审计重要性与审计风险篇1

[关键词]审计证据数量;重要性,审计风险,抽样风险,预计总体误差

审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。独立审计准则规定,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。在审计理论与实务中,诸多方面影响着审计证据的充分性,也影响着审计证据的数量。本文利用图表形式,对审计证据的影响因素进行了直观分析,旨在提高对审计证据数量影响因素的感性认识。

一、重要性对审计证据数量的影响

如果一项错报单独或连同其他错报影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的,即影响报表使用者作出判断和决策的错报程度就是重要性水平。根据独立审计准则,注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,收集审计证据,将审计风险降至可接受的低水平。由此可见,重要性水平影响收集审计证据的范围,从而影响审计证据的数量。

各类交易、账户余额、列报认定层次的重要性水平也称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。重要性水平与审计证据之间的关系可以转化成可容忍错报与审计证据之间的关系。

在抽样审计中,可容忍错报与样本量即审计证据数量之间成反向变动关系:可容忍错报越大,样本量越小;可容忍错报越小,样本量越大。而样本量越小,审计证据越少;样本量越大,审计证据越多。因此,可得出推论:在计划审计阶段,重要性水平越高,审计证据越少;重要性水平越低,审计证据越多。这里所指的重要性水平是指重要性的数量特征,即20000元的重要性水平比10000元的错报重要性水平高。而为合理保证存货账户的错报或漏报不超过10000元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过20000元所需收集的审计证据要多。

二、审计风险对审计证据的影响

审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。根据独立审计准则,审计风险取决于重大错报风险和检查风险,审计风险模型可以表述为:

审计风险=重大错报风险×检查风险

该式表明,在可接受的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,计划的、可接受的检查风险越高。当可接受的审计风险水平一定时,三者之间的关系可以表示为:

检查风险=审计风险/重大错报风险

也就是说,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。

这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,会计报表中的重大错报未被审计师发现的可能性越低,审计范围越大,需要的审计证据越多;重大错报风险越小,可接受的检查风险越大,会计报表中错报未被审计师发现的可能性越高,审计范围越小,需要的审计证据越少。也就是说,审计风险与审计证据数量之间成同向变动关系:审计风险越高,所需证据的数量越多;审计风险越低,所需证据的数量越少。

三、审计风险、重要性对审计证据的动态影响

(一)三者问的关系

根据独立审计准则,重要性水平与审计风险之间成反向变动关系,由上述分析已知,重要性水平与审计证据数量之间成反向变动关系,审计风险与审计证据之间呈现同向变动关系。

(二)评价审计结果时,重要性和审计风险对审计证据的影响

随着审计过程的推进,注册会计师应当评价对重要性的判断是否仍然合理,从而确定是否面临过高的审计

风险,审计证据的数量是否满足了充分性要求。

在确定审计程序后,如果注册会计师确定接受的重要性水平接近计划阶段重要性水平,则意味着初始重要性水平确定适当,审计风险控制适当,审计证据数量适当。

如果注册会计师决定接受更高的重要性水平,则意味着注册会计师对于初始重要性水平的估计过于保守,注册会计师执行了过多的审计程序,收集了超过充分性最低数量要求的审计证据,虽不影响审计效果,但影响了审计效率。

如果注册会计师决定接受更低的重要性水平,例如初步评估的重要性水平为20000元,而再次评估的重要性水平为10000元,则意味着随着注册会计师对被审单位了解的深入,对被审单位的会计报表各个层次的重要性水平做出了重新估计。此时注册会计师认为,10000元的错报就会影响会计报表使用者的决策,而原来按照重要性水平为20000元所设计的审计程序没有收集10000元~20000元之间的错报。此时较低的重要性水平使得重大锚报风险水平提高,注册会计师实际面临的审计风险水平超过了可接受的审计风险水平,这就使得注册会计师发表不恰当审计意见的可能性增加。此时,根据初步评估的重大错报风险设计的审计程序将不再适用。注册会计师应当选用下列方法收集更多的审计证据,从而将审计风险降至可接受的低水平:

1如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。

2通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。

四、抽样风险与非抽样风险对审计证据数量的影响

抽样风险是指注册会计师根据样本得出结论和对总体项目实施同样的审计程序得出的结论存在差异的可能性,也就是样本不能够代表总体特征的可能性。例如抽样风险为10%,则意味着即使注册会计师遵循了独立审计准则对样本进行审计,其结论也不代表总体特征的可能性为10%。

非抽样风险是指由于某些同样本规模无关的因素而导致注册会计师得出错误结论的可能性。例如注册会计师选择的总体不适合审计目标,未能适当定义误差或错报,选择了不适于实现特定目标的审计程序,未能适当评价审计发现的情况等等原因所导致的未能发现重大错报或控制失败。注册会计师可以通过采用适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核以及实务的改进,将非抽样风险降至可接受的低水平。

抽样风险与非抽样风险共同构成审计风险,即:抽样风险+非抽样风险=审计风险

注册会计师若想要求样本代表总体特征的可能性越大,即抽样风险越小,则样本规模必然越大;样本规模越小,代表总体的可能性越小。即抽样风险越大。也就是说,抽样风险和审计证据数量之间呈现的是反向变动关系。

审计风险由抽样风险和非抽样风险共同构成。非抽样风险不受审计方式的影响,不随样本规模而发生变化,无论注册会计师采用抽样审计还是非抽样审计,非抽样风险都客观存在。而抽样风险随着样本规模的增加而逐步减小。在非抽样风险一定的前提下,注册会计师愿意接受的抽样风险越低,可接受的审计风险要求越低,样本规模通常越大,审计证据数量越多;而注册会计师愿意接受的抽样风险越高,可接受的审计风险要求越高,样本规模越小,审计证据数量越少。当样本规模等于总体时,即在N点处,也即详细审计时,抽样风险为零,审计风险全部由非抽样风险所构成。新晨

五、预计总体误差对审计证据的影响

抽样审计中,预计总体误差即注册会计师预期在审计过程中发现的误差。其他条件既定的前提下,预计总体误差越大,可容忍误差也应当越大;预计总体误差越小,可容忍误差也应当越小。在既定的可容忍误差下,当预计总体误差增加时,所需的样本规模越大。也就是说,此时预计总体误差与审计证据数量之间成同向变动

