审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号——内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。
对于审计风险的概念,国内外许多学者进行了积极的探讨,但由于理解的角度不同,结论并不完全一致。 《柯勒会计词典》把审计风险解释为:一是已鉴定的财务报表,实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要的错误,未被审计人员觉察的可能性。 审计风险
《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”加拿大特许会计师协会的观点是:审计风险是审计程序未能觉察出重大错误的风险。 国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。” 审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。 中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》,第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
编辑本段含义
这里对审计风险的阐述实际上包括两个方面的含义:一是注册会计师认为公允的会计报表,但实际上却是错误的,即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况,或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表,但实际上是公允的。它包括固有风险、控制风险和检查风险。可见,中国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂,审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性,并采取相应措施尽量避免风险和控制风险。
编辑本段基本特征
审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下:
审计风险的客观性
审计结构
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。
审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimate audit risk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(Anthony Ateele,1992)。
审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
审计风险的可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
编辑本段组成要素
美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型: 审计风险=固有风险×控制风险×检查风险 审计风险组成要素
可见,审计风险是由固有风险、控制风险和检查风险三个要素构成。 固有风险 指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的,是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点: (1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多,固有风险越大,反之,固有风险越低。经济业务发生问题的可能性越大,固有风险水平越高;反之则越小。就是说,对于不同的业务,固有风险水平也不同; (2)固有风险的产生与被审计单位有关,而与注册会计师无关。会计师无法通过自己的工作来降低固有风险,只能通过必要的审计程序来分析和判断固有风险水平; (3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如,由于科技的进步会使被审计单位的某些产品过时,这就带来了存货计价是否正确的风险; (4)固有风险独立存在于审计过程中,又客观存在于审计过程中,且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。 控制风险 是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点: (1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险; (2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平; (3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。 检查风险 指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是: (1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。 (2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。
编辑本段审计风险的识别
审计风险识别是审计风险管理的基础,只有全面、正确地识别审计职业所面临的风险,对风险的估测和控制技术的选择才有实际意义。 事实上,在提供鉴证服务的同时,审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面;一是借助外部力量,利用外界的风险信息、资料识别风险;二是依靠会计师事务所的力量,根据客户的特性识别风险。由于审计资源是有限的,审计人员应把精力和资源集中于最容易引起风险的领域(因一般审计实务书籍中都有详细说明,在此不再赘述),并注意以下几个问题:1避开详细的程序式的检查,而把审计判断集中于披露问题和会计政策选择的连续性;2使用破产或兼并预测模型来预测高风险的业务;3避开高风险的行业,或对高风险行业提高审计费用;4坚持稳健主义。
编辑本段审计风险的估测
审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是,决定审计风险发生的概率及审计风险损失是多大?审计风险在不同的具体环境和条件下是有大小之分的,审计人员可针对审计过程中的诸多主客观情况,对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试,以确定合理水平的审计风险,尽量避免和控制审计损失的发生。 具体项目审计风险的估测,包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的,也可以是客观的。客观的估计是根据足够的历史资料,利用统计的方法或分析的方法进行计算,从而得出未来审计风险发生的概率。这种估计的依据是客观存在的,不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段,它利用有限的信息,由审计人员根据个人的判断进行估计。这种估计建立在目前的信息和个人长期积累的经验基础之上,这种方法只要应用得当,同样能有合理的结论,使之接近客观估计。
编辑本段审计风险的评价
通过审计风险识别,充分揭示了审计人员所面临的各种风险和风险因素,通过审计风险的估测,从量上确定审计风险发生的概率及损失的严重程度。然而,审计风险是大于还是小于可接受的标准?如何把不可接受的审计风险通过采取控制测试使之变为可接受?这些控制措施应采取到什么程度?采取了控制措施后,是否产生了新的风险因素?这些都要通过审计风险评价来加以解决。 审计风险的社会可接受标准是通过大量的致损资料的分析(包括法院判决和庭外解决),承认审计风险的发生是不可完全避免的前提下,从经济、心理等因素出发,确定一个整个社会都能接受的界限,作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视,审计职业界要确定一个社会可接受的标准很困难。由于资料的限制,笔者亦无法得出这方面的结论,但笔者认为审计风险社会可接受水平可定为5%,社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键,根据衡量的结果以确定是否要采取控制措施,以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时,则说明拟接受的审计项目较危险,这时如果这个差距太大,以致审计人员无法采取有效的措施对它进行控制,则可考虑不接受这项业务,这也称为风险回避;如果差距不大,可以采取一定办法对它进行控制,并可使审计风险降低至可接受,但同时应提高审计费用,或通过其他方式转嫁一部分风险,这也称为风险转移;当估测的结果小于社会标准时,虽然存在一定的审计风险,但人们能够接受,从一定意义上讲,认为审计是安全的,但仍需在审计过程中采取一些控制措施,以保持总体审计风险不超出社会可接受水平,这也称为风险自留。
参考资料:http://baike.baidu.com/view/160849.html?wtp=tt