【摘 要】本文通过对会计报表审计风险的组成要素及其相互关系的研究，进而揭示了如何对会计报表审计风险进行评估，最后归纳分析了会计报表审计风险的总体应对措施。

　　会计报表审计是一种常规审计，对会计报表审计进行审计风险研究能够使我们履行恰当的内部控制测试和实质性测试，避免审计失败和产生法律诉讼。在当今社会，对会计报表审计风险的研究显得非常必要。

　　一、会计报表审计风险的含义、组成要素及其相互关系

　　会计报表审计风险是指会计报表存在重大错报或漏报,审计人员经审计后未发现重大错报或漏报，或审计后的会计报表仍不能达到可接受的水平，而发表了不恰当审计意见的可能性。

　　1、审计风险的组成要素

　　我们可以把审计风险分为三个方面，也就是说审计风险包括三个构成要素，即固有风险、控制风险和检查风险。

　　固有风险就是假定不存在相关单位内部控制制度时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。

　　控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被单位内部控制制度防止、发现或纠正的可能性。

　　检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而经过内部控制测试和实质性测试，未能被发现的可能性。

　　2、审计风险的组成要素之间的相互关系

　　在审计风险的三个构成要素中，固有风险是单位实际存在的，控制风险是与单位内部控制制度密切相关的，这两个要素与被审计单位有关，审计人员对此应当正视固有风险和控制风险的客观存在。

　　从一定程度上讲，审计人员对固有风险和控制风险的客观存在，在现场审计时无法加以改变。当然，被审计单位的固有风险也不是一成不变的，随着被审计单位管理人员素质的提高等也是逐渐变动的，固有风险可以逐渐降低。被审计单位的控制风险，也可以随着被审计单位内部控制制度的加强和完善，以及随着内部控制制度执行效果的提高，控制风险也可以不断降低。这里讲的对固有风险和控制风险的客观存在，在现场审计时无法加以改变，是指当审计人员对被审计单位进行审计的时间点，固有风险和控制风险已经现实存在，审计人员不能在当时加以改变。

　　审计人员可以通过对被审计单位有关情况的观察、了解，对被审计单位固有风险和控制风险的情况做出初步描述，从而对被审计单位固有风险高低和控制风险高低做出初步评估。对被审计单位固有风险高低和控制风险高低的评估，是一个渐进的过程，在整个审计过程中，随着对被审计单位有关情况的了解，不断调整被审计单位固有风险高低和控制风险高低水平。

　　在此基础上，审计人员便可根据被审计单位固有风险和控制风险的高低，确定实质性测试的性质、时间和范围，使检查风险降低至可接受的水平，从而使总体审计风险降低至可接受的水平，出具与总体审计风险相当的恰当的审计报告。

　　审计人员可以从定量和定性两个方面来考察被审计单位固有风险、控制风险和检查风险的相互关系。

　　(1)首先从定量的角度看，审计风险三个构成要素的相互关系可用下列公式来表示：

　　审计风险=固有风险×控制风险×检查风险

　　那么，检查风险=审计风险/(固有风险×控制风险)

　　也就是说，在既定的审计风险下，可以根据被审计单位固有风险、控制风险的评估结果，计算检查风险。

　　举例：某审计人员可接受的审计风险为7%，根据以往审计经验以及本年度审计对内部控制的研究和评价，确定被审计单位的固有风险和控制风险分别评估为65%和35%。那么可接受的检查风险计算如下：

　　检查风险=审计风险/(固有风险×控制风险)=7%/(65%×35%)=30.77%

　　这样可以帮助我们来正向计算审计风险，也可以假设审计风险的水平，来倒算检查风险。

　　(2)从定性的角度看，检查风险与固有风险和控制风险的综合水平之间存在着反比关系。当固有风险和控制风险的综合水平越高，我们可接受的检查风险水平越低;当固有风险和控制风险的综合水平较高时，我们必须扩大审计范围，将检查风险尽量降低，以便使整个审计风险降低至可接受的水平;

　　如果被审计单位内部控制行之有效，固有风险和控制风险的综合水平较低，我们可接受的检查风险水平较高，则我们即使采用较高的检查风险水平，但是总体审计风险仍然可以降为较低。

