一、审计风险的含义与种类
(一)审计风险的含义
广义的审计风险是指审计人员因作出错误审计结论和表达错误审计意见,从而导致审计组织和审计人员承担法律责任和相应经济损失的可能性。
审计风险的基本特征是:
1.审计风险是客观存在的,不以审计人员的意志为转移
2.审计活动自始至终存在着审计风险
3.审计风险具有潜在性
审计风险具有潜在性,即审计人员的审计结论虽偏离了审计事项的客观事实,但没造成不良后果,没引发追究审计责任的行为,审计风险只是停留在潜在阶段。但是,这并不是说明审计风险是不存在的,一旦造成影响,引发追究行为,潜在风险就会转化为实际风险。
4.审计风险是可以控制的
审计取证模式的发展表明:审计风险虽然存在,但可以加以控制。
(二)审计风险的分类
审计风险可分为固有风险、控制风险和检查风险,前两种风险也可合并称为被审计单位的重大错报风险。
从审计风险管理的角度还可将审计风险分为可控风险和不可控风险。
1.可控风险
可控风险是指由审计机构或审计人员可控制的因素导致的审计风险。例如,由于审计人员的素质、审计人员工作态度、审计方法选用、审计机构对审计工作的管理等因素导致的审计风险。
2.不可控风险
不可控风险是指由审计机构或审计人员不能直接加以控制的不确定性因素所引发的审计风险,包括被审计单位内外两种因素,外部因素如国家经济形势的变化,内部因素如被审计单位内部控制健全程度等。
二、审计风险的控制方法
审计风险管理的目的在于控制审计风险,而控制审计风险关键在于采取一些行之有效的控制方法。
(一)自我保护法
对于可以控制的审计风险,审计人员应尽量采取必要的措施加以防范。
其主要做法有:
1.提高审计人员的业务水平
2.遵守审计准则
3.深入了解被审计单位的基本情况和财务状况
4.签订业务约定书,取得管理当局说明书
5.保持审计的独立性
6.加强审计质量控制
(二)风险回避法
审计人员应尽量回避风险大而自身又无法加以控制的审计项目。如会计账目混乱、内部控制系统薄弱、管理人员缺乏正直的品格等。
(三)风险转移法
审计人员尽量分解引发风险的责任,将审计机构、被审计单位、其他相关单位应负的责任划分清楚。
(四)风险承受法
对于不可控的审计风险,审计人员应提高风险承受能力。比如建立风险基金制度,办理职业保险。