注冊會計師審計風險的係統化管理

審計廣角

作者：任富強

【摘 要】 文章闡釋了注冊會計師審計風險管理結構，揭示了多角度的審計風險管理。從財務報表層次、認定層次以及通用於兩個層次角度，分析了按審計過程中客觀規律管理審計風險的主要措施。采取理論和技術相結合方式，探討了注冊會計師審計風險管理的側重點和方式方法。

【關鍵詞】 係統結構； 報表層次； 認定層次； 審計風險管理

一、注冊會計師審計風險管理係統結構

注冊會計師審計風險管理貫穿於審計全過程，審計風險（質量）受多方麵的利益主體關注，應多視角地實施審計風險管理，因而注冊會計師審計風險管理在客觀上要求建立一套有機的係統結構。

（一）按審計風險包括的層次劃分

審計風險包括財務報表層次和認定層次的審計風險。注冊會計師圍繞審計總目標（對財務報表發表審計意見）考慮財務報表層次的審計風險，圍繞具體審計目標考慮認定層次的審計風險。兩個層次審計風險的個性使得審計風險管理包括財務報表層次和認定層次的審計風險管理；兩個層次審計風險的共性使得存在通用於兩個層次的審計風險管理。

1.財務報表層次審計風險管理

注冊會計師針對評估的財務報表層次重大錯報風險，依據該層次可接受的審計風險，確定可接受檢查風險，進而確定財務報表審計的總體應對措施以及進一步審計程序的總體方案。注冊會計師主要通過以上審計工作實現對財務報表層次審計風險的有效管理。

2.認定層次審計風險管理

在認定層次，注冊會計師依據財務報表層次可接受審計風險，以及特定認定的固有風險評估水平和控製風險評估水平，確定該認定可接受檢查風險，進而安排和實施進一步審計程序——控製測試和實質性程序。注冊會計師主要通過以上工作對認定層次審計風險實施有效管理。

3.通用於兩個層次的審計風險管理

兩個層次審計風險的共性要求實施相應的通用審計風險管理，從而經濟有效地實施審計風險管理。

（二）按審計過程劃分

注冊會計師審計一般包括審計準備階段、審計實施階段和審計報告階段。對審計風險的管理必然具體落實在三個審計階段中。因此，按審計過程劃分，包括審計準備階段審計風險管理、審計實施階段審計風險管理和審計報告階段審計風險管理。

（三）按審計風險管理的方式劃分

注冊會計師審計必須運用較多的職業判斷，從而增加了注冊會計師評價審計結果的不確定性，從而使得注冊會計師審計風險管理既要采取結果控製方式，又要強調采取過程控製方式。因此，按管理方式劃分，包括審計風險過程管理和審計風險結果管理。

在審計過程中，注冊會計師通過嚴格遵守審計準則和注冊會計師職業道德規範，實施應該實施的審計程序，保持應有的審計職業謹慎，認真編製審計工作底稿，實施審計風險過程管理；另一方麵，會計師事務所必須認真建立和執行審計質量控製準則，從而強化對審計風險的過程管理。

審計工作成果體現為特定質量的審計信息，對該審計信息可靠性的評價體現為對審計風險管理的結果控製。但是，對審計工作成果的評價存在較大的不確定性，因而在審計實務中更強調審計風險的過程控製。

（四）按審計風險管理主體劃分

在審計活動中涉及三方麵的審計關係人，注冊會計師擔負著監督被審計單位管理層受托經濟責任履行狀況及維護審計委托人等合法利益的責任。審計主體執行審計工作，實施直接審計風險管理的主體是審計主體。被審計單位的治理層是理論上的審計委托人，其通過選擇、保留、解聘甚至法律訴訟審計主體等方式，實施間接審計風險管理；對被審計單位管理層負有監督責任的政府監管部門，如證監會、財政部門、工商部門等，實施間接審計風險管理；對審計信息關注的其他利益主體，如銀行等債權人、證券分析師、被審計單位客戶、供應商、員工等，也實施間接審計風險管理。

因此，與審計風險管理主體相對應，包括直接審計風險管理和間接審計風險管理。

二、財務報表層次審計風險管理的主要措施

（一）風險評估及其總體應對措施

在該層次，審計風險=重大錯報風險×檢查風險。注冊會計師考慮外部使用者對報表的信賴程度、審計報告出具後被審計單位發生財務困難的可能性、注冊會計師對管理層正直性的評價等確定可接受審計風險。注冊會計師通過風險識別、風險評估，首先識別與評估財務報表層次的重大錯報風險，進而依據上述審計風險模型確定可接受檢查風險。可接受檢查風險指導注冊會計師針對財務報表層次應采取的總體應對措施。