注册会计师外部风险分析

重大错报风险=战略风险×经营流程风险×控制风险×会计风险一、识别重要战略风险（一）初步了解企业重要战略风险“中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险”中强调：注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险.并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中，被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。注册会计师在取得一个新客户的背景资料并评估相关的风险因素后，需要决定是否接受委托。如果注册会计师决定接受这一客户，那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段，注册会计师需要了解企业的战略目标。由于企业的战略经营风险和流程经营风险大部分会产生财务后果，从而影响到财务报表，注册会计师只有通过考察识别客户的战略风险，才能够有效地实施其它的审计程序，从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的，主要的分析工具有：企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险，客户如果想获得成功并达到目标，必须有效地管理这些风险。管理层对风险管理得越有效，注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质，形成在战略分析阶段对重要战略风险的结论，注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。（二）合理评估企业重要战略风险注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后，需要关注企业采取了哪些方法避免或减少这些风险的威胁，结果又是如何?企业的管理层有很多方法来降低外部风险的威胁，从而使外部风险不会对企业造成重大影响。注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言，企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后，注册会计师要评估这种反应（措施）是不是最佳的反应方式，是否得到执行，执行的效果如何。对企业采取的战略风险控制措施进行评估后，注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制，将战略风险的严重程度下调，但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制，注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。二、确定关键流程风险（一）关键经营流程的识别⒈通过重要战略风险识别出关键经营流程在战略分析的最后阶段，注册会计师需要汇总已经识别出的战略风险，对战略风险是否重要作出最终判断。如果这一战略风险比较重要，而且对会计报表的影响也比较重要，那么这一战略风险所指向的经营流程是哪一个，这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿，作为审计证据。战略风险汇总表也是审计工作底稿的一部分，它是联系战略分析与流程分析的纽带。⒉通过重要交易类别识别出关键经营流程在战略分析的最后阶段，注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识，并汇总每一重要交易类别对相关会计报表认定的影响，以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要，那么准备在哪一个经营流程对之进行具体的分析，这一经营流程就是重要交易类别所指向的关键经营流程。注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响，从而推导出关键经营流程，以便在流程分析中对其进行详细分析。（二）流程层次经营风险的确定流程层次的经营风险可能来源于战略风险，也可能从流程内部产生，很多战略风险可能在流程中表现为特定的风险。比如，外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关，但它们也影响企业经营目标的实现。在流程分析阶段，注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此，在流程分析阶段，最需要关注的是产生于经营环节的特定风险。三、合理评估企业重大错报风险（一）企业环境中重大错报风险的评估重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手，全面分析、评估审计环境中引起重大错报风险的因素后，再深入到报表层次，最后重点评估认定层次的重大错报风险。审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险，包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等，然后作出详细调查分析表。根据审计人员的经验初步评估审计风险，利用风险矩阵等方法决定是否接受委托。（二）财务报表层次重大错报风险的评估⒈资产负债表通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等，进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较，掌握其变动趋势，分析变动原因。一般来说，若企业各项指标高于或低于平均指标20%以上，而且没有合理解释则重大错报风险较高；若偏离幅度在10%至20%之间，重大错报风险可评估为中级；若偏离幅度在10%以下则风险可评估为低级。（将20%作为临界点的原因：根据审计经验和人们普遍对风险的心理承受能力)⒉利润及利润分配表通过测算毛利率，各项费用与主营业务收入的比例，其他业务收入、营业外收入、投资收益与主营业务收入的比例，近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较，掌握其变动趋势，分析变动原因。一般来说，若企业各项指标高于或低于平均指标20%以上，而且没有合理解释，则重大错报风险较高；若偏离幅度在10%至20%之间，重大错报风险可评估为中级；若偏离幅度在10%以下则风险可评估为低级。⒊现金流量表现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来，审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。四、制定具体审计程序（一）一般审计程序注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施，对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略，在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序，整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主；综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。与认定层次相比，注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险，更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定，只有将风险模型运用于这两个层次，使二者很好地配合，才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当，将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此，不能轻视新风险模型在财务报表整体层次的运用问题。（二）进一步审计程序基于重大错报风险的审计风险模型，要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围，并应当以对认定层次的重大错报风险的相关评估结果为基础，同时考虑既定的审计风险水平。进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序，包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序，既包括审计程序的目的（控制测试或实质性程序）、类型（检查、观察、询问、函证、重新计算、重新执行或分析程序），也包括进一步审计的时间（指审计对象的发生时点或期间）和范围（指实施某项审计程序的数量及样本）。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的，就必须执行控制测试以支持该评估结果。另外，注册会计师还应当以认定层次重大错报风险的评估结果为基础，考虑既定的审计风险水平，确定可接受的检查风险水平，再据此计划和实施实质性测试程序。注册会计师决定信赖被审计单位的内部控制时，需要执行控制测试，其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险，或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时，注册会计师就应当针对此类风险设计实施控制测试。同时，新准则又强调注册会计师应保持职业怀疑态度，即使评估的认定层次的重大错报风险较低，说明预期内部控制较好，也必须执行控制测试，以支持该评估结果。因此，大多数情况下注册会计师都要进行控制测试。无论内部控制是否有效，都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险，发现认定层次的重大错报，降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求，注册会计师应当以对认定层次的重大错报风险的评估结果为基础，并考虑既定的审计风险水平，来确定可接受的检查风险水平，再据此计划和实施实质性程序。在既定的审计风险水平下，可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性，注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行，将检查风险降至可接受的水平。