六、总体变异性对审计证据数量的影响

审计重要性与审计风险篇2

(一)重要性

我国独立审计准则对重要性的定义是:"本准则所称重要性,是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用的判断或决策。"可见重要性是指一种错误的程度,是报表中的错报和漏报是否会影响使用者进行经济决策的临界点。它不仅包含数量上的,还有性质上的。重要性实质上强调了一个"度",在会计或审计报告中,允许一定程度的不准确或不正确的存在,但是要以这个"度"为界。重要性原则的运用贯穿于会计、审计理论及实务中,但重要性水平则可以是针对会计报表、会计账户乃至于各项交易,在多数情况下是针对会计报表的。

(二)重要性水平

重要性水平就是重要性的具体标准,是指会计报表中允许错报或漏报的最高限额。在审计实务中主要包括以下三种重要性水平:实际重要性水平、计划重要性水平、估计重要性水平。这三种水平的内在逻辑是:报表使用者总有一个决策点对他来说是重要的,但这个点相对于审计人员又是客观存在的,同时在实务中由于报表使用者可以接受的重要性标准各不相同,所以这种客观仅是相对的。我们把这个相对来讲是客观的决策点称为实际的重要性水平。在编制审计计划阶段,由于必须确定重要性水平,以便于确定审计程序性质、时间和范围,在审计计划后评价审计结果。所以审计人员必须在计划阶段根据各种情况,利用自己的专业判断,评估出计划的重要性水平。估计的重要性水平是指评价审计结果时,由于对被审计单位的进一步了解,审计人员会对原有的计划水平进行调整,从而形成估计的重要性水平,作为评价审计结果的依据。由此可见,实际的重要性水平相对于审计人员是客观存在的,审计人员只能利用专业判断在不同的审计阶段对这个实际重要性水平进行估计,从而产生了计划重要性水平和估计重要性水平。

(三)判断审计事项重要性应考虑的因素

审计重要性原则要求审计师在考虑审计环境、审计资源、审计风险、审计成本等各因素的基础上,关注重要审计事项。审计重要性原则能否得到有效地贯彻执行,将直接关系到审计工作效率的提高和审计资源的节约,关系到审计质量的提升。判断审计事项重要性应考虑以下几个因素:

1.以往的审计经验。重要性水平的判断是审计师的一种专业判断,审计师可以过去所运用的重要性水平为依据,考虑被审对象经营环境的变化加以修正,判断本次审计事项的重要性水平。

2.内部控制与风险评估结果。如果内部控制较为健全,可信赖程度高,审计风险相对较低,可以将重要性水平定得高一些;如果评估的审计风险较高,审计重要性水平就低,需扩大审计测试。

3.经营规模及业务性质。被审单位规模越大,确立审计重要性水平应该越高;不同行业执行的会计规范不一样,也直接影响审计师对重要性水平的判断。

4.涉足新业务。若基本业务发生重大变化,那么就有理由重点关注,并适当降低重要性水平。

5.数字异常波动。会计报表项目的金额及其波动幅度可能促使使用者做出反应,审计师应重点关注变动较大事项,深入研究这些金额及其波动幅度,合理确定重要性水平。

审计人员还应根据错、漏报的性质,错、漏报原因判断其重要性。某项错、漏报从数量方面或许并不重要,但就性质而言可能是重要的。具体来说,金额相同的情况下,以下几种错报与漏报对信息使用者的影响更为重大:舞弊或违法行为造成的错报与漏报;可能影响履约义务的错报与漏报;影响收益趋势的错报与漏报;不期望出现的错报与漏报,如现金和实收资本账户若出现较小错报与漏报,也应引起相关利益者的高度重视。

二、审计风险

风险的本质是不确定性,或者说是遭受损失的可能性。我国新的审计准则将审计风险定义为:"审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。"审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的。

审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响。由于审计测试和内部控制的固有限制,审计人员不可能将所审计报表中所有的错报或漏报都审查出来,所以审计风险始终存在,但审计人员在审计测试过程中,又总是希望通过执行合理的审计程序,尽可能将审计风险降低至可接受的水平,同时提高审计工作的效率,这就需要充分考虑重要性与审计风险二者之间的关系。

美国审计准则委员会于1983年的第47号审计准则公告《审计业务中的审计风险和重要性》给出了着名的审计风险模型:审计风险=固有风险×控制风险×检查风险。2003年国际审计和鉴证准则委员会(AIASB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险。模型变迁的原因主要是原来的模型只重视控制风险的评估却忽视固有风险的测试。这种风险导向模式可以发现一般的员工舞弊和财产盗窃行为,但是目前大多数上市公司的舞弊是高层管理人员的舞弊,而内部控制对高层管理人员很难起到监督作用。因此"风险导向审计"中的风险实际上指的是"企业舞弊风险及经营风险",而不是事务所的经营风险。企业的经营风险越高,则财务舞弊的可能性越大。

三、重要性水平与审计风险的关系

重要性与审计风险相互关联。审计风险的高低往往取决于重要性的判断,而重要性的确定又常常依赖于对审计风险的评估,两者互为条件。

(一)重要性与审计风险的关联关系

我国新的审计准则(1221号第11条)把重要性与审计风险的关系描述为:重要性与审计风险之间存在反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。

从会计报表使用者角度而言,重要性与审计风险成反向关系。这里的重要性是指实际重要性,这里的审计风险是指终极风险。即会计报表使用者对会计信息的要求低,从而较大的错、漏报对其判断或决策影响不大,实际重要性水平为高,审计人员所面临的终极水平就低,反之亦然。

从审计人员角度而言,重要性与审计风险有可能成正向关系。这里的重要性水平为估计重要性,这里的审计风险依然指终极风险。当审计人员所估计的重要性与实际重要性相差不大时,重要性与审计风险关系如前所述;当估计重要性水平严重偏离实际重要性水平时,重要性水平确定的越高(也即偏离越多),审计人员所面临的终极风险就越大,因为把原本是重大的错报或漏报认定为不重大。相反,重要性水平确定得越低,审计人员所面临的终极风险相对越低,因为此时多花的审计成本可能已经查出了正常情况下由于确定低水平重要性而查不出的那部分错报或漏报。