　　二、会计报表审计风险的各个组成要素的评估

　　1、评估固有风险应考虑的方面

　　评估固有风险时，应当考虑被审计单位两个层次的因素。第一个层次的因素是与会计报表层次有关的因素;另一个层次的因素是与账户余额或交易类别层次有关的因素。

　　首先，评估与会计报表层次有关的固有风险时，应当着重考虑下列因素：

　　(1)管理当局人员的品行和能力。管理当局人员可信度越高，管理人员的阅历、经验越丰富，素质和能力越高，固有风险越小;反之，固有风险越大。

　　(2)管理人员，特别是核心高层管理人员的变动情况、财务高级管理人员的变动情况。管理人员，特别是核心高层管理人员、财务高级管理人员的变动越频繁，固有风险越大;反之，固有风险越小。

　　(3)管理当局遭受的异常压力。管理当局遭受的异常压力越大，固有风险越大;反之，固有风险越小。

　　管理人员遭受的异常压力表现在如下方面：被审计单位负债率太高;银行威胁收回贷款;上市公司已连续两年遭受严重亏损;面临着被摘牌的危险等等。

　　(4) 被审计单位业务性质。被审计单位业务性质越复杂，固有风险越大;反之，固有风险越小。

　　(5)被审计单位所在行业的宏观环境。影响被审计单位所在行业的环境因素有如下方面：宏观调控、银根紧缩、竞争加剧、需求改变等不利的环境因素。这些不利的环境因素可以导致被审计单位的固有风险增大。

　　其次，评估与账户余额或交易类别层次有关的固有风险时，我们应着重考虑以下方面：

　　(1)比较容易产生舞弊而错报的会计报表项目。例如，产品销售收入、产品销售成本、往来款项(特别是其他应收款、其他应付款)、待摊费用、长期待摊费用、预提费用等，这些会计报表项目比较容易产生错报。相应地讲，与之相关的固有风险通常较大。

　　(2)在正常的会计处理程序中容易被漏记的交易和事项。在正常的会计处理程序中被漏记的可能性较大，固有风险也较大。

　　容易被漏记的交易和事项主要有：销售退回及折让、购货退回及折让、应收及应付利息的计提、按成本与市价孰低原则核算的有价证券、按权益法核算的长期投资及其投资损益等。

　　(3)会计期初、临近会计期末发生的异常及复杂交易。一些管理当局往往利用会计期初、临近会计期末进行会计舞弊。

　　这种会计舞弊表现在会计年度即将结束时确认异常多的销售收入、发生大量的关联方交易，或者在会计期初在予以冲回。大多数这种会计舞弊为了“粉饰”被审计单位经营业绩和财务状况，与之相关的固有风险就较大。

　　(4)在确定某些账户金额时，需要运用会计估计和专业判断的程度。根据会计准则和会计制度，需要运用会计估计和专业判断的情况，也时常出现。例如：存货跌价损失准备、坏账准备、材料成本差异、固定资产折旧、无形资产和长期待摊费用摊销、或有损失等账户金额的确定，需要会计人员大量运用估计和判断，出错的概率较大，固有风险也相应较大。

　　(5)在确定某些交易或事项时，需要利用专家工作结果予以佐证的重要交易或事项的复杂程度。例如，需要鉴赏家鉴定的宝石及油画买卖、需要地质工程师估算储油量的油田开采、需要精算师予以估价的退休金计划等具有很高不确定性的交易或事项，其固有风险通常较大。

　　(6)一些流动性非常大、容易遭受损失或被挪用的资产类项目。例如，现金、有价证券、存货等资产具有普遍的吸引力，若缺乏有效的内部控制，容易遭受损失或被挪用，因而固有风险相对较大。

　　2、控制风险的评估

　　(1)首先对控制风险做出初步评估。

　　被审计单位内部控制的有效性也就是被审计单位内部控制能否及时防止、发现和纠正重大错报或漏报。在实施控制测试之前，因为还无法最终对被审计单位内部控制的有效性做出肯定的或否定的结论，所以在了解被审计单位的内部控制并对固有风险进行评估后，应当对各重要账户或交易类别的相关认定所涉及的控制风险做出初步评估。

　　(2)对控制风险进行进一步的评估

　　如果不准备信赖内部控制，我们便可不实施控制测试。如果拟信赖内部控制，应当实施控制测试程序，以评估控制风险。

　　实施控制测试是确定信赖内部控制的前提条件。初步评估的控制风险水平越低，我们就应获取越多的关于内部控制设计合理和运行有效的证据。

　　在实施控制测试之前，如果我们要将控制风险评估为低水平，则他必须获取尽可能多的证据以表明内部控制设计合理，运行有效。

　　在进行了控制测试后，我们应该将控制测试的结果与评估内部控制的设计和运行是否与控制风险的初步评估结论进行对比分析，看两者是否一致。如果两者不一致，应当修正对控制风险的评估水平，并据以修改实质性测试程序的性质、时间和范围。如果两者比较一致或基本接近，则可以维持原来的控制风险的初步评估结论，作为控制风险的评估的进一步的结果。