什么是审计风险

“审计风险”是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。自从26年我国颁布了新注册会计师审计准则以来，我国就建立起了风险导向的审计准则体系，21年修订后的注册会计师审计准则实现了对风险导向审计的进一步完善。在全球化背景下，面临全球金融危机冲击下多国实体经济低迷带来的传导效应，我国企业经营风险显着提高，企业进行财务舞弊的压力徒增，加之业务创新与复杂化，都使得审计风险空前增大。我们聚焦于审计风险，探讨风险导向下审计业务的再造，并结合五粮液审计失败的教训，提出新形势下防范审计风险的应对措施，以期对新常态下注册会计师审计工作提供借鉴。

坚持风险导向审计对于应对经济全球化所带来的风险联动效应势在必行。受到28年全球金融危机的后续影响，我国经济近年来从高速增长转变为中高速增长，进入了新常态的发展模式，实体经济出现销售萎缩、资产减值、业绩下滑。在巨大的压力下，企业管理层粉饰财务报表的动机日趋强烈。此外，在互联网和物联网技术的冲击下，我国很多企业进行了互联网+的转型，商业模式创新、盈利模式创新比比皆是;金融创新蓬勃发展，金融衍生工具越来越复杂，为会计估值技术提出了更高的要求。这些变化都增大了审计风险，为了提高信息透明度，降低资本市场不确定性，要求提高识别审计风险的有效性，切实维护公众利益。

根据《中国注册会计师审计准则第111号——注册会计师的总体目标和审计工作的基本要求》，审计风险取决于重大错报风险和检查风险。其中，重大错报风险是指财务报表在审计前存在重大错报的可能性，检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师没有发现这种错报的可能性。因此，注册会计师应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。

原有的审计风险模型是：审计风险=固有风险×控制风险×检查风险

新的审计风险模型是：审计风险=重大错报风险×检查风险

这不是简单地将固有风险和控制风险合并称为重大错报风险，而是重大的实质性改进。不仅明确了审计工作以评估财务报表重大错报风险作为新的正确起点和导向，而且与现行审计目标和责任定位紧紧相扣，有利于履行审计责任，实现审计目标。

风险导向对审计业务的影响

审计业务流程再造

原有的审计风险模型要求注册会计师通过综合评估固有风险和控制风险来控制检查风险，但由于固有风险难以评估，注册会计师往往将其定义为高水平，审计的起点是内部控制测试，如果没有必要测试内部控制，审计的起点则是实质性测试。由于忽略对固有风险的评估，注册会计师往往不注重从宏观层面上了解企业及其环境，如行业状况、法律监管环境、企业的性质，以及目标、战略和经营风险等，而直接进行控制测试和实质性测试，容易出现一叶障目、不见泰山的错误。而新的审计风险二要素模型，将审计业务流程及程序分为三大块：(1)了解被审计单位及其环境，包括内部控制，其目的是评估财务报表总体层次和认定层次的重大错报风险，该审计程序称为“风险评估程序”。(2)必要时实施控制测试，目的是测试内部控制在防止或发现并纠正认定层次重大错报风险方面的有效性，并据此评估重大错报风险。(3)实施实质性程序，目的是检查认定层次的重大错报风险。其中(2)(3)程序统称为“进一步审计程序”。因为风险评估程序本身并不足以为发表审计意见提供充分适当的审计证据，因此注册会计师应当设计和实施进一步审计程序，即控制测试和实质性程序。