审计重要性与审计风险篇3

关键词：风险导向审计；审计模式；适用性分析

随着国内外重大审计失败事件的不断发生，风险导向审计作为一种重要的审计理念和方法，受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿，要求注册会计师在审计中使用现代风险导向审计方法，实施风险评估程序，降低审计风险，提高审计质量。如果审计风险准则一旦正式生效，将使我国的审计风险准则与国际接轨，并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此，对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。

一、风险导向审计概述

随着社会经济的发展变化，审计方法适应审计环境的变化经历了三个发展阶段：一是审计发展的早期，由于企业组织结构简单、业务性质单一，注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为，审计方式是详细审计。审计的重心在资产负债表，是对会计凭证和账簿的详细审计，旨在发现和防止错误与舞弊，这种审计方法就是账项基础审计方法（accountingnumber-basedauditapproach）。二是从1950年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用，这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节，注册会计师通常将其涉及交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，通常将其涉及的交易和账户余额进行抽样审计，以提高审计效率和降低审计费用。从方法论的角度，这种审计方法被称作制度基础审计方法（system-basedauditapproach）。三是1970年代以后，由于制度基础审计方法显露缺陷，一种新的、以风险防范为基础的风险导向审计模式逐渐兴起，从方法论的角度，注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法（risk-orientedauditapproach）。

回顾审计方法的发展历程，风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”，把指导思想建立在“合理的职业怀疑假设”的基础上，不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价，而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉，将审计的视野扩大到被审计单位所处的经营环境（微观、中观乃至宏观），将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较，主要有以下区别：

（一）审计模式不同

制度基础审计模式以内部控制为核心，对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量，而对固有风险的评估常流于形式；风险导向审计模式不仅通过内部控制评估控制风险，还结合其他风险因素尤其是固有风险综合考虑，通过对企业环境、发展战略、公司治理结构等方面的评估，发现其潜在的经营风险及财务风险，并评估财务报表发生重大错报的风险，以便使审计风险降至可接受水平。

（二）审计基础不同

制度基础审计以内部控制制度为基础，根据被审单位内部控制制度的健全性及符合性评审结果，确定实质性测试的范围和重点；风险导向审计则以风险评估为基础，对影响被审单位经济活动的多种内外因素进行评估，确定审计范围、重点和方法，其不仅重视与内部控制系统直接相关的因素，而且重视各种环境因素。

（三）审计方法不同

两种审计模式都采用抽样技术，但风险导向审计是通过建立审计风险模型将风险量化。因此，相对于制度基础审计来说，风险导向审计的抽样技术是更完全意义上的审计抽样，更注重利用分析性测试方法，从而可以有效降低审计风险。

二、风险导向审计的两种模式

风险导向审计自产生以来经历了两个阶段，理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式；而将1990年代后期开始，在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的，以“审计风险=重大错报风险×检查风险”的模型为基础，以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。

传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同，后者是对前者的改进，其主要区别如下：

（一）审计起点不同

传统风险导向审计运用的审计风险模型中，固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序，由于固有风险难以评估，审计的起点往往为企业的内部控制（如果没有必要测试内部控制，审计的起点则为会计报表项目）。

现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序，其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估，这将有利于充分识别和评估会计报表重大错报的风险，因此，主要针对风险设计、实施控制测试和实质性测试程序。此外，注册会计师容易全面掌握企业可能存在的重大风险，有利于节省审计成本，克服因缺乏全面性观点而导致的审计风险。

（二）风险评估识别以分析性复核程序为中心

现代风险导向审计注重运用分析性复核程序，以识别可能存在的重大错报风险；而传统风险导向审计对于信息的再加工程度不够，其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序，为了适应分析性程序功能扩大的要求，分析性程序开始走向多样化：在数据分析上不但要对财务数据进行分析，也要对非财务数据进行分析；在分析工具上借鉴现代管理方法，把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中，使风险因素不再惟一，变一元风险评估为多元风险评估，使得出的风险评估结果更加可靠。

（三）风险评估方式由直接评估转变为间接评估

传统风险导向审计的风险评估是一种直接的方式，即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手，间接地对审计风险进行评估，因为经营风险越高，审计风险也越大，也就是管理舞弊的可能性越大；并且从经营风险中能更有效地发现财务报表潜在的重大错报，因为财务报表是经营的反映，如果经营风险未能在报表中得到体现，则财务报表很可能失真。此外，会计政策、会计估计的合理性评估也只有从经营风险入手，才能进行正确的评估。

（四）审计程序实施具有个性化

传统风险导向审计模式审计程序是标准化形式，对不同的被审计单位都使用标准相同的审计程序，其缺陷是没有足够贯彻风险导向审计思想，使注册会计师无法突破客户预先设置或防范的措施，难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合，针对不同客户以及客户不同的风险领域实施个性化的审计程序。

（五）审计证据的内涵扩大

在现代风险导向审计方式下，审计重心向风险评估转移，审计证据也由内部向外部转移。因此，注册会计师必须充分了解企业整体经营环境，由此评估客户的经营及审计风险，同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下，注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据，还包括了解企业及其环境获取的证据。

（六）扩充了内部控制要素

传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，发现、纠正错误与防止舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素，即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

（七）对注册会计师的专业知识提出了更高要求

现代风险导向审计对注册会计师的专业素质提出更高要求，其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估，风险评估的各种分析方法要求掌握现代管理知识和行业知识（包括市场、研发、生产等方面），这对注册会计师提出了更高的要求。注册会计师应该是复合性人才，不但要掌握一般常用分析工具，还要接受现代管理知识和行业专业知识训练。

三、现代风险导向审计模式在我国的适用性分析

基于上述分析，现代风险导向审计模式是审计发展的一种必然趋势。2003年10月，国际审计与鉴证准则委员会（IAASB）通过了新的审计风险准则；中注协也在2004年10日了修订后的审计风险准则征求意见稿，不仅将使我国的审计风险准则与国际接轨，同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效，将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变，会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。

然而，目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题：

（一）会计师事务所审计成本与效益问题

实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大，程度加深，导致工作时间和审计成本的增加，在市场竞争激烈的情况下，成本的增加往往不可能过渡到收费的同步增加。此外，还需要一定的投入来培训注册会计师，使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿，就会使一部分中小会计师事务所在竞争中无法生存。

