全面审计风险管理方法

作 者:
李莉 

作者简介:

原文出处:
现代商业

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2007 年 05 期

关 键 词:

字号:

      研究审计风险的管理问题,首先应明确审计风险的涵义。综观国内外对审计风险的定义,可概括为两类:“意见不当论”和“损失可能论”。“意见不当论”认为审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。“损失可能论”认为审计风险是指由于审计人员主观因素与其他因素带来损失的可能性。国际上普遍把审计风险定义为“意见不当论”,而国内学者倾向于把审计风险定义为“损失可能论”。

      应该指出,我国《独立审计准则第9号——内容控制和审计风险》中对审计风险的定义是:“审计风险指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”2006年2月财政部颁布的《中国注册会计师审计准则第 1101号——财务报表审计的目标和一般原则》仍保留该审计风险的定义。这与国际审计准则的定义相一致。

      对策论指出经济社会的具体理性问题最后是落实在设计一种制度,在不违反个体理性的前提下,使社会尽可能达到集体理性。同样,为降低审计风险、保护注册会计师的利益,也需要设计一种有效的风险管理体系,便于注册会计师在实务工作中操作与利用。在该思想的指导下,作者提出了全程序、全过程和全员管理审计风险方法体系。

      1、全程序审计风险管理

      作者在查阅相关风险管理程序资料的同时与审计实务工作相结合,认为审计风险管理可以分为五个步骤:审计风险识别、审计风险衡量、审计风险评价、审计风险决策及审计风险管理效果评估。

      审计风险识别是全程序风险管理的首要步骤,也是最重要的程序。从审计风险识别的基本内容来看,了解审计风险的客观存在,尤其是分析审计风险产生的原因,对于选择合理、有效的风险管理手段有着决定性的意义。审计主体、审计客体和审计环境都会引发审计风险。虽然审计主体是风险损失的承担者,审计质量的高低最终取决于审计主体专业胜任能力和职业道德水平的高低,但从众多审计诉讼案件来看,审计主体往往忽视了审计客体存在的整体经营风险或是没有对其隐蔽性做出准确判断,从而导致审计失败。因此,识别审计客体对其财务会计报表可能产生重大错报的各种因素,成为注册会计师执业过程中最关键的工作环节。现代企业越来越倾向于经营战略的研究,一个企业的战略管理是否正确、有效,不仅会影响企业的日常经营,还会对反映企业经营成果的会计报表的可靠性产生直接影响,现代企业已进入风险管理阶段。作者认为,审计风险识别应与企业风险管理(ERM,Enterprise Bisk Management)相结合,从企业的战略分析入手,通过“战略分析—经营环节分析—会计报表剩余风险分析”的基本思路,将会计报表错报风险与企业战略风险之间的关系紧密联系起来,从而从源头上把握审计风险。

      目前大多数研究内容集中在审计风险的识别分类与审计风险防护上,对审计风险评价、特别是对审计风险决策的效果评估研究很少。但作者认为,评估决策执行的效果是全程序审计风险管理的必然组成部分,不可或缺。审计风险识别、衡量以及评价为审计风险决策提供依据,那么,决策制定和执行之后是否意味着风险管理就已结束?正如注册会计师的审计责任并不以审计报告的签发为终结标志,对于可能发生的期后事项还应尽必要的关注义务,风险决策的效果评估是前四个风险管理步骤的延伸,是对这些程序做出的总结与评价。通过效果评估工作,注册会计师能不断积累审计风险识别的经验,提高对高风险领域的职业敏感度和整体把握客户经营风险的能力;会计师事务所可编制客户风险档案记录和风险管理手册,为今后的审计工作提供丰富可用的第一手材料。

      2、全过程审计风险管理

      审计业务的每一环节都可能产生风险因素。当审计人员选择客户时,可能会由于被审计单位外部环境的复杂性或不利条件,被审计单位的经济业务的特殊性等原因,使选择的被审计单位风险较高;拟订审计计划时,有计划不充分,而使审计人员做出错误审计决策的计划风险;组建审计小组时,有委派人员不胜任工作而导致的风险;收集审计证据时,有收集不到足够有力的证据的风险;编制审计报告时,有审计意见不当的报告风险;出具审计报告之后,还有期后事项对审计结论影响的风险等等,不一而足。每种风险都是多因素的结合,不仅仅是单因素作用的结果。正因为审计风险贯穿于整个审计执业过程,因此要进行全过程审计风险管理。全过程审计风险管理实际上是针对具体审计项目的风险管理,是具体审计项目的质量控制措施。在一个具体审计项目的风险管理中,主要包括接受客户委托、计划审计工作、业务实施和出具审计报告四个阶段。

      3、全员审计风险管理

      在强调“以人为本”的现代理念下,会计公司作为“人合公司”而非“资合公司”的特殊结构决定了全员审计风险管理的重点放在“人”上。这里的“人”既指会计师事务所,也包括各级审计人员。

      会计师事务所的审计风险管理体现的是全面质量控制政策。按照我国注册会计师质量控制准则对会计师事务所质量控制的规定,会计师事务所的全面质量控制包括职业道德原则、专业胜任能力、工作委派、督导、咨询、业务承接和监控七个方面。

      审计人员的风险管理是具体审计项目质量控制的方法。各级审计人员首先应当树立审计风险意识和全面风险管理观念。每一审计人员均是审计风险管理的参与者,对下一级审计人员而言,不能认为自身是上级指导监督人员的被管理者。

相关文章: