如何评价内部操纵与审计风险萧伟强2000年6月(一) 内部操纵与审计风险概论(1) 审计风险的函义按照独立审计差不多准则，独立审计的目的是对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见。

审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。

至于注册会计师为何要评价被审计单位的审计风险及应如何评价审计风险以减低或幸免发表不恰当审计意见的可能性，将会是那个讲义的要紧内容，也是整个审计过程中的关键。

(2) 评价审计风险的重要性(a) 决定审计资源分配，使审计工作有效地进行。

注册会计师对被审计单位会计报表进行审计时采纳的审计方法大致可分为以下两种；(i) 重风险的审计(Risk-drivenaudit)，(ii) 重程序的审计。

重风险的审计方法是透过了解被审计单位存在的审计风险后，分析有关审计风险对财务报表认定的阻碍，按照审计风险分析结果，将审计资源集中分配到高风险会计科目，使审计工作有效地进行。

而重程序的审计方法并不考虑审计风险的程度，采纳预先制定的标准审计程序进行审计工作，最终可能导致低风险的审计科目所得的资源过多，而高风险审计科目的资源过少。

由于重程序的审计存在上述弊端，现代的审计应采纳重风险的审计方法，对被审计单位的审计风险进行评价，以便决定审计资源应如何分配，使审计工作有效地进行。

一般而言，要紧审计负责人的经验和知识水平及审计团队的人数应与审计风险水平挂。

风险越高的会计科目或企业，应安排较具经验的审计人员，如高级经理负责主理；另外，高风险的审计项目通常需要超过一个合伙人和经理负责处理，以确保审计风险能降至可同意水平。

另外，评价审计风险后不单可决定审计资源应如何分配到各个会计科目；若被审计单位是一家拥有多间分行或多家子公司的机构或从事不同类型行业的跨国性企业时，注册会计师还可按照对各个分公司或子公司进行审计风险评价后的结果，决定那一家分公司、子公司或那一类不的行业应获分配较多审计资源。

(b) 决定需猎取审计证据的类不独立审计准则第5号规定注册会计师推断审计证据是否充分、适当、应考虑审计风险；当注册会计师了解及分析被审计单位存在的审计风险后，注册会计师需推断应猎取审计证据的类不；若被审计单位的固有风险及操纵风险(将于第二节中作详细讨论)较高时，注册会计师需猎取可靠程度较高的审计证据。

而审计证据的可靠程度可参照下列标准来推断：⏹书面证据比口头证据可靠；⏹外部证据比内部证据可靠；⏹注册会计师自行获得的证据比由被审计单位提供的证据可靠；⏹内部操纵较好时的内部证据比内部操纵较差时均内部证据可靠。

图一讲明了审计风险分析结果如何阻碍需猎取的审计证据类图一(c) 考虑应否同意聘约除非在被审计单位特不要求情况下，所有审计项目均采纳抽样审计方法进行。

但由于财务报表的真实性及可靠性乃建基于治理层的诚信，故只要采纳抽样审计，所有审计项目均存在审计风险；问题是该等审计风险是否不可操纵或不可同意；而评价审计风险的其中一个目的，是透过了解及分析被审计单位存在的固有风险及操纵风险后，注册会计师推断有关风险水平是否不可操纵或不可同意，并考虑应否同意聘约。

(d) 制定整体审计打算注册会计师在评价及衡量被审计单位的固有风险及操纵风险后，可按照风险评价结果制定相应的审计打算，决定各审计程序(包括符合性测试及实质性测试)实施的范围、时刻和性质。

(e) 降低注册会计师的营业风险注册会计师的营业风险是指其所执行的每项聘约都有可能使会计师事务所面临诉讼、赔偿、损坏名声的风险。

意思是尽管注册会计师已按照独立审计准则进行审计工作及发表其审计意见，被审计单位或使用其财务报表的其它人仕仍可能对注册会计师提出控告。

就算注册会计师最后被判胜诉，有关诉讼已对该注册会计师的名誉造成一定程度的阻碍。

于七十至八十年代，注册会计师就其对财务报表发表意见而需面临的诉讼多数集中在英国及美国两个国家，而发生的案例并不算多，所涉及的赔偿金额一般较轻；但于近十年，注册会计师由于专业疏忽而需作出赔偿的例子在西方国家(不仅在英国及美国)与日俱增，尽管大部份的案件所涉及的赔偿金额都没有被公布，但一般相信差不多上可观的数字。

