时间:2023-08-09 09:21:28
引言:寻求写作上的突破?我们特意为您精选了4篇审计风险的概念范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
审计风险是一个非常重要的概念。在审计理论中,审计风险与审计重要性和审计证据等概念密切相关。在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。正确理解和把握风险的在审计中的应用,对于保证审计工作的质量,提高审计工作效率,促进审计事业的发展有着重要意义。
一、风险的概念及其审计风险模型
(一)风险的概念
风险是指损失发生的不确定性。从这个通常概念上理解,审计风险可以认为是由于从事审计业务而招致损失的可能性。由于这种损失一般来自于诉讼,所以这种风险实际上是指审计的法律责任风险。但产生风险的根本原因在于审计报告与被审计单位的实际财务状况、经营成果和现金流量有可能不相符合。因此,法律责任风险取决于两个方面:一是已审报表与被审计单位事实情况有重大出入的可能性;二是财务报表的使用者对于重大背离情况的敏感程度。
1 已审会计报表与被审计单位事实情况有重大出入的可能性。在这里只关注审计人员把被审计单位本身存在错误的财务报表判断为正确、给予肯定的情况,称为误受险。也就是通常所说的审计风险。本文所讨论的审计风险指的也是这一含义。
2 会计报表的使用者对于重大背离情况的敏感程度。敏感程度越高,审计风险越大;反之,敏感程度越低,审计风险越小。使用者敏感程度由于涉及到不同使用者的特殊情况,是个比较复杂的综合,的因素很多。但总的来说,可以归纳为三个方面:(1)使用者遭受损失的程度;(2)使用者对报表信息的依赖程度;(3)使用者依法自卫的倾向。
(二)审计风险模型
审计风险由固有风险、控制风险和检查风险组成。这三种风险的关系可以用一个模型来表示:审计风险=固有风险×控制风险×检查风险。
上述公式就是通常所说的审计风险模型,它反映了审计风险各要素之间的相互关系。但是,在审计实务中,审计风险模型中的审计风险是指期望审计风险(或可接受的审计风险)。
期望审计风险是指在审计完成并发表了无保留意见之后,审计人员所愿意承担的一种主观确定的、会计报表未公允表达的风险。审计人员以它为目标,在以后的审计操作中,据以制定具体的审计策略,尽力把审计风险降低到期望水准。所以在实务中应用时,审计人员首先确定的是期望审计风险,然后评估固有风险和控制风险,最后确定检查风险,因此,最常用的审计风险模型是:
检查风险=审计风险/(固有风险×控制风险)
二、风险概念在审计中的应用
(一)审计风险在业务承接阶段的应用
会计师事务所在承接业务时,如果从风险的角度来说,就是既要把握客户潜在的风险,又要确定自己可接受的审计风险。
1 客户潜在的风险。主要是客户有关风险的信息,例如委托的目的、客户的财务情况、客户的品德、客户改聘事务所的原因等,这些因素造成的影响可以归纳为两种:(1)审计失败带来法律诉讼的可能性;(2)所有报表项目固有风险的增加。如果审计人员认为潜在的风险太大,就应当拒绝接受委托,以规避审计的法律责任风险。
2 可接受审计风险水平的确定。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受的审计风险是主观的,没有专门的理论框架或指南为确定它提供依据。但大多数会计师事务所一般将其确认在5%,这也是大多数审计人员一般公认的水平。尽管可接受的审计风险是审计人员主观估计的,但这种估计必须是根据客观情况进行的。具体可以从会计师事务所的风险承受能力、会计报表和审计报告使用者的情况、行业之间的竞争情况等方面考虑。
如果事务所所评定的可接受审计风险水平是较低的,那么事务所就应当不接受委托。因此,可接受审计风险水平可以作为决定审计项目取舍的重要衡量标准之一。
(二)审计风险在计划阶段的应用
审计人员在决定接受委托后,需要对审计风险进行初步评估。其目的在于控制各账户余额的审计风险,以便在审计结果时将对财务报表发表整体意见时的审计风险保持在适当水平。
