注册会计师对风险的估计

重大错报风险=战略风险×经营流程风险×控制风险×会计风险
一、识别重要战略风险
（一）初步了解企业重要战略风险
“中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险”中强调：注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中，被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。
注册会计师在取得一个新客户的背景资料并评估相关的风险因素后，需要决定是否接受委托。如果注册会计师决定接受这一客户，那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段，注册会计师需要了解企业的战略目标。
由于企业的战略经营风险和流程经营风险大部分会产生财务后果，从而影响到财务报表，注册会计师只有通过考察识别客户的战略风险，才能够有效地实施其它的审计程序，从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的，主要的分析工具有：企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。
注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险，客户如果想获得成功并达到目标，必须有效地这些风险。层对风险得越有效，注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的质，形成在战略分析阶段对重要战略风险的结论，注册会计师需要了解客户当局如何进行战略以及战略的效果如何。
（二）合理评估企业重要战略风险
注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后，需要关注企业采取了哪些方法避免或减少这些风险的威胁，结果又是如何?企业的层有很多方法来降低外部风险的威胁，从而使外部风险不会对企业造成重大影响。
注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言，企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部作手册、企业对外、人事调整、组织机构调整、层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后，注册会计师要评估这种反应（措施）是不是最佳的反应方式，是否得到执行，执行的效果如何。
对企业采取的战略风险控制措施进行评估后，注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制，将战略风险的严重程度下调，但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制，注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。
二、确定关键流程风险
（一）关键经营流程的识别
⒈通过重要战略风险识别出关键经营流程
在战略分析的最后阶段，注册会计师需要汇总已经识别出的战略风险，对战略风险是否重要作出最终判断。如果这一战略风险比较重要，而且对会计报表的影响也比较重要，那么这一战略风险所指向的经营流程是哪一个，这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿，作为审计证据。战略风险汇总表也是审计工作底稿的一部分，它是联系战略分析与流程分析的纽带。
⒉通过重要交易类别识别出关键经营流程
在战略分析的最后阶段，注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识，并汇总每一重要交易类别对相关会计报表认定的影响，以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要，那么准备在哪一个经营流程对之进行具体的分析，这一经营流程就是重要交易类别所指向的关键经营流程。
注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响，从而推导出关键经营流程，以便在流程分析中对其进行详细分析。
（二）流程层次经营风险的确定
流程层次的经营风险可能来源于战略风险，也可能从流程内部产生，很多战略风险可能在流程中表现为特定的风险。比如，外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关，但它们也影响企业经营目标的实现。在流程分析阶段，注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其成流程经营风险即可。因此，在流程分析阶段，最需要关注的是产生于经营环节的特定风险。
三、合理评估企业重大错报风险
（一）企业环境中重大错报风险的评估
重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手，全面分析、评估审计环境中引起重大错报风险的因素后，再深入到报表层次，最后重点评估认定层次的重大错报风险。
审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险，包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层人员的意图、对审计人员的期望及要求等，然后作出详细调查分析表。根据审计人员的经验初步评估审计风险，利用风险矩阵等方法决定是否接受委托。
（二）财务报表层次重大错报风险的评估
⒈资产负债表
通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等，进行分析复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较，掌握其变动趋势，分析变动原因。一般来说，若企业各项指标高于或低于平均指标20%以上，而且没有合理解释则重大错报风险较高；若偏离幅度在10%至20%之间，重大错报风险可评估为中级；若偏离幅度在10%以下则风险可评估为低级。（将20%作为临界点的原因：根据审计经验和人们普遍对风险的心理承受能力
⒉利润及利润分配表
通过测算毛利率，各项费用与主营业务收入的比例，其他业务收入、营业外收入、投资收益与主营业务收入的比例，近三年同类指标变动率,进行分析复核。将上述指标与同行业平均指标相比较，掌握其变动趋势，分析变动原因。一般来说，若企业各项指标高于或低于平均指标20%以上，而且没有合理解释，则重大错报风险较高；若偏离幅度在10%至20%之间，重大错报风险可评估为中级；若偏离幅度在10%以下则风险可评估为低级。
⒊流量表
流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在流量表上反映出来，审计人员可根据对上述两个报表的风险评估大致估计流量表的风险水平。
四、制定具体审计程序
（一）一般审计程序
注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施，对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略，在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序，整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质策略和综合策略。实质策略是指注册会计师实施的进一步审计程序以实质程序为主；综合策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质程序。
与认定层次相比，注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险，更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定，只有将风险模型运用于这两个层次，使二者很好地配合，才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当，将对认定层次重大错报风险的评估和检查产生广泛的决定的不利后果。因此，不能轻视新风险模型在财务报表整体层次的运用问题。
（二）进一步审计程序
基于重大错报风险的审计风险模型，要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的质、时间和范围，并应当以对认定层次的重大错报风险的相关评估结果为基础，同时考虑既定的审计风险水平。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序，包括控制测试和实质测试。注册会计师设计和实施进一步审计程序，既包括审计程序的目的（控制测试或实质程序）、类型（检查、观察、询问、函证、重新计算、重新执行或分析程序），也包括进一步审计的时间（指审计对象的发生时点或期间）和范围（指实施某项审计程序的数量及样本）。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的，就必须执行控制测试以支持该评估结果。另外，注册会计师还应当以认定层次重大错报风险的评估结果为基础，考虑既定的审计风险水平，确定可接受的检查风险水平，再据此计划和实施实质测试程序。
注册会计师决定信赖被审计单位的内部控制时，需要执行控制测试，其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险，或是仅通过实质程序不能提供认定层次充分、适当的审计证据时，注册会计师就应当针对此类风险设计实施控制测试。同时，新准则又强调注册会计师应保持职业怀疑态度，即使评估的认定层次的重大错报风险较低，说明预期内部控制较好，也必须执行控制测试，以支持该评估结果。因此，大多数情况册会计师都要进行控制测试。
无论内部控制是否有效，都要对各类重大交易、账户余额及列表与披露实施实质测试。注册会计师通过实质测试检查认定层次的重大错报风险，发现认定层次的重大错报，降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求，注册会计师应当以对认定层次的重大错报风险的评估结果为基础，并考虑既定的审计风险水平，来确定可接受的检查风险水平，再据此计划和实施实质程序。在既定的审计风险水平下，可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质测试设计和执行的有效，注册会计师应当合理设计实质测试的质、时间和范围并有效执行，将检查风险降至可接受的水平。

