第一节 审计风险的内涵

审计中的风险意味着注册会计师在执行审计职能时要接受一定程度的不确定性。当我们说到风险时，通常是指遭受损失、伤害、不利或毁灭的可能性，审计风险也有风险的基本含义，即遭受损失的可能性。审计风险不仅是对整个财务报表而言，而且与各账户和交易类别密切相关。只有在审计计划和实施过程中有效地控制各账户和各类交易的审计风险，才能在审计结束时使总的审计风险保持在可以接受的水平上。

一、审计风险内涵概述

注册会计师根据审计每个账户余额所获得的证据对会计报表整体发表意见，其目的就在于控制各账户余额的审计风险，以便在审计结束时对会计报表整体发表意见的审计风险保持一个适当的水平。

（一）审计风险的定义

关于审计风险的定义，国内外有许多不同的表述，但其基本内容大体相同，最具代表性的《国际会计准则》将审计风险定义为：“审计风险是指当财务报表存在重大错误时，审计人员对其发表不恰当意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》在借鉴上述定义的合理内涵后将审计风险定义为：“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”

可接受的审计风险的确定，需要考虑会计师事务所对审计风险的态度、审计失败对会计师事务所可能造成损失的大小等因素。其中，审计失败对会计师事务所可能造成的损失大小又受所审计财务报表的用途、使用者的范围等因素的影响。必须注意的是，审计业务是一种保证程度高的鉴证业务，可接受的审计风险应当足够低，以使注册会计师能够合理保证所审计的财务报表不含有重大错报。审计风险取决于重大错报风险和检查风险。

（二）将审计风险降至可接受的低水平

例如，有99%的把握认为审计意见是恰当的，那么审计风险就为1%；而如果有95%的把握得出财务报表是否公允的结论，那么审计风险就是5%。注册会计师应该承认风险的存在，同时以恰当的方式去处理这些风险，因为合理保证就意味着审计风险始终存在，恰当处理就是要通过计划和实施审计工作，获取充分、适当的审计证据，这样才能将审计风险降至可接受的水平。

二、审计风险的形成

审计风险本质上是一种发表不恰当审计意见的可能性。在计划审计工作时审计人员应考虑审计风险。

（一）审计风险的构成要素

审计风险（AR）有三大构成要素，即固有风险、控制风险和检查风险。

1.固有风险

所谓固有风险（IR）是指假设不存在相关的内部控制，某一认定发生重大错报的可能性，无论该错报是单独考虑还是连同其他错报构成重大错报。

某些类别的交易、账户余额、列报及其认定的固有风险较高。例如，复杂的计算比简单的计算更可能出错；受重大计量不确定性影响的会计估计发生错报的可能性较大。产生经营风险的外部因素也可以影响固有资产，例如，技术进步可能导致某项产品陈旧，进而导致存货易于发生高估错报（计价认定）。被审计单位及其环境中的某些因素还可能与多个甚至所有类别的交易、账户余额、列报有关，进而影响多个认定的固有风险。这些因素包括维持经营的流动资金匮乏，被审计单位处于夕阳行业等。

固有风险是会计责任，其后果影响到注册会计师的正确估计及本身检查风险的确定而造成的审计责任。固有风险具有如下特点。

①固有风险是被审计单位经营过程中所固有的，与被审计单位内部控制无关，因此，审计人员只能评估固有风险，而无法控制和影响固有风险水平。

②固有风险来源于企业的业务经营及其特征，因此，固有风险的衡量是主观的，而且是复杂的。在实践中，只能凭借经验关注一些影响注册会计师评估固有风险的因素。

③固有风险水平同账户和业务的性质紧密相关，不同业务的固有风险水平不同。例如，需要进行审计判断的业务与其他业务相比，发生差错的可能性更大；在没有实物控制的前提下，现金比机床更容易被贪污；折旧、应计费用等账户余额比历史数据组成的账户余额更可能被错报。

④影响固有风险的因素不仅源于企业的内部业务或账户的性质，而且还有许多影响整个企业经营目标实现的外部要素。

2.控制风险

所谓控制风险（CR）是指某项认定发生了重大错报，无论该错报是单独考虑，还是连同其他错误构成重大错报，而且该错报没有被企业的内部控制及时防止、发现和纠正的可能性。由于控制的固有局限性，从而使某种程序的控制风险始终存在。

企业的内部控制的建立是为确保企业经营目标、方针的贯彻实施，控制风险是被审计单位内部控制结构政策或程序的有效性的函数。有效的内部控制将降低控制风险，无效的内部控制将增加控制风险。由于内部控制制度不能完全保证可防止或发现所有的重大错报或漏报，因此，控制风险绝对不可能为零。控制风险的特点表现为以下几个方面。

①控制风险与被审计单位内部控制的健全有效性直接相关。被审计单位内部控制系统必须是健全的，这样才能有效地预防和控制各种差错和舞弊行为的发生。如果被审计单位的内部控制存在重大缺陷，则不可能发挥其应有的控制作用，其结果是增加控制风险；如果被审计单位没有建立内部控制系统，则被审计单位的会计行为处于无控制状态，其风险极大，审计人员很难进行审计。

