现代企业治理要求企业经营权和所有权实现分离,以便由职业经理人独立经营,但也因此导致企业经营者与投资者之间存在一定的信息不对称,投资者难以及时获取反映企业真实经营情况的财务会计信息,甚至有可能看到的财务报表都是经营者有意造假编撰的,所以投资者就需要委托社会第三方独立审计机构对企业经营情况进行审计,以便获得有关企业经营最真实的第一手材料。可见审计工作质量的好坏,不仅关系企业经营者能否把握真实情况、做好决策、确保财产物资的安全,同样也关系到投资者的投资安全,但因为种种原因,审计风险无法消除,客观存在,这就要求我们必须客观看待审计风险的存在,思考如何控制企业的审计风险。
一、审计风险概述
1.审计风险的含义
由于种种原因和突发的意外情况,企业财务报表存在一些错误是不可避免的,对于注册会计师而言,其主要职责不是去找出企业财务报表中所有的错误,并一一纠正,保证财务报表的准确无误,那几乎是不可能完成的任务,而是按照一定的标准,遵循统一制定的审计准则,执行标准的审计程序,采用科学的审计方法,发现财务报表中的重大错报,并将其指出改正,这才是注册会计师对企业财报进行审计时应当履行的职责。从这点上来说,审计风险是指财务报表本身存在重大错报,但注册会计师没要遵循审计准则,也没有完全执行审计程序,因工作失误未能及时发现财务报表存在的重大错报而发表了不恰当的审计意见的可能性。
2.审计风险的种类
目前,大多数公司经营业务都较为复杂,有的规模还很大,如果再要求注册会计师在规定的时间内对每一笔经济业务的会计处理进行逐一核对,以确定财报是否存在错报,显然这是不现实的,因而现代审计大都采用的是抽样审计,既然是抽样,那就不可避免的会遗漏某些错报,不可能不存在一点错误,因此对注册会计师而言,审计工作的重点应放在如何防范公司财报可能存在的重大错报上,这就需要会计师在审计时,应当充分运用专业判断技能,对审计风险进行合理评估,并小心谨慎地防范。就目前实践方面看,注册会计师在进行审计工作时可能面临以下几种较大风险。
(1)业务经营
现代企业经营规模一般都比较大,经济业务也比较复杂,给审计工作带来较大风险。比如,有的公司将一些巨额亏损转移到不需要接受审计,不用对外发布财报的关联企业,从而隐瞒其真实的财务情况,虚增企业盈利,特别是那些跨地区乃至跨国经营的大型集团,情况更为复杂,这就给会计师发现其中的错报、漏报带来很大挑战,即使会计师能够从多种渠道搜集到很多有力的审计证据,但若想准确证明其经济业务的实质,进而确定财报的准确有效仍旧是一件非常困难的事。
(2)调整利润
有些公司违背企业会计准则相关规定,随意将会计政策变更或会计估计变更当做调节企业经营利润的工具,用以虚增或压低当期利润,且对这些改变均不详细披露调整的原因和依据,也不说明调整后的影响,致使信息不畅,引发审计风险。
(3)隐瞒重大事项
有些公司为了维护自己正面形象,对会严重影响到公司经营的重大事项,甚至会影响到公司持续经营能力的重大损失或重大诉讼隐瞒不报,这将影响到投资者对企业真实情况的获知,也使注册会计师在审计时面临更多不确定风险。
(4)变更会计师或临时委托
有些企业要求受托进行审计的注册会计师按照他们的要求进行审计,并出具无保留意见审计报告,如果注册会计师就某些会计处理持有不同意见,与企业管理层存在重大分歧,此时企业会以解除委托关系相要挟,迫使注册会计师屈从企业管理者意见,造成审计风险。也有的企业会临时委托会计师事务所,且要求其在极短的时间内出具审计报告,一些小的会计师事务所为了招揽业务而接受此类委托,往往会因时间较短,工作量大而不得不依赖未经证实的企业自己陈述和相关解释材料,甚至有的会计师对企业意见言听计从,没有遵循应有的职业谨慎,审计风险很大。
二、审计风险存在的原因
1.注册会计师自身能力的有限性
尽管在我国从事审计工作的注册会计师都是经过严格的注册会计师考试,在取得注册会计师考试成绩合格证明后,还要经历两年实务工作,并由执业会计师出具鉴定意见后,才能正式申请执业牌照,成为一名能够独立开展审计工作的执业注册会计师,理论上说他们已经掌握了完备的会计、审计、财务、法律、风险管理等方面的专业知识,形成了能够适应审计工作需要的专业综合能力,并具备一定的工作经验,但我们也要看到,随着技术发展,企业造假手段、方式也越来越高明、隐蔽,再加上现如今经济环境十分复杂,即使注册会计师本身能力已经足够,但也难以完全查出企业财报中存在的所有问题。其中一些会计师也因为自身修养不够,意志不够坚定,容易被企业经济利益诱惑,而与被审计单位串谋,为其出具虚假的审计报告。
