第一節 審計風險的內涵

審計中的風險意味著注冊會計師在執行審計職能時要接受一定程度的不確定性。當我們說到風險時，通常是指遭受損失、傷害、不利或毀滅的可能性，審計風險也有風險的基本含義，即遭受損失的可能性。審計風險不僅是對整個財務報表而言，而且與各賬戶和交易類別密切相關。只有在審計計劃和實施過程中有效地控制各賬戶和各類交易的審計風險，才能在審計結束時使總的審計風險保持在可以接受的水平上。

一、審計風險內涵概述

注冊會計師根據審計每個賬戶余額所獲得的證據對會計報表整體發表意見，其目的就在于控制各賬戶余額的審計風險，以便在審計結束時對會計報表整體發表意見的審計風險保持一個適當的水平。

（一）審計風險的定義

關于審計風險的定義，國內外有許多不同的表述，但其基本內容大體相同，最具代表性的《國際會計準則》將審計風險定義為：“審計風險是指當財務報表存在重大錯誤時，審計人員對其發表不恰當意見的風險。”我國《獨立審計具體準則第9號——內部控制與審計風險》在借鑒上述定義的合理內涵后將審計風險定義為：“審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。”

可接受的審計風險的確定，需要考慮會計師事務所對審計風險的態度、審計失敗對會計師事務所可能造成損失的大小等因素。其中，審計失敗對會計師事務所可能造成的損失大小又受所審計財務報表的用途、使用者的范圍等因素的影響。必須注意的是，審計業務是一種保證程度高的鑒證業務，可接受的審計風險應當足夠低，以使注冊會計師能夠合理保證所審計的財務報表不含有重大錯報。審計風險取決于重大錯報風險和檢查風險。

（二）將審計風險降至可接受的低水平

例如，有99%的把握認為審計意見是恰當的，那么審計風險就為1%；而如果有95%的把握得出財務報表是否公允的結論，那么審計風險就是5%。注冊會計師應該承認風險的存在，同時以恰當的方式去處理這些風險，因為合理保證就意味著審計風險始終存在，恰當處理就是要通過計劃和實施審計工作，獲取充分、適當的審計證據，這樣才能將審計風險降至可接受的水平。

二、審計風險的形成

審計風險本質上是一種發表不恰當審計意見的可能性。在計劃審計工作時審計人員應考慮審計風險。

（一）審計風險的構成要素

審計風險（AR）有三大構成要素，即固有風險、控制風險和檢查風險。

1.固有風險

所謂固有風險（IR）是指假設不存在相關的內部控制，某一認定發生重大錯報的可能性，無論該錯報是單獨考慮還是連同其他錯報構成重大錯報。

某些類別的交易、賬戶余額、列報及其認定的固有風險較高。例如，復雜的計算比簡單的計算更可能出錯；受重大計量不確定性影響的會計估計發生錯報的可能性較大。產生經營風險的外部因素也可以影響固有資產，例如，技術進步可能導致某項產品陳舊，進而導致存貨易于發生高估錯報（計價認定）。被審計單位及其環境中的某些因素還可能與多個甚至所有類別的交易、賬戶余額、列報有關，進而影響多個認定的固有風險。這些因素包括維持經營的流動資金匱乏，被審計單位處于夕陽行業等。

固有風險是會計責任，其后果影響到注冊會計師的正確估計及本身檢查風險的確定而造成的審計責任。固有風險具有如下特點。

①固有風險是被審計單位經營過程中所固有的，與被審計單位內部控制無關，因此，審計人員只能評估固有風險，而無法控制和影響固有風險水平。

②固有風險來源于企業的業務經營及其特征，因此，固有風險的衡量是主觀的，而且是復雜的。在實踐中，只能憑借經驗關注一些影響注冊會計師評估固有風險的因素。

③固有風險水平同賬戶和業務的性質緊密相關，不同業務的固有風險水平不同。例如，需要進行審計判斷的業務與其他業務相比，發生差錯的可能性更大；在沒有實物控制的前提下，現金比機床更容易被貪污；折舊、應計費用等賬戶余額比歷史數據組成的賬戶余額更可能被錯報。