1 固有风险的评估。一方面,固有风险是客观存在的,审计人员并不可以改变固有风险的实际水平;另一方面,固有风险又是一种难以计量的风险,但可以通过获取有关信息,同时借助审计人员大量的专业判断能力,来评价应接受的固有风险水平。固有风险的评估是审计人员在计划阶段要做的一项重要工作,具体体现在以下两个方面:(1)在编制总体审计计划时,审计人员应当对报表整体的固有风险进行评估;(2)在编制具体审计计划时,审计人员应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的。
2 控制风险的初步评估。审计人员了解内部控制并评估固有风险后,应当对各重要账户或交易类别的相关认定所涉及的控制风险作出初步评估。审计人员通常要在这一阶段为账户余额或交易类别的每项认定确定一个控制风险计划估计水平。由于此时还未进行符合性测试,无法对内部控制的有效性做出判断,因此,此水平只是初步或计划的水平,它依据的是被审计单位相关内部控制设计的合理性。
3 计划检查风险水平的确定。在可接受的审计风险已经确定的前提条件下,对固有风险评估和控制风险初步评估后,按照审计风险模型,就可以得到计划检查风险水平。即:
计划的检查风险=可接受的审计风险/(固有风险评估水平×控制风险评估水平)
根据计划检查风险水平就可以为编制审计计划时确定实质性测试的性质、时间和范围提供依据。
(三)审计风险在实施阶段中的
1 控制风险的进一步评估。在对内部控制初步了解后,如果审计人员准备信赖被审计单位的内部控制,接着就应当实施符合性测试程序,以进一步评估控制风险水平。即如果控制风险初步评估为低,审计人员就可以信赖内部控制,那么就要进行符合性测试。如果控制风险初步评估为高水平,则审计人员不能信赖内部控制,就可以不进行符合性测试程序。
控制风险的进一步评估是在符合性测试之后进行的,是以与某认定相关的各内部控制要素里的控制政策和程序为基础的。并且要将评估的结果与控制风险的初步评估水平进行比较,如有差异,应根据控制风险进一步的评估结果修正初步评估水平,修订审计计划中的实质性测试的性质、时间和范围。
2 可接受的检查风险水平的修正。审计人员经过符合性测试,对被审项目的固有风险和控制风险可能有了更为准确的估计,如果控制风险进一步评估的水平需要修正,此时就应及时用修正后的控制风险水平来代替控制风险的初步评估水平,从而修正在计划阶段所确定的检查风险水平,然后再用修正的检查风险水平来决定实质性测试的性质、时间和范围。
3 控制风险的最终评估。在审计终结前,审计人员应当根据实质性测试程序的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结论相一致。如果不一致,如实质性测试结果表明,控制风险水平高于控制风险的初步评估水平,可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平,此时,审计人员在应当考虑是否要追加相应的审计程序。
4 检查风险的实际水平。检查风险的实际水平与审计人员运用审计程序的有效性有关。与固有风险和控制风险不同,检查风险的实际水平随审计人员对某项认定执行的实质性测试的性质、时间和范围的改变而改变。审计人员在实施了实质性测试后,可以确定检查风险的实际水平。这时应当将检查风险的实际水平与可接受的检查风险水平进行比较。以判断检查风险的实际水平是否控制在接受的检查风险之内。如果不能将检查风险的实际水平控制在接受的检查风险之内,审计人员有两种选择:一是扩大实质性测试范围;二是考虑发表审计意见的类型。
(四)审计风险在终结阶段的应用
1 终极审计风险的评估。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。在审计结束时,审计人员还应当运用审计风险模型对最终形成的实际审计风险进行估计,并将实际审计风险水平与可接受的审计风险水平比较,如果存在前者大于后者的情况,说明执行的审计程序不够充分,审计测试的范围有限。为降低责任风险,审计人员要么重新确定审计范围,要么考虑出具审计意见的类型。