2.抽样审计方法本身所固有的局限性
现代审计一般采用的是抽样审计,即使现代统计学已经证明抽样方法能够在一定程度上反映出样本数据的总体分布特征。但我们也要清楚知道一点,那就是抽样调查的有效性是在一定前提条件下才具备的,例如,保持抽样的随机性,如果这些特定条件不存在或没法满足时,大多数情况下是很难完全满足的,那么抽样的有效性就大打折扣了。对抽样审计而言,在进行测试时,如果被审计单位内部控制制度健全完善,则抽取的小样本就足以代表整个企业经济业务实情,反之被审计单位内控制度存在问题,难以发挥应有的作用,则抽取的有限样本是不能说明任何实质性问题的。
3.审计范围扩大
早期注册会计师的审计主要关注的是企业现金资产和相关销售收入的会计处理是否准确有效,后来因为银行贷款及投资者的需要,审计范围扩大到对资产负债表的审计上,相应的审计风险也客观增大。后来美国证券市场发生的上市公司财务丑闻,让许多投资者指责注册会计师在公司财务风险爆发之前的几个年度里,没有对公司财报进行严格审查,从而没有及时发现企业财务风险,并发布相关警示提醒,致使投资者损失惨重,注册会计师应对此负有不可推卸的责任。在这种情况下,审计范围再一步扩大到对企业内部控制上,尤其确定企业整体经营活动,管理政策,内部制度运行是否顺畅,是否存在重大问题,会计师被要求能够尽职审计,以便揭示出所有重大的差错和舞弊,并对企业持续经营能力给出客观评价,对企业财报是否健康做出专业报告。当然因为审计范围的扩大,涉及到判断所需的信息越来越多,且更加复杂,不确定性大大增强,从而审计人员做出准确结论的难度大为增加,风险在所难免。
三、审计风险的危害性
1.对政府科学决策的危害
企业提供的财报如果存在重大错报,不管是有意还是无意,如果注册会计师在审计时没有及时发现,就会导致一些不好的影响。一方面,对于需要通过企业财务报表以了解其真实经营情况的税务、财政、银行等政府部门而言,会因错误信息误导而做出错误决定,监督无效,比如不能及时发现企业的偷税漏税行为,从而影响到政府的财政收入。另一方面,中央政府每年编制的未来几年宏观经济发展规划,以及制定某些宏观经济政策时,都需要参考大量信息数据,而构成政府决策的微观数据基础就是来自各个企业公布的财报信息,如果这些信息存在重大错误,那么政府搜集到的反映整体经济运行情况的经济数据就有很大可能的不实,在此基础上所做的任何决策都会缺乏必要的现实基础,导致政策与现实实际不符,难以实现预期目标,甚至还会对实体经济运行带来负面影响。
2.对会计师事务所及注册会计师的危害
在上文分析中,我们已经指出因为种种原因,企业提供的待审计财务报表难免会出现一些错报、漏报和失实的财务信息,如果注册会计师在审计过程中因为缺乏必要的职业审慎,没有严格遵循审计程序,工作不到位,造成审计失败,将有可能受到使用此报告做出错误决策并产生重大经济损失的投资者的起诉,这也是近年来为什么起诉会计师事务所和注册会计师的案件越来越多的一个主要原因。这不仅会对注册会计师的个人操守、职业道德、专业能力带来负面影响,影响其在投资者心目中的认可度,同样也会对会计师事务所作为社会审计组织理应保持的公正、公平、专业形象产生较大损害。
3.对被审计企业的危害
如果是企业有意编制虚假的财务报表,而会计师在审计时没有及时发现,致使存在重大错报的企业财报得以顺利通过,并对外发布,且没有发生任何问题,这种情况会助涨企业管理者继续弄虚作假的侥幸心理,以后还会继续提供虚假的财务信息,不过任何谎言总有被拆穿的那一刻,迟早有一天会因此而爆发更大的财务风险,致使企业经营陷入困境。当然如果因为一些客观原因,致使财报存在重大错报,这并非管理者有意为之,但如果会计师也没有通过审计加以发现,就会给企业经营者造成一种假象,影响到企业未来发展。毕竟对于大多数企业管理者而言,他们的日常经营决策都是依靠这些财务信息来完成的,如果这些财务信息存在错误失真,没法反映企业真实经营情况,依据这些财务数据做出的经营战略肯定有错无疑。