④影響固有風險的因素不僅源于企業的內部業務或賬戶的性質，而且還有許多影響整個企業經營目標實現的外部要素。

2.控制風險

所謂控制風險（CR）是指某項認定發生了重大錯報，無論該錯報是單獨考慮，還是連同其他錯誤構成重大錯報，而且該錯報沒有被企業的內部控制及時防止、發現和糾正的可能性。由于控制的固有局限性，從而使某種程序的控制風險始終存在。

企業的內部控制的建立是為確保企業經營目標、方針的貫徹實施，控制風險是被審計單位內部控制結構政策或程序的有效性的函數。有效的內部控制將降低控制風險，無效的內部控制將增加控制風險。由于內部控制制度不能完全保證可防止或發現所有的重大錯報或漏報，因此，控制風險絕對不可能為零。控制風險的特點表現為以下幾個方面。

①控制風險與被審計單位內部控制的健全有效性直接相關。被審計單位內部控制系統必須是健全的，這樣才能有效地預防和控制各種差錯和舞弊行為的發生。如果被審計單位的內部控制存在重大缺陷，則不可能發揮其應有的控制作用，其結果是增加控制風險；如果被審計單位沒有建立內部控制系統，則被審計單位的會計行為處于無控制狀態，其風險極大，審計人員很難進行審計。

②控制風險具有可測試性。審計人員對有關的內部控制系統進行健全性、符合性測試，在此基礎上確定其有效程度及風險程度，并據以確定審計的范圍、重點、系統程序和方法。

③控制風險獨立存在于審計過程中。控制風險與固有風險的大小無關，只要內部控制處于不佳狀態，控制風險就必然存在，且必然會影響最終的審計風險。

3.檢查風險

檢查風險（DR）是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師未能發現這種錯報的可能性。

檢查風險的高低取決于審計程序設計的合理性和執行的有效性。由于注冊會計師通常并不對所有的交易、賬戶余額和列報進行檢查，再加上其他原因，檢查風險不可能降低為零。其他原因包括注冊會計師可能選擇了不恰當的審計程序，審計過程執行不當，或者錯誤解讀了審計結論等。這些可以通過適當的計劃，在項目組成員之間進行恰當的職責分配，保持職業懷疑態度，以及監督、指導和復核助理人員所執行的審計工作得以解決。檢查風險有如下特點。

①檢查風險獨立存在于審計過程中。檢查風險實際是通過審計實施來衡量注冊會計師的執業水平。在實踐中，注冊會計師通過具有比較高的職業水準、謹慎的職業態度、良好的執業道德，通過收集充分的證據，實施適當的審計方法，來降低檢查風險，從而把總審計風險保持在一個可接受的水平上。

②檢查風險與審計人員工作的有效性直接相關。檢查風險是唯一能夠通過審計人員的工作而加以控制的風險，這一點與固有風險和控制風險不同。

③檢查風險直接影響最終的審計風險。固有風險和控制風險對最終的審計風險的影響是間接的，因為即使存在固有風險和控制風險，其產生的后果最終都可以通過審計人員的工作加以克服，而未能被實質性測試發現的錯報和漏報，則最終將存在于會計報表之中。

（二）審計風險的模型

審計風險的模型即審計風險要素的定量分析。審計風險三要素的相互關系可以通過審計風險模型來進行定量反映。

1.原審計風險模型

審計風險模型的計算公式為：

審計風險=固有風險×控制風險×檢查風險

或

AR=IR×CR×DR

根據上述公式，在既定的審計風險下，便可推算出檢查風險。例如，假設審計人員確定可接受的審計風險為3%，根據以往的審計經驗及本年度審計對內部控制的研究和評價，將被審計單位的固有風險和控制風險分別評估為60%和50%。以這些評估為基礎，可接受的檢查風險計算如下：

