审计风险研究_论文天下网

XCLW123915 审计风险研究

一、审计风险的概述。

二、审计风险的构成要素及其相关系

三、评估固有风险应考虑的因素

四、控制风险的评估

五、检查风险的评估基础

六、检查风险对审计程序和审计结果的影响

七、审计风险的控制

内容摘要

【摘要】改革开放以来，尤其是在建立和完善社会主义市场经济体制的过程中，中国的经济得到了高速的发展，特别是加入WTO以后，中国经济带入国际经济一体化的进程也在加快。中国社会审计（独立审计）工作发展得到了很好的发展，人们充分认识到注册会计师的审计工作的重要性，审计人员（注册会计师CPA）的社会地位也越来越高，然而这是一把双刃剑，地位与责任是同等的，这也便对注册会计师执业水平提出高标准的要求，注册会计师执业过程中的审计风险，便成了一个无法回避的问题....

审计风险研究

我国目前的审计体系中，主要有三种审计方式，分别为：独立审计（注册会计师审计）、国家审计、内部审计。本文主要论述注册会计师的审计风险。文中所称的审计风险便指注册会计师审计风险。注册会计师根据审计每个账户所获得的证据对会计报表整体发表意见，其目的就在于控制各账户余额的风险，以便于在审计结束时对会计报表整体发表意见的审计风险保持在一个适当的水平（即审计人员可以接受的审计风险水平）。

一、审计风险的构成要素及其相互关系

如上所述，审计风险是指会计报表中存在重大差错与漏报，而审计人员审计后发表了不恰当的审计意见的可能性（简写为AR）。审计风险包括：固有风险、控制风险、检查风险。所谓固有风险，是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生的重大错报与漏报的可能性（简写为IR）。所谓控制风险，是指某一账户或交易类别单独或连同其他账户、交易类别产生的重大错报与漏报，而未被内部控制防止、发现或纠正的可能性（简写为DR）。所谓检查风险，是指某一账户或交易类别单独或连同其他账户、交易类别产生的重大错报与漏报，而未被审计人员在审计过程中（实质性测试）的可能性(简写为CR)。

在审计风险的三个构成要素中，固有风险和控制风险与被审计单位有关，审计人员是无力控制，但审计人员能对此进行充分的了解与评估，在此基础上，确定实质性测试的时间、范围、性质，以便将检查风险和总体风险控制在可以接受的水平。固有风险、控制风险和检查风险的相互关系可以从定量和定性两个方面加以考察。

从定量角度可以表示为：

审计风险=固有风险×控制风险×检查风险

由此可以在能接受的审计风险既定的情况下，检查风险可计算如下：

检查风险=审计风险÷（固有风险×控制风险）

如审计人员可接受的审计风险为5%，根据以往的经验和充分了解将被审计单位的固有风险和控制风险分别评估为60%和40%，他应可接受的检查风险便为DR=5%÷（60%×40%）=20.80%。

从定性的角度看，检查风险与固有风险和控制风险的综合水平之间存在着反比关系。固有风险和控制风险的综合水平越高，注册会计师可接受的检查风险水平越低，反之亦然。换言之，当固有风险和控制风险的综合水平较高时，审计人员必须扩大审计范围，以降低检查风险，将审计风险控制在可以接受的范围内。

二、评估固有风险应考虑的因素

审计人员对被审计单位的固有风险进行评估时，应考虑的因素分为两类：第一类因素与报表层次有关；第二类与账户金额或交易类别有关。

评估第一类固有风险时，审计人员应着重考虑以下因素：

1、管理人员的品行和能力。管理人员品行（如诚信度）越高，管理能力越强，固有风险就越低。

2、管理人员，特别是财务人员的变动情况。变动越大，固有风险越高，当被审计单位的管理人员，特别是财务人员频繁变动时，固有风险可能很高。

3、管理人员承受的异常压力。异常压力越大，固有风险越高。

4、业务性质。业务越复杂，固有风险越高，在现代的业务中，关联交易，表外融资业务，使得业务越来越复杂，这些业务的固有风险较高。

5、被审计单位的行业环境因素。如国家的宏观政策对行业产生的不利影响。

评估第二类固有风险时，应着重考虑的因素：

1、容易产生错报的项目，如应收应付款、待摊费用、递延资产等项目。

2、需要用专家工作结果予以佐证的重要交易或事项的复杂程度。如造价师的估价工作、鉴定师的鉴定工作越复杂，固有风险越高。

3、确定账户余额时，需要用估价和判断的程度。如固定资产的折旧、无形及递延资产的摊消、坏账准备金，需要用大量的评估和判断，出错的可能性越大，固有风险越高。

4、容易受损和被挪用的资产，如现金、有价证券等，若缺少有效的内控制度，容易流失，固有风险相对较高。

5、会计期间，尤其是临近期末发生的异常交易及复杂交易。如发生大量的关联方交易，有可能是被审计单位人为的突出业绩，固有风险相对较大。

6、在正常的会计处理程序中，容易被漏记的交易和事项。如应收、应付利息的计提，折让及折扣等，这些在处理中，容易被漏记的事项和交易固有风险相对较高。

三、控制风险的评估

（一）控制风险的初步评估

审计人员在了解被审计单位的内部控制并对固有风险进行评估后，应当对各重要账户或交易类别的相关认定（如记录是否完整，金额是否正确，披露是否充分）所涉及到的控制风险做出初步评估。这是进行符合性测试之前所做出的，还无法对被审计单位的内部控制的有效性做出肯定的或否定的结论。

