(一)审计风险的理解
审计风险是指财务报表存在重大错报,而注册会计师审计后发表不恰当审计意见的可能性。一般而言,注册会计师执行财务报表审计业务,审计后发表审计意见,其不恰当的审计意见包括两种情况:一是存在重大错报,注册会计师审计后发表了无保留意见;二是不存在重大错报,注册会计师审计后发表了非无保留意见。发表上述两种不恰当审计意见的可能性都是风险,但只有第一种情况被界定为审计风险。笔者认为审计风险是单向的,只是当审计未能发现重大错报,注册会计师发表的不恰当审计意见可能给财务报表使用者造成经济损失。并可能判决会计师事务所赔偿时才构成审计风险。因此,审计风险实质上是会计师事务所遭受损失的可能性。
(二)审计风险的成因分析
由于注册会计师涉讼事件的增多,新审计准则体系全面贯彻了风险导向审计理念。为此。新的审计风险模型“审计风险=重大错报风险×检查风险”应运而生。并已得到注册会计师的广泛认可。根据这一新的审计风险模型。笔者认为注册会计师审计风险主要来自于两个方面:
(1)重大错报风险评估失误。《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》,对评估重大错报风险作出了具体要求。重大错报风险评估失误的原因具体可以分解为:注册会计师未按审计程序识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险; 注册会计师未能运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险;注册会计师明知实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,却心存侥幸,不去评价被审计单位对这些风险设计的控制,并确定其执行情况。注册会计师对认定层次重大错报风险的评估,虽以获取的审计证据为基础,但却未能随着审计证据的不断累加而作出相应的调整。
(2)检查风险失控。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报,而未能被实质性程序发现的可能性。检查风险是审计程序的有效性和注册会计师运用审计程序的有效性函数。所以,检查风险失控的原因具体可以分解为:一是注册会计师实施的常规审计程序无法达到审计目标时,未能追加补充审计程序,或未能采用替代审计程序;二是审计技术方法的局限性。注册会计师实施审计程序要借助于审计技术方法,这些技术方法的本身可能带有一定的局限性,如观察方法存在以点代面的可能性、抽样检查方法存在抽样风险等。审计技术方法的局限性,常常导致注册会计师运用审计程序有效性的下降。此外,注册会计师对审计成本的考虑,还会影响审计技术方法的应用。以至降低审计程序的有效性;三是会计师事务所及其注册会计师的瑕疵。就会计师事务所而言,会计师事务所质量控制制度不够健全或流于形式,以至在审计工作底稿复核过程中质量问题被项目经理、部门经理和主任会计师漏过。就注册会计师而言,注册会计师个人的知识结构、业务能力和经验未能达到应有的水平,就可能发现不了错报。至于缺乏起码的职业道德,故意放过错报的问题,不属于检查风险之列,应该另当别论。
三、三位一体重要性判断审计风险控制
(一)理解重要性与审计风险的内在关系
若注册会计师将某账户余额的重要性水平确定为5000元。就意味着5000元以下的错报不至于影响到财务报表使用者的经济决策,或虽影响到财务报表使用者的经济决策。但专业标准允许这一误差,注册会计师能够主张自己的权利;若注册会计师将某账户余额的重要性水平确定为2000元,则意味着2000元以上的错报就是重大错报,未被检查发现就可能判决注册会计师承担审计责任。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高;重要性与审计风险之间存在反向关系。因此,注册会计师应当学会巧用重要性水平。实现审计风险的有效控制。
(二)以被审计单位重大错报风险评估为基础确定重要性水平,将审计风险考虑在可接受的范围内
在编制审计计划之前,注册会计师应当考虑可接受的审计风险大小。从审计实践来看,5%或许是大多数注册会计师所愿意接受的审计风险。若要将审计风险控制在5%的范围内,注册会计师就应当根据重大错报风险的评估值大小,来调节检查风险的大小。如某交易、账户余额或列报的重大错报风险评估值为70%,则该交易、账户余额或列报的检查风险就必须控制在7.14%以内;某交易、账户余额或列报的重大错报风险评估值为75%,则该交易、账户余额或列报的检查风险就必须控制在6.66%以内。所以,注册会计师确定重要性水平,必须首先评估被审计单位的重大错报风险,只有恰当地评估了被审计单位的重大错报风险,才能够恰当地确定重要性水平,并通过检查风险的调节,把审计风险考虑在可接受的范围内。