审计风险的防范与控制
李昌华(云南省华坪县审计局)
【发布时间:2009年09月16日】
字号:【大】 【中】 【小】
    只要从事审计工作,就不得不面对审计风险。如何防范和控制审计风险,是需要审计人终其职业生涯破解的一道永恒课题。
    一、审计风险的界定
    审计风险是指审计机关及其审计人员对被审计单位的财务报表和其他会计资料进行审计后,就其是否存在重大错报或漏报等发表不恰当审计意见的可能性。
    现代审计理论要求审计人员依据重要性水平和风险评估,实施符合性测试和实质性测试,在一定范围或程度的测试基础上对被审计单位财务报表的真实性、完整性、合法性发表审计意见。这个重要性水平和风险评估的过程,就是判定审计风险的过程。根据有关论述,审计风险=固有风险×控制风险×检查风险。固有风险是假定不存在相关内控制度时某账户发生重大错报或漏报的可能性,控制风险是某账户发生错报或漏报而未被内部控制预防、发现或纠正的可能性,检查风险是某账户发生重大错报或漏报而未被测试发现的可能性。
    但笔者认为以上所说的审计风险只是对审计实施阶段风险的概括。无数事实证明,审计风险不是仅仅存在于审计实施阶段,还存在于审计报告阶段或审计准备阶段,不是仅仅存在于被审计单位和审计机关方面,还存在于当地党委、政府等的干预,不仅仅存在于审计法制的还不够完善,还存在于审计人员的道德素质等等。不妨举一例来说明:假设审计人员是在最佳条件下,不考虑审计成本和审计手段限制等进行作业,所有重大错报或漏报的事实都已取得审计证据,即上述审计风险为“0”,但审计机关由于当地党政领导直接干预,要求某某问题不作处理、不予反映,这种情况产生的风险——姑且称之为“报告风险”,不是比前述审计风险还要大吗?因此,至少在目前,地方审计机关发表不恰当审计意见的风险,还应在上面所说的审计风险基础上,加上“报告风险”才完整。
    二、审计风险产生的原因及表现形式
    客观地认识和分析审计风险产生的原因,进而积极主动地加以防范和控制,有利于履行好审计职责,开展好监督工作。
    审计风险产生的原因很多,大体上可概括为客观原因与主观原因两大类。
    客观原因是不以审计人的意志为转移,一般情况下审计工作者通过自身努力难以控制和消除的因素。主要有:⒈体制和法制缺陷。主要是:⑴绩效考核机制:由于目前对有关经济活动的管理、考核机制尚不完善,缺乏科学性、合理性,使得数字出官、官出数字、政绩工程和造假、浪费、腐败等现象普遍存在,会计信息严重失真,加大了审计风险。⑵审计体制:由于审计管理体制的限制使地方审计机关受到外部压力产生的风险较大。加上法制不健全,做假账得不到严厉惩罚,审计检查手段和处理处罚依据落后,质量控制措施不完善等带来的风险相当大。⒉信息不对称的客观性:由于审计者与被审计者所掌握信息的不对称性和审计手段的限制等,可能导致审计者对某些事项做出与事实不一致的判断和反映,目前为防范被审计单位提供虚假资料产生审计风险而实行的承诺制尚缺乏法律依据。⒊诚信和道德危机:当前社会价值观多元化,人们的法制意识还还不够强化,诚信问题和道德危机突出,骗贷、骗税、骗财政屡见不鲜,人们对审计监督工作的期望值加大,给监督工作造成较大的压力和风险。
    主观原因主要是审计系统自身的欠缺、人少事多和经费无保障、审计人员的政策水平、业务素质、审计手段、职业道德、项目组织管理不善、未严格实施必要的审计程序等带来的风险。
    审计风险存在的形式很多。主要表现形式如下:
    按其发生所处的阶段,可分为前述审计风险和报告风险。
    按其来源大体上可划分为两大类:内部风险,即因审计系统的内部因素导致发表不恰当审计意见的风险,包括前述审计风险等。外部风险,即受外部因素影响而导致发表不恰当审计意见的风险,包括体制缺陷及来自被审计单位的固有、控制风险等。
    按其客观表现分为现实风险和或有风险,即审计人员已从会计资料上查出的重大错报、漏报或尚未发现的重大错报、漏报等。