审计风险中对中国的启示
（1）建立合理的预警指标，有效评估企业的风险。现代风险导向审计需要识别和评估企业重大错报风险，并根据评估的结果确定审计应重点关注的领域。在实际审计工作中，企业风险评估的有效不容乐观。一方面，注册会计师在评估企业风险时往往随机确定企业风险的评估范围，难以保证企业风险评估的完整。另一方面，缺乏合理有效的评估指标体系。所以建议在审计中建立预警指标，通过风险度的计算与判定帮助注册会计师及时捕捉企业风险。
（2）充分有效地借助专家的帮助，解决注册会计师综合素质不高的问题。注册会计师的专业判断贯穿在整个审计过程中，并对审计结果发挥着重要的作用。同时，现代风险导向审计关注点的前移，对客户经营战略等的关注对执业的注册会计师提出了更高的要求，注册会计师不仅要具有丰富的专业知识，而且必须在审计中具备相应的经营知识，必须是复合人才。事实上，在中国，精通其他行业知识的注册会计师非常少。可以尝试从以下两个方面来解决这个问题，一方面，充分借助专家的帮助，的企业经营专家能获取到最真实的企业经营信息，便于审计人员准确地评估企业经营战略风险；其的身份能提高信息的质量，再通过注册会计师的审计，对企业起到很好的作用，保护广大股东的切身利益，促进资本市场稳定协调的发展。另一方面，进一步完善审计准则，细化准则在公司风险评估方面的规定。这样，只要注册会计师在审计时遵循审计准则，也可以在一定程度上降低审计风险。
（3） 现代风险导向审计不可能完全消除风险。审计风险存在于审计的每一个环节，任何一个环节都可能存在审计风险。因此，对审计风险的控制也就取决于对上述各个环节的审计风险控制。现代风险导向审计实际是将眼光放的更长一些，在关注常规的单据、账簿、报表的同时，关注企业所在行业的情况，企业自身相关战略等情况，从而获取更多的信息，做出更符合实际的专业判断。但是，应该看到，在整个审计过程中，审计人员采用现代风险导向审计方法只能在一定程度上降低审计风险发生的可能，不可能完全消除风险。所以，对于重大的各类交易账户余额、列报和披露仍需进行实质测试，以确保审计的质量。