②控制风险具有可测试性。审计人员对有关的内部控制系统进行健全性、符合性测试，在此基础上确定其有效程度及风险程度，并据以确定审计的范围、重点、系统程序和方法。

③控制风险独立存在于审计过程中。控制风险与固有风险的大小无关，只要内部控制处于不佳状态，控制风险就必然存在，且必然会影响最终的审计风险。

3.检查风险

检查风险（DR）是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。

检查风险的高低取决于审计程序设计的合理性和执行的有效性。由于注册会计师通常并不对所有的交易、账户余额和列报进行检查，再加上其他原因，检查风险不可能降低为零。其他原因包括注册会计师可能选择了不恰当的审计程序，审计过程执行不当，或者错误解读了审计结论等。这些可以通过适当的计划，在项目组成员之间进行恰当的职责分配，保持职业怀疑态度，以及监督、指导和复核助理人员所执行的审计工作得以解决。检查风险有如下特点。

①检查风险独立存在于审计过程中。检查风险实际是通过审计实施来衡量注册会计师的执业水平。在实践中，注册会计师通过具有比较高的职业水准、谨慎的职业态度、良好的执业道德，通过收集充分的证据，实施适当的审计方法，来降低检查风险，从而把总审计风险保持在一个可接受的水平上。

②检查风险与审计人员工作的有效性直接相关。检查风险是唯一能够通过审计人员的工作而加以控制的风险，这一点与固有风险和控制风险不同。

③检查风险直接影响最终的审计风险。固有风险和控制风险对最终的审计风险的影响是间接的，因为即使存在固有风险和控制风险，其产生的后果最终都可以通过审计人员的工作加以克服，而未能被实质性测试发现的错报和漏报，则最终将存在于会计报表之中。

（二）审计风险的模型

审计风险的模型即审计风险要素的定量分析。审计风险三要素的相互关系可以通过审计风险模型来进行定量反映。

1.原审计风险模型

审计风险模型的计算公式为：

审计风险=固有风险×控制风险×检查风险

或

AR=IR×CR×DR

根据上述公式，在既定的审计风险下，便可推算出检查风险。例如，假设审计人员确定可接受的审计风险为3%，根据以往的审计经验及本年度审计对内部控制的研究和评价，将被审计单位的固有风险和控制风险分别评估为60%和50%。以这些评估为基础，可接受的检查风险计算如下：

DR=AR÷（IR×CR）=3% ÷（60% ×50%）=10%

值得注意的是，在计划阶段运用审计风险模型时，DR表现为审计人员可接受的检查风险， AR表现为期望审计风险或可容忍的审计风险。由此可知，在特定的期望审计风险水平下，审计人员可接受的检查风险与固有风险和控制风险的估计水平成反向变化关系。

例如，某注册会计师可接受的审计风险为5%，根据以往的审计经验以及本年度对内部控制度的研究和评价，将被审计单位的固有风险和控制风险分别评估为60%和40%。以这些评估为基础，可接受的检查风险计算如下：

DR=5% ÷（60% ×40%）=20.8%

2.新审计风险模型

新审计风险模型的计算公式为：

审计风险=重大错报风险×检查风险

新审计风险模型并不是简单地将固有风险和控制风险合并称为重大错报风险，而是对原审计风险模型进行的一次重大的实质性改进。它不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向，抓住了审计工作的“牛鼻子”，而且与现行审计目标和责任定位紧紧相扣，有助于履行审计责任，实现审计目标。

（1）新的审计准则

新的审计准则是在继承已有审计基本理论和方法的基础上进行的发展和完善，这些准则的颁布并没有改变财务报表审计目标和责任的基本定位，而是为指导审计人员适应新环境，从而更好地实现审计目标和履行审计责任提供了指南。根据新的审计准则的基本原则和理念，审计风险取决于重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性。注册会计师应评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。

（2）新的审计风险模型产生的影响

①对注册会计师审计程序的影响

新的审计风险模型强化了错报风险的识别、评估和应对程序，需要注册会计师适时调整配备审计资源，同时也应关注可能增加的审计成本，在确定审计收费时加以考虑，以保证审计计划得到执行。

②对注册会计师审计责任的影响

《中华人民共和国注册会计师法》规定，注册会计师执行审计业务时，必须按照执业准则、规则确定的工作程序出具报告，其中最重要的依据就是审计工作记录。中国注册会计师协会已制定并颁布了新的审计风险准则，其中增加了对注册会计师形成审计工作记录的具体要求，以保证对重要程序的履行和对审计质量的控制，对明确注册会计师责任具有重要作用。

（三）审计风险的衡量

①从定量的角度看，审计风险各要素可用量化的百分比数值表示，其相互关系可用公式表示如下：

审计风险=固有风险×控制风险×检查风险

②从定性的角度看，审计风险各要素可用高、中、低等非量化名词表示，其相互关系如表4.3所示。

审计风险模型在审计计划工作中的运用也具有一定的局限性，原因主要有两个：一是固有风险、控制风险的估计带有一定的主观性，这种估计本身也存在脱离实际的风险；二是有时候固有风险和控制风险是很难量化的，难以利用审计风险模型进行精确的计算。因此，在实践中，许多审计人员更愿意使用非量化的表示方法，以“很低”、“低”、“中”、“高”、“很高”等词汇来表示风险水平，以审计风险要素矩阵来进行审计决策。该矩阵和审计风险模型一样，展示了检查风险与固有风险和控制风险反方向变动的关系。从矩阵可以看出，如果固有风险估计为高水平，控制风险估计为中等水平，检查风险就是低水平；如果固有风险估计为低水平，控制风险估计为中等水平，那么检查风险的可接受水平就高。