（二）信息系统的建设问题

现代风险导向审计的重要特征是审计重心前移，注册会计师必须首先执行风险评估程序，充分了解客户整体经营环境，然后针对风险不同的客户、客户不同的风险领域，设计个性化的审计程序。因此，会计师事务所必须建立强大的信息系统，以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解，客户的相关信息不够充分，信息系统的建设还达不到现代风险导向审计的要求，导致风险评估不准确。因此，风险导向审计的运用仅限于老客户，对新客户还是将大量时间用于实质性测试。

（三）审计从业人员素质问题

现代风险导向审计对审计从业人员的业务素质提出了新要求，不仅要具备丰富的审计理论和实践经验，还要具备必需的管理学知识和经济学知识，能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况，对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价，将审计视角扩展到内部控制以外，从较高层面上评估风险，而不是仅仅注重企业会计处理的细节。

（四）辅助审计软件的使用与完善问题

现代风险导向审计方法中分析性程序占据非常重要的地位，辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用，它可以直接对数据库进行加工分析，依据软件模型自行处理数据，使运用分析性测试程序成为节约成本的重要手段。另外，采用审计软件使统计抽样的样本更具代表性，审计抽样风险可控，为风险导向审计提供了技术支持。目前，我国在审计软件的开发和使用上不够理想，还有待提高，而且大部分注册会计师缺少相应的技术准备，在现阶段推行现代风险导向审计方法只能是一种愿望。

如上所述，目前在我国全面推行现代风险导向审计模式还受到许多制约，尽管它有很多优越之处，但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的，而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师，基本上仍然在运用账项基础审计模式。但是，现代风险导向审计的实行是一种理念的改变，我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下，吸取风险导向审计模式的基本观点和做法，则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中，使其他审计模式忽略审计风险的缺陷得到弥补，将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献：

〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究，2004，（2）。

〔2〕常勋，黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯，2004，（7）。

审计重要性与审计风险篇4

我国部分学者就1993年以后历年上市公司年度会计报表的审计意见作过全面细致的统计分析，结果显示的一个突出问题是：注册会计师对重要性概念的理解与运用严重不足。笔者认为，这种不足源于三个方面的原因：(1)实务界、学术界以及管理部门尚未摸索与制订出适合我国情况的、可操作性强的关于重要性的标准；(2)部分注册会计师对重要性概念的理解还不尽全面、深刻；(3)注册会计师迫于环境压力或受利益所趋，对重要性标准的运用属两难选择，大部分CPA最终将大事化小，小事化了。

按照对上市公司年度报表审计意见的研究情况，审计报告类型与我国企业的现实情况相比背离太多。这表明我国CPA对审计风险的认识还远未成熟，一旦经济环境有所变动，遭起诉的注册会计师及事务所应不在少数。之所以出现这种情况，大致也有三个方面的原因：

(1)受我国CPA执业环境(尤其是脱钩改制前)影响，为数众多的注册会计师及事务所的法律、社会责任淡薄。从目前来看，还存在另外一种情况，即一方面审计风险意识有所增强，另一方面却依然迫于环境所限，不得不以高风险换取低收益，或者为获取一定收益而宁愿承担可能的高风险，风险与收益关系被严重扭曲；(2)对审计风险理论的掌握还不够系统，难以有效指导实践；(3)风险导向审计模式的运用在现实环境下尚难得到实务界的普遍认可和推广，应用性较差。

二、重要性概念理解与运用关键点

1．重要性概念为审计模式的转变提供了观念上的支持。审计模式由详细的帐项基础审计发展为抽样的制度基础审计，这其中是以内部控制作为其制度基础，以抽样技术作为其方法基础，而以重要性概念作为其思想基础。对于社会公众或报表使用者来说，非重大的会计信息并不足以影响其据以形成的判断与决策，于是对于注册会计师来说，审计目标便逐渐演变成为对会计报表的所有重要方面而非所有方面发表审计意见。

2．会计重要性与审计重要性。许多国家的审计准则中关于重要性的定义大都沿用会计准则，由于两者均为共同的报表使用者服务，因而在本质上并无区别。只是由于会计活动旨在提供信息，而审计活动则为鉴证信息，故从理解时所处的角度以及运用时所持的方式上有所差异。就主观性而言，它们是一个事物的两个方面，分别来自会计人员和审计人员的专业判断；就客观性而言，它们又可合二为一，即在特定环境下可能影响会计报表使用者判断或决策的会计报表中错报或漏报的严重程度，它来自于报表使用者或社会公众。

3．两种重要性水平。学术界有学者将重要性水平区分为实际重要性水平和估计重要性水平，两者可以用前述"客观性"和"主观性"来解释。但要注意，这里的客观性仅是相对而言，一个能被所有的信息使用者共同接受的重要性标准是不存在的。

4．"重要性"之于审计的重要性。这体现在五个方面：(1)在审计的发展史上，是作为支持现代审计模式的重要观念或思想之一；(2)在审计过程的计划、实施、终结阶段，是作为判断审计证据是否充分、审计程序是否适当的依据之一；(3)在抽样审计中，是作为确定可靠水平和精确度的指标之一；(4)在出具审计报告时，是作为考虑审计意见类型的关键事项之一；

(5)在涉及CPA的诉讼活动中，是作为合理界定审计责任的证据之一。

5．重要性水平的标准。标准有质与量两方面，大体来自：(1)会计、审计准则及其他相关法律、法规；(2)实务界的经验积累；(3)学术界的实证研究；(4)司法判例。

三、审计风险理解与运用关键点

1．审计本质的另一种解释--分担风险。分担风险论认为审计是一个把会计报表使用者的信息风险降低到社会可接受的风险水平之下的过程。审计被看作是一种保险行为，审计费用是利益相关者所支付的保险费用，审计的效果为保险的价值，审计人员如果失职则需