2 审计风险对审计意见的影响。如果经过实施有关实质性测试后,审计人员又不能重新执行新的审计程序,即认为不能将终极审计风险的实际水平控制在接受的审计风险之内,那么就应当发表保留意见或拒绝表示意见。因为,这说明审计人员因审计范围受到重大限制难以确定有多少重大错报或漏报,无法通过实质性测试予以发现,会计报表的部分或全部认定是否真实、公允也难以确定。在这种情况下,比较稳妥的做法是发表保留意见或无法表示意见,以降低诉讼风险。
:
(二)风险基础审计的基本模型,并对基本模型中固有风险,控制风险,检查风险的概念做出解释
(三)结合审计风险中另一个重要概念:重要性,重要性,重要性数量水平,检查风险,审计风险之间的关系。得出结论:
1、重要性和审计风险之间是反向对应关系
2、重要性数量水平和审计风险水平成正向对应关系
3、检查风险和审计风险成正比关系
4、重要性数量水平与检查风险水平成正向对应关系
(四)总体上概括风险基础审计思想的五个方面
二、风险审计思想在具体风险评价时的
1、风险评价应该全面
二、审计风险的概念
现代风险基础审计中最重要的概念之一就是审计风险概念。对审计风险的概念,不同的学术团体和学者有其不同的见解。美国注册会计师协会(AICPA)认为(AICPA,1992):审计风险是注册会计师无意地对含有重要错报漏报的财务报表发表没有适当修正意见的风险。《国际审计准则》第6号则认为(张德明译,1996):审计风险是指注册会计师对实质上误报的财务资料可能提供了不适当意见的那种风险。例如,注册会计师在那些他们所不知道的情况下,可能对实质上错报的财务报表提供了无保留意见。国际会计师联合会(IFAC)的国际审计与鉴证准则委员会(IAASB)2003年10新的国际审计准则ISA200—财务报表审计的目标和一般原则,重新定义了审计风险,认为审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的风险,而不包括注册会计师错误地认为财务报表含有重大错报的风险(IFAC,2003)。我国独立审计准则中对审计风险的定义是(中国注册会计师协会,1999):审计风险,指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。中国注册会计师协会2004年10月的审计风险准则的征求意见稿中沿用了IAASB2003年对审计风险的定义(中国注册会计师协会,2004)。
国内外学者对审计风险的概念也存在不同看法。A.A.Arens和J.k.Loebeck(1992)认为:审计风险是在财务报表事实上存在重大错误时,注册会计师认为财务报表公允表达,并因此提出无保留意见的风险。朱小平、叶友(2003)则将国内外关于“审计风险”的定义归纳为两类:损失可能论,即认为审计风险是指由于注册会计师主观因素与其他因素带来损失的可能性;意见不当论,即认为审计风险是指当会计报表存在重大错报与漏报时,注册会计师针对会计报表而的不恰当审计意见的可能性。随后,他们从概念体系的内在逻辑关系和传统的审计风险模型两个方面检查了“审计风险”定义的损失可能论和意见不当论,最后认为后者明显优于前者。上述有关审计风险的概念,都有一个共同特点,认为审计风险是指财务报表没有公允地揭示而注册会计师认为已公允地揭示的风险。其实,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西(胡春元,1997)。将审计风险概括地表示为未能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义。本文认为,审计风险可以从三个层次上来说明:
第一层次:最狭义的审计风险,即指财务报表有重大错误而注册会计师签发完全肯定意见的审计报告的风险。这是审计实践中大量发生的情况,因而成为研究的重点,包括最新的国际审计准则和我国的审计风险准则征求意见稿在内的许多审计准则都作了类似的规定。
第二层次:狭义的审计风险,即发表了不恰当审计意见的风险,既包括注册会计师把错误判断为正确的情况(误受险),也包括把正确判断为错误的情况(误拒险),只是后者不大可能发生,在实务中多数情况下不予考虑。这个层次比第一层次在含义上要广泛一些。第三层次:广义的审计风险,即审计职业风险。本文认为风险是指在特定的客观条件下损失发生的可能性。这是从最广泛的意义上理解风险的,推而广之,审计风险也可以理解为审计主体遭受损失的可能性。风险的几个方面都与财务报表审计有关,主要有狭义的审计风险和业务关系风险。业务关系风险是指尽管注册会计师和会计师事务所遵循了公认审计准则并了正确的审计意见,然而由于与被审计单位之间的特定关系,因此可能受到被审计单位的牵连(特别是在被审计单位发生经营失败时)而可能导致注册会计师和会计师事务所要承担一定损失的风险(朱小平、叶友,2003)。这也是审计职业界面临诉讼“爆炸”的重要原因,也是现代风险基础审计方法要关注的地方。报表使用者在发生经营失败时指责审计失误,部分原因是他们分不清注册会计师的作用,对注册会计师抱有过高的期望,无法区别审计功能与业务关系风险之间的差别;另一部分原因是遭受损失的人们由于对其经济利益的关注而对注册会计师提出过高的要求,一旦受损就希望得到补偿没,而不问错在何方。
1、审计风险的定义
制度基础审计是以评价被审计单位内部控制系统为导向的审计模式。它从检查被审计单位内部控制系统入手,要求注册会计师在对内部控制进行全面了解、研究和评价的基础上确定实质性测试的性质、时间和范围,收集审计证据,形成审计意见。
基于对制度基础审计的认识,国内外审计职业界对审计风险的理解总的来说都认为审计风险问题实际上是一个审计质量问题,是指注册会计师发表不恰当审计意见的风险。所不同的是,美国注册会计师协会(AICPA)定义审计风险时加入了“无意地”一词,这就意味着它把注册会计师有意发表错误意见视为舞弊排除在审计风险之外;而中国审计准则和国际审计准则没有提及有意或无意的问题,也就意味着“有意”“无意”地发表审计意见的可能性均涵盖在审计风险的定义范围内。
2、审计风险模型
尽管上述三方对审计风险定义的表述有所不同,但中国审计准则和国际审计准则对外公布的审计风险模型却与AICPA的一致,都为:审计风险(AR)=固有风险(IR)*控制风险(CR)*检查风险(DR)。其中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报,而未被实质性测试防止、发现或纠正的可能性。
3、制度基础审计模式下的审计风险及其模型的缺陷
经过深入研究发现,上述审计风险定义及模型存在许多缺陷:
第一,审计风险定义过于狭隘,它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。
第二,该审计风险模型仅仅从审计过程上把审计风险划分为固有风险、控制风险和检查风险,未能从审计过程之外分析审计风险产生的深层次原因。而实际上,审计风险是审计内环境和外环境共同作用的结果。
第三,最令人遗憾的是,上述审计风险模型没有包括被审计单位的经营风险。事实上,经营风险已实实在在危及审计职业界,如安然事件的爆发导致了有百年历史的会计公司巨人之一的安达信的破产。这有两个原因:一是因为现代审计广泛采用抽样技术,存在审计不能发现重大错误的风险。二是因为随着现代经济的迅速发展,企业的规模越来越大,经营风险不断加大,经营失败的可能性也逐渐加大。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失败。
第四,制度基础审计方法对固有风险的评价流于空泛。对于固有风险,它体现出的是被审计单位会计报表中实际存在的错报和漏报,在注册会计师审计过程中它已经成为事实,注册会计师无法改变它。在审计实践中,从稳健角度出发,一般假定其水平为100%。所以,该模型实际上就没有考虑固有风险的实际情况,从而使注册会计师对固有风险的评估就常常流于形式。
