审计风险控制的方法有

第三节　审计质量管理

一、审计质量管理的要求

（一）审计质量的含义与特征

审计质量是指审计工作过程及其结果的优劣程度。审计质量包含了两个方面的内容：一是审计结果的质量，二是审计行为的质量。简言之，就是审计工作及其结果的质量。审计工作质量是基础，审计结果质量又是审计工作质量的集中表现和最终反映。从社会大众反映来看，看重的是审计结果的质量；而审计机关和审计人员应该把握的是审计工作过程的质量。

审计质量应具有客观性、可靠性、准确性、全面性、充分性、重要性、一致性和及时性等方面的特征。客观性，一是指审计人员要实事求是地检查与评价；二是指审计的结论能反映客观实际情况。可靠性，一是要求审计人员在审计过程中要办理完备的手续，要认真地搜集审计证据，审计证据要有可靠的来源渠道；二是要求审计结果和事实相符，不是伪造，没有歪曲。准确性，一是指审计人员在审查过程中一丝不苟、严肃认真、反复核对，定量定性准确，判断评价有根有据；二是指审计结果有客观、可靠、充分的审计证据支撑，审计结论恰如其分，没有水分。全面性，一是指审计人员在任务范围内尽可能地全面审查和评价；二是指审计结论能全面地反映被审计单位的实际情况。充分性，一是指审计人员在审计过程中尽可能地搜集充分的审计证据；二是指审计的结论能充分地反映被审计单位的客观实际。重要性，主要是指审计人员在审计过程中以及在审计的结论中均遵循重要性原则。一致性，主要是指审计人员的审查工作和审计结论，均反映了审计委托人或审计目标的需要。及时性，主要是指审计人员的审查工作和审计结果，均能满足审计委托人或授权者在时间上的要求。

（二）审计质量管理的要求

审计质量管理，实质上就是对审计工作及其结果优劣程度的控制，重点是对审计过程的控制。加强审计质量管理，有利于减少审计工作风险，提高审计工作的效率和提高审计的质量。审计质量管理应达到以下三个方面要求：全面、连续、及时。

要达到上述要求，必须对审计工作进行全要素管理、全方位管理和全过程管理。

1.全要素管理

审计全面质量管理要对影响审计质量的各个要素执行全面控制。构成一项审计行为的要素主要是审计主体，审计客体，审计方式、方法和审计环境四个方面。通过审计方法使审计的主体和审计的客体连接起来，而审计环境则是审计主体对审计客体发生作用的客观背景，这四个有机联系的方面共同作用，制约着审计质量，影响审计结论的正确、可靠，所以要保证和提高审计质量，必须对这些要素实施全面的质量控制。

2.全方位管理

审计工作主要包括审计预测和计划、审计组织、审计人事、审计业务、审计信息和审计科研等审计业务工作，除此而外，还包括审计后勤工作等审计行政性工作，以及审计财务等经济性工作。保证和提高审计质量，必须对所有这些工作实施质量管理，如果每项工作的质量有了切实保证，审计结论的质量也就有了可靠保证。因此这就需要建立各项工作的质量管理责任制，注意各个方面的质量管理。

3.全过程管理

审计业务活动过程包括准备阶段、实施阶段和报告阶段三个环节。审计全面质量管理需要对这三个环节分别进行质量控制，把好每个环节的质量关，保证和提高整个审计质量，保证最终审计结论的质量。

二、审计质量控制的方式

审计质量控制是指审计工作进行时保持审计质量规定性的一种方式。影响审计质量的因素是多方面的，有外部因素也有内部因素，外部因素一般是指被审计单位的内控制度和经营管理水平、职工的素质和国家的经济法规建设等。这些外部因素是不可控因素。影响审计质量的内部因素一般包括审计人员的素质、审计准则、审计法规、审计程序、审计科研工作开展，以及审计机关的行政管理制度建设等，这些因素是可控的。审计质量控制就是对这些可控因素的控制。

按照控制论的原理，审计质量控制是对审计工作质量全面的、系统的和连续的控制。按照发生控制的时间可分为事前控制、事中控制和事后控制三部分。

（一）审计质量的事前控制

审计质量的事前控制，是对审计的总体规划及审计工作进行前的控制。它包括对审计人员的培训，制定和不断完善审计法规，制定和完善审计准则，设计审计程序，编制审计计划，完善审计机构和组织等所进行的控制。

（1）建立和完善审计工作必要的标准制度，作为评价和衡量审计工作优劣的尺度。如审计准则、审计规范等，不得轻易更改。

（2）根据具体的审计项目和审计目标，依照审计工作准则的规范要求，依照国家有关政策、法规和制度并结合所搜集的被审单位的信息、资料，研究制定出相应的审计计划、审计程序等。

