审计师的风险评估

一、审计风险评估程序注册会计师应当实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查等风险评估程序从以下方面了解被审计单位及其环境：1、行业状况、法律环境与监管环境以及其他外部因素；2、被审计单位的性质；3、被审计单位对会计政策的选择和运用；4、被审计单位的目标、战略以及相关经营风险；5、被审计单位财务业绩的衡量和评价；6、被审计单位的内部控制。在了解和评估一般控制活动时考虑的主要因素可能包括：（1）被审计单位的主要经营活动是否都有必要的控制政策和程序；（2）管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部。是否对这些目标加以清晰的记录和沟通，并且积极地对其进行监控；（3）是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异；（4）是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施；（5）不同人员的职责应在何种程度上相分离。以降低舞弊和不当行为发生的风险；（6）会计系统中的数据是否与实物资产定期核对；（7）是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产；（8）是否存在信息安全职能部门负责监控信息安全政策和程序。二、审计风险估测评价审计风险在不同的具体环境和条件下是有大小之分的，审计人员可针对审计过程中的诸多主客观情况，对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试，以确定合理水平的审计风险，尽量避免和控制审计损失的发生。具体项目审计风险的估测，包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的，也可以是客观的。客观的估计是根据足够的历史资料，利用统计的方法或分析的方法进行计算，从而得出未来审计风险发生的概率。这种估计的依据是客观存在的，不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段，它利用有限的信息，由审计人员根据个人的判断进行估计。这种估计建立在信息和个人长期积累的经验基础之上，这种方法只要应用得当，同样能有合理的结论，使之接近客观估计。通过审计风险识别，充分揭示了审计人员所面临的各种风险和风险因素，通过审计风险的估测，从量上确定审计风险发生的概率及损失的严重程度。审计风险的社会可接受标准是通过大量的致损资料的分析（包括法院判决和庭外解决），承认审计风险的发生是不可完全避免的前提下，从经济、心理等因素出发，确定一个整个社会都能接受的界限，作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视，审计职业界要确定一个社会可接受的标准很困难。由于资料的限制，无法得出这方面的结论，但审计风险社会可接受水平可定为5％，社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键，根据衡量的结果以确定是否要采取控制措施，以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时，则说明拟接受的审计项目较危险，这时如果这个差距太大，以致审计人员无法采取有效的措施对它进行控制，则可考虑不接受这项业务，这也称为风险回避；如果差距不大，可以采取一定办法对它进行控制，并可使审计风险降低至可接受，但同时应提高审计费用，或通过其他方式转嫁一部分风险，这也称为风险转移；当估测的结果小于社会标准时，虽然存在一定的审计风险，但人们能够接受，从一定意义上讲，认为审计是安全的，但仍需在审计过程中采取一些控制措施，以保持总体审计风险不超出社会可接受水平，这也称为风险自留。法律依据：《中华人民共和国审计法》第十六条审计机关和审计人员对在执行职务中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。第十七条审计人员依法执行职务，受法律保护。任何组织和个人不得拒绝、阻碍审计人员依法执行职务，不得打击报复审计人员。审计机关负责人依照法定程序任免。审计机关负责人没有违法失职或者其他不符合任职条件的情况的，不得随意撤换。地方各级审计机关负责人的任免，应当事先征求上一级审计机关的意见。

重大错报风险评估及应对 重大错报风险是指财务报表在审计前存在重大错漏报，而又不被审计发现的可能性。风险导向审计是当今主流的审计方法，它要求注册会计师评估财务报表重大错报风险，设计和实施进一步审计程序以应对评估的错报风险，根据审计结果出具恰当的审计报告。风险导向审计的目标是对财务报表不存在由于错误或舞弊导致的重大错报或取合理保证。 一 重大错报风险的评估 评估重大错报风险是风险评估的最后一个步骤，获取的关于风险因素和抵消控制风险的信息将全部用于对财务报表层次以及各类交易、账户余额和披露认定层次评估重大错报风险。评估将作为确定进一步审计程序的性质、范围和时间的基础，以应对识别的风险。评估重大错报风险时应该考虑一些风险因素，主要包括已识别的风险、错报发生的规模及发生的可能性。 1 评估重大错报风险的审计程序 第一，在了解被审计单位及其环境的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险。例如被审单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；竞争者开发的新产品上市，可能导致被审单位的主要产品在短期内过时，预示将出现存货跌价和长期资产的减值。第二，结合对拟测试的相关控制的考虑，将识别出的风险与认定层次发生的可能错报的领域相联系。如销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备，这显示出存货的计价认定可能发生错报。第三，评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。