论审计风险及其防范01

论审计风险及其防范
周礼平
内容摘要：
审计风险是一个重要的审计概念。

是指审计人员实施审计后，对财务报表发表错误意见的可能性，它有两种情况：一种是财务报表存在重大错报或漏报，而审计人员审计后认为真实公允发表了肯定性审计意见；另一种是财务报表不存在重大错报，而审计人员审计后发表了否定性审计意见。

现随着我国社会主义市场经济体制的建立与日益完善，各种行政法律、法规的相继出台，以及《国家赔偿法》等法规的颁布，审计所面临的经济和法律环境也发生了很大的变化，因而审计风险正一天天被人们所重视，摸清审计风险，增强审计意识，最大限度地规避与防范和控制审计风险，是当今审计工作所面临的重要任务，也是提高审计质量和信誉的关键，对审计事业健康、有序的发展具有重大的现实意义，本文侧重探讨审计风险的有关理论与实务问题。

关键词：审计风险、固有风险、控制风险、检查风险
一、审计风险的形成
所谓审计风险，是指会计报表存在重大的错误或漏报，而审计人员发表不恰当审计意见的可能性。

对于审计工作而言，审计风险主要来自于三个方面：即固有风险、控制风险和检查风险。

（一）固有风险的形成
固有风险是指假定不存在相关内部控制时，某一帐户或交易类别单独或连同其他帐户，交易类别产生重大错报或漏报的可能性。

即经济业务及其记录本身产生重要错误的可能性。

主要成因及表现有：
1、参与经济活动者，书面资料编制者由于工作疏忽或业务不熟造成的错误。

2、被审计单位为了达到某种不良目的，故意在会计资料及其他资料中弄虚作假、掩盖真相，扭曲财务状况和经营成果，更有甚者提供假帐、假凭证等假会计资料。

例如某市审计局对下属县轧花厂进行审计时，该厂提供假销售帐，收入只反映当年业务的1/2，市局人员对县轧花厂情况又不熟悉，这样审计一开始便存在着审计风险。

3、由于被审计单位经营活动的复杂性（如企业集团化、规模化经营）和审计时限等因素制约，造成审计本身不便全部使用详查法，往往采用抽查法，进行抽样审计，因而不可能对每本帐册、每笔业务、每件存货数量价值、每项往来款项一一审计，也就不可能将存在问题全部查出。

例如某省审计厅对某大型钢铁厂审计，业务量上亿元，审计人员限于经济、人员、时间等因素，只能采取抽样审计，结果漏查一笔业务，该业务少记收入1千多万元，从而加大了审计人员的潜在风险。

（二）控制风险的形成
控制风险是指某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报，而未被内部控制防止、发现或纠正的可能性。

主要成因及表现有：
1、被审计单位内部控制薄弱，不具备健全有效性。

一般情况下，被审计单位内部控制应同时具备健全性和有效性两方面特征，但也存在少数被审计单位内控制度不健全、财务管理混乱或部分单位内部控制制度比较健全，而执行不力，有效程度不高，形同虚设等情况，造成审计风险。

2、未对被审计单位内部控制系统评审。

审计人员在审计过程中未严格执行操作程序，没有对被审计单位的内部控制系统进行认真调查和测评，以确定具体项目审计程度，从而引发审计风险。

（三）检查风险的形成
检查风险是指某一帐户、交易类别单独或连同其他帐户、交易类别产生重大错报或漏报未被实质性测试发现的可能性。

它是审计风险要素中唯一能够通过审计人员工作加以控制的风险。

主要成因及表现有：
1、事实不清楚，证据欠充分，证明力度不足。

审计人员在核定与审计事项有关的事实、证据时，不能认真核实、核清、核细，相关数字不精确，甚至前后矛盾。

收集的证据材料不具备可靠性、相关性、合法性、时间性、充分性的特征，而无法起到应有的作用，证明力不强。

2、评价不确切，定性不准确，处理处罚不恰当。

对审计核实的事实没有采取必要的方法手段加以综合归纳、分析、判断，并以此客观公正地评价被审计单位财务管理和经济活动情况，处理处罚缺乏原则性、政策性、针对性、灵活性，引用的法律法规欠适用、欠时效，不具备、不完整。