（3）根据审计项目及审计目标的需要，选拔合适的审计人员，成立审计组，并进行必要的培训。

（二）审计质量的事中控制

审计质量事中控制，主要是指对审计过程的控制。一是审计人员要认真地进行现场作业，搜集充分的审计证据，客观地进行评价，保证实事求是、公正不偏；二是审计人员要以事实为依据编写反映审计过程与结果的审计报告，并提出合适的意见与建议；三是审计机关要建立合适的审计质量把关组织，认真复核审计报告，提出恰当的审计意见书和审计决定。

（三）审计质量的事后控制

审计质量的事后控制即审计质量的反馈控制，主要包括审计行政复议、后续审计控制和审计档案管理等。

建立审计回访制度，进行后续审计以检查审计建议的采纳情况，以及审计决定的执行情况，进而采取相应的措施。建立审计档案管理，以保证审计档案的安全完整性。

审计质量事前控制、事中控制和事后控制相互联系、相互制约，共同构成一个完整的审计质量控制体系。这个控制体系中的重点是对审计人员行为的控制。如强化质量意识，加强审计业务的培训和技术考核等。审计质量控制体系的基本模式如图14-1所示。

图14-1　审计质量控制体系模式

三、审计质量控制措施与方法

审计质量控制措施是指为实现审计目标、规范审计行为而建立的一系列规章制度和相应的技术方法等，它是对审计实施过程的一种行为控制。根据有关资料介绍，国外审计机构制定质量控制措施和程序时主要考虑以下九个方面内容：

（1）独立性：应保证审计人员在审计时保持超然独立的地位和态度。

（2）委派审计人员：应保证审计工作由经过专门训练，具有专业技术的人员担任；若有助理人员参加应加以指导和监督。

（3）咨询：应保证审计人员在遇到技术问题时能够得到专家的帮助和指导。

（4）监督：应保证各项审计工作符合既定的质量标准。

（5）雇佣：应保证审计人员能胜任自己的工作，具备完成审计任务的业务素质和水平。

（6）提高业务水平：应保证审计人员定期接受培训以掌握履行其职责应具备的知识和能力。

（7）晋升：应保证被提升的人员都能胜任其新职务。

（8）接受新客户及继续为老客户服务：应保证对新客户和老客户管理的正直性有充分的了解，以避免与不正当客户打交道，减少审计风险。

（9）检查：应保证对质量控制其他方面的检查程序行之有效。

借鉴西方国家有关审计质量控制的措施，结合我国实际，在审计质量控制方面应有以下一些措施。

（一）对人员素质的控制

（1）审计组织应建立保证审计人员独立性的有效机制，对审计人员的独立性随时予以监督；

（2）审计组织应建立严格的专业培训和继续教育制度，不断提高审计人员的政治素质、业务素质和职业道德；

（3）建立严格的聘用制度，保证聘用的审计人员都能胜任自己的工作；

（4）建立严格的晋升制度，保证被提升的审计人员都能胜任其新职务；

（5）审计组织应建立专门的咨询部门，及时为审计人员提供有关信息，并在审计人员需要帮助时给予帮助。

（二）对审计作业过程的控制

（1）委派审计人员时应考虑到审计任务的繁简及难易程度、审计人员的数量、审计人员的特长，以及被审计单位的具体情况；

（2）在实施审计前应对被审计单位进行充分的调查研究，制定周密细致的审计计划；

（3）在实施具体审计活动时应搜集充分有效的审计证据，正确编制审计工作底稿，并建立审计工作底稿层层复核制度；

（4）在实施审计后应认真整理、归纳、分析提炼审计工作底稿，形成正确的审计结论和审计意见，在此基础上认真撰写审计报告。

（三）对审计质量控制政策和程序的检查和监督

审计组织应对审计质量控制状况进行再监督，以保证审计质量的不断提高。

我国目前采取最多的是交叉审计、自查互查、复核控制、分层控制、分环节控制以及关键点控制等方法。

四、审计项目质量控制

我国审计机关实施审计项目时，对编制审计方案、收集审计证据、编写审计日记和审计工作底稿、出具审计报告、归集审计档案等全过程实行质量控制。审计机关在制订年度审计项目计划时，应当考虑审计项目的时间、经费和人员要求，为审计项目质量控制提供保障。

审计机关实行审计项目质量责任评估和追究制度，依据有关审计法规、国家审计准则和有关办法评估审计项目质量，追究有关人员对审计项目质量的责任。

五、审计风险管理

（一）审计风险种类

美国《审计标准文告》第312节指出，“审计风险是审计人员对有重大错误的财务报表未能恰当修改其审计意见的风险”。蒙氏审计学认为审计风险包括两个方面：一是审计人员认为是公允的财务报表，但实际上是错误的；二是审计人员认为是错误的财务报表，但实际上是公允的。还有人认为审计风险是指审计人员不知不觉地未能修改对存在严重谎报的财务报表发表的意见。显然，上述定义均是就财务审计而界定审计风险，但也揭示了审计风险的本质——审计结论与“事实真相”发生离异的可能性。因此，可以认为审计风险是审计人员能直接感觉到的非希望事件已经发生或可能会发生，最终表现为审计结论与事实真相的背离。造成审计风险成为事实的根本原因是判断错误，具体原因包括审计对象的复杂性和审计的广泛性、抽样审计方法的局限性、审计资源的有限性，以及审计人员素质与职业道德的限定性。