在对风险进行初步评估时，审计人员应当遵循谨慎性原则，宁可高估控制风险，不可低估控制风险。

控制风险的初步评估的方法主要有：

1、询问被审计单位有关人员、并查询相关内部控制文件；

2、检查内部控制生成的文件和记录；

3、观察被审计单位的业务活动和内部控制的运行情况；

4、选择若干具有代表性的交易和事项进行“穿行测试”。

（二）控制风险的进一步评估

审计人员如拟信任内部控制，就应进行符合测试，以评估控制风险。初步评估的控制风险越低，审计人员应更多的证据，以证实内控制度的有效性。相反，如不拟信任内控制度，则无需进行符合性测试，直接进行实质性测试。基于稳健性原则，宁可高估，也不要低估控制风险。如低估了控制风险，那么审计人员应获得足够的证据，来证实内控制度的有效性。

符合性测试的方法主要有：

1、检查交易和事项的凭证；

2、询问并实地观察未留下审计轨迹的内部控制的执行情况；

3、重新执行内部控制程序。

进行了符合性测试后，审计人员应根据符合性测试的结果，评估内部控制的设计和运行是否与控制风险的初步评估一致。如果存在偏差，应及时修正对控制风险的评估，并据此修改以后审计程序（实质性测试）的范围、时间。

（三）控制风险的最终评估

审计人员在终结审计之前，应根据实质性测试的结果及其他相关审计证据，对控制风险做出最终的评估，并检查其是否与风险的初步评估结论一致。如果不一致，如结果表明控制风险的水平低于初步评估的水平，那么表明审计风险控制在了能接受的程度。反之，则意味着根据对内部控制风险的初步评估结论而设计的实质性测试程序不能将检查风险降到可以接受的程度。在这种情况下，审计人员只有追加相应的审计程序，将检查风险降低到可以接受的水平，以控制总体审计风险。例如：通过抽样检查，发现存在大量的不相符，那么审计人员就应相应的扩大样本量。进行更全面的检查。

四、检查风险的评估基础

如上所述，审计风险三要素间存在密切的联系。固有风险与控制风险的综合水平，决定着审计人员可接受的检查风险水平。评估的固有风险和控制风险的综合水平越高，审计人员可接受的检查风险水平也越低，反之亦然。因此，由审计风险的三要素的相互联系，审计人员应当对固有风险和控制风险进行评估，以作为检查风险评估的基础。

针对固有风险和控制风险的评估对检查风险的直接影响，固有风险和控制风险的综合水平越高，审计人员应实施越详细的实质性测试程序，并着重考虑实质性测试的性质，以将检查风险降低至可接受的水平。

五、检查风险对审计程序和审计结果的影响

（一）检查风险对实质性测试（审计方法）的影响

不论固有风险和控制风险的评估结果如何，审计人员都应进行对各重要交易类别和账户的实质性测试。然而，审计人员实施的实质性测试，其性质、时间、范围的确定，最终取决于对固有风险和控制风险的综合水平评估确定的可接受的检查风险水平。

当可接受的检查风险水平较高时，即固有风险和控制风险综合水平评估为较低时，实质性测试便以分析复核和交易测试为主，采取较小的样本量，只需获取较少的证据，时间以期间为主。反之当固有风险和控制风险的综合水平评估为较高时，即审计人员可接受的检查风险水平较低时，实质性测试的性质便以余额测试为主，采取较大的样本，较多的证据，时间以期末审计和期后审计为主。

（二）检查风险对审计意见的影响

检查风险不仅影响到审计人员所实施的实质性测试的性质、时间、范围，而且还影响到审计人员所发表的审计意见类型。如审计人员经过对某一重要账户和交易类别进行实质性测试后，仍不能将检查风险降低至可接受的水平，那么就应当发表保留意见或拒绝表示意见。这是因为，如果不能将重要交易类别和账户的检查风险降低至可接受的水平，说明审计人审计范围受到了限制，难于确定有多少重大的错报和漏报，无法通过实质性测试发现，会计报表的部分和总体是否真实和公允也难以确定。在这种情况下，只有发表保留的审计意见或者拒绝表示意见。

