(一)“审计风险”及“审计风险模型”
理论阐述:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
分析解释:注册会计师审计的目标是对财务报表是否不存在重大错报获取合理保证,并发表意见,那他的风险是什么呢?我们不希望看到的后果是什么呢?就是财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性,简单来说也就是财务报表存在重大错报但注册会计师没查出来,出具了不恰当报告的可能性。
可以看到审计风险取决于两方面因素:存在重大错报;注册会计师没查出来,这样就可以引出“审计风险模型”了。
理论阐述:审计风险=重大错报风险x检查风险
分析解释:审计后报表中存在重大错报的可能性取决于两个因素:一是审计前的报表本身存在重大错报的可能性(重大错报风险),二是注册会计师通过实施审计程序未能发现重大错报的可能性(检查风险)。可以看到,如果财务报表本身不存在重大错报,那还会不会有审计风险?重大错报风险为零,审计风险就是零,注册会计师不可能发表不恰当的意见,没有错的报表不可能故意去说它有错。如果注册会计师对所有交易、账户余额都实施了审计程序,使检查风险为零,那审计风险也就为零了。当然这两种都是极端情况,我们要考虑的是一般情况。一般情况下重大错报风险和检查风险都不会为零,所以审计风险始终存在。
理论阐述:审计业务是一种保证程度高的鉴证业务,可接受的审计风险应对足够低,以使注册会计师能够合理保证所审计财务报表不含有重大错报。
分析解释:我们可以理解“审计意见可信赖度+审计风险=100%”,注册会计师发表恰当意见的概率和发表不恰当意见的概率加起来是等于100%的。
又因为审计业务是保证程度高的业务,所以注册会计师发表恰当意见的概率必须要很高,才能达到高保证的要求,比如要达到95%,那可接受的审计风险(发表不恰当意见的概率)就只能为5%了,就比较低了。
不同的类型的审计业务,注册会计师对审计风险的要求是不一样的。比如对一股票上市前的财务报表审计(IPO)和对一家普通公司的年报审计,所定的审计风险肯定是不同的。对上市报表的审计风险可能确定为1%,也就是要求注册会计师对审计意见结论有99%的把握是正确的,只有1%出错的可能性,这种情况下注册会计师在审计过程中就必须执行较多的测试,获取较多的证据,以使审计风险(出错的可能)降低到1%;而对于普通年报审计,可能确定它的审计风险为10%,也就是说,最终结论只要保证90%的正确性就可以了,那注册会计师以较少的审计程序就可使审计风险降低到可接受的10%的水平。
由此我们也可以看到,注册会计师可接受的审计风险是注册会计师预先设定的。因为审计业务本身是保证程度高的鉴证业务,决定了我可接受的审计风险必须定的足够低。审计风险模型中的审计风险就是指可接受的审计风险,是预先设定的一个足够低的水平。它的确定需要考虑会计师事务所对审计风险的态度、审计失败对会计师事务所可能造成损失的大小等因素。与可接受的审计风险对应的是概念是客观面临的审计风险,是指在审计之前财务报表本身存在重大错报的可能性,其实也就是重大错报风险了。注册会计师的审计过程就是将客观面临的审计风险(重大错报风险)通过实施审计程序降至可接受的低水平的过程。
(二)“重大错报风险”理论阐述:重大错报风险是指财务报表在审计前存在重大错报的可能性。
重大错报风险与被审计单位的风险相关,且独立于财务报表审计而存在。
分析解释:由于重大错报风险是审计前存在重大错报的可能,是与被审计单位相关的,并且是独立于财务报表审计而存在的,所以重大错报风险只跟被审计单位有关,跟注册会计师是无关的,注册会计师只能去评估重大错报风险。对重大错报风险的评估是审计流程中的核心环节。
理论阐述:在设计审计程序以确定财务报表整体是否存在重大错报时,应当从财务报表层次和各类交易、账户余额和披露认定层次方面考虑重大错报风险:(两个层次)
1.财务报表层次:与财务报表整体存在广泛联系,可能影响多项认定。
分析解释:财务报表层次的重大错报风险的影响是广泛的,全局性的,不能归到某些认定上,反而会影响到多项认定。财务报表层次的重大错报风险很可能源于薄弱的控制环境。比如管理层缺乏诚信或缺乏胜任能力,这难以界定于某相具体认定,但会对财务报表的整体、多项认定造成影响,那这就是财务报表层次的重大错报风险。
2.认定层次:注册会计师同时考虑各类交易、账户余额、披露认定层次的重大错报风险,考虑的结果直接有助于注册会计师确定认定层次上实施的进一步审计程序的性质、时间和范围。
分析解释:审计风险模型中的重大错报风险就是指认定层次的重大错报风险。实务中,注册会计师不一定用绝对数量表达重大错报风险,而是选用“高”、“中”、“低”等文字进行定性描述。
认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。我们只需简单了解一下即可。
(三)“检查风险”
理论阐述:检查风险是指如果存在某一错报,该错报单独或连同其他错报可能是重大的,注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。
检查风险取决于审计程序设计的合理性和执行的有效性。由于注册会计师通常并不对所有的交易、账户余额和披露进行检查,以及其他原因,检查风险不可能降低为零。
分析解释:可见,检查风险是与注册会计师密切相关的风险,是注册会计师需要确定和控制的风险。(区别于重大错报风险,重大错报风险注册会计师不能控制、降低等)
理论阐述:根据审计风险模型:审计风险=重大错报风险x检查风险
审计风险(用k表示)是审计计划时预先设定的,重大错报风险(用x表示)是通过风险评估程序了解被审计单位及其环境后评估出来的,那么就可以得到在既定审计风险水平下,检查风险(用y表示)为:检查风险=即:y=k/x
分析解释:审计风险模型虽然把审计风险写在前面,但目的不是为了求审计风险,审计风险是预先确定的。审计风险模型的意义在于,可以根据预先确定的审计风险,及评估出来的重大错报风险,来确定检查风险。它主要的运用是用来求检查风险,而不是审计风险。
计算出来的检查风险,就是给注册会计师在实施审计程序时提出的要求,即要求达到的检查风险,也即“可接受的检查风险”。
理论阐述:在既定的审计风险水平下,可接受的检查风险水平与重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。
分析解释:可接受的检查风险与重大错报风险的反向关系,可以直接从公式上理解:可接受的检查风险与分子(可接受的审计风险)同向变动,与分母(评估的重大错报风险)反向变动。
也可以从理论上理解:如果重大错报风险较高,表明会计数据出错的可能性较大,为了能将审计风险降低到可接受的水平(审计风险既定),则对注册会计师进行审计测试的可靠性要求较高,也就是通过测试没能查出错报的可能性就必须足够低,所以需要进行较多的测试、获取较多的审计证来降低检查风险,从而保证能将审计风险降低到可接受的水平。
理论阐述:根据y=k/x,注册会计师应当合理设计进一步审计程序的性质、时间和范围,并有效执行进一步审计程序,以控制检查风险。
分析解释:可接受的检查风险越低,审计程序测试的时间应更临近期末,范围更大,所需获取的审计证据越多。
此处告诉我们,确定检查风险的目的是为了确定进一步审计程序的性质、时间和范围。到这里我们也可以发现,整个审计风险模型的讲述其实就展示了审计的测试的核心流程:注册会计师通过风险评估程序,了解被审计单位及其环境来评估重大错报风险,来确定检查风险,进而确定进一步审计程序的性质、时间和范围,获取充分、适当的审计证据,以合理保证(在可接受的审计风险下)发表恰当的审计意见。