审计风险分类及相互关系研究,本文主要内容关键词为:相互关系论文,风险论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、按审计风险形成的原因不同分类
(一)固有风险
固有风险是指在假定与内部会计控制无关的情况下,被审单位整体财务报表和各账户余额或某项业务发生重大差错的可能性。即由于被审单位经济业务的特点和会计核算工作本身的不足而形成的审计风险。有些固有风险是被审单位及其各账户或交易类别本身所特有的,也就是说,这些账户和业务比其他账户和业务更容易发生差错。还有些固有风险不是被审单位及其账户所特有的,它们的发生是由外部因素引起的。审计人员只能正确认识和科学评估固有风险,而无法有效控制和影响固有风险水平。
(二)控制风险
控制风险是指由于被审单位内部控制制度不够健全完善,内部控制行为不力,不能有效地防止、及时地发现和纠正某个账户或某种业务中的重大错弊而形成的审计风险。控制风险包括两层含义:一是指由于被审单位内部会计系统的缺陷而导致的无法发现和纠正会计处理过程中可能存在的差错;二是指无论内部控制系统多么健全有效,也不可能彻底根除有关管理人员谎报财务报表的可能性。
(三)检查风险
检查风险是指由于审计人员审查的范围和程度有限,在对被审单位账户余额和业务细节进行符合性测试和实质性测试后,仍然没有发现误报和差错而形成的审计风险。
检查风险按其形成的具体原因不同,又可细分为抽样风险和非抽样风险两种。
1.抽样风险。抽样风险也叫抽样误差,是指与抽样方法直接相关的误差,即选择的样本存在着不能代表总体特征的可能性。
抽样风险既然产生于审计抽样过程中,那么,在符合性测试和实质性测试中就毫无疑问地都存在着抽样风险。
在符合性测试中,抽样风险又包括过度信赖风险和信赖不足风险两种。
在实质性测试中,抽样风险又包括错误接受风险和错误拒绝风险两种。
抽样风险产生的原因不同,风险的具体内容就不同,对审计工作效果和效率的影响也不同,若存在过度信赖风险和错误接受风险,则会直接影响审计的质量和效果。因为存在这两种风险,意味着得出的审计结论存在着审计没有发现被审单位重大的内部控制缺陷和重要错报或漏报的可能性。这两种风险越大,审计质量就越低,审计效果就越差。相反,若存在信赖不足风险和错误拒绝风险,则通常会导致审计人员测试的范围扩大,选取的样本量增加,审计的时间过长,最终使审计成本增加,审计效率下降。
2.非抽样风险。它是指审计人员在审计监督过程中,由于抽样之外的其他原因所造成的风险。主要表现是:超越职权范围,实施审计和处理;违背审计程序,不遵守法定时限;应审事项不清,审计标准不明,重要数字、情节遗漏;审计取证不充分,审计定性缺乏法律效力;使用法律法规不妥,处理处罚不当;审计决定和审计意见书,文字表达不确切,计算有误;审计质量不能保证,审计目标难以实现,违背职业道德,弄虚作假,以审谋私等。
检查风险不同于固有风险和控制风险,它是审计人员惟一可以自主确定和控制的风险。一个审计项目,从编制审计计划开始,继而制订审计方案,组织审计人员,确定审计程序,选择审计标准,搜集审计证据,最后到写出审计报告,作出审计结论和决定。其中每一个工作环节,审计人员都应严格依法审计,努力降低检查风险。
现代审计理论认为,审计风险的基本模型可表述如下:
审计风险=固有风险×控制风险×检查风险
该模型中,固有风险和控制风险与被审单位所处的经济环境及内控制度直接相关,而与审计人员无关,因此审计人员无法控制或改变风险水平。审计人员要想降低审计风险,只有在检查风险上下功夫,做文章,努力降低检查风险,以达到控制审计风险的最终目标———期望风险。因此,审计风险模型可转化为:
期望风险=固有风险×控制风险×检查风险
这一模型通常称为审计风险决策模型,其内容包括:确定期望风险,评估固有风险,评估控制风险,确定检查风险等。
二、按审计风险形成的时间不同分类
(一)未审风险
未审风险是指审计人员在未接受委托、未对被审单位进行审计之前,被审单位已客观存在的审计风险。它主要包括固有风险和控制风险两种。
(二)期望风险
