徐筱凤

　　(复旦大学经济学院　　上海　　200433)

　　一、金融审计风险评估构建

　　(一)固有风险(IR)　　是指假定不存在相关内部控制制度时,某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。如果审计人员认为,在不考虑内部控制时,错误的可能性很高,这就等于说审计人员认为固有风险很高。审计开始时,并没有什么办法可以用来改变固有风险的实际水平,而且在会计报表审计中,各帐户或交易的固有风险水平也是不相同的,然而审计人员可以通过评价风险的构成因素,并根据评价的结果,修正自己的审计证据,以达到改变总体审计风险水平。

　　(二)控制风险(CR)　　是指某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报,而未能被内部控制防止、发现纠正的可能性。控制风险实质上就是被审计单位内部控制制度的有效性。这里的有效性包括制度本身及其在执行中的有效性。注册会计师可以通过评价内部控制制度,对控制风险的高低作出评估。同固有风险一样,注册会计师也不能改变控制风险的实际水平,但可根据确认的控制风险水平来确定实质性测试的程序以保证总体审计风险降低到可接受的水平。

　　(三)检查风险(DR)是指某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错误或漏报,而未能被实质性测试发现的可能性。检查风险实际上是审计程序的有效性以及注册会计师在执行审计程序过程中的有效性问题,有效的审计程序可降低检查风险的水平。与固有风险和控制风险不同,检查风险的实际水平是由注册会计师来控制的。检查风险不仅影响注册会计师实施的实质性测试的性质、时间和范围,而且影响注册会计师所发表审计意见的类型。以上三个要素的关系从定量方面看,可以用下列公式表示:审计风险=固有风险×控制风险×检查风险AR=IT×CR×DR此公式也称之为审计风险模型。

　　二、金融审计风险评估的应用理论

　　(一)金融审计风险评估的方法

　　1 对固有风险的评估。我国审计准则规定,在编制总体审计计划时,注册会计师应当对会计报表整体的固有风险进行评估。在编制具体审计计划时,就重要帐户或交易类别的固有风险进行评估。为此,注册会计师在对金融公司的固有风险评估时,应考虑两类因素,第一类因素与会计报表的认定有关,第二类因素与帐户余额或交易类别有关。

　　评估会计报表整体的固有风险时,应调查掌握与金融公司整体有关的因素,如管理层的诚信度、人员变动情况、业务的复杂程度等等;

　　注册会计师评价上述各因素,以确定每一块的恰当的固有风险因素影响力的大力。其中有些因素,比如金融公司管理层的诚信度,将影响很大,可能是全部,而另一些因素,比如,容易产生错报的项目,则将影响特定的一块。审计人员在对固有风险进行评估时要从稳健原则出发,即使在各种情况均比较好时,固有风险水平也要定在50%,甚至以上,如果有某种迹象表明有可能存在重大错误,就将固有风险定为100%。例如,假设在中长期贷款审计的各个因素中,除中长期贷款余额在长期资产中所占比例过高之外,其他因素的分析都表明中长期贷款构成的各交易的固有风险水平很低,在这种情况下,仍然谨慎地将中长期贷款固有风险定在50%。

　　评估过程中,审计的基本工作方式和工程程序为揭示金融固有风险提高了基础。审计的基本工作方式是检查会计帐目,包括会计帐簿、会计原始凭证和记帐凭证以及其他相关资料,而金融公司的具体经济活动应该可以通过各自单位的会计帐目予以反映和揭示。

　　2 对控制风险的评估注册会计师对固有风险进行评估后,应当就各重要帐户或交易的相关认定(主要包括是否存在、所有权是否归被审计单位所有、记录是否完整、金融或余额的计价是否正确、信息披露是否充分)所涉及的控制风险作出初步评估。这里的初步评估处于注册会计师实施符合性测试之前。在对控制风险进行初步评估时,注册会计师也同样必须遵循稳健原则,宁可高估控制风险,不可低估控制风险。基于这一原则,当出现下列情况之一时,注册会计师应当将控制风险评估定在高水平,即100%。

　　·金融公司内部控制制度失效。即如果审计人员认为会计控制制度完全不能预防和发现错误,即定为100%。

　　·注册会计师对内控制度有效性难以作出评估。

　　·注册会计师不拟进行符合性测试。

　　而只有当出现下列情况时,注册会计师可不将控制风险评估为高水平:

　　(1)金融公司的相关内部控制制度可能防止、发现或纠正重大错报或漏报;(2)注册会计师拟进行符合性测试,包括对金融公司的内部控制结构