ACCA F8、P7 知識點精講：AUDIT RISK 審計風險

這篇文章主要概括和解釋關於審計風險的相關概念，相關審計準則，用來指導審計師進行風險評估。

識別和評估審計風險是審計過程的關鍵部分， ISA 315,Identifying and Assessing the Risks of Material Misstatement Through Understanding the Entity and Its Environment，對審計風險評估做出了詳細的指導。這篇文章的目的是説明Paper FAU,Paper F8 and P7的考生歸納總結關於審計風險的相關概念。

本準則的所有後續引用將簡單地作為ISA 315進行陳述，儘管ISA 315是一個“重新起草”的標準，符合國際審計和保證標準委員會(IAASB)Clarity專案。關於IAASB Clarity專案的詳細資訊，請閱讀“IAASB Clarity專案”。

WHAT IS AUDIT RISK?

什麼是審計風險？

當財務報表出現重大錯報時，審計師給出不恰當的審計意見的風險。

審計風險=發生重大錯報+沒有檢查出來

WHY IS AUDIT RISK SO IMPORTANT TO AUDITORS?

為什麼說對於審計師來說，審計風險很重要？

審計風險之所以非常重要，主要原因是審計師不可能去檢查客戶所有的交易。我們可以想像一下上市公司的財務報表，公司一年發生的交易量是非常大的，不可能去檢查所有的交易，即使審計師想去查，客戶也不會支付相關費用，因此審計是帶有風險的。

為了避免審計師給出不恰當的審計意見，審計師通常使用風險導向性審計方法（risk-based approach）進行審計。風險導向型審計可以使審計更加有效，使用更加有效的測試方法進行風險評估。審計師就可以把審計的重點放在一些出現重大風險的地方（指一些容易出現錯誤的交易和帳戶）。對這些容易出錯的地方重點審計，

多做一些測試，而對於沒有重大風險的地方，少做一些審計工作，從而使審計工作更加有效。

因此進行風險評估很重要，重大風險與否取決於審計的職業判斷（professional judgement）。

RELEVANT ISAS（相關審計準則）

關於審計風險的兩個非常重要的審計準則：

●ISA 200,Overall Objectives of the Independent Auditor and the Conduct of an Audit in Accordance with ISAs

ISA 200列出了審計人員的總體目標，解釋了審計的性質和範圍，使得審計人員能夠實現這些目標。

IAS 200要求審計師應保持著專業的懷疑態度來計畫和執行審計工作，認識到可能存在的情況可能導致財務報表出現重大錯誤。職業懷疑被定義為一種態度，包括質疑的精神和對證據的批判性評估。

●ISA 315,Identifying and Assessing the Risks of Material Misstatement Through Understanding the Entity and Its Environment

ISA 315是關於審計師的責任：通過對客戶實體及其環境的理解，包括對其內部控制和風險的評估，

去識別和評估財務報表存在重大錯報的風險。

ISA 315的要求包括：

1)審核員應執行風險評估程式，為識別和評估重大誤報風險提供依據。

2)審計人員需要瞭解客戶實體及其環境，包括實體的內部控制系統。

3)審核員應根據其職業判斷，識別和評估發生重大錯報的風險，為計畫和執行進一步的審計程式提供依據。

4)針對評估出的風險， ISA 330提供指導：如何回應這些風險。

針對這四點內容展開具體的分析：

1.Risk assessment procedures

ISA 315概述了審計師應該遵循的程式，以便用來進行審計風險評估，審計師在制定審計計畫時必須考慮這些風險。 ISA 315要求審計師應執行風險評估程式，為判定和評估報表層次重大錯報和判定層次重大錯報提供依據。 ISA 315確認以下三種風險評估程式:

Making inquiries of management and others within the entity

詢問管理層以及其他工作人員

審計人員必須與客戶的管理層討論審計的目標和期望，以及實現這些目標的計畫。

Analytical procedures

分析性覆核

分析性覆核有助於審計師識別不同尋常的交易，説明審計師發現一些未察覺到的地方，從而幫助風險評估，以便為設計和執行對風險的反應提供基礎。

Observation and inspection

觀察和檢查

通過觀察和檢查可以獲得關於客戶和它所在環境的相關資訊。相關例子可能涉及非常廣泛的領域，包括觀察和檢查公司的經營，檔，管理層報告，公司的經營場所，機器設備等等。

ISA 315要求風險評估程式至少應包含上述三種程式，並且還要求審計業務合夥人和其團隊成員應對客戶財報容易出現重大錯報的可能性進行討論。

審計過程中任何階段都可以確定重大風險， ISA 315要求審計合夥人也應講這些事項傳達給沒有參與討論的其他團隊成員。

2.Understanding an entity

瞭解客戶

ISA 315提供了詳細的指南，關於審計師對客戶實體及其環境所需要的理解，包括客戶的內部控制系統。瞭解客戶對於風險評估是非常重要的，為設計和執行對風險的反應提供基礎，確保審計師獲得了充分恰當的審計證據。學生需熟悉內控系統的相關概念，以及內控系統的組成。

3.Identification and assessment of significant risks and the risks of material misstatement

識別和評估重大風險和重大錯報風險

審計師在評估過程中需考慮:

●是否存在欺詐風險。

●是否與近期重大的經濟、會計或其他發展有關，如果是那麼需要特別注意。

●交易的複雜程度。

●是否涉及與關聯方的重大交易。

●與風險有關的財務信息的主觀程度，尤其是涉及一些重大不確定性。

●風險是否涉及到實體業務正常業務之外的重大交易，或其他看似不尋常的交易。

4.ISA 330 and responses to assessed risks

對於評估的風險的回應

ISA 330給出指導：根據風險評估結果，指導所需測試的性質和範圍。

AUDIT RISK AND BUSINESS RISK

F8考試的要求：區分audit risk和business risk

Business risk的定義：“因重大條件、事件、情況、行動或不行動，可能會對實現其目標、執行其戰略或制定目標和戰略的能力產生不利影響的風險。”

Business risk的概念比audit risk涵蓋的範圍更廣，考生需注意：Paper FAU and Paper F8不考business risk。

THE AUDIT RISK MODEL

審計風險公式

Audit risk=Inherent risk+Control risk+Detection risk

Inherent risk

固有風險是指在不考慮內部控制結構的前提下，由於內部因素和客觀環境的影響，企業的帳戶、交易類別和整體財務報表發生重大錯誤的可能性。固有風險是被審計單位經營過程中所固有的風險，審計師可以通過獲取相關的資訊，來評價被審計單位的固有風險，確定其對終極審計風險的影響。

Control risk

控制風險是指被審計單位的業務和相應的會計處理發生重大錯弊不能被內部控制防止和糾正的可能性。被審計單位建立內部控制的主要目的之一就是要防止錯誤和舞弊。如果被審計單位的內部控制制度存在重要的缺陷或者不能有效地工作，那麼錯誤和舞弊就會進入被審計單位的財務報表系統，由此產生了控制風險。

Detection risk

檢查風險指審計師未能發現被審計單位會計報表上存在的某項重大錯報或漏報可能性。

F8考生需理解這些概念，並且學會運用。

CONCLUSIONS

考生需對審計風險有深刻的理解，不僅僅只是記住定義，考試中定義的分值是很少的，重點要學會在案例中如何運用這些知識。