审计风险

含义

这里对审计风险的阐述事实上包含两个方面的含义：一是注册会计师觉得公允的会计报表，但事实上却是错误的，即已经确认的会计报表事实上仍未依照会计准则的要求公允反应被审计单位的财务情况、运营成果和财务情况变动情形，或以被审计单位或审查规模中表明的特质显示其中存在着重要错误而未被注册会计师察觉的机会性；二是注册会计师觉得的错误的会计报表，但事实上是公允的。它包含固有风险、控制风险和检查风险。可见，中国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。受于审计所处的环境日益复杂，审计所面对的任务日趋艰巨；审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的机会性，并采取相应措施尽量避免风险和控制风险。

基本特质

（一）审计风险的客观性

现代审计的一个明显特质，就是采取抽样审计的方法，即依据总的中的一部分样本的特性来推断总的的特性，而样本的特性与总的的特性或多或少有一点误差，该种误差可以控制，但一般很难清除。所以，不论是统计抽样依旧分析抽样，若依据样本审查结果来推断总的，总会造成一定程度的误差，即审计人士要承受一定程度的做出错误审计结论的风险。即便是详细审计，受于经济业务的复杂、管理人士道德品质等原因，仍存在审计结果与客观事实不统一的情形。所以，风险总是存在于审计活动过程中，导致这些风险有时仍未造成灾难性的后果，或对审计人士仍未组成本质性的损失而已。所以，通过审计风险的研究，民众只能认识和控制审计风险，只能在有限的空间和时期内更改风险存在和发生的条件，减弱其发生的频率和降低损失的程度，而不能，也不或许完全清除风险。

（二）审计风险的广泛性

尽管审计风险通过最后的审计结论与预期的偏差表现出来，但该种偏差是由多方面的原因引起的，审计活动的每一个环节都或许致使风险原因的造成。所以，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总体审计风险。从总的来说，或许造成风险的原因有：内部控制结构控制能力差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务情况不好，抽样技术局限性等。从每一个具体风险看，也是由多原因构成。所以，审计风险具有广泛性，它存在于审计过程的每一个环节，任何一个环节的审计失误，全将增长最终的审计风险（ultimate audit risk）。所以，对最终审计风险的控制，也就取决于对上述各种风险的控制（Anthony Ateele，1992）。

（三）审计风险的潜在性

审计责任的存在是形成审计风险的一个基本原因，假使审计人士在执业上不受任何约束，对自己的工作结果不承受任何责任，就不会形成审计风险，这就决定审计风险在一定期间里具有潜在性。假使审计人士尽管发生了偏离客观事实的举动，但没有产生不良后果，没有引起相应的审计责任，那么该种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经历验证才会体现出来，假如该种错误被民众无意中接受，即不再执行验证，则自此而应承受的责任或遭受的损失事实没有形成现实。所以，审计风险导致一种或许的风险，它对审计人士组成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。

（四）审计风险的偶然性

审计风险是受于某些客观原因，或审计人士仍未意识到的主观原因产生，即并不是审计人士有意所为，审计人士在无意接受了审计风险，又在无意中承受了审计风险导致的严重后果。肯定审计风险具有无意性这一特点非常重要，由于只有在这一前提下，审计人士才会付出设法避免降低审计风险，对审计风险的控制才故意义。假使审计人士因某种私利有意做出与事实不符的审计结论，则自此承受的责任并没有形成真正意义上的审计风险，由于该种审计人士有意的舞弊举动谈不上再对审计风险执行控制，而该种举动自身就承受职业道德的谴责，应承受法律责任。

（五）审计风险的可控性

审计要为其数据的正确性承受责任风险早已为民众所熟悉，但是现代审计的指导思想从制度基础审计更深一步发展到风险审计显示，审计职业界仍未被逐渐增多的审计风险捆住手脚而失去其动力，而是逐渐向主动控制审计风险的方向发展。正证实识审计风险的可控性有着重要意义，一面不必害怕审计风险，尽管审计人士的责任会致使审计风险的造成，一旦其发生，其或许对审计职业的影响也是巨大的，但可以通过识别风险领域，采取相应的措施加以避免，没有必要由于风险的存在，而不敢承接客户。只要风险减弱到可接受的水准，仍可对客户执行审计。另一面，意识到了审计风险的可控性，表明审计风险是值得通过付出而减弱其水平的，可以促使研究审计理论，提升审计质量。