至于在国内及香港，近年亦有多宗涉及注册会计师就其发表的审计意见而需面临诉讼或调查的个案被传播媒介广泛披露，尽管有关案件临时未有涉及任何赔偿金额，但对注册会计师的名誉已造成一定阻碍。

从上述可见，营业风险有可能对注册会计师造成极大损害(包括金钞票赔偿及名誉方面)。

尽管注册会计师不能直接操纵营业风险水平，但透过了解及分析被审计单位的审计风险，尤其是固有风险，注册会计师可从客户甄选过程中辨不那些高风险的聘约，并考虑拒绝同意有关聘约，从而降低面临诉讼的可能性。

结论：总括而言，由于审计风险评价可使审计工作有效地进行及降低审计风险及注册会计师面临诉讼的可能性，采纳重风险的审计方法已是现代审计的必定趋势，也是各国注册会计师监管机构所提倡的审计方法。

事实上，多个中国注册会计师独立审计具体准则也提及审计风险的重要性，以下节录了部份有关涉及中国注册会计师在同意及执行聘约时需考虑审计风险的独立审计具体准则及规条作为参考：事实上，按照上述独立审计具体准则，注册会计师在多个审计时期均须衡量审计风险，例如：⏹在承接审计业务时，考虑是否同意委聘；⏹在编制审计打算时，确定所需要的审计程序的性质、时刻和范围；⏹在编制具体的审计程序时，确定所需的审计测试内容；⏹在编制审计报告时，考虑出具合适的审计意见。

基于上述缘故，审计风险的评价在整个审计过程中是特不重要的，直接阻碍后续审计工作的进行及注册会计师面临诉讼的可能性。

(3) 内部操纵与审计风险的关系本讲义的标题为「如何评价内部操纵与审计风险」，到底内部操纵与审计风险存在什么的关系呢？在这环节里将会作简单介绍。

上一环节提及多个独立审计具体准则均提及评价审计风险的重要；而独立审计具体准则第9号「内部操纵与审计风险」更将内部操纵及审计风险放在同一个准则里，规定注册会计师在评价审计风险时需研究被审计单位的内部操纵，要紧基于内部操纵与审计风险存在紧密的相互关系。

要了解内部操纵与审计风险的关系，需首先介绍两种注册会计师可选择采纳的审计策略；i)系统信赖法(System-based approach or Reliance approach) 或ii)实质性测试法(Substantive approach)。

系统信赖法指注册会计师透过测试被审计单位内部操纵的有效性而减少对相关财务报表认定进行实质性测试的策略。

而实质性测试指注册会计师完全不依靠内部操纵，直接对财务报表帐目金额猎取审计证据。

依照独立审计具体准则第9号，内部操纵指被审计单位为了保证业务活动的有效进行，爱护资产的安全和完整、防止、发觉、纠正错鋘与舞弊，保证会计数据的真实、合法、完整而制定和实施的政策与程序。

从以上内部操纵的目标及功效来看，若被审计单位的内部操纵健全，该企业便可透过内部操纵系统的运作防止及纠正在日常营运中错误及舞弊的发生，从而减低了会计报表存在重大错误或漏报的可能性。

因此，当其它条件如固有风险水平一致时，被审计单位的内部操纵越健全，注册会计师所面临的审计风险越低。

故当注册会计师采纳重风险的审计方法时，必须研究及评价被审计单位内部操纵的有效性，从而确定审计风险水平；而关于那些具备有效内部操纵的会计循环(Accounting cycle)如销售与收款循环或采购与付款循环等，其对应的审计风险必定较低，在此情况下，注册会计师便可在审计过程中较大程度依靠被审计单位的内部操纵系统，减少实质性测试的程序；相反，关于那些内部操纵较为薄弱的会计循环，其对应的审计风险必定较高，注册会计师使应较少依靠或不应依靠内部操纵，而需实施较多的实质性测试程序。

