李祥富　计慧芝

[摘要]审计风险是指审计人员在审计过程中发表了一个不适当的审计意见的风险。本文从固有风险、控制风险和检查风险三个方面对注册会计师的审计风险进行了分析，并探讨了注册会计师审计风险控制体系的设计问题。

一、注册会计师审计风险及其成因

(一)审计风险的含义

中国注册会计师协会2003年公布的《独立审计具体准则第9号——内部控制与审计风险》中对审计风险是这样描述的：“审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”一般而言，审计风险是指审计人员在审计过程中发表了一个不适当的审计意见的风险。这里的不适当的审计意见包括两层含义：一是财务报表公允地反映了企业的财务状况和经营成果而审计人员认为没有公允地反映(误拒风险)；二是财务报表并没有公允地反映而审计人员做出了其公允反映的结论(误受风险)。

(二)审计风险的成因

审计风险的成因主要来自审计的内部环境与外部环境两个方面。从内部环境来看主要包括：因注册会计师素质较低造成工作中的失误；不良职业道德招致风险水平上升；审计取证不充分、证明不力；审计操作不规范；选择审计方法不当等原因。从外部环境来看，主要包括社会环境、经济环境和法律环境三方面的因素。社会环境因素主要表现在审计客户的不成熟，许多企业存在粉饰财务状况和经营成果的意图与行为；经济环境因素主要表现在市场经济成份的多元化，审计对象的不稳定性，兼并、破产等使注册会计师对企业的情况难以全面反映和评价，获得正确结论的难度加大；法律环境因素主要是我国的《审计法》、《公司法》、《注册会计师法》等法律条文，明确规定了对注册会计师的失职行为和违章行为分别追究刑事责任、民事责任和行政责任。

二、注册会计师审计的三大风险及其分析

(一)固有风险及其分析

固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。即撇开被审计单位内部控制的情况下，财务报表中存在重大差错和舞弊的潜在风险。注册会计师应该对会计报表整体的固有风险进行评估，并考虑固有风险的评估对各重要账户或交易类别认定所产生的影响，或者直接假定这种认定的固有风险为高水平。不同性质与特征的经济业务所产生的固有风险水平不同。比如现金及有价证券比黄砂、生铁固有风险为大；经济业务处理过程越复杂，出错的可能性就越大；记录变动无一定规律或表现不合理的账户比记录变动具有一定规律或表现较为合理的账户固有风险大；某项应收款的账龄过长则发生坏账损失的可能性较大。

(二)控制风险及其分析

控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性，所以，控制风险是被审计单位内部控制结构有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制不能完全防止或发现所有的重大错报或漏报，因此，控制风险不可能为零，同固有风险评估一样，注册会计师恰当评估控制风险的前提是对控制风险的特征和影响因素有所认识。当被审计单位不存在相关的内部控制，或者相关的内部控制虽然存在，但通过了解发现其并未有效运行，或者难以对内部控制的有效性做出评估，注册会计师将放弃符合性测试程序而直接实施实质性测试程序时，应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。

(三)检查风险及其分析

检查风险，又称觉察风险，是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性。检查风险是审计程序有效性和注册会计师运用审计程序有效性的函数。注册会计师应当在评估固有风险和控制风险的基础上，运用审计风险模型来确定会计报表每项重大认定的“检查风险的计划可接受水平”。当期望审计风险水平已经确定的情况下，固有风险和控制风险越大，允许存在的检查风险越小；反之，允许存在的检查风险越大。注册会计师应该具有能够胜任该项审计任务足够的知识和经验。如果委派的注册会计师其知识水平和工作能力与审计项目的要求相差甚远，他们不能及时发现财务报表中存在的差错和舞弊，就会造成检查风险。

三、注册会计师审计风险的控制

(一)业务承接阶段的风险控制

业务承接控制就是通过对客户各方面情况进行综合考虑，正确估计和评价客户的风险，从而决定是否签订业务约定书，接受新客户或继续为客户服务。接受客户、签订业务约定书是审计过程的首要环节，这一环节的质量控制直接影响审计各阶段的质量控制。《中国注册会计师质量控制基本准则》第17条明确规定，会计师事务所承接审计业务，应当考虑其自身的能力和独立性，以及被审计单位管理当局是否正直、诚实等因素。

业务承接阶段的风险控制主要包括以下步骤：评价会计师事务所和客户之间的独立性、进行客户风险因素分析、进行客户风险因素评价、确定是否承接该业务。经过前面几个步骤，注册会计师基本确定了接受客户的风险的大小。值得注意的是即使风险比较大的项目也一定不要拒绝，是否承接这个项目还要综合考虑审计的能力和水平。

(二)审计实施阶段的风险控制

这一阶段的审计风险控制有三个重要环节：

首先要对内部控制制度的有效性进行评估，评估必须经过充分的测试和分析，以保证评估结果的准确性，其主要工作包括：评价内部控制制度的健全程度；修改、完善已做出的审计实施计划和所设定的审计程序；根据重要性原则，评估审计控制风险，确定审计抽样的比例。

其次是审计取证，审计人员取得的证据必须充分有力、合规合法、客观真实，具有可证性，收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签章才可生效。在收集审计证据过程中，在充分考虑审计成本收益因素的基础上，突出审计证据的充分性和适当性。

最后，应规范审计工作底稿。因为，审计工作底稿是审计人员在审计活动中制作的“原始凭证”。在对审计工作底稿进行控制的过程中必须注意两个事项，一是注意审计事项的表述纪录，审计人员所制作的工作底稿应全面反映审计过程；二是审计工作底稿的审核必须采用项目负责人、部门经理和主任会计师三级复核的方式。

(三)审计报告阶段的风险控制

审计人员要对以下问题形成全面的结论：财务资料的编制是否采用了公认的会计政策，其应用是否前后一致；财务资料是否遵守有关的法律和法定的要求；财务资料表达的观点在总体上是否与审计执业人员所了解到的该单位的情况相一致；对正确表达财务资料有关的全部重要事项是否都已做出了恰当地表达。

在审计报告阶段，提交报告前，审计人员应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核，确保准确无误。起草审计报告时，对审计报告中的审计结果及依据和审计评价及建议，要注意符合业务约定书约定的项目、内容和要求，做到事实清楚、客观公正。审计依据要准确，文字简练、措辞恰当、表达清楚。