审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险并不包含这种情况,即财务报表不含有重大错报,而注册会计师错误地发表了财务报表含有重大错报的审计意见的风险。可接受的审计风险的确定,需要考虑会计师事务所对审计风险的态度、审计失败对会计师事务所可能造成的损失的大小因素。其中,审计失败对会计师事务所可能造成的损失的大小又受所审计财务报表的用途、使用者的范围等因素的影响。但必须注意,审计业务是一种保证程度高的鉴证业务,可接受的审计风险应当足够低,以使注册会计师能够合理保证所审计财务报表不含有重大错报。审计风险取决于重大错报风险和检查风险。
一、重大错报风险
重大错报风险是指财务报表在审计前存在重大错报的可能性。在设计审计程序以确定财务报表整体是否存在重大错报时,注册会计师应当从财务报表层次和各类交易、账户余额、列报(包括披露,下同)认定层次考虑重大错报风险。《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》对注册会计师如何评估财务报表层次和各类交易、账户余额、列报(包括披露,下同)认定层次考虑重大错报风险提出了详细的要求。
(一) 两个层次的重大错报风险
财务报表层次重大错报风险与财务报表整体存在广泛联系,它可能影响多项认定。此类风险通常与控制环境有关,如管理层缺乏诚信、治理层形同虚设而不能对管理层进行有效监督等;但也可能与其他因素有关,如经济萧条、企业所处行业处于衰退期。此类风险难以被界定于某类交易、账户余额、列报的具体认定,相反,此类风险增大了一个或多个不同认定发生重大错报的可能性。此类风险对注册会计师考虑由舞弊引起的风险特别相关。
注册会计师评估财务报表层次重大错报风险的措施包括:考虑审计项目组承担重要责任的人员的学识、技术和能力,是否需要专家介入;考虑给予业务助理人员适当程度的监督指导;考虑是否存在怀疑被审计单位持续经营假设合理性的事项或情况。
注册会计师同时考虑各类交易、账户余额、列报认定层次的重大错报风险,考虑的结果直接有利于注册会计师确定认定层次上实施的进一步审计程序的性质、时间和范围。注册会计师在各类交易、账户余额、列报认定层次获取审计证据,以便在审计工作完成时,以可接受的低审计风险水平对财务报表整体发表意见。《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》对注册会计师针对评估的认定层次重大错报风险如何设计和实施进一步的审计程序,提出了详细的要求。
(二) 固有风险和控制风险
认定层次的重大错报风险又可进一步细分为固有风险和控制风险。
固有风险是指假设不存在相关的内部控制,某一认定发生重大错报风险的可能性,无论该错报单独考虑,还是连同其他错报构成重大错报。
某些类别的交易、账户余额、列报及其认定,固有风险很高。例如,复杂的计算比简单的计算更可能出错;受重大计量不确定性影响的会计估计发生错报的可能性较大。产生
经营风险的外部因素也可能影响固有风险,比如,技术进步可能导致某项产品陈旧,进而导致存货易于发生高估错报(计价认定)。被审计单位及其环境中的某些因素还可能与多个甚至所有类别的交易、账户余额、列报有关,进而影响多个认定的固有风险。这些因素包括维持经营的流动资金匮乏、被审计单位处于夕阳行业等。
控制风险是指某项认定发生了重大错报,无论该错报单独考虑,还是连同其他错报构成重大错报,而该错报没有被单位的内部控制及时防止、防线和纠正的可能性。控制风险取决于与财务报表编制有关的设计和运行的有效性。由于控制的固有局限性,某种程序的控制风险始终存在。
需要特别说明的是,由于固有风险和控制风险不可分割地交织在一起,有时无法单独进行评估,审计准则通常不再单独提到固有风险和控制风险,而只是将这两者合并称为“重大错报风险”。但这并不意味着,注册会计师不可以单独对固有风险和控制风险进行评估。相反,注册会计师既可以单独对两者单独进行评估,也可以对两者进行合并评估。具体采用的评估方法取决于会计师事务所偏好的审计技术和方法及实务上的考虑。
二、检查风险
检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。由于注册会计师通常并不对所有的交易、账户余额和列报进行检查,以及其他原因,检查风险不可能降低为零。其他原因包括注册会计师可能选择了不恰当的审计程序、审计程序执行不当,或者错误理解了审计结论。这些其他因素可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。
二、检查风险与重大错报风险的反向关系
在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。检查风险与重大错报风险的反向关系用数学模型表示如下:
审计风险=重大错报风险×检查风险
这个模型也就是审计风险模型。假设针对某一认定,注册会计师将可接受的审计风险水平设定为5%,注册会计师实施风险评估程序后将重大错报风险评估为25%,则根据这一模型,可接受的检查风险为20%。当然,在实务中,注册会计师不一定用绝对数量表达这些风险水平,而选用“高”、“中”、“低”等文字描述。
注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。上例中,注册会计师根据确定的可接受的检查风险(20%),设计审计程序的性质、时间和范围。审计计划,在很大程度上,围绕确定设计审计程序的性质、时间和范围而展开。
控制测试通常按照业务循环采用审计抽样的方法进行,采用业务循环审计的目的在于确保审计工作质量,提高审计工作效率。一般而言,在财务报表审计中可将被审汁单位的所有交易和账户余额划分为4个、5个、6个甚至更多个业务循环。由于各被市计单位的业务性质和规模不同,其业务循环的划分也应有所不同。我们将交易和账户余额划分为销售与收款循环、采购与付款循环、存货与仓储循环、筹资与投资循环,分章阐述各业务循环的审计。由于货币资金与上述多个业务循环均密切相关,并且货币资金的业务和内部控制又有着不同于其他业务循环和其他财务报表项目的鲜明特征,因此,将货币资金审计单独安排在第十七章。
对交易和账户余额的实质性程序既可按财务报表项目,也可按业务循环组织实施。按财务报表项目组织实施的称为分项审计方法,按业务循环组织实施的称为循环审计方法。一般而言,分项审计方法与多数被审计单位账户设置体系及财务报表格式相吻合,所以具有操作方便的优点,但它也有与按业务循环进行的控制测试严重脱节的弊端;而循环审计方法则不仅可与按业务循环进行的控制测试直接联系,可加深审计入员对被审计单位经济业务的理解,而且便于审计入员的合理分工。将特定业务循环所涉及的财务报表项目分配给一个或数个审计入员,能够提高审计工作的效率与效果。
