审计师将风险划分为

审计风险知识详解

审计风险是什么你知道吗?审计风险的作用你知道吗?下面是我为大家带来的关于审计风险的知识。欢迎阅读。

1固有风险(IR)：

借用投资学当中的系统风险和非系统风险的概念，我们可以将固有风险理解成是这两种风险的综合体，这种风险受各类因素的影响。比如宏观经济环境对企业的影响、企业经营战略带来的风险、以及一些重大会计估计导致的风险等等，这类例子有很多。

2控制风险(CR)：

一般形成一定规模的企业内部都有各类不同的管理制度，来保证企业的正常运转，我们可以将企业内部的这种管理制度叫做内部控制，那么控制风险就是这些规章制度没有被运行、被管理层临驾以及舞弊的风险，由此可见，内部控制设计合理并得到很好的执行，那么相应的控制风险就越小。

3检查风险(DR)：

企业的财务报表存在错误，但是注册会计师没有发现的风险。用最通俗的语言来看的话，就是审计师的道行不够。

4审计风险(AR)：

在以上三种风险的共同作用下，就能够确定审计风险。我们以注册会计师“进场”为分割点，将审计风险分为审计前风险[实际状况]和审计后风险[理想状况，注册会计师预先设定的合理保证水平]。关系是：

AR=IR*CR*DR

其中IR*CR又被称为重大错报风险或者综合风险，之所以有两种不同的说法，是由于审计风险模型更新所导致的，重大错报风险是最新审计风险模型的表述。

该关系用最新的审计风险模型来表述的话则为：

审计后风险=评估的重大错报风险(评估的综合风险)*实际的检查风险

审计风险模型告诉我们，对于注册会计师而言，评估的重大错报风险是一种客观存在，属于即定的历史事实，无法改变;实际的检查风险最重要的影响因素是我们实施的审计程序的质量和数量，用俗话说就是注册会计师的水平，水平高，实际的检查风险就低;水平次，实际的检查风险就高。我们通过上面这种关系可以发现，审计后风险是注册会计师和企业“博弈”之后的结果。

延伸阅读：

在介绍完五种不同的风险之后，我们就可以将其串起来，从风险的角度来解释审计的流程：

假设我们不考虑企业的任何内部控制，在这种情况下，企业面临来自各个方面的风险，我们将其称为固有风险，也称为控制前风险;当考虑内部控制后，如果内部控制设计合理并得到直接，则可以发现相关的错报，在一定程度上降低固有风险。

我们发现，无论是企业本身、政府还是会计师事务所，或者相关利益相关者，都非常关心企业的内部控制。我认为，对于企业而言，好的内部控制可以帮助企业实现预定的经营目标，防止相关舞弊行为的发生，所以我们发现，成规模的企业一般都有自己的内部控制[基于成本收益原则的考量，这也是很多小规模的企业没有内部控制的原因，因为对于这些企业而言，设计并维护内部控制的成本远远大于可以获得的收益];对于会计师事务所，设计合理并得到执行的内部控制是他们最希望看到的结果，原因如下：如果被审计单位的内部控制“很棒”，达到了我们预期的效果(通过测试内部控制来实现)，一来我们就可以在此基础上大大减少我们所需要实施的实质性程序;二来我们可以考虑在期中实施相关的审计程序，甚至是考虑以前审计得出的相关结论(基于连续审计的假设)。

之所以这两点对于会计师事务所非常重要的原因是：实质性程序在实际操作的过程，耗时耗力，出于本能，“正常人”是不希望大量实施此类程序的;由于中国大陆的相关制度规定，会计师事务所的年审业务[鉴正业务]都集中在1-4月进行，由于时间资源是有限的`，如果我们将部分工作安排在年前完成，那么年后需要进行的审计工作就可以相应的减少，这样的好处在于可以让我们在既定的时间内，在确保审计质量的前提下，接更多地业务，提高会计师事务所的收入。由此可见，如果企业的内部控制“无效”，那么意味着控制风险很大，那么作为注册会计师就无法依赖企业的内部控制，此时，我们只有通过大量实质性程序才能够保证我们的审计质量，大大的降低我们的审计效率，更重要的是直接导致事务所能够接的业务减少，降低收入水平，进而影响员工的福利。

会计师事务所如此重视内部控制还有一个原因可以从财务数据本身来考察：注册会计师在接受财务信息之前的最后一道保证财务信息质量的防线就是内部控制。所以内部控制是否有效就直接关系我们所审计的财务报表的质量，如果我们审计的是一份含有较少错误、质量较高的财务报表，那么无疑会节省我们的时间和精力。

通俗来看，如果将固有风险比作一个人的话，那么内部控制风险类似于家教，注册会计师则类似于老师。如果老师面对的是一个家教非常好的孩子，那么教育起来就要容易很多;但是，如果面对的是一个家教很差的孩子，那么教育起来的难度和所需要花费的精力就要大很多。如果用接力比赛来刻画审计过程的话：第一棒是固有风险，第二棒是控制风险，第三棒是审计风险。

从远古至今，人类发展历程充满风险，风险从未离开过人类生活。究竟什么是风险呢？因研究视角的不同，对风险(Risk)的定义仍存争议。 1、国外学者关于风险的定义 法国学者莱曼在《普通经营经济学》中，将风险定义为“损失发生的可能性”。 德国学者斯塔德勒认为风险是“影响给付和意外发生的可能性”。 美国学者海恩斯(Haynes)在1895年出版的《经济中的风险》中将风险定义为损害或损失发生的可能性。 美国经济学家奈特(Knight)在1921年出版的《风险、不确定性和利润》中认为:“风险是可测定的不确定性，是指经济主体的信息虽然不充分，但可以对未来可能出现的各种情况给定一个概率值。” 国际内部审计师协会将风险定义为：“风险是发生某种影响目标完成的事件的不确定性。” ISO31000《风险管理原则与实施指南2007》中指出：“风险是不确定性对目标的影响。” 2、国内学者关于风险的定义 风险是指客观存在的，在特定情况下、特定期间内，某一事件导致的最终损失的不确定性。[1] 从不确定性而言，风险事件带来的可能是损失，也可能是收益。所以，对风险更一般的定义是实际结果和预期结果的偏离。预期结果也有两种含义：一种是人们心目中希望的结果；还有一种是统计科学意义上的预期结果，有最有可能发生的结果和平均意义上的结果两种形式。只要实际结果对预期结果有可能发生偏离，便产生了风险。从损失和不确定性两个维度，风险可以定义为由于事件结果客观存在的不确定性，而导致人们遭受损失的多少以及这些损失发生的可能性的大小。[2] 风险的基本含义是指在一定条件下和一定时期内可能发生的各种结果变动程度的不确定性，这种不确定性是主观对客观事物运作规律认识的不完全确定，一时尚无法操纵和控制其运作过程；另外也包括了事物结果的不确定性，人们不能完全得到所设计和希望的结局，而且常常会出现不必要的或预想不到的损失。风险通常可表示为时间发生的概率及后果函数：风险R=f(p，c)；式中：p表示事件发生的概率；c表示事件发生的后果。[3]

国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”