期望风险也叫计划风险,是指审计人员在审计计划阶段确定的准备接受的可容忍风险水平,是达到以最小审计成本获得最大审计收益目标时的审计风险水平。期望风险是审计人员在审计过程中进行风险控制的目标,是编制审计计划,制定审计程序,搜集审计证据,作出审计结论和决定的重要依据。审计风险的期望值,是审计人员主观确定并愿意承担的风险概率,它是评估审计风险的前提和关键。
(三)终极风险
终极风险是指审计人员在发表审计意见时所存在的最终风险。它是由固有风险、控制风险和检查风险三个要素共同作用的结果,所以,也称为合并风险。终极风险是审计人员进行风险控制的最终结果,只有当其被控制到低于或等于期望风险时,审计人员才能发表审计意见。
三、按审计风险形成的主体不同分类
(一)被审单位潜在的审计风险被审单位潜在的审计风险,是指由于被审单位内部控制制度未建立、健全或未能充分发挥其作用,或因种种原因有意作弊,而导致管理失控或会计信息失真而形成的审计风险。它具体包括:(1)因被审单位内部控制制度不健全,经营管理不善,而形成的审计风险;(2)因被审单位提供的会计资料不完整、不充分,而形成的审计风险;(3)因被审单位提供的会计资料不真实、不正确,而形成的审计风险。
(二)审计机关和审计人员引发的审计风险
审计机关和审计人员引发的审计风险,是指审计机关和审计人员在审计监督过程中,因审计技术限制,或本身行为不当,业务能力、政策水平低以及职业道德差等原因而
造成的审计风险。它具体包括:(1)因审计技术因素造成的审计风险;(2)因审计人员因素造成的审计风险。
(三)政府及其他部门引发的审计风险
政府及其他部门引发的审计风险,主要是指由于政府及其他相关部门对审计单位正常业务的干预、限制及影响等原因造成的审计风险。在审计机关实行“双重领导”的体制下,有些地方政府从狭隘的地方利益出发,干预对被审单位某些问题的审计、处理和向上反映,有些政策、法规本身相互之间矛盾重重,这一切都给审计造成了一种“两难”处境,不认真审计不行,认真审计也不行,使审计的独立性、客观公正性受到干扰和影响,这样就必然存在审计风险。
四、按审计风险表现的形式不同分类
(一)审计准备风险
审计机关接受审计委托后,必须认真细致地做好审计前的各项准备工作,以保证审计任务的圆满完成。如果在审计实施前,审计计划编制不周,审计人员配备不力,审计方案制订不妥,对被审单位的基本情况,对党和国家的现行方针、政策、法规和制度了解掌握的不深不透,就仓促上阵,忙于应付,则肯定不能保证审计质量,还会埋下风险的隐患。
(二)审计取证风险
在审计实施过程中,审计机关和审计人员有权取得被审单位与被审事项有关的资料和文件,有权就有关事项向知情人和有关人员查询取证,在此基础上评价审计事项,并据以形成审计意见。由于经济活动的复杂性和审计人员所掌握信息资料的有限性,在这一阶段,可能存在审计程序不合规,审计技术不先进,审计取证不完备,审计检查不全面,审计鉴证不科学,审计评价不正确,从而最终产生审计风险。
(三)审计报告风险
至少有两个环节易导致审计报告风险的产生:一是因审计结果报告的恰当与否直接受审计人员评价意见的影响,若审计人员的评价意见存在偏差,则直接影响审计报告的正确性;二是即使审计人员评价意见恰当,最终审计报告的形成尚依赖于审计机关对审计事项的重要性和审计评价及意见的判断,由于受各相关因素的影响,可能使得最终形成的审计报告有所偏差。
(四)审计处理处罚风险
凡法律法规赋予审计机关处理处罚权的,审计机关应依法对有关违规违纪事项进行处理处罚,若处理处罚得当,国家审计机关解除审计责任,不承担风险;若依法应该处理处罚而没有处理处罚,或处理处罚法律依据不明或不当,或越权处理处罚,则国家审计机关均应承担相应的法律责任,从而导致审计处理处罚风险的产生。
五、按审计风险能否控制分类
(一)可控风险
可控风险是指审计人员在实施审计过程中,通过自身的努力可以控制其水平高低的风险。在审计风险三要素中,检查风险属于可控风险。
(二)不可控风险
不可控风险是指审计人员无法控制其水平高低的审计风险,即不是由审计人员的原因所引起的审计风险。固有风险和控制风险都是由于被审单位的原因所造成的,通常属于不可控风险。
标签:审计风险论文; 固有风险论文; 审计计划论文; 审计质量论文; 审计抽样论文; 会计与审计论文; 审计方法论文; 审计目标论文; 审计人员职业道德论文;