六、审计风险的控制

当代的审计已开始运用完善的抽样技术。抽样技术和方法运用到审计工作中，实现了从详细审计到抽样审计的飞跃。而内部控制的产生和发展，正是促使审计工作从详细审计发展成为以测试内部控制为基础的抽样审计的根本原因。

（一）、合理的评估固有风险

固有风险的评估是一项复杂而重要的工作，在对固有风险进行评估时，审计人员充分应合理的运用所掌握的信息来进行分析评估，并着重考虑前文所述的因素。以对固有风险做出合理的评估。

（二）、合理的评估控制风险

审计人员在进行审计时，首先要研究被审计单位的内部控制，这是现代审计的重要特征。也就是说无论被审计单位的规模大小、经营性质如何，都应对被审计单位的内控制进行充分详细的了解，合理的评估控制风险，这里所说的是充分了解，并不是符合性测试，符合性测试只有审计人员如拟信任内部控制时，才进行的，并不是必须的，如前文所述它的性质、时间、范围是由控制风险初步水平所决定的。对被审计单位控制风险的评估，是为确定完成审计工作所需执行的实质性测试的性质、时间、范围。评估是否得当，直接影响到实质性测试的恰当性。评估得太低，将使审计人员可能没有执行足够的实质性测试，则导致较高的审计风险，评估太高，则执行了比实际所需要的更多的实质性测试，导致审计测试无效率、不经济等。

（三）检查风险的控制

审计风险的控制，最终体现在检查风险的控制，因为审计风险的三个要素中，固有风险和控制风险是审计人员无法降低的，审计以建立在被审计单位的内部控制基础上进行的，建立、健全内部控制是被审计单位的责任，审计人员首先应对被审计单位的控制风险和固有风险进行评估，在合理的对固有风险和控制风险的综合水平做出了合理的评估后，确定了可接受的检查风险。在审计过程时终贯穿着如何控制检查风险的主题。主要从以下几方面来控制检查风险。

1、严格遵守职业道德和专业标准的要求。

2、建立质量控制标准，检查中建立逐级复核制度。

3、确保专业胜任能力，审计人员应确保履职所需要的专业胜任能力，以应有职业谨慎态度执行审计任务。

4、正确、合理的利用专家的工作成果，受专业的限制，审计人员并非全材，必要时应聘请专家，并对其工作负责。

七、防范和规避审计风险的对策

（一）社会环境方面。良好的执业环境是注册会计师赖以生存和发展的客观条件，只有有了良好的执业环境，注册会计师才能在执业时坚守独立、客观、公正的原则，从而使审计质量得以保证。但是，从最近几年发生的审计案例看，不少是由于会计师事务所方面及其注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心出具虚假审计报告。一旦出现问题，就会使自己处于非常被动的地位。因此，注册会计师审计迫切需要一个良好的执业环境。可喜的是，新《会计法》的颁布实施，使单位负责人成为承担会计责任的主体，再加上其他相关的规定，加大了会计打假的力度，必将大大遏制会计造假的行为，从而为注册会计师审计创造良好、宽松的社会环境有了一个良好的开端。

（二）会计师事务所方面。脱钩后的会计师事务所，已经没有退路、为了自己的生存和发展，一方面必须加强内部管理，特别要建立健全审计质量控制制度。事务所应当根据国家法律、法规和独立审计准则的要求，结合事务所的实际，制定、完善和不断落实审计工作程序和质量控制制度，规范审计工作，认真执行“三级复核”制度，加强执业规范化、标准化建设。另一方面，注册会计师执业依靠的是知识、经验和技能，随着市场经济的飞速发展，会计和审计标准、执业要求和审计手段都在不断变化。因此，事务所应当加强对注册会计师的后续教育，不断补充新知识，提高业务素质和业务水平，从而减少执业风险。

（三）注册会计师方面。注册会计师首先应当树立和强化风险意识，保持较高的职业道德水准。在此基础上，建立严谨踏实的工作作风，认真负责地对待每一项审计业务，严格依照独立审计准则进行审计，以确保业务质量。其次，主动学习和掌握与审计业务相关的法律、法规和制度。多看相关的业务书籍和专业杂志，学习别人的经验和教训。再次，慎重考虑出具何种意见的审计报告，千万不可草率出具无保留意见的审计报告。在风险已经存在的情况下，应视风险的不同情况，出具不同意见的审计报告，以转移、分散、规避审计风险。

审计风险同任何一种风险一样，是一种可能性，是不可能被消灭的，也是无回避的，但又是可控制的，审计人员只有把审计风险控制在可接受的水平内，才能确保审计质量与效率，提高执业水平。

参考文献

①《中华人民共和国注册会计师法》；

②《独立审计准则》；

③《独立审计具体准则第9号——内部控制与审计风险》；

④殷官林●上市公司会计信息披露缺陷的分析[J] ●财务与会计，2000；

⑤《独立审计具体准则第7号——审计报告》；

⑥中国财政部CPA考试委员会，《审计》，2005。