DR=AR÷（IR×CR）=3% ÷（60% ×50%）=10%

值得注意的是，在計劃階段運用審計風險模型時，DR表現為審計人員可接受的檢查風險， AR表現為期望審計風險或可容忍的審計風險。由此可知，在特定的期望審計風險水平下，審計人員可接受的檢查風險與固有風險和控制風險的估計水平成反向變化關系。

例如，某注冊會計師可接受的審計風險為5%，根據以往的審計經驗以及本年度對內部控制度的研究和評價，將被審計單位的固有風險和控制風險分別評估為60%和40%。以這些評估為基礎，可接受的檢查風險計算如下：

DR=5% ÷（60% ×40%）=20.8%

2.新審計風險模型

新審計風險模型的計算公式為：

審計風險=重大錯報風險×檢查風險

新審計風險模型并不是簡單地將固有風險和控制風險合并稱為重大錯報風險，而是對原審計風險模型進行的一次重大的實質性改進。它不僅明確規定了審計工作以評估財務報表重大錯報風險作為新的正確起點和導向，抓住了審計工作的“牛鼻子”，而且與現行審計目標和責任定位緊緊相扣，有助于履行審計責任，實現審計目標。

（1）新的審計準則

新的審計準則是在繼承已有審計基本理論和方法的基礎上進行的發展和完善，這些準則的頒布并沒有改變財務報表審計目標和責任的基本定位，而是為指導審計人員適應新環境，從而更好地實現審計目標和履行審計責任提供了指南。根據新的審計準則的基本原則和理念，審計風險取決于重大錯報風險和檢查風險。重大錯報風險是指財務報表在審計前存在重大錯報的可能性。注冊會計師應評估重大錯報風險，并根據評估結果設計和實施進一步審計程序，以控制檢查風險。

（2）新的審計風險模型產生的影響

①對注冊會計師審計程序的影響

新的審計風險模型強化了錯報風險的識別、評估和應對程序，需要注冊會計師適時調整配備審計資源，同時也應關注可能增加的審計成本，在確定審計收費時加以考慮，以保證審計計劃得到執行。

②對注冊會計師審計責任的影響

《中華人民共和國注冊會計師法》規定，注冊會計師執行審計業務時，必須按照執業準則、規則確定的工作程序出具報告，其中最重要的依據就是審計工作記錄。中國注冊會計師協會已制定并頒布了新的審計風險準則，其中增加了對注冊會計師形成審計工作記錄的具體要求，以保證對重要程序的履行和對審計質量的控制，對明確注冊會計師責任具有重要作用。

（三）審計風險的衡量

①從定量的角度看，審計風險各要素可用量化的百分比數值表示，其相互關系可用公式表示如下：

審計風險=固有風險×控制風險×檢查風險

②從定性的角度看，審計風險各要素可用高、中、低等非量化名詞表示，其相互關系如表4.3所示。

審計風險模型在審計計劃工作中的運用也具有一定的局限性，原因主要有兩個：一是固有風險、控制風險的估計帶有一定的主觀性，這種估計本身也存在脫離實際的風險；二是有時候固有風險和控制風險是很難量化的，難以利用審計風險模型進行精確的計算。因此，在實踐中，許多審計人員更愿意使用非量化的表示方法，以“很低”、“低”、“中”、“高”、“很高”等詞匯來表示風險水平，以審計風險要素矩陣來進行審計決策。該矩陣和審計風險模型一樣，展示了檢查風險與固有風險和控制風險反方向變動的關系。從矩陣可以看出，如果固有風險估計為高水平，控制風險估計為中等水平，檢查風險就是低水平；如果固有風險估計為低水平，控制風險估計為中等水平，那么檢查風險的可接受水平就高。