3、建议、意见不适当，审计效果不明显。

向被审计单位提出的审计建议和意见看不出深度、高度和水平，缺乏宏观性、建设性、可行性，针对性、服务性不强，提出措施不得力，起不到审、帮、促作用，甚至有些结果提供了不准确的审计信息，而造成直接关系人的损失。

4、审计人员不遵守审计职业道德和工作纪律。

某些审计人员自律性不强，在审计中未遵守保密规定和审计回避制度；违反廉政规定和审计工作纪律；以审谋私，利用职权谋取私利；查实问题避重就轻、化大为小、弄虚作假、隐瞒违纪违规问题及循私舞弊等，给审计工作带来较大风险。

例：某县审计局对某局国家扶贫资金的审计，查出挪用扶贫资金修路80万元，发工资60万元，列支机关经费18万元，但修路和发工资140万元有县长签字，碍于地方保护主义和各种人情关系，未将此问题反馈给上级审计机关，导致审
计报送资料失实，形成审计风险。

5、社会对审计工作期望值过高。

由于宣传力度等原因，社会上可能存在对审计可以解决全部问题的过高的期望值，而审计的职责和权限又决定了审计不能超越审计管辖范围，因而对审计工作而言，一旦没有达到这种期望值时，将可能引起社会的误解，诱发审计风险产生。

二、审计风险的后果
审计风险如果不加以正确认识和有效地控制防范，可能带来的后果是严重的。

具体体现在以下几个方面：
（一）被审计单位对审计结果有异议，提出复议申请。

由于审计工作出现审计风险，有可能引起被审计单位的争议和申诉，提出行政复议申请，直接影响正常审计计划和工作的完成；如果被审计单位复议要求合理，复议机关裁决停止执行审计决定，将使审计工作造成被动，对审计部门和人员而言，说明这项具体审计工作质量不高，没有圆满完成审计任务，更重要的将严重损害审计部门的形象。

（二）法院受理诉讼，审计部门走上被告席位
由于被审计单位对具体行政行为不服提出诉讼，人民法院经过审理，只要认为具体行政行为存在主要证据不足、适用法律法规错误、违反法定程序、超越职权、滥用职权等五种情形之一的，即可判决撤销或部分撤销；同样，依靠不准确的审计信息作出决策而蒙受损失的其他非直接关系人也会向人民法院提起诉讼。

从而造成撤销审计决定，承担民事责任和诉讼费用，按《国家赔偿法》赔偿损失的后果，造成审计部门时间、经济、人力、形象等多方面的不必要损失。

近几年来，审计诉讼案件不断地发生。

某县会计师事务所，承担某县直机关办公楼决算审计，工程总造价359万元，审计审增35万元，该机关不服，聘请市会计师事务所重新决算，审减造价78万元，结果该机关将县会计师事务所和建筑公司一同告上法庭。

（三）审计人员失职，将承担法律责任
根据《审计法》第四十九条的规定：“审计人员滥用职权，循私舞弊，玩忽职守，构成犯罪的，依法追究刑事责任；不构成犯罪的，给予行政处分。

”可见，审计人员如果忽视审计风险，不注重提高自己的政治、业务素质，缺乏工作责任心，在具体审计工作中，不注重自己的一言一行，玩忽职守，以审谋私，必将会给自身带来审计风险和难以想象的后果，还将要承担相应的行政责任、经济责任、刑事责任等法律责任。

（四）降低审计威望，造成不良影响
多年来，审计部门和审计人员在社会上的形象一直是良好的，审计的作用一天天被人们所重视，审计的地位日益提高。

但如果不注意对审计风险的控制防范，缺乏风险意识，一旦审计工作中产生审计风险，就会给审计事业带来不利，直接影响执法单位和审计人员形象，造成难以挽回的不良影响。

三、审计风险的防范
审计风险的潜在性、客观性、无意性、危害性对审计执法主体提出严峻的挑战。

如何防范、控制、规避、降低审计风险，笔者试提出以下看法：
（一）要正确分析和评估固有风险和控制风险
1、分析固有风险。

固有风险是一种潜在的，难以计量的审计风险，要借助于审计人员的专业判断来分析和评估，具体分为三个步骤：
①分析与报表层次有关的固有风险时，审计人员要通过询问、查阅、观察等方法，了解被审计单位所在行业的性质、经营业务的复杂程度、管理人员的品行和能力、财会人员的变动情况、管理人员受到的异常压力、影响被审计单位的环境因素及被审计单位执行财经法规的经历等各方面情况，运用职业判断初步分析与报表层次有关的固有风险。

