第二节　审计保证程度与审计风险

一、审计准则中的“合理保证”

审计工作不能对财务报表整体不存在重大错报提供担保，注册会计师按照审计准则的规定执行审计工作，只能对财务报表整体不存在重大错报（无论该错报是由错误引起，还是由舞弊引起）获取合理保证。合理保证要求注册会计师通过不断修正的、系统的执业过程，获取充分、适当的证据，对财务报表整体发表审计意见，它提供的是一种高水平但非百分之百的保证。

注册会计师之所以提供的是一种“合理保证”，是由于审计中存在固有限制影响注册会计师发现重大错报的能力，这些因素主要包括：

（1）选择性测试方法的运用。在现代审计中，基于实现审计目标的需要和成本效益原则的考虑，注册会计师不可能对每笔交易和每个明细账户进行彻底、详细的检查，而不得不采用选择性测试的方法，因此，根据选出的测试项目得出的结论，可能并不能代表根据所有测试项目得出的结论。

（2）内部控制的固有限制性。由于在决策时人为判断可能出现错误或由于人为失误而导致内部控制失效；或可能由于两个或更多的人员进行串通，或管理层凌驾于内部控制之上而使内部控制被规避。

（3）大多数审计证据是说服性的而非结论性的。由于受到成本效益原则和审计性质的限制，审计过程中收集到的审计证据对支持审计结论和审计意见虽有说服力，但很难做到法院审理刑事案例中所要求的铁证如山。

（4）为形成审计意见而实施的审计工作涉及大量判断。既然是判断，就有失误的可能性。

（5）某些特殊的交易和事项可能影响审计证据的说服力。比如，关联方关系和关联方交易披露的完整性、会计估计的合理性、管理层持有资产的意图等，由于其固有的一些局限性会影响注册会计师收集到证据的说服力。在此情形下，除非出现了异常情形，使发生重大错报的风险超出了常规预期，或出现了重大错报已经发生的迹象，注册会计师通常认为，相关规则要求的审计程序提供了充分、适当的审计证据。

二、合理保证与有限保证的区别

财务报表审计业务要求注册会计师将审计风险降至可接受的低水平，对审计后的财务报表提供高水平保证也即合理保证，在审计报告中采用积极方式提出结论。财务报表审阅业务要求注册会计师将审阅风险降至审阅业务环境下可接受的水平，提供低于高水平的保证也即有限保证，在审阅报告中采用消极方式提出结论。

合理保证与有限保证的区别是显著的，这可以注册会计师提供的审计业务与审阅业务为例来进行比较说明，具体如表1-1所示。

三、审计风险及其影响因素

审计提供的是合理保证，同时也意味着审计过程中审计风险的客观存在。审计准则中所界定的审计风险，是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计业务是一种保证程度高的鉴证业务，可接受的审计风险应当足够低，以使注册会计师能够合理保证所审计财务报表不含有重大错报。

审计风险取决于重大错报风险和检查风险。

（1）重大错报风险是指财务报表在审计前存在重大错报的可能性。注册会计师应从两个层次考虑重大错报风险。

①财务报表层次重大错报风险。财务报表层次的重大错报风险与财务报表整体存在广泛联系，可能影响多项认定。财务报表层次重大错报很可能来源于薄弱的控制环境，难以限于某类交易、账户余额、列报与披露，审计人员应当采取总体应对措施。如经济危机、管理层缺乏诚信、治理层形同虚设等，可能引发舞弊风险，与财务报表整体相关。

②各类交易、账户余额、列报认定层次重大错报风险。认定层次的重大错报风险与特定的各类交易、账户余额、列报与披露相关。如被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。

（2）检查风险是指如果存在某一错报，该错报单独或连同其他错报可能是重大的，注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。例如，记录的金额多写了一个零，复核没有发现、纠正，审计也未能检查出来。检查风险取决于审计程序设计的合理性和执行的有效性。由于注册会计师通常并不对所有的交易、账户余额和列报进行检查，以及其他原因，检查风险不可能降低为零。

四、审计风险模型及其应用

传统审计风险模型是由美国注册会计师协会（AICPA）1983年提出的。也即

审计风险=固有风险×控制风险×检查风险

该模型可以解决交易类别、账户余额、披露和其他具体认定层次的错报，发现经济交易和事项本身的性质和复杂程度发生的错报，发现企业管理当局由于本身的认知和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将审计风险控制在比较满意的水平。但如果存在企业高层舞弊、虚构交易，也就是战略和宏观层面的风险，运用该模型就会面临局限。

现代风险导向审计按照战略管理论和系统论，将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估，是评估审计风险观念、范围的扩大与延伸，是传统风险导向审计的继承和发展。在该理论的指导下，国际审计和鉴证准则委员会（IAASB）发布了一系列新的审计风险准则，对审计风险模型重新描述为

审计风险=重大错报风险×检查风险

审计风险模型表明：在既定的审计风险水平下，可接受的检查风险水平与重大错报风险的评估结果呈反向关系。评估的重大错报风险越高，可接受的检查风险越低，为此必须扩大审计程序的范围，获取更多的审计证据，从而降低检查风险实际水平，以将实际审计风险控制在可接受的水平，确保审计效果。评估的重大错报风险越低，可接受的检查风险越高，则可适当缩小审计程序的范围，获取较少的审计证据，以提高审计效率。

在计划阶段，运用审计风险模型确定可接受的检查风险水平。

在终结阶段，运用审计风险模型评估实际审计风险水平，并将实际审计风险水平与可接受的审计风险水平相比较，若前者高出后者，就需要重新确定审计范围，调整审计程序，或者重新考虑准备发表的审计意见类型。审计风险模型的这种运用延续于整个审计过程。

评估的重大错报风险与所需收集审计证据数量存在同向变动关系：评估的重大错报风险水平越高，所需收集审计证据数量越多；评估的重大错报风险水平越低，所需收集审计证据数量越少。重大错报风险水平的评估水平不能偏离其实际水平，估计水平偏高或偏低都是不利的。偏高会导致审计成本的加大，偏低则会导致审计风险加大。审计人员应该保持应有的职业怀疑态度，合理地估计重大错报风险水平，从而合理地设计审计程序的性质、时间和范围并有效执行，将检查风险降到可接受的水平。另外，注册会计师不能通过不合理地人为调高重要性水平来降低审计风险。因为重要性是依据重要性概念中所述的判断标准确定的，而不是由主观期望的审计风险水平决定。