- 相关推荐
风险概念在审计中的应用
〔摘 要〕审计风险既是审计中的一个重要概念,又是审计实务中各阶段必须考虑的一个重要因素。正确理解和把握风险在审计中的对于保证审计工作的质量,进步审计工作效率,促进审计事业的有着重要意义。 审计风险是一个非常重要的概念。在审计理论中,审计风险与审计重要性和审计证据等概念密切相关。在审计实务中,审计风险是审计职员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。正确理解和把握风险的在审计中的应用,对于保证审计工作的质量,进步审计工作效率,促进审计事业的发展有着重要意义。 一、风险的概念及其审计风险模型 (一)风险的概念 风险是指损失发生的不确定性。从这个通常概念上理解,审计风险可以以为是由于从事审计业务而招致损失的可能性。由于这种损失一般来自于诉讼,所以这种风险实际上是指审计的法律责任风险。但产生风险的根本原因在于审计报告与被审计单位的实际财务状况、经营成果和现金流量有可能不相符合。因此,法律责任风险取决于两个方面:一是已审报表与被审计单位事实情况有重大出进的可能性;二是财务报表的使用者对于重大背离情况的敏感程度。 1 已审会计报表与被审计单位事实情况有重大出进的可能性。在这里只关注审计职员把被审计单位本身存在错误的财务报表判定为正确、给予肯定的情况,称为误受险。也就是通常所说的审计风险。本文所讨论的审计风险指的也是这一含义。 2 会计报表的使用者对于重大背离情况的敏感程度。敏感程度越高,审计风险越大;反之,敏感程度越低,审计风险越小。使用者敏感程度由于涉及到不同使用者的特殊情况,是个比较复杂的综合,的因素很多。但总的来说,可以回纳为三个方面:(1)使用者遭受损失的程度;(2)使用者对报表信息的依靠程度;(3)使用者依法自卫的倾向。 (二)审计风险模型 审计风险由固有风险、控制风险和检查风险组成。这三种风险的关系可以用一个模型来表示:审计风险=固有风险×控制风险×检查风险。 上述公式就是通常所说的审计风险模型,它反映了审计风险各要素之间的相互关系。但是,在审计实务中,审计风险模型中的审计风险是指期看审计风险(或可接受的审计风险)。 期看审计风险是指在审计完成并发表了无保存意见之后,审计职员所愿意承担的一种主观确定的、会计报表未公允表达的风险。审计职员以它为目标,在以后的审计操纵中,据以制定具体的审计谋略,尽力把审计风险降低到期看水准。所以在实务中应用时,审计职员首先确定的是期看审计风险,然后评估固有风险和控制风险,最后确定检查风险,因此,最常用的审计风险模型是: 检查风险=审计风险/(固有风险×控制风险) 二、风险概念在审计中的应用 (一)审计风险在业务承接阶段的应用 会计师事务所在承接业务时,假如从风险的角度来说,就是既要把握客户潜伏的风险,又要确定自己可接受的审计风险。 1 客户潜伏的风险。主要是客户有关风险的信息,例如委托的目的、客户的财务情况、客户的品德、客户改聘事务所的原因等,这些因素造成的影响可以回纳为两种:(1)审计失败带来法律诉讼的可能性;(2)所有报表项目固有风险的增加。假如审计职员以为潜伏的风险太大,就应当拒尽接受委托,以规避审计的法律责任风险。 2 可接受审计风险水平的确定。可接受审计风险是指审计项目完成后,审计职员或会计师事务所预备承担或可以接受的审计风险。可接受的审计风险是主观的,没有专门的理论框架或指南为确定它提供依据。但大多数会计师事务所一般将其确认在5%,这也是大多数审计职员一般公认的水平。尽管可接受的审计风险是审计职员主观估计的,但这种估计必须是根据客观情况进行的。具体可以从会计师事务所的风险承受能力、会计报表和审计报告使用者的情况、行业之间的竞争情况等方面考虑。 假如事务所所评定的可接受审计风险水平是较低的,那么事务所就应当不接受委托。因此,可接受审计风险水平可以作为决定审计项目取舍的重要衡量标准之一。 (二)审计风险在计划阶段的应用 审计职员在决定接受委托后,需要对审计风险进行初步评估。其目的在于控制各账户余额的审计风险,以便在审计结果时将对财务报表发表整体意见时的审计风险保持在适当水平。 1 固有风险的评估。一方面,固有风险是客观存在的,审计职员并不可以改变固有风险的实际水平;另一方面,固有风险又是一种难以计量的风险,但可以通过获取有关信息,同时借助审计职员大量的专业判定能力,来评价应接受的固有风险水平。固有风险的评估是审计职员在计划阶段要做的一项重要工作,具体体现在以下两个方面:(1)在编制总体审计计划时,审计职员应当对报表整体的固有风险进行评估;(2)在编制具体审计计划时,审计职员应当考虑固有风险的评估对各重要账户或交易种别的认定所产生的。 