按照不同的分类标准，审计风险有多种类型，如可控风险与不可控风险；证据风险、标准风险与对照风险；个别风险与总体风险；抽样风险与非抽样风险等等。按照风险构成要素分类，是最主要的一种分类方法。该类审计风险有如下三种。

1.固有风险

固有风险是指在没有内部控制的条件下，被审计项目存在差错的风险。它主要与审计环境和受审项目自身性质相关。如复杂的会计估量账户、贵重资产账户等均具有较高的固有风险。

2.控制风险

控制风险是指内部控制制度未能预防或纠正差错的风险。它与内部控制存在的弱点及未能真正遵循相关。

3.检查风险

检查风险是指审计人员通过检查尚未发现重大差错的风险。它与审计人员未采取适当的审计程序，未办理必要的审计手续，以及未引起足够的注意相关。

（二）审计风险管理方法

审计风险管理是指审计组织或审计人员利用系统的、规范的方法对审计风险进行识别、估价和处理的一系列活动的总称。从管理职能角度讲，审计风险管理是整个审计管理的具体化和进一步深化。审计风险管理的最终目的是减小审计风险，降低审计人员所应承担的法律责任。

审计风险管理的主要步骤是风险识别、风险估价、风险处理。风险管理的主要方法有以下几个方面。

1.风险自留

所谓风险自留，是指经过审计组织或审计人员的最大努力，但最终仍应承担一部分风险责任的可能性。国外审计公司在风险自留中指出，他们可容忍最大审计风险为5%，这说明拥有审计结论有5%的错误风险。在我国目前审计对象广泛、审计人员较少的情况下，一部分财经违纪事实未被查出，也不是什么了不起的大事，况且我国的经常性审计可以弥补一次审查不出的缺陷，而有可能在下一次审计时给以查处，可见，风险自留是客观存在的。

2.风险转移

风险转移的实质就是风险责任的转移。一旦审计风险产生的原因涉及审计组织（人员）以外的其他部门时，审计组织或人员可以让这些部门对于审计风险形成原因的有关审计事项做出或参与某种决策。如：审计评估标准，在征得有关部门的同意后予以采用，但由于审计评估标准的缺陷而造成风险责任就由该审计评估标准的批准部门来承担。

3.风险组织

风险组织的实质是将不同种类的风险集中起来考虑，审计组织针对风险的集中情况采取相应的对策。这种方法有助于保护审计人员。由于审计风险集中表现在审计结论，而有些风险不可避免地产生，如审计抽样的技术性风险。这种风险的产生必然会影响审计结论的正确性，为此审计组织对审计结论的表达应十分谨慎。如国外对审计报告强调两方面的要求：一是强调审计报告要详细、清楚地说明实际审计范围，这实质上说明审计人员只对审查的内容承担责任；二是强调审计结论避免使用太绝对的表达，而是留有余地。风险组织是审计风险处理中一个重要方法。

4.风险回避

风险回避是指审计组织或审计人员有意识地回避一些风险程度特别大，而自身又无法有效控制的审计项目。如对一个内部控制制度十分薄弱，没有完整的会计建账的审计项目，就可以提出避审，只有在建账完整后，才考虑审计的必要。风险回避的前提是该项目缺乏可审计划。

5.风险承受

风险承受是审计组织或审计人员履行审计职责，顺利完成审计任务的前提和保证。正确地对待来自审计工作中的各方面的压力和干扰，关键在于使审计人员树立风险意识，培养审计人员的风险责任感。有了风险意识，审计人员就会有超前思考和应变能力，就会根据实际情况，灵活地有效地控制风险诱发的种种原因，同时也对自己的职责、所处的环境以及承担的风险责任有一个清醒的认识，这样心理承受力也会提高，风险责任感也会增强。

6.风险控制

不同性质的风险其采取的风险控制方法也不同。对于固有风险、控制风险等不可控风险，因风险的形成原因并非审计组织所能直接控制，所以审计组织人员在审计活动中应通过与有关部门的联系，提出合理的建议性意见，针对审计过程中可能遇到的与其有关的审计风险，要求有关部门给予风险控制的协助。另外，增加审计独立性，提高审计权威性，能更有效地抗拒来自外部的风险压力。对于可控风险，因风险的原因是审计组织本身能够直接控制的，因此可以根据风险产生的原因，采取不同的防范措施和控制对策。