赂偿相应的损失。审计职业在取得报酬、利润和威信的同时承担了由会计报表供需双方转移而来的风险。

2．广义和狭义的审计风险。由会计信息供需双方转移给审计职业的风险，可称为广义的审计风险，这种风险相对来说不可控。具体审计项目时可能发表不恰当审计意见的可能性称为狭义的审计风险，狭义的审计风险可以规划与控制，规划与控制的目的在于从审计成本

与审计效益的矛盾中寻找到最佳点。

3．目前我国民间审计中存在的与审计风险相关的问题。(1)当前注册会计师行业存在的核心问题是作假；(2)事务所全面、彻底脱钩改制，走向市场，面对风险；(3)审计收费与风险的关系扭曲；(4)注册会计师行业与司法部门在CPA所承担法律责任上的认识分歧；(5)注册会计师执业质量与风险意识偏低。

4．审计风险模型注意事项。(1)预期风险、可容风险与终极风险的差别和统一；(2)模型可以扩展；(3)模型并不唯一s(4)模型可以定量、定性或定量定性结合使用；(5)模型具有主观性。

5．审计风险的衡量尺度。(1)考虑项目性质与遭法律诉讼的可能性；(2)审计成本与业务竞争的压力；(3)审计人员的风险偏好；(4)重要性水平；(5)行业经验积累。

四、重要性与审计风险关系理解关键点

1．明确重要性有会计重要性和审计重要性、实际重要性和估计重要性之分；审计风险有预期风险、可容风险和终极风险、固有风险、控制风险和检查风险之分，在不同情况下所指会有不同，这是正确、清晰理解二者相互关系的前提。

2．重要性与审计风险的相互关联。审计风险的高低往往取决于重要性的判断，而重要性的确定又常常依赖于对审计风险的评估，两者互为条件。这里第一个"审计风险"指终极风险，第二个"审计风险"指预期风险，"重要性"则指由会计重要性所估计的审计重要性。

从另一方面讲，重要性是指会计报表中发生错报或漏报的程度，审计风险则指会计报表中发生错报的或漏报的可能性，两者统一起来，就成为"会计报表中某种程度错报或漏报发生的可能性"，具备了实际操作的意义。

审计重要性与审计风险篇5

[关键词]审计风险模型缺陷重构

一、有关审计风险模型的理论回顾

（一）国外有关审计风险模型的研究

D.H.罗伯兹（D.H.Roberts）于1978年提出了最早的审计终极风险模型，即：终极风险=固有风险×控制风险×分析性检查风险×（抽样风险+非抽样风险）。1981年，美国审计准则委员会（AICPA）的第39号准则公告《审计抽样》认为：审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成，其中：固有风险和控制风险表示财务报表中发生重大错误的风险，分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年，AICPA在第47号审计标准说明《审计业务的审计风险和重要性》（SAS47#）中对审计风险模型又做出了修改，其提出的审计模型为：审计风险=固有风险×控制风险×检查风险，由于该模型涵盖了主要审计风险要素，并表明了其间的数量关系，便于计量，具有广泛的适用性和可操作性，因而被国际上大多数审计组织及会计师事务所采用，修订前的国际审计准则以及我国目前的独立审计准则都采用了该模型。2003年，修订后的国际审计准则提出了全新的审计风险模型，即：审计风险=重大错报风险×检查风险，将固有风险和控制风险合并为综合风险，用重大错报风险进行表示，认为审计风险取决于重大错报风险和检查风险，注册会计师应当实施风险评估程序，评估重大错报风险，并根据评估结果进一步设计和实施审计程序，以控制检查风险，将审计风险降低到可接受的水平。

除上述几次对审计风险模型有着重大意义的修改外，其他一些学者和机构也针对审计风险模型提出了自己的见解——霍尔斯坦姆（G.S.Holstrum）和柯林兰（J.l.kirtland）在1983年提出：审计风险＝固有风险×控制风险×分析性检查风险×实质性测试风险；英国审计实务委员会（APC）也在1987年提出了一个审计风险模型，即：审计风险＝固有风险×控制风险×检查风险×抽样风险。

（二）我国审计理论界有关审计风险模型的研究

虽然与西方国家相比，我国审计理论界对审计风险模型的研究起步较晚，但也有许多的专家学者对其提出了自己的见解。在1996年版的上海财经大学会计教材系列丛书《审计》一书中，主编周勤业等提出了一个新的审计风险模型，即：审计风险（AR）=固有风险（IR）×控制风险（CR）×非抽样风险（USR）×抽样风险（SR），该模型对除固有风险、控制风险外的其他影响因素提出了自己的见解，是对D.H.罗伯兹所提出的审计风险模型的一种完善，得到了我国审计界的一定认可。周家才（2002）在《试论审计风险概念及审计风险模型的重建》一文中将审计风险模型定义为：审计风险=固有风险×控制风险×检查风险×诉讼风险，该模型将审计界正越来越不可回避的“诉讼风险”考虑了进去，具有一定的现实性，得到了国内审计界的广泛认同。

此外，其他一些学者也对审计风险模型提出了自己的见解。张仁寿（2000）认为，现行审计风险模型的三个风险因素之间不是相互独立关系，并对模型进行了适当修改，即：审计风险=固有风险+控制风险×检查风险。吕博（2002）将随机扰动因素引入审计风险模型，构建了一个新的审计风险模型，即：审计风险=固有风险×控制风险×检查风险+随机扰动项。这些新的风险模型也都具有一定的合理性，提出后也得到了学术界一定程度的认同。

二、我国现行的审计风险模型及其缺陷

由中国注册会计师协会颁布的《独立审计具体准则第9号——内部控制与审计风险》，在其第一章第二条中将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。该定义与国际审计准则的定义基本相同，涉及三个要素，即：行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”，行为的后果是发生了“风险”，产生后果的原因是“发表不恰当审计意见”。基于这一定义，我国在制定审计准则时也接受了SAS47中所提到的审计风险模型，即：审计风险（AR）=固有风险(IR)×控制风险(CR)×检查风险(DR)。这一模型的特点在于：从风险控制程序上分解审计风险，并用连乘的形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为进行基础审计提供了重要的理论基础，也使得进一步定量评估审计风险成为可能，因而具有重要的理论意义。实务中，审计人员也往往根据该模型和对控制风险的评估结果决定审计程序或审计范围，因而，该模型还具有重要的实践意义。然而，随着社会经济发展和审计事业的不断进步，审计领域出现了许多新情况、新问题，原有的理论模型在审计实践运用中暴露出一些缺陷：