构成要素

审计风险=固有风险×控制风险×检查风险

可见，审计风险是由固有风险、控制风险和检查风险三个要素组成。

固有风险

指在不考虑被审计单位有关的内部控制政策或程序的情形下，其会计报表上某项认定造成巨大错报的机会性。它是独立于会计报表审计之外存在的，是注册会计师无法更改其事实水平的一种风险。固有风险有如下几个特点：

（1）固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生困难的机会性越大，固有风险水平越高；反之则越小。就是说，对于不同的业务，固有风险水平也不同；

（2）固有风险的造成与被审计单位相关，而与注册会计师无关。会计师无法通过自己的工作来减弱固有风险，只能通过必要的审计程序来分析和分析固有风险水平；

（3）固有风险水平受被审计单位外部运营环境的间接影响。被审单位外部运营环境的改变会引起固有风险的放大。比如，受于科技的进步会让被审计单位的某些产品过时，这就导致了存货计算能否正确的风险；

（4）固有风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。该种风险水平的大小需要经历注册会计师的认定。

控制风险

是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的机会性。同固有风险一样，审计人士只能评估其水平而不能影响或减弱它的大小。控制风险有下方几个特点：

（1）控制风险水平与被审计单位的控制水平相关。假使被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，自此造成了控制风险；

（2）控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法减弱控制风险，但注册会计师可以依据被审计单位有关部分的内部控制的健全性和有效性情形，设定一定控制风险的，计划预期水平；

（3）控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。该种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将减弱控制风险，而无效的内部控制将增长控制风险。受于内部控制制度不能完全保证防止或发现所有错弊，所以，控制风险不或许为零，它必然会影响最终的审计风险。

检查风险

指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项巨大错报或漏报的机会性。检查风险是审计风险要素中唯一可以通过注册会计师执行控制和管理的风险要素。其特点是：

（1）它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。

（2）检查风险与注册会计师工作直接有关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其事实水平与注册会计师的工作相关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的凭证来减弱检查风险，进而把总审计风险维持在可接受的水准上。检查风险水平和重要性水平一同决定了审计人士需要实行的本质性试探的性质、时间和规模以及所需收集证据的数量。

控制措施

（一）建立一套合理公认的独立审计准则体系并严格按审计准则办事，增强质量控制

不按审计准则执业，注册会计师将面对犯巨大过失的指控，在法律诉讼中很难不负赔偿责任。增强质量控制，有利于降低会计师事务所发表不适当审计意见的风险。面对审计诉讼的重大阻力，回避不是出路，婉拒对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向，付出提升执业能力，健全质量控制体系，严格按独立审计准则办事。

（二）以公众利益为导向

为了阐述这一困难，首先需要弄明白审计职业界与社会公众在一部分观念上的冲突。

审计存在的价值是什么？信息观、代理观和保险观有不同的解释。信息观觉得，审计信息属于一种附加信息（AdditionalInformation），它通过增进财务信息的可信（Credibility）来增长财务数据信息的价值。代理观觉得，伴随所有权与运营权的分离，资产所有者（即委托人）无法观察到资产运营者（即代理人）的行动，因此委托人聘请注册会计师对会计报表执行审计；诚然，也或许代理人会主动聘请“审计”，以向股东证明自己付出付出的有效性。总之，代理观觉得，审计是促进股东和管理人士利益最大化的产物。不论是信息观依旧代理观，许多的是强调审计的鉴证作用。既然审计是一种鉴证，那么，注册会计师就只能对会计报表供应合理的保证并非是绝对的担保。但为了社会平稳或出于保护弱小投资人的需要，法律界作为保险观的支持者，其倾向观念是：审计人士有义务向谋求避免财务损失的投资人担保财务报表的精准。会计师事务所坚持觉得自己不是保险公司，只能供应鉴证并非是保险。但社会公众期望审计形成投资损失的“保险锁”。

