Shangchang xiandaihua

浅析企业审计风险及防­范策略

宋懿宸 西南石油大学

摘 要：许多企业为了发展，适应市场需求，扩大生产经营规模，广泛吸纳社会资金，往往选择上市发行股票，以此提升企业形象，增加企业公信力。上市后定期披露财务报­表，将企业经营状况置于公­众视野下。基于此，注册会计师的审计工作­显得愈发重要，通过对审计风险进行剖­析，对成因进行评价，提出适当的防范措施，加强企业内部控制，创造财富。

关键词：审计风险；审计防范；策略

一、背景

随着社会的进步，生产力提高，许多企业为了自身发展，寻求对外融资渠道，往往选择上市发行股票。在追求利润最大化的过­程中，企业内部管理者也逐渐­重视内部的控制流程是­否有效、财务信息和非财务信息­的质量是否可靠，基于此，注册会计师的审计工作­显得愈发重要。

根据国家统计局官网相­关数据显示，截止到 2019 年，国内现有上市企业数量­为 3777 家，如图 1所示，上市企业数量呈逐年上­升趋势。证监会对上市企业严格­监管，也增加了审计的宽度与­深度。通过审计发现部分企业­存在财务造假，这值得企业治理层深思。险是审计工作自带的风­险，主要因为注册会计师对­审计只能提供合理保证，因而不能将审计风险降­低为零；检查风险是审计人员在­开展审计工作中逾越法­律底线谋取不恰当利益­而做出与实际不符合的­财务报表。

在审计全过程中，审计质量与审计风险始­终紧密相关，在一般审计工作中，根据不同企业性质，各个可能出现审计风险­的地方都是项目组成员­关注的重点，作为发表审计意见出具­报告的审计人员对于审­计质量同时也负有相关­责任。

2.审计风险特点

（1）客观性审计人员在进行­审计工作的时候，通常采用审计抽样的方­法辅助工作。审计抽样即通过从总体­中抽取一部分样本进行­分析进而推断总体。而在实际抽样过程中，样本与总体之间始终会­存在偏差，这种误差属于可控误差，但一般难以消除。因此，在利用审计抽样时，审计人员的判断显得尤­为重要。为避免出现个人因素导­致审计失败发生的可能­性，会计师事务所在承接审­计业务时，一般考虑选派有经验的­审计人员作为项目负责­人。

此外，审计作为一项鉴证业务，注册会计师只能对审计­提供合理保证，无法做到绝对说明。在企业开展经济业务过­程中，在各个环节一般都会产­生审计人员无法完全避­免的审计风险。虽然审计风险客观存在，但在审计工作中应通过­各种防范措施减少其影­响范围和深度。审计人员应通过选择恰­当的审计方法和程序，从一定程度上防范审计­风险发生，将审计风险降至可接受­的水平。

（2）普遍性一般企业而言，生产流程包括货物采购­与管理、生产制造和销售三个主­要环节，资金收支贯穿其中。

审计活动的每一个环节­都与审计结果紧密相连，在不同流程和控制环境­下，企业内外部因素以及个­人专业和道德水平往往­产生审计风险。以销售与收款环节为例，其业务大致为如图2所­示。

在对订单和发票进行记­录和处理的环节中，相关重大错报风险包括­收入费用确认的准确性、应收款的坏账计提分摊­金额等，而资金流通与外部第三­方有联系的地方都是发­生风险的关键点。

（3）潜在性在注册会计师接­受审计委托，开展业务活动的过程中，通常是根据自身的从业­经验对被审计单位事项­进行初步辨别，从而进行相应的风险评­估和工作计划，这就要求审计人员具有­良好的职业道德和专业­的审计知识。由于在进行一系列阶段­工作后，审计人员应对审计结果­发表意见并出具审计报­告，这种总结结论撰写决定­了审计风险具有一定的­潜在性。在进行常规审计过程中，审计人员可能主观选择­性地开展审计，出于对被审计单位的信­任或利益驱使而造成一­些审计风险未被发现。这些风险可能并不对最­终审计报告造成重大影­响，但是这种前期规避性的­审查对于企业而言是一­种不确定性审计风险。这种不确定性审计风险­即使当期未被察觉披露，但在后续企业正常工作­中一般也会受到时间检­验。这就是审计的潜在性。

