宋懿宸

摘 要：许多企业为了发展，适应市场需求，扩大生产经营规模，广泛吸纳社会资金，往往选择上市发行股票，以此提升企业形象，增加企业公信力。上市后定期披露财务报表，将企业经营状况置于公众视野下。基于此，注册会计师的审计工作显得愈发重要，通过对审计风险进行剖析，对成因进行评价，提出适当的防范措施，加强企业内部控制，创造财富。

关键词：审计风险;审计防范;策略

一、背景

随着社会的进步，生产力提高，许多企业为了自身发展，寻求对外融资渠道，往往选择上市发行股票。在追求利润最大化的过程中，企业内部管理者也逐渐重视内部的控制流程是否有效、财务信息和非财务信息的质量是否可靠，基于此，注册会计师的审计工作显得愈发重要。

根据国家统计局官网相关数据显示，截止到2019年，国内现有上市企业数量为3777家，如图1所示，上市企业数量呈逐年上升趋势。证监会对上市企业严格监管，也增加了审计的宽度与深度。通过审计发现部分企业存在财务造假，这值得企業治理层深思。

通过近三年证监会对部分企业财务造假的告知书中，我们看到瑞幸咖啡虚假交易22亿元、康得新四年虚增利润119亿元、獐子岛扇贝意料之中“消失”等等，上市企业对外公布的信息真实性、可读性和预测性引发业内外人士哗然，部分上市企业通过虚构交易、虚增利润进行报表粉饰等操作，这些都已在审计报告中披露。审计业务本质为一项鉴证业务，是基于管理层提供的财务报表进行审核与查漏。审计只能提供合理保证，对管理层的粉饰操作会存在控制不力、检查不到位等风险。

二、审计风险概述

1.审计风险含义

审计风险是指财务报表存在重大错报时，注册会计师发表不恰当审计意见的可能性。在审计实务中，注册会计师会受到多方面因素影响，外部和内部因素干扰会降低审计报告的准确性与真实性。独立、客观开展审计工作对注册会计师至关重要。

审计风险包含控制、固有与检查三个方面。其中，控制风险是指审计单位对审计工作并没有做出明确的规章制度;固有风险是审计工作自带的风险，主要因为注册会计师对审计只能提供合理保证，因而不能将审计风险降低为零;检查风险是审计人员在开展审计工作中逾越法律底线谋取不恰当利益而做出与实际不符合的财务报表。

在审计全过程中，审计质量与审计风险始终紧密相关，在一般审计工作中，根据不同企业性质，各个可能出现审计风险的地方都是项目组成员关注的重点，作为发表审计意见出具报告的审计人员对于审计质量同时也负有相关责任。

2.审计风险特点

（1）客观性

审计人员在进行审计工作的时候，通常采用审计抽样的方法辅助工作。审计抽样即通过从总体中抽取一部分样本进行分析进而推断总体。而在实际抽样过程中，样本与总体之间始终会存在偏差，这种误差属于可控误差，但一般难以消除。因此，在利用审计抽样时，审计人员的判断显得尤为重要。为避免出现个人因素导致审计失败发生的可能性，会计师事务所在承接审计业务时，一般考虑选派有经验的审计人员作为项目负责人。

此外，审计作为一项鉴证业务，注册会计师只能对审计提供合理保证，无法做到绝对说明。在企业开展经济业务过程中，在各个环节一般都会产生审计人员无法完全避免的审计风险。虽然审计风险客观存在，但在审计工作中应通过各种防范措施减少其影响范围和深度。审计人员应通过选择恰当的审计方法和程序，从一定程度上防范审计风险发生，将审计风险降至可接受的水平。

（2）普遍性

一般企业而言，生产流程包括货物采购与管理、生产制造和销售三个主要环节，资金收支贯穿其中。

审计活动的每一个环节都与审计结果紧密相连，在不同流程和控制环境下，企业内外部因素以及个人专业和道德水平往往产生审计风险。以销售与收款环节为例，其业务大致为如图2所示。

在对订单和发票进行记录和处理的环节中，相关重大错报风险包括收入费用确认的准确性、应收款的坏账计提分摊金额等，而资金流通与外部第三方有联系的地方都是发生风险的关键点。

