字“深、透、准、实”,即事实查深,问题查透,定性准确,责任落实;对于项目审计发现的每个问题,应做到“四问”,即“是什么、为什么、怎么样、怎么办”。四是要重视审计文书撰写。审计报告是项目管理的重点,是审计行为的载体,集中体现了审计成果。
4、加强审计队伍建设。一是建立职业准入制度,对进入审计机关的人员严格把关,以确保在政治思想和业务能力的合格;二是建立审计人员后续教育制度,树立终身学习的思想,针对审计工作需要,系统的、有计划的组织高层次业务培训,不断更新专业知识,以适应新形势发展要求;三是建立审计人员待遇与专业知识水平挂钩的制度。
5、改进审计方法和手段。当前,要大力开发和应用计算机辅助审计方法,迅速提高内审人员计算机专业知识和技能,不断开发设计计算机辅助审计软件,建立审计作业平台。以审计方法的创新,来提高审计质量,降低内部审计风险。