其基本思路是，根据实施风险评估程序的结果和必要时执行控制测试的结果来对认定层次的重大错报风险进行评估，以此评估结果为依据，考虑在既定的审计风险水平下，确定可接受的检查风险水平，再据此计划和实施实质性程序。

在既定的审计风险水平下，可接受的检查风险水平与认定层次的重大错报风险的评估结果成反向关系。评估的重大错报风险越高，可接受的检查风险越低;评估的重大错报风险越低，可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师必须合理设计实质性程序的性质、时间和范围并有效执行，将检查风险降至可接受的水平。

审计业务流程做上述改进后，要求注册会计师全程关注财务报表的重大错报风险，并将风险评估作为整个审计工作的先导、前提和基础。因此，注册会计师应首先花费大量的时间和精力去识别和评估重大错报风险，再据此采取相应的措施，合理保证财务报表不存在重大错报。评估重大错报风险的失当，必将导致整个审计工作的失败。所以，能否合理评估客户财务报表的重大错报风险，将成为评价会计师事务所及注册会计师专业胜任能力，考验审计质量及效果的关键性尺度与决定性因素。

根据不同层次的重大错报风险采取不同应对措施

注册会计师通过了解被审计单位及其环境(包括内部控制)，区分并评估财务报表整体层次和认定层次的重大错报风险，之后有针对性地采取不同的有效应对措施。针对财务报表层次的重大错报风险，应当确定总体应对措施;针对认定层次的重大错报风险，应当设定进一步审计程序的总体方案，并据此制定综合性方案和实质性方案，如下图所示：

强调获取列报与披露认定的审计证据的重要性

认定层次的构成分为三个类别：各类交易、账户余额、列报与披露。注册会计师要从这三个方面来识别和评估认定层次的重大错报风险。在日益重视财务报表错报和披露的今天，根据新的审计风险模型，强调单独针对财务报表列报与披露认定获取审计证据，对切实提高审计效果和财务报表信息披露质量具有特别重要的意义。

强调保持职业怀疑的态度

新审计风险模型进一步强调保持职业怀疑态度的极端重要性，要求注册会计师以职业怀疑态度计划和实施审计工作，充分考虑可能存在导致财务报表发生重大错报的情形。在计划和执行审计时，注册会计师不能只听信管理层的一家之言，即管理层声明书不能代替获取充分适当的审计证据，只有充分适当的审计证据才能得出作为审计意见基础的合理结论。

强调对特别风险的识别及评估

注册会计师在风险评估中需要运用职业判断，确定识别的风险哪些是特别风险，对特别风险需要作特别的审计考虑。在确定哪些风险是特别风险时，要考虑风险的性质、潜在错报的重要程度以及风险发生的可能性。在确定风险的性质时，注册会计师一般考虑下列事项：

①是否有舞弊迹象;②是否与近期经济环境、会计核算和其他方面的`重大变化相关;③交易的复杂程度;④是否涉及重大的关联方交易;⑤财务信息计量的主观程度;⑥是否涉及异常或超出正常业务范围的重大交易。

强调与治理层和与管理层沟通并重

新审计风险模型要求注册会计师与治理层沟通和与管理层沟通并重。及时沟通内控问题，将其注意到的内部控制设计或执行方面的重大缺陷告知客户适当层次的治理层或管理层。如果识别出客户未加控制或控制不当的重大错报风险，或认为客户的风险评估过程存在重大缺陷，注册会计师应当就内部控制缺陷与治理层进行沟通。