（3）潜在性

在注册会计师接受审计委托，开展业务活动的过程中，通常是根据自身的从业经验对被审计单位事项进行初步辨别，从而进行相应的风险评估和工作计划，这就要求审计人员具有良好的职业道德和专业的审计知识。由于在进行一系列阶段工作后，审计人员应对审计结果发表意见并出具审计报告，这种总结结论撰写决定了审计风险具有一定的潜在性。在进行常规审计过程中，审计人员可能主观选择性地开展审计，出于对被审计单位的信任或利益驱使而造成一些审计风险未被发现。这些风险可能并不对最终审计报告造成重大影响，但是这种前期规避性的审查对于企业而言是一种不确定性审计风险。这种不确定性审计风险即使当期未被察觉披露，但在后续企业正常工作中一般也会受到时间检验。这就是审计的潜在性。

（4）偶发性

通常审计风险的评估是从控制、固有和检查三方面着手的。这种借助经验开展审计工作虽然能够针对性地进行审计，节省审计时间，并保证审计工作连贯执行，但是在进行审计实务中，这将同时造成偶然性审计风险的发生。例如，对审计人员的过分信赖而放松对其职业道德的考核，可能从初步业务开始审计程序便是非标准化执行，从而整个审计工作的初步开展便出现偏差产生审计风险。

三、审计风险成因分析

在会计师事务所与被审计单位签订审计约定书后，管理层承担完全责任，应主动配合审计工作，同时注册会计师也不得干扰企业工作。通过有序的工作展开，保证在规定时间内完成审计业务，出具相关的审计意见供经营者参考决策。

在进行全面审计工作中，结合以往审计失败实务案例，审计风险大多源自单位内外部环境和个人心理等方面因素影响。通过逐一分析审计风险产生的成因，能够有效制定对应的防范策略，提高审计质量，便于预期使用者进行决策投资。

1.企业内部控制有效性

在注册会计师进行审计工作中，通常对企业的内控措施及设计方法进行测试，如果内部控制设计有效并已经执行且审计人员认为预期结果有效，那么审计人员可以考虑对涉及被审计单位的内部控制选择依赖，从而减少相关的审计程序，将节省时间用在风险更高的地方。基于此，企业内部控制是审计人员重视的方面之一。

作为企业预防审计风险的第一道防线，内部控制是注册会计师进行风险评估的关注重点。越是薄弱的日常监督管理越会造成企业内部人员造假，从而产生特别风险。

以康得新造假为例，迫于决策层的5000亿元目标压力和证监会的ST警告，康得新管理层简化内部管理流程，相关业务流程人员虚构收入交易记录，进而达到虚增利润119亿元的目的。这种审计风险通常是从企业内部产生，要求审计人员对被审计单位的内控措施、内控设计等方面有充足的了解，进而进行分析。

随着互联网的广泛应用，注册会计师对审计程序的选择脱离传统审计也变得更加复杂多样。虽然企业采用自动化的逻辑性处理能够一定程度上降低人为干预而产生的审计风险，但是审计人员对这种电子化的数据处理流程并非精通，这种认识与操作带来的偏差很可能会使注册会计师在审计过程中遗漏相关风险。

2.企业管理流程规范性

在企业委托独立第三方——会计师事务所进行审计工作时，作为责任方的管理层应履行自身应遵守的职责，包括向注册会计师提供必要的工作条件、设计执行必要的内部控制制度，并按照相关会计准则编制财务报表的职责。

运行良好的企业一般都是有序的工作流程管理和清晰的企业管理结构。分析现有审计失败案例，一部分审计风险来源于被审计单位的管理架构职责不清晰，另一部分审计风险来源于资金往来、资产购进领用的真实性。由于管理信息系统流程规范性交叉的原因为企业内部出现特别风险创造了时机。