②分析与帐户或业务有关的固有风险时，在对报表层次固有风险分析的基础上，审计人员要采用分析比较等方法，分析待摊费用、递延资产、预提费用、产品销售成本、往来帐款等易产生错报的会计报表项目；分析现金、有价证券、存货等流动性大、变现力强，容易受损失或被挪用的资产项目；分析需要利用专家工作结果予以佐证的重要交易和事项的复杂程度；分析临近会计期末发生的异常和复杂交易以及在正常的会计处理程序中容易被漏记的交易和事项。

③估量固有风险时，审计人员应在综合分析以上因素后，运用职业判断，大致估计报表层次及每个报表项目的固有风险水平。

应遵循的一般原则是：即使在各种情况较好，出现重要错误可能性较小的情况下，固有风险的水平也应高于50%；相反，只要有某种迹象表明可能存在重大错报或漏报，就应将固有风险确定为100%。

2、评估控制风险。

控制风险与被审计单位的内部控制有关，审计人员要按照操作程序认真评审：
①初步评价控制风险。

首先应调查被审计单位的控制环境，并对控制环境和有关其他内部控制进行适当测试，进而对控制风险作出初步评估。

评估时，应遵循稳健原则，宁可适当高估而不可低估，尤其是相关内部控制不存在、相关内部控制失效或难以对相关内部控制的有效性作出评价时，应当将控制风险评价为高水平。

②确定审计策略。

当相关内部控制风险初步评价为高或内部控制测试的工作量可能大于进行内部控制测试所减少的余额测试的工作量时，审计人员不得采取依赖内部控制审计策略；当相关内部控制风险初步评价低于高水平时，采取依赖相关内部控制的审计策略。

③设计内部控制测试的手续、时间和范围。

并非所有审计项目的审计都需设计内部测试手续。

只有在采取依赖相关内部控制审计策略的情况下，才能设计和实施内部控制测试，进一步评估控制风险。

（二）要认真测算，正确对待检查风险。

1、确定可接受的审计风险。

现代审计是建立在测试内部控制基础上的抽样审计，审计人员难以百分之百地对被审计事项作出保证，只能总体上合理保证。

可接受审计风险就是审计人员在审计工作结束后准备承受的风险，没有具体的标准和尺度，主要取决于审计事项的重要程度，审计报告使用者的范围和要求，被审计对象所处的法律环境以及对审计成本的考虑等因素。

2、确定检查风险，设计实质性测试的程序和范围。

在可接受审计风险水平一定的情况下，检查风险与固有风险和控制风险呈反向关系。

审计人员在合理确定和评估被审计单位的可接受审计风险`固有风险和控制风险之后，可根据审计风险
模型来确定检查风险，即：
可接受审计风险
检查风险= __________________
固有风险×控制风险
并据以设计实质性测试的程序和范围，取得有相当证明力的审计证据，来评价被审计单位财务报表中所反映财务状况和经营成果的真实性、各项经济业务的合法合规性。

例如某市审计局依据[2001]第3号审计通知书对某县钢铁集团有限公司2000年的资产、负债、损益进行就地审计。

审计组长带领审计组成员一行共9人，进驻钢铁集团有限公司，召开审计进点会议，与该单位就审计事宜交换意见，并要求该集团有限公司对提供的与审计事项有关的会计资料及相关资料的真实性、完整性进行了承诺，随之进行了有关资料的交接。

审计结果该公司所提供的资料基本完整。

按照审计实施方案，首先对内部控制制度及实施采取了符合性测试，在此基础上根据谨慎性原则和重要性评估审计风险，确定审计重点。

运用审阅、核对、监盘、函询、计算等方法查证了实施方案中所列事项，具体的作法是实质性测试时，对债权、债务按照时间长短，采取函证的方法进行核实三年以上全部函证，三年以内随机抽样函证。

经审计查证，该公司存在以下问题：①对已确认坏帐的应收帐款761万元未作帐务处理。

②隐瞒应交企业所得税1341万元，应交增值税449万元，应交营业税6.4万元，城建税及教育费附加5.5万元。

③私设“小金库”。

④集团公司总会计师违反国家财务开支规定，在2000年10月未经批准，携眷私游新加坡、马来西亚、泰国，回来后，将费用1.5万元在“小金库”资金中报销，挥霍浪费国家资财。