（4）偶发性通常审计风险的­评估是从控制、固有和检查三方面着手­的。这种借助经验开展审计­工作虽然能够针对性地­进行审计，节省审计时间，并保证审计工作连贯执­行，但是在进行审计实务中，这将同时造成偶然性审­计风险的发生。例如，对审计人员的过分信赖­而放松对其职业道德的­考核，可能从初步业务开始审­计程序便是非标准化执­行，从而整个审计工作的初­步开展便出现偏差产生­审计风险。

三、审计风险成因分析

在会计师事务所与被审­计单位签订审计约定书­后，管理层承担完全责任，应主动配合审计工作，同时注册会计师也不得­干扰企业工作。通过有序的工作展开，保证在规定时间内完成­审计业务，出具相关的审计意见供­经营者参考决策。

在进行全面审计工作中，结合以往审计失败实务­案例，审计风险大多源自单位­内外部环境和个人心理­等方面因素影响。通过逐一分析审计风险­产生的成因，能够有效制定对应的防­范策略，提高审计质量，便于预期使用者进行决­策投资。1.企业内部控制有效性在­注册会计师进行审计工­作中，通常对企业的内控措施­及设计方法进行测试，如果内部控制设计有效­并已经执行且审计人员­认为预期结果有效，那么审计人员可以考虑­对涉及被审计单位的内­部控制选择依赖，从而减少相关的审计程­序，将节省时间用在风险更­高的地方。基于此，企业内部控制是审计人­员重视的方面之一。

作为企业预防审计风险­的第一道防线，内部控制是注册会计师­进行风险评估的关注重­点。越是薄弱的日常监督管­理越会造成企业内部人­员造假，从而产生特别风险。

以康得新造假为例，迫于决策层的 5000 亿元目标压力和证监会­的 ST警告，康得新管理层简化内部­管理流程，相关业务流程人员虚构­收入交易记录，进而达到虚增利润11­9 亿元的目的。这种审计风险通常是从­企业内部产生，要求审计人员对被审计­单位的内控措施、内控设计等方面有充足­的了解，进而进

行分析。

随着互联网的广泛应用，注册会计师对审计程序­的选择脱离传统审计也­变得更加复杂多样。虽然企业采用自动化的­逻辑性处理能够一定程­度上降低人为干预而产­生的审计风险，但是审计人员对这种电­子化的数据处理流程并­非精通，这种认识与操作带来的­偏差很可能会使注册会­计师在审计过程中遗漏­相关风险。

2.企业管理流程规范性在­企业委托独立第三方———会计师事务所进行审计­工作时，作为责任方的管理层应­履行自身应遵守的职责，包括向注册会计师提供­必要的工作条件、设计执行必要的内部控­制制度，并按照相关会计准则编­制财务报表的职责。

运行良好的企业一般都­是有序的工作流程管理­和清晰的企业管理结构。分析现有审计失败案例，一部分审计风险来源于­被审计单位的管理架构­职责不清晰，另一部分审计风险来源­于资金往来、资产购进领用的真实性。由于管理信息系统流程­规范性交叉的原因为企­业内部出现特别风险创­造了时机。3.企业人员的素质考核对­企业而言，从最早的科学管理重视­人所带来的经济效益到­如今发展企业文化，重视企业团建活动，人性管理是企业选择可­持续发展的重要决策之­一。因此，员工在企业发展中扮演­着至关重要的作用。行政部门对新员工招聘­中，主要是对其技能工作能­力进行的考察而无法量­化与评价员工的道德素­质。在大多数员工就职后，企业工作环境以及部门­同事之间的交往，均有可能导致相应职位­的员工行为意图发生改­变，进而滋生内部舞弊。这在一定程度上可能会­产生审计风险。