首先，该模型中的固有风险没有包含被审计单位的经营风险。在我国《独立审计具体准则第9号》“评估固有风险”项目中，被审计单位的经营风险的评估被排除在外。事实上，被审计单位的经营风险确实在危及审计执业界，原因有二：一是现代审计只限于抽样，审计并不能发现财务报表中的全部错误项目，特别是难发现隐蔽较好的欺诈，所以存在审计不能发现重大错误项目的风险；二是由于审计工作自身的复杂性，在实践中很难确定审计人员是否保持了应有的职业谨慎。

其次，该模型涉及的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等，而这些因素与审计风险的发生息息相关。

第三，该模型对审计风险的表达不完整。随着审计风险含义的不断扩大，审计风险控制就不能只局限于审计过程和审计对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境、审计人员素质等因素。审计风险范围应扩大为审计主体风险、会计师事务所风险和会计行业风险，还应包括审计结论利用中产生的法律风险以及赔偿风险等。

第四，在日常审计案件中出现的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，除应关注审计技术和程序的发展外，也应关注审计主体的自身行为。但是，该审计风险模型无法描述由于审计人员不道德行为所产生的风险，例如：企业与审计主体合谋舞弊而出具不恰当的审计报告等。

三、对现行审计风险模型的重构

（一）新风险因素的引入

本文将从审计风险的成因角度入手，提出另外两个与审计风险模型相关的风险因素，即：

（1）主观风险因素，主要包括：

1.由审计人员工作经验和能力的差异或不足而引发的审计风险。由于种种原因，在我国目前的注册会计师队伍中，很多有经验的注册会计师不具备计算机审计知识，其审计能力的发挥因而受到一定程度的制约，致使审计所能完成任务的能力难以达到社会的全部期望，或者导致社会与审计执业界对审计内容和要求认识的不一致，最终使注册会计师陷入不愉快的责任诉讼纠纷之中。不可否认，审计所能满足的社会需求是相对的，而不是绝对的，现有审计能力与社会公众的需求或期望必然存在一定偏差，而这一偏差所导致的审计风险正是由审计人员经验和能力的有限性而引发的。

2.由审计人员工作责任心不足而引发的审计风险。民间审计是一种专门的技术服务，审计人员有责任计划自己的审计工作，以查出可能对财务报表有重大影响的差错，并在实施审计过程中运用应有的技术和保持应有的职业关注。由此可见，审计工作的顺利开展要求审计人员德才兼备，既具有高尚的品德，正直的人格和一丝不苟的工作态度，又具有扎实的会计、审计、法律知识和审计基本技能，还具有敏锐的分析能力和准确的判断能力。毋须讳言，在我国，审计人员并不是人人能够达到上述要求，这势必会限制审计工作的开展，影响审计质量。

3.由审计人员在执行审计业务时缺乏应有的职业谨慎而引发的审计风险。有些审计风险的产生与审计人员执业时缺乏应有的职业谨慎有关，例如：审计人员制定审计计划脱离实际，审计人员对审计过程中发现的疑点未进行扩大范围的审计，进行抽样审计时对样本及抽样方法选择缺乏深思熟虑，编写审计报告措词不当等，这些都与审计人员缺乏应有的职业谨慎有关，都将直接导致审计风险的产生。

4.由审计人员对现代审计方法的掌握程度低或应用不当而引发的审计风险。现代审计的一个显著的特点就是采用抽样审计方法，即根据总体中的部分样本的特征来推断总体的特征，推断结果可靠与否，与是否遵循“随机原则”抽取样本高度相关。如果审计人员破坏随机原则或还没有十分把握所抽取的样本能否代表总体，则必然会产生抽样风险。毫无疑问，抽样风险是导致审计检查风险的原因之一。因此，审计人员对现代审计的掌握程度低或应用不当也会引发审计风险。

（2）客观风险因素，主要包括：

1.由被审计单位内外部环境复杂多变而引发的审计风险。现代市场经济的显著特征在于不稳定性的增强，企业为了在激烈的市场中谋生存、求发展，不断扩大经营规模，所进行的交易也日趋复杂化。随着业务数量的增多，特别是一些经济业务已超出现有会计准则、会计规范的规制范围，会计核算中出现记录不当的可能性亦随之增加，而且这种不当很容易被大量的其它信息所掩盖，在抽样审计中不被发现的可能性较大。此外，随着市场经济的不断发展，被审计单位所处的宏微观经济环境及政治、法律等经营环境的变化都可能导致企业出现经营风险，进而影响到被审计单位的审计风险。

2.由审计影响范围扩大及社会对审计意见的依赖或关注程度提高而引发的审计风险。现代审计发展到今天，审计在维护市场经济秩序方面的作用越来越突出，人们对审计的理解和认识也越来越深刻。不仅是政府，投资者也将注册会计师出具的审计报告作为决策的重要依据，一些“潜在的投资者”对注册会计师出具审计意见表现出了极大的兴趣和关注。与此同时，人们更加重视审计报告书的可靠性，一旦审计报告使用者发现审计失败，就会控告审计人员，转嫁投资损失。社会公众对审计的促进了审计事业的发展，也在无形之中加大了审计风险。

3.由现代审计内容的广泛性而引发的审计风险。早期审计的重点多放在处理现金的职员的诚实与否上，几乎不顾其它事项。由于审计范围较小，业务较为简单，审计人员在审计过程中出现错误的可能性也较小，审计风险较小；其后，由于企业的资金周转主要依靠银行贷款，银行要求申请贷款者提供可靠的财务数据，资产负债表和损益表的审计成了审计的重点，审计的范围和责任也随之扩大；而随着经济体制的不断完善，在已有的审计范围之外，社会公众要求审计人员揭示出所有重大的错报和舞弊，并对企业持续经营能力做出评价，对企业财务方面的状况做出报告——审计范围扩大，不确定因素势必增多，审计风险也自然随之增大。