(二) 审计风险的组成要素及其相互关系评价审计风险在当代重风险的审计方法(Tisk-drivenaudit)里的重要性已在第一环节里跟各位讨论。

注册会计师若要有效地评价内部操纵及审计风险，必需首先了解审计风险的组成要素及其相互关系。

以下部份将会将过介绍审计风险模型以探讨审计风险的组成要素及其相互关系。

而注册会计师在制定审计打算时，一般会运用审计风险模型的概念去决定需猎取多少审计证据。

(1) 审计风险模型独立审计具体准则第9号[内部操纵与审计风险]第三条指出，审计风险包括固有风险、操纵风险和检查风险。

审计风险与其构成要素的相互关系一般以下列公式表示：审计风险=固有风险x操纵风险x检查风险固有风险：指假定没有相关的内部操纵，某一账户或交易类不单独或连同其它账户或交易类不出现重大错误或漏报的可能性操纵风险：指某一账户或交易类不单独或连同其它账户或交易类不产生错误或漏报，但没有透过内部操纵而防止、发觉或纠正的可能性检查风险：指某一账户或交易类不单独或连同其它账户或交易类不产生重大错报或漏报，但未能透过实质性测试发觉的可能性上述组成元素及其相互关系可透过图2作进一步理解图2在上列公式中审计风险水平乃作为注册会计师发表审计意见的基础，故注册会计师一般会将审计风险设定在可同意的低水平。

尽管注册会计师不能操纵被审计单位的固有风险和操纵风险，但通过研究和评价被审计单位的内部操纵，注册会计师可对被审计单位固有风险和操纵风险的高低进行评估，并在此基础上，确定实质性测试的性质、时刻和范围，以降低检查风险，使总体审计风险降低至注册会计师设定的可同意水平。

由于注册会计师一般会将审计风险设定在某一水平，而固有风险及操纵风险乃不受注册会计师直接按制，故在制定审计打算时，为决定需猎取多少审计证据，注册会计师一般会按照上述的公式计算检查风险如下：审计风险检查风险=固有风险x操纵风险在设定的审计风险水平下，固有风险及操纵风险评估结果对注册会计师可承受的检查风险水平的阻碍如图3所示：图3上表讲明，检查风险与固有风险和操纵风险的综合水平之间存在反比关系。

当固有风险和操纵风险的综合水平(即公式上的分母)较高时，计算得到的检查风险便会较低，这意味注册会计师需扩大审计范围，将检查风险尽量降低，使整体审计风险降低至可同意的水平。

相反，假如被审计单位固有风险较低而内部操纵亦能有效地运作，固有风险和操纵风险的综合水平会较低(即分母较小)，在设定的可同意审计风险水平下，注册会计师可承受的检查风险能够较高，即注册会计师可减少实质性测试的范围。

上述关系如图4所示：图4由此可见，通过对被审计单位固有风险和操纵风险的评正 ： 正 面 關 系反 ： 反 面 關 系反需 透 過估，注册会计师便可确定实质性测试的样本规模，把审计打算与审计实施过程有机地联系起来。

(2) 评价审计风险需注意事项注册会计师在评价被审计单位的审计风险时，需特不注意下列事项：(a) 风险量化问题许多注册会计师认为独立审计具体准则应提供具体的风险量化指引或方法(即在甚么情况下，固有风险须定为高？在甚么情况下，操纵风险须定为低？)；独立审计准则没有提供这些风险量化指引的要紧缘故是：––评价审计风险各组成元素(即固有风险，操纵风险和检查风险)的风险水平常需考虑的因素太多，全然不可能列出所有情况的操作方法，尤其是风险往往是众多因素相互阻碍的结果。