第四，考虑发生错报的可能性，以及潜在错报的重大程度是否足以导致重大错报。 2 识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后，应当确定识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关还是与财务报表整体广泛相关。某些重大错报风险可能与特定的交易账户余额和披露的认定相关。如被审单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报。某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。如管理层缺乏诚信或承受异常的压力可能引发舞弊风险，这是与报表整体相关的。 3 需要特别考虑的重大错报风险 特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。特别风险通常与重大的非常规交易和判断事项相关。非常规交易是指由于金额或性质异常而不经常发生的交易，如企业并购、债务重组等。判断事项通常包括做出的会计估计，如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。 二 重大错报风险的应对 《中国注册会计师审计准则——针对评估的重大错报风险的采取的应对措施》规范了注册会计师针对评估的重大错报风险确定总体应对措施，设计和实施进一步审计程序。注册会计师应当针对评估的重大错报风险实施程序，即针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的水平。 1 财务报表层次重大错报风险与总体应对措施 审计过程中应对报表层次的重大错报风险确定以下总体应对措施：第一，向项目组强调保持职业怀疑态度的必要性。第二，指派更有经验或具有特殊技能的审计人员或利用专家工作。由于各行业在经营业务、经营风险、财务报告等方面的特殊性，审计人员的专业分工细化成为一种趋势。第三，提供更多的督导，对报表层次重大错报风险较高的审计项目，审计项目组的高级别成员要对其他成员提供更详细、更及时的指导和监督并加强项目质量复合。第四，在选择拟实施的进一步审计程序时融入更多的不可预见的因素。被审单位人员如果熟悉审计人员的套路，就可能采取种种规避手段掩盖舞弊行为，因此在设计拟实施审计程序的性质、时间安排和范围时，应当考虑使某些程序不被预见或了解。第五，对拟实施审计程序的性质、时间安排和范围作出总体修改。 报表层次的重大错报风险难以限于某类交易、账户余额和披露的特点，意味着此类风险可能对报表的多项认定产生广泛影响，并增加认定层次重大错报风险的评估难度。因此报表层次的重大错报风险及总体应对措施对拟实施进一步审计程序的总体审计方案具有重大影响。 2 认定层次重大错报风险的进一步审计程序 进一步审计程序是指针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。在设计进一步审计程序时应当考虑风险的重要性、发生重大错报的可能性、涉及的各类交易、账户余额和披露的特征、被审单位采用的特定控制的性质及注册会计师是否拟获取审计证据及确定内部控制在防止或发生并纠正重大错报方面的有效性。 进一步审计程序的时间是指何时实施进一步审计程序或审计证据适用的期间或时点。一般情况下可以在期中或者期末实施控制测试或实质性程序。在期中实施进一步审计程序有助于在审计初期识别重大事项，并在管理层的协助下及时解决这些事项或针对这些事项制定有效的实质性方案或综合性方案。当重大错报风险较高时，应当考虑在期末或者接近期末实施实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序。 进一步审计程序的范围是实施进一步审计程序的数量，包括抽取的样本量、对某项控制活动的观察次数等。在确定进一步审计程序的范围时应当考虑确定的重要性水平、评估的重大错报风险及计划获取的保证程度。当重大错报风险增加时可以考虑扩大审计程序的范围，但是只有审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。进一步审计程序的范围通常是通过一定的抽样方法加以确定，并综合使用一定的计算机辅助审计技术。 三 对评估及应对程序的两点思考 1 可能表明被审单位存在重大错报风险的事项和情况有哪些？ 答：注册会计师应充分关注可能表明被审单位存在重大错报风险的下述事项和情况，并考虑由于这些事项和情况导致的风险是否重大，以及该风险导致财务报表发生重大错报的可能性： 第一，开展业务方面。在经济不稳定的国家或地区、高度波动的市场、严厉、复杂的监管环境中开展业务； 第二，持续经营和资产流动性方面。包括重要客户流失、行业环境、供应链、信息技术环境发生变化、开发新产品或提供新服务，或进入新的业务领域、开辟新的经营场所、安装新的与财务报告有关的重大信息技术系统；融资能力受到限制、运用表外融资、特殊目的实体以及其他复杂的融资协议、发生重大收购、重组、复杂的联营或合资、拟出售分支机构或业务分部、重大的关联方交易或其他非经常性事项、发生重大的非常规交易； 第三，管理层方面。缺乏具备胜任能力的会计人员、关键人员变动、会计计量过程复杂、应用新颁布的会计准则或相关会计制度；内控薄弱、按照管理层特定意图记录的交易；信息技术战略与经营战略不协调；经营活动或财务报告受到监管机构的调查；以往存在重大错报或本期期末出现重大会计调整、事项或交易在计量时存在重大不确定性、存在未决诉讼和或有负债等等。 2 确定进一步审计程序的范围时应考虑的因素有哪些？ 答：一、确定的重要性水平。重要性水平越低，进一步审计程序的范围越广。 二、评估的重大错报风险。评估的重大错报风险越高。对拟获取的审计证据的相关性、可靠性的要求越高，因此进一步审计程序的范围也越广。 三、计划获取的保证程度。计划获取的保证程度是指计划通过所实施的审计程序对测试结果可靠性获取的信心。计划获取的保证程度越高对测试结果可靠性要求越高，进一步审计程序的范围越广。