（二）对现行审计风险模型的重构

依据上述分析可知：影响审计风险模型的构成因素并局限于传统审计风险模型中所包括的固有风险、控制风险和检查风险等三类因素，审计风险模型的建构还应与上文所分析的主观风险因素和客观风险因素相关。鉴于以上分析，在考虑了主观风险和客观风险这两个因素后，将审计风险模型修正为：

AR=IR×CR×DR×SR×OR

式中：AR为审计风险；IR为固有风险；CR为控制风险；DR为检查风险；SR为主观风险；OR为客观风险。

下面用数理统计的方法论证此模型。

首先，定义以下几个随机事件：I为无相关内部控制时，某账户或交易产生重大错报；C为某账户或交易产生错报事实，内部控制未成功发现；D为发生重大错报时注册会计师没有发现；S为由于注册会计师主观原因出具了不恰当的审计意见；O为由于客观原因而使注册会计师出具了不恰当的审计意见。

由以上定义可知：D、S、O三个事件之间是一种相互独立的关系，即D、S、O三个事件发生的概率之间没有必然的联系。

根据以上定义有：

IR=P（I）CR=P（C?I）DR=P（D?IC）

OR=P（O）SR=P（S）AR=P（D×S×O）

由于D、S、O为三个相互独立的事件

所以AR=P（D×S×O）=P（D）×P（S）×P（O）=DR×SR×OR……………..……①

又因为D所以有P（D）=P（D∩C∩I）=P（D）P（C?I）P（D?IC）=IR×CR×DR…………②

将②式代入①式可得：AR=IR×CR×DR×SR×OR

由于考虑了主观风险和客观风险，以上模型计算出的审计风险将会和实际的审计风险更加吻合，能更好的指导实际的审计工作。

四、结束语

研究审计风险模型的目的，主要在于增强人们的风险意识，并以风险作为规划审计的起点和归宿。但审计毕竟是一种依靠经验和知识进行判断的职业，多数情况下，各审计风险要素的评估，审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定，具有很强的主观性，很难依靠数学模型进行审计规划。尽管注册会计师在执行审计时做出了很大的努力，但对固有风险、控制风险、主观风险和客观风险的评估不可能是绝对准确的。再好的审计风险模型，真正运用起来也有很大的局限性，研究审计风险模型的重要意义仅在于其指导性。

参考文献

[1]2005年全国注册会计师统一考试—审计.[M]经济科学出版社，2005年版.

[2]胡春元.审计风险研究.[M]东北财经大学出版社，2001年版.

[3]肖典鳌等.审计风险管理.[M]对外经济贸易大学出版社，2003年版.

[4]秦海青等.审计风险的计量.[J]科学与管理，2005（1）.

[5]冯义秀等.国际审计准则审计模型的变更及我们的借鉴.[J]北京工商大学学报，2005（1）.

[6]王素梅.论我国审计风险模型的重构.[J]财会通讯，2004（12）.

[7]周家才.试论审计风险概念及审计模型的重建.[J]财经问题研究，2002（6）.

审计重要性与审计风险篇6

（一）注册师面临的审计环境发生了很大变化。独立审计自诞生以来，审计环境一直在发生变化。注册会计师为了实现审计目标，随着审计环境的变化调整着审计。审计方法从账项基础审计、制度基础审计到风险导向审计，都是注册会计师为了适应审计环境的变化而作出的调整。，的经营环境正在持续发生变化，审计实务也在变化，这就要求准则制定者顺势而为，以确保审计准则能够适应行业的需要。

企业经营环境的变化主要表现为：企业组织机构及其经营活动的方式日益复杂、全球化和技术的日益加深、会计准则要求的判断和估计日益增加，财务舞弊的动机和压力日益增大，从而给注册会计师带来审计风险，导致公众对审计有效性的信心产生了动摇。

（二）对风险导向审计方法认识上的误差。由于传统审计风险模型和审计方法有其局限性，国外一些大型会计师事务所开始探索新的审计方法。新的审计方法注重从企业宏观层面了解会计报表存在的重大错报风险，国内外职业界称之为风险导向审计。风险导向审计作为一种重要的审计理念和方法，随着国内外审计失败事件的爆发，受到行业内外新的关注。一种意见认为，安然事件中安达信会计公司审计失败，很大程度上可以归结于风险导向审计理念和方法的失败，因此要求反思甚至停止采用风险导向审计方法；还有一种意见认为，我国中天勤会计师事务所出现的，是因为没有采用风险导向审计方法。以上这些意见都表明，人们对风险导向审计还缺乏全面的认识。反映在审计实践中，国内外一些会计师事务所对风险导向审计方法进行了探索，但存在许多局限性，隐藏着很大的审计风险；有的注重对企业经营战略及其业务流程的了解，忽视对重要的各类交易、账户余额、列报和披露的实质性测试，将实质性测试集中在例外事项；有的注重对企业及其环境的了解，忽视对内部控制的了解和测试，认为内部控制测试已经过时。由于实施的实质性程序有限，当不实施内部控制测试或没有发现内部控制失效时，注册会计师就不能发现会计报表存在的重大错报。

（三）独立审计准则部分项目已不适应要求。与国际审计准则一样，中国独立审计准则也是建立在传统风险审计模型基础上的，需要完善。传统审计风险模型要求注册会计师通过综合评估固有风险来控制检查风险。但由于固有风险难以评估，审计的起点为内部控制测试或实质性测试。由于忽略对固有风险的评估，注册会计师往往不注重从宏观层面上了解企业及其环境，如行业状况、监管环境、企业的性质以及目标、战略和相关经营风险等，而直接进行控制测试或实质性测试，容易犯只见树木不见森林的错误。如果企业、管理当局串通舞弊或凌驾于内部控制之上，内部控制将失效。注册会计师不把审计视角扩展到内部控制以外，很容易受到蒙蔽和欺骗，不能发现由于内部控制失效所导致的会计报表重大错报风险。

（四）国际审计与鉴证准则理事会采取积极的应对措施。一是成立联合风险评估工作组；二是制定审计风险准则，从源头上实现国际协调。联合风险评估工作组于2002年10月了审计风险准则征求意见稿，包括《会计报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。2003年10月，国际审计与鉴证准则理事会在东京的会议上对征求意见稿进行了最后修订，获得委员会通过，审计风险准则在2004年12月15日之后正式施行。

