如何加强审计风险管理

[摘要]随着市场经济的发展，市场经营风险的加剧，审计风险亦日益突出。人们对审计的期望越来超高，审计职业的责任也越来越大，社会经济生活的复杂性和不确定性增加了审计的难度，相应产生了一定的审计风险。如何加强审计风险管理，有效控制和规避审计风险，提高审计质量，使审计在维护市场经济秩序方面起到应有的作用，已成为职业界关注的热点问题。
人类纪元开始进入21世纪，随着信息技术的日新月异和经济全球化的发展，使资本的跨地区流动、金融衍生工具的创新、经济交易行为等渐趋复杂化，于此背景下公司管理层舞弊的动机再次抬头：2001年年底美国安然公司涉案欺诈金额6亿美圆，致使整个美国企业界遭遇了“ 信誉地震” 的困扰。2002年3月11日，美国证券交易委员会开始对世通公司进行调查， 查明的欺诈金额高达38亿美元，远远高于安然公司。然而美国施乐公司的舞弊案则使上述两家公司皆相形见绌五年虚报营业收入60亿美元，惊爆于世。于此相应，2002年8月31日，世界五大会计师事务所之一的安达信（安然的核数师）在美国芝加哥总部宣布自愿放弃并撤消其作为独立核数师的资格，至此原世界第一大的会计师事务所正式解散。国际审计准则第6号《风险评估和内部控制》指出：审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。
中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。可见，我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂，审计所面临的任务日趋艰巨；审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性，并采取相应措施尽量避免风险和控制风险。
（一）必然性；只能削弱，但永远也消除不了；
（二）潜在性；只有在错误形成并经过证实后才能体现出来；审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。
（ 三） 无意性； 并非审计人员故意所为；
（四）并存性；固有风险，检查风险和控制风险同存在于一个审计过程中；
（五）不可计量性；审计风险不可确切量化；
（六）可控性。可采取有效的加办法进行控制。美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型：审计风险=固有风险×控制风险×检查风险可见，审计风险是由固有风险、控制风险和检查风险三个要素构成。
（一）固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点：
1．固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高；反之则越小。就是说，对于不同的业务，固有风险水平也不同；2．固有风险的产生与被审计单位有关，而与注册会计师无关。会计师无法通过自己的工作来降低固有风险，只能通过必要的审计程序来分析和判断固有风险水平；
3．固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如，由于科技的进步会使被审计单位的某些产品过时，这就带来了存货计价是否正确的风险；
4．固有风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。
（二）控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点：
1．控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险；
2．控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平；
3．控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊，因此，控制风险不可能为零，它必然会影响最终的审计风险。