3.企业人员的素质考核

对企业而言，从最早的科学管理重视人所带来的经济效益到如今发展企业文化，重视企业团建活动，人性管理是企业选择可持续发展的重要决策之一。因此，员工在企业发展中扮演着至关重要的作用。行政部门对新员工招聘中，主要是对其技能工作能力进行的考察而无法量化与评价员工的道德素质。在大多数员工就职后，企业工作环境以及部门同事之间的交往，均有可能导致相应职位的员工行为意图发生改变，进而滋生内部舞弊。这在一定程度上可能会产生审计风险。

4.审计人员职业道德规范

从早期会计中分离出来的审计，从简单查账核对再到现在的预算、财务分析等，时代发展变化不仅是对企业可持续发展的适应性考量，同时也是对财务工作人员的考验。伴随着大数据时代的到来，专业胜任能力、风险敏感性和实践能力都是对注册会计师的要求。此外，注册会计师的职业道德也会对审计风险的大小起到一定的影响。

在康得新四年财务造假案例中，四年造假虚增利润119亿元的背后是对审计人员客观公正性和独立性的深思。从下表我们可以看出，在这四年中，存货与同行业标准严重不符，脱离实际制造业周转天数。存货作为一项实物资产，其在审计人员进行实地盘点时很容易被察觉。然而审计人员在审计报告中仍出具无保留意见，审计主体的道德水平不仅影响我们现有审计工作开展，同时也将会扰乱市场经济秩序。

5.经济环境

在市场经济中，会计師事务所数量与企业之间的比例均呈现上升态势。这一方面说明上市公司数量的增加，投资人需要了解企业经营状况;另一方面也说明市场对会计师事务所的需求。在这个日新月异的发展浪潮中，市场需求使得一些专业能力不足的审计人员开展的审计工作，造成审计风险，最终审计工作失败。

四、审计风险防范建议

1.证监会严格管控

近年来，证监会连续发布有关上市企业监督和管理的暂行文件。虽然国家对上市企业实行严格的监管制度，但仍有企业弄虚作假。基于此，对于市场监管方的证监会而言，应当对公司上市申请制定更加严格的审核措施，从源头减少企业可能发生的潜在审计风险。

2.审计人员专业道德考核

审计人员进行审计工作时，会计师事务所应对项目负责人及相关小组成员进行考核评价、定期开展项目组成员讨论会，对在审计工作中可能存在的审计风险点和审计风险的程序进行综合分析以作为审计参考依据。

同时会计师事务所必要时可以聘请法务等专家顾问，对被审单位可能存在的有关未决诉讼赔偿款、自动化控制逻辑设等提供专业意见，提高审计质量，降低审计风险。

3.企业员工招聘全方面考核

在舞弊三角模型中，压力或动机、借口和机会都是特别风险高发动因。因此在进行审计中，作为企业内部员工，应遵守企业的各项规章制度，积极主动配合审计人员的工作，避免出现变造函证、冒充外部人员等事件发生。

4.加强企业内部管理系统

审计的实质就是对企业运营情况的了解，进而帮助治理层做出正确的战略调整和选择，以获取利润最大化。在现今发展中，绝大部分企业摒弃传统的手工做账、人员复核等方式，而是根据自身的企业性质、业务类型、经营规模等选择相应的管理信息系统，将计算机与人工结合应用到实务中。因此，在考虑自身工作情况下，企业高层可选择科学的管理信息系统，完善内部控制制度，定期收集和总结内部管理反馈信息，对现有管理流程进行改善，尽可能规避人为造假的风险。同时，建立网络信息数据库，通过计算机操作系统，对每一笔货币和非货币资产进行详细的记录，便于财务人员的账务处理以及内部审计。

五、总结

时代风云变幻，经济始终是推动社会发展的源泉动力。伴随众多企业兴起成功上市，随之审计失败案例增加，通过对审计风险的性质和成因进行分析，结合有关法律法规提出适当的审计防范措施，为企业创造良好审计环境，加强企业内部控制管理，以此营造有序的市场经济。

参考文献：

[1]王子敏.论审计风险及防范.现代商贸工业，2020，（6）：117-118.

[2]孙莹.注册会计师审计风险的防范与控制.财务与会计，2019，（11）：69-70.

[3]裴春燕.大数据背景下会计师事务所审计风险防范措施.中国注册会计师，2020，（4）：79-81.