⑤财务负责人、销售部长以及销售部二位工作人员涉嫌贪污，经查证其因是4人购置4台价值2.8万元电脑据为私有，并将电脑发票开据成办公用具在“小金库”中报销。

（三）审计风险贯穿于审计工作的全部，审计人员要从完善自身出发，科学防范
1、用科学知识武装头脑，提高自己的业务素质。

学习者发展，不学习者淘汰。

只有不断学习，才能适应社会发展`技术变化`环境变化。

政治学习要不断求深，要善于从政治，全局的角度观察和处理问题，认真学习和深刻领会邓小平理论`十六大精神实质，深入实践“三个代表”重要思想。

专业知识学习要不断求广、求精，要适应经济全球化、知识经济时代的需求，博学各门类、各学科知识，熟练掌握审计、会计知识，加快知识更新步伐，吸取各种养分。

通过学习，提高自身的政治素质和业务水平，从而达到避免审计风险的目的。

2、贯彻执行法律法规，坚持依法审计。

1982年修改宪法，1994年颁布《审计法》，在我国初步建立起以宪法为基础，以审计法为核心，其它与审计有关的法律法规相配套的审计法律体系。

审计人员要充分运用法律武器，坚持依法审计，一方面要依照法定程序进行审计，依法行事，依法监督，防止越权和随意行政行为；另一方面对于违纪问题要依法进行处理处罚，做到证据充分，法律依据明确。

3、遵守审计准则，促进审计工作进一步规范。

审计准则是依据审计法和行政法规规定总结多年来的工作经验，按照审计工作运行的内在规律而制定的，对审计工作的各个方面和各个环节都作了明确规定，提出了具体标准和工作要求。

按照审计准则开展工作，能够保障审计工作依法、科学、有序运行，在实现审计法制化、制度化的基础上，实现审计工作的规范化，提高
审计工作质量和效率。

4、职业道德规范，树立良好的职业形象。

审计职业道德是社会主义职业道德的组成部分，审计人员在自己的职业活动中，要严格遵守职业道德，并把道德观念转化为实际行动，要忠于职守，客观公正，实事求是地处理问题，要奉公守法，廉洁自律，管好自己手中的权，不为自己谋福利，要谦虚谨慎，平等待人，树立良好的职业形象。

（四）审计风险随环境的变化而变化，在制定切实可行的具体措施，合理规避。

1、改进审计组织形式，实行交叉审计、联合审计。

1998年和2003年粮食行业亏损挂帐审计，实行省内交叉互审，审计机关调动了大量的业务骨干，实施真正的“实地演习”，扔掉了地方保护伞和人情关系的困扰，打破区域界限，有效避免了“审计风险”，取得了良好的审计效果。

2、改进审计方法，实行轮流审计。

近期来，某地审计局试行重点审计项目科室轮审制度，由局党组安排组成2个以上审计组，实行审计项目“多审制”，规定审计时间，公开评比审计结果，从审计报告的内容、格式、处理处罚的依据等各个方面进行评比，择优选用，充分调动审计人员的工作积极性和主动性。

第一个审计组反映问题9个，第二个审计组反映问题11个，局领导班子经过审查研究，综合归纳一份高质量的审计报告，定性处理问题13个，被审计单位心服口服，完全接纳了审计处理和建议，大大提高了审计工作质量和工作效率。

3、增加审计透明度，实行审计公示。

审计公示包括审前公示和审计结果公示两个方面，审前公示是在下达审计通知书的同时，在被审计单位公示审计时间、范围、地点及审计人员工作纪律等，提高审计监督的效果，审计结果公示是审计结束后将审计过程、审计结果和处理处罚情况公布于众，扩大审计结果的使用效通，接受社会监督。

审计公示是把双刃剑，一方面可加强对被审计单位的监督，增强审计威慑力，起到一般审计工作难予发挥的作用；另一个方面可约束审计机关和审计人员规范审计作业程序，确保审计监督能够做到客观公正、执法到位。

