审计风险简介

当你经营一家企业时，你会面临很多风险，审计也不例外。新山审计事务所的审计师在进行审计时，审计风险总是因为各种原因而存在。审计风险是指审计师对所审计的财务报表发表错误审计意见的风险。例如，尽管某家公司的财务报表存在重大错报或不遵守《财务报告准则》（另见财务报告准则第一号：财务报表的呈现）的情况，但审计师在审计那些报表后仍发表了无保留意见。这意味着审计师未能发现或识别财务报表中的重大错报。另一种可能是审计师在发现非重大错报时发表了保留意见，但正确的意见应该是无保留意见。

审计风险的主要来源有两个，分别来自审计师和客户。此外，审计风险有三种类型，即发现风险、控制风险和内在风险。

检查风险

检查风险是指审计师未能发现客户财务报表中的重大错报，对所审计的财务报表发表错误意见的风险。这是因为审计师犯下的错误而造成的，并不是因为客户的疏忽。

通常，检查风险是由不恰当的审计业务管理、缺乏能力、不恰当的审计方法、糟糕的审计规划以及对客户的了解不够充分所造成的。例如，如果审计师没有好好地为审计做出计划，他们就无法识别所有类型的风险，并会使用错误的审计程序来检测风险。这将导致他们无法发现重大错报。

为了降低检查风险，进而降低审计风险，审计师应制定正确的审计策略，拟定周密的审计计划，并在制定审计计划时部署适当的审计方法。此外，他们还应清楚地了解审计目标和审计范围，这样他们才能确定审计方法，并设计适合其客户的审计方案。此外，拥有一支强大的审计团队也有助于将检查风险降到最低。

控制风险

控制风险，又称内部控制风险，是指公司当前的内部控制无法发现或防范错报和重大错误的风险。

通常情况下，公司管理层必须对财务报告建立内部控制，并检查其效率和有效性。这有助于确保其财务报表不包含任何重大错报。

内部控制薄弱可能会给审计师带来风险，因为这增加了财务报表中出现重大错报的可能性。因此，审计师很有可能无法发现所有的错报。这意味着当控制风险（另见什么是控制测试？）增加时，审计风险也会增加。

审计师需要了解并测试客户对其财务报告的内部控制，然后才能得出他们是否可以依赖这些控制的结论。如果客户似乎拥有可靠的内部控制，审计师就可以测试那些控制措施是否能正常运作。

为了降低由于内部控制不力而产生的控制风险，审计师可以采用一些方法。例如，他们可以在审计计划阶段进行适当的风险评估。有了这项评估，审计师就能了解客户对财务报告的内部控制，以及其业务性质。

固有风险

固有风险是指公司内部控制无法发现或防范的风险。这种风险是因为该公司业务性质的复杂性而产生的。在某些情况下，业务的性质可能会与金融交易的复杂性有关，这需要高投入的判断。

通常，如果交易高度涉及人工判断，那么固有风险就会很高。外部因素，如政治问题和气候变化，也可能会影响固有风险。

为妥善处理固有风险，审计师应检查风险并建立审计程序。如果审计师知道其潜在客户面临着较高的固有风险，并且知道他们目前没有足够的资源来应对这种情况，他们就不应接受该审计业务。因此，这一过程有助于审计师降低固有风险，从而降低审计风险。