第六章 风险评估

学习目的与要求

通过本章学习，能够掌握风险评估的概念；掌握风险评估程序；掌握了解被审计单位及其环境的内容；掌握识别和评估重大错报风险的程序。

21世纪审计环境发生了很大变化，全球化和信息技术对企业的经营产生了巨大影响，企业的组织形式和经营模式不断创新，会计准则中涉及越来越多的判断和估计，导致可能引致财务报告舞弊的压力大为增加。以国际“四大”为代表的大型会计师事务所对传统审计方法论进行了创新，提出了“从被审计单位经营风险入手进行审计”（即“经营风险基础审计”）和“透过战略系统棱镜审计”的审计新思维。“经营风险基础审计”和“透过战略系统棱镜审计”继承了把审计资源的分配向容易发生错报的领域倾斜的理念，改良了评估财务报表重大错报风险的方法，使得注册会计师对于风险评估结果更为全面、正确，能够更有效地实现审计目标，风险导向的审计应运而生。

联合风险评估工作组于2002年10月发布了审计风险准则征求意见稿，包括《财务报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。2003年10月，国际审计与鉴证准则理事会在东京的会议上对征求意见稿进行了最后修订，获得委员会通过，审计风险准则在2004年12月15日之后正式施行。中国注册会计师协会也加快审计准则建设，于2006年2月15日发布了相应的审计风险准则。

第一节 风险评估概述

新审计风险准则对注册会计师实施的财务报表审计测试流程做出如下要求：

（1）要求注册会计师必须了解被审计单位及其环境。注册会计师通过了解被审计单位及其环境，包括了解内部控制，为识别财务报表层次以及各类交易、账户余额和披露认定层次重大错报风险提供更好的基础。

（2）要求注册会计师在评估重大错报风险前都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系，实施更为严格的风险评估程序，不得未经风险评估直接将风险设定为高水平。

（3）要求注册会计师将识别和评估的风险与实施的审计程序挂钩。在设计和实施进一步审计程序时，注册会计师应当将审计程序的性质、时间安排和范围与识别、评估的风险相联系，以防止机械地利用程序表从形式上迎合审计准则对程序的要求。

（4）要求注册会计师针对重大的各类交易、账户余额和披露实施实质性程序。注册会计师对重大错报风险的评估是一种判断，被审计单位内部控制存在固有限制，无论评估的重大错报风险结果如何，注册会计师都应当针对重大的各类交易、账户余额和披露实施实质性程序，不得将实质性程序只集中在例外事项上。

（5）要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任。

《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》规定注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。为注册会计师在下列关键环节做出职业判断提供重要基础：

（1）确定重要性水平，并随着审计工作的进程，评估对重要性水平的判断是否仍然适当。

（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当。

（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等。

（4）确定在实施分析程序时所使用的预期值。

（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

（6）评价所获取审计证据的充分性和适当性。

注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师实施风险评估程序的目的是为了识别和评估财务报表重大错报风险，包括：财务报表层次的重大错报风险以及各类交易、账户余额和披露认定层次重大错报风险。

注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：①询问管理层和被审计单位内部其他人员；②分析程序；③观察和检查。

除了采用上述程序从被审计单位内部获取信息以外，如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。例如，询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。除此以外，注册会计师应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险有关。