　　(3)对控制风险进行最终评估

　　随着实质性测试的进行，对控制风险的评估结果进行不断地验证。在终结审计之前，应当根据实质性测试的结果和其他审计证据，对控制风险进行最终评估。因为对控制风险进行最终评估结果，影响全部的实质性测试范围和深度。尤其是实施实质性程序后获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，应当获取有关控制运行有效性的更高的保证水平。

　　对控制风险进行最终评估后，应当检查控制风险的评估结果是否与控制风险的初步评估以及进一步的评估结论相一致。

　　如果控制风险的最终评估结果与控制风险的进一步评估结论不一致，控制风险水平高于控制风险的进一步评估水平，应当考虑是否追加相应的审计程序。例如，对检查其他应收款的内部控制的有效性。通过发函询证，我们发现回函结果与被审计单位的会计记录存在着重大差异，这表明被审计单位未能有效地就其他应收款与客户定期核对。其他应收款的内部控制风险高于控制风险的初步评估水平。为此，应当决定全面、详细地审查所有有关其他应收款的业务交易，扩大其他应收款的函证范围，以便通过适当的实质性测试程序将检查风险降低至可接受的水平。

　　因为控制风险水平高于控制风险的初步评估水平，可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平，所以应当考虑是否追加相应的审计程序。

　　3、对检查风险的评估

　　对检查风险的评估，需要结合固有风险与控制风险的评估结果，考虑固有风险与控制风险的综合水平

　　固有风险和控制风险的水平越高，可接受的检查风险水平越低，就应实施越详细的实质性测试程序。固有风险与控制风险的综合水平，决定着我们可接受的检查风险水平。

　　审计风险三要素之间存在着密切关系，固有风险与控制风险的评估对检查风险有直接的影响。

　　由于控制风险与固有风险相互联系，我们应当对固有风险与控制风险进行综合评估，并据以作为检查风险的评估基础。

　　通过上述分析，在审计风险的三个构成要素中，由于固有风险和控制风险与被审计单位有关，我们可以通过对被审计单位的了解，对被审计单位固有风险和控制风险的高低做出评估。在此基础上，确定可接受的检查风险水平，进而确定实质性测试的性质、时间和范围，以便将总体审计风险降低至可接受的水平。

　　三、对已评估的审计风险确定总体应对措施

　　通过上述对审计风险的组成要素的分析，审计人员应当对已评估的审计风险确定总体应对措施。这些总体应对措施概括一下几点：

　　1、审计人员在收集和评价审计证据过程中始终保持应有的职业怀疑态度;

　　2、对审计风险总体评估为高的项目，分派更有经验的审计人员，并利用专家的工作;

　　3、审计项目负责人向审计组成员提供更多的督导。必要时对审计中发现的重大问题，召开审计人员座谈会，发挥集体智慧;

　　4、拓宽审计范围，增加审计深度，获取更具说服力的审计证据;

　　审计人员在审计实务中，尽量使某些程序不被管理层预见或事先了解;

　　5、在内部控制测试和实质性测试的基础上，更多的或主要依赖实质性程序获取审计证据;

　　6、注意规范审计程序、完善审计质量控制，坚持审计工作的独立性。审计人员要不断学习新知识，提高自身素质 ，建立风险防范基金及向保险公司投责任保险等也很有必要性。

　　如果经过实施内部控制测试和有关实质性测试，在审计结束时，审计人员仍认为与某一重要账户或交易类别的认定有关的审计风险不能降低至可接受的水平，那么审计人员应当对会计报表整体发表保留意见或无法表示意见。

　　【参考文献】

　　1.王义华.论现代风险导向审计. 经济科学出版社，2009年8月

　　2.李云婷.风险导向审计的效率分析及完善建议. 中小企业管理与科技•中旬版，2008年第12期

　　3.周贤荣，美国的内部审计风险评估与管理审计. 新疆审计，2008第5期

　　4.晋雪菲.论现代风险导向审计在我国的运用. 现代商贸工业，2009年第13期

　　5.罗云霞.风险导向审计应用研究及思考. 财务通讯，2006年第2期

　　6.孙冲.论审计职业风险. 审计研究， 2008年第4期

　　7.宋玉敏，姜艳.浅议如何防范审计风险.国家审计署网理论探讨栏目，2010年7月

　　8.王本波.浅谈审计风险如何有效化“险”为“夷”.国家审计署网理论探讨栏目.2010年9月