注册会计师对公司治理制度和内部控制关注不够

通过对五粮液内部控制及公司治理制度的调查了解发现，公司的董事会缺乏应有的独立性，管理层都是经董事会任命，总经理和副总经理通常又兼任公司的董事，多年以来董事会均未从外界公开招聘过高级经理等高级管理人员，都是从公司内部提拔任用。注册会计师在审计五粮液时，未发现并及时披露上述内控问题，说明我国注册会计师在运用现代风险导向审计模型时，还有很多需要改进的地方。

会计师事务所缺乏独立性

审计责任实质上是一种受托责任，审计应向所有者负责。在这种委托关系下,注册会计师的报酬取决于所有者的满意程度，从而使得审计和经营者之间没有利益依赖关系，注册会计师可以不受经营者的利益威胁,从而使其无法干预审计人员的工作。这种业务委托模式使得审计服务的市场需求和供给之间可以形成良性循环，自然形成独立性高、审计质量高的审计。但是在实际中，这一点很难被做到。目前比较普遍的做法是：企业自行聘用或解聘会计师事务所。这表明实际上事务所与被审计单位是雇佣关系，会导致事务所在利益的驱动下，做出违法违规行为或者降低审计质量。

防范审计风险的应对措施

第一，应加强中国注册会计师的道德品质修养，加大违法行为的惩戒力度。会计师事务所要建立一系列监管与审核注册会计师的道德品质机制，且提高对其任务的管理程度。第二，应提高会计师的专业能力水准，让其正确了解与使用全新的会计注册，进而减免导致客观性的审核风险出现。全新审核标准要加强提高对职业的推断，准则侧重于规定注册会计师在进行审计过程中处理事项，而并不是细化注册会计师应该实施的主要流程。应当重视其人力资源的管理和企业文化的建设，与时俱进，保持高度掌控力。房地产企业的会计、税务以及企业管理人员都需要及时树立起适应、学习新制度的意识，保持正确、好学的态度，积极地更新其知识结构，提升其实践应用实务的能力，也需要紧密配合、积极应对我国各项财务和税收政策。

风险导向审核是完全新颖的现代化审计途径，其主要是指以被审计单位的经营风险分析作为导向来进行独立审计工作。该方法的特点主要是需要严谨的风险测评以及风险估算。借鉴国际上大型事务所和审计机构的现代信息化审计方式来预防审计风险，通过风险导向审计的应用，能够大大提升审计工作的质量，有效规避审计风险。面对怎样以有效率以及方法的形式完成审计工作，新审计准则要求严格遵守审计要求的方式，从审计工作的组织、编制以及确立等流程，对被审计单位的审计工作给出指导和实施细则。

加强审计工作的外部环境分析，防范审计风险。一是加强会计事务所内部会计和审计从业人员的职业道德修养，主动按照会计职业道德要求来要求自己，减少主观的违规行为;二是不断提高会计、审计人员的专业能力，并提高其综合素质。会计从业人员要尽量完全了解与掌握有关的会计审计实务，并对我国的有关准则和法规有准确的把握，以防止在客观方面出现会计数据失真的现象。与此同时，我国在外部环境方面，需要加强会计监督的法律法规建设，对会计数据造假举动应该更加严格地惩罚，并追究会计数据造假所有责任人的民事责任，这样能够减少会计数据造假违法行为的出现。

现代风险导向审核是在传统风险导向审计的基础上，进行完善和更新，并结合体系论、战略理论构建主要思路。现代风险导向审核要求注册会计师在审核中以被审计单位对重大错报危险的认识、测评等为审计的主要流程，获取可能出现的主要错报因素，再依照风险测评标准给出合理的审计资源，能够目标明确，提高审计准确度和有效性。充分强调现代战略风险导向型审计，完全表现了风险导向审计的宗旨，明确了风险导向审计的理论。注册会计师依照被审计单位的特殊性，为有针对性地科学规划和执行审计程序奠定了一定的前期基础。

