一、审计风险产生的客观原因

1、法律环境的影响

市场经济是法制经济。审计活动作为经济生活中一个重要组织部分,也毫无例外地接受法律的规范与调整。法律赋予审计部门权利的同时,也让其承担相应的责任。目前,我国虽然已形成了以《审计法》为核心的审计法规体系,审计所依据的其他法律法规也有很大的发展。但是法律法规自产生之日起就具有滞后性,滞后于社会政治经济发展。而社会经济活动日趋复杂,法律法规约束的范围之外存在许多合理不合法问题。审计人员在审计时就必须依赖其职业判断,这就加大了审计工作的难度,不可避免地产生审计风险。此外,由各行各业主管部门起草并经相关权威机构出台的法律法规存在一些不协调规定,审计人员在实际工作中如果应用不当,也会产生审计风险。

2、审计对象的复杂性

随着经济领域改革的不断深化,大量外资引入,民营、联营、个体等各种经济成分并存。多种经济组织的经济业务类型繁杂、交易工具多变,承包、租赁、收购、兼并、破产、重组、关联方交易等新问题不断出现,纷繁复杂的审计对象是被审计单位全部或部分的经济活动及载体。而经济活动的载体主要是会计资料及其他相关资料,内容庞杂广泛。社会公众要求审计人员揭示出重大的差错与舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否遵纪守法做出报告。然而有关这方面的信息不确定性很大,信息的风险也很高,审计人员得出结论的正确性难度增加,风险在所难免。此外,被审计单位内部控制薄弱也可能造成审计风险加大。如果被审计单位缺乏良好的内部控制,工作人员同时兼管了不相容的职务,这就增加了舞弊的可能性,这类问题有时难以为审计人员发现而使风险增加。即使一个具有良好内部控制的单位,也很难保证各个控制环节上的工作人员尽责尽力地工作,也难以保证其不会串通舞弊。尤其是某些单位在一些问题上进行集体舞弊,故意提供虚假资料使审计人员无法发现这些舞弊,致使审计人员得出错误的结论,导致审计风险产生。

3、会计资料的电算化

目前采用会计电算化的单位在被审计对象中占有很大比例,传统的手工查账的审计方法已经不能适应信息化社会的需求,被审计单位大量的会计资料是以电子数据的形式存储在计算机里。因此,实行电算化、网络化后,会计数据的存储介质和形式,会计数据的生成和传递方式都发生了变化,会计的“无纸化”操作,使审计证据“显而难见”;同时,对网络下交易的电子签名和电子合同生效的时间进行确定也存在着争议。这些无疑增加了取证的难度,影响审计人员正确表达审计意见,进而增加了审计风险。当然,审计机关也意识到了这一点,计算机辅助审计已经开始实施,并积极普及。但是,目前计算机技术的利用程度还有许多不足之处,比如审计软件与被审单位数据库缺乏数据接口等等,影响了审计的效率,不利于防范审计风险。一旦出现人为地蓄意篡改计算机程序的情况,将使得审计人员依据的会计信息失真,必然会给审计监督带来审计风险。

二、审计风险产生的主观原因

1、审计风险意识淡薄,队伍素质参差不齐

目前,审计机关虽然有风险意识,但因实践中现实风险的表现不明显,再加上人少事多,所以审计人员在认识上普遍存在着重任务轻风险的现象,其实这是最大的审计风险隐患。按照《审计准则》的要求,审计人员的专业知识水平、分析判断能力、工作经验如何,是否做到客观公正、实事求是,对审计工作质量有着重要的影响。现实工作中,审计人员的能力和经验有一定的局限性,使审计成果难以达到社会的全部期望,另外,审计人员的工作责任心和职业关注状况也不尽相同,审计活动是一种服务性质的工作,审计人员有责任周密计划审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中还须保持应有的职业关注。可见,审计人员的责任心和职业关注对审计的结论至关重要。但是,由于各种因素,审计人员并不是人人都能达到要求,这也不可避免地会限制审计工作的开展,影响审计工作质量,从而产生审计风险。

2、审计技术方法落后

现代审计广泛运用抽样审计技术,从理论上讲,抽样风险必然存在。面对大量的会计资料,不管是统计抽样,还是判断抽样,虽然可以提高审计效率,但由于取证方法不同,加之样本与总体之间存在差异,使得审计结果与客观事实产生一定的差错,由此带来审计风险。且现代审计方法采用重要性审计,强调审计成本与审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。但是具体应用到审计事务中来,审计人员还是没有十分把握所抽取的样本就能代表整体,主观的结论与客观的事实之间的偏差总是存在的,因此也必然产生审计风险。此外,计算机辅助审计开展不够,尤其是基层审计机关,面对中央或省里统一组织的审计项目,在具体审计工作中,利用计算机审计,显得力不从心。