二、我国起草审计风险准则的思路

国际审计与鉴证准则理事会起草的审计风险准则，在很大程度上吸收了风险导向审计方法的优点，克服了其存在的缺陷，并保留了原有审计准则可取之处，得到职业界和社会公众的好评。因此，我们在起草审计风险审计准则时，借鉴了国际审计风险准则的基本原则和必要程序，以期从源头上实现协调与趋同。

基本思路是，通过修订审计风险模型，强调从宏观上了解被审计单位及其环境，包括内部控制，以充分识别和评估会计报表重大错报的风险，针对评估的重大错报风险，设计和实施控制测试和实质性程序。

（一）起草《独立审计具体准则第1号-会计报表审计的目标和一般原则》，进一步明确会计报表审计的目标和基本原则。包括：1.注册会计师应当保持职业怀疑态度，计划和实施审计工作，充分考虑可能存在导致会计报表发生重大错报的情形；2.注册会计师应当合理保证会计报表不存在重大错报，将审计风险降低至可接受的最低水平；3.审计风险取决于重大错报风险和检查风险，注册会计师应当通过评估重大错报风险，实施进一步审计程序以控制检查风险；4.重要性与审计风险相关，注册会计师应当合理运用重要性。起草的新准则将取代《独立审计具体准则第1号-会计报表审计》。

（二）修订《独立审计具体准则第5号-审计证据》，进一步明确注册会计师审计证据的内容、数量和质量，以及为获取审计证据所实施的审计程序。内容包括：1.注册会计师应当充分运用各类交易、账户余额、列报和披露的认定，以作为评估重大错报风险、设计与执行进一步审计程序的基础；2.将注册会计师获取审计证据的程序区分为总体程序和具体方法，总体程序包括风险评估程序、控制测试和实质性程序，具体方法包括检查记录和文件、检查有形资产、观察、询问、函证、重新、重新执行和性程序。这些内容涉及修改《独立审计具体准则第2号-审计证据）。

（三）起草《独立审计具体准则第29号-了解被审计单位及其环境并评估重大错报风险》，进一步明确注册会计师了解被审计单位及其环境并评估重大错报风险的程序。内容包括：1.明确风险评估程序与信息来源，注册会计师应当在审计过程中组织审计项目组讨论会计报表存在重大错报的可能性；2.注册会计师应当从行业状况，监管环境、被审计单位性质、目标、战略和经营风险、内部控制等方面了解被审计单位及其环境；3.注册会计师应当识别和评估会计报表层次以及各类交易、账户余额、列报和披露认定层次的重大错报风险；4.注册会计师应当将实施识别和评估程序的重要环节形成审计工作记录。这些内容涉及合并、分拆原《独立审计具体准则第9号-内部控制与审计风险》、《独立审计具体准则第20号-计算机信息系统环境下的审计》和《独立审计具体准则第21号-了解被审计单位情况》，并将其部分过时内容删除。

（四）起草＜独立审计具体准则第30号-针对评估的重大错报风险实施的程序》，进一步明确针对评估的重大错报风险实施的程序。内容包括：1.注册会计师应当针对会计报表层次的重大错报风险制定总体应对措施，包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或请专家，向审计项目组提供更多督导等；2.注册会计师应当针对认定层次的重大错报风险设计和实施审计程序，包括测试控制的执行有效性以及实施实质性程序；3.注册会计师应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；4.注册会计师应当将实施关键的程序形成审计工作记录。这些内容涉及合并、分拆原《独立审计具体准则第9号-内部控制与审计风险》和《独立审计具体准则第20号-计算机信息系统环境下的审计》，并将其部分过时内容删除。

三、审计风险准则对我国注册师的

审计风险准则的出台，将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。同时，也在以下方面对注册会计师产生重大的影响。

（一）对注册会计师审计理念的影响。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标，在计划和实施审计工作时，应当保持职业怀疑态度，充分考虑可能导致会计报表发生重大错报的情形。

注册会计师必须对会计报表重大错报风险进行评估。新的审计风险模型是审计风险取决于重大错报风险和检查风险，注册会计师必须了解被审计单位及其环境，包括内部控制，以评估重大错报风险，不得不经过风险评估。因此，新的审计风险模型要求的审计起点为风险评估程序，其次才是针对重大错报风险实施进一步审计程序（包括控制测试和实质性测试）。

注册会计师实施的审计程序必须做到有的放矢。注册会计师将识别和评估的风险与审计程序相联系。在设计和实施进一步审计程序（控制测试和实质性测试）时，注册会计师应当将审计程序的性质、时间及范围与识别和评估的风险相联系，以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。

注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断，并且内部控制存在固有限制，无论评估的重大错报风险结果如何，注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性程序，不得将实质性测试只集中在例外事项上。

（二）对注册会计师审计程序的影响。审计风险准则要求强化错报风险的识别、评估和应对程序，需要注册会计师适时调整配备审计资源的思路，同时也应关注可能增加的审计成本，在确定审计收费时加以考虑，以保证准则得到执行。

有关风险识别、评估和应对程序包括：1.实施风险评估程序，通过实施审计程序了解被审计单位及其环境，包括内部控制；2.从会计报表层次和各类交易、账户余额、列报和披露认定层次评估重大错报风险；3.针对会计报表层次的重大错报风险采取总体应对措施；4.针对各类交易、账户余额、列报和披露认定层次实施控制测试和实质性测试；5.评估获取审计证据的充分性和适当性。

（三）对注册会计师审计责任的影响。《中华人民共和国注册会计师法》规定注册会计师执行审计业务，必须按照执业准则、规则确定的工作程序出具报告。判断注册会计师是否按照执业准则、规则确定的工作程序出具报告，最重要的依据就是审计工作记录。由于以前出台的准则对审计工作记录的要求比较笼统，一些会计师事务所在执业时，没有完全按照独立审计准则的规定实施审计程序，或虽然实施了审计程序，但没有形成有效的审计工作记录，对审计质量控制和日后检查造成不利影响，也影响了会计师事务所的责任区分。因此，在起草审计风险准则时，我们增加了对注册会计师形成审计工作记录的具体要求，以保证对重要程序的履行和对审计质量的控制，这对明确注册会计师责任具有重要作用。