增强社会公众对行业的信心、评估和应对重大错报风险要求注册会计师将识别，有利于降低审计失败发生的概率；有利于严格审计程序，提高整个行业的专业水平、评估和应对风险的关键程序形成审计工作记录；有利于明确审计责任；有利于促使注册会计师掌握新知识和新技能，以保证执业质量，因此，明确执业责任，以及依据风险评估结果实施进一步审计程序的影响很大，审计风险准则对注册会计师风险评估程序。

审计风险准则的出台，识别，也影响到审计工作的各个方面，实施有效的质量控制。同时
　　1、识别风险的关键程序：是指注册会计师采取了哪些关键的审计程序用以识别、发现可能的风险项目，主要包括向被审计单位相关行业资深人士访谈、根据所在行业特点分析、行业期刊里批露的与该行业相关或不分行业普遍存在的、常见的主要风险项目，这些风险可以归纳为固有风险和控制风险两大类；
　　2、评估风险的关键程序：识别的作用主要在于发现具体的风险项目，而评估的目的是了解此风险的大小或严重程度。主要通过分析金额与质来评估风险。通常，与舞弊相关的风险属于高风险，与错误相关的则属于低风险，涉及金额较大的为高风险，较低的则为低风险。注册会计师需要采取一定的审计程序来判断风险的大小。这里提到的风险，也是指固有风险和控制风险。
　　3、应对风险的关键程序：应对，是指已经了解风险项目及其大小，注册会计师应当如何将审计风险控制在可以接受的水平。由于审计风险＝固有风险*控制风险*检查风险，现在已经清楚前两项风险的情况，需要根据这个情况来确定检查风险可以接受的范围。简单的说，就是如果被审计单位的固有风险及控制风险综合水平是高的，那么可以接受的检查风险只能是低，意味着注册会计师需要设计范围更广、更深、更多的审计程序，以防止重大错报或漏报。不过，由于审计程序越复杂、抽查量越大，审计成本（也包括时间成本）也就越大，注册会计师在审计成本高到不可接受时，应当重新考虑审计业务是否可以接受。
　　4、形成审计工作记录。即要求将注册会计师实施的以上关键审计程序记录于审计工作底稿。

本题考核点为固有风险与控制风险的综合水平检查风险水平的关系。固有风险与控制风险的综合水平，决定着注册会计师可接受的检查风险水平。评估的固有风险与控制风险综合水平越高，注册会计师可接受的检查风险水平也越低，反之亦然。因此，由于控制风险与固有风险相互联系，注册会计师应当对固有风险与控制风险进行综合评估，并据以作为检查风险的评估基础。当固有风险和控制风险的综合水平较高时，注册会计师必须扩大审计程序以降低审计风险。

审计风险模型是审计风险的直接体现，是审计理论与实务领域研究的重要内容之一，我国于2022年颁布了新的审计准则，2022年执行此准则。这次准则的修订是更好更快地适应了现代审计环境的变化并逐步与国际审计准则接轨，本次修订的核心是启用现代审计风险模型，以提高注册会计师发现财务报表中大错报的能力。

　　一、传统审计风险模型

　　传统审计风险模型将审计风险分为固有风险、控制风险和检查风险，审计风险模型表述为：审计风险＝固有风险×控制风险×检查风险。并要根据此模型来计划和执行会计报表审计工作，以最终将审计风险控制在可接受的水平。

　　固有风险是指在不考虑内部控制结构的前提下，由于内部因素和客观环境的影响，企业的账户、交易类别和整体财务报表发生重大错误的可能；控制风险，是指某一账户或交易类型单独或连同其他账户或交易类型产生错误或漏报，而未能被内部控制防止、发现或纠正的可能；检查风险，是指某一账户或交易类型单独或连同其他账户、交易类型产生重大错报或漏报而未能被实质测试发现的可能。在这三个构成要素中，固有风险和控制风险产生源于被审计单位，不易改变，所以，注册会计师只能将工作重点放在实质测试上，以便将审计风险的检查风险控制在可接受的水平内，进而将审计风险降低至可接受的范围内。在既定的审计风险下，检查风险可计算如下：检查风险＝审计风险（固有风险×控制风险）。根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。