四、对审计风险的审计控制讨论
审计控制狭义的讲就是企业内部审计,不过本文谈及的审计控制更多地取其广义,主要是指在企业组织内外部都建立起能够独立运行的对企业经营活动及内部管理制度的有效性进行监督的评价监控系统,从而确保组织目标的实现,分为社会层面、会计师事务所和企业自身三个层面。
1.社会层面
从近年来曝光的审计案件看,不少审计舞弊案都是由于会计师事务所或注册会计师受到被审计单位甚至是某些政府部门官员的压力而不得不违规、违心出具虚假审计报告,以保证上市公司的上市资格。尽管新近颁布的《会计法》规定单位负责人应当成为承担会计责任的主体,但一旦发生财务风险的时候,真正能够追究到单位负责人失职风险的案例太少,所以应加大会计打假的力度,强化对单位负责人尽职调查和失职责任的追究,以创造一个宽松的外部环境,便于注册会计师开展相关审计工作,遏制会计造假行为的蔓延。
2.会计师事务所层面
(1)强化审计人员的审计风险意识
注册会计师应当时刻树立风险意识,通过主动学习与审计工作相关的专业理论、法律法规等业务知识,努力更新自身知识结构,以全方位提高自身职业素质,使自己时刻具备高水平的业务能力。此外,还应加强思想理论学习,努力提高职业道德水准,时刻牢记职业使命,不做违法乱纪之事,以免误己误人,尤其在出具审计报告时,要特别谨慎,切不可草率大意。
(2)建立客户风险档案
目前国内会计师事务所对公司财报的审计大多关注的是实质性测试,聚焦于财报本身是否存在重大错报,而从近年来的司法案例来看,审计风险最大的来源不是财报而是企业在面临财务困境时有意编制假的财务报表,因为有意为之,所以各部分衔接紧密,前后一致,会计师很难发现其中的问题,故而会计师在开展业务之前,应当了解公司的整体经营情况,尤其是潜在的审计风险,通过对新老客户进行必要的调查了解,以评估可能存在的审计风险,并划分等级,据此合理安排审计工作量,节省成本。
(3)重视审计工作底稿的编制
注册会计师在进行审计工作的过程中,会将工作情况,遇到的问题,调查结果详细记录在审计工作底稿上,这既是完成最后审计报告的依据,也是未来有关监管部门追查或调查会计师工作的重要证明材料,因此,事务所必须严格按照审计准则规定的格式、内容进行编制,不能有所遗漏,此外,还应按照审计准则对审计程序的要求,严格独立开展具体审计程序或采取有关替代程序,并将实施情况完整清楚记录在审计工作底稿上。
3.企业层面
在加强外部审计控制的同时,企业更应重视内部审计,完善公司治理,这是因为内部审计是防范财务舞弊最基础也是最重要的一道防线,如此才能有效控制审计风险。
(1)健全内部控制制度
不管是外部审计,还是内部审计,都是以内部控制制度为基础的抽样审计,因此完善内部控制制度是减少内部审计风险最有效的途径,尤其要按照岗位分离原则、分级复核原则、定期巡视原则建立相应的内控制度及质量考核制度。
(2)严格遵循内审工作程序
一般而言,即使是企业内部审计也应按照一定规范的程序进行,包括审计任务下达、审计工作方案编制、实施审计、编制审计工作底稿、撰写审计报告、向有关领导报告、审计报告存档、后续审计等一整套规范程序,不能因为是企业内部审计就降低质量要求。
(3)运用现代审计方法技术,注意搜集足够审计证据
企业内审人员应当强化审计风险意识,选择风险导向型的风险审计模式,且随着企业会计电算化系统的普及、应用、发展,要注意对会计电算化系统的设计及运行流程的考察。在审计过程中注意搜集保留审计证据,因为审计证据是审计工作的基础,在对某些问题存在怀疑时,应当抱有足够的职业审慎,通过搜集足够的多样化的证据进行多方面验证,才可做出审计结论,不可随意下决定。
(4)重视后续审计
企业内审人员在完成审计报告,并向有关领导进行汇报后,并不意味着审计工作已经完成,要注意后续审计工作的开展,也就是要考察审计报告中提出的被审计部门应当纠正、整改的问题是否得到落实,提出的建议是否被有关部门采纳,某些想法是否符合单位现实,只有如此,审计工作才更有意义,才能降低审计风险,为企业后续发展提供安全保障。
作者:张启慧 单位:渤海大学管理学院
