审计风险是对含有重大不实事项的财务报表产生错误判断的可能性。它不包括审计人员可能误认为财务报表含有重要差错的风险,因为在这种情况下,审计人员往往可以重新考虑或增加审计步骤,这些步骤经常使审计人员得出正确的结论。审计风险的大小受内在风险、控制风险和检查风险的影响。被审单位会计处理过程中发生重大不实事项的可能性称为内在风险;被审单位内部控制系统不能发现和改正业已发生的重大不实事项的可能性称为控制风险;审计人员在执行审计程序时,不能查出重大不实事项的可能性称为检查风险。审计风险由内在风险、控制风险和检查风险组成,它们之间存在如下关系:审计风险=内在风险×控制风险×检查风险,这就是审计风险模型。审计风险并不能在审计结束时以数学形式加以确定,因为审计人员并不知道实际风险,而要用判断来评价每种相关风险。
审计风险基本特征
客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。
普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimateauditrisk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制。
潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使研究审计理论,提高审计质量。
审计风险包括固有风险、控制风险和检查风险三个要素:
1、固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。固有风险是业务本身具有的风险,也是注册会计师无法改变其实际水平的一种风险。
2、控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。审计人员只能评估其水平而不能影响或降低它的大小。
3、检查风险是指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。
审计风险的意义很重要,审计风险可以从广义上去理解,就是审计主体损失的可能性,也就是说审计风险是其与审计职业相联系的风险,它不仅包括审计过程的缺陷导致审计结果与实际不相符而产生的损失或责任风险,而且包括经营失败可能导致公司无力偿还或倒闭的可能,对审计人员或审计组织产生伤害的营业风险。审计环境是在一定时间和空间条件下,与审计活动相关的一切外部事物及其活动的总和。