4、分清责任，实行审计承诺制度。

审计人员开展审计工作，应具备合理的职业谨慎态度，设定《审计责任双向承诺书》要求被审计单位真实完整地提供与审计事项有关的资料资产和在金融机构开立的全部帐户，不隐瞒、不谎报，如违反承诺内容，依法承担行政经济和法律责任；审计机关也向被审计单位承诺，严格执行审计程序对审计事项作出客观公正的评价。

实行被审计单位提供资料承诺制，有利于明确会计人员和审计人员的责任，避免资料不实造成的审计的风险，以便在可能发生的诉讼案件中，维护审计人员的信誉，保护审计人员的合法利益。

例：某县审计局实施某乡镇镇长离任审计时，镇长指使会计隐瞒部分财务资料。

审计人员让会计签署承诺书，会计人员怕承担责任，拒绝签字，利用这种心理，审计人员拿出《会计法》和《审计法》等法律条款，晓之以利害关系，最后会计协助审计人员做通镇长的工作，拿出了隐瞒的帐目，审计人员有效减少了审计风险，顺利完成了审计任务。

5、逐步建立审计风险制度。

建立审计风险制度，就是根据不同审计事项的重要程度，确定不同的审计风险期望值，并以此作为控制手段，使每个审计人员都能尽心尽力地完成审计任务。

这一制度具体体现在审计计划、实施、检查、处理四个环节全过程中，即对具体审计事项先分析其重要程序及审计目标，进而确定审计风险指数，并以此适当合理地选择审计方法，安排审计力
量，确定审计时间和工作目标，并在审计方案中的范围、内容、目标、重点、实施步骤，预定的起迄日期，人员分工等方面予以表述；在实施过程中严格按已确定达到的控制审计风险指数和方案进行操作；审计结束后，审计部门通过检查来衡量认定此项审计项目的审计风险程度，并对照制定的审计责任制，审计组长（主审）负责制，错误审计责任追究制度等，确定审计人员的责任。

一旦未达到审计风险期望值，有关审计人员就必须承担相应的责任。

（五）提高风险意识，营造良好的审计环境，有效控制审计风险
1、牢固树立审计风险意识。

要通过各种形式的审计风险教育和审计风险事例剖析，促使每位审计人员都能真正了解各种审计风险可能产生的原因及具体表现形式，自觉意识到审计风险可能造成的后果及危害，增强审计责任感和事业心，严格按法律和审计程序办事，认真细致，尽职尽力，保质保量地完成本职工作和每项具体审计任务。

2、营造良好审计环境。

要加强审计宣传，使全社会了解审计，知悉国家审计、内部审计、社会审计各自作用和职责范围，以及审计法律体系组成等，从而使审计工作得到社会各界的理解、重视、配合和支持，要定期或不定期开展对审计对象的走访、回访工作，并形成制度，从各方面广泛征求和交换意见，促使审计建议和审计决定的真正落实和审计工作的进一步提高；要积极主动地向党委、政府、人大、上级审计机关汇报工作，争取各级领导的关心、重视、支持和帮助。

3、处理好各方面的关系。

在开展审计工作的同时，还要处理好各种关系，包括宏观调控与微观监督的关系，审计执法主体与审计对象的关系，国家利益与地方利益的关系，监督与服务的关系，国家审计与社会审计、内部审计的关系，提高人员素质与提高审计质量的关系，本级与上下级的关系，本部门与有关部门的关系，审计预期与审计效果的关系，审计覆盖面、审计周期与审计力量的关系，审计全年计划完成与交办专项任务突击完成的关系，正常审计工作与开展活动、学习的关系，改进原有审计手段与掌握现代审计方法的关系，事后审计与事前、事中审计的关系，完善内部制度与加强审计监督的关系，转化应用审计成果与利用信息的关系等等。

解决问题，化解矛盾，以防范和控制审计风险发生。

综上所述，审计工作本身就是一个具有相当风险的职业，社会环境的变化使其所面临的风险因素更加复杂，风险存在于整个审计活动中，可以控制，却不能完全消除，因此，这要求审计人员要不断调整自我，并在调整中开发风险分析和防范方法，加强风险理论研究，深化审计监督，只有这样才能达到遏制风险的目的，才能更好地为保证社会主义经济快速稳定、健康发展做出应有的贡献。

参考书目：1、李金华主编《审计理论研究》中国审计出版社 2001年4月
2、董大胜主编《审计技术和方法》中国审计出版社 2001年4月。