注冊會計師審計風險分析與控制

李祥富　計慧芝

[摘要]審計風險是指審計人員在審計過程中發表了一個不適當的審計意見的風險。本文從固有風險、控制風險和檢查風險三個方面對注冊會計師的審計風險進行了分析，并探討了注冊會計師審計風險控制體系的設計問題。

一、注冊會計師審計風險及其成因

(一)審計風險的含義

中國注冊會計師協會2003年公布的《獨立審計具體準則第9號——內部控制與審計風險》中對審計風險是這樣描述的：“審計風險是指會計報表存在重大錯報或漏報，而注冊會計師審計后發表不恰當審計意見的可能性。”一般而言，審計風險是指審計人員在審計過程中發表了一個不適當的審計意見的風險。這里的不適當的審計意見包括兩層含義：一是財務報表公允地反映了企業的財務狀況和經營成果而審計人員認為沒有公允地反映(誤拒風險)；二是財務報表并沒有公允地反映而審計人員做出了其公允反映的結論(誤受風險)。

(二)審計風險的成因

審計風險的成因主要來自審計的內部環境與外部環境兩個方面。從內部環境來看主要包括：因注冊會計師素質較低造成工作中的失誤；不良職業道德招致風險水平上升；審計取證不充分、證明不力；審計操作不規范；選擇審計方法不當等原因。從外部環境來看，主要包括社會環境、經濟環境和法律環境三方面的因素。社會環境因素主要表現在審計客戶的不成熟，許多企業存在粉飾財務狀況和經營成果的意圖與行為；經濟環境因素主要表現在市場經濟成份的多元化，審計對象的不穩定性，兼并、破產等使注冊會計師對企業的情況難以全面反映和評價，獲得正確結論的難度加大；法律環境因素主要是我國的《審計法》、《公司法》、《注冊會計師法》等法律條文，明確規定了對注冊會計師的失職行為和違章行為分別追究刑事責任、民事責任和行政責任。

二、注冊會計師審計的三大風險及其分析

(一)固有風險及其分析

固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。即撇開被審計單位內部控制的情況下，財務報表中存在重大差錯和舞弊的潛在風險。注冊會計師應該對會計報表整體的固有風險進行評估，并考慮固有風險的評估對各重要賬戶或交易類別認定所產生的影響，或者直接假定這種認定的固有風險為高水平。不同性質與特征的經濟業務所產生的固有風險水平不同。比如現金及有價證券比黃砂、生鐵固有風險為大；經濟業務處理過程越復雜，出錯的可能性就越大；記錄變動無一定規律或表現不合理的賬戶比記錄變動具有一定規律或表現較為合理的賬戶固有風險大；某項應收款的賬齡過長則發生壞賬損失的可能性較大。

(二)控制風險及其分析

控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性，所以，控制風險是被審計單位內部控制結構有效性的函數。有效的內部控制將降低控制風險，而無效的內部控制將增加控制風險。由于內部控制不能完全防止或發現所有的重大錯報或漏報，因此，控制風險不可能為零，同固有風險評估一樣，注冊會計師恰當評估控制風險的前提是對控制風險的特征和影響因素有所認識。當被審計單位不存在相關的內部控制，或者相關的內部控制雖然存在，但通過了解發現其并未有效運行，或者難以對內部控制的有效性做出評估，注冊會計師將放棄符合性測試程序而直接實施實質性測試程序時，應將重要賬戶或交易類別的部分或全部認定的控制風險評估為高水平。

(三)檢查風險及其分析

檢查風險，又稱覺察風險，是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報，而未能被實質性測試發現的可能性。檢查風險是審計程序有效性和注冊會計師運用審計程序有效性的函數。注冊會計師應當在評估固有風險和控制風險的基礎上，運用審計風險模型來確定會計報表每項重大認定的“檢查風險的計劃可接受水平”。當期望審計風險水平已經確定的情況下，固有風險和控制風險越大，允許存在的檢查風險越小；反之，允許存在的檢查風險越大。注冊會計師應該具有能夠勝任該項審計任務足夠的知識和經驗。如果委派的注冊會計師其知識水平和工作能力與審計項目的要求相差甚遠，他們不能及時發現財務報表中存在的差錯和舞弊，就會造成檢查風險。

三、注冊會計師審計風險的控制

(一)業務承接階段的風險控制

業務承接控制就是通過對客戶各方面情況進行綜合考慮，正確估計和評價客戶的風險，從而決定是否簽訂業務約定書，接受新客戶或繼續為客戶服務。接受客戶、簽訂業務約定書是審計過程的首要環節，這一環節的質量控制直接影響審計各階段的質量控制。《中國注冊會計師質量控制基本準則》第17條明確規定，會計師事務所承接審計業務，應當考慮其自身的能力和獨立性，以及被審計單位管理當局是否正直、誠實等因素。

業務承接階段的風險控制主要包括以下步驟：評價會計師事務所和客戶之間的獨立性、進行客戶風險因素分析、進行客戶風險因素評價、確定是否承接該業務。經過前面幾個步驟，注冊會計師基本確定了接受客戶的風險的大小。值得注意的是即使風險比較大的項目也一定不要拒絕，是否承接這個項目還要綜合考慮審計的能力和水平。

(二)審計實施階段的風險控制

這一階段的審計風險控制有三個重要環節：

首先要對內部控制制度的有效性進行評估，評估必須經過充分的測試和分析，以保證評估結果的準確性，其主要工作包括：評價內部控制制度的健全程度；修改、完善已做出的審計實施計劃和所設定的審計程序；根據重要性原則，評估審計控制風險，確定審計抽樣的比例。

其次是審計取證，審計人員取得的證據必須充分有力、合規合法、客觀真實，具有可證性，收集的證據一定要經過審計人員、被審計單位的主管和有關人員共同簽章才可生效。在收集審計證據過程中，在充分考慮審計成本收益因素的基礎上，突出審計證據的充分性和適當性。

最后，應規范審計工作底稿。因為，審計工作底稿是審計人員在審計活動中制作的“原始憑證”。在對審計工作底稿進行控制的過程中必須注意兩個事項，一是注意審計事項的表述紀錄，審計人員所制作的工作底稿應全面反映審計過程；二是審計工作底稿的審核必須采用項目負責人、部門經理和主任會計師三級復核的方式。

(三)審計報告階段的風險控制

審計人員要對以下問題形成全面的結論：財務資料的編制是否采用了公認的會計政策，其應用是否前后一致；財務資料是否遵守有關的法律和法定的要求；財務資料表達的觀點在總體上是否與審計執業人員所了解到的該單位的情況相一致；對正確表達財務資料有關的全部重要事項是否都已做出了恰當地表達。

在審計報告階段，提交報告前，審計人員應對審計工作底稿中有關重點問題、重要程序和對審計報告有直接影響的部分進行認真復核，確保準確無誤。起草審計報告時，對審計報告中的審計結果及依據和審計評價及建議，要注意符合業務約定書約定的項目、內容和要求，做到事實清楚、客觀公正。審計依據要準確，文字簡練、措辭恰當、表達清楚。