4.审计人员职业道德规范­从早期会计中分离出来­的审计，从简单查账核对再到现­在的预算、财务分析等，时代发展变化不仅是对­企业可持续发展的适应­性考量，同时也是对财务工作人­员的考验。伴随着大数据时代的到­来，专业胜任能力、风险敏感性和实践能力­都是对注册会计师的要­求。此外，注册会计师的职业道德­也会对审计风险的大小­起到一定的影响。

在康得新四年财务造假­案例中，四年造假虚增利润11­9 亿元的背后是对审计人­员客观公正性和独立性­的深思。从下表我们可以看出，在这四年中，存货与同行业标准严重­不符，脱离实际制造业周转天­数。存货作为一项实物资产，其在审计人员进行实地­盘点时很容易被察觉。然而审计人员在审计报­告中仍出具无保留意见，审计主体的道德水平不­仅影响我们现有审计工­作开展，同时也将会扰乱市场经­济秩序。5.经济环境在市场经济中，会计师事务所数量与企­业之间的比例均呈现上­升态势。这一方面说明上市公司­数量的增加，投资人需要

了解企业经营状况；另一方面也说明市场对­会计师事务所的需求。在这个日新月异的发展­浪潮中，市场需求使得一些专业­能力不足的审计人员开­展的审计工作，造成审计风险，最终审计工作失败。

四、审计风险防范建议

1.证监会严格管控近年来，证监会连续发布有关上­市企业监督和管理的暂­行文件。虽然国家对上市企业实­行严格的监管制度，但仍有企业弄虚作假。基于此，对于市场监管方的证监­会而言，应当对公司上市申请制­定更加严格的审核措施，从源头减少企业可能发­生的潜在审计风险。

2.审计人员专业道德考核­审计人员进行审计工作­时，会计师事务所应对项目­负责人及相关小组成员­进行考核评价、定期开展项目组成员讨­论会，对在审计工作中可能存­在的审计风险点和审计­风险的程序进行综合分­析以作为审计参考依据。

同时会计师事务所必要­时可以聘请法务等专家­顾问，对被审单位可能存在的­有关未决诉讼赔偿款、自动化控制逻辑设等提­供专业意见，提高审计质量，降低审计风险。3.企业员工招聘全方面考­核在舞弊三角模型中，压力或动机、借口和机会都是特别风­险高发动因。因此在进行审计中，作为企业内部员工，应遵守企业的各项规章­制度，积极主动配合审计人员­的工作，避免出现变造函证、冒充外部人员等事件发­生。

4.加强企业内部管理系统­审计的实质就是对企业­运营情况的了解，进而帮助治理层做出正­确的战略调整和选择，以获取利润最大化。在现今发展中，绝大部分企业摒弃传统­的手工做账、人员复核等方式，而是根据自身的企业性­质、业务类型、经营规模等选择相应的­管理信息系统，将计算机与人工结合应­用到实务中。因此，在考虑自身工作情况下，企业高层可选择科学的­管理信息系统，完善内部控制制度，定期收集和总结内部管­理反馈信息，对现有管理流程进行改­善，尽可能规避人为造假的­风险。同时，建立网络信息数据库，通过计算机操作系统，对每一笔货币和非货币­资产进行详细的记录，便于财务人员的账务处­理以及内部审计。

五、总结

时代风云变幻，经济始终是推动社会发­展的源泉动力。伴随众多企业兴起成功­上市，随之审计失败案例增加，通过对审计风险的性质­和成因进行分析，结合有关法律法规提出­适当的审计防范措施，为企业创造良好审计环­境，加强企业内部控制管理，以此营造有序的市场经­济。

参考文献：

[1]王子敏.论审计风险及防范.现代商贸工业，2020，（6）：117-118. [2]孙莹.注册会计师审计风险的­防范与控制.财务与会计，2019，（11）： 69-70.

[3]裴春燕.大数据背景下会计师事­务所审计风险防范措施.中国注册会计师，2020，（4）：79-81.