2 控制风险的初步评估。审计职员了解内部控制并评估固有风险后,应当对各重要账户或交易种别的相关认定所涉及的控制风险作出初步评估。审计职员通常要在这一阶段为账户余额或交易种别的每项认定确定一个控制风险计划估计水平。由于此时还未进行符合性测试,无法对内部控制的有效性做出判定,因此,此水平只是初步或计划的水平,它依据的是被审计单位相关内部控制设计的公道性。 3 计划检查风险水平的确定。在可接受的审计风险已经确定的条件条件下,对固有风险评估和控制风险初步评估后,按照审计风险模型,就可以得到计划检查风险水平。即: 计划的检查风险=可接受的审计风险/(固有风险评估水平×控制风险评估水平) 根据计划检查风险水平就可以为编制审计计划时确定实质性测试的性质、时间和范围提供依据。 (三)审计风险在实施阶段中的 1 控制风险的进一步评估。在对内部控制初步了解后,假如审计职员预备信赖被审计单位的内部控制,接着就应当实施符合性测试程序,以进一步评估控制风险水平。即假如控制风险初步评估为低,审计职员就可以信赖内部控制,那么就要进行符合性测试。假如控制风险初步评估为高水平,则审计职员不能信赖内部控制,就可以不进行符合性测试程序。 控制风险的进一步评估是在符合性测试之后进行的,是以与某认定相关的各内部控制要素里的控制政策和程序为基础的。并且要将评估的结果与控制风险的初步评估水平进行比较,如有差异,应根据控制风险进一步的评估结果修正初步评估水平,修订审计计划中的实质性测试的性质、时间和范围。 2 可接受的检查风险水平的修正。审计职员经过符合性测试,对被审项目的固有风险和控制风险可能有了更为正确的估计,假如控制风险进一步评估的水平需要修正,此时就应及时用修正后的控制风险水平来代替控制风险的初步评估水平,从而修正在计划阶段所确定的检查风险水平,然后再用修正的检查风险水平来决定实质性测试的性质、时间和范围。 3 控制风险的终极评估。在审计终结前,审计职员应当根据实质性测试程序的结果和其他审计证据,对控制风险进行终极评估,并检查其是否与控制风险的初步评估结论相一致。假如不一致,如实质性测试结果表明,控制风险水平高于控制风险的初步评估水平,可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平,此时,审计职员在应当考虑是否要追加相应的审计程序。 4 检查风险的实际水平。检查风险的实际水平与审计职员运用审计程序的有效性有关。与固有风险和控制风险不同,检查风险的实际水平随审计职员对某项认定执行的实质性测试的性质、时间和范围的改变而改变。审计职员在实施了实质性测试后,可以确定检查风险的实际水平。这时应当将检查风险的实际水平与可接受的检查风险水平进行比较。以判定检查风险的实际水平是否控制在接受的检查风险之内。假如不能将检查风险的实际水平控制在接受的检查风险之内,审计职员有两种选择:一是扩大实质性测试范围;二是考虑发表审计意见的类型。 (四)审计风险在终结阶段的应用 1 终极审计风险的评估。终极审计风险是指审计项目完成后所实际形成或审计职员实际承担的审计风险。在审计结束时,审计职员还应当运用审计风险模型对终极形成的实际审计风险进行估计,并将实际审计风险水平与可接受的审计风险水平比较,假如存在前者大于后者的情况,说明执行的审计程序不够充分,审计测试的范围有限。为降低责任风险,审计职员要么重新确定审计范围,要么考虑出具审计意见的类型。 2 审计风险对审计意见的影响。假如经过实施有关实质性测试后,审计职员又不能重新执行新的审计程序,即以为不能将终极审计风险的实际水平控制在接受的审计风险之内,那么就应当发表保存意见或拒尽表示意见。由于,这说明审计职员因审计范围受到重大限制难以确定有多少重大错报或漏报,无法通过实质性测试予以发现,会计报表的部分或全部认定是否真实、公允也难以确定。在这种情况下,比较稳妥的做法是发表保存意见或无法表示意见,以降低诉讼风险。 : [1]余玉苗 审计学[M] 武汉大学出版社,2002:6 [2]朱荣恩 审计学[M] 高等出版社,2002:9 [3]刘长翠 审计学[M] 经济出版社,2001:8【风险概念在审计中的应用】相关文章:
审计风险模型的演进及应用08-26
论现代审计学的风险概念体系06-05
浅谈重要性概念在审计中的运用04-22
关于诌议实物期权在风险决策中的应用06-15
浅谈经营失败审计失败与审计风险05-10
谈现代风险导向审计08-28
审计有风险准则来导航-中国注协对审计风险准则的解读06-02
审计重要性审计风险及审计证据的关系论文(精选5篇)05-12
浅析内部审计新模式-风险导向内部审计06-07
内部审计风险及应对措施探讨的论文08-23