第五,制度基础审计模式下的风险概念体系不一致。上述三方公布的审计风险不尽相同,但审计风险模型却完全相同,这在逻辑上是无法成立的。
二、风险基础审计模式下的审计风险定义及其模型
风险基础审计是在制度基础审计的基础上发展起来的,代表了现代审计方法发展的最新趋势。它以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围和重点,进而实施实质性测试的一种审计方法。
这里我们有必要重新界定风险基础审计模式下审计风险的定义及其模型。
1、经营风险与广义的审计风险
目前,经营风险有两个含义,一是企业没有达到预期经营目标的可能性;二是指企业在经营过程中所面临的种种不确定性。美国审计学家阿伦斯将经营风险定义为“存在企业由于经济或营业条件,如经济萧条、决策失误或同行业之间意想不到的竞争等,而无力归还借款或无法达到投资人期望的风险”。国内有的专家将经营风险定义为“预期收益减少与损失发生的概率”。本文赞同阿伦斯的定义,即经营风险是指企业没有达到预期经营目标的可能性。
2、重识固定风险
与制度基础审计对固有风险的评估流于形式不同,风险基础审计非常重视对被审计单位固有风险的评价。它要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。这种评价就是分析发现企业的战略风险、经营风险区域,然后测试评价风险区域的内部控制有效性,并重点审查这些风险区域。风险基础审计方法虽然也考虑内部控制制度的作用,但它将关注的重点首先放在对财务报表更有影响的企业经营目标、战略措施和经营活动的分析之上,以求从企业的经营环境和经营活动的整体上来把握财务报表的固有风险。因为企业如果经营目标、发展战略有问题,经营活动出现严重困难时,管理层就会有严重的财务报表作假动机,这时内部控制无法起作用。从这个角度出发,我们可以认为:固有风险(IR)=战略风险(SR)*经营风险(BR)。在这里,我们姑且仍用固有风险这一概念,但其内涵与制度基础审计时的固有风险的内涵大不相同。此时审计风险控制的关注点已经落到了对固有风险的分析评价上。
由于风险基础审计和制度基础审计在进行符合性测试和实质性测试时,审计程序基本相同,故在两种审计模式下控制风险和检查风险是一样的。
3、诉讼风险
审计诉讼风险是指在控制风险和检查风险之外,会计师事务所和注册会计师所面临的可能使其遭受损失的可能性。审计风险模型必须考虑诉讼风险,原因有三:
第一,广义审计风险必须与损失相联系。发表不恰当的审计意见和经营风险只是产生审计风险的一个因素,只能算是一个潜在的审计风险。也就是说,发表不恰当的审计意见和经营风险只是审计风险产生的一个前提条件,而不是充分条件。因为如果没有人追究审计的责任,注册会计师无须承担任何损失。即使他们发表了不恰当的审计意见,审计风险也为零。
第二,这里的“损失”,不仅包括现实经济损失,也包括潜在经济损失;不仅包括可以计量的经济损失,也包括不可计量的精神损失。潜在的经济损失包括:注册会计师及其所在会计师事务所的信誉受到损害而带来的对未来收益的影响;精神损失包括:会计师事务所被撤消,注册会计师受到行政处分或刑事处罚。
第三,风险基础审计产生的初衷即使注册会计师面对“诉讼爆炸”危机,为了减少诉讼风险而采用的一种新的审计方法。诉讼风险应该包含在审计风险模型中也就理所当然。
4、新的审计风险模型
基于以上的分析,我们可以重建风险基础审计模式下的审计风险模型,即审计风险(AR)=战略风险(SR)*经营风险(BR)*控制风险(CR)*检查风险(DR)*诉讼风险(LR)。
与制度基础审计模式下的风险模型相比,上述风险模型有如下的优点:
第一,保证了风险基础审计模式下的风险概念体系的一致性。经营风险是风险基础审计的核心,它既体现在审计风险的定义中,又包括于审计风险模型中,保证了风险概念体系的前后连贯性。