    按造成风险的主体分为被审计单位制造的风险、审计机构自身造成的风险、地方政府造成的风险等。
    三、审计风险控制的意义
    审计风险说到底是利益搏奕风险。被审计单位有其加强管理、提高效率的需要,地方政府有解决资金困难、发展地方经济、维护地方利益等压力,此二者都有其为追逐经济利益、政绩等而不惜违反内控制度或造假、舞弊、“撞红灯”的可能。审计者守土有责。但打假比造假、查案比作案更难,监督活动难免会触动有些人的“奶酪”,人少事多、经费无保障的审计机关与这些既得利益集团搏奕,实在显得弱小,面临的压力和风险非常之大。这非常锻炼审计能力,但也考验游戏规则。
    造假或违法犯罪行为在未被查处以前只是作假者的“或有风险”,只有被查出后才可能“罪有应得”。审计风险在未发生前也是一种“或有风险”,而一旦发生其后果就是审计责任。要使审计责任降到最低限度,就必须保证审计质量,使前述两个阶段风险的总和最小。因此有必要探索建立健全一种包括审计监督活动在内的责、权、利有机、高效统一、风险与收益相对平衡的监督机制,使之真正成为国家和人民的“经济卫士”,更成为“经济勇士”,以最小的监督成本,取得最大的监督效果,这可以说是审计及所有监督活动的最高目标与意义所在了。
    四、审计风险防控的途径
    审计风险是可以防范和控制的,尤其要坚持预防为主。从改善宏观经济管理和审计执法的大环境入手,设置科学、高效的游戏规则,促进依法治国,依法监管。
    ㈠审计风险防范
    ⒈理顺体制。笔者认为相关监督机构应予以整合,实行独立型体制最好,即从中央到地方都属于独立型监督机构,可以预防地方监督机构受到外部压力尤其是上级政府干预造成的问题和风险。否则中央划拨到县甚至到村的资金,最好由中央直接监督到县或到村方可保证质量。监督体制带来的风险只能由国家通过修改相关法律法规,形成最有效的游戏规则,同时配套改革会计、统计等法律法规和管理体制来解决。
    ⒉健全法制。⑴修订、完善政绩、经济考核标准体系,不唯GDP、(重复)投资、招商引资论英雄,完善以民生、生态、环境、可持续发展等为目标的考核机制,避免数字出官、官出数字、做假账和骗贷、骗税、骗财政等现象。⑵修订《审计法》,明确界定被审计单位的会计责任,实行提供资料承诺制;改进审计程序和审计法律手段,完善审计责任追究制度,使得“有法必依、执法必严、违法必究”;对被审计、被调查单位提供虚假资料等行为制定严格的处罚标准,提高单位负责人及相关人员的违法、犯罪成本,加大处罚力度,有助于减少作假帐和提供虚假资料的风险。⑶完善职业资格准入制度和审计职业道德规范及相应的奖惩制度。在会计、审计、统计等所有可能的专业领域实行职业资格准入,一旦违背职业道德规范即予严惩并使之失去职业资格,促使相关人员依法作账、依法审计。⑷健全和规范审计处理处罚依据。很多违法违纪问题没有相应的处理处罚依据,有的虽有依据但不是过时就是审计部门无权处理。而已有的文件规定比较散乱,需要加以规范。
    ⒊提高素质。与时俱进,开拓创新,不断提高审计队伍的整体素质、专业判断能力及计算机审计水平,炼就一双双火眼金睛,打造一支综合素质高、战斗能力强、认真负责、廉洁高效的审计队伍是提高审计质量、控制和降低审计风险的必要保障。
    ㈡审计风险控制
    ⒈依法审计。保持必要的职业谨慎,严格遵循有关审计准则,严格实施审前调查、重要性和风险评估、实质性测试、规范取证等审计程序,切实提高审计质量,是防范审计风险的基础环节。
    ⒉客观披露。如实披露相关情况,客观公正、实事求是地进行审计评价和审计处理处罚,可以降低报告风险。
    ⒊强化整改。加强审计查出问题整改力度,督促被审计单位改进和完善内部控制、规范财务管理等,可以减少固有风险和控制风险给其带来损失,同时也可以减少今后的审计风险。


【关闭】    【打印】