二、审计风险概念 (一)审计风险的定义
审计风险本质上是一种发表不恰当审计意见的可能性。国际审计准则对审计风险所下的定义为。审计风险是指财务报表存在重大错误时,审计人员对其发表不恰当意见“。我国《独立审计准则第9号——内部控制与审计风险》将审计风险定义为:”审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性“。对审计风险所下的定义与国际审计准则基本相同,这里的意见包括两层含义:当财务报表没有被公允揭示,而审计人员却认为已公允揭示:或财务报表总体上已公允揭示而审计人员却认为未公允揭示。风险的含义通常是某一事件预期结果与实际结果间的变动程度。可见,审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影口自。由于审计测试和内部控制的固有限制,审计人员不可能将审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,又总是希望通过执行合理必要的审计程序,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率。
(二)审计风险的构成要素
审计风险包括固有风险、控制风险、检查风险三个要素。1、固有风险。是指在假定被审计单位没有任何相关的内部控制的情况下,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。将固有风险列入审计风险的要素,是现代审计最重要的思想之一。它意味着审计人员应当努力预测财务报表中哪些最容易出错,哪些最不容易出错。这一信息影响审计人员收集证据的数量,也影响审计人员如何在审计的各项内容之间分配收集证据的力量。2、控制风险。是指客户内部控制结构政策或程序未能及时防止或察觉重大错误的可能性。也就是说,控制风险是指内部控制结构未能及时预防或发现经济业务中的某些主要偏差的不法行为,致使财务报表失真的概率。3、检查风险。是指内部控制未能察觉并纠正财务报表中的重大错误,运用审计程序也未能发现这些错误的可能性。检查风险是必然存在的风险,但因受审计资源、审计时间等因素的影响,审计人员不能根除检查风险。
(三)审计风险要素的运用
在审计风险的三个要素中,固有风险和控制风险与被审计单位内部控制是否存在、是否有效有关,审计人员对此无法控制,审计人员所能控制的只有检查风险。审计人员可以通过研究和评价被审计单位的内部控制,对被审计单位固有风险和控制风险的高低作出评价,在此基础上便可确定实质性测试的性质、时间和范围,以便将检查风险以及总体审计风险降低至可接受的水平。