审计工作的一大核心在于风险管理,它涉及到多个关键因素。首先,企业自身的固有风险起着决定性作用,包括管理人员的诚信和专业能力、所在行业的特性、业务流程的复杂性,以及易出错的会计科目或易受损失的资产等。这些因素共同构成审计的基础风险,即重大错报风险。
其次,内部控制的风险也不容忽视。如果企业的内部控制系统未能有效预防、发现或纠正错误,那么在账户余额或交易中出现错误的可能性就会增加,这就是内部控制风险。它直接影响了审计的精准度和效率。
最后,注册会计师执行审计程序的能力也构成审计风险的一部分。如果审计程序设计或执行不当,可能会遗漏重大错报。因此,审计风险模型的提出,如审计风险=重大错报风险×检查风险,旨在提供一个科学的方法论,以解决审计过程中的随意性和资源分配问题。
审计风险模型的出现,理论层面解决了审计人员如何依据企业的风险特性进行有针对性的抽样审计,同时,也引导他们合理分配审计资源,将更多的精力集中在最容易导致会计报表出现重大错报的领域,从而提高审计的效率和效果。
风险导向审计(riskoriented audit approach)以战略观和系统观思想指导重大错报风险评估和整个审计流程,其核心思想可以概括为:审计风险主要来源于企业财务报告的重大错报风险,而错报风险主要来源于整个企业的经营风险和舞弊风险。