　　传统审计风险模型曾一度对注册会计师的审计实务工作起到了很好的指导作用，但随着审计理论和实务的发展，逐渐显露出缺陷，主要表现在：首先，传统审计模型对审计风险及其三要素做了概念的解释的基础上，对风险模型的评估做了指导的描述，但是基本上处于定分析阶段，相对客观的量化方式难以对固有风险做出准确的评估，由于忽略了对固有风险的评估，使检查风险不能很好体现，这对审计风险评估工作造成了偏差。

　　其次，传统审计风险模型要求在评估固有风险时应当从报表层次和认定层次两个方面加以考虑，但在评估控制风险时却并不涉及报表层次，只要求注册会计师对主要账户或交易类别的相关认定所涉及的控制风险进行评估。因此，控制风险的评估无法和会计报表层次的固有风险评估相匹配，不利于注册会计师对风险的整体把握和控制。

　　二、现代审计风险模型

　　新审计准则引入了“重大错报风险”概念，在新审计准则第1101号《财务报表审计的目标和一般原则》第十八条中明确规定：“审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险…”至此审计风险模型重构为：审计风险＝重大错报风险×检查风险，并规定评估重大错报风险是首要的必要审计程序。

　　现代审计风险模型并不是简单地将固有风险和控制风险并称为重大错报风险。在谢荣，吴建友（会计研究2022）中提出，现代风险导向审计是一种新的审计基本方法,它是审计技术方法在理论和战略理论基础上的重大创新。它从企业的战略分析入手,通过“战略分析——经营环节分析——会计报表剩余风险分析”的基本思路,将会计报表错报风险与企业战略风险之间的关系紧密联系起来,从而提出了审计师从源头分析和发现会计报表错报的观念。可见，现代审计风险模型的提出是重大的实质改进，其进步主要表现在：

　　首先，为注册会计师从整体上把握和控制审计风险提供了基础。在新审计准则《财务报表审计的目标和一般原则》第二十条中明确规定：注册会计师应当评估财务报表层次重大错报风险，并根据评估结果确定总体应对措施，注册会计师应当评估认定层次的重大错报风险，并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。充分体现了审计过程中整体和局部的关系，使得注册会计师对风险的识别和控制有了更清晰的对象和内容，便于指导实务作。

　　其次，强调了了解被审计单位及其环境的重要。在新审计准则《了解被审计单位及其环境并评估重大错报风险》中专门强调注册会计师必须从宏观上了解被审计单位及其环境，以充分识别和评估会计报表重大错报的风险，针对评估的重大错报风险设计和实施控制测试和实质测试，并强调无论内部控制是否有效，都要对各类交易、重要账户余额和重要披露进行详细审计，有利于注册会计师提高审计质量，降低审计风险。

　　最后，强调注册会计师要保持职业怀疑态度。在现代审计风险模型下，评估财务报表的重大错报风险将成为整个审计工作的先导、前提和基础，新准则要求注册会计师充分考虑可能存在导致财务报表发生重大错报的情形，因此，注册会计师的职业怀疑态度就显得更加重要。

　　综上所述，现代风险导向审计以被审计单位的经营风险分析为导向进行审计，是评估审计风险范围的延伸，是传统风险导向审计的继承和发展。风险导向审计模式是现代审计发展的更为完善，并且使审计过程和结果更具作和可靠，这都标志着我国审计准则与国际准则的趋同。

　　参考文献：

　　[1]刘爱琴:中国新旧审计准则体系的审计模式基础分析会计之友上,2022年12期

　　[2]谢荣吴建友:现代风险导向审计理论研究与实务发展会计研究,2022年04期

　　[3]韩晓梅:社会责任观视角下审计风险的演变中国注册会计师,2022年11期

　　[4]喻小明:审计风险的成因及防范控制对策江西审计与财务，2022年06期

　　[5]刘安兵:试析审计风险财会月刊，2022年第4期

　　[6]李文胜:审计风险的成因与防范经济问题,2022年第3期