3、审计行为不规范,业务管理不到位

从开始立项到落实审计意见和决定,实施审计工作要经过审计准备、审计实施和审计报告三个阶段,每阶段都有很多环节,只要某个环节的审计行为不规范,都会产生风险。审计立项超出职责范围,审前调查不够充分,审计实施方案缺乏针对性,审计证据不充分,法规运用失当,审计判断、审计评价失准,问题定性失误,审计处理宽严失度,甚至违规处罚以及滥用审计处理、处罚和强制措施权等等,都会直接引发审计风险。据《审计机关审计项目质量控制办法(试行)》(审计署令第6号),对审计管理、审计项目计划、审计方案、审计日记、审计取证、审计报告等方面作了系统的规定。但由于种种原因,审计部门对上述各审计环节的管理并不是很到位,存在着审计风险隐患。

三、防范审计风险的对策

审计风险的形成因素复杂多样,不可能详述,因此,对审计风险的防范也应是综合性的。具体说来,笔者认为应做到以下几点。

1、优化审计环境

社会经济中会计信息失真、内部控制混乱影响了审计工作的正常开展,加大了审计风险,应督促国家相关部门采取有效措施,净化社会经济环境,规范市场主体行为,使审计机关能掌握相对真实可靠的信息,减少被误导的可能性,以降低审计风险。同时,审计部门也必须加强审计法规制度建设,应根据社会经济生活的变化,及时修改和制定切合需要的审计法规,尽可能使社会经济生活中的各有关事项均有法可依,使审计工作逐步走向法制化、规范化。必须把审计风险控制作为审计工作的重要内容,保证审计工作质量、降低差错,达到防范与控制审计风险的目的。

2、提高审计技术方法水平

用先进的审计技术和方法加强审计风险管理。审计风险的生成因素在很大程度上是源于审计主体的行为,其中包括我们技术方法的因素。因此,用先进的技术方法加强审计风险管理则是一个重要措施,这主要集中在两个方面:一是强化以计算机技术为核心的现代技术与方法在审计中的应用。随着知识经济的到来,各行各业技术手段不断更新,知识含量、科技含量不断增大,特别是电子计算机已同现代管理方法相融合,广泛地应用到了各个领域,明显地强化了工作手段。审计人员如果没有相应的计算机技术与手段,确实无法顺利实施审计工作,就真的失去审计资格。因此,审计必须跟上时展的要求,要加强运用计算机技术进行审计。首先要普及,并逐步提高审计人员的计算机知识;其次,要开发设计计算机辅助审计软件,并在一些项目审计中进行强化运用;经修改完善,提出要求,再推广使用。如用AO系统进行计算机辅助审计,就能发挥出明显的作用。这是未来审计发展的必然要求。所以,我们要人才与技术一起抓,软件与硬件一起上,以审计方法的高技术含量达到提高审计质量,加强审计风险管理,防范与降低审计风险的目的。

3、提高审计人员素质

防范审计风险,提高审计质量,人是决定因素。一是在目前人员少、任务重的条件下,应要求每个审计干部树立正确的理想信念,要有事业心和使命感,要排除一切外界干扰,工作精益求精。二是要注重案例分析和理论研究,经常召开典型案例分析会,不断总结提高;不断学习和掌握新理论、新知识、新方法,如审计抽样技术、内控测试技术、工作底稿编制和审计报告撰写技术等。三是在审计过程中严格执行国家审计准则,使审计行为符合准则的要求。四是严格按照《审计机关审计项目质量控制办法》的要求实施审计,并在此基础上,对控制办法进行全面量化和细化,进一步予以完善,使其具备科学性、可操作性。五是完善岗位责任制,做到责任到人。六是完善激励约束机制,如设立发现案件线索奖、审计项目优秀奖和精品奖等,对于有过错行为,应追究其责任。

4、完善管理制度

进一步修改和完善审计质量控制标准,对于重要性水平等风险控制指标应增加科学具体的内容和方法,以增强风险控制的可操作性。在此基础上,建立审计质量考核评价体系,设立合理的考核评价指标,给评价审计工作质量一个科学、规范的标准。强化审计人员严格遵守审计规范的意识,避免不按规章执行的随意性行为。还要建立责任追究制度,明确审计人员各自的权力和责任,强化审计人员在工作过程中的风险意识,责任具体落实,促进在审计工作各阶段中各级审计人员各负其责、各担风险。