综上所述，随着我国市场经济的不断深化，我国的会计准则、审计准则也在不断地更新。

风险评估主要有三个程序：1、 询问，主要是询问各种人员，并把被审计单位的业绩与询问结果对比结合分析，比如在看报表时，利润表显示销售收入增长幅度较大，但是在询问生产人员时，生产人员说公司不怎么生产了，工资和奖金已经拖欠了很长时间。这时候就有问题，风险评估的时候就要把收入、应收款项、存货和成本评估为高风险，这是询问程序的一个例子。实际运用时，注意不要让其他人员知晓，最好采用突击询问。2、观察和检查。审计是基于认定的再认定，管理层给出的报表我们需要再认定，在审计时，我们看过报表后，对于报表上所列项目，大额项目我们要一一验证。比如生产企业的存货，报表上的数额我们要确认是否存在，那我们就可以去仓库实地查看，看看是不是有那么多存货，另外还要关注存货的状况，可能被审计单位的确有那么多存货，但是如果沉旧过时也是不可以的。在使用时，也是要注意不让被审计单位的人察觉，可以借故去参观一下，突击进行查看。3、分析程序。对于分析程序，这个在风险评估中应用最普遍。由于企业的持续经营，前后期的报表是具有可比性的，通过前后各期的对比分析，对于明显不合理的指标，我们要特别关注。比如一个企业本期毛利率大幅上升，但是本期产品销售价格并未上升，且原材料价格也未有明显下降。这就说明企业的销售是不合理的，应当予以特别关注。在使用分析程序时，要注意所使用数据的完整性，不完整的数据会导致分析结果的不合理。关于风险的控制：前面评估中，要将风险高的领域界定，并分配较多的审计资源，以应对高风险。要认真执行各个审计程序(认真执行要求审计人员按照准则要求执业，比如往来询证函要进行全程控制，存货监盘要切实做到，不能事后盘点)。对于风险较高的领域要尽可能使用实质性程序。增加细节测试，增加样本量，降低审计风险。

中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义：一是注册会计师认为公允的会计报表，但实际上却是错误的，即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况，或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性；二是注册会计师认为的错误的会计报表，但实际上是公允的。它包括固有风险、控制风险和检查风险。可见，我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂，审计所面临的任务日趋艰巨；审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性，并采取相应措施尽量避免风险和控制风险。 中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》，第十七条中对“审计风险”的定义：审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义：一是注册会计师认为公允的会计报表，但实际上却是错误的，即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况，或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性；二是注册会计师认为的错误的会计报表，但实际上是公允的。它包括固有风险、控制风险和检查风险。可见，中国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂，审计所面临的任务日趋艰巨；审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性，并采取相应措施尽量避免风险和控制风险。虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有：内部控制结构控制能力差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从每一个具体风险看，也是由多因素组成。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险（ultimate audit risk）。因此，对最终审计风险的控制，也就取决于对上述各种风险的控制（Anthony Ateele，1992）。审计风险的潜在性审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。审计风险的偶然性审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论，则由此承担的责任并不形成真正意义上的审计风险，因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制，而这种行为本身就受到职业道德的谴责，应承担法律责任。审计风险的可控性审计要为其报告的正确性承担责任风险早已为人们所熟悉，然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明，审计职业界并未被越来越多的审计风险捆住手脚而失去其活力，而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义，一方面我们不必害怕审计风险，虽然审计人员的责任会导致审计风险的产生，一旦其发生，其可能对审计职业的影响也是重大的，但我们可以通过识别风险领域，采取相应的措施加以避免，没有必要因为风险的存在，而不敢承接客户。只要风险降低到可接受的水平，仍可对客户进行审计。另一方面，我们意识到了审计风险的可控性，说明审计风险是可以通过努力而降低其水平的，可以促使我们研究审计理论，提高审计质量。可见，审计风险是由固有风险、控制风险和检查风险三个要素构成。 固有风险 指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点： （1）固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高；反之则越小。就是说，对于不同的业务，固有风险水平也不同； （2）固有风险的产生与被审计单位有关，而与注册会计师无关。会计师无法通过自己的工作来降低固有风险，只能通过必要的审计程序来分析和判断固有风险水平； （3）固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如，由于科技的进步会使被审计单位的某些产品过时，这就带来了存货计价是否正确的风险； （4）固有风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。 控制风险 是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点： （1）控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险； （2）控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平； （3）控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊，因此，控制风险不可能为零，它必然会影响最终的审计风险。 检查风险 指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是： （1）它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。 （2）检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险，从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。编辑本段审计风险的识别