不论是信息观、代理观依旧保险观，其核心均为：审计应为公众供应服务。注册会计师应当站在独立的态度上，对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户促成的任何妥协，都要以不伤害公众利益为前提。尽管审计费是由客户支付的，违背客户的意志或许失去客户，但注册会计师务必明白，公众才是其服务的真正对象。从服务于客户转到服务于公众，这是事务所降低审计风险的基本前提。假使某项信息按会计准则可以不披露，但依照充分与公允的要求需要披露，注册会计师就不能只顾讨好客户，而应促使客户披露相关信息。

防范措施

从风险控制的角度出发，建立健全事务所内部的全面质量管理制度。其基本内容首要是清晰审计组织内部各个层次、各个职位工作人士的职责和权限。做到事事有人审核，有人事实操作，有人负责指导监督，有人士负责考核，出了困难能够及时反应出来，并能分清责任。

2、提升注册会计师的综合素质

事务所内部应当注意做好两个方面的工作：一面是在聘用求职专业人士时，严格把住质量关，不具备条件者不能雇佣。另一面，应注意对现有注册会计师持续地执行后续教育。在中国经济成份极其复杂，新规定新政策持续显现，审计对象和内容也就处在经常改变当中，所以应形成一种制度，让每个注册会计师都有机会吸取新的知识，持续提升本身的业务能力。同期，还要增强职业道德的刚性约束。首先要增强职业道德教育，持续加深有关人士的法律意识、责任意识和风险意识，具有强烈的敬业精神，不能只顾增长事务所的经济收入而忽略社会效益，给事务所导致重大的审计风险。其次，务必把执业质量放在事务所工作首位，执业质量关系到社会审计事业的兴衰成败，绝不可掉以轻心，一定要依照市场规则，独立、客观、公正地从事各类审计业务，坚决反对弄虚作假的举动。

3、认真策划审计方案

要针对每一个审计项目的具体情形，策划出科学合理的审计方案，在对审计的内容和被审计单位的特点执行深入的研究之后，对审计的规模、着重、程序、方法、人士分工和工作进程等做出详细的规划，使注册会计师有所遵循，对审计质量的考核也有所根据，降低失察的机会性，进而规避审计风险。

4、建立利用专业指导机制

事务所要建立专业指导机制，保证注册会计师在遇到多出自己的知识规模的情形时，能够得到及时的咨询服务、恰当的业务指导。比如，事务所可以聘请法律、经济、技术方面的专家做审计的技术顾问，使审计人士在作出分析和决定时，有权威的专业人员作后盾，如此就可以加强审计结论对审计风险的承受力。

5、审慎选择被审计单位

注册会计师如欲避免法律诉讼，有效地控制和防范审计风险，务必慎重选择被审计单位。假使被审计单位对顾客、职工、政府部门或其它方面没有正直的品格，也必然会蒙骗注册会计师，使注册会计师深陷他们设定的圈套。注册会计师审计不同于政府审计，事务所有权婉拒被审计单位的委托来减弱风险。此外事务所也不要承接胜任能力不足的业务，否则会增长审计风险。

6、正确处理减弱风险与经济效益的关系

审计风险是值得控制的，但不或许完全清除，这是由审计客体的不可控性决定的。同期，控制审计风险需要花费适当的代价，伴随审计成本的增长，审计风险的减弱程度呈递减趋势，这就要求审计风险的控制要限定在一个经济意义上适当规模，多出这个规模，一味减弱审计风险，就或许违背成本效益原则。这就要求事务所在接受审计委托时，要认真评价被审计单位的风险程度，以避免高风险的审计客户。

7、提取风险基金或买入责任保险

中国加入WTO指日可待，要求注册会计师为国内外客户供应高质量、全方位的服务，也将使注册会计师、事务所面对的风险在规模上、深度上都不可与以往同日而语。为了更好地服务于国内外客户，会计师事务所务必以更高的执业质量和更有保障的资信条件来迎接新的考验。而通过提取风险基金和投保的方式可以提升事务所的赔偿能力，进而取信于国内外客户并提升社会信誉。 《中华人民共和国注册会计师法》也规定会计师事务所应该按规定建立职业风险基金，办理职业保险，这一措施能帮助注册会计师转嫁风险，避免遭受或降低损失。

参考资料

[1] 求知网 http://www.i17.cn/article/2008/0901/article_671.html